Optimierung der Administrationsumgebung für Citrix Farmen in Windows Netzumgebungen
©2007
Diplomarbeit
98 Seiten
Zusammenfassung
Inhaltsangabe:Einleitung:
Der IT Slogan Never Touch A Running System ist heutzutage nicht mehr praktikabel. Begründet durch immer häufigere Marktänderungen und die schnellere Entwicklung neuer Geschäftsstrategien, sind stetig entsprechende Anpassungen an den IT Infrastrukturen und Konfigurationen durchzuführen, um diesen Anforderungen gerecht zu werden.
Als aktueller Trend der IT Technologien gilt das Server Based Computing, welches anhand des Citrix Produktes Presentation Server im Rahmen dieser Arbeit behandelt werden soll. Der Vorteil liegt für Unternehmungen darin, Ressourcen an einer zentralen Stelle zu verwalten und für sämtliche Benutzer aus unterschiedlichen Unternehmensstandorten einheitlich bereitzustellen. Durch diese Zentralisierung ist die Relevanz der Terminalserver begründet. Die Gestaltung und Nutzung effektiver Prozesse und Werkzeuge zur Durchführung anfallender Administrationsaufgaben sind daher unabdingbar, um Änderungen möglichst fehlerfrei und mit minimalen Ausfallzeiten durchführen zu können.
Ziel dieser Arbeit ist daher die Betrachtung und Optimierung zentralisierter Administrationsprozesse und proprietärer Werkzeuge für Citrix Umgebungen. In diesem Zusammenhang sollen die relevanten Aufgaben zur Administration der Microsoft Serversysteme und Netzumgebungen ebenfalls berücksichtigt werden. Anhand eines Beispielszenarios sollen Abhängigkeiten und Arbeitsschritte der Administrationsaufgaben analysiert werden, um diese im Anschluss daran beurteilen und mögliche Verbesserungen entwickeln zu können. Der Schwerpunkt dieser Betrachtung wird hierbei auf die Routineaufgaben zur Administration gelegt, da für diese Arbeiten mittels Optimierung der Administrationsumgebung ein Mehrwert zu erwarten ist. Diese Erwartungshaltung stützt sich auf die beiden Kriterien Zeitersparnis und Fehlerkontrolle durch automatisierte Prüfung auf Richtigkeit, Vollständigkeit und Einheitlichkeit. Abschließend ist zu beurteilen, ob diese Verbesserungen realisierbar sind und die gestellten Erwartungen erfüllt werden können. Inhaltsverzeichnis:Inhaltsverzeichnis:
1.Intention dieser Arbeit8
1.1Leserkreis9
1.2Literaturbewertung9
2.Citrix Terminalserverumgebungen10
2.1Windows 2003 Netzumgebungen11
2.2Citrix Infrastrukturen12
3.Verwaltungsaufgaben16
3.1Systemadministration18
3.1.1Verbindungsprüfung18
3.1.1.1Regelmäßige Kommunikation19
3.1.1.2Ereignis- basierende Kommunikation21
3.1.1.3Beurteilung der Citrix Kommunikationswege23
3.1.2Verwaltung von […]
Der IT Slogan Never Touch A Running System ist heutzutage nicht mehr praktikabel. Begründet durch immer häufigere Marktänderungen und die schnellere Entwicklung neuer Geschäftsstrategien, sind stetig entsprechende Anpassungen an den IT Infrastrukturen und Konfigurationen durchzuführen, um diesen Anforderungen gerecht zu werden.
Als aktueller Trend der IT Technologien gilt das Server Based Computing, welches anhand des Citrix Produktes Presentation Server im Rahmen dieser Arbeit behandelt werden soll. Der Vorteil liegt für Unternehmungen darin, Ressourcen an einer zentralen Stelle zu verwalten und für sämtliche Benutzer aus unterschiedlichen Unternehmensstandorten einheitlich bereitzustellen. Durch diese Zentralisierung ist die Relevanz der Terminalserver begründet. Die Gestaltung und Nutzung effektiver Prozesse und Werkzeuge zur Durchführung anfallender Administrationsaufgaben sind daher unabdingbar, um Änderungen möglichst fehlerfrei und mit minimalen Ausfallzeiten durchführen zu können.
