02.07.2008 | Redakteur: Achim Karpf
Voraussetzung für die Verwirklichung der unterschiedlichen Zugriffsszenarien war der Aufbau einer zentralen Server-Infrastruktur. Die Ideal wurde dabei von der Bechtle AG unterstützt. Über die Citrix Presentation Serverfarm kann die Ideal heute beliebige Anwendungen „virtualisiert“ für unterschiedliche Endgeräte bereitstellen, ohne dass sie noch lokal auf den Clients installiert werden müssen.
Endgeräte und Server tauschen lediglich Bildschirm-Updates sowie Tastatur- und Mauseingaben über das Netzwerk aus, die eigentliche Programmlogik wird auf dem Server ausgeführt. Die Lösung ist dabei beliebig skalierbar: Bei wachsenden Anforderungen werden einfach zusätzliche Server in die Farm integriert.
Mit der zentralen Administration gelang es der Ideal, die Außenstellen des neu integrierten Unternehmens termingerecht mit allen benötigten Kernanwendungen zu versorgen: „Es musste niemand herumreisen und vor Ort Anwendungen installieren – mit Citrix konnten wir dies alles zentral von Berlin aus erledigen“, sagt Stephan Brandt. Für die Anwender von Ahorn-Grieneisen gestaltete sich der Übergang sanft: Im Grunde genommen kamen für sie nur einige neue Icons auf dem Desktop dazu. Wie geplant stellte die Ideal anschließend auch in der Berliner Unternehmenszentrale auf virtualisierte Anwendungsbereitstellung um.
Im nächsten Schritt sollten Remote-Anwender eingebunden werden. Die Herausforderung: „Unsere Wunschvorstellung war, dass wir beliebigen Anwendern, zum Beispiel auch externen Entwicklern, sehr schnell Zugang zu bestimmten Ressourcen gewähren können, ohne dass wir auf dem Endgerät Software installieren müssen. Die Zugangsvoraussetzungen sollten dabei so einfach wie möglich sein“, sagt Brandt.
Das Citrix Access Gateway konnte diese Anforderungen erfüllen: Die SSL-VPN-Lösung sorgt nicht nur durch 128-Bit-Verschlüsselung für sicheren Fernzugriff auf das Unternehmensnetzwerk, sie ermöglicht auch echten „Clientless Access“: Anwender benötigen für den Zugang zu den Unternehmensressourcen lediglich einen Internetzugang und einen Internet Explorer auf dem Endgerät. Der Administrator hat volle Kontrolle darüber, welche Ressourcen er dem Anwender zur Verfügung stellt und kann temporären Benutzern mit wenigen Mausklicks die Berechtigungen auch wieder entziehen.
Als einer der ersten Anwender in Deutschland implementierte die Ideal gemeinsam mit Bechtle auch die Smartaccess-Technologie. Die Lösung erlaubt die Vergabe von situationsspezifischen Nutzungsrechten in Abhängigkeit vom Zugriffsszenario. So können Administratoren zum Beispiel festlegen, dass die Anwender Dokumente nicht lokal speichern dürfen, wenn sie von einem unternehmensfremden Endgerät aus zugreifen.
Zur Umsetzung dieser abgestuften Nutzungsrechte definierte Ideal drei unterschiedliche Zugriffsszenarien: Zugriff mit Firmen-PCs, Zugriff im Home Office sowie Zugriff von einem fremden Rechner aus. Access Gateway erkennt durch eine Endpunktanalyse den Zugang und weist dem Anwender regelbasiert entsprechende Nutzungsrechte zu.
So ist der Zugang am privaten PC im Home Office aus Sicherheitsgründen eingeschränkt: Dateien von den Netzwerklaufwerken können nicht lokal gespeichert werden. Dennoch können die Anwender via Access Gateway auch von zu Hause aus produktiv mit allen Applikationen und Dateien arbeiten, die ihnen im Büro zur Verfügung stehen. „Es ist nur wichtig, dass es eine glasklare Trennung zwischen dem Unternehmensnetzwerk und dem privaten Rechner gibt, da wir auf diesen aus IT-Sicht keinen Einfluss haben“, sagt Brandt.
Das dritte Zugriffsszenario – der sogenannte Public-Zugang – ist im Moment vor allem für Notsituationen gedacht. Ideal-Mitarbeiter können damit zum Beispiel im Urlaub von einem beliebigen Rechner aus E-Mails lesen und beantworten. Der Zugriff auf Netzwerkressourcen und weitere Anwendungen ist dabei automatisch gesperrt. Mitarbeiter der Ideal haben den Public-Zugang bereits aus Panama und Tunesien erfolgreich getestet.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014153)
