Anwendungen und Desktops aus einer Hand
Transcrição
Anwendungen und Desktops aus einer Hand
Sächsisches Landesamt für Umwelt, Landwirtschaft und Geologie Case Study Anwendungen und Desktops aus einer Hand Citrix XenApp Platinum, Citrix XenDesktop Platinum, Citrix XenServer Enterprise, Citrix NetScaler Platinum, Citrix WANScaler Die Anforderungen an unsere IT steigen laufend, die Personalstärke bleibt aber gleich – punktuelle Lösungen helfen uns daher überhaupt nicht weiter. Mit einer Plattform wie dem Citrix Delivery Center sind wir dagegen in der Lage, sehr flexibel und schnell zu reagieren, ohne dass dadurch enormer Mehraufwand entsteht. Das sächsische Landesamt für Umwelt, Landwirtschaft und Geologie setzt nicht nur bei der fachlichen Arbeit, sondern auch im IT-Bereich auf ganzheitliche Lösungen: Mit dem Citrix Delivery Center hat die Landesbehörde Schritt für Schritt eine durchgängig virtualisierte Infrastruktur für die Bereitstellung von Applikationen und Desktop-Umgebungen aufgebaut. Die aktuellen Diskussionen um Klimawandel, Globalisierung und Energiepolitik machen deutlich, dass in den nächsten Jahren auch auf die öffentliche Verwaltung große Herausforderungen zukommen. Mit isolierten Initiativen und Maßnahmen lassen sich die immer komplexeren Aufgabenstellungen dabei kaum noch bewältigen. Stattdessen ist zunehmend eine enge Kooperation zwischen unterschiedlichen Fachbereichen erforderlich. Das Sächsische Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) steht beispielhaft für diese Entwicklung: Unter einem Dach bündelt die Landesbehörde heute verschiedene Kompetenzen und Aufgabengebiete – von Umweltüberwachung und Umweltdokumentation über Beratung und Politikfolgeabschätzung bis hin zu angewandter Forschung, Qualitätskontrollen und Laboranalysen. Interdisziplinäre Arbeitsgruppen gehören innerhalb der Behörde mittlerweile zum Alltag, beispielsweise bei der Analyse des Klimawandels und seiner Auswirkungen auf Mensch und Natur. „Kompetenz aus einer Hand“ lautet heute der Leitsatz des LfULG. Bert Bohn, Referent für Informations- und Kommunikationstechnik, Sächsisches Landesamt für Umwelt, Landwirtschaft und Geologie Da sich die Aufgaben der Landesbehörde angesichts der vielfältigen Herausforderungen ständig weiterentwickeln, wird auch von der IT-Abteilung hohe Flexibilität erwartet: Neue Standard- und Fachverfahren müssen zügig bereitgestellt werden, mittlerweile auch für mobile Anwender, Telearbeitsplätze und externe Benutzer. Gleichzeitig sind die Anforderungen an die Verfügbarkeit der Applikationen deutlich gestiegen: Nach dem verheerenden Elbehochwasser im August 2002 richtete das LfULG ein Landeshochwasserzentrum mit ständiger Rufbereitschaft ein, das auf eine ausfallsichere Infrastruktur angewiesen ist. Kundennutzen Herausforderung: Effiziente Bereitstellung von Windows- und Web-Anwendungen • Reduzierter Administrationsaufwand durch zentrale Bereitstellung von Fachanwendungen • Intelligentes Load Balancing und höhere Sicherheit für Webapplikationen • Konsolidierung der Server-Infrastruktur durch Virtualisierung • Effiziente Bereitstellung von virtuellen Desktops für Telearbeitsplätze • Optimierung der WAN-Performance durch CIFS-Komprimierung um 50 Prozent Bei der Bereitstellung von Applikationen setzen die IT-Verantwortlichen der Organisation bereits seit einiger Zeit auf Citrix-Technologie: „Wir haben vor etwa vier Jahren gemeinsam mit unserem IT-Partner Bechtle den ersten Citrix XenApp Server eingerichtet, um unseren Anwendern ein neues Fachverfahren für Grundwassermessdaten virtualisiert zur Verfügung zu stellen“, sagt Bert Bohn, Referent für Informations- und Kommunikationstechnik im LfULG. „Später erweiterten wir die Lösung zu einer Serverfarm mit Load Balancing-Funktionalität. Ziel war dabei, Spezialanwendungen für das Landeshochwasserzentrum möglichst ausfallsicher betreiben zu können.