Mit Citrix und Co. die Plattform wechseln
Windows-Desktops für den Mac
Apple-Rechner werden immer populärer, aber nur wenige Unternehmen setzen sie strategisch ein. Ungeachtet dessen verwenden Anwender vermehrt ein Iphone oder Macbook auch für ihre berufliche Tätigkeit. Wollen Mitarbeiter oder Vorgesetzte ihre Mac-Systeme im Unternehmen nutzen, sind Administratoren mit der Anforderung konfrontiert, die Apple-Welt in die IT-Landschaft zu integrieren. Es gibt verschiedene Lösungen für die zentrale Verwaltung und Bereitstellung virtualisierter Windows-Desktops und -Anwendungen sowie für die Anbindung von Apple-Endgeräten.
Die Nutzung zentraler gespeicherter Informationen und Anwendungen über unterschiedliche Systeme
und Endgeräte hinweg ist eine Herausforderung. Für Apples Mac OS X gibt es eine Vielzahl von Apps
und Widgets zur Informationsintegration. Auch bieten einige Softwarehersteller ihre Applikationen
mit Multi-OS-Unterstützung an. Dennoch sind viele Unternehmensanwendungen auf Microsoft Windows
ausgelegt. Mit Parallels und VMware Fusion lassen sich Mac- und Windows-Anwendungen zwar
gleichzeitig ausführen; sie bieten aber nur eine lokale Nutzung des Windows-Betriebssystems und der
Windows-Anwendungen. Diese Anwendungen beantworten aber nicht oder nur bedingt die Frage nach dem
Zugriff auf zentral bereitgestellte Anwendungen.
Um mit zentralen Anwendungen und Dateien auf Windows-Systemen arbeiten zu können, stehen
unterschiedliche Lösungen zur Verfügung. Mit dem Microsoft Remote Desktop Connection Client for Mac
lassen sich mehrere Verbindung zu den Windows Terminal Services beziehungsweise Remote Desktop
Services herstellen. Network Level Authentication (NLA) und Drucker-Management sind hier weitere
Funktionen. Mit Wyse Pocket Cloud wiederum ist ein vollständiger Zugriff auf einen PC oder eine
virtuelle Maschine über ein Iphone oder Ipod Touch möglich. Unterstützt wird der Desktop-Zugriff
auf Windows-7-Clients mittels VMware View. Citrix schließlich bietet mit seinem Delivery Center
auch für Apple-Systeme eine umfassende Integration in die Infrastruktur zur Bereitstellung von
Anwendungen und Desktops.
Basiskomponenten
Mit Citrix? Flexcast-Technik stehen unterschiedliche Desktop-Typen zur Verfügung. Zu den
Bereitstellungsmöglichkeiten gehören unter anderem gehostete Shared Desktops, gehostete VM-basierte
Desktops (Virtual Desktop Infrastructure, VDI) oder gehostete Blade-PC-Desktops. Die zentrale
Bereitstellung und das Management von Windows-Anwendungen erfolgen dabei mittels Xendesktop und
Xenapp. Die HDX-Technik ermöglicht als Delivery-Protokoll den funktionalen und performanten Zugriff
von zahlreichen Endgeräte aus (siehe www.citrix.com/clients). Der Citrix Receiver stellt dabei die
Verbindung zu den virtuellen Anwendungen und Desktops her. Dazu werden Plug-ins aus der
Citrix-Infrastruktur je nach Anforderung der Benutzer in die Framework-Architektur integriert.
Bis zur Version 10 des ICA-Clients für Mac musste der Administrator mit dem ICA Client Editor
ein Verbindungsprofil zu einer veröffentlichten Anwendung (Published Application) oder einem
Xenapp-Server oder einer Server-Farm konfigurieren. Neben den Verbindungsinformationen konnte er
auch Einstellungen für die Anzeige, Protokolltyp, Sicherheitseinstellung etc. definieren. Diese
einzelnen ICA-Dateien stellte er den Benutzern bereit.
Die aktuelle Client-Version für Mac, die seit März 2010 zur Verfügung steht, folgt dem Ansatz
eines zentralen Managements: Der Citrix Receiver für Mac 1.2 unterstützt Mac OS X 10.5 (Leopard)
32-Bit und 64-Bit (nur Intel), Mac OSX 10.6 (Snow Leopard) 32-Bit und 64-Bit sowie das
Online-Plug-in für Mac 11.1, Communications-Plug-in 3.0 und Dazzle-Plug-in 1.1. Zusätzlich kommt
nun der Citrix Merchandising Server 1.2 zur vereinfachten Bereitstellung zum Einsatz.
Administratoren konfigurieren die Plug-ins in der Web-basierten Konsole und planen die
Bereitstellung auf den Endgeräten. Über eine Webseite des Merchandising Server kann der Anwender
selbstständig den Receiver auf seinem System installieren. Die Plug-ins werden dann transparent so
aktualisiert, wie es der Administrator vorgesehen hat.
Für das Online-Plug-in und Self-Service-Portal Dazzle ist das Citrix Web Interface erforderlich.
Das Web Interface stellt zwei Funktionen zur Verfügung: eine Website und eine Service-Site. Als
Protokoll wird HTTP/S genutzt.
Einerseits kann mit Apples Browser Safari über die Website eine Anmeldung an einer Domäne
erfolgen. Die Anwendungen oder Desktops des Benutzers erscheinen auf Basis seiner
AD-Gruppenzugehörigkeit (Active Directory) in Safari, und beim Anklicken einer Ressource baut das
Online-Plug-in dann eine HDX-Verbindung auf.
