Anwendungen und Desktops aus einer Hand

Sächsisches Landesamt für Umwelt,
Landwirtschaft und Geologie
Case Study
Anwendungen und Desktops aus einer Hand
Citrix XenApp Platinum,
Citrix XenDesktop Platinum,
Citrix XenServer Enterprise,
Citrix NetScaler Platinum,
Citrix WANScaler
Die Anforderungen an
unsere IT steigen laufend, die
Personalstärke bleibt aber
gleich – punktuelle Lösungen
helfen uns daher überhaupt
nicht weiter. Mit einer Plattform
wie dem Citrix Delivery Center
sind wir dagegen in der Lage,
sehr flexibel und schnell zu
reagieren, ohne dass dadurch
enormer Mehraufwand
entsteht.
Das sächsische Landesamt für Umwelt, Landwirtschaft und Geologie setzt nicht nur bei der fachlichen
Arbeit, sondern auch im IT-Bereich auf ganzheitliche Lösungen: Mit dem Citrix Delivery Center hat die
Landesbehörde Schritt für Schritt eine durchgängig virtualisierte Infrastruktur für die Bereitstellung von
Applikationen und Desktop-Umgebungen aufgebaut.
Die aktuellen Diskussionen um Klimawandel, Globalisierung und Energiepolitik machen deutlich, dass
in den nächsten Jahren auch auf die öffentliche Verwaltung große Herausforderungen zukommen. Mit
isolierten Initiativen und Maßnahmen lassen sich die immer komplexeren Aufgabenstellungen dabei
kaum noch bewältigen. Stattdessen ist zunehmend eine enge Kooperation zwischen unterschiedlichen Fachbereichen erforderlich. Das Sächsische Landesamt für Umwelt, Landwirtschaft und
Geologie (LfULG) steht beispielhaft für diese Entwicklung: Unter einem Dach bündelt die Landesbehörde heute verschiedene Kompetenzen und Aufgabengebiete – von Umweltüberwachung und
Umweltdokumentation über Beratung und Politikfolgeabschätzung bis hin zu angewandter Forschung, Qualitätskontrollen und Laboranalysen. Interdisziplinäre Arbeitsgruppen gehören innerhalb
der Behörde mittlerweile zum Alltag, beispielsweise bei der Analyse des Klimawandels und seiner
Auswirkungen auf Mensch und Natur. „Kompetenz aus einer Hand“ lautet heute der Leitsatz des
LfULG.
Bert Bohn, Referent für
Informations- und
Kommunikationstechnik,
Sächsisches Landesamt
für Umwelt, Landwirtschaft
und Geologie
Da sich die Aufgaben der Landesbehörde angesichts der vielfältigen Herausforderungen ständig
weiterentwickeln, wird auch von der IT-Abteilung hohe Flexibilität erwartet: Neue Standard- und
Fachverfahren müssen zügig bereitgestellt werden, mittlerweile auch für mobile Anwender, Telearbeitsplätze und externe Benutzer. Gleichzeitig sind die Anforderungen an die Verfügbarkeit der
Applikationen deutlich gestiegen: Nach dem verheerenden Elbehochwasser im August 2002
richtete das LfULG ein Landeshochwasserzentrum mit ständiger Rufbereitschaft ein, das auf eine
ausfallsichere Infrastruktur angewiesen ist.
Kundennutzen
Herausforderung: Effiziente Bereitstellung von Windows- und Web-Anwendungen
• Reduzierter Administrationsaufwand durch zentrale Bereitstellung von Fachanwendungen
• Intelligentes Load Balancing
und höhere Sicherheit für
Webapplikationen
• Konsolidierung der Server-Infrastruktur durch Virtualisierung
• Effiziente Bereitstellung von
virtuellen Desktops für Telearbeitsplätze
• Optimierung der WAN-Performance durch CIFS-Komprimierung um 50 Prozent
Bei der Bereitstellung von Applikationen setzen die IT-Verantwortlichen der Organisation bereits
seit einiger Zeit auf Citrix-Technologie: „Wir haben vor etwa vier Jahren gemeinsam mit unserem
IT-Partner Bechtle den ersten Citrix XenApp Server eingerichtet, um unseren Anwendern ein neues
Fachverfahren für Grundwassermessdaten virtualisiert zur Verfügung zu stellen“, sagt Bert Bohn,
Referent für Informations- und Kommunikationstechnik im LfULG. „Später erweiterten wir die
Lösung zu einer Serverfarm mit Load Balancing-Funktionalität. Ziel war dabei, Spezialanwendungen
für das Landeshochwasserzentrum möglichst ausfallsicher betreiben zu können.“ Aktuell umfasst
die XenApp-Umgebung des LfULG drei Serverfarmen mit insgesamt zwölf Servern. Bis zu 200
Anwender greifen heute gleichzeitig auf die zentral bereitgestellten Fachanwendungen zu. Neben
32-Bit-Applikationen gehören dazu auch erste 64-Bit-Anwendungen: Speziell für geografische
Informationssysteme von ESRI hat die IT-Abteilung die x64-Edition von Citrix XenApp eingeführt
und betreibt so eine gemischte 32-Bit-/64-Bit-Umgebung.