Ziel dieser Arbeit ist daher die Betrachtung und Optimierung zentralisierter Administrationsprozesse und proprietärer Werkzeuge für Citrix Umgebungen. In diesem Zusammenhang sollen die relevanten Aufgaben zur Administration der Microsoft Serversysteme und Netzumgebungen ebenfalls berücksichtigt werden. Anhand eines Beispielszenarios sollen Abhängigkeiten und Arbeitsschritte der Administrationsaufgaben analysiert werden, um diese im Anschluss daran beurteilen und mögliche Verbesserungen entwickeln zu können. Der Schwerpunkt dieser Betrachtung wird hierbei auf die Routineaufgaben zur Administration gelegt, da für diese Arbeiten mittels Optimierung der Administrationsumgebung ein Mehrwert zu erwarten ist. Diese Erwartungshaltung stützt sich auf die beiden Kriterien Zeitersparnis und Fehlerkontrolle durch automatisierte Prüfung auf Richtigkeit, Vollständigkeit und Einheitlichkeit. Abschließend ist zu beurteilen, ob diese Verbesserungen realisierbar sind und die gestellten Erwartungen erfüllt werden können. Inhaltsverzeichnis:Inhaltsverzeichnis:
1.Intention dieser Arbeit8
1.1Leserkreis9
1.2Literaturbewertung9
2.Citrix Terminalserverumgebungen10
2.1Windows 2003 Netzumgebungen11
2.2Citrix Infrastrukturen12
3.Verwaltungsaufgaben16
3.1Systemadministration18
3.1.1Verbindungsprüfung18
3.1.1.1Regelmäßige Kommunikation19
3.1.1.2Ereignis- basierende Kommunikation21
3.1.1.3Beurteilung der Citrix Kommunikationswege23
3.1.2Verwaltung von […]
Leseprobe
Inhaltsverzeichnis
Katrin Weiand
Optimierung der Administrationsumgebung für Citrix Farmen in Windows
Netzumgebungen
ISBN: 978-3-8366-0774-2
Druck Diplomica® Verlag GmbH, Hamburg, 2008
Zugl. FOM - Fachhochschule für Oekonomie und Management Essen, Essen,
Deutschland, Diplomarbeit, 2007
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
© Diplomica Verlag GmbH
http://www.diplomica.de, Hamburg 2008
Printed in Germany
1
Inhaltsverzeichnis
INHALTSVERSZEICHNIS
ABBILDUNGSVERZEICHNIS
TABELLENVERZEICHNIS
ABKÜRZUNGSVERZEICHNIS
1
INTENTION DIESER ARBEIT ... 7
1.1
L
ESERKREIS
... 8
1.2
L
ITERATURBEWERTUNG
... 8
2
CITRIX TERMINALSERVERUMGEBUNGEN ... 9
2.1
W
INDOWS
2003 N
ETZUMGEBUNGEN
... 10
2.2
C
ITRIX
I
NFRASTRUKTUREN
... 11
3
VERWALTUNGSAUFGABEN ... 15
3.1
S
YSTEMADMINISTRATION
... 17
3.1.1
Verbindungsprüfung... 17
3.1.1.1
Regelmäßige Kommunikation ...18
3.1.1.2
Ereignis- basierende Kommunikation...20
3.1.1.3
Beurteilung der Citrix Kommunikationswege ...22
3.1.2
Verwaltung von Druckertreibern ... 23
3.1.3
Lizenzverwaltung... 25
3.2
B
ENUTZERADMINISTRATION
... 26
3.2.1
Benutzeranmeldung am Terminalserver... 27
3.2.1.1
Benuzterauthentifizierung...27
3.2.1.2
Laden des Benutzerprofils ...28
3.2.1.3
Anwenden der Benutzerrichtlinien ...29
3.2.1.4
Durchführen der Anmeldeskipte...30
3.2.2
Berechtigungen... 32
3.3
A
NWENDUNGSADMINISTRATION
... 33
3.3.1
Installation von Anwendungen ... 34
3.3.2
Bereitstellung von Anwendungen ... 37
3.3.3
Inbetriebnahme von gehosteten Anwendungen ... 37
3.4
O
RGANISATORISCHE
R
AHMENBEDINGUNGEN
... 38
2
4
STANDARD-ADMINISTRATIONSUMGEBUNG...41
4.1
B
EISPIELSZENARIO
...41
4.1.1
Aufbau von Konfigurationen...43
4.1.2
Bereitstellen einer Anwendung ...46
4.1.2.1
Installation der gehosteten Anwendung... 48
4.1.2.2
Konfiguration der Sitzungsumgebung ... 49
4.1.2.3
Konfiguration der Benutzerzugriffe und -Berechtigungen ... 55
4.1.3
Einrichten des Benutzerzugriffs für eine Anwendung ...57
4.2
C
ITRIX
A
DMINISTRATIONSKONSOLEN
...57
4.3
M
ICROSOFT
A
DMINISTRATIONS
S
NAP
-I
NS UND
T
OOLS
...60
4.4
M
ÄNGEL DER PROPRIETÄREN
A
DMINISTRATIONSWERKZEUGE
...62
4.5
B
ESTEHENDE
A
NFORDERUNGEN AN DIE
A
DMINISTRATIONSUMGEBUNG
...64
4.5.1
Zentralisierung...64
4.5.2
Automatisierung...64
4.5.3
Erweiterter Funktionsumfang ...65
5
ANSÄTZE ZUR OPTIMIERUNG DER ADMINISTRATIONSUMGEBUNG...67
5.1
O
PTIMIERUNG DURCH
A
NPASSUNG VON
A
RBEITSABLÄUFEN
...67
5.2
O
PTIMIERUNG DURCH
A
NPASSUNG DER
I
NFRASTRUKTUREN
...71
5.3
O
PTIMIERUNG DURCH
S
OFTWAREENTWICKLUNG
...75
6
FAZIT ...77
7
AUSBLICK...79
8
LITERATURVERZEICHNIS ...81
ANHANG A: BEISPIEL- ANFORDERUNGSKATALOG...89
ANHANG B: ANMELDESKRIPT DES BEISPIELSZENARIOS ...93
ANHANG C: CITRIX ADMINISTRATIONSAUFGABEN UND KONSOLEN ...94
ANHANG D: BERECHTIGUNGSSCHEMA DES BEISPIELSZENARIOS...95
3
Abbildungsverzeichnis
Abbildung 1 -Aufbau von Citrix Infrastrukturen ... 12
Abbildung 2 Regelmäßige Citrix- Kommunikationen ... 19
Abbildung 3 - Benutzermodus ... 36
Abbildung 4 - erforderliche Berechtigungen für die Nutzung gehosteter Ressourcen... 38
Abbildung 5 - autarke Berechtigungsverwaltung in entfernten Domänen ... 39
Abbildung 6 - Berechtigungsverwaltung in der Domäne der gehosteten Ressource... 40
Abbildung 7 - Aufbau des Beispielszenarios ... 42
