Markus.Klein@eu.citrix.com Systems Engineering Kosteneffizientes IT-Management mit der Citrix...

Markus.Klein@eu.citrix.comSystems Engineering

Kosteneffizientes IT-Management mit der

Citrix MetaFrame Access Suite und den Microsoft

Windows Terminal Services

Kosteneffizientes IT-Management mit der

Citrix MetaFrame Access Suite und den Microsoft

Windows Terminal Services

Markus.Klein@eu.citrix.comSystems Engineering

2

Zusammenarbeit Microsoft - Citrix

• Zusammenarbeit seit über einer Dekade

• Partnerschaft auf Entwicklungs- und Vertriebsebene

• Citrix Technologien basieren auf Microsoft Technologien

1989 Microsoft lizenziert OS/2 an Citrix

- OS/2 MultiView Produktlinie

1993 Microsoft lizenziert NT 3.51 an Citrix

- WinFrame Produktlinie

1997 Microsoft und Citrix unterzeichnen eine Lizenz und Entwicklungsvereinbarung

1998 Microsoft und Citrix liefern Windows NT4.0 Terminal Server Edition und MetaFrame 1.0

2000 Microsoft und Citrix liefern Windows 2000 Server und MetaFrame 1.8a

2001 Citrix wird Microsoft Certified Partner & Microsoft wird Premier Plus CBA Mitglied

2002 Citrix wird Microsoft Global Gold Partner & unterzeichnet „access agreement to Windows server code“

2003 Citrix wird Global Platinum Launch Partner für Windows 2003 Server Launch

2003 MetaFrame XP Presentation Server, Feature Release 3 ist Windows Server 2003 zertifiziert

3

Agenda

Citrix MetaFrame Access Suite

• Presentation Server incl. Web Interface

• Secure Access Manager incl. Secure Gateway

• Conferencing Manager

• Password Manager

4

Citrix MetaFrame Access Suite

5

Customers

Partners, Suppliers,

Distributors

Employees

User Access

DigitalDivide

Citrix MetaFrame Access Suite

Enterprise Resources

6

Data Center

Citrix® MetaFrame® Presentation Server

for Windows®

Citrix® MetaFrame®

Secure Access ManagerCitrix® MetaFrame®

Conferencing ManagerInteractive Application Conferencing

Citrix® MetaFrame® Password ManagerSingle sign-on to Windows, Web, Proprietary and Host-based Applications

Citrix MetaFrame Access Suite

Secure LAN/WAN Access Secure Remote Access

Single Point Access

Internet

Any Connection, Any Location– DSL, ISDN, Dial-Up, Wireless

Secure Access– Industry Standard Encryption– Two Factor Authentication

Any Device– PC, Laptop, PDA, Thin-Client– Windows, Linux, UNIX, Mac

Windows.NET, 32-bit, Web and Legacy Applications

Native Web & .NET Applications, Sites, Content, Files and Reports

IT Services

Citrix MetaFrame XP Presentation Server

Incl. Feature Release 3

8

keine lokale Bearbeitung der Daten

Citrix MetaFrame Access Suite

Zentralisierung von Daten und Anwendungen

MailServer

DBServerFile

Server

Data WareHouse

WWWServer

Anwender Arbeitsplatz

Backoffice

Anwendungen

AnwendungenAnwendungen laufen auf laufen auf

zentralen Servernzentralen Servern

ohne Citrix MetaFrame die Daten bleiben zentral!

Server Farm

9

ICA - Clients

Shared Ethernet 10 MbpsWireless Ethernet 2 Mbps

ISDN 64 KbpsModem 28.8 bps

ICA Stream

UNIX Laptop

Wireless

PC

Mac

Windows-Terminal

PDA

NetworkComputer

Windows Anwendungen für sämtliche Clients!