Die Organisation
Zum 01.08.2008 wurden die
Aufgaben der Sächsischen
Landesanstalt für Landwirtschaft
(LfL) in das Landesamt für
Umwelt, Landwirtschaft und
Geologie (LfULG) überführt.
Unter dem Dach des LfULG sind
damit heute die sächsischen
Fachbehörden der Agrar- und
Ernährungswirtschaft, des
Umweltschutzes und der
Geologie vereint. Das LfULG
steht als neutrale Einrichtung
und kompetenter Ansprechpartner für ein breit gefächertes
Themenspektrum zur Verfügung.
Mit der neuen Struktur wird
insbesondere die fachübergreifende Zusammenarbeit
zwischen Agrarwirtschaft und
Umweltschutz erleichtert und
weiter optimiert. Die qualifizierte
Fach- und Forschungsarbeit des
LfULG richtet sich an Unternehmen, Bildungs- und
Beratungseinrichtungen sowie
an Wissenschaft und Politik.
Ansprechpartner:
Sächsisches Landesamt
für Umwelt, Landwirtschaft
und Geologie
Bert Bohn
Referent Informations- und
Kommunikationstechnik
Referat 15 „IT Koordinierung,
Fachverfahren“
Zur Wetterwarte 11
D-01109 Dresden
Telefon
+49 (0) 351 / 8928-403
E-Mail
[email protected]
www.smul.sachsen.de/lfulg
2
Die Mitarbeiter des LfULG nutzen für ihre Arbeit heute aber nicht nur Standard- und Fachverfahren
auf Client-Server-Basis, sondern zunehmend auch webbasierte Dienste: „Eine wichtige Rolle
spielen für uns heute beispielsweise Web Map Services, also interaktive Karten, die wir internen
und externen Benutzern über das Internet zugänglich machen“, erklärt Bert Bohn. Der schnell
anwachsende Benutzer-Traffic auf den Web-Servern führte vor zwei Jahren dazu, dass sich die
IT-Verantwortlichen nach einem Hardware-basierten Load Balancer für ihre Backend-Infrastruktur
umsahen. „Wir führten damals eine Marktanalyse durch und kamen zu dem Ergebnis, dass
Citrix NetScaler unsere Anforderungen am besten erfüllt“, sagt der IT-Referent. „Ausschlaggebend
für unsere Entscheidung war, dass die Lösung über die Lastverteilung hinaus auch integrierte
Funktionen für Caching, Content Redirection und Sicherheit von Web-Anwendungen bietet.“
Mittlerweile haben die NetScaler-Systeme eine ganze Reihe von Aufgaben im Rechenzentrum des
LfULG übernommen – neben dem Traffic Management für Web-Server, Oracle Forms Server, BEA
Application Server und Citrix XenApp Server gehören dazu auch Security-Funktionen: Die integrierte
Application Firewall schützt beispielsweise Web-basierte Anwendungen, die für die Erfassung von
Umweltdaten genutzt werden, vor Application Layer-Attacken im Internet.
Sicherer Anwendungszugriff
via Internet
Der nächste Schritt bei der
Weiterentwicklung der IT-Infrastruktur war im folgenden Jahr
die Einbindung von mobilen
Anwendern: Mitarbeiter in Rufbereitschaft benötigen heute auch
außerhalb des Büros Zugriff auf
Anwendungen und Daten. Um
diesen Anwendern via Internet
sicheren Zugang zu ihrer Arbeitsumgebung zu ermöglichen,
Wasserprobenentnahme an einer Talsperre in Sachsen: Die Überwachung der Gewässergüte
implementierte die IT-Abteilung
gehört zu den Aufgaben der LfULG
die SSL-VPN-Lösung Access
Gateway, die in Citrix XenApp Platinum enthalten ist. „Sehr hilfreich ist für uns vor allem die
integrierte SmartAccess-Technologie“, sagt Bert Bohn. „Diese erteilt den Anwendern je nach
Zugriffsszenario abgestufte Nutzungsrechte.“ So ist das LfULG in der Lage, über dieselbe SSLVPN-Infrastruktur auch externe Benutzer einzubinden: Ein Dienstleistungsunternehmen, das die
Behörde bei der Massendateneingabe unterstützt, erhält heute beispielsweise über das Access
Gateway eingeschränkten Zugriff auf bestimmte Anwendungen. Alle Daten werden damit konsistent
im geschützten Rechenzentrum gehalten, neu erfasste Daten stehen in Echtzeit für die Weiterverarbeitung bereit.
