Citrix Terminal Server für die Internet-Räume

Hartwig Flamm

Um die Möglichkeiten der Nutzung der Internet-Räume noch vielfältiger zu gestalten, haben wir eine Citrix Server-Farm in Betrieb genommen. Sie soll es ermöglichen, beliebige Software auf den Rechnern in den Internet-Räumen laufen zu lassen, ohne dass diese für eine lokale Nutzung installiert werden muss.

Durch die Umstellung der Internet-Räume auf Linux erhält dieses Service eine besondere Bedeutung. Dadurch  können auch Windows-Applikationen auf den Linux-Arbeitsplätzen genutzt werden.

Längerfristig soll es möglich sein, dass auch Institute Windows-Applikationen auf ihren eigenen Servern anbieten, die von den Arbeitsplätzen in den Internet-Räumen aus genutzt werden können.

Citrix Terminal Session

Citrix Terminal Session

Citrix Konzept

Die Terminal-Services auf Windows-Servern bieten die Möglichkeit, Applikationen auf einem zentralen gut ausgebauten Server ablaufen zu lassen, die Bildschirm-ausgabe jedoch auf einen entfernten Arbeitsplatz umzuleiten. Ein Server kann dabei eine Reihe von graphischen Logins parallel betreuen.

Die Applikation wird von dem Administrator des Servers betreut. An dieser Stelle erfolgt auch die Zugriffskontrolle. Ein Arbeitsplatz kann Verbindungen zu einer Vielzahl an Servern aufbauen, sofern der Benutzer dazu berechtigt ist.

Auf dem Arbeitsplatz des Benutzers wird die Zugriffs-Software installiert. Damit können jetzt Verbindungen zu der Server-Farm definiert werden. Der Client lädt die aktuelle Liste der verfügbaren Applikationen der Farm, aus dieser wird dann die gewünschte ausgewählt. Einige Parameter wie Verschlüsselung, Farbtiefe, Audioqualität und so weiter können noch verändert werden. Bei Applikationen, die nicht für anonymen Betrieb konfiguriert sind, kann auch noch ein Benutzername eingegeben werden.

Wird die Verbindung aktiviert, so kontaktiert der Client die Farm und bekommt dort, auf Grund der Load Balancing Algorithmen, einen Server für seine Session zugewiesen. Dorthin baut er dann eine verschlüsselte Verbindung auf. Man erhält das Login-Fenster des Servers auf dem Bildschirm, es sei denn die Verbindung ist anonym oder ein Standard für Username und Passwort ist definiert.

Nach dem erfolgreichen Login werden die Laufwerke und Drucker des Arbeitsplatzes auf den Server verbunden und das Applikationsfenster wird geöffnet.

Nach dem Beenden einer anonymen Verbindung wird das temporäre Profil gelöscht.

Die Verwendung der Metaframe XP Software von Citrix bringt, gegenüber dem Microsoft Terminal Server, eine Reihe von entscheidenden Vorteilen. Die wichtigsten werden im Folgenden kurz dargelegt.

Citrix Lizenzvergabe

Die Zugriffslizenzen sind bei Citrix nicht an den Client sondern an den Server gebunden. Das heißt, es werden nur Verbindungen als aktiv gerechnet, die gleichzeitig auf den Server zugreifen und nicht, wie bei Microsoft, die Arbeitsplatzrechner, von denen aus eine Verbindung aufgebaut werden könnte. Ein serverseitiges Management der Lizenzen wird dadurch erst sinnvoll möglich.

Der größte Vorteil der Citrix Software in diesem Punkt besteht aber darin, dass mehrere Server zu einem Verbund, der Citrix Server Farm, zusammengefasst werden können. Die Lizenzen können sich dann frei im Pool bewegen und dort eingesetzt werden, wo sie gerade gebraucht werden. Gemeinsam mit den "publizierten Applikationen" und Load Balancing (siehe unten) lässt sich die Verwendung der Lizenzen sehr schön steuern.

