Citrix Application Streaming - Anwendungsvirtualisierung mittels
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
WIFI TIROL
2012 Egger-Lienz-Straße 116, 6020 Innsbruck
Telefon: 05 90 90 5 7777
E-Mail: info@wktirol.at
Anwendungsvirtualisierung
mittels
Citrix Application Streaming
Ing. Hannes Gastl
Fachakademie für Angewandte Informatik
WIFI TIROL
2012 Egger-Lienz-Straße 116, 6020 Innsbruck
Telefon: 05 90 90 5 7777
E-Mail: info@wktirol.at
Verfasser:
Ing. Hannes Gastl
Grafenweg 210/1
6314 Niederau
Tel.: +43 664 926 00 28
E-Mail: office@gastl.cc
Projektbetreuer WIFI Tirol: Lehrgangsleiter:
Andreas Heider, MSc. Fachakademie Angewandte Informatik
Josef Strasser-Leitner, BA
Arzlerstaße 132
6020 Innsbruck
E-Mail: a.heider@dienetzwerker.com E-Mail: jsl@jsl.at
In Zusammenarbeit mit:
Volksbank Tirol Innsbruck-Schwaz AG
Meinhardstraße 1
6020 Innsbruck
Tel.: +43 512 5303 - 0
-2- Citrix Application Streaming
Inhaltsverzeichnis 1. Kurzübersicht....................................................................................................................................... 1 2. IST-Situation ........................................................................................................................................ 1 2.1. bestehende IT-Infrastruktur ......................................................................................................... 1 2.2. Ausgangssituation und Nachteile ................................................................................................. 2 3. SOLL-Zustand ....................................................................................................................................... 3 4. Applikationsvirtualisierung .................................................................................................................. 3 5. Citrix Application Streaming ................................................................................................................ 4 5.1. schematische Darstellung des Ablaufes ....................................................................................... 4 5.2. Features und Vorteile ................................................................................................................... 5 5.3. benötigte Komponenten .............................................................................................................. 6 5.4. Profilierungs- / Paketierungs-Prozess ........................................................................................ 10 5.5. Veröffentlichen des Profils ......................................................................................................... 21 5.6. Produkte anderer Anbieter ........................................................................................................ 22 6. Softwareverteilung mittels GPO ........................................................................................................ 25 6.1. kurze Theorie .............................................................................................................................. 25 6.2. keine optimale Lösung für die Problemstellung......................................................................... 26 7. Umsetzung in der Praxis .................................................................................................................... 27 7.1. Auflistung der Programme ......................................................................................................... 28 7.2. zeitlicher Ablauf .......................................................................................................................... 30 7.3. Beschreibung der Installationsabläufe ....................................................................................... 31 8. Glossar ............................................................................................................................................... 52 9. Verzeichnisse ..................................................................................................................................... 53 9.1. Quellenverzeichnis ..................................................................................................................... 53 9.2. Abbildungsverzeichnis ................................................................................................................ 54 9.3. Tabellenverzeichnis .................................................................................................................... 55 10. Anhang............................................................................................................................................. 55 10.1. Exposé ...................................................................................................................................... 55 10.2. Präsentation ............................................................................................................................. 55 Ing. Hannes Gastl Fachakademie für Angewandte Informatik Inhalt
1. Kurzübersicht
In den nächsten Seiten wird versucht, das Thema „Anwendungsvirtualisierung über Citrix Application
Streaming“ von Grund auf zu beschreiben und einen Überblick über diese Methode zu erschaffen.
Dieses Thema wurde für mich interessant, nachdem die gesamte IT-Infrastruktur der Firma
Volksbank Tirol Innsbruck-Schwaz AG (kurz VB TIS) zentralisiert wurde und anschließend
Möglichkeiten gefunden werden mussten auch Individual-Software bereitzustellen.
Nach der Darstellung der derzeitigen IST-Situation und der prinzipiellen Erklärung des Begriffes
„Anwendungsvirtualisierung“, wird auf das Application Streaming eingegangen. Um den Bezug zur
Praxis nicht zu verlieren, wird das gesamte Projekt der aktuellen Situation der VB TIS angepasst.
Den Abschluss bildet somit die Umsetzung der beschriebenen Methoden in der bestehenden IT-
Infrastruktur inkl. Einsatz bei den betroffenen Mitarbeitern.
2. IST-Situation
In den letzten Jahren wurden die einzelnen Komponenten von Clients und Servern immer
leistungsfähiger und so lasten vielen Anwendungen die neuste Server- und Client-Hardware nicht
mehr aus. Schnell wechselnde Programmversionen und ressourcenaufwändige Programme erzeugen
einen erheblichen Administrationsaufwand durch ständiges Aktualisieren der Programme auf vielen
Arbeitsplätzen und dauernde Erneuerung der Hardware, damit die neuesten Programme wieder
ohne Einschränkung betrieben werden können.
Zudem wird das Thema „Mobilität“ bzw. „Arbeitsplatz unabhängiges Arbeiten“ immer populärer und
auch in KMUs relevant. Natürlich spielt auch die Sicherheit in allen IT-Relevanten Überlegungen eine
wichtige zentrale Rolle (z. Bsp.: Welche Daten dürfen lokal auf den PCs gespeichert werden?)
Applikationsvirtualisierung bzw. Anwendungsvirtualisierung wird als Lösung dieser Probleme
betrachtet.
2.1. bestehende IT-Infrastruktur
Die Firma VB TIS hat in den letzten Jahren ihre IT-Infrastruktur zentralisiert. Alle Server in der
Hauptanstalt wurden auf einer VMware-Umgebung virtualisiert und sämtliche Programme für die
einzelnen Geschäftsstellen werden über Anwendungs- bzw. Applikationsvirtualisierung über Citrix
zur Verfügung gestellt. Diese Citrix-Server können mittels einer automatischen Installationsroutine
vom Allgemeinen Rechenzentrum (kurz ARZ) schnell installiert und eingesetzt werden. Die
Installationsroutine beinhaltet aber nur einen definierten Standard-Pool an Programmen, der von
allen österreichischen Banken die an das ARZ angeschlossen sind (ARZ-Buchungsgemeinschaft)
definiert und getragen wird.
Dieser Standard-Pool an Programmen deckt aber noch nicht den gesamten Bedarf in der VB TIS ab.
Daher müssen bestimmte Individual- bzw. Spezialapplikationen für verschiedenste Fachabteilungen
noch manuell nachinstalliert werden.
Citrix Application Streaming -1-
2.2. Ausgangssituation und Nachteile
Derzeit sind 15 Citrix-Server (Betriebssystem: MS Windows Server 2003 – 32 bit) im Einsatz. Um die
Ausfallsicherheit und Lastverteilung weiter zu verbessern und auf Grund der noch ausständigen
Umstellung der Hauptgeschäftsstelle auf die bestehende Citrix-Infrastruktur, wird die Anzahl der
Citrix-Server noch auf ca. 20 Stück steigen. Mittelfristig ist die Umstellung auf MS Windows Server
2008 R2 geplant und die virtualisierten Citrix-Server werden durch physische Citrix-Server mit mehr
Arbeitsspeicher ersetzt, sodass die absolute Anzahl der Server wieder reduziert werden kann.