Die im Januar 2008 beschlossene Verwaltungsreform in Sachsen stellte die IT-Abteilung des LfULG
vor weitere Herausforderungen: Im Umweltbereich wurden durch die Reform einige Fachaufgaben
vom Landesamt in die Landkreise und kreisfreien Städte delegiert. Dies bedeutete auch, dass die
entsprechenden Fachanwendungen künftig in den kommunalen Behörden zur Verfügung stehen
müssen. Für die IT-Abteilung des LfULG lag es nahe, den Kommunen diese Applikationen über die
XenApp-Umgebung anzubieten. Allerdings stieß der Serverraum des Landesamts bereits an seine
Kapazitätsgrenzen – so kam das Thema Server-Virtualisierung ins Spiel.
50 Prozent weniger Hardware: Virtualisierung von Servern mit Citrix XenServer
Bei der Wahl der Virtualisierungs-Plattform entschieden sich die IT-Verantwortlichen für
Citrix XenServer. Nach Aussage von Bert Bohn standen dabei zwei Kriterien im Mittelpunkt:
„Zum einen sprachen Performance-Gründe für XenServer, da Citrix die Lösung speziell für die
Virtualisierung von XenApp optimiert hat. Zum anderen überzeugte uns aber auch das KostenNutzen-Verhältnis, das vergleichbaren Lösungen deutlich überlegen ist.“ Die IT-Verantwortlichen
migrierten zunächst sämtliche XenAppServer auf virtuelle Maschinen und konnten so die
Serverauslastung erheblich verbessern und die Benutzerdichte auf der physischen Hardware
erhöhen. Im Anschluss wurden
weitere Workloads virtualisiert,
darunter eine ganze Reihe
unterschiedlicher Applikationsserver. Mittlerweile betreibt das
LfULG insgesamt zwölf XenServerHosts im Rechenzentrum, die zu
mehreren Ressourcen-Pools
zusammengeschlossen sind.
Als gemeinsame Storages nutzen
die Host-Rechner HP StorageWorks EVA 6000 SAN und HP
StorageWorks EVA 4100 SAN.
„Durch die Virtualisierung haben
Tropfbewässerung im Himbeerfeld: Das LfULG ist an der Entwicklung von
ressourcenschonenden Bewässerungsverfahren beteiligt
wir bisher die Anzahl unserer
physikalischen Server um rund 50 Prozent reduziert“, sagt Bert Bohn. „Wenn neue Aufgaben
hinzukommen, können wir diese zudem noch eine ganze Zeitlang mit den jetzt vorhandenen
Hardware-Kapazitäten abdecken.“ Eine dieser neuen Aufgaben ist die Desktop-Virtualisierung: Im
Sommer 2008 hat das LfULG mit dem Einsatz von Citrix XenDesktop begonnen, um Anwendern
Windows-Desktops virtualisiert vom Rechenzentrum aus zur Verfügung zu stellen. Zu den ersten
Anwendern der Lösung gehören rund 30 Telearbeiter der Landesbehörde, die einen Großteil ihrer
Arbeit von zu Hause aus erledigen. Bisher arbeiteten diese Anwender am heimischen PC offline mit
ihren Applikationen, sämtliche Daten und Dokumente mussten dann später im Büro über mobile
Datenträger eingespielt werden.
Der Partner
Die Bechtle AG ist mit über 50
IT-Systemhäusern in Deutschland
und der Schweiz aktiv und zählt
mit Handelsgesellschaften in neun
Ländern europaweit zu den
führenden IT-E-Commerce-Anbietern. Das 1983 gegründete
Unternehmen mit Hauptsitz in
Neckarsulm beschäftigt derzeit
rund 4.250 Mitarbeiter. Seinen
mehr als 56.000 überwiegend
mittelständischen Kunden aus
Industrie und Handel, Öffentlichem
Dienst sowie Finanzmarkt bietet
Bechtle herstellerübergreifend ein
lückenloses Angebot rund um
IT-Infrastruktur und IT-Betrieb aus
einer Hand. Bechtle ist seit 2000
an der Börse notiert und seit 2004
im Technologieindex TecDAX
gelistet. 2007 lag der Umsatz
bei 1,38 Milliarden Euro.