Abbildung 8- Verarbeitungsreihenfolge von Gruppenrichtlinien... 50
Abbildung 9 - Gruppenrichtlinie: lokale Profile ... 51
Abbildung 10 - Gruppenrichtlinie: Steuerung der Laufwerkszugriffe ... 52
Abbildung 11 - Gruppenrichtlinie: Steuerung von Laufwerkszugriffen (Standardoptionen)... 53
Abbildung 12 - Citrix Richtlinie: Steuerung der Zugriffe auf Treibersoftware... 54
Abbildung 13 - Citrix Richtlinie: Steuerung der automatischen Treiberinstallation ... 55
Abbildung 14 - Webinterface: bereitgestellte Informationen... 56
Abbildung 15 - mögliche Kombination relevanter Snap-Ins... 61
Abbildung 16 - Anmeldeinformationen der Presentation Server Konsole ... 74
Abbildung 17 - Konfiguration der Access Suite Konsole ... 74
Abbildung 18 - integrierter Aufruf der Access Suite Konsole ... 79
Abbildung 19 - Anmeldeskript aus dem Beispielszenario ... 93
Abbildung 20 - Berechtigungsschema des Beispielsszenarios... 95
4
Tabellenverzeichnis
Tabelle 1 - Bewertung von Citrix Serverfarmen...13
Tabelle 2 - Datenvolumen für Konfigurationsänderungen ...22
Tabelle 3 - Merkmale automatisierter Installationsmechanismen...35
Tabelle 4 - Arbeitsschritte und Werkzeuge zur Bereitstellung einer Anwendung...47
Tabelle 5 - Merkmale der Citrix Administrationswerkzeuge ...58
Tabelle 6 - Übersicht der Microsoft Administrationswerkzeuge...61
Tabelle 7 - Beispiel Anforderungskatalog ...89
Tabelle 8 - Citrix Administrationskonsolen...94
5
Abkürzungsverzeichnis
CDFS
Compact Disk File System
CMC
Citrix Management Console
DAS
Directory System Agent
DHCP
Dynamic Host Configuration Protocol
DNS
Domain Name System
FQDN
Fully Qualified Domain Name
GPMC
Group Policy Management Console
HTTP
Hypertext Transfer Protocol
HTTPS
Hypertext Transfer Protocol Secure
ICA
Independent Computing Architecture
IIS
Internet Information Services
IMA
Independent Management Architecture
IP Internet
Protocol
IT Information
Technology
ITIL
IT Infrastructure Library
KB Kilobyte
LAN
Local Area Network
LHC
Local Host Cache
MMC
Microsoft Management Console
MOF
Microsoft Operation Framework
MSDE
Microsoft Database Engine
MSI
Microsoft Software Installation
MST
Microsoft Software Transform
NTFS
New Technology File System
OGC
Office of Government Commerce
PNA
Program Neighborhood Agent
RFC
Request for Change
RSoP
Resultant Set of Policy
SBC
Server Based Computing
SLA
Service Level Agreement
SPL
Session Printer Line
SQL
Structured Query Language
SSL
Secure Sockets Layer
TCP
Transmission Control Protocol
TLS
Transport Layer Security
6
UNC
Universal Naming Convention
UPD
Universal Printer Driver
WAN
Wide Area Network
WMI
Windows Management Instrumentation
WSH
Windows Script Host
ZDC
Zone Data Collector
7
1 Intention dieser Arbeit
Der IT Slogan ,,Never Touch A Running System" ist heutzutage nicht mehr praktikabel.
Begründet durch immer häufigere Marktänderungen und die schnellere Entwicklung
neuer Geschäftsstrategien, sind stetig entsprechende Anpassungen an den IT Infrastruk-
turen und Konfigurationen durchzuführen, um diesen Anforderungen gerecht zu wer-
den.
Als aktueller Trend der IT Technologien gilt das Server Based Computing, welches
anhand des Citrix Produktes Presentation Server im Rahmen dieser Arbeit behandelt
werden soll. Der Vorteil liegt für Unternehmungen darin, Ressourcen an einer zentralen
Stelle zu verwalten und für sämtliche Benutzer aus unterschiedlichen Unternehmens-
standorten einheitlich bereitzustellen. Durch diese Zentralisierung ist die Relevanz der
Terminalserver begründet. Die Gestaltung und Nutzung effektiver Prozesse und Werk-
zeuge zur Durchführung anfallender Administrationsaufgaben sind daher unabdingbar,
um Änderungen möglichst fehlerfrei und mit minimalen Ausfallzeiten durchführen zu
können.
Ziel dieser Arbeit ist daher die Betrachtung und Optimierung zentralisierter Administra-
tionsprozesse und proprietärer Werkzeuge für Citrix Umgebungen. In diesem Zusam-
menhang sollen die relevanten Aufgaben zur Administration der Microsoft Serversys-
teme und Netzumgebungen ebenfalls berücksichtigt werden. Anhand eines Beispiel-
szenarios sollen Abhängigkeiten und Arbeitsschritte der Administrationsaufgaben
analysiert werden, um diese im Anschluss daran beurteilen und mögliche Verbesserun-
gen entwickeln zu können. Der Schwerpunkt dieser Betrachtung wird hierbei auf die
Routineaufgaben zur Administration gelegt, da für diese Arbeiten mittels Optimierung
der Administrationsumgebung ein Mehrwert zu erwarten ist. Diese Erwartungshaltung
stützt sich auf die beiden Kriterien Zeitersparnis und Fehlerkontrolle durch automati-
sierte Prüfung auf Richtigkeit, Vollständigkeit und Einheitlichkeit. Abschließend ist zu
beurteilen, ob diese Verbesserungen realisierbar sind und die gestellten Erwartungen
erfüllt werden können.
