FEATURES Windows Server 2003 Terminal Server Remote Desktop in Windows XP MetaFrame XP Presentation Server FR3 Total Cost of Ownership

5

DIGITAL DASHBOARD + VIRTUAL WORKPLACE

NL. 1 6,80 / BE. 1 7,40

Windows & .NET Magazine Benelux

http://www.winnetmag.nl

Juli/Augustus 2003

SERVER BASED COMPUTING 2003 6e Jaargang nr.5 juli/augustus 2003

FEATURES Windows Server 2003 Terminal Server Remote Desktop in Windows XP MetaFrame XP Presentation Server FR3 Total Cost of Ownership

05 8 710966 108499

COLOFON Abonnementen Haarlems Uitgeef Bedrijf B.V. Ingrid van der Aar Postbus 3389 2001 DJ Haarlem Telefoon: (023) 536 44 01 Fax: (023) 535 01 49 E-mail: [email protected] Een abonnement wordt steeds automatisch voor

4

Windows & .NET Magazine

eenzelfde periode verlengd

Postbus 3389

tenzij u twee maanden voor

2001 DJ Haarlem

de vervaldatum schriftelijk

Telefoon redactie

opzegt.

(023) 543 00 00

Advertenties

Telefax redactie

Bob van Zantwijk

(023) 535 96 27

[email protected]

E-mail redactie

Telefoon: (023) 543 00 43

[email protected]

Fax: (023) 535 96 27

Redactie

Verantwoording

Mireille Rameau


(hoofdredacteur)

Benelux bevat artikelen

[email protected]

onder licentie van Penton

Arian Ooijevaar

Media. Een aantal artikelen

(coördinerend eindredacteur)

is vertaald, bewerkt en

[email protected]

opnieuw uitgegeven met

Remco Mourits

toestemming van Windows

(bureauredacteur)

& .NET Magazine,

[email protected]

copyright © 2002 Penton

Vormgeving

Media. Alle rechten

Jan Wesel

voorbehouden.

Fotografie Louise ten Have Medewerker Marcel Beelen Uitgever

Penton Media

Wouter Hendrikse

P.O. Box 447

Traffic

Loveland, CO

Marco Verhoog

80539-0447 USA

Media Order

Server based computing

20

Windows Server 2003 Terminal Server

Microsoft zet met Terminal Server in Windows Server 2003 een flinke stap vooruit ten aanzien van server-based computing. We kijken welke mogelijkheden Terminal Server extra heeft in vergelijking tot Windows 2000 Terminal Services.

Remote Desktop in Windows XP

26

De server-based computing technologie van Microsoft is geïntegreerd in Windows XP en biedt enkele aardige aanvullende mogelijkheden. Met Terminal Services en ondersteuning voor het Remote Desktop Protocol wordt je Windows XP-werkplek echter niet geschikt voor server-based computing. We leggen uit waarom.

30

MetaFrame XP Presentation Server Feature Release 3

Meer dan 50 miljoen gebruikers wereldwijd bij 120.000 bedrijven werken met een versie van Citrix MetaFrame voor server-based computing. Citrix is marktleider op dit gebied en daarmee is de de facto standaard voor server-based computing het product MetaFrame. Onder codenaam Amazon is Feature Release 3 voor MetaFrame XP Presentation Server (FR3) ontwikkeld. Een overzicht van wat deze nieuwe release allemaal inhoud.

Jane Degenaar

Total Cost of Ownership

Marketing Jeanette de Wilde


Evelyn Krikke

Benelux is een uitgave van

Commerciële zaken

het Haarlems Uitgeef

Tom van Tol

Bedrijf.

Secretariaat Sharda Ribai Boekhouding Rene de Muijnck Geeta Hobo Directie Wouter Hendrikse Richard Mul P&O en Algemene Zaken Hans Nusselder (dir.) Prepress & Druk NDB Zoeterwoude Distributie Betapress

Zonder uitdrukkelijke toestemming van de uitgever mag niets uit deze uitgave op enigerlei wijze worden overgenomen. Copyright © 2003 HUB. Het Haarlems Uitgeef Bedrijf BV en de bij deze uitgave betrokken redactie en medewerkers aanvaarden geen aansprakelijkheid voor mogelijke gevolgen die zouden kunnen voortvloeien uit het gebruik van de in deze uitgave opgenomen informatie ISSN nummer 15 67 73 97

juli/augustus 2003

34

Server-based computing wordt vaak aangeprezen als een technologie die de Total Cost of Ownership (TCO) sterk verlaagt, soms zelfs meer dan 30%. Fabrikanten van aanvullende beheersoftware doen daar nog een extra schepje bovenop waardoor de totale kosten nog lager worden dan die van een traditionele infrastructuur. En als je in deze omgeving pc’s vervangt door Windows-based terminals, dalen de kosten nog verder, volgens de fabrikanten van de terminals. Met andere woorden, hoe meer server-based computing hard- en software je aanschaft hoe goedkoper het wordt. Zijn dat verkooppraatjes of zit er wat in?

« Windows & .NET Magazine Benelux

INHOUD Labreports

50

SBC

GO-Global

Als je geïnteresseerd bent in server-based computing, maar je wilt je niet verdiepen in de Microsoft Terminal Server Client Access licenties problematiek, Microsoft Windows 2000 of 2003 Terminal Server en eventueel MetaFrame, dan zijn wellicht GraphOn’s GO-Global producten een oplossing.

EControl Portal 3.1

54

Server-based computing brengt voor een belangrijk deel de mainframe-tijd weer terug. Je draait toepassingen centraal op een farm van Windows-servers en als met die servers iets mis is, hebben daar meteen veel gebruikers last van. Heb je bijvoorbeeld een farm van acht servers met ieder 50 gelijktijdige gebruikers van SAP, dan heeft een probleem op één server meteen tot gevolg dat 50 gebruikers hun sessie kwijt zijn of dat de presentaties afnemen. Maar waar een probleem is, is een oplossing.

SBC 58

Windows Terminal Services & Inside MetaFrame XP

Een goed naslagwerk over server-based computing is onmisbaar. Sinds onze boeken top 10 van vorig jaar is er - voor zover na te gaan - slechts één nieuw boek op de markt gekomen. We lazen het ene nieuwe boek en het boek dat in geen enkele server-based computing systeembeheerders kast mag ontbreken.

MetaFrame Secure Access Manager 2.0

60

Citrix NFuse Elite 1.1 is gepositioneerd als een Access Portal. Een eenvoudige maar krachtige methode om een webportal te maken waarin naast browservensters ook webtoepassingen en Windows-toepassingen worden aangeboden aan de gebruikers van dat portal. Installeren en gebruiken van de basisfuncties is zeer eenvoudig volgens Citrix. Nu MetaFrame Secure Access Manager 2.0 het product NFuse Elite 1.1 (en feitelijk NFuse Classic) opvolgt, wordt het hoog tijd voor een Labreport.

66

7

In the rebound

8

Up2Date

14 Analyse 20 Win2K3 Terminal Server 26 Remote Desktop in WinXP 30 MetaFrame XP FR3 34 Total Cost of Ownership 42 Single Sign-on 46 Migratie 1.8 naar XP FR3 68 Toolbox 70 Tricks & Traps 72 Attachment

Labreports

50 Go Global 54 EControl Portal 3.1 58 Leesvoer 60 Secure Access Manager

AppSense Server Based Toolkit 2.0

AppSense heeft een suite van producten die handig kunnen zijn op Terminal Servers. Eén van de producten is AppSense Server Based Toolkit 2.0, dat onlangs is uitgebreid met het onderdeel Desktop Manager. AppSense heeft voor de Server Based Toolkit delen van VItools overgenomen en geïntegreerd. We snuffelden in de gereedschapskist.

66 Server Based Toolkit 2.0

SBC Windows & .NET Magazine Benelux

» juli/augustus 2003

5

In the rebound:

Server Based Computing S

erver-centric computing, network-centric computing, thin-client computing en soms web-centric computing en web-oriented computing: het zijn minder gebruikte alternatieve benamingen voor het veel beter bekende server-based computing. Is server-based computing nog steeds de juiste term voor een Windows & .NET themanummer? Het vakgebied wordt immers breder doordat web computing, web portals en beveiliging er een dominantere rol in krijgen, zeker nu Citrix met dit type software aan de slag gaat. Dekt server-based computing de lading nog wel? Moeten we niet de pogingen om het concept te vernieuwen tot Virtual User Interface computing, Digital Dashboard of Virtual workplace volgen? Wie weet, heeft een mogelijk volgend nummer wel Access Infrastructure als thema, de term die Citrix gebruikt om het verbrede concept van server-based computing vorm te geven. Zolang deze trendy termen of wellicht hypes niet zijn ingeburgerd houden we het toch maar op het vertrouwde server-based computing. Microsoft heeft diverse uitbreidingen gemaakt in Windows Server 2003 Terminal Server en geeft daarmee server-based computing een flinke impuls. Deze jongste server-based computing ontwikkelingen van Microsoft zet bij diverse fabrikanten een beweging van nieuwe producten en nieuwe versies van producten in gang. De markt is weer volop in beweging. Tarantella neemt NewMoon over om een beter basis voor de toekomst te krijgen. Aanvullende beheerproducten van bijvoorbeeld RES en Softricity gaan de breedte in door naast uitbreidingen voor server-based computing tevens desktops mee te nemen in het beheerraamwerk. Neoware vergroot het marktaandeel door overnames en Terminalfabrikant Wyse springt in de diepe met de eerste servertoepassing. Citrix probeert zich te verzekeren van een rooskleurige toekomst door de productstrategie aan te passen. Dit leidt tot een nieuwe versie van MetaFrame XP Presentation Server Feature Release 3 en diverse andere producten. Je zult even moeten wennen aan nieuwe benamingen voor technologie en producten die zowel Microsoft als Citrix introduceren. Zo onderzoekt het Labreport over MetaFrame Secure Access Manager in dit Magazine eigenlijk de nieuwe versie van een oude bekende, namelijk NFuse Elite dat nu een nieuwe naam heeft gekregen. Voor gebruikers van server-based computing tech-

nologie wordt het transparanter, flexibeler en sneller, maar helaas wordt het vakgebied er voor beheerders niet eenvoudiger op. Nieuwe versies van producten krijgen steeds meer mogelijkheden en worden daardoor complexer om in te voeren en te beheren. Ondanks de ICT-dip is server-based computing in 2003 een groeiende markt met goede kansen voor soft- en hardwareontwikkelaars, wederverkopers, IT-afdelingen en eindgebruikers. Er is dan ook meer dan voldoende materie om deze zomer opnieuw een themanummer van Windows & .NET Magazine Benelux over server-based computing uit te brengen. Er zijn zelfs diverse onderwerpen die jammer genoeg geen plaats hebben kunnen bemachtigen in dit Magazine, zoals een artikel over server-based computing met UNIX als basis, een feature over Citrix Secure Gateway en Labreports over NCP ThinPath PC en Softricity’s SoftGrid. In veel opzichten is dit Magazine een vervolg op dat van juli/augustus 2002. De meeste artikelen van vorig jaar zijn nog steeds actueel en bruikbaar. Daar waar dat relevant is wordt verwezen naar artikelen uit het vorige themanummer. Degenen die dit Magazine niet of niet meer tot hun beschikking hebben kunnen dit gratis downloaden bij http://thinclient.pagina.nl. Voor inhoudelijke opmerkingen, aanvullingen, meningen of vragen sta ik je graag per e-mail te woord. Marcel Beelen [email protected]

Over de auteur Marcel Beelen is sinds 1987 werkzaam in de ICTindustrie. Hij is gestart als systeembeheerder van diverse typen UNIX-systemen bij de R&D-afdeling van een groot internationaal bedrijf. Daarna heeft hij als werkplekcoördinator een team geleid om werkplekstandaardisatie en -integratie door te voeren. Sinds 1997 heeft hij als ICT-projectleider en ICT-architect grote vernieuwingsprojecten geleid, zoals een Gigabit-netwerkrenovatie, de invoering van multi-platform NAS-server infrastructuur en omvangrijke implementaties van Active Directory en server-based computing. Sinds enige tijd heeft hij een eigen bedrijf, dat zich bezighoudt met ICT-consultancy, infrastructuurdocumentatie en Technical ICT Writing. Hij schrijft al enige tijd voor Windows & .NET Magazine Benelux en andere vakbladen, met als specialisatie server-based computing.



