Installation von Citrix XenDesktop für einen optimierten Remotezugriff

Success Story

Stadtwerke Bamberg

1997 wurde die Stadtnetz Bamberg Gesellschaft für Telekommunikation mbH als Tochterunternehmen der STWB Stadtwerke Bamberg GmbH gegründet. Im Jahr 2001 begann der Bau eines SDH-Netzes im gesamten Stadtgebiet Bamberg, seit Anfang 2012 werden breitbandige Internetlösungen angeboten.
Das Stadtnetz Bamberg versorgt Geschäftskunden, Behörden und Schulen mit leistungsfähiger Infrastruktur auf dem Kommunikationssektor. Konsequent werden nur Lichtwellenleiterkabel und modernste Übertragungstechnik verwendet, um qualitativ hochwertige Verbindungen zu gewährleisten.

Das Projekt

Die Einführung einer virtuellen Desktopinfrastruktur auf Basis von Citrix XenDesktop 5.6 sollte den Remotezugriff auf die Serverfarm komfortabler und sicherer machen. Für die Außenanbindung der Desktops, also den Zugriff über Notebooks, iPhones etc., wurde Citrix NetScaler Access Gateway als virtuelle Appliance auf einem VMware-ESX-Server installiert. Das Streaming des Masterimage an die Desktops übernimmt ein Provisioning-Server.

Anwender sind es heutzutage gewohnt, mit ihren eigenen Smartphones und Laptops auf Unternehmensdaten zuzugreifen. Im Gespräch mit dem netlogix Magazin erläutert Christian Scharfenstein, der beim Stadtnetz Bamberg in der IT- und Netzwerkadministration für die System- und Anwenderbetreuung zuständig ist, welche Lösung das Stadtnetz Bamberg gefunden hat, um die Sicherheit der internen Daten zu gewährleisten, und warum diese für große Begeisterung bei den Anwendern sorgt.

Was war das Ziel des Projekts?
Das Ziel des Projekts war, die vorherige VPN-Lösung abzulösen und den Remotezugang für die Benutzer komfortabler und sicherer zu machen.

Was für eine Rolle spielt XenDesktop dabei?
Vorher konnten unsere Anwender nur firmeneigene Notebooks für einen VPN-Zugang nutzen. Jetzt sind sie unabhängiger, denn sie greifen auf Maschinen direkt bei uns im Serverraum zu. Dabei ist es egal, ob auf dem PC Viren sind, es wird ja nur das Bild übertragen. Das macht es sicherer.

Ursprünglich wurden 15 virtuelle Desktops eingerichtet. Sind es inzwischen mehr geworden?
Nein, es sind immer noch 15, aber die Tendenz geht definitiv dahin, dass es noch mehr werden, weil schon viele User angefragt haben, die es bei Kollegen gesehen haben. Aber dafür müssten wir die Hardware aufrüsten und diese Investition mussten wir erstmal hintenanstellen.

Wer waren denn die ersten 15, die XenDesktop gekriegt haben, und warum ausgerechnet die?
Die ersten waren wir aus der IT, dann unsere Kollegen vom Stadtnetz und schließlich ausgewählte Poweruser, die es am meisten benutzen oder am dringendsten brauchen.

Haben Sie die Hardware für das Projekt auch bei uns gekauft?
Wir haben alles bei netlogix gekauft.

Die Grundlage des Projekts war also neue Hardware, weil die alte dafür nicht ausgelegt war?
Wir brauchten neue Hardware, aber nur deswegen, weil XenDesktop zusätzlich dazugekommen ist. Unsere alte XenAppFarm besteht weiterhin, nur XenDesktop ist komplett neu: neue Hardware, neue Lizenzen.

Wozu benötigen Sie den Zugriff von außerhalb über das Access Gateway? Wer nutzt das in welcher Situation?
Es sind einfach Remotezugänge. Mittlerweile haben wir auch externe Mitarbeiter z.B. in Karlsruhe, die zwei oder drei Tage in der Woche für uns arbeiten, und die greifen auch über die Farm auf unsere Anwendungen zu.

Wird der Remotezugang auch für Homeoffice genutzt?
Für Homeoffice wird er bis jetzt nicht genutzt, außer um sich im Störungsfall von zu Hause aus einwählen zu können. Und wir haben zwei Kollegen in der Strombereitschaft, die auf unser Leitsystem remote zugreifen können. Wenn in einer Umspannstelle etwas passiert, können sie sich auf das Leitsystem einwählen und gleich Schaltungen vornehmen.