Wie oben kurz erwähnt, sind nach der ARZ-Installation aber nur die Applikationen für den Standard-
Benutzer abgedeckt. Spezial- bzw. Individualprogramme für das Back-Office müssen derzeit
entweder
lokal am Client,
auf allen Citrix-Servern oder zumindest
auf einem einzelnen Citrix-Server
manuell installiert werden.
Nachteile der derzeitigen Varianten
lokale Installation am Client:
Benutzer sind nicht Arbeitsplatz unabhängig
es werden lokale Ressourcen und Rechte benötigt
PCs können nicht durch NCs ersetzt werden
Sicherheitsprobleme und schwierige Aktualisierung der Programme
Installation auf allen Citrix-Servern:
Installation muss auf vielen Servern manuell durchgeführt werden
während der Installation muss der Citrix-Server in den „Installationsmodus“ versetzt werden
Programmupdates müssen auf allen Servern manuell installiert werden
Bestimmte Programme können, auf Grund von Kompatibilitätsproblemen, nicht parallel auf
einem System installiert / genutzt werden
Installation auf einem einzelnen Citrix-Server:
User-Sessions verteilen sich auf mehrere Citrix-Server, somit kann es zu Problemen in der
Interaktion zwischen den Programmen kommen
keine ausreichende Lastverteilung
keine ausreichende Redundanz bei Ausfall eines Servers
während der Installation muss der Citrix-Server in den „Installationsmodus“ versetzt werden
-2- Citrix Application Streaming
3. SOLL-Zustand
Ziel des Projektes ist es, einen vorgegebenen Pool an Individual-Programmen sinnvoll und effizient in
die bestehende Struktur einzubinden, sodass der Benutzer möglichst keine Einschränkungen in der
täglichen Arbeit vorfindet.
Es muss unbedingt darauf geachtet werden, dass die bestehenden Programme nicht beeinflusst
werden und dass die Bereitstellung und Aktualisierung der Individualprogramme möglichst effizient
gestaltet wird.
4. Applikationsvirtualisierung
Wird auch Anwendungsvirtualisierung genannt. Applikationsvirtualisierung ist das lokale Ausführen
von Desktop- oder Serveranwendungen, ohne dass diese lokal am Client installiert werden müssen.
Der virtualisierten Anwendung wird dazu eine virtuelle Umgebung generiert, die alle Registrierungs-
Einträge, Dateien und andere Komponenten enthält, die das Programm zur Ausführung benötigt.
Diese virtuelle Umgebung wirkt dabei wie eine Pufferlage zwischen der Anwendung und dem
Betriebssystem und verhindert Konflikte mit anderen Programmen oder dem Betriebssystem. Der
Grad der Virtualisierung ist bei den verschiedenen Lösungen unterschiedlich. Bei einigen Produkten
ist es möglich, das Ausmaß der Isolierung festzulegen. Beispielsweise lässt sich häufig festlegen,
welche Verzeichnisse von der Virtualisierung ausgenommen sind. So kann etwa das
Benutzerverzeichnis für den Schreibzugriff freigegeben werden, damit der Anwender Dateien auf
seinem PC speichern kann.
Abb. 1 - Applikationsvirtualisierung
Ein Anliegen aller Lösungen ist es, auf die fehleranfällige und aufwändige Installation von
Anwendungen auf dem Desktop-PC zu verzichten. Da die virtuelle Umgebung schon alles mitbringt,
was zur Ausführung der Anwendung notwendig ist, ist ihr Aufruf von einem Netzwerklaufwerk oder
auch über das Internet möglich.
Einer der größten Vorteile bei dieser Form der Virtualisierung ist die Plattform-Unabhängigkeit, da
damit ältere Programme betrieben werden können, die auf neuen Betriebssystemen nicht mehr
lauffähig sind. Aber auch die Möglichkeit genau zu steuern, welcher User bzw. Client welches
Softwarepaket zur Verfügung haben soll, ist ein erheblicher Vorteil.
Citrix Application Streaming -3-
5. Citrix Application Streaming
Auch unter Citrix Anwendungsstreaming oder AppStreaming bekannt und wird von Citrix als
Alternative zur klassischen Anwendungsvirtualisierung, als Erweiterung zu Citrix XenApp angeboten.
Mit Hilfe von Application Streaming können Administratoren eine Anwendung zentral installieren,
konfigurieren und diese dann jedem Desktop bei Bedarf bereitstellen. Da die Anwendung auf den
Clientgeräten virtualisiert wird, bringt das Application Streaming Einsparungen in der Bereitstellung
von Anwendungen.
Dabei wird eine Anwendung in einer Art Sandbox installiert und konfiguriert. Dieser Vorgang wird als
Profilierungs-Prozess bezeichnet. Veröffentlicht wird diese Anwendung anschließend mit der „Access
Management Console“ bzw. „Citrix Delivery Console“, so kann die Anwendung bei Bedarf auf jedem
Desktop oder Server bereitgestellt werden. Muss die Anwendung im Nachhinein upgedatet oder
gepatcht werden, werden diese Schritte nur am Speicherort der Anwendung angewendet.
Alle Funktionen des Application Streamings können in einer bestehenden XenApp-Umgebung
kostenfrei genutzt werden. Es werden keine zusätzlichen Lizenzen benötigt.
5.1. schematische Darstellung des Ablaufes
Die gewünschte Individual-Applikation wird zunächst auf einem eigens dafür angepassten Server
profiliert bzw. paketiert. Für diesen Vorgang wird die Software „Citrix Streaming Profiler“ verwendet.
Der Streaming Profiler-Assistent führt durch das Starten der Anwendung, Ausführen der Anwendung
in einer isolierten Umgebung (Sandbox), Erstellen und Speichern der Dateien,
Registrierungsänderungen, Regeln für isolierte Umgebungen und der Erstellung der Manifestdatei.
Am Ende des Assistenten wird ein Applikationsprofil erstellt. Dieses Profil wird auf einem Netzwerk-
Share abgelegt und steht somit an zentraler Stelle für die Veröffentlichung unter Citrix zur Verfügung.
Zugriff auf diese Freigabe, benötigt neben dem Administrator und der Citrix-Farm natürlich auch der
Citrix-User der die Anwendung nutzen will.
Das erstellte Applikationsprofil kann nach dem Speichern über die „Citrix Access Management
Console“ veröffentlicht werden. Startet ein Benutzer eine so zu Verfügung gestellte Applikation, wird
diese zuerst auf den Citrix-Server gestreamt und anschließend in einer abgekapselten bzw. virtuellen
Umgebung gestartet.
-4- Citrix Application Streaming
Abb. 2 - Schema Profilierungs-Prozess
Die einzelnen Schritte mit ihren Konfigurationsmöglichkeiten werden weiter unten noch detaillierter
beschrieben.
5.2. Features und Vorteile
Einmalige Installation, Bereitstellung an beliebigen Orten
Beim Application Streaming müssen Anwendungen nur einmal mit dem Profiler-Assistenten
installiert werden und können anschließend auf Dateiservern innerhalb der Unternehmensstruktur
repliziert werden. Von dort aus werden die Individual-Applikationen für die Clientgeräte (PCs oder
NCs) bereitgestellt.