8
1.1 Leserkreis
Diese Arbeit richtet sich sowohl an die Administratoren von Microsoft Umgebungen,
welche ebenfalls für den Betrieb von Citrix Terminalserverumgebungen verantwortlich
sind, als auch an die IT Verantwortlichen. Das Verständnis der Microsoft Umgebungen
wird daher vorausgesetzt. Die grundlegenden Konzepte der Citrix Presentation Server
sollen innerhalb dieser Arbeit soweit erläutert werden, dass Citrix Infrastrukturen beur-
teilt und Entscheidungen zur Auslegung und Optimierung der Administrationsumge-
bung getroffen werden können.
1.2 Literaturbewertung
Literatur bezüglich der Citrix Presentation Server Technologien wird auf der Citrix
Webseite
1
sehr umfassend geboten. Sowohl allgemeine Beschreibungen der Presentati-
on Server und ihrer Funktionsweisen, als auch detaillierte Dokumente zu Administrati-
onszwecken sind hier kostenlos und oftmals sogar mehrsprachig verfügbar. Für pro-
duktübergreifende Beschreibungen von Administrationsaufgaben und -Werkzeugen,
sowie für Technologievergleiche und Bewertungen wurde besonders die Webseite von
Brian Madden herangezogen
2
.
Microsoft dagegen stellt auf seiner Webseite ebenfalls allgemeine und administrations-
spezifische Dokumente zur Verfügung. In Bezug auf die Beschreibung von Administra-
tionswerkzeugen wirkten diese jedoch nicht einheitlich und übersichtlich strukturiert
3
.
Die Relevanz der organisatorischen Standardisierung und Strukturierung von Prozessen
wird auch auf Microsofts Webseite im Bereich des Microsoft Operation Frameworks
deutlich
4
. Informationen und Werkzeuge werden hier sehr umfangreich bereitgestellt.
1
Anm.: http://support.citrix.com.
2
Anm.: http://www.brianmadden.com/default.aspx.
3
Anm.: http://www.microsoft.com/en/us/default.aspx.
4
Anm.: http://www.microsoft.com/technet/solutionaccelerators/cits/mo/mof/default.mspx.
9
2 Citrix Terminalserverumgebungen
Die Verwendung von Citrix Terminalserver Technologien dient dazu, Benutzerzugriffe
aus entfernten Unternehmensstandorten auf zentral bereitgestellte Ressourcen perfor-
mant zur Verfügung zu stellen. Mittels entsprechender Citrix Client Software lässt sich
eine nahtlose Integration der gehosteten Ressourcen in die gewohnte Arbeitsoberfläche
am Client PC gestalten. Verbindungsaufbau zu einem geeigneten Terminalserver,
Anmeldevorgänge, sowie die Darstellung einer Benutzeroberfläche werden intern durch
die Citrix Infrastruktur realisiert und bleiben für den Benutzer weitestgehend transpa-
rent
5
.
Das Konzept der Terminalservertechnologie entspricht dem so genannten Server Based
Computing. Entspechend der Citrix Empfehlung sollen Presentation Server dazu mög-
lichst nah an den zu hostenden Anwendungen platziert werden
6
. Wird diese Empfeh-
lung konsequent realisiert, lassen sich die Bandbreitenanforderungen einer Anwendung
weitestgehend lokal am Terminalserver beziehungsweise innerhalb dessen lokalen
Netzwerkes realisieren. Ausschließlich Daten zur Kommunikation mit dem Endgerät
werden in komprimierter Form über das ICA Protokoll übertragen, so dass die Zugriffe
über WAN Strecken hierdurch optimiert werden können.
Damit die Verwaltungs- und Adressierungsdienste der Microsoft Umgebung auch für
Citrix Presentation Server genutzt werden können, ist die Berücksichtigung bestehender
Netzwerkumgebungen bei der Implementierung erforderlich. Hierbei handelt es sich
meist um verteilte Infrastrukturen, mit denen die Organisation der Citrix Umgebung
korrespondieren muss. Die Konzepte beider Technologien lassen sich unter logischen
und physikalischen Gesichtspunkten betrachten. Die folgende Darstellung soll diese
Aspekte für beide Infrastrukturen abbilden. Der Schwerpunkt dieses Kapitels wird dabei
auf den Aufbau von Citrix Umgebungen gelegt.
5
Vgl. Hammerschall, U. (2005), S. 21.
6
Vgl. o.V. Administrators_Guide.pdf (2005), S. 17.
