Um die Möglichkeiten der Nutzung der Internet-Räume noch vielfältiger zu gestalten, haben wir eine Citrix Server-Farm in Betrieb genommen. Sie soll es ermöglichen, beliebige Software auf den Rechnern in den Internet-Räumen laufen zu lassen, ohne dass diese für eine lokale Nutzung installiert werden muss.
Durch die Umstellung der Internet-Räume auf Linux erhält dieses Service eine besondere Bedeutung. Dadurch können auch Windows-Applikationen auf den Linux-Arbeitsplätzen genutzt werden.
Längerfristig soll es möglich sein, dass auch Institute Windows-Applikationen auf ihren eigenen Servern anbieten, die von den Arbeitsplätzen in den Internet-Räumen aus genutzt werden können.
Citrix Terminal Session
Die Applikation wird von dem Administrator des Servers betreut. An dieser Stelle erfolgt auch die Zugriffskontrolle. Ein Arbeitsplatz kann Verbindungen zu einer Vielzahl an Servern aufbauen, sofern der Benutzer dazu berechtigt ist.
Auf dem Arbeitsplatz des Benutzers wird die Zugriffs-Software installiert. Damit können jetzt Verbindungen zu der Server-Farm definiert werden. Der Client lädt die aktuelle Liste der verfügbaren Applikationen der Farm, aus dieser wird dann die gewünschte ausgewählt. Einige Parameter wie Verschlüsselung, Farbtiefe, Audioqualität und so weiter können noch verändert werden. Bei Applikationen, die nicht für anonymen Betrieb konfiguriert sind, kann auch noch ein Benutzername eingegeben werden.
Wird die Verbindung aktiviert, so kontaktiert der Client die Farm und bekommt dort, auf Grund der Load Balancing Algorithmen, einen Server für seine Session zugewiesen. Dorthin baut er dann eine verschlüsselte Verbindung auf. Man erhält das Login-Fenster des Servers auf dem Bildschirm, es sei denn die Verbindung ist anonym oder ein Standard für Username und Passwort ist definiert.
Nach dem erfolgreichen Login werden die Laufwerke und Drucker des Arbeitsplatzes auf den Server verbunden und das Applikationsfenster wird geöffnet.
Nach dem Beenden einer anonymen Verbindung wird das temporäre Profil gelöscht.
Die Verwendung der Metaframe XP Software von Citrix bringt, gegenüber dem Microsoft Terminal Server, eine Reihe von entscheidenden Vorteilen. Die wichtigsten werden im Folgenden kurz dargelegt.
Der größte Vorteil der Citrix Software in diesem Punkt besteht aber darin, dass mehrere Server zu einem Verbund, der Citrix Server Farm, zusammengefasst werden können. Die Lizenzen können sich dann frei im Pool bewegen und dort eingesetzt werden, wo sie gerade gebraucht werden. Gemeinsam mit den "publizierten Applikationen" und Load Balancing (siehe unten) lässt sich die Verwendung der Lizenzen sehr schön steuern.
Da dem Benutzer der Desktop nicht zur Verfügung steht, kann er auch nur die publizierte Applikation nutzen und die Ressourcen des Servers nicht einfach für andere Zwecke abzweigen.
Über dieses System kann der Zugriff auf einzelne Applikationen auch auf einzelne IP-Adressen oder Adressbereiche eingeschränkt werden.
Word am Linux Desktop
Eine Citrix Session erlaubt es, die lokalen Laufwerke und Drucker des Arbeitsplatzes am Server sichtbar zu machen. Die Applikationen können daher ihre Dokumente direkt auf das lokale Filesystem des Benutzers schreiben. Sie erscheinen am Server sogar unter dem gleichen Namen wie am (Windows-)Client. Der Benutzer hat seine Daten also immer am lokalen Rechner zur Verfügung. Ein Cut&Paste-Mechanismus ist zwischen Linux und Windows eingeschränkt möglich.
Mit Hilfe der Citrix Management Konsole kann die Server-Farm vom Arbeitsplatz des Administrators aus konfiguriert werden. Es können zum Beispiel Applikationen publiziert oder Load Balancing Parameter adjustiert werden. Sessions, die im System hängen bleiben, weil der Benutzer die Verbindung zur Farm verloren hat, können vor Ablauf der "Gnadenfrist" entfernt werden.
Licence-Master:
IBM Netfinity 4500
2 Pentium III 733 MHz
1,5 GB Hauptspeicher
2 Member Server:
Transtec 2400L
2 * Pentium III 1000 MHz
2 GB Hauptspeicher
Derzeit sind die zwei Java-Entwicklungsumgebungen, Forte von Sun und JBuilder von Borland, für den Übungsbetrieb installiert.
Für den Test der neuen Softwarelösung für die Internet-Räume sind vorerst Word2000, Excel2000, PowerPoint2000 und Access2000 installiert. Der IE5 aus dem Standard Windows ist ebenfalls publiziert.
Um die Problematik der Windows-Validierung zu umgehen, sind alle Applikationen für den anonymen Gebrauch publiziert. Allerdings ist die Verwendung auf den Adressbereich der Internet-Räume beschränkt. Da aber auch bei anonymen Verbindungen die beteiligten Arbeitsplätze mit geloggt werden, ergibt sich dadurch kein Sicherheitsproblem.
Im Moment stehen uns 20 Verbindungslizenzen zur Verfügung. Diese sollten von diesen drei Rechnern problemlos bewältigt werden. Wahrscheinlich ist auch eine höhere Last, also zusätzliche Lizenzen, noch ohne signifikante Beeinträchtigung des Betriebes möglich. Sollte die Nachfrage nach diesem Softwareservice massiv ansteigen, so werden allerdings zusätzliche Server nötig werden.