Nahtlose Updates
Beim Update muss kein neues Profil für die Anwendung erstellt werden. Das gespeicherte Profil kann
mit dem Profiler-Assistenten geladen werden und anschließend kann das Update mit dem normalen
Updateprogramm des Herstellers aktualisiert werden. Somit muss das Update nur einmal mit Hilfe
des Assistenten durchgeführt werden. Die Veröffentlichung bzw. Bereitstellung unterscheidet sich
nur gering von der ersten Bereitstellung.
Anwendungsisolierung
Da, wie oben beschrieben, alle gestreamten Anwendungen in einer isolierten Umgebung laufen,
werden sämtliche andere am Client laufenden Anwendungen (unabhängig davon ob diese lokal
installiert sind, oder über Anwendungsvirtualisierung bereitgestellt werden) nicht beeinflusst.
Spezifische Datendateien wie INI-Dateien, DLL-Dateien oder gesetzte Registrierungsschüssel werden
nur isoliert für die gestreamte Anwendung verwendet.
Einfache Bereitstellung von Anwendungen auf mehreren Farmservern
Da beim Application Streaming nur auf eine zentrale Dateifreigabe zugegriffen wird, muss die
Applikation nicht auf allen Citrix-Servern in der Farm installiert werden. Wird die Anwendung im
Netzwerk-Share aktualisiert, sind keine Updates auf den jeweiligen Citrix-Servern mehr notwendig.
Citrix Application Streaming -5-
Konsistentes Benutzererlebnis
Da gestreamte Anwendungen am Client in der vertrauten Umgebung bzw. in der gleichen Art und
Weise wie die restlichen über Anwendungsvirtualisierung bereitgestellten Applikationen dargestellt
werden, müssen Benutzer nicht wissen mit welcher Technologie die Applikation bereitgestellt wird.
Einfache Wiederherstellung im Notfall
Da Profile über den normalen Sicherungsvorgang auf Datei-Ebene gesichert werden können, ist eine
rasche Rücksicherung ohne aufwändige Installation jederzeit möglich.
Plattformunabhängigkeit
Auf allen aktuellen Windows-Plattformen können gestreamte Anwendungen ausgeführt werden. (ab
Windows XP und Windows Server 2003). Mit Dual Mode-Streaming können alle unterstützten
XenApp-Clientdesktops ebenfalls als Zielumgebung eingesetzte werden.
Dual Mode-Streaming
Die Bereitstellung des Profiles kann so konfiguriert werden, dass Anwendungen zu den Clients
gestreamt werden oder zu den Citrix-Servern gestreamt werden und von diesen anschließend
virtualisiert zu den Clients übertragen werden.
Wenn eine zum Client gestreamte Anwendung nicht ausgeführt werden kann, wird die Konfiguration
automatisch dahingehend geändert, dass die Anwendung zum Server gestreamt wird, der dann die
Anwendung über eine ICA-Verbindung auf dem Clientgerät anzeigt.
Zwischenspeichern von Anwendungen
Es ist möglich auf dem Zielgerät bestimmte Anwendungsdaten zwischen zu speichern, damit jeder
weitere Anwendungsstart schneller erfolgt. Falls eine neuere Version auf dem Dateiserver vorhanden
ist, werden vor dem Start die lokalen Anwendungsdaten automatisch aktualisiert. Das lokale
Zwischenspeichern von Anwendungsdaten dient lediglich der Leistungs-Performance, ist jedoch
keine Voraussetzung zum Starten von gestreamten Anwendungen. Diesen Punkt sollte man sich auch
hinsichtlich Sicherheit genau überlegen.
Offlinezugriff
Nachdem der Offlinezugriff eingerichtet wurde, stehen Anwendungen auch ohne Zugriff auf den
Netzwerk-Share zur Verfügung.
5.3. benötigte Komponenten
Neben den vorhandenen Citrix-Komponenten, welche bereits für die bestehende Citrix-Infrastruktur
benötigt werden, möchte ich auf folgende Komponenten detaillierter eingehen:
Citrix Offline Plug-In
Citrix Online Plug-In
Citrix Streaming Profiler
-6- Citrix Application Streaming
5.3.1. Citrix Offline Plug-In
Das Offline Plug-In bietet die Grundfunktionalitäten für das Application Streaming. Früher wurde
diese Komponente auch als „Streaming Client“ bezeichnet. Dieses Plug-In wird standardmäßig auf
allen XenApp-Servern installiert und ist somit auch auf den Citrix-Servern der VB TIS bereits
vorinstalliert. Das Plug-In wird für den Benutzer nicht merkbar als Dienst im Hintergrund ausgeführt.
Das Offline Plug-In findet das richtige Ziel im Profil auf dem App Hub (Netzwerk-Share), richtet die
isolierte Umgebung auf dem Benutzergerät ein und streamt die Anwendung vom Speicherort des
Profils zur sicheren isolierten Umgebung auf dem Benutzergerät.
Abb. 3 - Offline Plug-In Version
Lokal erstellter Cache
Wird eine gestreamte Anwendung ausgeführt, werden auf dem Gerät auf dem das Offline Plug-In in
Verwendung ist, einige lokale Anwendungsdaten zwischengespeichert.
Standardpfad: „%PROGRAMFILES%\Citrix\RadeCache“
Abb. 4 - lokaler Cache
Vor dem Zwischenspeichern wird vom Plug-In die Cachegröße geprüft. Als Default ist die Größe mit 1
GB oder maximal 5 % des gesamten Speicherplatzes beschränkt.
Citrix Application Streaming -7-Falls die Cachegröße erreicht ist, entfernt das Plug-In die ältesten Dateien um wieder genügend
freien Cache zu generieren.
Die Größe und der Speicherort kann mit dem Programm „ClientCache.exe“ konfiguriert werden.
(Aufruf unter „%PROGRAMFILES%\Citrix\Streaming Client\ClientCache.exe“)
Abb. 5 - ClientCache-Einstellungen
5.3.2. Citrix Online Plug-In
Zum Begriff „Citrix Online Plug-In“ wird im Rahmen dieser Arbeit nur auf eine kleine Besonderheit im
Zusammenhang mit Application Streaming hingewiesen, da die gesamte Erklärung den Rahmen
sprengen würde.
Nähere Informationen zum Thema „Online Plug-In“ kann den Citrix eDocs unter
„http://support.citrix.com/proddocs/topic/receiver/nl/de/online-plugin-wrapper.html?locale=de“
entnommen werden.
Damit die Inhaltsumleitung (File Type Associations) zu gestreamten Anwendungen funktioniert ist es
notwendig, dass das Online Plug-In innerhalb der User-Citrix-Session gestartet ist. Das heißt, sollen
innerhalb von veröffentlichten Anwendungen Links auf gestreamte Anwendungen funktionieren,
muss das Plug-In in dieser Session gestartet sein.
Für diese Funktion wurde vom ARZ eine eigene AD-Gruppe – „CeBrA-StreamingFTA“ – eingeführt.
Wird diese AD-Gruppe einem Benutzer zugeordnet, startet bei der Anmeldung am Server
automatisch das Online Plug-In innerhalb dieser Session.
Da das Online Plug-In allerdings alleine ca. 15 MB RAM verbraucht, sollte es nicht jedem Benutzer
zugeordnet werden.
-8- Citrix Application Streaming5.3.3. Welches Plug-In für welche Geräte
Abhängig davon welche Bereitstellungsmethode für das Application Streaming verwendet wird
müssen auf den Clients und Servern die Plug-Ins installiert sein.