10
2.1
Windows 2003 Netzumgebungen
In Microsoft basierenden Netzumgebungen stellt das Active Directory seit Windows
2000 das zentrale Verwaltungsinstrument für sämtliche Objekte des Netzwerkes. Als
Objekte werden hier sowohl logische, als auch physikalische Ressourcen behandelt. Die
entsprechenden Informationen werden in hierarchischer Form strukturiert, auf Domä-
nencontrollern des Netzwerkes verteilt verwaltet und mittels DAS Verzeichnisdienst zur
Verfügung gestellt. Organisationseinheiten, Domänen, Domänen- und Gesamtstrukturen
entsprechen der logischen Organisation des Active Directories. Unabhängig davon
bietet Windows für die Abbildung physikalisch verteilter Netzumgebungen, die Konfi-
guration so genannter Standorte. Ein Standort umfasst dabei Computer, die einem oder
mehreren Subnetzen angehören und mit Hilfe von LAN-Technologien untereinander
verbunden sind. Betreffen administrative Änderungen mehrere Standorte, ist die Repli-
zierung entsprechender Informationen zeitnah zu gewährleisten, um relevante Funktio-
nen und Restriktionen konsequent durchführen und die Umgebung mit einer einheitli-
chen Konfiguration betreiben zu können. WAN Anbindungen lassen sich an dieser
Stelle über Standortverbindungen konfigurieren und ermöglichen hiermit eine individu-
elle zeitliche und inhaltliche Steuerung der Replikationen von Verzeichnisinformatio-
nen.
Die Zuweisung und Verwaltung von IP Adressen und erforderlicher Routinginformatio-
nen für Server- und Endgeräte kann sowohl manuell, als auch automatisch über DHCP
Services durchgeführt werden. Zur Erleichterung der Adressierung kann diese mittels
DNS über aussagekräftige Namen erfolgen
7
. Da für Citrix Umgebungen meist Zugriffe
aus verteilten Umgebungen zu realisieren sind, ist in den Microsoft Konfigurationen
besonders die Sicherstellung erforderlicher Vertrauensstellungen der involvierten Fo-
rests und Domänen, sowie DNS Namensräume wichtig.
7
Anm.: FQDN (Fully Qualified Domain Name)
11
2.2 Citrix
Infrastrukturen
Citrix Umgebungen sind entsprechend der proprietären Independent Management
Architecture (IMA) aufgebaut. Die logische Organisation derartiger Infrastrukturen
erfolgt gemäß dem im Folgenden beschriebenen Konzept der ,,Farmen und Zonen".
Diese Architektur ist an allen Presentation Servern als Systemdienst realisiert. Neben
der Definition des IMA Protokolls zur Kommunikation der Citrix Systeme untereinan-
der, werden folgende Komponenten definiert und abgebildet
8
:
1) Ein Datenspeicher je Farm zur Speicherung statischer Einstellungen der
Serverfarm:
a. Grundkonfiguration der Serverfarm
b. Veröffentlichte Ressourcen
c. Konfiguration der Lastenverteilung
d. Sicherheitseinstellungen
2) Ein Datensammelpunkt je Zone zur Konsolidierung dynamischer Daten
aller Presentation Server der jeweiligen Zone:
a. Auslastung der Presentation Server
b. Angemeldete Benutzer und Sitzungsinformationen
c. Verfügbarkeit der Systeme
d. Bereitgestellte Ressourcen
3) Ein Local Host Cache (LHC) je Presentation Server zur lokalen Speiche-
rung einer Teilmenge des Datenspeichers als Kopie.
8
Vgl. Kaplan, S.; Jones, A. (2006), S.37 42.
12
Die Komponenten der Citrix Infrastruktur werden hier mit ihren Funktionen und Ab-
hängigkeiten kurz dargestellt. Zusätzlich sind die beiden Komponenten Webinterface
und Lizenzserver zur Realisierung der Benutzerzugriffe und Lizensierungsaufgaben für
die gesamte Umgebung zu betrachten. Diese Aufgaben werden unabhängig von der
Citrix Infrastruktur realisiert und lassen sich daher sowohl zentralisiert und farmüber-
greifend, als auch separat je Serverfarm, Zone oder Presentation Server implementieren.
Client PC
Client PC
Terminalserver
mit
LHC
und
Webinterface
Zone 1
Zone 2
Zone 3
Farm 1
Terminalserver
mit
LHC
Terminalserver
als
ZDC
mit
LHC
Terminalserver
mit
LHC
Terminalserver
als
ZDC
mit
LHC
Terminalserver
als
ZDC
mit
LHC
Terminalserver
mit
LHC
und
Datenspeicher
Dedizierter Server
mit
Webinterface
Dedizierter
Lizenzserver
Client PC
Client PC
Abbildung 1 -Aufbau von Citrix Infrastrukturen
Die Gruppierung mehrerer Presentation Server zu einer Citrix Serverfarm stellt die
oberste Ebene der logischen Organisation von Citrix Umgebungen dar. Ähnlich einer
Microsoft Netzwerkdomäne entspricht die Serverfarm einer logischen Verwaltungsein-
heit. Soweit erforderlich lässt sich die Terminalserverumgebung unternehmensintern
auch in mehrere Farmen unterteilen, wobei zu berücksichtigen ist, dass eine farmüber-
greifende Lastenverteilung nicht möglich ist.
Die zentrale Konfiguration einer Serverfarm wird in einem gemeinsamen Datenspeicher
für alle Mitgliedsserver vorgehalten. Abhängig von der Anzahl der Presentation Server,
bereitgestellter Ressourcen und zu erwartenden Sitzungen, stehen zur Realisierung des
Datenspeichers die Microsoft Lösungen Access, MSDE oder Microsoft SQL Server zur
13
Auswahl
9
. In Anlehnung an die Citrix Einstufung von Terminalserverumgebungen
entsprechend Tabelle 1, eignen sich die Microsoft Lösungen Access oder MSDE zur
Datenhaltung für Umgebungen von kleiner bis mittlerer Größe. Größere Serverfarmen,
sowie Umgebungen mit verteilten Standorten und Bandbreitenbegrenzungen sollten mit
einer Datenbanklösung mittels SQL Server realisiert werden. Neben der Verwaltung
größerer Datenmengen, wird hier die Optimierung von Lesevorgängen der Presentation
Server an entfernten Standorten durch die Replizierung des Datenspeichers erreicht
10
.