10

Citrix MetaFrame XP

Client-Rollout mit Citrix

MailServer

DBServerFile

Server

Data WareHouse

WWWServer

Anwender Arbeitsplatz

Backoffice

Desktop

Server Farm

Mit Citrix MetaFrame ist der Desktop nur

der Spezialfall einer Anwendung

11

Nahtlose Desktop-Integration

Remote-Anwendungen verhalten sich in Aussehen, Bedienung und Leistung wie lokale Anwendungen

Lokale Anwendun

g

Lokaler Windows-Desktop

ICA Session

12

CMC - Der Citrix Steuerpult

• Die Citrix Managementconsole listet sämtlich für den Administrator relevanten Tasks/Informationen auf:– Veröffentlichte Anwendungen

– Softwareverteilung

– Citrix Lizenzverwaltung

– Load Management

– Citrix Policies

– Druckerverwaltung

– Ressourcen-Management

– Terminalserver

13

PublishedApplications

AutomatisierteSoftwareverteilung

Echtzeit-monitoring, Alertingsowie Billing

Lastverteilung basierend auf•Ressourcen (CPU, RAM)•Anwendungen•Server•Etc...

Richtlinien

14

Management und Skalierbarkeit

Zentrales Druckermanagement

Active Directory & Novell NDS Support

Session Shadowing

Citrix Universal Print Driver 1 & 2

Veröffentlichung von Inhalten

Bandbreitenmanagement für Drucken und ICA

15

Einsatz im Netz – Web Interface

Jede Anwendung über das Web bereitstellen – ohne Umprogrammieren!

16

Einsatz im Netz – Web Interface

Das Web als Infrastruktur nutzen

Program Neighborhood Funktionalität

SSL / TLS Verschlüsselung

Multifarm Support

3rd Party Authentication

Automatisches ICA-Client Deployment

17

Web Interface - Das Konzept

WebWebServerServer MetaFrame MetaFrame

ServerfarmServerfarm

ICA ClientICA Client

1

1. Web Page Request

2

2. Authentifizierungs-Info

3

3. Web-Seite listet Anwendungen auf, die der User starten darf

4. Standard ICA Sitzung

4

18

Weitere Merkmale…

Freie Wahl von Bildschirmauflösungen

Panning and Scaling

SpeedScreen™ 3

Gleichmäßige Performance über jede Netzverbindung

Multimonitor Support

Auto Client Reconnect

19

Aktuell: Feature Release 3 für Presentatation Server

• Highlights:– Browser-Beschleunigung beim Download von

Grafiken

– Vereinfachte Lizenzaktivierung und -migration

– Erweiterter Universeller Druckertreiber

– Unterstützung von Tablet PC und Mac OS X

– Unterstützung von Windows XP “Luna”

– Neuer, schlanker “seamless” Java Client

• Zertifiziert für Windows Server 2003• Zertifiziert für Windows Server 2003– Als Globaler Gold Partner von Microsoft ernannt

– Vertrag über Source Code-Nutzung gezeichnet

– Citrix ist Microsoft ISV of the year 2003!

– Als Globaler Gold Partner von Microsoft ernannt

– Vertrag über Source Code-Nutzung gezeichnet

– Citrix ist Microsoft ISV of the year 2003!

23

“Launch pad” für Zugang zu Windows und Unix Anwendungen auf Citrix MetaFrame Presentation Servern

ServerCitrix MetaFrame Presentation ServerCitrix MetaFrame Presentation Server

Web Interface for Citrix MetaFrame Presentation Server

24

Citrix MetaFrame Secure Access Manager

Database ApplicationServer

IntranetInternet

Inhalte aus unter-schiedlichen Datenquellen werden im Browser aggregiert durch

– Content Delivery Agents (CDAs)

– Web Forms(Visual Studio)

– Web Parts– MetaFrame XP – HTML, Java, XML

25

Secure - Sicher

• Sicherer Zugriff auf den “Virtuellen Arbeitsplatz”

– Auch ohne VPN oder andere Client-Komponenten

– Sicherer, zentral verwalteter, rollenbasierter Zugang

– Neupositionierung von Citrix Secure Gateway und Citrix NFuse Elite

– Gateway: Web Traffic (HTTP/HTTPS) über SSL

26

Citrix Secure Gateway

• Ab Feature Release 3 Unterstützung für Windows 2003 Server

Fir

ewal

l

Fir

ewal

l

CitrixPresentation Servers

Citrix Secure Gateway

WebInterface

ClientWorkstations

Secure Connectivity Authentication Access Mgmt

Internet DMZ Internal Network

27

Fir

ewal

l

Citrix Secure Gateway 2.0Mehrfaches Firewallkonzept, http und 3rd Party Auth.