Abb. 6 - Bereitstellungsmethoden
Zugriff von einem Server – Zu Server gestreamt
Bei dieser Bereitstellungsmethode wird das Profil zum Citrix-Server gestreamt, auf dem das Offline
Plug-In standardmäßig installiert ist. Auf den Endgeräten / Clients übernimmt dann das Online Plug-In
oder Web Plug-In die Darstellung der Applikation. Das heißt auf den Endgeräten muss das Offline
Plug-In nicht installiert sein.
Einschränkungen bestehen bei dieser Methode beim Offlinezugriff.
Diese Bereitstellungsmethode (Zugriff von einem Server – Zu Server gestreamt) wurde in der Praxis in
der VB TIS angewendet, da dabei keine zusätzlichen Komponenten auf den Clients installiert werden
mussten.
Zu Client gestreamt
Wenn diese Option gewählt wird, werden die Applikationen direkt zum Endgerät / Client gestreamt.
Dabei werden einige Anwendungsdaten lokal gespeichert und die Anwendung wird zudem mit den
lokalen Ressourcen des Endgerätes ausgeführt.
In diesem Fall werden am Client sowohl das Offline- als auch das Online Plug-In benötigt. Da beide
Plug-Ins am Client verfügbar sind, gibt es auch keine Einschränkungen mehr und es können alle
Funktionen (Desktopintegration, Dual Mode-Streaming und Offlinezugriff) genutzt werden.
Citrix Application Streaming -9-5.3.4. Citrix Streaming Profiler
Der Citrix Streaming Profiler ist ein unabhängiges Programm mit dem normale Anwendungen,
Webanwendungen, Browser Plug-Ins, Dateien, Ordner und Registrierungseinstellungen vorbereitet
werden können, um diese zu den Endgeräten zu streamen. Ressourcen die mit dem Profiler
vorbereitet werden, nennt man „Profile“.
Diese Profile werden nach der Erstellung auf einem Netzwerk-Share abgelegt und sind damit für die
Veröffentlichung verfügbar.
Wichtig ist, dass das System auf dem der Streaming Profiler installiert wird, dem System zu dem die
Applikation gestreamt wird sehr ähnlich ist. Es wird empfohlen, den Profiler auf einem „nackten“
Betriebssystem zu installieren. Dabei sollte die gleiche Betriebssystem-Version inkl. Service-Pakete
installiert sein, dass das Endgerät in Verwendung hat.
Aber auch die Standardsoftware wie z. Bsp. Anti-Viren-Programme oder die Umgebungsvariablen
und die Ordnerstruktur der User-Profile sollten möglichst identisch sein. Dieses benötigte System
kann aber ohne Probleme auch eine virtuelle Maschine sein.
Abb. 7 - Citrix Streaming Profiler
5.4. Profilierungs- / Paketierungs-Prozess
Im Folgenden wird der Profilierungs- / Paketierungs-Prozess beschrieben und die einzelnen
Einstellungsmöglichkeiten bzw. Optionen im Streaming Profiler erklärt. Die Erstellung von
gestreamten Anwendungen kann unter Umständen recht umfangreich und komplex werden. Bei den
meisten Applikationen ist es notwendig, dass man sich den Installationsprozess genauer anschaut. In
diesem Abschnitt wird bewusst noch nicht auf einzelne Programme eingegangen. Die Beschreibung
der Applikationen der VB TIS finden Sie unter Punkt 7.3.3.
Der Ablauf wurde bereits weiter oben schon kurz dargestellt (s. 5.1). Nochmals kurz
Zusammengefasst die wichtigsten Schritte:
Installer der gewünschten Applikation wird im Streaming Profiler-Assistenten gestartet und
virtuell in einer isolierten Umgebung ausgeführt
Weitere Installationen, Dateisystem-Änderungen, Registry-Einträge o. ä. werden
durchgeführt
Das erstellte Profil wird in einem zentralen Netzwerk-Share (App Hub) abgelegt und steht zur
Veröffentlichung zur Verfügung
- 10 - Citrix Application StreamingProfil benennen
Im ersten Fenster muss ein Profil-Name festgelegt werden. Dieser Name wird auch für den Ordner-
Namen im App-Hub herangezogen. Es sollte am besten der Applikationsname ohne
Versionsbezeichnung verwendet werden.
Abb. 8 - Profile Name
Benutzer Updates aktivieren
Hier kann den Benutzern die Berechtigungen zugeteilt werden, dass diese in der gestreamten
Anwendung selbst Updates ausführen dürfen.
Abb. 9 - Enable User Updates
Interisolierungs-Kommunikation einrichten
In diesem Schritt können Schnittstellen mit anderen Profilen definiert werden. Manche
Anwendungen haben eine direkte Schnittstelle mit anderen Anwendungen, um Interoperabilität und
erweiterte Funktionalitäten bereitzustellen. Wenn z.B. ein Office-Paket virtualisiert wird, sollte
zwischen den einzelnen Anwendungen (Word, Excel, …) eine Kommunikation ermöglicht werden.
Citrix Application Streaming - 11 -Abb. 10 - Inter Isolation Communication
Betriebssystem und Sprache des Ziels festlegen
Auf dieser Seite muss die Sprache und die Betriebssystem-Version des Endgerätes ausgewählt
werden. Unter „Set Service Pack…“ kann auch die Service-Paket-Version genau berücksichtigt
werden.
Abb. 11 - Operating System an Language
- 12 - Citrix Application StreamingInstallationsoption auswählen
Schnellinstallation:
Diese Option wird ausgewählt, wenn die Anwendung ein Installationsprogramm wie
„setup.exe“ verwendet und nach der Installation keinerlei Einstellungen vorgenommen
werden müssen
Erweiterte Installation:
Diese Option muss gewählt werden, wenn mehrere Installationen notwendig sind, Dateien
oder Registry-Einträge bearbeitet werden müssen. Die erweiterte Installation bietet die
Möglichkeit, das Installationsverfahren so oft wie nötig zu wiederholen und einem Ziel
weitere Ressourcen hinzuzufügen.
Abb. 12 - Install Options
Installationsmethoden – erweiterte Installation
In diesem Schritt werden alle Möglichkeiten aufgelistet die durchgeführt werden können. Nach
jedem Durchlauf kommt man wieder zu dieser Auswahl zurück.
Abb. 13 - Install Methods
Citrix Application Streaming - 13 -Installationsprogramm auswählen
In diesem Fenster wird die Installationsdatei ausgewählt. Es können aber auch Befehlsparamter oder
ein Befehlsscript angeegeben werden. Die Installation selbst wird erst in einem weiteren Fenster
gestartet.
Abb. 14 - Choose Installer
IE-Updates installieren
Im Fenster „IE-Plug-ins, Webanwendungen oder Onlineupdates installieren“ kann der vorinstallierte
Internet-Explorer gestartet werden um den Benutzern alle notwendigen Plug-Ins für den IE in einer
isolierten Umgebung zur Verfügung zu stellen.
Abb. 15 - Plugins
Dateien und Ordner auswählen
Unter diesem Punkt können Dateien und Ordner zum Profil hinzugefügt werden die vom
Installationsprogramm nicht erstellt werden. Es können mit dieser Methode aber auch Profile für
Applikationen erstellt werden, die keine Ausführung einer Installationsdatei benötigen.
