Centracon - The IT Workplace Company: Entscheidung zugunsten der neuen Infrastruktur

Anfang 2003 betrachtete das BEV die Microsoft Terminal Server- / Citrix-Technologie mit Thin-Clients als Infrastrukturplattform. Im Gegensatz zu herkömmlichen Fat-Clients wird die komplette Arbeitsumgebung von einem Server bereitgestellt, darunter das Betriebssystem sowie alle benötigten Applikationen und Daten. Gemeinsam mit dem externen Partner wurde eine erste Voruntersuchung durchgeführt, die auch die Aspekte der Anbindung, Sicherheit und Wirtschaftlichkeit berücksichtigen sollte. Als externen Partner fiel die Wahl auf den Citrix Platinum Partner CENTRACON, der einen parallelen Beratungsschwerpunkt im Bereich IT-Sicherheit hat und bereits ähnliche Projekte erfolgreich realisierte. Im Rahmen dieser Voruntersuchung konnten die elementaren technischen und ökonomischen Aspekte bestätigt werden, so dass sich das BEV zugunsten der neuen Architektur auf der Basis von Citrix entschied. Für die Sicherheitsinfrastruktur entschied man sich für die beiden deutschen Technologieanbieter NCP und Utimaco. NCP stellt die auch im Rahmen des Informationsverbundes Berlin-Bonn (IVBB) eingesetzte hochsichere Remote Access Lösung zu Verfügung. Utimaco integriert als Spezialanbieter Smartcard-Sicherheit für Citrix und bietet die dazu notwendige erweiterte Zugriffskontrollmechanismen.

„Citrix ist für uns eine Schlüsseltechnologie, weil wir es nicht nur für die Anbindung einzelner Telearbeiter, sondern in Zukunft auch für die Anbindung ganzer Offices und Außenstellen nutzen können“, begründet Florian Doms, Referatsleiter IT- und Kommunikationstechnik, die Entscheidung.

Im folgenden Schritt wurde in enger Zusammenarbeit mit dem BEV eine Gesamtlösung konzipiert, die sowohl die verschiedensten Sicherheitsanforderungen als auch den Ansatz der konsolidierten zentralen Bereitstellung der Arbeitsumgebung berücksichtigte:

Die Lösungskonzeption

zentrale Bereitstellung der Arbeitsumgebung mittels Terminal Server/Citrix
Nutzung von Thin-Clients als Telearbeitsplätze
Integration von Smartcard-basierter Datensicherheit
Managed VPN-Anbindung mit zentralen Update- und Verwaltungsmechanismen
Single-Sign-On für lokale, VPN-, Citrix- und Applikations-Authentisierung
Zentrale Userauthentisierung mittels Zertifikaten
ausschließliche zentrale Datenablage & Internetzugang
Zentrales optimiertes Druckmanagement mittels ThinPrint

Für die Realisierung entschied man sich für ein streng modulares Vorgehen, denn von der Projektorganisation ist das Vorgehen mehrstufig angelegt. „Wir hatten schon zu Beginn im Hinterkopf, etwas zu finden, mit dem man nicht nur einzelne Telearbeiter anbinden sondern auch mittelfristig Größeres umsetzen kann“, bestätigt Heinz Wengenroth, Referent IT-Strategie beim BEV.

Maximale Flexibilität, Sicherheit und Benutzerfreundlichkeit

Die große Herausforderung des Projektes bestand darin, die verschiedenen Sicherheitskomponenten wie VPN, Smartcard, Single-Sign-On und eine erweiterte Zugriffskontrolle in Einklang miteinander und mit der Serverbasierten Citrix-Infrastruktur und den Thin-Clients zu bringen. Der Einsatz der Sicherheitslösungen sollte nicht nur die Sicherheit erhöhen, sondern gleichermaßen die Benutzer-Freundlichkeit steigern und eine zentrale Administration erlauben. Eine nahtlose Integration der Gesamtlösung in die vorhandene IT-Struktur des BEV war in diesem Zuge obligatorisch.

Die Telearbeitsinfrastruktur wurde auf der Basis einer Windows 2000 Terminal Server-Lösung und Citrix MetaFrame XP realisiert. Als Arbeitsplätze wurden Thin-Client-PCs von Fujitsu Siemens mit embedded Windows XP ausgewählt. Für die Anbindung der Telearbeitsplätze an die Hauptstelle wird die NCP SecureVPN Lösung eingesetzt, die durch LAN-Emulation am Telearbeitsplatz und die integrierte Zertifikatsbasierte Anmeldung hohe Performance mit größtmöglicher Sicherheit kombiniert. Für ein durchgängig sicheres Anmeldeverfahren eine Lösung nach dem klassischen Sicherheits-Schema „Wissen und Besitz“ auf der Basis von Smartcards genutzt: bevor ein Anwender arbeiten kann, muss er sich mit seiner Smartcard und PIN über ein in der Tastatur des Arbeitsplatzrechners integriertes Lesegerät identifizieren. Diese Lösung von Utimaco vereint plattformübergreifend hohe Smartcard-Datensicherheit mit einem komfortablen Single-Sign-On (SSO) und erweiterter Zugriffs-Kontrolle. Mittels dieser einmaligen Anmeldeprozedur können sich die Anwender so gleichzeitig gegenüber dem Thin-Client, dem VPN-Tunnel, der Citrix-Umgebung sowie allen benötigten Applikationen authentisieren. Für ein Höchstmaß an Sicherheit läuft zudem die gesamte Arbeitsumgebung Serverbasiert im Rechenzentrum des BEV. Bei diesem Vorgehen können Daten weder aus dem System herausgezogen noch auf die zentralen Server überspielt werden. Jegliche unberechtigte lokale Datenhaltung und Konfiguration ist damit ausgeschlossen, sowohl in Bezug auf den Export kritischer Daten als auch beim Import von Viren.

Die Implementierung dieser Gesamtlösung lief prinzipiell problemlos, die Kombination der vielen Sicherheitsanforderungen mit der zentralen Applikationsarchitektur, hat allerdings an manchen Stellen individuelle Anpassungen notwendig gemacht. Das BEV ist mit seinen umfangreichen Anforderungen in Deutschland quasi Trendsetter, und deswegen konnten bestehende Lösungen nicht ohne Weiteres 1-zu-1 übernommen werden. Gemeinsam mit dem Partner konnten diese Herausforderungen wie auch das Thema „Drucken“ optimal gelöst werden, so Alfred Dauven, Projekt- und Betriebsleiter beim BEV. Citrix Druckströme über WANs zu bewegen ist nicht trivial: Abhilfe schuf hier die deutsche ThinPrint-Lösung, mit der die Druckprozesse zentral abgearbeitet und als Streams mittels eines flexiblen Bandbreitenmanagements komprimiert zum Telearbeiter übertragen werden können. „Für unser Unternehmen war die Umstellung der BEV-Infrastruktur ideal, um die Leistungsfähigkeit und Skalierbarkeit der Citrix-Technologie unter Beweis zu stellen", kommentiert Ingo Buck, Geschäftsführer der CENTRACON GmbH. „Es ist uns dabei gelungen, die kritischen Punkte Sicherheit, Performance und Usability optimal zu lösen und darüber hinaus auch noch die Kosten gegenüber herkömmlichen Lösungsansätzen erheblich zu reduzieren.“

< zurück zu Seite 1 | Seite 2 | weiter zu Seite 3 >