Fir

ewal

l

Citrix Presentation Servers

CSG2

Internet DMZ 2 Internal Network

NFuse Elite Portal

Other web servers

Fir

ewal

l

CSG2Proxy

Web Interface

DMZ 1

MSAM ClientWorkstations

3rd Party Authentication

+ http

28

Citrix Secure Gateway – Ablauf 1. User logs onto a CSG-enhanced Web Interface site

2. WI enumerates icons from the farm as usual

3. During app launch, WI requests a CSG ticket from the Secure Ticket Authority (STA)

4. A rendered ICA file containing a normal Web Interface ticket and a CSG ticket is delivered to the end user

CSG

WebInterface

[EMEA - Internet Explorer]Address=;10;UK1CSGTA01;3E87C273C39757CF7E568812D641C396InitialProgram=#EMEA - Internet Explorer

5. An SSL-capable ICA client initiates a connection to the CSG gateway server. This traffic is encrypted using SSL

6. The gateway server validates the CSG ticket. This step guarantees that the connection was initiated using Web Interface

7. The gateway server decrypts the traffic and forwards standard ICA to the MetaFrame server. MPS is unaware that SSL was ever in play.

29

Access …

• Einfache Integration mit Citrix MetaFrame stellt Zugriff auf alle veröffentlichten Anwendungen sicher

• Nutzung von Citrix ICA ermöglicht Zugriff auf Inhalte und Anwendungen von einer Vielzahl an Thin Clients und von remoten Arbeitsplätzen aus

• Industrie-Allianzen mit einer Reihe von Partnern ermöglichen die Integration von zusätzlichen Inhalten und Applikation in das Portal

30

Zugang zu Applikationen

Anwendungeneingebettet...

Icons im Menü...

...oder im CDA

... oder als eigenes Fenster

31

Manager - Verwaltung

• Sichere Bereitstellung von Inhalten/Anwendungen auf Präsentationsebene– Rollenbasiert

– Personalisiert

• Zentrale Verwaltung von Rollen, Inhalten, Benutzerseiten und Layout

• Such- und Indexfunktionalitäten

• Integration mehrerer Citrix Farmen

• Concurrent User Lizenzmodell

32

Authentication Service / STA

Agent Servers(load balanced)

Database Server

Index Server

MetaFrame XP farm

Access Management

Console

SecureGateway

Web Servers

Enterprise Resources

State Server

RemoteUsers

Internal Users

Secure Access Manager - Architektur

Die Meeting und Präsentations- Lösung

Conferencing Manager

34

Citrix MetaFrame ConferencingManager

• Businessmeetings

– Schnell und einfach Meetings koordinieren

– Effizient die Teilnehmer organisieren

– Inhalt sofort greifbar und verteilbar

– Die Produktivität der Meetings erhöhen

– Wichtige Entscheidungen aufnehmen

• eLearning

– 20-25 Teilnehmer

– Schulen – Applikationen

– Interaktiv und in Echtzeit

35

Citrix MetaFrame Conferencing Manager

• Real-time Teamarbeit von unterschiedlichen Orten aus– Von jedem ICA-Client aus - über sichere Verbindung

– Veröffentlichte Anwendungen und Dokumente gemeinsam bearbeiten

• Schnell und einfach zu handhaben– Meetings aufsetzen in wenigen Minuten

• Microsoft Outlook-Funktionalität– An Meetings teilnehmen mit zwei Mausklicks

– Chat- und Messaging-Funktionalität

– Whiteboard

• Kosteneffizient– Team-Meetings ohne Reisekosten und Zeitverlust– Eigene (Interne) Infrastruktur