Rahmenlose Fenster

Der Benutzer baut seine Verbindung nicht zu einem speziellen Server auf sondern wählt eine in der Citrix-Farm publizierte Applikation aus und verbindet sich zu dieser. Er wird dann zu einem der Server, welcher die gewünschte Applikation anbietet, verbunden. Der Benutzer erhält aber kein Terminal-Fenster mit dem Windows-Desktop sondern es erscheint nur die Applikation selbst, so als würde sie lokal auf dem Client ablaufen.

Da dem Benutzer der Desktop nicht zur Verfügung steht, kann er auch nur die publizierte Applikation nutzen und die Ressourcen des Servers nicht einfach für andere Zwecke abzweigen.

Echtes Load Balancing

Die Aufteilung der Verbindungsanfragen auf die einzelnen Server kann durch Load Balancing Algorithmen gesteuert werden. Darin können die Anzahl der Instanzen des Programms, die maximale Netzbandbreite, CPU- oder Speicherbelegung und vieles mehr als Parameter verarbeitet werden.

Über dieses System kann der Zugriff auf einzelne Applikationen auch auf einzelne IP-Adressen oder Adressbereiche eingeschränkt werden.

Word am Linux Desktop

Word am Linux Desktop

Einige weitere Kleinigkeiten

Die Citrix Client Software gibt es für sehr viele verschiedene Plattformen. Neben allen Microsoft Systemen, auch DOS und PocketPC, werden auch Apple und neun UNIX-Derivate unterstützt. Die Darstellung kann mit einer Farbtiefe von bis zu 24-Bit erfolgen und die Einbindung von Sound ist möglich.

Eine Citrix Session erlaubt es, die lokalen Laufwerke und Drucker des Arbeitsplatzes am Server sichtbar zu machen. Die Applikationen können daher ihre Dokumente direkt auf das lokale Filesystem des Benutzers schreiben. Sie erscheinen am Server sogar unter dem gleichen Namen wie am (Windows-)Client. Der Benutzer hat seine Daten also immer am lokalen Rechner zur Verfügung. Ein Cut&Paste-Mechanismus ist zwischen Linux und Windows eingeschränkt möglich.

Mit Hilfe der Citrix Management Konsole kann die Server-Farm vom Arbeitsplatz des Administrators aus konfiguriert werden. Es können zum Beispiel Applikationen publiziert oder Load Balancing Parameter adjustiert werden. Sessions, die im System hängen bleiben, weil der Benutzer die Verbindung zur Farm verloren hat, können vor Ablauf der "Gnadenfrist" entfernt werden.

Die ZID-Farm

Die Citrix Server Farm des ZID besteht derzeit aus drei Rechnern:

Licence-Master:
    IBM Netfinity 4500
    2 Pentium III  733 MHz
    1,5 GB Hauptspeicher

2 Member Server:
    Transtec 2400L
    2 * Pentium III 1000 MHz
    2 GB Hauptspeicher

Derzeit sind die zwei Java-Entwicklungsumgebungen, Forte von Sun und JBuilder von Borland, für den Übungsbetrieb installiert.

Für den Test der neuen Softwarelösung für die Internet-Räume sind vorerst Word2000, Excel2000, PowerPoint2000 und Access2000 installiert. Der IE5 aus dem Standard Windows ist ebenfalls publiziert.

Um die Problematik der Windows-Validierung zu umgehen, sind alle Applikationen für den anonymen Gebrauch publiziert. Allerdings ist die Verwendung auf den Adressbereich der Internet-Räume beschränkt. Da aber auch bei anonymen Verbindungen die beteiligten Arbeitsplätze mit geloggt werden, ergibt sich dadurch kein Sicherheitsproblem.

Im Moment stehen uns 20 Verbindungslizenzen zur Verfügung. Diese sollten von diesen drei Rechnern problemlos bewältigt werden. Wahrscheinlich ist auch eine höhere Last, also zusätzliche Lizenzen, noch ohne signifikante Beeinträchtigung des Betriebes möglich. Sollte die Nachfrage nach diesem Softwareservice massiv ansteigen, so werden allerdings zusätzliche Server nötig werden.

TopSeitenanfang | ZIDline 6 - Dezember 2001 | ZID | TU Wien