Dynamisch, sicher und performant: Virtuelle Desktops für Telearbeiter
Mit XenDesktop erhalten die Telearbeiter jetzt auch zu Hause via Internet Zugriff auf ihre komplette
Benutzerumgebung mit allen Applikationen. Das LfULG nutzt dabei das dynamische Verfahren der
Desktopbereitstellung von XenDesktop, das auf der strikten Trennung von Betriebssystem,
Anwendungen und Benutzereinstellungen basiert. Die eigentlichen Windows XP-Desktops laufen
als virtuelle Maschinen auf XenServer-Hosts – alle Anwender verwenden dabei ein einheitliches
Desktop-Image, das mit Hilfe der Provisioning-Technologie von XenDesktop on-demand auf
die virtuellen Maschinen gestreamt wird. Auf diese Weise werden der Storage-Bedarf und der
Administrationsaufwand minimiert, da nicht für jeden Anwender ein eigenes Desktop-Image
vorgehalten und gepflegt werden
muss. Die einzelnen Applikationen
sind vom Desktop-Image abgekoppelt und werden virtualisiert
über Citrix XenApp bereitgestellt.
Für den Benutzer wird somit bei
jedem Systemstart ein individueller
Desktop zusammengesetzt, der
alle benötigten Anwendungen
enthält. Die persönlichen Benutzereinstellungen sollen künftig
ebenfalls dynamisch in den
virtuellen Desktop integriert werden
– das LfULG testet dazu den User
Profile Manager von Citrix, der
Vielfältige Herausforderungen: Die IT-Abteilung der LfULG muss heute Fachverfahren für
unterschiedlichste Aufgaben bereitstellen – vom Artenschutz bis zur Landwirtschaft
momentan als Tech Preview
verfügbar ist. Für die Sicherheit beim Zugriff auf die virtuellen Desktops sorgt die SSL-VPNKomponente Access Gateway: Die gesamte Kommunikation zwischen den Endgeräten und
den Servern im Rechenzentrum wird mit Standard-Technologie verschlüsselt, Anwender erhalten
ausschließlich Zugriff auf die für sie bestimmten Applikationen. Die integrierte Citrix EdgeSightKomponente von XenDesktop ermöglicht zudem ein durchgängiges Performance-Monitoring.
Dafür werden kontinuierlich Daten über die Verfügbarkeit und die Reaktionszeiten der Applikationen
gesammelt. Die Administratoren können so sehr schnell mögliche Engpässe erkennen und proaktiv
eingreifen, bevor die Performance der virtuellen Desktops beeinträchtigt wird. „Die Desktop-
Ansprechpartner:
Bechtle GmbH & Co. KG
Ute Zimmermann
Neefestraße 78
D-09119 Chemnitz
Telefon
+49 (0) 371 / 3517-114
E-Mail
[email protected]
www.bechtle.com
Bechtle GmbH & Co. KG
Erik Trommler
Neefestraße 78
D-09119 Chemnitz
Telefon
+49 (0) 371 / 3517-137
E-Mail
[email protected]
www.bechtle.com
3
Virtualisierung eignet sich unserer Meinung nach auch sehr
gut für Arbeitsplätze innerhalb der Verwaltung, die erhöhte
Anforderungen an die Systemverfügbarkeit haben“, sagt Bert
Bohn. „Durch den Betrieb der Benutzerumgebung auf virtuellen
Maschinen können wir auch die Hochverfügbarkeitsfunktionen
von XenServer nutzen: Beim Ausfall eines physischen Servers
lassen sich die virtuellen Desktops automatisch auf einem
anderen Host-Rechner neu starten – die Anwender können
so ohne große Unterbrechungen weiterarbeiten.“
Eine Plattform für alle Anwendungsszenarien
XenApp, Citrix NetScaler, XenServer, XenDesktop – das
LfULG setzt heute alle verfügbaren Komponenten des Citrix
Delivery Centers produktiv ein. Für die Optimierung der WANPerformance zwischen den Standorten Dresden, Freiberg und
Pillnitz wurde zudem vor kurzem eine Citrix WANScaler-Lösung
implementiert, die den Bandbreitenbedarf beim CIFS-Zugriff auf
File-Server um die Hälfte reduziert. Der ganzheitliche Ansatz
des Delivery Centers, das Virtualisierungs-Technologien und
Anwendungsoptimierung kombiniert, hat sich aus Sicht von
Bert Bohn in der Praxis bewährt: „Die Anforderungen an unsere
IT steigen laufend, die Personalstärke bleibt aber gleich –
punktuelle Lösungen helfen uns daher überhaupt nicht weiter.