“ Aktuell umfasst die XenApp-Umgebung des LfULG drei Serverfarmen mit insgesamt zwölf Servern. Bis zu 200 Anwender greifen heute gleichzeitig auf die zentral bereitgestellten Fachanwendungen zu. Neben 32-Bit-Applikationen gehören dazu auch erste 64-Bit-Anwendungen: Speziell für geografische Informationssysteme von ESRI hat die IT-Abteilung die x64-Edition von Citrix XenApp eingeführt und betreibt so eine gemischte 32-Bit-/64-Bit-Umgebung. Die Organisation Zum 01.08.2008 wurden die Aufgaben der Sächsischen Landesanstalt für Landwirtschaft (LfL) in das Landesamt für Umwelt, Landwirtschaft und Geologie (LfULG) überführt. Unter dem Dach des LfULG sind damit heute die sächsischen Fachbehörden der Agrar- und Ernährungswirtschaft, des Umweltschutzes und der Geologie vereint. Das LfULG steht als neutrale Einrichtung und kompetenter Ansprechpartner für ein breit gefächertes Themenspektrum zur Verfügung. Mit der neuen Struktur wird insbesondere die fachübergreifende Zusammenarbeit zwischen Agrarwirtschaft und Umweltschutz erleichtert und weiter optimiert. Die qualifizierte Fach- und Forschungsarbeit des LfULG richtet sich an Unternehmen, Bildungs- und Beratungseinrichtungen sowie an Wissenschaft und Politik. Ansprechpartner: Sächsisches Landesamt für Umwelt, Landwirtschaft und Geologie Bert Bohn Referent Informations- und Kommunikationstechnik Referat 15 „IT Koordinierung, Fachverfahren“ Zur Wetterwarte 11 D-01109 Dresden Telefon +49 (0) 351 / 8928-403 E-Mail [email protected] www.smul.sachsen.de/lfulg 2 Die Mitarbeiter des LfULG nutzen für ihre Arbeit heute aber nicht nur Standard- und Fachverfahren auf Client-Server-Basis, sondern zunehmend auch webbasierte Dienste: „Eine wichtige Rolle spielen für uns heute beispielsweise Web Map Services, also interaktive Karten, die wir internen und externen Benutzern über das Internet zugänglich machen“, erklärt Bert Bohn. Der schnell anwachsende Benutzer-Traffic auf den Web-Servern führte vor zwei Jahren dazu, dass sich die IT-Verantwortlichen nach einem Hardware-basierten Load Balancer für ihre Backend-Infrastruktur umsahen. „Wir führten damals eine Marktanalyse durch und kamen zu dem Ergebnis, dass Citrix NetScaler unsere Anforderungen am besten erfüllt“, sagt der IT-Referent. „Ausschlaggebend für unsere Entscheidung war, dass die Lösung über die Lastverteilung hinaus auch integrierte Funktionen für Caching, Content Redirection und Sicherheit von Web-Anwendungen bietet.“ Mittlerweile haben die NetScaler-Systeme eine ganze Reihe von Aufgaben im Rechenzentrum des LfULG übernommen – neben dem Traffic Management für Web-Server, Oracle Forms Server, BEA Application Server und Citrix XenApp Server gehören dazu auch Security-Funktionen: Die integrierte Application Firewall schützt beispielsweise Web-basierte Anwendungen, die für die Erfassung von Umweltdaten genutzt werden, vor Application Layer-Attacken im Internet. Sicherer Anwendungszugriff via Internet Der nächste Schritt bei der Weiterentwicklung der IT-Infrastruktur war im folgenden Jahr die Einbindung von mobilen Anwendern: Mitarbeiter in Rufbereitschaft benötigen heute auch außerhalb des Büros Zugriff auf Anwendungen und Daten. Um diesen Anwendern via Internet sicheren Zugang zu ihrer Arbeitsumgebung zu ermöglichen, Wasserprobenentnahme an einer Talsperre in Sachsen: Die Überwachung der Gewässergüte implementierte die IT-Abteilung gehört zu den Aufgaben der LfULG die SSL-VPN-Lösung Access Gateway, die in Citrix XenApp Platinum enthalten ist. „Sehr hilfreich ist für uns vor allem die integrierte SmartAccess-Technologie“, sagt Bert Bohn. „Diese erteilt den Anwendern je nach Zugriffsszenario abgestufte Nutzungsrechte.