Andererseits ist es möglich, Dazzle für Mac OS X als eine Art "Online-Selbstbedienungsladen"
über die Service-Site zu nutzen. Benutzer wählen angebotene Unternehmensanwendungen über die
Dazzle-Programmoberfläche nach Bedarf aus. Die Programmsymbole werden in einer Ordnerstruktur sowie
im Dock des Finders von Mac OS X permanent ablegt.
Die beschriebene Lösung ist im LAN oder über eine IPSec-Verbindung nutzbar. In der
Systemeinstellung zum Netzwerk von Mac OS X können bei bestehender Internetanbindung eine
VPN-Verbindung über PPTP (Point-to-Point Tunneling Protocol) oder L2TP (Layer 2 Tunneling Protocol)
hergestellt werden. Eine weitere Möglichkeit für den Zugriff über das Internet bietet das Citrix
Access Gateway. Auch dieses SSL-Gateway bietet Apple-Systemen eine gesicherte Verbindung zur
Citrix-Infrastruktur.
Sicherheit per VPN
Das Citrix Access Gateway ist eine universelle SSL-VPN-Lösung. Zum einen ist die Appliance voll
kompatibel mit dem softwarebasierten Secure Gateway, das als ICA-Proxy dient. Zum anderen bietet
sie einen zentralen und zuverlässigen Always-on-Zugriff auf alle unternehmensweite Anwendungen und
Daten. Dabei unterstützt sie jede Art von Firewall, Protokoll und Anwendung einschließlich
VoIP-Applikationen. Methoden zur Authentifizierung sind unter anderem Domain Authentication, SMS
Authentication oder auch RSA SecurID.
Die Access-Gateway-Familie ist in unterschiedlichen Editionen als Hardware sowie als virtuelle
Appliance erhältlich. Die aktuelle Version des Access-Gateway-Plug-ins für Mac OS X ist die Version
1.0.3.23. Diese unterstützt das Access Gateway Standard Edition ab 4.6 und Access Gateway
Enterprise Edition 9.1.98.5 oder höher. Leider wird momentan nur Mac OS X 10.5 auf Intel und (als
Beta) der 32-Bit-Kernel von Mac OS X 10.6 unterstützt.
Citrix Receiver für Iphone
Mit dem Receiver für Apples Iphone, Ipod Touch (und sicherlich künftig das neue Ipad) bietet
Citrix einen Client, der Anwendern einen ortsunabhängigen Zugriff auf Windows Applikationen,
Dokumente und Desktops ermöglicht. Der Receiver unterstützt die innovative
Multi-Touch-Benutzeroberfläche der Apple-Endgeräte, die ein einfaches Zoomen, Klicken und Scrollen
ohne Maus per Fingerbewegungen erlauben. Die Erweiterung Doc Finder für Xenapp verschafft dem
Receiver einen schnellen Zugang zu Dokumenten. Die Benutzer sind damit in der Lage, Dokumente zu
finden, anzusehen, zu editieren, zu speichern und zu versenden. Da die Dokumente im Rechenzentrum
gespeichert sind und über eine verschlüsselte Verbindung zur Verfügung stehen, bleiben die Daten
und Anwendungen geschützt.
Citrix Receiver unterstützt HTTP/S- und ICA-over-SSL-Verbindungen zu einer Xenapp-Server-Farm
über folgende Systeme: Citrix Access Gateway (CAG) Enterprise Edition 8.1, 9.0, und 9.1, CAG
Standard Edition 4.5.8, 4.6 und 4.6.1 (Beta Build 14.1), CAG Advanced Edition 4.5.8 und HF4
(AAC450W004) oder Citrix Secure Gateway 3.0 im Proxy Mode. Zur Bereitstellung der
Xenapp-Services-Sites ist das Web Interface ab der Version 5.x erforderlich.
Um mit einer Xendesktop- oder Xenapp-Farm in Verbindung zu treten, müssen Ipod-Touch- oder
Iphone-Benutzer ein Konfigurationsprofil besitzen, das ein Zertifikat für das Web-Server-Hosting
der Farm (Program-Neighborhood-Services-Website von Xenapp oder Xendesktop Web-Services) enthält.
Informationen zum Thema "Profile mit CA-Zertifikaten installieren, um den firmenweiten
Wi-Fi-Verbindungsprozess zu vereinfachen" finden sich unter support.apple.com/kb/HT1978.
Fazit
Eine Nutzung Windows-basierter Anwendungen und Desktops mit Apple-Systemen ist mit allen
genannten Lösungen möglich. Die umfassendste Unternehmenslösung bietet aber Citrix mit seiner
breiten Unterstützung von Macs, Smartphones, Linux- sowie Microsoft-Endgeräten. Für die
Bereitstellung virtueller Anwendungen und zentral gehosteter Desktops ist in jedem Fall eine
erweiterte Infrastruktur notwendig. Dies erfordert gegebenenfalls eine Investition in zusätzliche
Hardware und Lizenzen. Für Remote-Zugriffe bedeutet es Aufwand und Kosten, wenn Citrix-Komponenten
zum Einsatz kommen. Dafür ist eine nahtlos Integration und zentrale Anbindung über alle Clients
hinweg möglich.
Lesen Sie mehr zum Thema
