R2 (vwm) Service Pack 1 (SP1) Mehrwert für Microsoft Terminal Services Web Produktinformation Kontakt: www.visionapp.de www.visionapp.de
R2 SP1 im Überblick (vwm) ist ein Browser-basierter Desktop für den einfachen, sicheren Zugriff auf Anwendungen. Die unternehmensweite Bereitstellung von Anwendungen unterschiedlichen Typs wird durch vwm wesentlich vereinfacht. Als eine der beiden Hauptkomponenten der Application Delivery Suite (vadm) bietet vwm Unternehmen damit ein Höchstmaß an Flexibilität und Effizienz bei der Bereitstellung von Anwendungen über Application-Delivery- Infrastrukturen auf Basis von Microsoft - und Citrix -Technologien. Die wesentlichen Vorteile von vwm auf einen Blick > Einfacher und umfassender Zugriff auf verschiedenste Anwendungstypen durch zentralen, Browser-basierten Desktop > Intuitives Bedienungskonzept für Endbenutzer durch Unabhängigkeit des Desktops von Endgerät und Anwendungstyp > Hochverfügbarkeit und -Tauglichkeit durch modulare und skalierbare Architektur > Hohe Anpassungs- und Erweiterungsfähigkeit durch zahlreiche Schnittstellen und Integrationsmöglichkeiten > Effiziente und granulare Benutzerverwaltung durch strukturiertes Berechtigungsmanagement > Sicherer und stufenlos regelbarer Anwendungszugriff durch differenzierte Regelerstellung > Individuelle Funktionserweiterung durch umfangreiche API visionapp 2009 vwm R2 im Überblick
Drei Editionen für bedarfsgerechten Einsatz und späteren Ausbau vwm ist in drei Editionen verfügbar. Angefangen bei reinen Microsoft -Umgebungen mit geringer Komplexität bis hin zu sehr großen, komplexen Umgebungen wird vwm dem gesamten Anforderungsspektrum gerecht. Der Funktionsumfang der Editionen unterscheidet sich im Wesentlichen in den Bereichen Anwendungszugriff, Sicherheit, Authentisierung, Anpassungsfähigkeit, - Betrieb und Integration sowie Administration. -Edition > fokussiert auf reine Microsoft - Umgebungen mit geringer Komplexität > unterstützt den Zugriff auf Microsoft RemoteApps und auf mit Microsoft SoftGrid gestreamte Anwendungen > bietet effiziente Konfiguration und Verwaltung des Anwendungszugriffs Administration -Betrieb und Integration Funktionen für Endbenutzer Anwendungszugriff 100 80 60 40 20 0 Verfügbarkeit Anpassungsfähigkeit Authentisierung Sicherheit -Edition > fokussiert auf Citrix- oder Microsoft- Umgebungen mit erhöhter Komplexität > unterstützt zusätzlich den Zugriff auf Citrix Published Applications und auf mit Citrix gestreamte Anwendungen > Support für Citrix Secure Gateway und Citrix Gateway Administration -Betrieb und Integration Funktionen für Endbenutzer Anwendungszugriff 100 80 Anpassungsfähigkeit 60 40 20 0 Authentisierung Verfügbarkeit Sicherheit -Edition > fokussiert auf den Anwendungszugriff in Application-Delivery- Infrastrukturen mit vielfältigen Anforderungen > unterstützt zusätzlich den Zugriff auf lokale Anwendungen > Verwaltung mehrerer Mandanten und Standorte sowie erweiterte Administrations- und Authentisierungsfunktionen für den -Betrieb Administration -Betrieb und Integration Funktionen für Endbenutzer Anwendungszugriff 100 80 Anpassungsfähigkeit 60 40 20 0 Authentisierung Verfügbarkeit Sicherheit visionapp 2009 vwm R2 im Überblick
