20070708zc HOB Windows Terminal Server Computing Desktop on Demand
|
|
|
»manage
it«
als
|
Windows Terminal Server Computing und Desktop on Demand Remote – und doch ganz nah Die kommunale Informationsverarbeitung Reutlingen-Ulm (KIRU) bietet mehr als 800 Mitgliedern und Kunden aus dem öffentlichen und privaten Umfeld umfangreiche IT-Services. Speziell für Home-User, Administratoren und Servicemitarbeiter aus dem eigenen Rechenzentrum und Kunden bietet die KIRU seit Ende 2006 flexible und sichere Internetverbindungen für den jederzeitigen Zugriff auf ihre Anwendungen. Im Einsatz sind HOB Windows Terminal Server Computing in Verbindung mit HOB Desktop-on-Demand der HOB GmbH & Co. KG in Cadolzburg bei Nürnberg.
ie KIRU ist ein modernes IT-Dienstleistungsunternehmen in der Rechtsform eines Zweckverbandes. Sie bietet den Betrieb zentraler Großrechnerverfahren bis hin zu lokalen Netzwerken und dessen Anwendungen im kommunalen und privatwirtschaftlichen Umfeld. Die KIRU beschäftigt an den beiden Standorten Ulm und Reutlingen zirka 300 Mitarbeiter, die Kunden aus dem öffentlich-rechtlichen Bereich und deren Einrichtungen unterstützen. Dazu gehören Städte, Gemeinden und Landkreise sowie Krankenhäuser, Stadtwerke und Verwaltungsgemeinschaften vorwiegend aus den Regionen Neckar-Alb, Schwarzwald-Baar-Heuberg, Donau-Iller, Bodensee-Oberschwaben und Ostwürttemberg. Der Jahresumsatz beträgt rund 38 Millionen Euro. Ziel: Optimaler Service jederzeit Als IT-Dienstleistungsunternehmen ist die KIRU mit ihrer gesamten IT-Infrastruktur für ihre Kunden rund um die Uhr da. Daher ist der Zugriff auf die IT-Anwendungen auch von außerhalb prinzipiell nichts Neues: Schon seit 2002 können sich die IT-Spezialisten, zum Beispiel während ihres RZ-Bereitschaftsdienstes auch von zu Hause, und die Mitarbeiter der Kunden von externen Rechnern per Internet in das KIRU-Netz einloggen. Allerdings bot die erste Lösung nur ein eingeschränktes Anwendungsspektrum. Gerade das reichte aber angesichts der Vielfalt der unterschiedlichen Kunden und der zunehmenden Abhängigkeit von IT-basierten Geschäftsprozessen nicht mehr aus: von A wie Abfallgebührenveranlagung bis Z wie Zulassungsverfahren für Kraftfahrzeuge reicht das Spektrum, bei dem ohne Computer gar nichts mehr geht. Dies gilt umso mehr für zunehmend lange geöffnete Bürgerbüros oder rund um die Uhr arbeitenden Krankenhäusern.
Herausforderung: Sicherheit, Skalierbarkeit, Flexibilität Um hausintern und ihren Kunden den jederzeitigen Zugriff auf alle ihre Anwendungen zu ermöglichen, benötigte die KIRU eine sichere und flexible, skalierbare und einfach zu administrierende Remote-Verbindung für Home-User, Administratoren und Servicemitarbeiter des Rechenzentrums und der Kunden sowie ihrer Außenstellen. Da die KIRU bereits seit vielen Jahren mit der Cadolzburger Firma HOB zusammen arbeitet und aus diesem Hause für den Großrechnerzugriff über 3270-Terminalemulation die Lösung HOBLink J-Term erfolgreich im Einsatz hat, lag es nahe, auch für den externen Remote-Zugriff Produkte aus der HOB-Familie zu wählen, die auf dem sicheren SSL-VPN-Prinzip aufbauen. »In Frage kamen zwei Produkte aus der Remote Desktop VPN-Familie, die beide sehr gut in unsere bestehende Infrastruktur passen. Entscheidend war einerseits der hohe Sicherheitsgrad und andererseits, dass die Lösungen problemlos auf verschiedenen Systemen einsetzbar sind«, erklärt Erich Burgstaller, Fachbereichsleiter Netze bei der KIRU. Speziell die Sicherheit – schließlich übertragen die Kunden der KIRU mehrheitlich sensible personenbezogene Daten – war für die Produktwahl von besonderer Bedeutung, bei der die Lösungen »Windows Terminal Server (WTS) Computing« und »Desktop-on-Demand« (DoD) punkten konnten: Obwohl alle Internet-Zugriffe auf Applikationen über das Microsoft RDP Protokoll erfolgen, das in der aktuellen Version des MS Windows Server 2003 schon als leistungsfähig gilt, ergänzt HOB die Sicherheit durch eine erweiterte SSL-Funktionalität. Für die Abschottung der Windows Terminal Server Farm sorgt ein WebSecureProxy, so dass die Terminal Server niemals von Unautorisierten direkt aus dem Internet erreichbar sind. Das Projekt Innerhalb der KIRU sollten zunächst etwa 260 Clients, überwiegend mit Windows XP Professional Betriebssystemen, über HOB WTS Computing den Zugang auf rund 20 Windows Terminal Server erhalten. 