Mit einer Plattform wie dem Citrix Delivery Center sind wir
dagegen in der Lage, sehr flexibel und schnell zu reagieren,
ohne dass dadurch enormer Mehraufwand entsteht.“
IT-Infrastruktur
Server:
Citrix XenServer 5.0 auf 12 HP ProLiant DL380 G5 Servern mit
je 2 Quad Prozessoren, 32 GB RAM, 2 Quad Port Netzwerkadaptern, RAID 1 für System, RAID 5 für Local Storage und 2
Host Bus Adapter für Shared Storage im SAN.
Citrix Access Gateway™ 2000/2010, Citrix NetScaler 7000 HA
Team, WANScaler 88xx und 65xx.
Citrix Advanced Access Control 4.5, Citrix EdgeSight 5 for
Endpoints, Citrix EdgeSight 5 for XenApp, Citrix EdgeSight for
NetScaler.
Citrix XenApp 4.5 FP1 (bisheriger Produktname: Citrix
Presentation Server) auf 12 virtuellen Maschinen mit je 2 bis 4
Prozessoren und je 4 bis 8 GB RAM, Windows Server 2003 R2
Enterprise Edition mit 32bit oder 64bit, XenDesktop 4.5 Platinum.
Clients:
1.000 Endgeräte intern und extern (50 Notebooks, 950 PCs).
Bereitgestellte Anwendungen:
Insgesamt über 20 unterschiedliche Applikationen, darunter
Microsoft Office, geografische Informationssysteme des
Her­stellers ESRI, Fachanwendungen für Grundwasser,
Artenverzeichnis, Anlagenüberwachung, Abfallwirtschaft und
Landes­hochwasserzentrum.
Netze:
Gigabit Backbone, 100 Megabit an den Arbeitsplätzen, An­­­bin­­
dung der externen Standorte über 20 bis 100 Megabit WAN.
Citrix Produkte
Citrix XenApp™ ist die weltweit meistgenutzte Lösung für
virtualisierte Anwendungsbereitstellung in einer zentralisierten
und sicheren IT-Architektur. Citrix XenServer™ ist eine
leis­tungsfähige Lösung für die Server-Virtualisierung und das
Management virtueller Windows- und Linux-Maschinen. Citrix
XenDesktop™ ist eine umfassende Lösung für die dynamische
Bereitstellung virtueller Desktops über das Rechenzentrum.
Die Citrix® NetScaler® Produktfamilie bietet leistungsstarke
Lösungen zur Bereitstellung von browser­basierten Unter­
nehmensanwendungen und Websites. Citrix WANScaler™
verbessert die Performance von Anwendungen, die über
WAN-Verbindungen bereitgestellt werden, und reduziert die
benötigte Bandbreite um bis zu 75 Prozent.
Über Citrix
Citrix Systems, Inc. (NASDAQ: CTXS) ist der weltweit führende Anbieter von Infrastruktur zur Applikationsbereitstellung. Mehr
als 215.000 Unternehmen weltweit verlassen sich auf Citrix, um den Anwendern jede Applikation orts- und zeitunabhängig zur
Verfügung zu stellen – mit der höchsten Performance, der größten Sicherheit und den niedrigsten Kosten. Zu den Kunden zählen
alle Fortune 100 Unternehmen und 99 Prozent der Fortune 500 Unternehmen ebenso wie tausende von kleinen und mittleren
Unternehmen. Citrix Systems, Inc. hat seinen Hauptsitz in Fort Lauderdale, Florida (USA), und ist mit Niederlassungen in 29
Ländern vertreten. Citrix zählt 8.000 Handels- und Allianz-Partner in über 100 Ländern. Im Geschäftsjahr 2007 erwirtschaftete
Citrix einen Umsatz von 1,4 Milliarden US-Dollar. Die Niederlassung für die Vertriebsregion Central Europe (Deutsch­land, Österreich,
Schweiz und Osteuropa) befindet sich in Hallbergmoos bei München. Weitere Informationen finden Sie unter www.citrix.de.
© Copyright 2009 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix® einschließlich aller verwandten Logos sind (in den USA und anderen Ländern eingetragene)
Warenzeichen bzw. Markenzeichen und Servicemarken der Citrix Systems, Inc. Windows® ist eingetragenes Warenzeichen der Microsoft Corporation. Alle anderen
Warenzeichen und Markennamen sind das Eigentum der jeweiligen Besitzer.
G-LP 1073 01/09
www.citrix.de