7

UP2DATE

Nieuws, nieuws, nieuws Een jaar in server-based computing Sinds het Windows & .NET Magazine over server-based computing van vorig jaar zijn inmiddels alweer twaalf maanden verstreken. In deze

SB

‘up2date’ staan we kort stil bij een aantal nieuwtjes, opvallende ontwikkelingen en producten

sinds vorig jaar op het gebied van server-based computing, in willekeurige volgorde.

VMware ESX & GSX Server

8

een heel stuk eenvoudiger wordt. Je kunt heel flexibel geheugenaanpassingen uitvoeren, extra virtuele servers toevoegen of voor onderhoud ontkoppelen. Wijzigingsbeheer en imaging worden een stuk eenvoudiger omdat alle virtuele servers een identiek image kunnen gebruiken. Enkele fabrikanten van hardware ondersteunen deze nieuwe architectuur van virtuele servers (onder meer IBM, NEC, Unisys en Fujitsu Siemens). Scale Up ontwikkelingen met VMware zijn absoluut de moeite waard om te volgen en bieden een innovatieve manier om servers te consolideren. Voor meer informatie zie:

Bedrijven die al langer met server-based computing werken, merken dat het aantal servers bewust of onbewust is toegenomen. Er heeft een ‘Scale Out’ plaatsgevonden. Wat begon met een farm van drie servers is uitgegroeid tot een machinepark van tientallen servers of nog veel meer. Hoe komt dat? Het aantal gebruikers en toepassingen zal gegroeid zijn, maar er zijn andere redenen om meer servers te plaatsen. Misschien loop je tegen grenzen aan van het besturingssysteem in het maximale te ondersteunen geheugen of de CPU’s. Wellicht heb je toepassingen die je niet samen wilt aanbieden op één server of die niet samen geïnstalleerd kunnen worden op een server. Natuurlijk wil je het aantal gebruikers dat hinder ondervindt bij een storing beperken en daarom meerdere kleinere servers plaatsen. De groei van server-based computing zorgt er bovendien voor dat je door opschaling bepaalde diensten op afzonderlijke machines wilt draaien (enkele webservers met Network Load Balancing voor NFuse, een aparte databaseserver voor RMS of de IMA-store enzovoorts). Je krijgt hier wel een belangrijke uitdaging bij: het beheren van de vele servers, services en systeem- en gebruikerstoepassingen daarop. In plaats van ‘Scale out’ kun je ervoor kiezen een ‘Scale up’ te implementeren. Het doel is daarbij om het aantal servers sterk te consolideren, maar toch de voordelen van meerdere kleinere servers te handhaven. De twee serverproducten VMware ESX Server en VMware GSX Server zijn in staat vele virtuele servers te laten draaien op een enkele fysieke machine. Je koopt bijvoorbeeld één server met 32GB en 8 CPU’s en installeert daarop 15 Windows 2000 Servers. Het aardige is dat je niet alleen optimaal gebruik kunt maken van de hardware maar vooral dat het beheer

juli/augustus 2003


http://www.vmware.com

Tarantella koopt Newmoon

Vorig jaar in het server-based computing themanummer van Windows & .NET Magazine vergeleken we in een uitgebreid Labreport enkele web computing oplossingen: Microsoft TSAC, HOBLink JWT, Citrix NFuse Classic, Newmoon Canaveral iQ 1.1 en Tarantella Enterprise 3. Afgelopen jaar deed het gerucht de ronde dat Microsoft Newmoon zou opkopen om beter te kunnen concurreren met Citrix. Begin juni 2003 heeft Tarantella echter het bedrijf Newmoon overgenomen. Dit is gebeurd net nadat Newmoon versie 2.0 van Canaveral iQ had uitgebracht. Versie 2.0 ondersteunt zoals te verwachten Windows Server 2003 en kan daardoor dankbaar gebruikmaken van de nieuwe mogelijkheden die dat besturingssysteem biedt, zoals true color en toegang tot allerlei lokale apparaten. Andere uitbreidingen zijn onder meer een betere manier om bestandsextensies te koppelen aan toepassingen, een op locatie gebaseerde manier om toepassingen en printer mappings aan te bieden en de mogelijkheid om beheertaken te delegeren. Canaveral iQ wordt gepositioneerd voor Windows-omgevingen die Terminal Server willen uitbreiden en Tarantella Enterprise is bedoeld voor grote heterogene netwerken. Informatie vind je op:

http://www.newmoon.com enhttp://www.tarantella.com.

Thinnovation Award 2003

Citrix organiseert samen met distributeur CDG jaarlijks de Thinnovation Award. Partners kunnen server-based computing projecten indienen die door een jury op innovativiteit worden beoordeeld. Het innova-

UP2DATE

tieve kan hem zitten in de combinatie van gebruikte producten, de bijzondere aanpak van het project of bijvoorbeeld het inzetten van de technologie op plekken waar dat niet direct voor de hand ligt. De projecten moeten bovendien naar tevredenheid van de klant zijn afgerond, want die moet toestemming geven voor de deelname van het project aan de selectie. De winnaar van de Thinnovation Award 2003 is AAC Cosmos met het project bij de Sector Veiligheid Noord- en Midden Limburg. Een eervolle vermelding is er voor de nummers 2 en 3, in beide gevallen was dit ISL Automatisering die met het project bij Mise en Place de tweede plaats veroverde en met het project bij BAM NMB Wegenbouw Zuid tevens de derde plaats behaalde. Voor meer informatie zie:

Het product concurreert onder meer met AppSense Optimizer en TScale van RTO software. Meer informatie op de Wyse-website: http://www.wyse.com.

Maak van een Netvista een IGEL Ben je nog in het bezit van IBM NetVista 2200 and 2800 Thin Clients? Dan kun je upgrade-kits van Igel aanschaffen (IGEL-Flash-Linux) om deze om te toveren tot de IGEL-2200 Winestra en de IGEL-2800 Premium Windows-based Terminals. Het ombouwen is een kwestie van het plaatsen van een 32MB Compact Flash module met daarop Linux-gebaseerde IGEL operating system. De IGEL Remote beheersoftware is bij de kit inbegrepen. Informatie vind je onder:

BC http://www.igel.de

http://www.cdg.nl

SoftGrid for Terminal Servers v2.0

AppSense Performance Suite

Vorig jaar evalueerden wij AppSense Application Manager en Performance Manager. De producten zijn nog steeds los verkrijgbaar, maar de nieuwste versies van de producten zijn tevens als suite samengevoegd met een nieuw product. De totale AppSense Performance Suite bestaat uit Application Manager 4.3, Performance Manager 2.1, Server Based Toolkit 2.0 (zie het Labreport elders in dit Magazine) en de nieuwste telg in de familie AppSense Optimizer 1.0. Optimizer moet de concurrentie aangaan met TScale van RTO Software (voorheen KevSoft). AppSense Optimizer is in staat op een draaiend systeem realtime het geheugengebruik van - voor de rest ongewijzigde - toepassingen te sturen. Door dit slim te doen is het volgens de fabrikant mogelijk de totale geheugencapaciteit tot 40% te verhogen. Als de CPU niet de bottleneck vormt kun je dus aardig wat extra gebruikers kwijt op de server. De optimalisatiegraad is natuurlijk wel afhankelijk van de toepassingen, het aantal toepassingen en gebruikers die op een server ingelogd zijn. Een HTML-gebaseerde rapportagemogelijkheid laat je exact de geheugenbesparing per toepassing zien. Optimizer is uiteraard ingepast in het gecentraliseerde beheerraamwerk van de AppSense producten. Voor meer informatie zie:

http://www.appsense.com

Wyse Expedian software

Begin 2003 heeft Wyse besloten zich niet alleen meer te focussen op Thin clients. Het serverproduct Wyse Expedian Software maakt het door het anders behandelen van componenten van toepassingen in het geheugen mogelijk om op Terminal Servers tussen 30% en 40% meer gebruikers te laten werken.

