Upload
irmalinda-stohl
View
112
Download
0
Embed Size (px)
Citation preview
[email protected] Engineering
Kosteneffizientes IT-Management mit der
Citrix MetaFrame Access Suite und den Microsoft
Windows Terminal Services
Kosteneffizientes IT-Management mit der
Citrix MetaFrame Access Suite und den Microsoft
Windows Terminal Services
[email protected] Engineering
2
Zusammenarbeit Microsoft - Citrix
• Zusammenarbeit seit über einer Dekade
• Partnerschaft auf Entwicklungs- und Vertriebsebene
• Citrix Technologien basieren auf Microsoft Technologien
1989 Microsoft lizenziert OS/2 an Citrix
- OS/2 MultiView Produktlinie
1993 Microsoft lizenziert NT 3.51 an Citrix
- WinFrame Produktlinie
1997 Microsoft und Citrix unterzeichnen eine Lizenz und Entwicklungsvereinbarung
1998 Microsoft und Citrix liefern Windows NT4.0 Terminal Server Edition und MetaFrame 1.0
2000 Microsoft und Citrix liefern Windows 2000 Server und MetaFrame 1.8a
2001 Citrix wird Microsoft Certified Partner & Microsoft wird Premier Plus CBA Mitglied
2002 Citrix wird Microsoft Global Gold Partner & unterzeichnet „access agreement to Windows server code“
2003 Citrix wird Global Platinum Launch Partner für Windows 2003 Server Launch
2003 MetaFrame XP Presentation Server, Feature Release 3 ist Windows Server 2003 zertifiziert
3
Agenda
Citrix MetaFrame Access Suite
• Presentation Server incl. Web Interface
• Secure Access Manager incl. Secure Gateway
• Conferencing Manager
• Password Manager
4
Citrix MetaFrame Access Suite
5
Customers
Partners, Suppliers,
Distributors
Employees
User Access
DigitalDivide
Citrix MetaFrame Access Suite
Enterprise Resources
6
Data Center
Citrix® MetaFrame® Presentation Server
for Windows®
Citrix® MetaFrame®
Secure Access ManagerCitrix® MetaFrame®
Conferencing ManagerInteractive Application Conferencing
Citrix® MetaFrame® Password ManagerSingle sign-on to Windows, Web, Proprietary and Host-based Applications
Citrix MetaFrame Access Suite
Secure LAN/WAN Access Secure Remote Access
Single Point Access
Internet
Any Connection, Any Location– DSL, ISDN, Dial-Up, Wireless
Secure Access– Industry Standard Encryption– Two Factor Authentication
Any Device– PC, Laptop, PDA, Thin-Client– Windows, Linux, UNIX, Mac
Windows.NET, 32-bit, Web and Legacy Applications
Native Web & .NET Applications, Sites, Content, Files and Reports
IT Services
Citrix MetaFrame XP Presentation Server
Incl. Feature Release 3
8
keine lokale Bearbeitung der Daten
Citrix MetaFrame Access Suite
Zentralisierung von Daten und Anwendungen
MailServer
DBServerFile
Server
Data WareHouse
WWWServer
Anwender Arbeitsplatz
Backoffice
Anwendungen
AnwendungenAnwendungen laufen auf laufen auf
zentralen Servernzentralen Servern
ohne Citrix MetaFrame die Daten bleiben zentral!
Server Farm
9
ICA - Clients
Shared Ethernet 10 MbpsWireless Ethernet 2 Mbps
ISDN 64 KbpsModem 28.8 bps
ICA Stream
UNIX Laptop
Wireless
PC
Mac
Windows-Terminal
PDA
NetworkComputer
Windows Anwendungen für sämtliche Clients!