- 14 - Citrix Application StreamingAbb. 16 - Files and Folders
Registry bearbeiten
Mit dieser Möglichkeit können dem Endgerät spezielle Registry-Einträge übertragen werden.
Abb. 17 - Registry Editor
Installation ausführen
Mit dem Klick auf „Launch Installer“ wird der normale Installations-Assistent gestartet und kann wie
gewohnt durchgeführt werden. Es kann auch der standardmäßige Zielordner oder Speicherort
übernommen werden. Der Profiler installiert die Anwendung automatisch in einer isolierten
Umgebung.
Citrix Application Streaming - 15 -Abb. 18 - Run Installer
Anwendung ausführen
In diesem Fenster kann die virtuelle Anwendung zum ersten Mal gestartet werden. Es wird
empfohlen diesen Schritt immer auszuführen um festzustellen ob Fehler während der Installation
aufgetreten sind. Des Weiteren können hier auch noch weitere ausführbare Dateien verknüpft
werden.
Abb. 19 - Run Application
- 16 - Citrix Application StreamingAnwendungen auswählen
Hier muss die Anwendung ausgewählt werden, die im Anschluss mit der „Delivery Services Console“
oder der „Access Management Console“ veröffentlicht werden soll.
Abb. 20 - Select Application
Profil signieren
Im vorletzten Schritt kann das gesamte Profil noch signiert werden um die Sicherheit bei der
Veröffentlichung weiter zu erhöhen.
Das signierte Profil gilt für alle Anwendungen und Dateien, die im Profil enthalten sind.
Anwendungen von signierten Profilen werden von den Endgeräten geprüft. Wenn das Signieren
aktiviert ist, prüft das Endgerät die Integrität jeder Datei beim Zwischenspeichern. Im Normalfall
werden die Profile jedoch nicht signiert.
Abb. 21 - Sign Profile
Profil erstellen
Im letzten Schritt werden nochmals alle Schritte aufgelistet und das Profil kann mit einem Klick auf
„Finish“ erstellt werden.
Citrix Application Streaming - 17 -Abb. 22 - Build Profile
Profil speichern
Nach Fertigstellung des Assistenten startet die eigentlich Anwendung „Citrix Streaming Profiler“. In
diesem Fenster können zum einen nochmals alle Einstellung überprüft werden und zum anderen
aber auch das Profil selbst unter „File / Save“ im zentralen Netzwerk-Share (App Hub) gespeichert
werden.
Abb. 23 - Save Profile
- 18 - Citrix Application Streaming5.4.1. Profilinhalt am App Hub
Nach dem Speichern eines Profiles auf dem App Hub besteht dieses aus mehreren Dateien,
Verzeichnissen und Unterverzeichnissen.
Abb. 24 - Profil-Inhalt
In Abbildung 24 sehen wir das Profil für die Anwendung „Acrobat Professional 9“. Darin enthalten
sind folgende Objekte:
die Manifestdatei (AcrobatProfessional_9.profile)
das Zielverzeichnis (b44ff8ca-69f8-4669-8aa0-3cc02a91652a – erste Version)
Hashes.txt
Icons.bin
einen Ordner „Scripts“
Die Manifestdatei
Bei der Manifestdatei handelt es sich um eine XML-formatierte Datei, in der alle Informationen des
Profils gespeichert sind. Der Streaming Profiler verwendet diese Datei zum Öffnen oder Ändern eines
Profils. Die Manifestdatei wird auch für die Anwendungsveröffentlichung in der „Access
Management Console“ benötigt bzw. greift auch das Offline Plug-In auf diese Datei zu um die
eigentliche Anwendung zu starten.
Die Manifestdatei beinhaltet u.a. folgende Informationen:
Beschreibung der Applikation
Erstellungs- und Änderungsdatum
Benutzerprofilsicherheit
Skripte
Dateitypzuordnungen
die ausgewählten Anwendungen und deren Ziele
Citrix Application Streaming - 19 -Das Zielverzeichnis
Bei jeder Erstellung eines Zieles wird dieses Verzeichnis bzw. dieser Ordner erstellt und mit einer
GUID benannt. Im Anschluss an die GUID wird mit einem Underline getrennt noch die
Versionsnummer angehängt. (z. Bsp.: b44ff8ca-69f8-4669-8aa0-3cc02a91652a_1). Diese
Bezeichnung findet man auch im am Client lokal gespeicherten Cache (siehe Abb. 4 - lokaler Cache)
Bei jeder Erstellung eines Profiles werden diese sogenannten Ziele angelegt. Darin enthalten sind im
Wesentlichen alle Clientkonfigurationen, benötigte Ordner, installierte Dateien, die
Registrierungsdateien und die Angaben zur isolierten Umgebung.
Abb. 25 - Zielverzeichnis
Hashes.txt
Wie weiter oben erwähnt, besteht die Möglichkeit den Inhalt eines Profiles digital zu signieren. In der
Hashes.txt werden alle dafür benötigten Hashes für alle Dateien in einem Ziel gespeichert.
Icons.bin
In dieser Datei werden alle Symbole für die installierte Anwendung abgespeichert um die Größe der
Manifestdatei möglichst gering zu halten. Beim Veröffentlichen der Anwendung wird auf diese Datei
zugegriffen.
Ordner „Scripts“
In diesem Ordner können die benötigten Skripte abgelegt werden, die vor dem Starten der
eigentlichen Anwendung bzw. nach dem Beenden der gestreamten Anwendung ausgeführt werden
sollen.
- 20 - Citrix Application Streaming5.5. Veröffentlichen des Profils
Nach der Erstellung des Profils muss die Applikation über die „Access Management Console“ oder die
„Delivery Services Console“ veröffentlich bzw. gepublisht werden.
Die ersten Schritte der Veröffentlichung unterscheiden sich nicht von der Bereitstellung einer
normalen anwendungsvirtualisierten Applikation. Über das Kontextmenü wird „Anwendung
veröffentlichen“ ausgewählt und im ersten Fenster der Anzeigename und eine Beschreibung
eingegeben.
Beim Auswahl des Typs muss dann die Bereitstellungsmethode zum Streamen der Applikation
ausgewählt werde. Wie unter Punkt 5.3.3 erklärt gibt es die Möglichkeit die Applikation zum Server
oder zum Client zu Streamen.
Abb. 26 - Bereitstellungsmethode wählen
Im nächsten Schritt muss die Manifestdatei der gewünschten Applikation im App Hub angegeben
werden (UNC-Pfad) und die zu startende Applikation ausgewählt werden. Es besteht in diesem
Schritt nochmals die Möglichkeit die Anwendungen mit einem zusätzlichen Befehlszeilenparameter
zu versehen.
Citrix Application Streaming - 21 -Abb. 27 - UNC-Pfad zum Profil
Die weiteren Schritte – Auswahl der Server, Benutzer und die Verknüpfungsdarstellung – sind
wiederum identisch mit der standardmäßigen Bereitstellung einer anwendungsvirtualisierten
Applikation.
5.6. Produkte anderer Anbieter
Natürlich gibt es auch Alternativen bzw. Konkurrenz-Produkte zum „Citrix Application Streaming“.