In oktober 2001 is het innovatieve SoftGrid product op de markt gebracht en midden 2002 is versie 2.0 verschenen. SoftGrid voor Terminal Servers creëert virtuele omgevingen binnen de Terminal Server sessie, inclusief een virtueel register en virtueel bestandssysteem. Deze omgeving wordt WatchGuard genoemd en zorgt voor zelfstandige streaminginstallatie van toepassingen. Als beheerder hoef je dus niet langer toepassingen op tientallen servers te installeren en identiek te houden. Je kunt zelfs toepassingen gebruiken die als niet geschikt zijn verklaard voor multi-user omgevingen toch eenvoudig gebruiken. Zelfs toepassingen die normaal niet samen kunnen worden gebruikt op een terminal server, functioneren bij SoftGrid door de virtuele omgeving samen. Softricity geeft software distributie naar Terminal Servers en het gelijk houden van Terminal Servers in een farm een geheel andere dimensie. Informatie over dit product vind je bij:

http://www.softricity.com

Scapa StressTest 2.0

Een steeds terugkerende vraag bij server-based computing projecten maar ook later bij opschalen, is welke hardwareconfiguratie nodig is. De enige juiste manier om dit te bepalen is een omgeving in te richten met de gewenste toepassingen geïnstalleerd en er grote gebruikers daadwerkelijk mee te laten werken. Alleen dan benader je de productieomgeving het meeste. Dit scenario is eigenlijk voor geen enkel bedrijf haalbaar. Een grootschalige pilot met dit doel wordt niet uitgevoerd. Producten om grote aantallen gebruikers te simuleren en een kunstmatige load op je servers te brengen zijn ontwikkeld of geschikt gemaakt voor server-based computing. Wil je ser-


» juli/augustusi 2003

9

ver-sizing uitvoeren aan de hand van simulaties, kijk dan bijvoorbeeld eens naar StressTest van Scapa Technologies. Scapa heeft onlangs versie 2 van het product geannonceerd. Overigens is de concrete werking van AppSense Performance Manager aangetoond met StressTest en vastgelegd in een gezamenlijk White Paper van Scapa en AppSense. Informatie over de mogelijkheden:

SB

http://www.scapatech.com

Geen Citrix User Group Benelux

10

ken en notebooks te beschermen en beheren. De laatste nieuwe versie 6.03 is in juni beschikbaar gekomen en ondersteunt Windows Server 2003. Verbeteringen in deze release zijn onder meer de ondersteuning voor Novell Directory Services en de ondersteuning van notebooks. Instant Reports is een veelgevraagde functie door klanten: deze module genereert een helder documentatiepakket van de gehele met PowerFuse gemaakte omgeving. Opmerkelijk is de ondersteuning voor SoftGrid van Softricity; de combinatie van PowerFuse en SoftGrid maakt het beheer van alle pc’s en de server-based computing omgeving mogelijk. Ergens in het najaar wordt PowerFuse v7.0 verwacht met enkele indrukwekkende uitbreidingen. Informatie over de verschillende producten vind je op:

Een ‘echte’ User Group moet voornamelijk bestaan uit leden die eindgebruiker zijn van producten van de fabrikant. Ook moet een User Group onafhankelijk zijn van de fabrikant en op eigen benen kunnen bestaan, zonder sponsorgeld van de fabrikant. Pogingen om een Citrix User Group in de Benelux op te richten zijn eind vorig jaar mislukt, waarschijnlijk omdat aan beide randvoorwaarden niet is voldaan. De website is nog steeds geregistreerd, maar helemaal leeg (http://www.bnlcug.com). Wil je toch ervaringen uitwisselen, dan kun je terecht bij de Netwerk Gebruikersgroep Nederland, die een apart Special Interest Group heeft (de Thin SIG) over server-based computing, zie http://www.ngn.nl. Deze SIG is overigens niet erg actief meer de laatste tijd. In Engeland en Duitsland zijn wel Citrix User Groups, respectievelijk:

http://www.thinworld.co.uk en http://www.dcug.de

RES PowerFuse v6.03

Het vorig jaar geëvalueerde PowerFuse 5 is opgevolgd door versie 6. RES heeft goed naar de klanten en Windows & .NET Magazine geluisterd, want er is hard gewerkt aan de drie als minder positief gewaardeerde punten. De verouderd aandoende userinterface, het verplicht vervangen van de standaard Windows Explorer en het gebrek aan enige documentatie. PowerFuse 6 doet verfrissend nieuw aan en past veel beter bij de beheerprogramma’s zoals we die gewend zijn op Windows 2000. Het product is nu in staat samen te werken met de standaard Microsoft Windows Shell. En er is stevig gedocumenteerd waardoor er nu een 100-pagina’s tellende Administrators handleiding beschikbaar is. Verder heeft RES onlangs, net als Microsoft en Citrix, de filosofie en naam enigszins aangepast. PowerFuse wordt onder de noemer ‘PowerFuse, The Management Framework for Windows’ verkocht. Hiermee wordt geprobeerd duidelijk te maken dat de toepassing naast de server-based computing omgeving tevens bruikbaar is om de ‘normale’ werkplek-

juli/augustus 2003


http://www.respowerfuse.com

Thinprint ondersteuning door Wyse

We kennen ThinPrint als een Duits bedrijf dat de toepassing ThinPrint.print heeft ontwikkeld. Het product zorgt voor zaken als het beheer van stuurprogramma’s (of eigenlijk elimineert het stuurprogramma’s) en efficiënter omgaan met bandbreedte bij het printen. Omdat het product zowel op de server als op de client geïnstalleerd dient te worden, ben je beperkt tot die clients waarvoor een .print client-toepassing bestaat (in het bijzonder Windows-platforms, Linux en Symbian Nokia en Smartphone apparaten). Wyse Windows-based terminals zullen nu ook standaard voorzien worden van de .print client-toepassing. Informatie:

http://www.thinprint.de en http://www.wyse.com

Samenwerking Microsoft en Citrix

Citrix en Microsoft hebben altijd een beetje een haatliefde verhouding gehad. Op dit moment is er meer liefde dan haat, want beide bedrijven doen hun best de goede relatie en samenwerking te profileren. Zo is Citrix Global Gold partner van Microsoft en heeft het opnieuw een driejarige sourcecode licentie met Microsoft afgesloten (tot eind 2005). Diverse Citrix ontwikkelaars zijn werkzaam op de campus bij Microsoft in Redmond. Citrix was Platinum sponsor bij de introductie van Windows Server 2003 en beide bedrijven hebben hierover een gezamenlijke kleurenfolder uitgebracht genaamd ‘Enterprise Solutions from Microsoft and Citrix’. Aardig detail is dat de live demonstratie van Microsoft Project 2002 via de website bij Microsoft wordt aangeboden op Citrix MetaFrame XP. In Nederland werken beide bedrijven op dit moment samen om hun producten te promoten

UP2DATE

in de gezondheidszorg. Kortom, beide bedrijven doen veel samen en varen er beide wel bij.

Mobile Enterprise Alliance De wereld is weer een alliantie rijker. Travis GruenKennedy, Vice president bij Citrix, is ook de voorzitter van de in maart 2003 opgerichte Mobile Enterprise Alliance (MEA). Tot de oprichters horen naast Citrix een achttal bedrijven (waaronder Palm, Symbian en Vodafone). De MEA is een divisie van de Software & Information Industry Association (SIIA). De MEA heeft na enkele maanden al meer dan 250 leden. Het doel is om beslissers in het bedrijfsleven te ondersteunen in het toepassen van mobiliteit. De bedoeling is om dit praktisch te doen, met white papers, best practices en case studies waarin meetbare voordelen worden beschreven. Het blijkt dat de waarde en mogelijkheden van mobiliteit sterk worden onderschat of niet worden begrepen. Alleen in Japan is dat anders. Daar gebruikt 37% het web op pc’s en maar liefst 63% doet dat op een ander apparaat. Voor meer informatie en gratis lidmaatschap kun je kijken op:

ject is gereed en heet ‘CTX-6100 Citrix Core Technologies and Architecture’. In ontwikkeling zijn de opleidingen CTX-6101AI Citrix MetaFrame XP Server Farm Design and Integration, CTX-6102AI Citrix Application and Information Access Design and Integration en CTX-6103AI Citrix Project Metho-dology. Om je te kwalificeren moet je bovendien een derde partij examen hebben gehaald (bijvoorbeeld van Microsoft). Deze opleidingen worden de tweede helft van dit jaar verwacht. Meer informatie vind je op http:

BC http://www.mobileenterprise.org

Certificeringsnieuws

Microsoft heeft geen opleidingen (of certificaten) die zijn toegespitst op server-based computing. Windows Server 2000 Terminal Services maakt slechts een klein deel uit van examen 70-2151. Ben je MCSE in Windows 2000 dan kun je door twee examens te doen MCSE worden voor Windows Server 2003. De examens daarvoor zijn nog in ontwikkeling. Omdat het MCSE-certificaat bedoeld is voor IT’ers die zich bezighouden met plannen en ontwerpen heeft Microsoft enige tijd geleden een iets lager gekwalificeerd certificaat MCSA toegevoegd, bedoeld voor beheer en onderhoud. Citrix heeft uiteraard alleen examens voor serverbased computing en direct daaraan gerelateerde technologie. Het al langer bestaande CCEA-certificaat is vooral bedoeld voor beheer en onderhoud. Nieuw is het traject CCIA (Citrix Certified Integration Architect). Dit certificaat is bedoeld voor IT’ers die zich bezighouden met plannen en ontwerpen van de Access Infrastructure producten binnen de Citrix Metaframe Access Suite. Dit certificaat past bij de plannen van Citrix om vooral binnen grote bedrijven een strategische rol te krijgen. CCIA’s moeten in staat zijn met diepgaande kennis een infrastructuur te analyseren, een server-based computing omgeving daarbinnen te ontwerpen, testen, bouwen en uit te rollen. Alleen de eerste opleiding van het CCIA-tra-

//www.citrix.com/training

Netilla toegangsappliance

Netilla heeft een appliance (een eenvoudig te installeren en beheren blackbox) waarmee je het bedrijfsnetwerk kunt ontsluiten over het internet voor medewerkers. Met versie 4 van de producten kun je toegang krijgen tot Windows-, UNIX- en mainframetoepassingen, webtoepassingen en bestanden over een beveiligde verbinding. Hierbij wordt gebruik gemaakt van een beveiligde SSL-tunnel, zodat je geen last hebt van de traditionele beperkingen van een op IPSec gebaseerd VPN. Bij webtoepassingen wordt gebruik gemaakt van een HTTP reverse proxy. Wyse heeft inmiddels de Winterm Windows-based terminal geschikt gemaakt om samen te werken met Netilla. Dit is in het bijzonder gedaan voor enkele branches waar beide producten vaker samen gebruikt worden (zoals de gezondheidszorg en de overheid). En omdat het veranderen van productnamen op dit moment erg ‘in’ is, heeft Netilla de SSL VPN appliance van ‘Netilla Service Platform’ omgedoopt tot ‘Netilla Security Platform’ (NSP). Informatie vind je op:

http://www.netilla.com

HOBLink JWT 3.1

Van het vorig jaar geteste product HOBLink JWT 2.3 is onlangs een nieuwe versie uitgebracht: HOBLink JWT 3.1. Deze nieuwe versie maakt gebruik van de extra mogelijkheden die Windows Server 2003 Terminal Server biedt, waaronder true color ondersteuning, audio ondersteuning en Local Drive Mapping. Een belangrijke tekortkoming in de vorige versies is opgelost: in deze versie wordt de Wheel Mouse ondersteund. Tevens is het in deze versie mogelijk om pictogrammen op het bureaublad of in het menu Start te maken voor Terminal-sessies. Voor authenticatie worden RSA Secure ID en SafeWord Premier Access ondersteund. Informatie over HOBlink JWT vind je onder:

http://www.hobsoft.com


J


11

Return to Edinburgh Citrix iForum 2003 Sinds een aantal jaren wordt op verschillende plaatsen in de

Arabië. Sommige Europese landen hebben een eigen iForum (zoals Frankrijk en Duitsland) maar andere iForums zijn breder

opgezet. In Europa wordt iForum voor het vierde jaar georganiseerd. Dit jaar werd het Noord-Europese iForum 2003 van 12 tot en met 14 mei gehouden, voor het tweede achtereenvolgende jaar in het mooie Edinburgh.

voor partners op de Solution Summit. Je kunt als ‘gewone’ deelnemers op maandag wel inchecken voor iForum, zodat je op deze wijze wachtrijen voor de daadwerkelijke conferentie kunt voorkomen. Maar je hoeft je niet te vervelen, want voor enkele tientjes extra deelnamegeld kun je golfen op de Dalmahoy Golf and Country Club. Ook een bezoek aan het oude stadsdeel van Edinburgh is zeker de moeite waard of het bekijken van de hologrammen bij Camera Obscura.