10
Citrix MetaFrame XP
Client-Rollout mit Citrix
MailServer
DBServerFile
Server
Data WareHouse
WWWServer
Anwender Arbeitsplatz
Backoffice
Desktop
Server Farm
Mit Citrix MetaFrame ist der Desktop nur
der Spezialfall einer Anwendung
11
Nahtlose Desktop-Integration
Remote-Anwendungen verhalten sich in Aussehen, Bedienung und Leistung wie lokale Anwendungen
Lokale Anwendun
g
Lokaler Windows-Desktop
ICA Session
12
CMC - Der Citrix Steuerpult
• Die Citrix Managementconsole listet sämtlich für den Administrator relevanten Tasks/Informationen auf:– Veröffentlichte Anwendungen
– Softwareverteilung
– Citrix Lizenzverwaltung
– Load Management
– Citrix Policies
– Druckerverwaltung
– Ressourcen-Management
– Terminalserver
13
PublishedApplications
AutomatisierteSoftwareverteilung
Echtzeit-monitoring, Alertingsowie Billing
Lastverteilung basierend auf•Ressourcen (CPU, RAM)•Anwendungen•Server•Etc...
Richtlinien
14
Management und Skalierbarkeit
Zentrales Druckermanagement
Active Directory & Novell NDS Support
Session Shadowing
Citrix Universal Print Driver 1 & 2
Veröffentlichung von Inhalten
Bandbreitenmanagement für Drucken und ICA
15
Einsatz im Netz – Web Interface
Jede Anwendung über das Web bereitstellen – ohne Umprogrammieren!
16
Einsatz im Netz – Web Interface
Das Web als Infrastruktur nutzen
Program Neighborhood Funktionalität
SSL / TLS Verschlüsselung
Multifarm Support
3rd Party Authentication
Automatisches ICA-Client Deployment
17
Web Interface - Das Konzept
WebWebServerServer MetaFrame MetaFrame
ServerfarmServerfarm
ICA ClientICA Client
1
1. Web Page Request
2
2. Authentifizierungs-Info
3
3. Web-Seite listet Anwendungen auf, die der User starten darf
4. Standard ICA Sitzung
4
18
Weitere Merkmale…
Freie Wahl von Bildschirmauflösungen
Panning and Scaling
SpeedScreen™ 3
Gleichmäßige Performance über jede Netzverbindung
Multimonitor Support
Auto Client Reconnect
19
Aktuell: Feature Release 3 für Presentatation Server
• Highlights:– Browser-Beschleunigung beim Download von
Grafiken
– Vereinfachte Lizenzaktivierung und -migration
– Erweiterter Universeller Druckertreiber
– Unterstützung von Tablet PC und Mac OS X
– Unterstützung von Windows XP “Luna”
– Neuer, schlanker “seamless” Java Client
• Zertifiziert für Windows Server 2003• Zertifiziert für Windows Server 2003– Als Globaler Gold Partner von Microsoft ernannt
– Vertrag über Source Code-Nutzung gezeichnet
– Citrix ist Microsoft ISV of the year 2003!
– Als Globaler Gold Partner von Microsoft ernannt
– Vertrag über Source Code-Nutzung gezeichnet
– Citrix ist Microsoft ISV of the year 2003!
23
“Launch pad” für Zugang zu Windows und Unix Anwendungen auf Citrix MetaFrame Presentation Servern
ServerCitrix MetaFrame Presentation ServerCitrix MetaFrame Presentation Server
Web Interface for Citrix MetaFrame Presentation Server
24
Citrix MetaFrame Secure Access Manager
Database ApplicationServer
IntranetInternet
Inhalte aus unter-schiedlichen Datenquellen werden im Browser aggregiert durch
– Content Delivery Agents (CDAs)
– Web Forms(Visual Studio)
– Web Parts– MetaFrame XP – HTML, Java, XML
25
Secure - Sicher
• Sicherer Zugriff auf den “Virtuellen Arbeitsplatz”
– Auch ohne VPN oder andere Client-Komponenten
– Sicherer, zentral verwalteter, rollenbasierter Zugang
– Neupositionierung von Citrix Secure Gateway und Citrix NFuse Elite
– Gateway: Web Traffic (HTTP/HTTPS) über SSL
26
Citrix Secure Gateway
• Ab Feature Release 3 Unterstützung für Windows 2003 Server
Fir
ewal
l
Fir
ewal
l
CitrixPresentation Servers
Citrix Secure Gateway
WebInterface
ClientWorkstations
Secure Connectivity Authentication Access Mgmt
Internet DMZ Internal Network
27
Fir
ewal
l
Citrix Secure Gateway 2.0Mehrfaches Firewallkonzept, http und 3rd Party Auth.