“ So ist das LfULG in der Lage, über dieselbe SSLVPN-Infrastruktur auch externe Benutzer einzubinden: Ein Dienstleistungsunternehmen, das die Behörde bei der Massendateneingabe unterstützt, erhält heute beispielsweise über das Access Gateway eingeschränkten Zugriff auf bestimmte Anwendungen. Alle Daten werden damit konsistent im geschützten Rechenzentrum gehalten, neu erfasste Daten stehen in Echtzeit für die Weiterverarbeitung bereit. Die im Januar 2008 beschlossene Verwaltungsreform in Sachsen stellte die IT-Abteilung des LfULG vor weitere Herausforderungen: Im Umweltbereich wurden durch die Reform einige Fachaufgaben vom Landesamt in die Landkreise und kreisfreien Städte delegiert. Dies bedeutete auch, dass die entsprechenden Fachanwendungen künftig in den kommunalen Behörden zur Verfügung stehen müssen. Für die IT-Abteilung des LfULG lag es nahe, den Kommunen diese Applikationen über die XenApp-Umgebung anzubieten. Allerdings stieß der Serverraum des Landesamts bereits an seine Kapazitätsgrenzen – so kam das Thema Server-Virtualisierung ins Spiel. 50 Prozent weniger Hardware: Virtualisierung von Servern mit Citrix XenServer Bei der Wahl der Virtualisierungs-Plattform entschieden sich die IT-Verantwortlichen für Citrix XenServer. Nach Aussage von Bert Bohn standen dabei zwei Kriterien im Mittelpunkt: „Zum einen sprachen Performance-Gründe für XenServer, da Citrix die Lösung speziell für die Virtualisierung von XenApp optimiert hat. Zum anderen überzeugte uns aber auch das KostenNutzen-Verhältnis, das vergleichbaren Lösungen deutlich überlegen ist.“ Die IT-Verantwortlichen migrierten zunächst sämtliche XenAppServer auf virtuelle Maschinen und konnten so die Serverauslastung erheblich verbessern und die Benutzerdichte auf der physischen Hardware erhöhen. Im Anschluss wurden weitere Workloads virtualisiert, darunter eine ganze Reihe unterschiedlicher Applikationsserver. Mittlerweile betreibt das LfULG insgesamt zwölf XenServerHosts im Rechenzentrum, die zu mehreren Ressourcen-Pools zusammengeschlossen sind. Als gemeinsame Storages nutzen die Host-Rechner HP StorageWorks EVA 6000 SAN und HP StorageWorks EVA 4100 SAN. „Durch die Virtualisierung haben Tropfbewässerung im Himbeerfeld: Das LfULG ist an der Entwicklung von ressourcenschonenden Bewässerungsverfahren beteiligt wir bisher die Anzahl unserer physikalischen Server um rund 50 Prozent reduziert“, sagt Bert Bohn. „Wenn neue Aufgaben hinzukommen, können wir diese zudem noch eine ganze Zeitlang mit den jetzt vorhandenen Hardware-Kapazitäten abdecken.“ Eine dieser neuen Aufgaben ist die Desktop-Virtualisierung: Im Sommer 2008 hat das LfULG mit dem Einsatz von Citrix XenDesktop begonnen, um Anwendern Windows-Desktops virtualisiert vom Rechenzentrum aus zur Verfügung zu stellen. Zu den ersten Anwendern der Lösung gehören rund 30 Telearbeiter der Landesbehörde, die einen Großteil ihrer Arbeit von zu Hause aus erledigen. Bisher arbeiteten diese Anwender am heimischen PC offline mit ihren Applikationen, sämtliche Daten und Dokumente mussten dann später im Büro über mobile Datenträger eingespielt werden. Der Partner Die Bechtle AG ist mit über 50 IT-Systemhäusern in Deutschland und der Schweiz aktiv und zählt mit Handelsgesellschaften in neun Ländern europaweit zu den führenden IT-E-Commerce-Anbietern. Das 1983 gegründete Unternehmen mit Hauptsitz in Neckarsulm beschäftigt derzeit rund 4.250 Mitarbeiter. Seinen mehr als 56.000 überwiegend mittelständischen Kunden aus Industrie und Handel, Öffentlichem Dienst sowie Finanzmarkt bietet Bechtle herstellerübergreifend ein lückenloses Angebot rund um IT-Infrastruktur und IT-Betrieb aus einer Hand. Bechtle ist seit 2000 an der Börse notiert und seit 2004 im Technologieindex TecDAX gelistet. 