SB

wereld Citrix iForum georganiseerd, van de VS tot Japan en Saudi

Opening en introductie van iForum

12

H

et gaat erg goed met Citrix, mede dankzij de meer dan 800 voor Citrix belangrijke partners die hierbij ondersteuning verlenen. Het eerste kwartaal van 2003 zijn de winst en de omzet gestegen ten opzichte van een jaar geleden. Een onderzoek van Prognostic toont aan dat klanten erg tevreden en trouw zijn: Citrix scoort een Worldwide Loyality Rating van 94%. Je ziet dat terug in de ieder jaar weer toenemende aantallen deelnemers en de belangstelling voor iForum. De deelnemers zijn dit jaar afkomstig uit 22 landen en vormen een mix van eindgebruikers, wederverkopers, partners en geïnteresseerden in de technologie. Werk je met Citrix producten en wil je op de hoogte blijven, dan heb je baat bij een deelname aan deze tweedaagse conferentie: of je nu systeembeheerder, IT-manager of CIO bent. Met de 1500 deelnemers van dit jaar is de maximum capaciteit van het conferentiecentrum ongeveer bereikt en is iForum dan ook uitverkocht. Volgend jaar wordt het zoeken naar een andere locatie, waarbij wordt gedacht aan Barcelona, Nice of Amsterdam. De eerste dag van iForum zijn er alleen presentaties

juli/augustus 2003


Het thema voor dit jaar is: “Access information you need today. Boost productivity. Increase security. Achieve mobility.” De conferentie begint op dinsdag met enkele plenaire sessies. Stefan Sjöström, vice president voor EMEA (Europa, Midden-Oosten en Afrika) opent de dag met de visie van Citrix op globalisatie en mobiliteit. Klanten zijn vaak zoekende naar oplossingen om een grotere mobiliteit te kunnen waarmaken. Ze zijn echter niet goed op de hoogte van de mogelijkheden van de nu al beschikbare technologie. Sjöström ziet het als een belangrijke taak om hierin nog meer dan nu het geval is een rol te spelen met de Access Infrastructure producten. Bob Kruger, Senior Vice President en CTO, staat stil bij de product roadmap van Citrix. Hij vertelt dat de futuristische video over de Virtual Workplace van een eerder iForum een enorm succes is geweest. (Mocht je deze nog niet gezien hebben, kijk er dan eens naar op http://www.thethin.net/citrixse/white/VW_Vision_ Video/Movies/virtual_workplace.mpg). De visie die daarin weergegeven wordt spreekt vooral tot de verbeelding van managers. Dit is nog steeds het einddoel van Citrix: een virtuele werkplek die met je meereist waar je ook bent. De 24-uurs economie is begonnen. Verder moet het enerzijds voor gebruikers allemaal eenvoudiger worden en anderzijds dient de complexiteit van bedrijfsautomatisering te verminderen. Met Citrix technologie is het mogelijk de complexe en zeer diverse infrastructuur voor de gebruikers te verbergen en minder complex te maken. Verder licht Kruger de Product Roadmap toe en laat

UP2DATE

wat zien van de toekomstige ontwikkelingen. De laatste plenaire lezing is een typische succes story. John Hiskett, Vice president IT van Merrill Lynch Investment Managers vertelt over de technische uitdagingen binnen de IT en de oplossing die de investeringsbank heeft geïmplementeerd. Met Citrix producten is volgens Hiskett de infrastructuur minder complex geworden, met als gevolg een veel snellere ‘time to market’ van diensten en een verbeterde concurrentiepositie.

Hoe zit het met commercie? Veel bezoekers werken al met Citrix producten of hebben vergaande plannen om software aan te schaffen. Aangezien de conferentie nu eenmaal gaat over Citrix hoef je tijdens de presentaties niet zo bang te zijn voor overvloedige commerciële verkooppraatjes. In de pauzes wordt je wel de beursvloer opgelokt voor de (gratis) lunches en diners en de zalen gaan pas open net voor de lezing begint, zodat je niet de pauzes in de zalen kunt doorbrengen. Ook door lotingen met prijzen als Playstations en digitale camera’s wordt getracht je de beursvloer nogmaals op te krijgen en aan specifieke fabrikanten een bezoek te brengen. Storend is dit niet, want je doet daar natuurlijk vrijwillig aan mee (of juist niet). Een stuk of twintig sponsors en partners zijn aanwezig op de expositie. Dit geeft een aardige doorsnede van fabrikanten op het gebied van Windows-based terminals (Chip PC, Optoma, Wyse, Neoware en IGEL), printeroplossingen (Lexmark, ThinPrint en UniPrint), beheeroplossingen (AppSense, Real Enterprise Solutions, Softricity), beveiliging (RSA Security en Secure Computing) en communicatie (O2, Vodafone en Inmarsat). Verder is Avocent met KVM-switches, Scapa met StressTest, Sophos met antivirussoftware en HP met onder meer servers, Windows-based terminals en management software aanwezig. Was het op het iForum in Orlando nog zo dat veel bedrijven nieuwe versies of nieuwe producten op de beurs aankondigden, op dit iForum is dat niet het geval. De nieuwe ontwikkelingen zijn al eerder in de pers verschenen (waaronder die van Citrix zelf). Behalve een bezoek aan de beursvloer, kun je het Technology Lab binnenlopen. Hier kun je zelf spelen met de nieuwste Citrix-producten en vragen stellen aan één van de vele Citrix-engineers die daar in herkenbare rode T-shirts rondlopen.

BC Parallelle sessies

Het overige deel van de conferentie op dinsdag en woensdag is opgebouwd uit vier parallelle tracks van presentaties die steeds ongeveer een uur duren. In totaal zijn er ongeveer 40 officiële lezingen, exclusief enkele Industry workshops en Lunch & Learn sessies. Je bent nooit in staat deze allemaal te volgen, maar je kunt al snel een eerste selectie maken tussen zakelijke en technische presentaties doordat dit is aangegeven in het programma met een B (Business) of een T (Technical). Een kleurcodering geeft daarbinnen aan met welke deel van het conferentiethema we te maken hebben. Binnen het thema ‘verhogen van de prestaties’ vind je ondermeer lezingen over Feature Release 3, MetaFrame voor UNIX, schaalbaarheidsaspecten en het nieuwe product Conference Manager. Het thema ‘verbeteren van mobiliteit’ bevat zes presentaties waaronder Secure Gateway en twee cases van klanten, te weten British Airways en de politie van Staffordshire. De serie over ‘beveiliging en beschikbaarheid’ bevat een lezing over het nieuwe product Password Manager. Twee aanvullende series presentaties zijn vooral voor beheerders en ontwikkelaars interessant. Van de acht presentaties binnen het thema Tips & Tricks zijn er twee die Secure Access Manager toelichten. Een opvallende lezing is van HP, die beschrijft Self Managing MetaFrame farms door het gebruik van HP’s Adaptive infrastructure: defecte servers of performance problemen worden gedetecteerd en er wordt automatisch een nieuwe machine geïnstalleerd en aan de farm toegevoegd. Er zijn twee boeiende lezingen van Nederlandse eindgebruikers, namelijk van de Sector veiligheid Noord- en Midden Limburg en het Ministerie van VROM. Tot slot is er het thema Administration & Support met lezingen voor beheerders over onder meer de nieuwe versie van de webinterface (NFuse Classic). Het merendeel van de sheets van de presentaties zal binnenkort te downloaden zijn op de iForum website: http://www.citrixiforum2003.com

Guiness, haggis en doedelzak

Als je denkt dat er alleen gewerkt moet worden op iForum heb je het mis. De geslaagde Pub-tour in het Grassmarket gebied op maandagavond, waar menig Guiness is genuttigd en de goed bezochte diners op dinsdagavond in Stirling Castle en Signet Library bevestigen dit. Zelfs degenen die de whiskey of de Haggis aan de kant schoven hebben kunnen genieten van de andere gangen van het diner onder begeleiding van piper, fiddle, stepdance en Scottish country. Maar dit alles vormt slechts een uiterst aangename bijzaak om je te overtuigen volgend jaar deel te nemen aan iForum 2004 indien je dit jaar niet geweest bent. J



13

ANALYSE

Office uit het stopcontact ASP’s en server-based computing Gedurende de internethype van enkele jaren geleden voorspelden analisten dat met Application Service Providers (ASP’s) een nieuwe manier van softwaregebruik zou ontstaan. Je zou geen toepassingen meer hoeven te installeren en onderhouden, omdat deze volledig aangeboden konden worden op een server die aan het internet is gekoppeld. Je neemt als klant de software af net zoals elektriciteit: simpel uit het stopcontact. Maar het loopt allemaal niet zo’n vaart. en ASP biedt toepassingen op een centraal datacenter op afstand aan, bijvoorbeeld via het internet, inclusief allerlei diensten, voor een vast leasebedrag per maand. Er bestaan slechts enkele tientallen echte ASP’s in Nederland en België, en die zijn niet allemaal te vinden via internet. Ze richten zich op branchgerichte toepassingen, nichetoepassingen of specifieke toepassingen zoals CRM, personeelsadministratie of projectplanning. Dit soort toepassingen is vaak onzichtbaar omdat ze via huurlijnen of extranet worden aangeboden aan bepaalde groepen van gebruikers. Andere ASP’s richten zich op dienstverlening zoals virusscanning, e-mail virusscanning of het aanbieden van Personal Productivity toepassingen waarbij vooral mail, adresboeken, agenda’s en delen van bestanden de boventoon voeren. Het Nederlandse ASP-forum op http://www.aspforum.nl is na enkele jaren relatieve stilte weer doorgestart en de website is onlangs gemoderniseerd, klaar om opnieuw het nut van ASP te promoten en de drempel te verlagen. Veel inhoud vind je hier nog steeds niet; het Belgische http://www.aspportal.be lijkt hierin iets verder gevorderd te zijn.

E

14

Frustrerende ervaring Als je op internet naar ASP’s op zoek gaat, zal dit een ietwat frustrerende ervaring worden. Je komt nogal wat niet werkende links tegen, Under Construction sites en bedrijven die inmiddels van naam veranderd zijn of zijn overgenomen. De aangeboden diensten zijn vaak niet duidelijk en over Service Level Agreements wordt veelal niet gesproken. Ook kom je terecht op websites van bedrijven die zich ASP noe-

juli/augustus 2003


men, maar feitelijk adviesbureaus zijn die consultancy leveren op het gebied van Citrix MetaFrame of zelfs een heel ander vakgebied. Een aantal ASP’s blijkt aanbieder te zijn van een portal met allerlei content, maar niet van daadwerkelijke toepassingen. Weer andere ASP’s houden zich bezig met hosting van e-commerce omgevingen. Hosting wordt vaak aangeboden als ASP-dienst. Dit alles zorgt ervoor dat het ASP-concept voor mogelijke klanten niet eenvoudig te doorgronden is en nog weinig vertrouwen geeft. Er is nog een lange weg te gaan.