Fir
ewal
l
Citrix Presentation Servers
CSG2
Internet DMZ 2 Internal Network
NFuse Elite Portal
Other web servers
Fir
ewal
l
CSG2Proxy
Web Interface
DMZ 1
MSAM ClientWorkstations
3rd Party Authentication
+ http
28
Citrix Secure Gateway – Ablauf 1. User logs onto a CSG-enhanced Web Interface site
2. WI enumerates icons from the farm as usual
3. During app launch, WI requests a CSG ticket from the Secure Ticket Authority (STA)
4. A rendered ICA file containing a normal Web Interface ticket and a CSG ticket is delivered to the end user
CSG
WebInterface
[EMEA - Internet Explorer]Address=;10;UK1CSGTA01;3E87C273C39757CF7E568812D641C396InitialProgram=#EMEA - Internet Explorer
5. An SSL-capable ICA client initiates a connection to the CSG gateway server. This traffic is encrypted using SSL
6. The gateway server validates the CSG ticket. This step guarantees that the connection was initiated using Web Interface
7. The gateway server decrypts the traffic and forwards standard ICA to the MetaFrame server. MPS is unaware that SSL was ever in play.
29
Access …
• Einfache Integration mit Citrix MetaFrame stellt Zugriff auf alle veröffentlichten Anwendungen sicher
• Nutzung von Citrix ICA ermöglicht Zugriff auf Inhalte und Anwendungen von einer Vielzahl an Thin Clients und von remoten Arbeitsplätzen aus
• Industrie-Allianzen mit einer Reihe von Partnern ermöglichen die Integration von zusätzlichen Inhalten und Applikation in das Portal
30
Zugang zu Applikationen
Anwendungeneingebettet...
Icons im Menü...
...oder im CDA
... oder als eigenes Fenster
31
Manager - Verwaltung
• Sichere Bereitstellung von Inhalten/Anwendungen auf Präsentationsebene– Rollenbasiert
– Personalisiert
• Zentrale Verwaltung von Rollen, Inhalten, Benutzerseiten und Layout
• Such- und Indexfunktionalitäten
• Integration mehrerer Citrix Farmen
• Concurrent User Lizenzmodell
32
Authentication Service / STA
Agent Servers(load balanced)
Database Server
Index Server
MetaFrame XP farm
Access Management
Console
SecureGateway
Web Servers
Enterprise Resources
State Server
RemoteUsers
Internal Users
Secure Access Manager - Architektur
Die Meeting und Präsentations- Lösung
Conferencing Manager
34
Citrix MetaFrame ConferencingManager
• Businessmeetings
– Schnell und einfach Meetings koordinieren
– Effizient die Teilnehmer organisieren
– Inhalt sofort greifbar und verteilbar
– Die Produktivität der Meetings erhöhen
– Wichtige Entscheidungen aufnehmen
• eLearning
– 20-25 Teilnehmer
– Schulen – Applikationen
– Interaktiv und in Echtzeit
35
Citrix MetaFrame Conferencing Manager
• Real-time Teamarbeit von unterschiedlichen Orten aus– Von jedem ICA-Client aus - über sichere Verbindung
– Veröffentlichte Anwendungen und Dokumente gemeinsam bearbeiten
• Schnell und einfach zu handhaben– Meetings aufsetzen in wenigen Minuten
• Microsoft Outlook-Funktionalität– An Meetings teilnehmen mit zwei Mausklicks
– Chat- und Messaging-Funktionalität
– Whiteboard
• Kosteneffizient– Team-Meetings ohne Reisekosten und Zeitverlust– Eigene (Interne) Infrastruktur
• Man muss keine Daten auf irgendeine externe Web Site hochladen
36
Single Sign On Lösung für XP und SAM
38
Problemstellung für den Benutzer
• Zu viele Passwörter
• Auswahl der Passwörter
• Passwort Richlinien
• Passwörter werden vergessen
• Passwörter werden nicht sicher verwahrt
39
Problemstellung für den Administrator
• Sicherheit
• Geringere Produktivität
• Supportkosten
40
MetaFrame Password Manager
• Erhöhung der Anwenderproduktivtät– Weniger Ausfallzeiten durch “wie war noch gleich mein
Password?”