Bekannte Produkte sind:
App-V von Microsoft und
ThinApp von VMware
5.6.1. Microsoft App-V
App-V steht für „Application Virtualization“, lässt sich nahtlos in bestehende Microsoft Umgebungen
integrieren und wurde früher von der Firma Softricity unter dem Name „SoftGrid“ angeboten.
Ebenso wie beim Citrix Application Streaming werden auch hier die Applikation in einem Netzwerk-
Share gespeichert, On-Demand zum Endgerät gestreamt und dort in einer Sandbox bzw. Container
ausgeführt.
App-V ist ausschließlich für bestehende Microsoft-Kunden mit dem kostspieligen Software Assurance
Wartungsvertrag als Bestandteil des „Microsoft Desktop Optimization Pack (MDOP)“ verfügbar.
- 22 - Citrix Application StreamingDiese Architektur besteht aus folgenden Komponenten:
Microsoft Systems Center Virtual Application Server
Dieser Server verwaltet die Softwarepakete und streamt diese zum Endgerät.
Microsoft System Center Application Virtualization Management Console
Das Verwaltungswerkzeug zur Verwaltung und Administration des Application Servers. Mit
dieser Konsole werden z. Bsp. die Richtlinien zum Programmzugriff über Active-Directory
geregelt
Sequencer
Mit diesem Programm werden die Softwarepakete erstellt. Der Sequencer zeichnet dabei alle
Änderungen auf die während der Applikations-Installation durchgeführt werden und
generiert im Anschluss das Paket.
Microsoft Application Virtualization Desktop Client
Diese Komponente wird am Endgerät benötigt um die gestreamten Applikation zu starten.
Nach der Installation wird der Server angegeben, von dem die Applikationen geladen werden
sollen. Ebenso ist dieser Client für das lokale Caching der Softwarepakete zuständig.
Abb. 28 - App-V Sequencer
Vorteile:
Zentrale Steuerung der gesamten Berechtigungen
Offline-Nutzung der Applikation ist möglich
Integration in bestehende Microsoft-Umgebung
Citrix Application Streaming - 23 -Nachteile:
Aufwendige Installation und Konfiguration
hohe Komplexität
es muss eine Komponente am Endgerät installiert werden
Interessant ist auch, dass Citrix und Microsoft seit 1989 im Bereich der Terminal-Server-Lösungen
zusammenarbeiten. Dabei bekommt Citrix Einblick in den Quellcode der Microsoft Windows Server
und Microsoft bekommt im Gegenzug den Programmcode der XenApp-Produkte.
5.6.2. VMware ThinApp
Das Produkt von VMware erstellt die Softwarepakete durch Aufnahme eines Vorher-Nachher-
Snapshots. Dabei arbeitet ThinApp „Agent-less“, d.h. es wird weder eine spezielle Serverinfrastruktur
benötigt, noch muss ein Programm am Endgerät installiert sein. Bei der Erstellung des Paketes wird
eine ausführbare EXE oder MSI-Datei erstellt die alle benötigten Komponenten enthält. Dank dieser
EXE-Datei ist es auch möglich die virtualisierten Anwendungen z. Bsp. von einem externen
Speichermedium zu starten.
ThinApp baut um die Anwendung herum ein „Virtuel Operating System (VOS)“ auf, um die
gestreamte Applikation so zu kapseln und auf dem Zielsystem auszuführen. Das VOS stellt dabei alle
benötigten virtuellen Registrierungs-Einträge und das virtuelle Dateisystem bereit. Aus diesem Grund
lassen, sich die ThinApp-Pakete ohne zusätzliche Agenten am Endgerät ausführen.
Ein sogenannter „Capture-Rechner“ erfasst bei der Installation der Anwendung alle Änderungen die
am System durchgeführt werden. Sind alle Installationsvorgänge und Änderungen abgeschlossen,
wird ein Paket mit der virtuellen Laufzeitumgebung erstellt. Dieser zweite Schritt wird als „Build-
Prozess“ bezeichnet. Damit ein bestmögliches Ergebnis erzielt wird, sollte die Erstellung der Pakete
immer auf einem „nackten“ Betriebssystem stattfinden.
Abb. 29 - ThinApp Capture-Software
- 24 - Citrix Application StreamingThinApp ist wahlweise als Einzellizenz ab etwa € 5.000,- inkl. 50 Client-Lizenzen oder als Add-On Für
VMware View erhältlich.
Vorteile:
kein Client und kein Server notwendig
geringer Aufwand für Installation und Konfiguration
Nachteile:
nachträgliches Ändern der Pakete nur bedingt möglich
hohe Kosten bzw. Lizenzmodell nicht für kleine Firmen geeignet
6. Softwareverteilung mittels GPO
Bei den ersten Überlegungen zur Problemstellung bzw. zur Anforderung der VB TIS, habe ich auch an
die Softwareverteilung mit Gruppenrichtlinien gedacht. Allerdings wurde bereits nach den ersten
Recherchen schnell klar, warum diese Möglichkeit nicht die gewünschte Lösung erzielt.
Das Thema „Softwareverteilung mit Gruppenrichtlinien“ würde alleine schon für den Umfang eines
gesonderten Projektes reichen. Aus diesem Grund wird in den folgenden Punkten, nur die
Grundstruktur der Softwareverteilung grob skizziert und kurz erklärt, warum diese Variante in
diesem Zugammenhang für die VB TIS nicht relevant ist.
6.1. kurze Theorie
Mit Gruppenrichtlinien (GPO) können verschiedenste Einstellungen für User und Computer zentral
vorgenommen und anschließend mit Hilfe des Active-Directorys im Netzwerk verteilt werden. Neben
der Möglichkeit, Einstellungen anzupassen, kann aber auch eine Verteilung von Software realisiert
werden. Jedoch wird bereits bei der Einleitung zu diesem Thema, in den meisten Unterlagen darauf
hingewiesen, dass diese Möglichkeit der Softwareverteilung nicht die Leistungsfähigkeit spezieller
Systeme wie z. Bsp. Microsoft Systems Management Server (kurs SMS) erreicht.
Eine wesentliche Einschränkung ist, dass „nur“ MSI-Pakete verteilt werden können. Stehen keine
MSI-Pakete zur Verfügung, müssen diese über eine zusätzliche Software erstellt oder umgepackt
werden.
Prinzipiell können die Einstellungen in den Gruppenrichtlinien für Computer oder für Benutzer
durchgeführt werden. Dies trifft auch bei der Softwareverteilung zu, somit kann die Software an
Benutzer oder Computer verteilt werden.
Nach der Einrichtung der Gruppenrichtlinie und der Zuordnung auf bestimmte Objekte, wird die
Software-Installation beim Windows-Start bzw. nach der Benutzer-Anmeldung durchgeführt.