Beschikbaarheid en vertrouwen Veel drempelvrees heeft te maken met angst voor beschikbaarheid van de infrastructuur en het vertrouwen in de ASP. Een goede ASP neemt je een hele boel werk uit handen. Denk daarbij aan serverbeheer, applicatiebeheer, netwerkbeheer (tussen de webserver en de eventuele backoffice systemen), backups, viruscontrole, monitoring, rapportages en veel meer. De ASP moet zorgen voor voldoende capaciteit en schaalbaarheid, om aan iedere gebruiker van de omgeving voldoende performance te kunnen bieden, op ieder moment van de dag. Een heldere beschrijving van de dienstverlening en de verantwoordelijkheden is erg belangrijk. Diverse ASP’s sluiten een Service Level Agreement af met de klant om helderheid te verschaffen. Hoe zit het met de beveiliging van de verbinding? Hoe is de beveiliging en privacy van bij de ASP opgeslagen gegevens geregeld? Hoe garandeert de ASP schaalbaarheid, hoe snel worden versies van toepassingen gevolgd, hoe lang duren aanvragen voor nieuwe toepassingen en loginmogelijkheden? Heb je vanaf de remote omgeving toegang tot lokale apparaten, zoals de harde schijf, de lokale printers en kun je de pda synchroniseren? Kun je een koppeling maken met lokale toepassingen of databases? En hoe garandeert de ASP dat hij voldoende kennis houdt als bijvoorbeeld de enige Lotus Notes specialist de ASP verlaat en elders gaat werken? Als je als bedrijf diensten van een ASP afneemt vormen de kosten, de kwaliteit, de beschikbaarheid en de performance van de internetverbinding (of vaste huurlijn) een belangrijk onderdeel van de totale ervaring met het remote werken.

ANALYSE

ASP’s promoten server-based computing Bij ASP denk je aan webservers, webgebaseerde toepassingen en sinds enige tijd misschien aan .NET en webservices. Hierbij kunnen meerdere door verschillende fabrikanten gemaakte diensten of componenten samen communiceren (bijvoorbeeld op basis van XML) via internet. Er zijn standaarden ontwikkeld zoals Universal Description, Discovery and Integration (UDDI) en het Simple Object Access Protocol (SOAP) om ervoor te zorgen dat webdiensten te vinden zijn, dat ze elkaar kunnen vinden en dat gegevensuitwisseling mogelijk wordt. Vormen webservices een nieuwe maar gedistribueerde nieuwe vorm van server-based computing? Dat hangt af van de exacte definitie die je hanteert. Als er code wordt gedownload naar de lokale werkplek is er eigenlijk geen sprake meer van server-based computing omdat niet 100% van de toepassing op de server draait. Als er veel code wordt gedownload (of als er zelfs een lokale toepassing nodig is) die moet communiceren met een server, is er eerder sprake van een client-server toepassing. Als alle code echter op de server bij de ASP draait, is dit technisch gesproken server-based computing, maar de meeste zullen serverbased computing associëren met Terminal Servers en niet met ASP.

Corporate ASP’s Toch zijn veel bedrijven onbewust bekend met het ASP-model, zelfs al langer dan dat de term ASP bestaat. Als je als IT-afdeling server-based computing met Terminal Server of MetaFrame inzet voor interne en externe medewerkers, partners of klanten om tot een deel van je toepassingen toegang te verschaffen, ben je zelf een bedrijfs-ASP. Als je zorgt voor interne SLA’s, beveiliging, beschikbaarheid en dergelijke en in staat bent maandelijks te rapporteren over het gebruik en door te belasten doe je dat zelfs erg professioneel. Als je het beheer van deze server-based infrastructuur en de bijbehorende backoffice systemen aan je LAN hebt uitbesteed ben je zelfs nog een stap verder. Je hebt dan een in-house ASP die alles onder zijn hoede heeft en de verantwoording over het geheel heeft. Eigenlijk is dit logisch, want server-based computing

is zeer eenvoudig in te zetten binnen het ASP-model omdat het voldoet aan de voor ASP belangrijke randvoorwaarden. De omgeving is centraal, schaalbaar, betrouwbaar, functioneert over minder snelle verbindingen en voorziet in bijvoorbeeld mogelijkheden van doorbelasting van kosten. Server-based computing kun je zien als bewezen traditionele ASP-technologie, Office uit het stopcontact, maar dan binnen je bedrijf.

Huren van een virtueel kantoor Maar kun je een complete server-based pc via internet leasen? Als je lang zoekt, vind je een enkele server-based computing ASP. Het bedrijf Personable (http://www.personable.com) biedt diverse Windowstoepassingen aan op een Windows 2000 Server met Terminal Services. Je krijgt een bureaublad aangeboden met de toepassingen waar je op geabonneerd bent, in een browser. Je betaalt een maandelijkse huurprijs per toepassing of suite van toepassingen. In eerste instantie lijkt dit niet goedkoop, maar je moet natuurlijk de server en het beheer hierin meerekenen. Je betaalt $19,95 per maand voor de standaard diensten, zoals 20MB diskruimte, een 30MB gedeeld station, anti-virussoftware, backups, systeembeheer, monitoring, rapportages, ondersteuning en dergelijke. Daarnaast betaal je huur voor iedere toepassing; zo kost Office XP Professional bijvoorbeeld $26,95 per maand. Een snelle rekensom leert dat het gebruik van Office XP voor de periode van twee jaren ruim 1100 dollar kost. Een aardige bijkomstigheid is dat je een toepassing alleen hoeft te huren in de periode dat je deze nodig hebt. Maak je slechts twee maal per jaar een Visioontwerp, dan zou je kunnen volstaan met het leasen van Visio 2002 voor de periode van twee keer één maand. Het kan dus wel via internet, Office uit het stopcontact, maar je moet er naar zoeken. ASP’s moeten server-based computing nog ontdekken en er een winstgevende business van maken. Server-based computing ASP’s zullen de komende jaren beperkt blijven tot corporate ASP’s. Personable is een uitzondering die de regel bevestigt. J



15

Wat brengt de toekomst? Microsoft en Citrix Betekenen Windows Server 2003 Terminal Server en .NET het einde van de toegevoegde waarde die Citrix biedt? Deze vraag wordt de laatste tijd nogal eens gesteld en zal binnen Citrix eveneens wel een enkele keer op de agenda hebben gestaan. Een nieuwe productstrategie van Citrix moet opheldering verschaffen en een visie voor de toekomst neerleggen. et .NET webservices kunnen op en met Windows 2003 Server en het .NET Framework toepassingen op een nieuwe manier ontwikkeld en aangeboden worden. De toepassingen zijn in staat om elkaar via gestandaardiseerde methoden te vinden en onderling te communiceren over het intranet en het internet. Een mogelijk probleem van webservices zou het beheer kunnen gaan vormen. Webservices zullen de taken van systeem- en netwerkbeheerders zwaarder en complexer maken dan ze de laatste jaren al zijn geworden. Webservices vormen de nieuwe clientserver toepassingen die weliswaar ‘dunner’ zijn dan traditionele client-server toepassingen, maar ze zijn niet eenvoudiger te beheren, omdat er sprake kan zijn van een client die tientallen services gebruikt afkomstig van allerlei systemen. Het onderhoud van de browser met patches en service packs en alle benodigde plug-in’s wordt er niet eenvoudiger op. Bovendien moet in veel gevallen op de client een runtime .NET Framework geïnstalleerd zijn (en onderhouden worden). Met server-based computing kun je één beveiligde en geoptimaliseerde installatie van de browser met alle benodigde plug-in’s aanbieden aan grote groepen gebruikers, zonder op de desktop meer te moeten onderhouden dan een Remote Desktop client. Komt er een nieuwe webservice, een patch, een service pack of .NET runtime beschikbaar dan hoef je die maar op een enkele plek te installeren en te configureren om iedere gebruiker gelukkig te maken. Gebruik je Citrix MetaFrame dan kun je de browser eenvoudig en volledig transparant voor de gebruikers aanbieden, met Load Balancing voor een optimale verdeling over de servers. Als blijkt dat webservices inderdaad moeilijk te onderhouden zijn, is server-

M 16

juli/augustus 2003


based computing dé oplossing voor beheer van webservices op de werkplek, zeker de komende jaren. Citrix heeft met MetaFrame nog minimaal een viertal andere voordelen om webservices uit te rollen. Ten eerste is MetaFrame per definitie multi-platform en kunnen zelfs UNIX- en Linux-werkplekken op Microsoft webservices-gebaseerde toepassingen gebruiken. Ten tweede is nog maar de vraag hoe beveiligde toegang via internet opgelost gaat worden binnen webservices. Citrix heeft hier voor gepubliceerde browsers een oplossing voor met Citrix Secure Gateway. Ten derde is onvoorspelbaar hoeveel bandbreedte webservices uiteindelijk nodig zullen hebben. Met Citrix MetaFrame XP Presentation Server functioneren webservices goed over trage WAN en allerhande draadloze verbindingen, ongeacht de zwaarte van de webservice die je gebruikt. Tot slot kun je met MetaFrame Secure Access Manager Windows-, UNIX- en webtoepassingen naadloos integreren en centraal aanbieden, dus oud naast nieuw met dezelfde look-and-feel. Met andere woorden, Citrix heeft vooralsnog alleen maar voordelen van webservices.

Geen MetaFrame killer Betekent Terminal Server in Windows Server 2003 dan het einde van Citrix MetaFrame? Want waarom zou je nog MetaFrame aanschaffen als je de verbeterde Terminal Server in Windows Server 2003 al tot je beschikking hebt. MetaFrame heeft een dusdanige toegevoegde waarde op het gebied van mogelijkheden (waaronder transparante gepubliceerde toepassingen), schaalbaarheid (zoals volwaardige Load Balancing) en beheer en beveiliging, dat Terminal Server in Windows Server 2003 hooguit een paar procent zal schelen in de totale server-based computing markt. Vooral kleinschalige en eenvoudige omgevingen hebben baat bij Windows Server 2003 Terminal Server, maar wil je meer dan ontkom je niet aan MetaFrame. Citrix is de de facto standaard in server-based computing en Microsoft zal daar met Windows Server 2003 weinig aan veranderen. Gebruik je MetaFrame XP Presentation Server, dan heb je weinig tot niets aan de uitbreidingen van Microsoft op Terminal Server. Maar de algemene verbeteringen in prestaties en schaal-

ANALYSE

baarheid van Windows Server 2003 komen zeker van pas als je met Windows Server 2003 werkt.