Tabelle 1 - Bewertung von Citrix Serverfarmen
Quelle: Entnommen aus: o.V. Administrators_Guide.pdf (2005), S.44.
Damit beim Betrieb der Citrix Umgebung sämtliche Anfragen nicht direkt an den zent-
ralen Datenspeicher gestellt werden, hält jeder Presentation Server zusätzlich eine
lokale Kopie relevanter Informationen im Local Host Cache (LHC) vor. Neben dem
Abgleich dieser weitestgehend statischen Informationen aus dem Datenspeicher mit
dem lokalen Zwischenspeicher der Presentation Server, werden dynamische Informati-
onen an allen Citrix Servern autark erzeugt und am Datensammelpunkt ihrer Zone
vorgehalten
11
. Hierzu zählen Daten über die aktuelle Serverauslastung, angemeldeten
Benutzer und deren aktive Prozesse. Diese Informationen können zur Realisierung der
dynamischen Lastenverteilung über mehrere Presentation Server, abhängig von deren
Performance und Auslastung, herangezogen werden.
Zur besseren Steuerung der Kommunikation dynamischer Informationen ist eine weitere
Ebene der logischen Organisation gemäß IMA möglich, nämlich die Unterteilung einer
Serverfarm in mehrere Zonen. Da die Überwachung und Konsolidierung aller dynami-
scher Informationen ein hohes Datenvolumen bei der Kommunikation zwischen Presen-
9
Vgl. o.V. Administrators_Guide.pdf (2005), S. 42 44.
10
Vgl. ebd., S.44.
11
Vgl. Kaplan, S.; Jones, A. (2006), S. 38.
14
tation Servern und dem jeweiligen Datensammelpunkt der Zone erzeugt, ist die Zonen-
Gruppierung abhängig von physikalischen Netztopologien und WAN Anbindungen,
statt der genauen Abbildung unterschiedlicher Subnetze bzw. anderer logischer Struktu-
ren
12
. Jeder Presentation Server kann immer nur Mitglied einer einzigen Zone sein. Je
Zone wird einer der Mitgliedserver automatisch als Datensammelpunkt bestimmt, über
welchen dynamische Informationen aller Zonenmitglieder gesammelt und ausgewertet
werden. Die Wahl des Datensammelpunktes startet automatisch, sobald ein neuer Server
in die Zone aufgenommen wird oder der aktuelle Datensammelpunkt nicht mehr ver-
fügbar ist
13
. Des Weiteren lässt sich dieser Prozess administrativ steuern, indem Präfe-
renzen mittels Rangfolge oder Auswahl dedizierter Server konfiguriert werden. Insge-
samt lassen sich die Merkmale und Unterschiede von Citrix Implementierungen mit den
folgenden Punkten zusammenfassen:
Eine oder mehrere Serverfarmen innerhalb der Unternehmung
Ein oder mehrere Lizenzserver für die Citrix Terminalserverumgebung
Eine oder mehrere Zonen je Serverfarm mit unterschiedlicher Anzahl und Plat-
zierung der Mitgliedserver und individueller Konfiguration des Datensammel-
punktes und der Lastenverteilung
Ein oder mehrere Webinterfaces in der Citrix Umgebung, eventuell auch mit
farmübergreifender Bereitstellung von Informationen für das ICA Browsing
Verwendung unterschiedlicher Technologien zur Realisierung des Datenspei-
chers, eventuell auch mit Replizierung an entfernte Standorte
12
Vgl. Kaplan, S.; Jones, A. (2006), S. 39.
13
Vgl. o.V. Administrators_Guide.pdf (2005), S. 23.
15
3 Verwaltungsaufgaben
Wegen den vielen Abhängigkeiten der Citrix Terminalserver zur Microsoft Netzumge-
bung genügt eine reine Citrix Administration oftmals nicht, um alle Anforderungen der
Benutzer an Terminalserverumgebungen umzusetzen. Die Schnittstellen von Citrix und
Microsoft Infrastrukturen ergeben daraus, dass Citrix´s Presentation Server auf Syste-
men mit Microsoft Server Plattformen als Softwarekomponente implementiert wird. Die
Nutzung von Active Directory Services für Konfigurationen mittels Gruppenrichtlinien
und zur Abbildung von Berechtigungsstrukturen steht daher für diese Systeme zur
Verfügung. Weitere Abhängigkeiten beider Technologien resultieren aus der Verwen-
dung von Microsoft Technologien zur Implementierung der einzelnen Citrix Kompo-
nenten. Beispiele hierfür sind:
Microsoft Terminalserverdienste zur Implementierung der ICA Funktionalitäten
Microsoft IIS als Webserver für das Citrix Webinterface
Microsoft Access Datenbank, MSDE oder SQL Server zur Implementierung des
Citrix Datenspeichers
Im Rahmen dieser Arbeit wird das Optimierungspotential der Administrationsumge-
bung für Citrix Terminalserverumgebungen in Microsoft Windows 2003 Netzwerken
aufgezeigt. Das vorliegende Kapitel dient dazu, einen Überblick der relevanten Admi-
nistrationsbereiche und -Aufgaben zu geben. Die Durchführung der einzelnen Konfigu-
rationen mit der Nutzung entsprechender proprietärer Werkzeuge wird darauf aufbau-
end in Kapitel 4 behandelt.