Citrix Application Streaming - 25 -6.2. keine optimale Lösung für die Problemstellung Bereits nach dieser kurzen Theorie, stand für mich fest, dass die Softwareverteilung mit Gruppenrichtlinien die Anforderungen der VB TIS nicht erfüllen kann. Wird die Gruppenrichtlinie als Benutzerkonfiguration eingerichtet, wird die Software installiert sobald sich der Mitarbeiter an einem Computer anmeldet. Dabei treten bereits mehrere Probleme auf, wechselt der Mitarbeiter seinen Arbeitsplatz (tritt bei Kundenberatern relativ häufig auf) wird die Software auf allen PCs installiert an denen er sich anmeldet. Somit werden innerhalb kurzer Zeit vielen unnötige Installationen durchgeführt und ebenso viele Lizenzen benötigt. Des Weiteren ergeben sich Probleme, da sich der Benutzer auch an NCs/ThinClients auf welchen keine Installationen durchgeführt werden können, anmeldet. Meldet sich der Mitarbeiter an einem PC an und die Software-Installation kann durchgeführt werden, hat er immer noch Probleme, dass keine lokalen Ressourcen zur Verfügung stehen. Der Mitarbeiter hat weder verbunden Netzwerk- Laufwerke noch hat er genügend Rechte um diese selber zu erstellen. Ähnliche Probleme treten bei der Erstellung der Gruppenrichtlinie als Computerkonfiguration auf. Sobald eine lokale Installation benötigt wird, können die PCs nicht mehr durch NCs/ThinClients ersetzt werden. Des Weiteren findet der Mitarbeiter nicht mehr auf allen Arbeitsplätzen alle seine Programme wieder und wird dadurch wiederum in seiner täglichen Arbeit eingeschränkt. Arbeitet der Mitarbeiter an einem PC und die benötigte Software konnte installiert werden, gibt es immer noch Probleme der Interaktion zwischen den lokal installierten Programmen und den über Anwendungsvirtualisierung bereitgestellten Applikationen. Es kann somit kein homogenes IT-Umfeld für den Mitarbeiter geschaffen werden. Also bleibt theoretisch nur mehr die Softwareverteilung direkt auf die bestehenden Citrix-Server. Da Terminalserver im Idealfall aber nur sehr sporadisch neu gestartet werden und die komplette Applikations-Landschaft möglichst durchgehend zur Verfügung stehen sollte, werden nie alle Citrix- Server zum selben Zeitpunkt neugestartet. Natürlich ist es denkbar, die Softwareverteilung als Computerkonfiguration einzurichten und abzuwarten bis die benötigte Applikation auf allen Servern installiert ist. Denn erst dann ist es möglich die Software auf allen Servern zu veröffentlichen, ohne dass es zu Fehlermeldungen und Verteilungen von Citrix-Sessions kommt. Wobei wir bereits beim nächsten Problem angekommen sind. Wurde die Applikation auf allen Servern installiert, muss in der „Access Management Console“ die Software immer noch veröffentlicht werden. Werden dafür nicht umfangreiche Skripte angelegt, muss dieser Schritt wieder manuell ausgeführt werden. Konnte schließlich die Applikation bereitgestellt werden, fangen die Probleme wieder von vorne an sobald dringende Updates eingespielt werden müssen. Als Abschluss ist noch zu erwähnen, dass für alle Applikationen ein MSI-Paket zur Verfügung stehen muss, da dieses ansonsten erst erstellt bzw. umgepackt werden müssten. Bei den Recherchen wurde somit schnell klar, dass Softwareverteilung mit Gruppenrichtlinien für diese Anforderungen nicht die optimale Variante darstellt. All diese Punkte stellten sich für mich wesentlich umfangreicher und komplexer dar, wie die bestehende Citrix-Infrastruktur zu nutzen und das „Citrix Application Streaming“ genauer zu beleuchten. - 26 - Citrix Application Streaming
7. Umsetzung in der Praxis
Nachdem in der VB TIS alle Geschäftsstellen – mit Ausnahme einiger Abteilungen in der Hauptanstalt
Innsbruck – auf die neue Citrix-Umgebung umgestellt werden konnten, wurde immer öfter über
Möglichkeiten nachgedacht auch die Individual-Applikation irgendwie unter Citrix bereitzustellen.
Mit lokal installierten Applikationen auf den jeweiligen PCs wurden schnell Probleme festgestellt:
Die User haben teilweise nicht mehr die benötigten Rechte um die Programme auszuführen
In den Geschäftsstellen wurden die Server abgebaut, somit stehen auch keine Daten mehr in
der Filiale zur Verfügung. Daher dauert der Aufruf von Programmen, die Ressourcen aus der
Hauptanstalt benötigen ziemlich lange.
Die Automatismen die alle benötigten Laufwerke bei jeder Anmeldung verbinden, wurden
abgeschafft, da die Mitarbeiter diese prinzipiell nicht mehr benötigen
Auf Springer (Mitarbeiter die zwischen Filialen wechseln) muss jetzt nicht mehr in diesem
Ausmaß Rücksicht genommen werden, da auch diese auf jedem Arbeitsplatz all ihre
Programme vorfinden.
Werden Applikation lokal installiert, war es für die Mitarbeiter nicht nachvollziehbar warum
diese Anwendung plötzlich anders zu handhaben ist bzw. warum nicht alle Laufwerke zur
Verfügung stehen etc.
Damit auch unterwegs gearbeitet werden kann, stellt das ARZ eine Möglichkeit bereit sich
über ein Web-Plug-In anzumelden und auf die Citrix-Ressourcen zuzugreifen. Natürlich sollen
die Mitarbeiter auch in diesem Umfeld alle Programme die sie zum Arbeiten benötigen
vorfinden.
Auch an die andere Administration der Umgebung fand man schnell gefallen. Neue
Programme können einfach über die entsprechende Active-Directory-Gruppe zugeordnet
werden und stehen nach einer Anwendungsaktualisierung am Endgerät bereits zu Verfügung.
Es werden keine PC-Neuanmeldungen mehr benötigt.
Die IT-Abteilung hat zu jedem Zeitpunkt einen guten Überblick, wer für welche Programme
berechtigt ist. Es wird keine spezielle Zusatzsoftware zum Auslesen und zur Kontrolle der
lokal installierten Programme mehr benötigt.
Sobald nur mehr Programme über Citrix bezogen werden, können PCs durch NCs ersetzt
werden. Dies schlägt sich zum einen natürlich auch auf die Kosten nieder, zum anderen muss
auch keine „aufwendige“ Windows-Installation mehr durchgeführt werden und die laufende
Installation von Sicherheits-Updates entfällt.
Natürlich spielte schnell auch die Sicherheit ein zentrales Thema. Werden in den Filialen bzw.
auf den PCs keine Daten mehr gespeichert, verringert sich das Sicherheitsrisiko automatisch.
Mit diesen Gedanken beschäftigen sich auch andere Banken und dem ARZ wurde ebenso klar, dass
eine Möglichkeit geschaffen werden musste um den Bedarf an Individual-Software abzudecken.
Nachdem ich erfahren habe, dass Citrix Application Streaming vom ARZ freigegeben wurde, musste
ich mich mit dieser Methode auseinandersetzten um eben o. a. Probleme zu beheben.
Citrix Application Streaming - 27 -„Citrix Application Streaming“ ist für unsere IT-Infrastruktur eine sehr gute Wahl da diese von den IT-
Abteilungen der Banken selbst verwaltet, konfiguriert und serviciert werden kann ohne dass die ARZ-
Installationen davon beeinflusst werden. Somit kann dieses Verfahren eingesetzt werden, ohne den
üblichen Support vom ARZ zu erhalten. Allerdings muss auch erwähnt werden, dass die IT-
Abteilungen der Banken das benötigte Knowhow aufbauen müssen und vom ARZ keine Support-
oder Beratungs-Unterstützung erhalten. Im speziellen wird vom ARZ darauf hingewiesen, dass bei
Updates (XenApp, Plug-In, etc.) die Bank selbst für die notwendigen Tests und Konfigurationen in
Bezug auf Citrix Application Streaming zuständig ist.