Nieuwe strategie van Citrix Citrix beseft dat alleen MetaFrame in een webservices-wereld misschien een te smalle basis vormt om nog tien jaar mee door te gaan. Was vorig jaar nog Virtual Workplace het te futuristische en ietwat wazige hottopic bij Citrix, op de Citrix Product Strategy Day eind maart van dit jaar is duidelijk geworden dat Citrix zich de komende jaren gaat richten op de Access Infrastructure markt. Dit is minder futuristisch en beter herkenbaar. Vertaald is het de infrastructuurtoegang: de infrastructuur die nodig is om toegang te krijgen tot toepassingen, diensten, bedrijfsgegevens, informatie en mensen. Deze toegang moet snel, eenvoudig, eenduidig, gepersonaliseerd en veilig zijn. Ongeacht op welk type apparaat je werkt, waar je fysiek ter wereld werkt, wat voor type netwerk zich ertussen bevindt en op welk tijdstip van de dag je werkt. Met een druk op de knop moet je zonder nadenken alle voor jouw relevante informatie en toepassingen ter beschikking hebben. Maar is dit niet wat Citrix al lang doet? Je kunt toch al lang vanaf je pda, telefoon, Windows-pc, UNIX/Linux-werkplek enzovoorts toegang krijgen tot je gegevens en Windows- en UNIX-toepassingen, over ieder type verbinding? Wat is er dan nieuw aan de strategie van Citrix? Eigenlijk niets. Citrix gaat ‘MetaFrame’ als handelsmerk gebruiken voor alle bestaande en nieuwe producten en de naamsverandering is puur ‘branding’. De totale set aan toepassingen wordt de MetaFrame Access Suite genoemd. Deze suite bevat uiteraard MetaFrame XP, dat vanaf nu MetaFrame XP Presentation Server wordt genoemd. Ongeveer gelijk met de launch van Windows Server 2003 is MetaFrame XP Presentation Server Feature Release 3 beschikbaar gekomen. Tevens is er een nieuwe versie voor UNIX beschikbaar: Citrix MetaFrame Presentation Server 1.2 for UNIX (merk op dat in deze productnaam ‘XP’ niet wordt gebruikt). De nieuwe versie 2.0 van NFuse Elite heet nu Citrix MetaFrame Secure Access Manager 2.0, een portal toepassing die toegang verschaft tot informatie, Windows-, UNIX- en webservices toepassingen. Dit is veilig mogelijk omdat het product samenwerkt met Citrix Secure Gateway dat zowel in MetaFrame Presentation Server als in Secure Access Manager is opgenomen. De naam NFuse Elite komt te vervallen. Een tweetal nieuwe producten vullen deze Access Suite aan. Citrix MetaFrame Conferencing Manager

(project Pearl) is een nieuw onderdeel en is bedoeld om medewerkers te laten samenwerken met gepubliceerde toepassingen en eventueel te laten chatten. Hierbij wordt C Afbeelding 1 » MetaFrame Access Suite natuurlijk dankbaar gebruik gemaakt van de shadowing technologie van MetaFrame. Met Outlook kun je collega-gebruikers uitnodigen voor een conference. Citrix MetaFrame Password Manager (project Bimini) is een Single Sign-on oplossing die Citrix in licentie heeft genomen van Passlogix en heeft aangepast om goed te kunnen samenwerken met MetaFrame. Verlaat Citrix hiermee de server-based computing wereld? Het lijkt erop dat er een laag aan producten bovenop en rondom server-based computing wordt gebouwd, om toegang tot informatie én toepassingen te vereenvoudigen. Het vakgebied blijft bestaan en wordt breder, maar MetaFrame XP Presentation Server blijft een belangrijk product voor Citrix en een onmisbaar onderdeel voor server-based computing. De complete MetaFrame Access Suite om een eenvoudig op te zetten en te beheren, veilige toegangspoort te maken voor alle informatie en toepassingen binnen een bedrijf geeft een heldere visie weer, die hopelijk een paar jaren stand houdt. In Afbeelding 1 zie je de Citrix producten schematisch weergegeven. Citrix krijgt op deze wijze wel meer concurrentie. Citrix is al jaren marktleider op het gebied van server-based computing en andere partijen hebben eigenlijk het nakijken met een klein marktaandeel. Maar op het gebied van Access Portals en Enterprise Portals is er nog lang geen winnaar. Ook als we kijken naar Single Sign-on en Conferencing dan zijn er nogal wat concurrerende producten. Toch maakt Citrix met meer dan 50 miljoen gebruikers van MetaFrame een zeer goede kans op verbreding van de markt en een diepere wortel in de bestaande markt. En wie weet wat er verder op de verborgen agenda van Citrix staat... De nieuwe producten openen wegen om de Access Suite verder uit te breiden met een volledige Identity Management systeem, een MetaDirectory Server toepassing, een Content Management systeem, workflow toepassingen, een Enterprise Information Portal en misschien zelfs eigen Smart Cards. J



19

Terminal Server

Windows Server 2003

20

juli/augustus 2003

Microsoft zet met Terminal Server in Windows Server 2003 een flinke stap vooruit ten aanzien van serverbased computing. Laten we eens kijken welke mogelijkheden Terminal Server extra heeft in vergelijking tot Windows 2000 Terminal Services.


TERMINAL SERVER

e speciale Windows NT 4.0 Server versie die door Microsoft eind vorige eeuw op de markt is gebracht met server-based computing ondersteuning, is Terminal Server Edition (TSE) genoemd. Om duidelijk te maken dat deze functionaliteit standaard is opgenomen in Windows 2000 Server, spreekt Microsoft bij Windows 2000 van Terminal Services: een dienst die eenvoudig in- en uit te schakelen is. Op een Windows 2000 Server kun je Terminal Services inschakelen en gebruiken in Application Server mode en in Remote Administration mode. Dit lijkt eenvoudig, maar een Windows 2000 Server met Terminal Services ingeschakeld in applicatie server modus om op afstand Windows-toepassingen aan te bieden, gedraagt zich totaal anders dan een ‘gewone’ Windows 2000 Server. In Windows Server 2003 is het concept weer omgedoopt tot Terminal Server; je mag nu weer spreken van een Windows Server 2003 en een Windows Server 2003 Terminal Server als een aparte werkomgeving. Behalve voor Terminal Server wordt Terminal Services in Windows Server 2003 gebruikt voor de uit Windows XP bekende functies Fast User Switching en Remote Assistance. Voor informatie zie het artikel over RDP in Windows XP elders in dit Magazine. Net als in Windows 2000 Server bestaat er ook nog een Remote Administration mode, die nu Remote Desktop for Administration heet. Er zijn nog meer naamsveranderingen doorgevoerd. De RDP-client en een RDP-sessie heten nu Remote Desktop Connection (RDC). Terminal Services Advanced Client om via een webpagina gebruikers toegang te geven tot Terminal Services, is veranderd in Remote Desktop Web Connection. Gelukkig blijft het niet alleen bij nieuwe benamingen voor bestaande functies en is er veel nieuwe functionaliteit toegevoegd.

D

Koppeling met de lokale omgeving Met Terminal Server krijg je eenvoudig toegang tot lokale gegevens. Zowel schijven, printers, geluid, seriële poorten, het lokale klembord en zelfs smart cards worden bekend gemaakt binnen de sessie op de server. Je kunt de meeste hiervan zowel in de Remote Desktop Connection toepassing op de werkplek als op Terminal Server in- of uitschakelen. Er wordt een waarschuwing getoond als het verbinden van de lokale schijf, poorten of smart cards is ingeschakeld, want het kan een beveiligingslek betekenen als de gebruiker zich dit niet realiseert. De gebruiker kan op het moment van verbinden optioneel aangeven dat dit niet dient plaats te vinden.

Na inloggen op Terminal Server heb je direct toegang tot de lokale harde schijven maar eveneens de lokaal verbonden netwerkstations. Lokale seriële poorten kunnen aan de server verbonden worden, waardoor je gebruik kunt maken van software die een dergelijke poort gebruikt. Heb je een Pocket PC die je wilt synchroniseren met Outlook, dan kan dat dus nu eenvoudig vanaf de Terminal Server. Uiteraard moet de synchronisatie software evenals Outlook wel geïnstalleerd en aangeboden worden op de Terminal Server. Geluid dat op de server wordt gegenereerd door bijvoorbeeld een binnenkomende e-mail in Outlook, wordt doorgestuurd naar de geluidskaart van de lokale werkplek. Gebruik je op de lokale werkplek een besturingssysteem dat Smart Cards ondersteunt (Windows 2000, Windows XP of Windows CE .NET), dan verzorgt de Smart Card Sign On mogelijkheid van de Remote Desktop Connection client dat deze eveneens functioneert om in te loggen op een sessie van de Terminal Server. De lokale tijdzone die op de werkplek is ingesteld, kan doorgestuurd worden naar de Terminal Server, zodat deze binnen de sessie wordt gebruikt. Deze mogelijkheid is overigens standaard uitgeschakeld omdat veel werkplekken een foute tijdzone ingesteld hebben. Tot slot kun je op een Terminal Server gebruikmaken van zowel lokale printers als lokaal gedefinieerde netwerkprinters. De namen van de lokale printers die op de server bekend gemaakt worden zijn enigszins aangepast. Als je lokaal een printer HP gebruikt, is deze in de Terminal Server-sessie bekend als “HP on printserver (from clientname) in session 9”. Toetscombinaties die je gebruikt, worden geïnterpreteerd op de Terminal Server, denk daarbij aan ALT+TAB om te schakelen tussen lopende programma’s. Om begrijpelijke redenen wordt alleen CTRL+ALT+DEL niet doorgestuurd naar de sessie maar wordt dit lokaal geïnterpreteerd. Eenvoudige koppelingen met de lokale omgeving op de werkplek vormen een probleem op Windows 2000 Terminal Services. Je hebt aanvullende software nodig om dit mogelijk te maken. Windows Server 2003 Terminal Server lost dit dus netjes op.

