Moin Moin!

Ergänzend dazu:

* Einheitliche Surfstation-Hardware, damit ein einziges Image ausreicht.
* Schnelles LAN, damit readonly-NFS-Mount einer kompletten Linux-Distribution sich wie ein lokales Laufwerk "anfühlt". Zum Booten erst einmal 1 GB Live-Linux ins RAM zu ziehen klappt über LAN nicht wirklich gut.
* Viel RAM in den Surftstationen, denn Swap ist schon auf lokalen Platten lahm genug. Swap over LAN ist möglich, aber gruselig langsam.

Böse Frage: Kommen die Kunden damit klar?

Für reine Surfer dürfte das Betriebssystem egal sein, aber was ist mit Gamern? Internet-Telefonie (insbesondere Skype)? MSN-Chat? Videotelefonie?

Unsortiert:

Internet-Anbindung: Mit 2000er-DSL wirst Du nicht weit kommen. ADSL ist vielleicht ohnehin nicht der Brüller, vielleicht möchtest Du auch einen breiten Upstream haben (SDSL)?

Mit einem Privat-Anschluß wirst Du bei geschäftlicher Nutzung Probleme mit dem Provider bekommen.

Redundante Anbindung über zwei verschiedene Anbieter verhindert das Schild "Auf unbestimmte Zeit wegen technischer Probleme geschlossen" an der Tür.

Analog beim Server. Ein zweiter, identisch aufgesetzter Server kann im Notfall schnell übernehmen, schlimmstenfalls ist ein Reboot der Surfstationen nötig. LVS könnte selbst das vermeiden, beide Server könnten parallel mit einem Load Balancer laufen.

Analog bei Surfstationen. Ein oder zwei fertig konfigurierte Rechner sollten greifbar sein, um bei Problemen stumpf den kompletten Rechner austauschen zu können.

Analog bei Monitoren, Tastaturen, Mäusen.

Firewall. Du willst keine Malware hosten und Herr über Deine Systeme bleiben. Dazu gehört auch eine Firewall vor dem Server. Firewalls sind aber kein Allheilmittel.

IP-Adressbereiche: NAT oder richtiges Routing mit öffentlichen IP-Adressen?

Abrechnung: Nach Zeit? Nach Volumen? Jeder, der reinkommt, so viel wie er will?

Vermutlich brauchst Du eine Software, die die Nutzung der Clients "am Ende des Geldes" sperrt: Arbeitsstation zwangsweise sperren, Rechner in der Firewall oder im Switch vom Datennetz trennen, außer für die Abrechnung. Ein Kill Switch wäre auch nicht schlecht, wenn Leute anfangen, sich daneben zu benehmen. Bei einem PXE-Boot ohne lokale Platten geht das recht einfach über einen (abgedeckten) Hardware-Schalter hinter dem Tresen, der die betreffende Surfstation komplett vom Stromnetz trennt.

WLAN? Frei? Für alle? Auch für die Leute auf der anderen Straßenseite?

Drucker? Tintendrucker oder Laser? Farblaser? Pro Surfstation oder zentral?

Laufwerke? DVD-ROM oder Brenner? Cardreader? Offene USB-Anschlüsse?

Wie verhinderst Du, dass von einem lokalen Medium gebootet und damit Dein Netz angegriffen wird? PXE-Boot-ROMs können sich vor alle anderen Boot-Geräte drängeln, aber oft (gerade auf modernen Boards) ordnen sie sich dem Wunsch des BIOS unter und können per BIOS-Hotkey ("select boot device") umgangen werden. Wie verhinderst Du Zugiffe auf das BIOS? Ist das BIOS-Password robost genug? PXE-ROMs auf modernen Boards haben ein eigenes Konfigurationsmenü, dass keinen Schutz hat. Ein ROM mit Etherboot könnte fest auf Boot vom LAN ohne Rückfragen und ohne Änderungsmöglichkeiten programmiert werden. Profi-PCs können gelegentlich ziemlich verrammelt werden, so dass niemand einfach ins BIOS kommt. Die uralten Compaq Deskpro 2000 und 4000 hatten das BIOS-Setup stumpf auf einer Floppy oder optional einer Service-Partition der Platte, ohne dieses Programm konnte man am BIOS *nichts* einstellen.

Vandalismus, Angriffe (Keylogger, Bootmedien): Rechner in stabile Boxen verpacken, alle Kabel in die Box, keine offen liegenden Laufwerke oder USB-Anschlüsse, Box gut verschlossen, LAN- und Stromkabel komplett eingeschlossen verlegt. Problem: Abwärme. Luftschächte, Lüfter, oder schwache Maschinen einbauen. Luftschächte und Lüfter dürfen keine Einfüllöffnungen für Kaffee und Cola sein und nicht blockiert werden können.

Windows per Virtualisierung? Xen, Virtual Box oder VMware? Taugt das noch für nachgefragte Spiele?

Thin Client statt vollwertigem PC? Reicht dessen Leistung für (virtualisierte) Spiele?

Lizenzen?

Haftung? Du bist nach Telemediengesetz (o.ä.) vermutlich ein Internet-Provider. Das bringt evtl. auch noch die Pflicht mit, gewisse Dinge zu loggen.

Jugendschutz? Wie verhinderst Du, dass ein 15jähriger ab-18-Spiele spielt? Wie verhinderst Du, dass er auf ab-18-Webseiten kommt?

Wie schützt Du die Kunden voreinander? Wie verhinderst Du, dass Surfer A via LAN ungefragt auf den Rechner von Surfer B zugreift und dort eine CD oder das Bankkonto abgreift?

usw.

Alexander