Vereinfachte Verwaltung mit dem Management-Layer von Citrix

18. April 2018

Das Bereitstellen rollenspezifischer Arbeitsplatzumgebungen für die Mitarbeiter – zu neudeutsch Workspaces – ist eine wichtige Aufgabe im Bereich der Systemadministration. Hier kann der Management-Layer, der über die Citrix-Cloud ins Spiel kommt, mit Flexibilität und Effizienz aufwarten. Dabei ist es wichtig, dass „genügend“ Funktionen bereitgestellt werden, die Sicherheit nicht zu kurz kommt, sowie die Verwaltung leicht von der Hand geht. Weiterhin müssen die Systeme (relativ) einfach zu bedienen sein, ansonsten können die Mitarbeiter ihrer Arbeit nicht effektiv genug nachgehen.  Ebenfalls ein wichtiger Punkt ist die bereitgestellte Gesamt-Performance: Denn selbst ein ausgefeiltes IT-Konzept wird von den Mitarbeitern nicht akzeptiert, wenn die Geräte oder Applikationen „zu langsam“ reagieren.

Einen wichtigen Faktor stellen dabei personifizierte Arbeitsumgebungen da. Diese werden in den Firmen vorausgesetzt, denn die Mitarbeiter in den Fachabteilungen benötigen (meist) unterschiedliche Applikationen und Ressourcen für ihre alltägliche Arbeit. Der Bedarf nach angepassten Arbeitsumgebungen wird durch das Thema „Mobilität“ immer mehr in den Fokus gerückt. Denn die Mitarbeiter greifen inzwischen mit unterschiedlichen Geräteklassen auf „ihre Daten und Apps“ zu.

Besonders wenn zu den genannten Punkten noch eine hohe Flexibilität und Skalierbarkeit gefordert wird, kommen „herkömmliche“ IT-Konzepte schnell an ihre Grenzen. So liegt der Gedanke nahe, bestimmte Workloads – oder ganze Arbeitsumgebungen – an entsprechende Cloud-Anbieter auszulagern. Bei derartigen hybriden Konzepten ist es notwendig, die Berechtigungen, Benutzerkonten, Dateien und Applikationen sicher und effektiv zu verwalten und zu synchronisieren.

An dieser Stelle setzt Citrix mit seinen Cloud-Lösungen an. Dabei wird eine Zwischenschicht in Form des Management-Layers „eingezogen“. Die Verwaltung der On-Premises-Ressourcen sowie der Cloud-Komponenten lässt sich auf diese Weise von einer Stelle aus verwalten. Dabei werden sowohl lokale Server, öffentliche und private Cloud-Plattformen – sowie Kombinationen aus privaten und öffentlichen Ressourcen (hybrid Cloud) – unterstützt. Des Weiteren stellt die Cloud-Lösung sicher, dass die Unternehmen nicht auf einen bestimmten Cloud-Provider festgelegt werden.

Mit Amazon, Microsoft und Google werden die „großen“ drei Plattformen unterstützt. Sowie die Migration der Apps und Daten zwischen diesen Providern. Außerdem erlaubt diese Lösung auch den „Weg zurück“, etwa wenn zu einem späteren Zeitpunkt bestimmte Programme und Daten wieder zurück in das unternehmensinterne RZ migriert werden sollen. Citrix kümmert sich dabei mit seiner Verwaltungsschicht um die „höheren“ Schichten während als „Hardware-Unterbau“ sowohl Cloud-Ressourcen als auch lokale Server zum Einsatz kommen können.

Management-Layer erleichtert die Verwaltung

In der Regel verfügen die Unternehmen bereits über ein Verzeichnis- und Rechtesystem, wie etwa ein Active Directory (AD) bei On-Premises-Strukturen oder auch Azure Active Directory (AAD) bei Microsofts Cloud-Plattform Azure. Hier sind die Benutzerkonten, Gruppen, Richtlinien, Sicherheitseinstellungen und Berechtigungen abgelegt zentral zusammengefasst. Die Implementierung einer zusätzlichen Verwaltungsinstanz ist nicht erwünscht.

Daher unterstützt Citrix an dieser Stelle ausdrücklich vorhandene Verzeichnisdienste. Besonders beim Einsatz von Microsoft Azure und lokalen Windows-Server-Installationen setzen die Administratoren auf das AD. Dabei sind zwei unterschiedliche Lösungsansätze denkbar. Setzen die Unternehmen ausschließlich auf Cloud-Ressourcen und Azure, und kommt das Azure Active Directory zum Einsatz. Setzen die Firmen allerdings auf eine hybride Lösung mit einem On-Premises-AD, so wird in der Regel zunächst eine entsprechende Synchronisierung (etwa per VPN-Verbindung) eingesetzt.

Auf Basis dieser Verzeichnisdaten weisen die Systembetreuer später den einzelnen Benutzern und Benutzergruppen personifizierte Workspaces zu. Aus Performance-Gründen sollte der Management-Layer möglichst „nahe“ bei den Workloads gehalten werden. Hat das Unternehmen primär auf On-Premises-Systeme gesetzt, wird der Management-Layer daher auch im RZ vorgehalten. Wird ein größerer Teil der Workspaces und Apps in die Cloud verlagert, sollte auch die (primäre) Management-Layer-Instanz dort beheimatet sein. Kritisch wird es bei hybriden Systemen, hier müssen sich die Verantwortlichen im Zweifelsfall für eine der Möglichkeiten entscheiden.