Meer kleuren Tot en met Windows 2000 Server Terminal Services zijn alle op het Remote Desktop Protocol gebaseerde server-based computing producten beperkt tot maximaal 256 kleuren voor de sessie. Dit is een grote tekortkoming, want veel websites zien er met 256 kleuren minder goed uit. Werk je met kleurverlopen (bijvoorbeeld in PowerPoint) of met afbeeldingen en



21

C Afbeelding 1 » Terminal Services Configuration Client Settings

22

foto‘s dan is 256 kleuren simpelweg te weinig. Citrix kan met het aanvullende platform MetaFrame 1.8 Feature Release 1 en MetaFrame XP Presentation Server al langer meer kleuren verwerken. Met Terminal Server en de RDC client, kun je tot 24-bit kleur gebruiken (true color) tot resoluties van 1600 bij 1200 pixels. Platforms als NewMoon Canaveral iQ en HOBlink JWT zullen nu dankbaar gebruik maken van deze extra kleuren door hun product geschikt te maken voor RDP 5.1. Je moet wel RDP 5.1 ondersteuning hebben aan de werkplekzijde; dit betekent dat bijvoorbeeld een Windows-based terminal voorzien moet worden van een nieuwe RDC-client om dit te ondersteunen. In Afbeelding 1 zie je Terminal Services Configuration waarbij server-instellingen worden gemaakt voor het aantal ondersteunde kleuren (en ook het verbinden van lokale apparaten).

ondersteuning van Windows-combinatietoetsen binnen de sessie (ALT+TAB en dergelijke), of je geluid wilt doorsturen van de sessie naar de lokale werkplek of je lokale stations automatisch wilt verbinden en de resolutie van de sessie. Verder kun je aangeven welke grafische elementen je binnen de sessie lokaal wilt zien (thema’s, animaties en het verslepen van volledige vensters in plaats van alleen het kader). Afhankelijk van de bandbreedte die je ter beschikking hebt, kun je deze instelling aanpassen. Erg handig is dat je eenvoudig kunt omschakelen van de terminalsessie op de server als deze het complete bureaublad bedekt. Je beweegt je muis naar de bovenzijde van het scherm en er verschijnt een balk (de Connection Bar). Hier kun je de sessie minimaliseren waardoor je lokale bureaublad zichtbaar wordt. Om terug te schakelen naar de sessie klik je op het pictogram op de lokale taakbalk. De Connection Bar kun je vanzelf laten verdwijnen als je op afstand werkt, maar handig is dat deze ook in beeld kan blijven zodat je weet op welke server je de sessie hebt geopend. Tot slot kun je de client dusdanig configureren dat deze automatisch de verbinding maakt als deze wegvalt door bijvoorbeeld een te grote vertraging op of wegvallen van je (draadloze of WAN) netwerk. Deze functie wordt Automatic Reconnect genoemd. RDC voor Windows kun je downloaden op: http://www. microsoft.com/windowsxp/remotedesktop. Voor het Pocket PC-besturingssysteem is deze te vinden op het adres http://www.microsoft.com/mobile/pocketpc/downloads/terminalservices/default.asp. De MAC OS X versie vind je op http://www.microsoft. com/mac/DOWNLOAD/MISC/RDC.asp.

Remote Desktop Connection Windows 2000 gebruikt versie 5.0 van het Remote Desktop Protocol. Om van de extra mogelijkheden van Terminal Server op Windows Server 2003 gebruik te kunnen maken, moet je op de werkplek minimaal versie 5.1 van de Remote Desktop Protocol-client geïnstalleerd hebben. De nieuwe RDP-client versie 5.1 die samen met Windows XP uitgeleverd is en ook standaard wordt geïnstalleerd (onder All Programs, Accessories, Communication), is geschikt voor toegang tot Terminal Server. In dit geval heeft Microsoft opnieuw de naam aangepast: de RDP-client, ook wel Terminal Services client genoemd, heet vanaf nu Remote Desktop Connection (RDC) client. De Remote Desktop Connection client 5.1 heeft diverse nieuwe instellingen meegekregen om de extra mogelijkheden van Windows Server 2003 (en Windows XP) mogelijk te maken. Daarbij kun je denken aan instellingen die te maken hebben met de

juli/augustus 2003


Remote Desktop Web Connection De Terminal Services Advanced Client (TSAC, zie Windows & .NET Magazine juli/augustus 2002) heet nu Remote Desktop Web Connection en is vernieuwd zodat versie 5.1 van het Remote Desktop Protocol wordt ondersteund. Met RDWC kun je eenvoudig een webpagina maken om vanaf de webserver RDC-verbindingen te kunnen maken met Terminal Servers en Windows XP Professional werkplekken. Het grote voordeel is dat je op de werkplek vanaf waar je verbinding wilt maken geen RDC-client toepassing hoeft te installeren. RDWC is te downloaden bij Microsoft op http://www.microsoft.com/windowsxp/pro/downloads/rdwebconn.asp

Beheer op afstand In Windows Server 2003 Terminal Server zijn nog steeds twee sessies beschikbaar voor beheer op

TERMINAL SERVER

afstand door beheerders die inloggen met Administrator-rechten, net als met Windows 2000 Terminal Services. Je hebt daar geen bijzondere licenties voor nodig. Daarnaast is de mogelijkheid toegevoegd om de daadwerkelijke console van een server over te nemen, dus het toetsenbord en het beeldscherm die rechtstreeks aan de server zijn gekoppeld. Dit is erg handig, omdat er nu eenmaal toepassingen zijn die vanaf de console geïnstalleerd moeten worden en tools die alleen werken vanaf de console (sessie 0 op de Terminal Server). Daar waar op Windows 2000 Servers vaak nog het freeware VNC werd gebruikt, kun je nu volstaan met standaard Windows Server 2003-voorzieningen. Om deze functie te kunnen gebruiken moet je de MMC snap-in gebruiken, of de optie /console toevoegen achter het programma Remote Desktop Connection (mstsc.exe). De server die je vervolgens opgeeft binnen het grafische programma van RDC benader je vervolgens via de console. Gebruik je Remote Desktop Web Connection, dan kun je in de webpagina de ‘ConnectToServerConsole’ instelling verwerken. Wil je op Windows 2000 of Windows NT servers de console overnemen, dan zul je daarop nog steeds gebruik moeten maken van bijvoorbeeld VNC. In Windows Server 2003 is de functie voor beheer op afstand met Terminal Services losgekoppeld van de gebruikerssessies van Terminal Server. Beheer op afstand dien je afzonderlijk in te schakelen als component. Remote Desktop for Administration schakel je in vanuit het configuratiescherm. Kies het tabblad Remote van de optie System. Terminal Server (voor gebruikerssessies) kun je toevoegen als component met Add/Remove Programs, evenals de benodigde Terminal Server licensing. Op computers die Microsoft Windows Server 2003, Web Edition gebruiken is alleen Remote Desktop for Administration beschikbaar en niet de volledige Terminal Server mode. Daarvoor dien je Windows Server 2003 Standaard, Enterprise of Datacenter te gebruiken.

Beheervoorzieningen voor Terminal Server Windows 2000 beheerders kennen Group Policy als een methode om instellingen te maken voor computers en gebruikers. In Windows Server 2003 zijn bekende Group Policy instellingen verplaatst naar het afzonderlijke Terminal Services gedeelte en zijn een groot aantal extra Group Policy instellingen toegevoegd speciaal voor Terminal Server (zie Afbeelding 2). Denk daarbij bijvoorbeeld aan instellingen als:

C Afbeelding 2 » Terminal Server Group Policy g Limit number of connections g Limit maximum color depth g Do not allow local administrators to customize

permissions g Remove Windows Security item from Start menu g Remove Disconnect item from Shut Down dialog g Set path for Terminal Server Roaming Profiles g Terminal Server User Home Directory g Start a program on connection g Always prompt for password g Reconnection from original client only

Wat sommige bedrijven in Windows 2000 al geïmplementeerd hebben is nu standaard aanwezig: een groep genaamd Remote Desktop Users Group waar je eenvoudig gebruikers aan kunt toevoegen die toegang moeten krijgen tot Terminal Server. Los hiervan kun je met de Security Policy Editor individuele gebruikers of groepen van gebruikers rechten geven tot Terminal Server. Verder is het beheerprogramma Terminal Services Manager verbeterd. Met Windows 2000 zie je in het beheerprogramma Terminal Services Manager alle servers die Terminal Services hebben ingeschakeld. Omdat veel bedrijven Terminal Services standaard inschakelen voor beheer op afstand wordt die lijst erg lang als je heel veel servers gebruikt. Een handige verbetering is dat je onder Windows Server 2003 alleen die servers ziet die in Terminal Server modus draaien en niet die alleen Remote Desktop for Administration gebruiken. Ook servers die wel Terminal Server zijn kun je onzichtbaar maken voor de beheertool door in het Register een aanpassing te maken, mocht je dat willen. Verder is er een mogelijkheid opgenomen om Terminal Server visueel te ordenen in een favorietenlijst. De Active Directory Service Interfaces (ADSI) is verbeterd, zodat nu - in tegenstelling tot bij Windows 2000 - alle Terminal Server instellingen gemakkelijk met eigen programma’s en scripts kunnen worden



23

openen af te schermen. Dit is nu standaard inbegrepen en wordt Single Session Policy genoemd.

En hoe zit het met licenties?

C Afbeelding 3 » Terminal Services Configuration Licensing aangepast. Tot slot zijn verbeteringen doorgevoerd aan het printerbeheer en de manier waarop stuurprogramma’s worden gedetecteerd. Als een stuurprogramma niet wordt gevonden, kun je met het zogenaamde Trusted Driver Path een alternatief stuurprogramma opgeven. Printverkeer via het RDPprotocol wordt gecomprimeerd. 24

Software Restriction Policies Om op Windows 2000 Terminal Services ongeoorloofde toepassingen te voorkomen of bepaalde toepassingen te autoriseren aan groepen van gebruikers, moest je gebruikmaken van een nauwelijks bruikbare tool uit de resource kit (AppSec) of aanvullende commerciële software aanschaffen. Met Terminal Server kun je toegang tot toepassingen veel gedetailleerder en eenvoudiger regelen met Software Restriction binnen Group Policy. Hiermee geef je gebruikers of groepen het recht om een bepaalde toepassing te gebruiken of verbied je een toepassing juist. Je kunt aangeven om alleen het programma zelf te controleren (de .EXE) of tevens alle libraries (DLL’s). Onder de uitgebreide mogelijkheden vind je tevens de mogelijkheid om scripts tegen te gaan waardoor je een extra beveiliging kunt inbouwen tegen bepaalde virussen. Als een gebruiker een ongeoorloofd programma probeert te gebruiken, verschijnt een melding dat dit niet toegestaan is. Microsoft heeft een document geschreven waarin de mogelijkheden van Software Restriction worden toegelicht, zie http://www. microsoft.com/windowsxp/ pro/techinfo/administration/restrictionpolicies