Inhalt 1 Einführung... 2 2 Microsoft Windows Server... 2 2.1 Terminal Services Web... 2 2.2 Terminal Services Gateway... 2 3 R2 SP1... 3 3.1 Application Center... 3 3.2 Secure Logon... 3 3.3 Editionen von... 4 3.3.1 Edition... 4 3.3.2 Edition... 4 3.3.3 Edition... 4 4 Funktionsübersicht und -Mehrwerte... 5 5 Einsatzszenarien für... 17 6 Impressum... 18 visionapp 2009 1 von 18
1 Einführung In diesem Whitepaper werden die Basisfunktionen von Windows Server Terminal Service Web mit dem verglichen. Das Dokument beschreibt die Vorteile des (vwm) im Einsatz mit Windows Server RemoteApps TS-Gateway, Citrix -Produkten und Streaming-Technologien. 2 Microsoft Windows Server Komponenten und Funktionen von Microsoft Windows Terminal Services, für die einen Mehrwert bietet, sind RemoteApps, Terminal Services Web und TS Gateway. Zum besseren Verständnis werden die beiden Komponenten Terminal Services Web und TS Gateway nachfolgend kurz vorgestellt. 2.1 Terminal Services Web Administration -Betrieb und Integration Funktionen für Endbenutzer Anwendungszugriff 100 80 60 40 20 0 Verfügbarkeit Anpassungsfähigkeit Authentisierung Sicherheit Terminal Services Web ist eine Komponente die entfernte, d.h. nicht lokale Anwendungen (RemoteApps ) über Terminal Services im Browser des Benutzers zur Verfügung stellt. Mit kann ein Benutzer sowohl über Internet als auch Intranet eine Webseite besuchen und erhält Zugriff auf eine Liste verfügbarer, entfernter Anwendungen. Startet der Benutzer eine solche entfernte Anwendung, dann wird eine Terminal-Service-Sitzung zum Windows Terminal Server aufgebaut, der die Anwendung verwaltet. Die Webseite besteht aus einem Frame und einem anpassbaren Web-Part. 2.2 Terminal Services Gateway Terminal Services Gateway ermöglicht externe, autorisierte Terminal Service -Sitzungen über das Remote Desktop Protocol (RDP) Version 6.0 von jedem Internet-Client aus. TS Gateway tunnelt das RDP 6.0 Protokoll über eine HTTPS (SSL) gesicherte Verbindung vom Client zu Windows Terminal Server. TS Gateway unterstützt dabei auch Windows Terminal Server, die hinter einem Network Address Translation (NAT) Traversal -basierten Router stehen. Damit ist eine VPN-Lösung für RDP-Verbindung aus dem Internet nicht notwendig. Das TS Gateway - ermöglicht Administratoren, Bedingungen zu definieren (Richtlinien), die erfüllt sein müssen, um Zugriff auf bestimmte Netzwerk-Ressourcen zu erhalten. visionapp 2009 2 von 18
3 R2 SP1 Das Wokspace (vwm) ist in drei Editionen verfügbar. Nachfolgend werden sowohl die beiden Komponenten als auch die drei Editionen kurz vorgestellt. 3.1 Application Center Das Application Center R2 SP1 (vac) verfügt über viele Funktionen einer typischen Portallösung. Es liefert Endbenutzern Inhalte wie Neuigkeiten, Kalender, Weblinks und andere benutzerspezifische Informationen. Das vac unterstützt zudem mehrsprachige Anzeigen nicht nur im Frontend, sondern auch im zentralen, der Administrationskonsole der Application Delivery Suite (vadm). Citrix verfügt über keine Web Interface-Version (wie für Sharepoint und WebSphere ), die sich mit dem vac einsetzen lässt, so dass die Web Interface-Funktionalität in das Produkt integriert hat. Dadurch hat der Benutzer die Möglichkeit, beliebige Citrix -Sitzungen (veröffentlichte Anwendung, veröffentlichter Inhalt oder gestreamte Anwendung) aus dem vac zu starten. Mit der Version vac R2 SP1 bietet zusätzlich die Möglichkeit, Microsoft Remote Applications (RemoteApps ) mit Windows Server oder