16
Folgende Objekte sind bei der Bereitstellung von Ressourcen über Citrix Technologien
relevant. Diese vier Aspekte werden der weiteren Analyse daher als Administrationsob-
jekte zu Grunde gelegt. Als Rahmenbedingung für die Implementierung und den Be-
trieb der Citrix Technologie sollen außerdem Richtlinien aus der Unternehmensstruktur
und Politik in Kapitel 3.4 kurz erläutert werden.
Benutzerkonten
ICA Sitzungen
Citrix Presentation Server
Veröffentlichte Ressourcen
Die bestehenden Anforderungen an eine Terminalserverumgebung lassen sich aus der
Summe der Anforderungen aller Benutzer oder den Voraussetzungen zur Nutzung aller
veröffentlichter Ressourcen gleichermaßen ermitteln. Da die Anzahl der bereitgestellten
Objekte weitaus geringer als die Anzahl der zu erwartenden Benutzerkonten einzuschät-
zen ist, sollte die Anforderungsanalyse basierend auf der Betrachtung veröffentlichter
Ressourcen durchgeführt werden. Je Benutzerobjekt lassen sich die Anforderungen
dann als Summe aller genutzten Ressourcen inklusive deren Anforderungen individuell
ermitteln.
Die Zusammenfassung funktionaler, qualitativer und generell in der Unternehmung
bestehender Anforderungen je veröffentlichter Ressource befindet sich in Form eines
Beispielkataloges im Anhang A dieser Arbeit
14
. Die einzelnen Punkte sind dabei in
Anlehnung an die Qualitätskriterien gemäß IEEE830-1998 formuliert und nach Anfor-
derungsart und behandelten Administrationsobjekten gruppiert
15
. Zusätzlich sind even-
tuelle Abhängigkeiten und Konflikte der Anforderungen untereinander, sowie Schnitt-
mengen mit den übrigen Administrationsbereichen abgebildet. Individuelle Anforde-
rungskataloge sollten außerdem um Prioritäten der einzelnen Punkte ergänzt werden.
Zur objektiven Erstellung einer Rangfolge aller Anforderungen, sind vorab Bewer-
tungskriterien zu definieren und zu gewichten Entsprechend dieser Rangfolge und der
Einordnung einzelner Anforderungen ist deren Umsetzung zu gestalten
16
. Unter Um-
ständen kann eine Änderung bestehender Pläne und aktiver Vorgänge hierzu erforder-
14
Vgl. Partsch, H. (1998), S23 26.
15
Vgl. Schienmann, B. (2002), S.177.
16
Vgl. ebd., S.268.
17
lich sein
17
.
3.1 Systemadministration
Citrix Infrastrukturen kommen in verteilten Umgebungen mit WAN Anbindungen zum
Einsatz, da in derartigen Netzwerken ansonsten meist kein performanter Zugriff auf
entfernte Inhalte und Anwendungen möglich ist. Um die Vorteile einer Citrix Umge-
bung hierfür nutzen zu können, ist die Gewährleistung aller erforderlichen Datenwege,
Bandbreiten und Übertragungsgeschwindigkeiten eine grundlegende Voraussetzung.
Daher stellt die Bereitstellung und Überwachung von WAN Verbindungen eine wichti-
ge Aufgabe der Citrix Administratoren dar und soll hier neben der Lizenz- und Dru-
ckerverwaltung als Aspekt der Systemadministration berücksichtigt werden.
3.1.1 Verbindungsprüfung
Gemäß der ISO wird das Netzwerkmanagement innerhalb des OSI Modells in die fünf
folgenden Bereiche unterteilt:
Konfigurationsmanagement
Performancemanagement
Fehlermanagement
Accounting Management
Sicherheitsmanagement
WAN Technologien werden innerhalb dieser Arbeit als vorhanden bzw. von einem
Provider bereitgestellt und administriert angenommen. Aus diesem Grund sind Imple-
mentierungen und Konfigurationen der WAN Strecken nicht Bestandteil der weiteren
Betrachtungen. Vom Provider werden die minimale Bandbreite, die maximale Latenz-
zeit sowie die Verfügbarkeit im Rahmen der Service Level Agreements (SLAs) zugesi-
chert. Der Aufgabenbereich des Administrators lässt sich daher also auf die Überwa-
chung der Einhaltung dieser Garantien beschränken und umfasst die folgenden Aspekte:
17
Vgl. Hegering, H. u.a. (1999), S. 491.
18
Verbindungsaufbauzeiten
Verfügbare Bandbreite und deren Auslastung
Latenzzeiten
Verfügbarkeit der WAN Leitungen und Netzwerkgeräten
IP Routing
Erforderliche Portfreigaben
Da es sich bei der Bereitstellung von Ressourcen über Citrix um eine Echtzeitanwen-
dung handelt, sind besonders die Verzögerungszeiten zur Beurteilung von WAN An-
bindungen relevant
18
. Diese ergeben sich aus den physikalischen Eigenschaften der
Datenleitungen und aus Verarbeitungen durch Routingsysteme im Netz des Providers.
Um Fehler und Störungen frühzeitig erkennen und vermeiden zu können, muss die
Überwachung aller Kriterien ständig und proaktiv durchgeführt werden. Hierbei ist es
wichtig, die Kommunikationsanforderungen der Citrix Umgebung vorab zu analysieren,
um entsprechende Datenwege und Bandbreitenkapazitäten zur Verfügung zu stellen und
kritische Datenwege erkennen und dementsprechend berücksichtigen zu können. Zu
diesem Zweck behandeln die folgenden Kapitel die regelmäßigen und die durch Ereig-
nisse initiierten Kommunikationen in Citrix Serverfarmen. Werkzeuge zur Unterstüt-
zung der Administratoren bei diesen Aufgaben sind im Rahmen des Netzmanagements
unternehmensintern oder durch den Provider zu realisieren und werden im Weiteren
daher nicht berücksichtigt.