60 können per HOB Dektop-on-Demand auch ihren eigenen Rechner im Firmennetz von außen hochfahren. Im ersten Projektschritt installierten zwei Netzwerkspezialisten der KIRU zusammen mit einem HOB-System-Ingenieur die zentralen WTS- und DoD-Komponenten mit Wake-on-LAN im Rechenzentrum und richteten den SSL VPN-Tunnel ein. Anschließend erstellten Sie das Rechtekonzept, das die Zugriffe aller betroffenen Mitarbeiter auf ihre Applikationen nach User-Name, Passwort und Authentifikation mittels Token und RADIUS-Protokoll regelt. Diese Rechteverwaltung ist im HOB Enterprise Access hinterlegt, einem Tool, das zentral alle Benutzer- und Konfigurationsdaten verwaltet. »Vereinzelt traten anfangs Probleme mit der Ausfallsicherheit auf, die wir aber schnell beheben konnten. Immer noch unzureichend gelöst ist das Drucken. Hier arbeitet HOB daran, dass die derzeit noch zu grobe Rasterung optimiert wird«, erläutert Erich Burgstaller. Im dritten Schritt wurden die beiden Remote-Varianten zunächst von den ersten hauseigenen RZ-Mitarbeitern, dann auch von einzelnen Kunden getestet. Nach insgesamt sechs Monaten konnte das Projekt in den Regelbetrieb übernommen werden. »Die Einführung ist nun abgeschlossen, aber natürlich kommen laufend neue Kunden hinzu, um diesen praktischen Service ebenfalls zu nutzen«, erklärt Erich Burgstaller. Die Desktop-on-Demand-Lösung ist bei den Kunden noch nicht durchgehend im Einsatz, sondern wird gerade implementiert. Die Lösung: Remote – und doch ganz nah Innerhalb der KIRU werden die Remote-Zugriffe von RZ-Mitarbeitern oder Administratoren genutzt. Für Updates oder Systemumstellungen, die überwiegend am Wochenende stattfinden, ist nun nur noch eine reduzierte Mannschaft im RZ erforderlich, andere können auch von zuhause aus zugreifen. Die Kunden setzen die Lösung vor allem an Außenstellen ein, für die sich keine Standleitung zum KIRU-Netz lohnt, also zum Beispiel Bürgerbüros, die nur stundenweise besetzt und daher nur mit ISDN- oder DSL-Anschlüssen ausgestattet sind. Die Einwahl funktioniert in wenigen Sekunden: Benötigt zum Beispiel ein Anwender in einem Bürgerbüro den Zugriff auf spezielle Personendaten in seiner Gemeinde, baut sich nach Eingabe des Usernamens, Passworts und der laufenden Authentifikations-PIN des Tokens eine sichere SSL-VPN-Verbindung von seinem Remote-System direkt zum KIRU-RZ auf, an das sein Gemeindenetz über sichere Standleitungen angeschlossen ist. »Der Vorteil für unsere Kunden ist, dass sie keine aufwendigen eigenen Zugriffsregelungen und Sicherheitsmechanismen wie Firewalls und DMZ brauchen. Wir konfigurieren ihre Zugriffsrechte und garantieren den sicheren Zugang. Dies gilt auch für die Fernwartung einzelner Systeme und Applikationen, die seitens der Hersteller über die Remote-Lösung problemlos durchgeführt werden kann«, erklärt Erich Burgstaller. Mit der Remote-Lösung bietet die KIRU nicht nur ihren eigenen Mitarbeitern mehr Flexibilität und den Usern schnellere Unterstützung im Notfall. Das Netz wird dadurch auch durchgängiger für viele verschiedene Einsatzszenarien der Kunden – etwa den Einsatz und den Support fremder Software, die nicht von der KIRU unterstützt wird. Doris Jessen _________________________________________________ Doris Jessen ist Fachjournalistin in Hamburg
Unternehmensgeschichte Gegründet wurde das Unternehmen HOB GmbH & Co. KG im Jahre 1964 von Horst Brandstätter. Seit 1981 entwickelt HOB Software und Terminals für IBM Großrechner. Das Unternehmen beschäftigt heute in seiner Cadolzburger Zentrale und seinen Geschäftsstellen in Deutschland ca.120 Mitarbeiter. Darüber hinaus unterhält HOB Niederlassungen in Frankreich, Österreich, Niederlande, USA und Malta. Betätigungsfelder Heute ist HOB ein international tätiges Unternehmen und liefert Software in vielen Sprachen. Die Kundenbetreuung erfolgt teils direkt, teils über Händler. In der HOB Zentrale in Cadolzburg (Deutschland) hält HОВ entsprechendes Know-how vor, sowie Sprachkenntnisse, die zur Betreuung der Kunden in aller Welt benötigt werden. Kompetenz- und Arbeitsgebiete HOB entwickelt Kommunikations-Software, die in allen Unternehmen eingesetzt werden kann. Die Entwicklungsabteilungen und ihre Aufgaben: Entwicklung Connectivity · Remote Desktop VPN · Terminalemulation · Windows Terminal Server Computing · SSL Security Lösungen Entwicklung IPSec VPN · IP Sec VPN Entwicklung Database Connectivity · Database Connectivity mit ODBC und JDBC Networking · Planung, Installation und Distribution von LAN- und WAN-Netzwerken Security und Katastrophenfall Entsprechend der Bedeutung, die der Bereich IT Security heute besitzt, entwickelt und vermarktet HOB auch Security Software. Die HOB Security Software ermöglicht es, »mission-critical applications« preisgünstig und in aller Welt über das Internet zu nutzen. Auch für Katastrophen und Recovery-Fälle können mit HOB Security Software wichtige »mission-critical applications« permanent und überall verfügbar gemacht werden. Kundenstruktur Die Kundenstruktur des Unternehmens hat sich entsprechend der erweiterten Produktpalette im Laufe der Jahre stark erweitert und umfasst heute mehr als 3000 Unternehmen aus den Bereichen Banken, Versicherungen, öffentliche Verwaltungen, Behörden, Krankenkassen und Industrie.
|
Folgen Sie »manage it« auf Google+
|