auch über SoftGrid gestreamte Anwendungen zu starten. Darüber hinaus können die Benutzer in vac lokale Anwendungen ihrer persönlichen Seite hinzufügen und so ihren Online-Arbeitsbereich individuell gestalten. Des Weiteren können die Benutzer über das vac interne Dateifreigaben nutzen oder erhalten durch die Integration von Microsoft Outlook Web (OWA) als vac-dashboard Zugriff auf ihre E-Mails. Der Kunde kann das vac individuell anpassen und nach eigenen Vorgaben gestalten. Web- Entwickler können individuelle Web-Parts erstellen und diese im vac einsetzen. Um die Eigenentwicklung von Web-Parts zu erleichtern, stellt eine Programmierschnittstelle (API) zur Verfügung. 3.2 Secure Logon Das Secure Logon (vsl) bietet für Webanwendungen mit Basis-Authentifizierung eine sichere Benutzer-Authentifizierung bzw. Autorisierung mit Single-Sign-On auf Basis des Microsoft Internet Security and Acceleration Server (ISA). Eine separate ISA Server Lizenz muss von Microsoft bezogen werden. Als Authentifizierungsmechanismen umfasst vsl die Authentifizierung bzw. Autorisierung mit Benutzername / Kennwort, Einmalkennwörter auf Basis des RADIUS Protokolls wie OneTimePass (ohne Hardware-Token) oder andere Zwei-Wege- Authentifizierungslösungen sowie einen Dienst zur Kennwortsynchronisation zwischen Active Directory und der Single-Sign-On Datenbank. Darüber hinaus bietet vsl ebenfalls Multi-Domänen-Unterstützung, Authentifizierung bzw. Autorisierung über ein Client-Zertifikat sowie Zugriffskontrollen auf definierte interne Webseiten. visionapp 2009 3 von 18
3.3 OneTimePass Mit OneTimePass (votp), einer neuen Komponente im vwm, können sich Benutzer auch ohne Hardware-Token über vsl am visionapp Application Center über ein Einmalkennwort anmelden. Dabei kann die Anmeldung entsprechend dem jeweiligen Sicherheitslevel im Unternehmen gewählt werden. Hierdurch kann die oftmals kostspielige Anschaffung von hardwarebasierten Anmeldeverfahren für eine Zwei-Wege-Authentifizierung vermieden werden. 3.4 Editionen von vwm ist in drei Editionen verfügbar, so dass der Funktionsumfang in Abhängigkeit der Anforderungen gewählt und jederzeit entsprechend angepasst werden kann. Jede Edition enthält die Komponente vac, allerdings mit unterschiedlichem Funktionsumfang. 3.4.1 Edition vwm ist für weniger komplexe Umgebungen optimiert. Die vereinfachte Installation und -Konfiguration unterstützt Kunden bei der schnellen Integration der Lösung. Verschiedene Assistenten helfen dem Administrator selbst mit nur geringen Vorkenntnissen das vwm sicher und effektiv zu nutzen. Die Funktionalität der Edition ist gegenüber der Edition deutlich eingeschränkt und rein auf Microsoft -Umgebungen fokussiert. 3.4.2 Edition Neben den Funktionen der Edition bietet die Edition des vwm zusätzlich eine Integration mit Citrix -Produkten wie XenApp (Presentation Server ), Streaming Anwendungen, Desktop Server, Gateway und. 3.4.3 Edition vac ist auf komplexe Umgebungen ausgelegt, in denen der Kunde für die Sicherstellung des Betriebs auf eine hohe Verfügbarkeit angewiesen ist. Szenarien wie eine automatische Ausfallsicherung über das virtuelle Farmkonzept, die Integration von Outlook Web, der sichere Zugriff auf interne Dateifreigaben, die Unterstützung von Multi-Sites für verschiedene Unternehmenseinheiten, Sicherheitsrollen und deren Gruppierung sind denkbar. visionapp 2009 4 von 18