• Man muss keine Daten auf irgendeine externe Web Site hochladen

36

Single Sign On Lösung für XP und SAM

38

Problemstellung für den Benutzer

• Zu viele Passwörter

• Auswahl der Passwörter

• Passwort Richlinien

• Passwörter werden vergessen

• Passwörter werden nicht sicher verwahrt

39

Problemstellung für den Administrator

• Sicherheit

• Geringere Produktivität

• Supportkosten

40

MetaFrame Password Manager

• Erhöhung der Anwenderproduktivtät– Weniger Ausfallzeiten durch “wie war noch gleich mein

Password?”

• Reduzierung der Help Desk-Kosten– Weniger “password resets”

– Vereinfachtes “password management”

• Erhöhte Sicherheit– Reduziert “post it`s”

– Effektivere Passwort-Gestaltung

41

Vereinfachter Zugang

CitrixCitrixSSO AgentSSO Agent

MISMIS

michaelrmichaelr

MISMIS

michaelrmichaelr

Einmal Einmal primäres primäres Login…Login… W

ind

ow

sW

ind

ow

sW

ebW

ebL

egac

yL

egac

y

…

… a

uf

alle

Ap

plik

ati

on

en

au

f a

lle A

pp

lika

tio

ne

n

42

Komponenten

Drei primäre Komponenten:

• Password Manager Agent

• Admin Console

• Enterprise Directory Service / Netzwerk File Shares

43

SyncPush

Password Manager AgentPassword Manager Agent

MetaFrame und/oder Desktop Installation

Zusammenspiel der Komponenten

Password Password Manager Manager

Admin ConsoleAdmin Console

Config.

People EnterpriseApplication

FTUSettings

ClientSettings

Secrets

Directory oder File

share

User

44

Deployment Szenarien

= SSO Agent

DesktopDesktopDesktopDesktop

Ausschliesslich lokale AnwendungenAusschliesslich lokale Anwendungen DesktopDesktopOnlyOnly

DesktopDesktopOnlyOnly

MetaFrame Presentation Server MetaFrame Presentation Server ApplikationenApplikationen

++Lokale AnwendungenLokale Anwendungen

MixedMixed Deployment Deployment

MixedMixed Deployment Deployment

MetaFrame Presentation Server MetaFrame Presentation Server ApplikationenApplikationen

MetaFrame XPMetaFrame XPOnlyOnly

MetaFrame XPMetaFrame XPOnlyOnly

45

MetaFrame Access Suite Integration

• MetaFrame Password Manager agent kann als veröffentlichte Anwendung verteilt werden

• Keine zusätzliche Hardware

• MetaFrame Password Manager agent kann als veröffentlichte Anwendung verteilt werden

• Keine zusätzliche Hardware

Zugang zu Passwort-geschützten Ressourcen in einer MetaFrame Access Suite Umgebung – mit einem Login

46

smithj

********

************

smithj

********

********

smithj

********

Zusammenfassung

48

Citrix® MetaFrame® Access Suite

Citrix Produkt Installiert auf Integriert

MetaFrame XP Presentation Server

Windows Server 2003 oder Windows 2000 Terminal Services

Active Directory, IIS, MOM, Microsoft Office, Microsoft CRM, Navision/Great Plains, Exchange

MetaFrame Secure Access Manager

Windows Server 2003 oder Windows 2000 Server, IIS 5.0 oder 6.0, SQL Server, Internet Explorer, .Net Framework

SharePoint Portal Server, Microsoft Office, Win Forms/Web Forms, BizTalk Apps, Exchange

MetaFrame Conferencing Manager

Windows Server 2003 oder Windows 2000 Terminal Services

Outlook/Exchange

MetaFrame Password Manager

Windows Server 2003 oder Windows 2000 Terminal Services, Windows XP, Windows 2000, Internet Explorer

Active Directory, unterstützt jede Windows Anwendung

57

58

[ Access Infrastructure ][ Access Infrastructure ]