Wie sind Sie dazu gekommen, das Projekt mit uns zu planen?
Aus der Erfahrung, weil wir mit Ihnen schon viele Projekte gemacht haben, die alle gut gelaufen sind. Die alte Citrix-Farm wurde auch von Ihnen installiert. Der ausschlaggebende Grund war, dass wir bisher immer zufrieden waren.

Wie lief das Projekt ab? Es wurde ein Image als Beispiel erstellt und den Rest haben Sie anhand einer von uns erstellten Doku selber gemacht?
Genau. Mittlerweile sind mehrere Images für die verschiedenen Zugriffsgruppen daraus geworden, und aus diesen Images werden die virtuellen Maschinen vom Provisioning-Server gestreamt. Die Grundeinrichtung wurde von Ihnen durchgeführt, genau wie die ersten Schritte. Dann wurde die Doku erstellt und anhand der Doku können wir alles Weitere problemlos selbst machen.

Die Akzeptanz der virtualisierten Desktops ist offensichtlich gut, wenn schon mehr Leute welche wollten.
Die Akzeptanz ist sehr gut. Den Usern gefällt es, dass sie ihre eigenen Geräte benutzen können, dass es über Tablets funktioniert, dass sie von überall aus zugreifen können. Es ist absolut komfortabel und das System läuft flüssig, auch wenn man mal eine schlechte Internetverbindung hat. Es findet immer mehr Anklang, so dass ich denke, das wird wachsen und wachsen.

Würden Sie das weitere Projekt auch wieder mit uns machen?
Wir würden das Projekt auch weiterhin mit Ihnen machen, weil alles sehr zufriedenstellend war. Wir hatten ein paar kleine Probleme am Anfang, aber wenn ich angerufen habe, haben uns Herr Scheler oder Herr Rothgerber immer gleich unterstützt. Es läuft alles wunderbar.

Haben Sie eigentlich auch SMS PASSCODE im Einsatz?
SMS PASSCODE haben wir zusätzlich als Teststellung installiert, und gestern haben wir die Bestellung abgeschickt.

Wie haben Sie den Remotezugang mit nicht firmeneigenen Geräten bisher abgesichert?
Bisher ging dies gar nicht mit eigenen mobilen Endgeräten. Das ist jetzt erst mit XenDesktop möglich, SMS PASSCODE wollen wir als zusätzliche Sicherheitsoption installieren.

Sie haben noch XenApp im Einsatz. Nun ist seit kurzem XenDesktop 7 auf dem Markt. Gibt es Pläne, auf diese ganz aktuelle Version
umzusteigen?
Ich war letzte Woche bei Ihnen auf dem XenDesktop 7 Day, wo gesagt wurde, dass es XenApp ab sofort nicht mehr gibt. Unsere XenApp-Lizenzen laufen im November aus, deswegen sind wir gezwungen, etwas zu tun, und dann wollen wir wahrscheinlich gleich auf XenDesktop 7 umsteigen.

Und dann wird auch die neue XenDesktop-Farm umgestellt?
Die erst mal noch nicht. Zuerst wird die alte Farm umgestellt. Bis 2015 wird XenDesktop 5 von Citrix nterstützt, somit haben wir noch ein wenig Zeit, die neue Farm umzustellen.

Sie haben schon öfter Infoveranstaltungen bei uns besucht. Finden Sie das Konzept gut, dass man für einen halben Tag kommt und sich einfach mal etwas zu einem neuen Thema anhört?
Das ist sehr informativ. Die Zeit reicht auch vollkommen aus. In vier Stunden kriegt man so viele Informationen, die man erst mal verarbeiten muss. Das Konzept ist wirklich gut, auch für den Preis.

Sind Sie zufrieden mit dem Projekt und der Zusammenarbeit?
Wir waren sehr zufrieden – so wie immer. Wir haben schon so viele Projekte mit Ihnen gemacht, das ist alles immer super gelaufen. Man hat kompetente Beratung – vor, während und nach dem Projekt. Ich würde Sie jederzeit weiterempfehlen!

Sie haben Fragen zu Citrix oder zu unseren Projekten?