4 Funktionsübersicht und -Mehrwerte Kategorie / Zugriff auf Anwendungen Citrix veröffentlichte Anwendungen (*) (*) Möglichkeit, veröffentlichte Citrix - Anwendungen zu starten, einschließlich Anmeldung über Secure Gateway oder Gateway. *) mit Integration des Web Interface Citrix veröffentlichte Inhalte (*) (*) Citrix gestreamte Anwendungen (*) (*) Möglichkeit, veröffentlichte Citrix - Inhalte zu starten. *) mit Integration des Web Interface Möglichkeit, gestreamte Citrix -Anwendungen zu starten, für Offline- oder Online-Betrieb. *) mit Integration des Web Interface Microsoft RemoteApps Möglichkeit, Microsoft RemoteApps mit Windows Server zu starten. Single-Sign- On mit RDP- Verbindungen ist integriert. Microsoft gestreamte Anwendungen Möglichkeit, mit Microsoft SoftGrid gestreamte Anwendungen zu starten (Teil des Microsoft Desktop Optimierungspacks). Lokale Client- Anwendungen Möglichkeit, lokale Client-Anwendungen auszuwählen und diese von der Hauptseite des Benutzers aus anzuzeigen und zu starten. visionapp 2009 5 von 18
Verlinkte Inhalte Beliebige verlinkte Inhalte anzeigen und starten, die über eine RDP- oder ICA-Sitzung geöffnet werden, ohne die Inhalte innerhalb der Farm veröffentlichen zu müssen. Virtuelle oder Dynamische Desktops Zugriff auf Virtuelle (VDI) oder Dynamische (DDI) Desktops via Citrix oder Microsoft Anpassbarkeit Web- Seitenvorlagen Web-Seitendesigner API / SDK Anmeldeseite Hauptseite Vorgefertigte Web-Site- Designvorlagen, die sich einfach ändern lassen. Erstellung eigener Vorlagen und der Import/ Export von Vorlagen einschließlich aller Bilder, CSS-Dateien usw. GUI-basiertes Designinstrument für die Änderung der Grundelemente der Web-Site zur Erstellung eines Corporate Designs. Programmierschnittstelle (API) oder Entwicklungsumgebung (SDK) zur Unterstützung der Web- Entwickler bei der Erstellung neuer Funktionalitäten. Möglichkeit, die Anmeldeseite des Portals kundenspezifisch anpassen zu können. Möglichkeit, die Hauptseite des Portals (Arbeitsbereich des Benutzers) kundenspezifisch anpassen zu können. visionapp 2009 6 von 18
Eigene Module Möglichkeit, neue Module zu erstellen (Webparts, User Controls) und diese einfach auf der Hauptseite zu platzieren. Die Module können sehr einfach sein oder umfangreiche Funktionalitäten bereitstellen. Individuelle Gruppierung von Anwendungen Hinzufügen von neuen Vorlagen für ICA-/RDP-Dateien Anwendungen beliebig gruppieren, unabhängig von der Farmkonfiguration. Die ICA-/RDP-Dateivorlagen bestimmen das Verhalten von Verbindungen. Für verschiedene Szenarien können unterschiedliche Vorlagen verwendet werden. Integration Microsoft Outlook Web (*) (*) (*) Möglichkeit, Microsoft Outlook Web (OWA) in die Hauptseite zu integrieren. Benutzer müssen sich nicht bei OWA anmelden, da die Anmeldedaten automatisch weitergegeben werden. *) Für eine vollständige Integration muss Outlook Web extern veröffentlicht sein. E-Mail- Authentifizierungsmethoden Anmeldung über Domänengrenzen hinweg (*) Es ist über Domänengrenzen hinweg möglich, sich mit nur einer Anmeldung sicher an allen anderen berechtigten Umgebungen anzumelden. *) Erfordert visionapp Secure Logon (vsl) Explizit Einfache Authentifizierung mit Benutzername und Kennwort. visionapp 2009 7 von 18
