IGEL holt Container, KI und mehr in die Thin-Client-Welt

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Im Rahmen ihrer Hauskonferenz Now & Next setzt die deutsche Firma IGEL Technologies neue Impulse rund um ihr Thin-Client-Angebot. Während das Unternehmen bisher vor allem für das eigene Betriebssystem IGEL OS bekannt ist, sollen künftig Container und die Laufzeitumgebungen Docker und Podman auf dem Thin Client eine Rolle spielen. Laut den Ankündigungen betritt der Software-Hersteller gleich eine Reihe neuer Gebiete, sowohl auf Betriebssystemebene als auch im Hinblick auf neue Marktsegmente wie Operational Technology (OT).

IGEL OS basiert auf Linux im Zusammenspiel mit Mechanismen wie UEFI Secure Boot. Die typische Anwendung liegt in den Bereichen VDI (Virtual Desktop Infrastructure), DaaS (Desktop as a Service) sowie Browser-basierten Anwendungen. Hardwareseitig blieb das bislang x86-Anwendern vorbehalten. Nun möchte IGEL zunächst auch den Einsatz von Containern auf dem Thin Client ermöglichen. Anwender können dazu mit den IGEL Managed Containers (IMC) zunächst Podman als Laufzeitumgebung nutzen.

Damit das funktioniert, müssen IGEL-Admins aber einige Konfigurationen in der Universal Management Suite (UMS) vornehmen. Dazu gehört das Freischalten der benötigten Repos von Container-Abbildern; des Weiteren das Freischalten für Benutzer beziehungsweise Endgeräte. Letzteres bezieht sich auf die tatsächlichen Container-Instanzen. Laut Matthias Haas, CTO bei IGEL Technologies, geht es momentan nur um einzelne lokale Container – entweder auf dem Desktop oder im Edge-Bereich.

IGEL schlägt die Brücke zwischen Thin Client und Containern

Wie aber passen Container in das Konzept von Thin Clients, auf denen lokal keine wichtigen Daten vorliegen? IGEL bedient sich hier eines kleinen Kunstgriffs. Die Container-Daten liegen auf einer separaten verschlüsselten LVM-Partition (Logical Volume Manager). Damit bleibt das IGEL OS „sauber“ und „zustandslos“. Für diese LVM-Partition gibt es eine zentrale Verwaltung der Schlüssel. So lässt sich das Ausführen von Containern auf dem Endgerät erlauben oder auch verbieten. Das Gleiche gilt für den Zugriff auf die entsprechenden Daten. Die IGEL Managed Containers will das Unternehmen noch im Sommer dieses Jahres zur Verfügung stellen.

Mit dem IGEL Managed Hypervisor (IMH), einem KVM-basierten Hypervisor, will IGEL Technologies künftig auch unterhalb der Betriebssystemebene Fuß fassen. Der IMH erfüllt gleich mehrere Aufgaben und dient als Basis für neue Thin-Client-Funktionen. Dazu zählt unter anderem das Freischalten von beliebigen einzelnen Windows-Anwendungen für den IGEL-Desktop. Im Hintergrund läuft eine virtuelle Maschine mit dem Microsoft-Betriebssystem – angebunden über das RDP-Protokoll (Remote Desktop Protocol). Die Daten der VM liegen – analog zu den IGEL Managed Containers – auf einer separaten verschlüsselten LVM-Partition. Die Verwaltung des Gesamtkonstrukts erfolgt ebenfalls über die UMS. Dazu gehören auch das Implementieren von E/A-Richtlinien, das Abschalten von Netzwerk oder anderen Schnittstellen, sowie das Umleiten von Daten über Proxies oder Firewalls. All das geschieht außerhalb der virtuellen Maschine und erfordert keine Neukonfiguration.

Ein weiterer Anwendungsfall für IMH liegt im Bereich Operational Technology (OT). Hier geht es um das Weiterverwenden von veralteten Betriebssystemen oder das Nachbilden von Hardware, die es physisch nicht mehr gibt. Matthias Haas zufolge benötigen solche alten OT-Systeme nur sehr selten eine Netzwerkverbindung, sodass sich beispielsweise auch der Einsatz von Windows XP weniger unsicher gestaltet. Außerdem erlaubt die Virtualisierung auch bessere Möglichkeiten für Sicherung und Wiederherstellung des OT-Systems. Der IMH ist bereits seit 2025 verfügbar. Basierend auf den Rückmeldungen der Kunden entwickelt IGEL Technologies den Hypervisor kontinuierlich weiter. Neu hinzugekommen ist nun die Möglichkeit, eine Sicherungskopie zu erstellen und ein Endgerät damit komplett neu zu installieren. Zeitgesteuerte Sicherungen, die Verwaltung sogenannter Goldener Abbilder (Golden Images) oder die (Neu-)Installation von vielen Endgeräten sind geplant.

Vorstoß in die Welt der Arm-Devices

Gemeinsam mit Qualcomm arbeitet IGEL Technologies zudem an einer Portierung der Thin-Client-Software auf ARM. Die Wahl fiel auf Qualcomm weil dessen Chips oft in Industriezweigen wie Automotive oder dem Gesundheitswesen zum Einsatz kommen. Mit der Unterstützung von ARM stärkt IGEL Technologies so seine Ambitionen im OT-Bereich. Konkret geht es im ersten Schritt um Geräte mit einem Bildschirm oder Zugriff per Browser, später sollen auch Tablets folgen. Weitergehende Informationen finden sich auch in der Ankündigung zu IGEL OS for ARM aus dem vergangenen Herbst.

(map)