3.1.1.1 Regelmäßige
Kommunikation
Regelmäßige Datenübertragungen dienen der Gewährleistung von Verfügbarkeit und
konsistenter Konfiguration aller Systeme innerhalb einer Serverfarm
19
. Abbildung 2
zeigt die hierfür relevanten Kommunikationswege.
18
Vgl. Euler, S. (2006), o.S.
19
Vgl. o.V. CPS_4_Advanced_Concepts.pdf (2006), S.38.
19
Terminalserver
mit
LHC
und
Webinterface
Zone 1
Zone 2
Farm 1
Terminalserver
mit
LHC
Terminalserver
als
ZDC
mit
LHC
Terminalserver
als
ZDC
mit
LHC
Terminalserver
mit
LHC
und
Datenspeicher
Dedizierter
Lizenzserver
IMA Ping: ca. 100 Byte alle 60 Sekunden
LHC Kohärenz Check: ca. 500 Byte alle 30 Minuten
Heartbeat Message ca. 500 Byte alle 5 Minuten
Abbildung 2 Regelmäßige Citrix- Kommunikationen
Durch so genannte IMA Ping Anfragen des Datensammelpunktes wird die Erreichbar-
keit aller Mitgliedsserver innerhalb der jeweiligen Zone, sowie der übrigen Datensam-
melpunkte in regelmäßigen Intervallen geprüft. Die Verbindung zwischen dem Lizenz-
server und allen zugewiesenen Presentation Servern wird über ein ähnliches Verfahren
mittels ,,Heartbeat messages" ständig aufrechterhalten. Die Konfiguration des Lizenz-
servers kann je Terminalserver unterschiedlich sein und erfolgt unabhängig von der
Farm- und Zonenkonfiguration
20
.
Die Farmkonfiguration wird zentral im Datenspeicher vorgehalten. Zur Performance-
steigerung verwenden die Presentation Server eine lokale Kopie der relevanten Daten in
Form der Local Host Caches (LHCs), welche in regelmäßigen Abständen geprüft und
20
Vgl. o.V. Licensing_Guide.pdf (2006), S.16.
20
gegebenenfalls aktualisiert werden
21
. Dieser Prozess wird beim Start des IMA- System-
dienstes an den Terminalservern und zusätzlich in regelmäßigen Intervallen durch die
Presentation Server initiiert. Der Start einer gesamten Serverfarm oder mehrerer Mit-
gliedsserver würde so durch die entsprechenden Mehrfachzugriffe auf den Datenspei-
cher ein proportional zur Anzahl der Server größeres Datenvolumen erzeugen.
Für Standorte mit mehreren Presentation Servern und langsamer WAN Anbindung wird
von Citrix empfohlen, eine Replikation des Datenspeichers zu einem SQL Server am
Remotestandort einzurichten
22
. Hierbei ist die Steuerung der Synchronisation mittels
SQL Mechanismus möglich und lässt sich auf eine einmalige Übertragung der Differen-
zen zur replizierten Datenbank minimieren, statt Änderungen je Presentation Server
separat über die WAN Verbindung zu transferieren
23
. Regelmäßige Synchronisationen
zwischen den LHCs der Mitgliedsserver und dem replizierten Datenspeicher können in
diesem Fall lokal am Remotestandort durchgeführt werden.
3.1.1.2
Ereignis- basierende Kommunikation
Neben der regelmäßigen Kommunikation zwischen den Citrix Komponenten, werden
weitere Datenübertragungen durch ICA Sitzungen und die Verwendung der Citrix
Presentation Server Konsole ausgelöst.
Für den ICA Zugriff existieren drei unterschiedliche Client Softwarelösungen von
Citrix, nämlich das Program Neighborhood, der Program Neighborhood Agent (PNA)
und der Webclient. Die Terminalserverkomponente Webinterface stellt dabei den Zu-
gangspunkt zur Citrix Umgebung dar. Für das ICA Browsing wird die in der Client-
software konfigurierte IP bzw. DNS Adresse verwendet, um über eine der folgenden
Protokollkombinationen die Verbindung mit dem Webinterface aufzubauen
24
. Ist keine
Adresse konfiguriert, versucht der Client den Eintrag ,,ica" zu kontaktieren
25
. Abhängig
von der DNS Konfiguration im Netzwerk kann über diesen Weg eine Weiterleitung zum
nächsten erreichbaren Webinterface erfolgen.
21
Vgl. Kaplan, S.; Jones, A. (2006), S. 43.
22
Vgl. o.V. Administrators_Guide.pdf (2005), S. 49.
23
Vgl. o.V. CTX Artikel 101739 (2007), o.S.
24
Vgl. o.V. ica32.pdf (2007), S. 18, S. 38.
25
Vgl. ebd., S.39.
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2007
- ISBN (eBook)
- 9783836607742
- DOI
- 10.3239/9783836607742
- Dateigröße
- 10.8 MB
- Sprache
- Deutsch
- Institution / Hochschule
- FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule – Wirtschaftsinformatik, Studiengang Wirtschaftsinformatik
- Erscheinungsdatum
- 2007 (Dezember)
- Note
- 1,3
- Schlagworte
- citrix presentation server systemverwaltung windows terminalserver administration netzumgebung netzwerk