Integriert Basis Integriert + Explizit + Basis Microsoft Active Directory Alle Authentifizierungsmethoden sind gleichzeitig möglich. Das System verwendet automatisch die korrekte Authentifizierungsmethode. Zwei-Wege- Authentifizierung Sekundäre Authentifizierung RADIUS- Unterstützung Die lokalen Anmeldedaten des Benutzers werden automatisch auf der Anmeldeseite verwendet. Über den Web-Server werden die Anmeldedaten ermittelt bzw. ein Anmeldefenster initiiert. Unterstützung für Microsoft Active Directory mit Windows Server 2000, 2003 und Einsatz einer Fremdlösung wie RSA oder SafeWord zur Verwendung eines Einmalkennworts zusätzlich zu Benutzername und Kennwort. Es ist auch möglich, ausschließlich ein Einmalkennwort zu verwenden. Der Benutzer kann interaktiv sekundäre Anmeldedaten angeben. Diese werden in seinem Profil gespeichert und automatisch verwendet. Somit kann der Anwender sich mit unterschiedlichen Anmeldedaten authentisieren. Unterstützung für beliebige Lösungen basierend auf einer -RADIUS- Komponente. visionapp 2009 8 von 18
Single-Sign-On Der Benutzer muss sich nur einmal pro Sitzung anmelden. Weitere Authentifizierungen werden im Namen des Benutzers vom System übernommen (Integriert, Basis). Universeller Single- Sign-On Redirector Die Anmeldedaten können automatisch an eine formbasierte Authentisierung weitergereicht werden. Der Benutzer braucht sich dadurch nicht erneut anmelden. SmartCards / USB Tokens (*) Statt der Eingabe von Benutzername und Kennwort wird eine SmartCard oder ein USB- Token in den lokalen Client eingesetzt, über die/den die Authentifizierung des Benutzers automatisch erfolgt. Anmeldung auch ohne Hardware- Token (*) (*) (*) *) Erfordert Secure Logon (vsl) Dabei kann die Anmeldung entsprechend dem jeweiligen Sicherheitslevel im Unternehmen gewählt werden. *) Erfordert OneTimePass (votp) Client-Zertifikat (*) Auf dem Clientrechner wird ein benutzerspezifisches Zertifikat importiert. Dieses personalisierte Zertifikat ermöglicht eine automatische Anmeldung, sofern die Anmeldeseite das Zertifikat als vertrauenswürdig anerkennt. *) Erfordert Secure Logon (vsl) Multidomänen Möglichkeit, Benutzer gleichzeitig gegenüber verschiedenen Domänen zu authentifizieren. visionapp 2009 9 von 18
Sicherheitsoptionen Zugriffsregeln Rollenbasierter Zugang Die Benutzer erhalten je nach definierten Zugriffsregeln unterschiedliche Zugangsrechte auf Ressourcen. Die Regeln können logisch gruppiert werden und nur auf Zeit basieren. Die Benutzer erhalten je nach vordefinierten Rollen unterschiedliche Zugangsrechte. Einfache Zugriffsverwaltung durch Gruppen Zugriffsregeln flexibel gruppieren und die Berechtigungsstufe der jeweiligen Anwender für unterschiedliche Ressourcen individuell festlegen. Dateifreigaben Zugriff auf mehrere Dateifreigaben Live-Bearbeitung (*) Interne Dateifreigaben werden über die Web- Seite bereitgestellt und lassen sich innerhalb eines Web-Browsers verwalten. Dateioperationen wie Hochladen, Herunterladen und Löschen sind Teil der Freigabe. Option zur Konvertierung von Dokumenten (Office oder PDF) in HTML- Daten, mit granularem Zugriff auf die Dokumente (Bearbeiten, Drucken, Speichern usw.). *) Live Edit ist bei Integration von Gateway verfügbar. Zugriffsregeln Zugriffsregeln definieren die Optionen für die Dateioperationen Hochladen, Herunterladen oder Löschen. visionapp 2009 10 von 18