2007 lag der Umsatz bei 1,38 Milliarden Euro. Dynamisch, sicher und performant: Virtuelle Desktops für Telearbeiter Mit XenDesktop erhalten die Telearbeiter jetzt auch zu Hause via Internet Zugriff auf ihre komplette Benutzerumgebung mit allen Applikationen. Das LfULG nutzt dabei das dynamische Verfahren der Desktopbereitstellung von XenDesktop, das auf der strikten Trennung von Betriebssystem, Anwendungen und Benutzereinstellungen basiert. Die eigentlichen Windows XP-Desktops laufen als virtuelle Maschinen auf XenServer-Hosts – alle Anwender verwenden dabei ein einheitliches Desktop-Image, das mit Hilfe der Provisioning-Technologie von XenDesktop on-demand auf die virtuellen Maschinen gestreamt wird. Auf diese Weise werden der Storage-Bedarf und der Administrationsaufwand minimiert, da nicht für jeden Anwender ein eigenes Desktop-Image vorgehalten und gepflegt werden muss. Die einzelnen Applikationen sind vom Desktop-Image abgekoppelt und werden virtualisiert über Citrix XenApp bereitgestellt. Für den Benutzer wird somit bei jedem Systemstart ein individueller Desktop zusammengesetzt, der alle benötigten Anwendungen enthält. Die persönlichen Benutzereinstellungen sollen künftig ebenfalls dynamisch in den virtuellen Desktop integriert werden – das LfULG testet dazu den User Profile Manager von Citrix, der Vielfältige Herausforderungen: Die IT-Abteilung der LfULG muss heute Fachverfahren für unterschiedlichste Aufgaben bereitstellen – vom Artenschutz bis zur Landwirtschaft momentan als Tech Preview verfügbar ist. Für die Sicherheit beim Zugriff auf die virtuellen Desktops sorgt die SSL-VPNKomponente Access Gateway: Die gesamte Kommunikation zwischen den Endgeräten und den Servern im Rechenzentrum wird mit Standard-Technologie verschlüsselt, Anwender erhalten ausschließlich Zugriff auf die für sie bestimmten Applikationen. Die integrierte Citrix EdgeSightKomponente von XenDesktop ermöglicht zudem ein durchgängiges Performance-Monitoring. Dafür werden kontinuierlich Daten über die Verfügbarkeit und die Reaktionszeiten der Applikationen gesammelt. Die Administratoren können so sehr schnell mögliche Engpässe erkennen und proaktiv eingreifen, bevor die Performance der virtuellen Desktops beeinträchtigt wird. „Die Desktop- Ansprechpartner: Bechtle GmbH & Co. KG Ute Zimmermann Neefestraße 78 D-09119 Chemnitz Telefon +49 (0) 371 / 3517-114 E-Mail [email protected] www.bechtle.com Bechtle GmbH & Co. KG Erik Trommler Neefestraße 78 D-09119 Chemnitz Telefon +49 (0) 371 / 3517-137 E-Mail [email protected] www.bechtle.com 3 Virtualisierung eignet sich unserer Meinung nach auch sehr gut für Arbeitsplätze innerhalb der Verwaltung, die erhöhte Anforderungen an die Systemverfügbarkeit haben“, sagt Bert Bohn. „Durch den Betrieb der Benutzerumgebung auf virtuellen Maschinen können wir auch die Hochverfügbarkeitsfunktionen von XenServer nutzen: Beim Ausfall eines physischen Servers lassen sich die virtuellen Desktops automatisch auf einem anderen Host-Rechner neu starten – die Anwender können so ohne große Unterbrechungen weiterarbeiten.“ Eine Plattform für alle Anwendungsszenarien XenApp, Citrix NetScaler, XenServer, XenDesktop – das LfULG setzt heute alle verfügbaren Komponenten des Citrix Delivery Centers produktiv ein. Für die Optimierung der WANPerformance zwischen den Standorten Dresden, Freiberg und Pillnitz wurde zudem vor kurzem eine Citrix WANScaler-Lösung implementiert, die den Bandbreitenbedarf beim CIFS-Zugriff auf File-Server um die Hälfte reduziert. Der ganzheitliche Ansatz des Delivery Centers, das Virtualisierungs-Technologien und Anwendungsoptimierung kombiniert, hat sich aus Sicht von Bert Bohn in der Praxis bewährt: „Die Anforderungen an unsere IT steigen laufend, die Personalstärke bleibt aber gleich – punktuelle Lösungen helfen uns daher überhaupt nicht weiter. Mit einer Plattform wie dem Citrix Delivery Center sind wir dagegen in der Lage, sehr flexibel und schnell zu reagieren, ohne dass dadurch enormer Mehraufwand entsteht.