7.1. Auflistung der Programme
Folgende Tabelle beinhaltet alle Applikation die vom ARZ bereits mit Hilfe der Installations-Routinen
zur Verfügung stehen.
BMC Remedy Web Login IGEL Mgmt Console Admins IGEL Mgmt Console Support
GEOS DMS Deckblattdruck DMS DesktopEnabler
ARZ Disponenten Anwendung PCAPB-PKS PCAPB-PKS-Drucker
Signbase Erfassung Lotus Notes 8 Lotus Notes 8 Ende erzwingen
Windows Explorer Arctis Host-Passwort ändern
Bewertete Kreditsicherheiten Obligo Kreditbericht Vermögensübersicht
BO Live Office MS Access 2007 MS Excel 2007
MS Word 2007 MS Excel 2007 Viewer MS PowerPoint 2007 Viewer
MS Picture Manager SAP TrustDesk
Liegenschaftsbewertung Wohnbaufinanzierung ABVPro
Sparverein Adobe Reader 9 ARZ HelpManager
Internet Explorer Sitzungen abmelden SSO aktivieren
WinRAR CRS-Client TCM RichClient
Business Glossary Anywhere Corona HOB
Advokat LDMS Signbase Anzeige
Hardcopy Neue Bildschirmsitzung starten Tilgungsplan
MS PowerPoint 2007 MS Word 2007 Viewer Finanzmanager
KBS-Portal Drucker neu verbinden SSO deaktivieren
BS Bankensysteme Rechner
Tabelle 1 - Standard-Applikations-Pool
Die nachstehenden Programme sollen in der VB TIS zusätzlich über Citrix zur Verfügung stehen. Dabei
wurden bereits jene Applikation ausgefiltert, für die es keine passende Möglichkeit gibt bzw. nicht
über Citrix bezogen werden müssen, da die Anwendung ohnehin auf einem Administrations-Client
ausgeführt wird, auf welchen mehrere Programme benötigt werden und die Anwender geschult auf
diese Anwendungen sind.
z. Bsp.: Macht es nur wenig Sinn, die „Access Management Console“ die die Citrix-Anwendungen
verwaltet über Citrix zu veröffentlichen.
- 28 - Citrix Application StreamingProgramm Kurze Beschreibung
Adobe Acrobat Professional 9 Zur Erstellung und Bearbeitung von PDF-
Dokumenten
Dialog Lebensversicherung Kleines Programm der Lebensversicherungs-AG
zur Berechnung und Erstellung von Angeboten
Mozilla Firefox Alternativer Internet-Browser
Fotoshow MS Picture Publisher mit vorkonfiguriertem
Bilder-Ordner
Inboxx Hyparchiv Desktop Dokumenten Management und Archivierungs-
System
MKW Kleines Programm für die Rechtsabteilung; Wird
verwendet für das Mahnklagewesen
MS Office Publisher 2007 Erstellung und Verwaltung diverser
Publikationen und Kunden-Broschüren
MS Office Visio 2007 Erstellung und Bearbeitung von Ablauf- und
Geschäftsprozessen
SnapForm Viewer Programm zum Betrachten, Ausfüllen und
Abspeichern von QDF-Dateien; Dieses Format
wird tlw. von Schweizer Behörden verwendet
VLC Media Player Software zur Wiedergabe von Media-Dateien
Berechnungsprogramm der Tiroler Versicherung Kleines Excel-Sheet zur Berechnung und
Erstellung von Angeboten der Tiroler
Versicherung
VBRM „Volksbank Risk Management“ Programm des
Genossenschaftsverbundes
Bankzahlungen Software zum Erstellen von Datenträgern inkl.
Kostenstellenzuordnungen
Orlando Finanzbuchhaltung inkl. Anlagenbuchhaltungsprogramm
Pervasive SQL Datenbank Für die Software wird die Datenbank Pervasive
benötigt
Winmail Opener Software zum Öffnen der von MS Outlook
verschickten „winmail.dat“-Dateien
Volksbank Office Banking Home-Banking Software für Kommerz-Kunden
Tabelle 2 - Individual-Applikationen der VB TIS
Citrix Application Streaming - 29 -7.2. zeitlicher Ablauf Die u.s. Zeitplanung bzw. Milestones wurden vor dem Projektstart erstellt und dokumentiert - 30 - Citrix Application Streaming
7.3. Beschreibung der Installationsabläufe
Die im Folgenden dargestellten Installationsabläufe bzw. Installationsanleitungen, werden
hauptsächlich für die interne Dokumentation und Ablage in der Wissens-Datenbank der VB TIS
verwendet. Es wird daher bei den Abläufen bewusst nur auf die relevanten Punkte eingegangen und
ein bestimmtes IT-Grundwissen vorausgesetzt.
Gleich Anfangs sei erwähnt, dass nicht alle Applikation die unter Punkt 7.1 aufgezählt wurde, mittels
Application Streaming umgesetzt wurden. Es ist mir aber Gelungen alle gewünschten Anwendungen
über Citrix bereitzustellen bzw. in die bestehende IT-Infrastruktur einzubinden, sodass keine lokalen
Installationen am Endgerät notwendig sind.
Bei den Recherchen wurde auch schnell klar, dass Softwareverteilung mit Gruppenrichtlinien für
diese Anforderungen nicht die optimale Variante darstellt. Zum einen handelt es sich bei den
„Endgeräten“ um Citrix-Server die im Normalfall nicht häufig neugestartet werden müssen, zum
anderen muss bei Installationen auf Citrix-Servern immer sichergestellt sein, dass in diesem Moment
keine End-Benutzer eine Citrix-Session mit diesem Server geöffnet haben bzw. sich auch keine neuen
User anmelden können.
Der normale Installations-Ablauf am Citrix-Server schaut somit wie folgt aus:
change logon /disable
change user /install
Software-Installation durchführen
change user /execute
change logon /enable
Sobald die Software auf allen Citrix-Server installiert wurde, muss diese Applikation noch über die
„Access Management Console“ veröffentlicht und berechtigt werden.
All diese Punkte in die „Softwareverteilung mit Gruppenrichtlinien“ zu verpacken, stellte sich für mich
wesentlich umfangreicher und komplexer dar, wie das „Citrix Application Streaming“.
Auflistung der relevanten Komponenten-Versionen für dieses Projekt:
Betriebssysteme
Applikations-Server: Windows Server 2008 R2 SP 1 – Standard Edition
File-, Gateway-, Citrix- & Druck-Server: Windows Server 2003 SP 2 – Standard Edition
Endgerät Client-PC: Windows XP SP 3 – Professional Edition
Endgerät Thin Client: IGEL NCs (UD3-730 LX) oder alte PCs, die mit einem speziellen Image
für Windows-XP-Optik inkl. benötigtem Citrix Plug-In geflasht werden – Linux Kernel 2.6
Die Citrix-Server wurden mit der Technologie von VMware virtualisiert
VMware vSphere 4 Hypervisor (ESXi 4.1.0)
Citrix XenApp:
Version 4.6 Build 3600 – Enterprise Edition
Citrix Application Streaming - 31 -Sie können auch lesen