Verzeichnisse durchsuchen Regeln für Dateityp und Dateigröße Durchsuchen von Verzeichnissen, einschließlich aller Unterordner. Einschränkung des Zugriffs auf bestimmten Dateitypen (*.doc; *.pdf usw.) und/oder Begrenzung der Dateigröße für das Hochund Herunterladen. Endbenutzermöglichkeiten Bevorzugte Anwendungen Autostart von Anwendungen Manuell/Autostart Option Anwendungen gruppieren RSS-Feed Persönliche Weblinks Benutzer können unter allen verfügbaren Anwendungen ihre Favoriten festlegen. Diese werden für den vereinfachten Zugriff auf der personalisierten Web-Seite angezeigt. Benutzer können Anwendungen bestimmen, die nach der Anmeldung automatisch gestartet werden sollen. Der Administrator kann ebenfalls Anwendungen für Benutzer vordefinieren oder überschreiben. Die Autostartfunktion kann vorrübergehend deaktiviert werden, ohne Anwendungen vom Autostart zu entfernen. Anwendungen können in Kategorien oder Unterkategorien angeordnet werden. Darstellung vom vordefinierten, beliebigen RSS-Feeds. Proxy Server werden unterstützt. Benutzer können ihre eigenen Weblinks hinzufügen und auch als Favoriten definieren. visionapp 2009 11 von 18
Personalisierte Nachrichten Wartungshinweis Online-Kalender Anzeige der letzten Anmeldung Citrix Control Online-Hilfe Hohe Farbtiefe der Symbole Administratoren können beliebige Nachrichten der Web-Site hinzufügen und festlegen, für welche Benutzer oder Gruppen diese für eine bestimmte Zeitspanne angezeigt werden. Nachrichten können abhängig von Zugriffsregeln definiert werden. Wenn Anwendungen gruppenabhängig veröffentlicht werden, kann für die betreffende Gruppe problemlos ein Wartungshinweis veröffentlicht werden. Online-Kalender zur Überprüfung von Terminen. Durch den universellen Single-Sign- On Redirector auch Outlook Web Kalender möglich. Anzeige der letzten erfolgreichen Anmeldung des Benutzers an der Web-Seite. Benutzer können die Citrix - Control-Optionen selbst einstellen, die einen unterbrechungsfreien Zugriff ermöglichen (Smooth Roaming). Online-Hilfe für Grundsatzfragen und Hilfe zur Selbsthilfe. Minimiert die Anzahl der Anfragen beim Support. Symbole mit hoher Farbtiefe und Transparenz sorgen für ein besseres Aussehen und eine höhere Wiedererkennung der Anwendungen beim Benutzer. visionapp 2009 12 von 18
Mehrsprachige Oberfläche (*) (*) (**) Die Web-Seite unterstützt mehrere Sprachen, von denen der Benutzer eine als bevorzugte Sprache festlegen kann. Selbständiges Ändern von eigenen Active Directory Benutzereigenschaften. *) Mit dem Produkt werden zwei Sprachen ausgeliefert **) Mit dem Produkt werden fünf Sprachen ausgeliefert (Über 20 Sprachen verfügbar) Anwender können über das Web-Frontend selbständig Eigenschaften des eigenen Active Directory Benutzers abändern. Verfügbarkeit Lastverteilung (*) (*) Lastverteilung auf mehrere Web-Server für eine hohe Performanz und damit ein schnelleres Arbeiten für den Anwender. *) Begrenzt auf maximal zwei Webserver Zentrale Konfiguration der Lastverteilung Stateless Session Service-Monitor Automatische Synchronisierung der Konfiguration und des Layoutdesigns auf allen lastverteilten Servern. Bei einer Stateless Session arbeitet der Benutzer nach der Anmeldung auf verschiedenen Web- Servern, die über einen Lastenausgleich miteinander verbunden sind, allerdings ohne dass er dies bemerkt. Fällt einer der Web- Server aus, kann der Benutzer weiterarbeiten, ohne sich erneut anmelden zu müssen. Ein Service-Monitor überwacht die Funktionalität der Kernkomponenten und gibt bei Störungen Alarm. visionapp 2009 13 von 18