• Reduzierung der Help Desk-Kosten– Weniger “password resets”
– Vereinfachtes “password management”
• Erhöhte Sicherheit– Reduziert “post it`s”
– Effektivere Passwort-Gestaltung
41
Vereinfachter Zugang
CitrixCitrixSSO AgentSSO Agent
MISMIS
michaelrmichaelr
MISMIS
michaelrmichaelr
Einmal Einmal primäres primäres Login…Login… W
ind
ow
sW
ind
ow
sW
ebW
ebL
egac
yL
egac
y
…
… a
uf
alle
Ap
plik
ati
on
en
au
f a
lle A
pp
lika
tio
ne
n
42
Komponenten
Drei primäre Komponenten:
• Password Manager Agent
• Admin Console
• Enterprise Directory Service / Netzwerk File Shares
43
SyncPush
Password Manager AgentPassword Manager Agent
MetaFrame und/oder Desktop Installation
Zusammenspiel der Komponenten
Password Password Manager Manager
Admin ConsoleAdmin Console
Config.
People EnterpriseApplication
FTUSettings
ClientSettings
Secrets
Directory oder File
share
User
44
Deployment Szenarien
= SSO Agent
DesktopDesktopDesktopDesktop
Ausschliesslich lokale AnwendungenAusschliesslich lokale Anwendungen DesktopDesktopOnlyOnly
DesktopDesktopOnlyOnly
MetaFrame Presentation Server MetaFrame Presentation Server ApplikationenApplikationen
++Lokale AnwendungenLokale Anwendungen
MixedMixed Deployment Deployment
MixedMixed Deployment Deployment
MetaFrame Presentation Server MetaFrame Presentation Server ApplikationenApplikationen
MetaFrame XPMetaFrame XPOnlyOnly
MetaFrame XPMetaFrame XPOnlyOnly
45
MetaFrame Access Suite Integration
• MetaFrame Password Manager agent kann als veröffentlichte Anwendung verteilt werden
• Keine zusätzliche Hardware
• MetaFrame Password Manager agent kann als veröffentlichte Anwendung verteilt werden
• Keine zusätzliche Hardware
Zugang zu Passwort-geschützten Ressourcen in einer MetaFrame Access Suite Umgebung – mit einem Login
46
smithj
********
************
smithj
********
********
smithj
********
Zusammenfassung
48
Citrix® MetaFrame® Access Suite
Citrix Produkt Installiert auf Integriert
MetaFrame XP Presentation Server
Windows Server 2003 oder Windows 2000 Terminal Services
Active Directory, IIS, MOM, Microsoft Office, Microsoft CRM, Navision/Great Plains, Exchange
MetaFrame Secure Access Manager
Windows Server 2003 oder Windows 2000 Server, IIS 5.0 oder 6.0, SQL Server, Internet Explorer, .Net Framework
SharePoint Portal Server, Microsoft Office, Win Forms/Web Forms, BizTalk Apps, Exchange
MetaFrame Conferencing Manager
Windows Server 2003 oder Windows 2000 Terminal Services
Outlook/Exchange
MetaFrame Password Manager
Windows Server 2003 oder Windows 2000 Terminal Services, Windows XP, Windows 2000, Internet Explorer
Active Directory, unterstützt jede Windows Anwendung
57
58
[ Access Infrastructure ][ Access Infrastructure ]