“ IT-Infrastruktur Server: Citrix XenServer 5.0 auf 12 HP ProLiant DL380 G5 Servern mit je 2 Quad Prozessoren, 32 GB RAM, 2 Quad Port Netzwerkadaptern, RAID 1 für System, RAID 5 für Local Storage und 2 Host Bus Adapter für Shared Storage im SAN. Citrix Access Gateway™ 2000/2010, Citrix NetScaler 7000 HA Team, WANScaler 88xx und 65xx. Citrix Advanced Access Control 4.5, Citrix EdgeSight 5 for Endpoints, Citrix EdgeSight 5 for XenApp, Citrix EdgeSight for NetScaler. Citrix XenApp 4.5 FP1 (bisheriger Produktname: Citrix Presentation Server) auf 12 virtuellen Maschinen mit je 2 bis 4 Prozessoren und je 4 bis 8 GB RAM, Windows Server 2003 R2 Enterprise Edition mit 32bit oder 64bit, XenDesktop 4.5 Platinum. Clients: 1.000 Endgeräte intern und extern (50 Notebooks, 950 PCs). Bereitgestellte Anwendungen: Insgesamt über 20 unterschiedliche Applikationen, darunter Microsoft Office, geografische Informationssysteme des Herstellers ESRI, Fachanwendungen für Grundwasser, Artenverzeichnis, Anlagenüberwachung, Abfallwirtschaft und Landeshochwasserzentrum. Netze: Gigabit Backbone, 100 Megabit an den Arbeitsplätzen, Anbin dung der externen Standorte über 20 bis 100 Megabit WAN. Citrix Produkte Citrix XenApp™ ist die weltweit meistgenutzte Lösung für virtualisierte Anwendungsbereitstellung in einer zentralisierten und sicheren IT-Architektur. Citrix XenServer™ ist eine leistungsfähige Lösung für die Server-Virtualisierung und das Management virtueller Windows- und Linux-Maschinen. Citrix XenDesktop™ ist eine umfassende Lösung für die dynamische Bereitstellung virtueller Desktops über das Rechenzentrum. Die Citrix® NetScaler® Produktfamilie bietet leistungsstarke Lösungen zur Bereitstellung von browserbasierten Unter nehmensanwendungen und Websites. Citrix WANScaler™ verbessert die Performance von Anwendungen, die über WAN-Verbindungen bereitgestellt werden, und reduziert die benötigte Bandbreite um bis zu 75 Prozent. Über Citrix Citrix Systems, Inc. (NASDAQ: CTXS) ist der weltweit führende Anbieter von Infrastruktur zur Applikationsbereitstellung. Mehr als 215.000 Unternehmen weltweit verlassen sich auf Citrix, um den Anwendern jede Applikation orts- und zeitunabhängig zur Verfügung zu stellen – mit der höchsten Performance, der größten Sicherheit und den niedrigsten Kosten. Zu den Kunden zählen alle Fortune 100 Unternehmen und 99 Prozent der Fortune 500 Unternehmen ebenso wie tausende von kleinen und mittleren Unternehmen. Citrix Systems, Inc. hat seinen Hauptsitz in Fort Lauderdale, Florida (USA), und ist mit Niederlassungen in 29 Ländern vertreten. Citrix zählt 8.000 Handels- und Allianz-Partner in über 100 Ländern. Im Geschäftsjahr 2007 erwirtschaftete Citrix einen Umsatz von 1,4 Milliarden US-Dollar. Die Niederlassung für die Vertriebsregion Central Europe (Deutschland, Österreich, Schweiz und Osteuropa) befindet sich in Hallbergmoos bei München. Weitere Informationen finden Sie unter www.citrix.de. © Copyright 2009 Citrix Systems, Inc. Alle Rechte vorbehalten. Citrix® einschließlich aller verwandten Logos sind (in den USA und anderen Ländern eingetragene) Warenzeichen bzw. Markenzeichen und Servicemarken der Citrix Systems, Inc. Windows® ist eingetragenes Warenzeichen der Microsoft Corporation. Alle anderen Warenzeichen und Markennamen sind das Eigentum der jeweiligen Besitzer. G-LP 1073 01/09 www.citrix.de