Redundanz verwendeter Datenbanken Datenbank-Failover Auslagerung der Datenbank auf hochverfügbare Datenbank-Server (Cluster, SQL Spiegelung) Durch Verwendung von zwei Datenbankservern können Administratoren einen automatischen Failover (Übernahme) konfigurieren. Die Benutzer werden automatisch darüber benachrichtigt. Diese Funktion ist unabhängig von einem Clustering oder einer Spiegelung von Datenbanken. Gateway- Unterstützung Citrix Secure Gateway Citrix Gateway Citrix Secure Client starten Microsoft TS- Gateway Unterstützung für Citrix Secure Gateway, um ICA-Sitzungen sicher über SSL zu verbinden. Unterstützung für Citrix Secure Gateway, um ICA-Sitzungen sicher über SSL zu verbinden oder für den Start des VPN-Clients. Fähigkeit, den Citrix Secure Client manuell oder automatisch von der Web-Seite aus zu starten, um eine VPN- Verbindung aufzubauen. Unterstützung für Microsoft TS-Gateway, um RDP-Sitzungen sicher über SSL zu verbinden. visionapp 2009 14 von 18
Administration Initialer Konfigurationsassistent Server- Ereignisprotokoll Administrative Web-Parts Änderungsprotokoll Rollenbasierter Zugriff Web-Server Statusmonitor Integrierte Hilfeseiten Nach der Installation kann das Portal sehr schnell in Betrieb genommen werden. Probleme und Störungen werden im Ereignisprotokoll des Servers gespeichert. Administratoren können die Informationen für die Fehlersuche verwenden. Verschiedene administrative Tätigkeiten können direkt über das Application Center durchgeführt werden. Alle Änderungen an der Konfiguration der Web- Seite werden protokolliert und können zwecks Fehlersuche oder Sicherheit geprüft werden. Rollenbasierter Zugriff zur Konfiguration der Web-Seite (software, vadm). Verschiedene Benutzer und Gruppen haben spezielle Rechte für Konfigurationsobjekte. Echtzeitüberwachung des Zustands des Webservers für eine bessere Statuskontrolle. Über direkt in die Administrationskonsole integrierte Hilfeseiten erhält der Administrator erste Informationen zu den einzelnen Produktbereichen. visionapp 2009 15 von 18
- Betrieb Virtuelle Farmen Mandanten Fähigkeit Multi-Site Unterstützung Farm-Aggregation für Migrations- und Failoverbzw. K-Fall Szenarien. Dies ermöglicht eine Hochverfügbarkeit der Umgebung. Möglichkeit, mehrere Mandanten für Web- Seiten festzulegen und sie getrennt zu pflegen/verwalten. Ermöglicht den Betrieb als Application Service Provider (ASP) Zentrale Verwaltung mehrerer getrennter Umgebungen, für die Abgrenzung von Entwicklung, Abnahme und Produktion. visionapp 2009 16 von 18
5 Einsatzszenarien für ist beispielsweise in folgenden Szenarien besonders nützlich: > Die Benutzer sollen in der Lage sein, gleichzeitig auf veröffentlichte Windows Server RemoteApps und Citrix-Anwendungen zuzugreifen, und dies innerhalb des Firmennetzwerks, von unterwegs oder von zu Hause aus. > Besonders Unternehmen, die als Application Service Provider (ASP) tätig sind und verschiedene Kunden unterstützen müssen, sei es in der Verwaltung des Application Center oder weil sie verschiedene Corporate Designs in der Optik des vac benötigen, profitieren von dem Produkt. > Als Mehrwert für Citrix Web Interface, um über einen größeren