Allerdings bedeutet dies nicht, dass auf den Citrix Management-Layer verzichtet werden muss – schließlich handelt es sich dabei nur um die „Zentrale“. Es lassen sich weitere Management-Instanzen an unterschiedlichen Standorten einsetzen, die mit der primären Instanz synchronisiert werden. Die Vorteile liegen auf der Hand: Die Verwaltung der einzelnen IT-Komponenten kann komplett aus einer zentralen Stelle aus organisiert werden. Zudem erleichtern die zur Verfügung gestellten Features bestimmte Vorgänge, etwa werden Hotfixes, Patches und Software-Aktualisierungen „automatisch“ bereitgestellt. Auf diese Weise können sich die Systembetreuer auf andere Arbeiten, Planungen oder Probleme konzentrieren.

Nachdem die Citrix Cloud Management-Layer Instanz eingerichtet wurde, können die Systembetreuer die unterschiedlichen Workspaces festlegen. Dieser Enterprise Layer Manager wird ähnlich wie eine VM installiert, und kontrolliert die entsprechende „Schicht“. Damit ist nun nicht eine spezielle Schicht des OSI-Schichtmodells (Open Systems Interconnection) gemeint. Vielmehr spricht Citrix bei diesen Schichten um Zwischen-Layer, die oberhalb des (virtuellen) Betriebssystems, und unterhalb der Benutzerschicht (mit den persönlichen Daten der jeweiligen Mitarbeiter) fungieren.

Workspaces definieren

Für einzelne Benutzer oder Gruppen können die Systembetreuer personifizierte Arbeitsumgebungen zusammenstellen. Das ist beispielsweise über die grafische Oberfläche der Citrix-Lösung möglich, hier selektieren die Systembetreuer die jeweils benötigten Applikationen und Cloud-Ressourcen. Benötigt der Mitarbeiter etwa Email, Office-Programme, Zugriff auf das Netzlaufwerk sowie das CRM-System (Customers Relationship Management)? Dann kann diese Konfiguration mit wenigen Klicks zusammengestellt und ausgerollt werden. An dieser Stelle lassen sich die Microsoft-Cloud-Angebote mit einem geringen Aufwand hinzufügen, beispielsweise SaaS-Apps (etwa Office 365), Skype for Business oder auch Anwendungen aus Containern und weiteren Azure-Ressourcen (auch virtuelle Maschinen oder Cloud-Apps). Auch gängige Hypervisoren wie etwa Hyper-V, Xen-Server, vSphere oder die Appliances von Nutanix finden sich auf der Kompatibilitätsliste.

Um nun nicht für jeden User eine passende Zusammenstellung manuell selektieren zu müssen, lassen sich entsprechende Templates anlegen, und diese beispielsweise als Basis für bestimmte Benutzer (-Gruppen) als Standard-Workspace definieren. Aber auch klassische „Online-Speichermedien“  – beispielsweise Onedrive – fügen die Systembetreuer mit wenigen Mausklicks hinzu. Auf diese Weise gelingt die Bereitstellung personifizierter Workspaces mit einem möglichst geringen Zeitaufwand.

Fazit

Der Verwaltungsaufwand um mit den „klassischen On-Premises-Systemen“ für die einzelnen Benutzer persönliche Arbeitsumgebungen bereitzustellen ist hoch: Sind doch die Clients mit den unterschiedlichsten Anwendungen zu bestücken. Werden sehr viele unterschiedliche Workspaces für die einzelnen Mitarbeiter oder Fachabteilungen benötigt, dürfen die Administratoren viel Zeit für diese Aufgabe einplanen. Zwar lassen sich dabei mit Hilfe der Powershell, Drittanbieter-Tools und Gruppenrichtlinienobjekten diese Vorgänge automatisieren, doch spätestens beim Patch-Management stehen die Systembetreuer wieder vor zeitfressenden Routine-Aufgaben.

Mit den Lösungen von Citrix dagegen kombinieren die Administratoren (beinahe) beliebige Ressourcen, Anwendungen und Netzwerkspeicherplätze aus dem eigenen RZ oder aus der Cloud. Bei Bedarf stellen sich die Administratoren einige „Archetypen“ der benötigenden Workspace-Kombinationen „zusammen“, und speichern diese als Vorlage ab. Danach können diese Templates direkt für die unterschiedlichen Benutzer (-typen) verwendet werden, dabei es zudem möglich, eine gewisse Grundkonfiguration zu erstellen (etwa Office, Acrobat Reader und eine CRM- oder ERP-System) und bei Bedarf noch modular weitere Anwendungen hinzuzufügen. Dabei kümmert sich Citrix um die benötigten Patches, Updates und Hotfixes, so dass den Mitarbeiter möglichst zu jedem Zeitpunkt die aktuelle Version „ihrer“ Anwendungen zur Verfügung stehen.

Florian Huttenloher

Lesen Sie auch