Vorrat an Funktionen zu verfügen. Dazu zählen zum Beispiel der Autostart von Anwendungen, die Definition von bevorzugten Anwendungen als Favoriten, die Nutzung von lokalen Anwendungen innerhalb des Application Center oder die Anzeige individueller Nachrichten für spezifische Benutzer oder Gruppen usw. > Für -Kunden: Bereitstellung einer einheitlichen Arbeitsumgebung in einem Webbrowser. Mit den Funktionen Stateless Session, Lastverteilung und Datenbankredundanz (Failover, Cluster, Spiegelung) sowie der Entkoppelung der Farm (Citrix oder Microsoft ) ist für den Kunden eine hohe Verfügbarkeit und somit ein unterbrechungsfreier Geschäftsbetrieb sichergestellt. Die Anzeige des letzten Anmeldezeitpunkts sorgt für eine höhere Sicherheit und war eine Forderung deutscher Banken. > Als zentrale Zugangsstelle zu beliebigen Anwendungen, Unternehmensdaten und Informationen. Die Einbindung von Microsoft Outlook Web und die Möglichkeit, interne Dateifreigaben über das Application Center zu nutzen, vervollständigen den Arbeitsbereich des Benutzers. Dieser muss sich nur einmal anmelden, um Zugriff auf alle benötigten und erlaubten Ressourcen zu erhalten. > Als Mehrwert für Microsoft Windows Server Terminal Services Web zur Verbesserung des Komforts für den Endbenutzer und um die Nutzung von Single-Sign-on mit Windows Server RemoteApps zu ermöglichen. > Wenn Unternehmen einen Lock-Down FAT Client (als Thin Client) mit Internet Explorer als Windows -Desktop-Ersatz nutzen wollen, dann ersetzt das Application Center den Windows -Arbeitsplatz des Benutzers. Dieser ist immer noch in der Lage, lokale Anwendungen zu starten oder Anwendungen auf den FAT Client zu streamen. visionapp 2009 17 von 18
6 Impressum Weitergabe und Gewährleistung Die in diesem Dokument enthaltenen Informationen, Konzepte und Ideen sind Eigentum der visionapp AG. Eine Weitergabe, auch in Auszügen, ohne die Zustimmung der visionapp AG ist nicht gestattet und führt in jedem Falle zu rechtlichen Konsequenzen. Alle in diesem Dokument erwähnten Marken- und Produktnamen sind Warenzeichen der jeweiligen Rechteinhaber und werden hiermit anerkannt. Alle Produktbeschreibungen haben lediglich allgemeinen und beschreibenden Charakter und sind nicht als Zusicherung bestimmter Eigenschaften oder als Gewährleistungs- oder Garantieerklärung zu verstehen. visionapp übernimmt keine ausdrückliche oder stillschweigende Gewähr für Dokumentation. Alle Rechte vorbehalten visionapp AG, Juni 2009 Über visionapp Die visionapp AG ist spezialisiert auf die Planung, Implementierung und den Betrieb von serverbasierten Infrastruktur- und Portal-Lösungen auf Basis von Microsoft- und Citrix- Technologien. Das Unternehmen verfügt über im Markt derzeit einzigartige Produkte und Dienstleistungen, die es ermöglichen, Windows Terminal Server-Infrastrukturen zu optimieren und kosteneffizienter zu administrieren. Im Mittelpunkt steht die visionapp Application Delivery Suite mit dem visionapp Server und dem visionapp sowie Consulting- und ASP-Dienstleistungen. Das Lösungsangebot ist auf die Bedürfnisse großer und mittelständischer Unternehmen aus den Bereichen Finanzdienstleistungen, Industrie, Handel und öffentliche Verwaltung zugeschnitten. Weitere Informationen visionapp AG Head Office Frankfurt am Main Helfmann-Park 2 65760 Eschborn www.visionapp.de visionapp 2009 18 von 18