Single Session Policy Onder Windows 2000 heb je aanvullende software nodig om het aantal sessies dat een gebruiker mag

juli/augustus 2003


Microsoft zou Microsoft niet zijn, als er geen wijzigingen gemaakt zouden zijn in het complexe en slecht functionerende Terminal Services licentiebeheer binnen Windows 2000 (zie Windows & .NET Magazine juli/augustus 2002). Terminal Server License Manager is drastisch aangepakt. De problemen met het kwijtraken van Terminal Services licenties op Windows 2000 tot en met Service Pack 2, zijn nu definitief opgelost. Een andere belangrijke verbetering is dat met ingang van Windows Server 2003 Terminal Server de licentieservice niet noodzakelijkerwijze meer hoeft te draaien op een Domain Controller. Dit geeft je eindelijk de flexibiliteit die nodig is om een goede architectuur te bouwen en deze dienst op een afzonderlijk systeem te plaatsen in plaats van de op een belangrijke Domain Controller. Helaas zijn er tevens wijzigingen gemaakt aan de licentievoorwaarden zelf. Net zoals sinds de introductie van Windows 2000 de terminal services licentieperikelen tot vandaag toe voor discussiestof zorgen op de diverse forums, zal dat eveneens het geval zijn met de Windows Server 2003 Terminal Server licenties. De tools worden er misschien beter op, maar de voorwaarden niet. De wijzigingen in het kort samengevat. Op Windows 2000 Terminal Services moet je voor iedere werkplek een Terminal Services Client Access Licentie aanschaffen (TS CAL). Dit wordt Per Seat licensing genoemd. Door allerlei technische problemen raakte je nogal eens licenties ‘kwijt’ die je kon terugkrijgen door het Microsoft Clearing House te bellen. De Per Seat licentie komt te vervallen. Hiervoor in de plaats kun je kiezen uit een Per Device of een Per User Terminal Services Client Access Licentie. Afhankelijk van je situatie is één van beide goedkoper. Als je veel medewerkers hebt die op vele apparaten gebruikmaken van Terminal Server (denk aan een bureau-pc, een notebook, een pda én een thuiswerkplek) hoef je hier slechts een enkele TS CAL voor te kopen. Heb je werkplekken in een fabriek die Terminal Server gebruiken waarbij de werkplekken in drieploegendienst gedeeld worden, is een Per Device licentie natuurlijk goedkoper. Beide licentievormen mag je mengen als dat voordelig is. Beheertechnisch is het echter slimmer te kiezen voor één licentievorm. In Afbeelding 3 is de keuze voor de licentievorm te zien. Gebruik je nu Windows 2000 professional of hoger om een Windows 2000 Server met Terminal Services te

TERMINAL SERVER

benaderen of Windows NT Workstation of hoger om een Windows NT 4 Server Terminal Server Edition te benaderen, dan heb je geen TS CAL nodig. Microsoft noemt dit Operating System Equivalency Provision: beide systemen (server en werkplek) maken gebruik van dezelfde familie van besturingssystemen. Deze Operating System Equivalency Provision komt met Windows Server 2003 te vervallen. Het gevolg hiervan is dat je voor alle werkplekken (van Windows 95 tot en met Windows XP Professional) een TS CAL nodig hebt om Windows Server 2003 Terminal Server te benaderen. Merk op dat alle Client Access licenties voor Windows Server 2003 nieuw zijn. Als je geen Software Subscription of Upgrade Advantage hebt op deze producten zul je dus alle Client Access licenties nieuw moeten kopen bij de overgang naar Windows Server 2003 Terminal Server. Microsoft heeft een transitieplan bedacht, waarbij je de TS CAL niet hoeft aan te schaffen als je op het moment van de lancering van Windows Server 2003 een geldige licentie in je bezit had van Windows XP Professional. Voor thuisgebruikers komt de goedkope Terminal Services Work At Home Client Access License (TS WAH CAL) te vervallen. Ook voor thuis zul je een Device TS CAL moeten aanschaffen of je moet al een Per User TS CAL tot je beschikking hebben bij je bedrijf. De Internet Connector licentie is omgedoopt tot External Connector License; je schaft deze aan voor een server waarop je ongelimiteerd ‘externen’ toegang wilt verlenen tot applicaties die worden aangeboden op Terminal Server.

Terminal Server Session Directory Eén van de grote nadelen van Network Load Balancing van Microsoft die in Windows Server 2003 Load Balancing Service wordt genoemd, is dat er bij gebruik in combinatie met Terminal Services geen gegevens worden bewaard over je sessie. Als er zich een netwerkprobleem voordoet, ben je de sessie kwijt en zul je opnieuw moeten inloggen. Ook als een gebruiker zelf de sessie verbreekt is het niet mogelijk opnieuw verbinding te krijgen met die sessie bij load balancing. Bij het inloggen wordt opnieuw bepaald welke server het minst belast is (gekeken naar de netwerkkaart) en er wordt een nieuwe sessie geopend op de betreffende server. Als je Windows Server 2003, Enterprise Edition of Windows Server 2003, Datacenter Edition gebruikt, kun je met deze Terminal Servers gebruikmaken van de nieuwe Terminal Server Session Directory. Hierbij kun je een verbinding maken met een server farm die gebruik maakt van Netwerk Load Balancing (van Microsoft,

C Afbeelding 4 » Session Directory Service

25 C Afbeelding 5 » Server-versies maar ook producten van F5 Networks en Radware worden ondersteund). De server die de sessie directory draait kan overigens ook een ‘gewone’ Windows 2003 Server zijn zonder Terminal Server. Met behulp van een Group Policy object kun je aangeven of die dient deel te nemen aan de sessie directory en zo ja welke server de sessie directory server is. In Afbeelding 4 is de Session Directory Service te zien. Wil je meer weten over deze nieuwe functie dan kun je de white paper van Microsoft downloaden van http://www.microsoft.com/windows.netserver/docs/ SessionDirectory.doc

Prestaties Volgens Microsoft is Windows Server 2003 Terminal Server stabieler en in staat meer simultane gebruikersessies te ondersteunen dan vergelijkbare Windows 2000 Servers met Terminal Services. Het is echter nog te vroeg om dit met zekerheid te kunnen beamen. In Afbeelding 5 zie je de voornaamste onderscheidende factoren in verband met Terminal Server in Windows Server 2003 weergegeven. Een overzicht van Terminal Server in Windows Server 2003 vind je op http://www.microsoft.com/windows. netserver/docs/TerminalServerOverview.doc J



Remote Desktop

Windows XP

26

juli/augustus 2003

De server-based computing technologie van Microsoft is geïntegreerd in Windows XP en biedt enkele aardige aanvullende mogelijkheden. Met Terminal Services en ondersteuning voor het Remote Desktop Protocol wordt je Windows XP-werkplek echter niet geschikt voor server-based computing.


REMOTE DESKTOP

indows XP Home Edition is de opvolger voor Windows 98 en Windows ME. Alle drie zijn ze bedoeld voor de thuismarkt. Windows XP Professional is het grote broertje van Windows XP Home Edition en moet Windows 2000 Professional en Windows NT 4.0 Workstation binnen de zakelijke markt vervangen. Daarnaast levert Microsoft Windows XP Media Center Edition en Windows XP Tablet PC Edition. Als je naar het Control Panel gaat en vervolgens de Services bekijkt die op Windows XP actief zijn, dan zul je daar Terminal Services terugvinden. Dit van oorsprong voor server-based computing ontwikkelde concept is opgenomen in het besturingssysteem voor de desktop om enkele belangrijke mogelijkheden toe te voegen. Wordt je werkplek hierdoor geschikt voor server-based computing? Nee, dat is niet de bedoeling maar wel mogelijk (zie het kader). Server-based computing stelt andere eisen aan het systeem, de gebruikers en de beheerders. Remote Desktop gebruikt weliswaar Terminal Services en het RDPprotocol, maar is geen server-based computing omdat het slechts voor één sessie bedoeld is. Het op deze wijze werken op afstand heeft wel alle voordelen van het protocol, zoals de lage bandbreedte en de mogelijkheid tot versleuteling. De technologie van het RDP-protocol is geïntegreerd in Windows XP en biedt gebruikers en beheerders de volgende drie functies: Fast User Switching, Remote Assistance en Remote Desktop.

W

Fast User Switching Je kunt met Fast User Switching meerdere gebruikers laten inloggen (na elkaar) en zonder uit te loggen vervolgens omschakelen van de ene gebruiker naar de andere gebruiker. Alle gebruikers kunnen hun programma’s laten lopen. Een groot nadeel van Fast User Switching is dat er flink wat extra geheugen nodig is om deze sessies te ondersteunen. Iedere gebruiker die zijn sessie actief houdt, kun je wat betreft geheugenbehoefte beschouwen als een nietactieve gebruiker op een Terminal Server. Lang niet alle programma’s zijn bovendien geschikt voor de Fast User Switching technologie. Fast User Switching kan zinvol zijn voor thuisgebruikers die hun pc altijd ingeschakeld hebben, waarbij bijvoorbeeld pa af en toe even ruimte maakt achter het beeldscherm om dochterlief de mail te laten lezen (of andersom, afhankelijk van de leeftijd van de dochter en de vader). Er hoeven dan geen programma’s te worden afgesloten en de pc hoeft niet opnieuw te worden gestart. Dat Fast User Switching vooral bedoeld is

om in de thuisomgeving te gebruiken, kun je ook zien aan het feit dat deze functie is uitgeschakeld als je een Windows XP Professional werkplek aanmeldt in een domein. Fast User Switching is de minst interessante toepassing van het RDP-protocol en wordt niet veel gebruikt.

Remote Assistance Met Remote Assistance krijg je gedeelde toegang C Afbeelding 1 » Remote Desktop Connec-tion 5.1 tot de console van de client toepassing werkplek van bijvoorbeeld een beginnende medewerker met een probleem, om deze over het netwerk op afstand te kunnen helpen. Een gebruiker vraagt om hulp door in Windows Messenger het betreffende menu-item aan te roepen, of kan om hulp vragen via e-mail. Je moet een wachtwoord doorgeven of meesturen, dus helemaal veilig is dit niet. Remote Assistance is vooral bedoeld om gebruikers onderling elkaar te laten helpen (bijvoorbeeld via het internet, dit wordt ‘peer-to-peer’ genoemd) en is minder geschikt als ‘remote control’ mogelijkheid op het bedrijfsnetwerk. Bij middelgrote en vooral bij grote bedrijven wil je liever een met het domein geïntegreerde methode gebruiken met een betere beveiliging en meer mogelijkheden zoals een koppeling met de beheersoftware of een helpdesk toepassing.

C Afbeelding 2 » Verzoeken om Remote Assistance



27

REMOTE DESKTOP

Multi-user Windows XP Het bedrijf ThinSoft heeft een aanvullend product ontwikkeld om zowel Windows XP Home Edition als Windows XP Professional om te bouwen tot een multi-user server-based computing systeem. Het product heet WinConnect Server XP en is geschikt om maximaal 21 simultane gebruikers toe te laten op een Windows XP werkplek. Hoe innovatief dit product ook is, het kan natuurlijk nooit een vervanging zijn voor een schaalbare en betrouwbare server-infrastructuur met Load Balancing en echte multi-user platforms zoals Windows Server 2003 of Citrix MetaFrame XP Presentation Server dat bieden. Bovendien onstaan er interessante vraagstukken die je zult moeten oppakken, zoals het bewaren van profielen, het meten van performance en multi-user licentieaspecten. Dit neemt niet weg, dat het een heel aardig product is. ThinSoft heeft naast WinConnect Server XP nog enkele producten ontwikkeld die directer gerelateerd zijn aan server-based computing, zoals WinConnect VX waarbij je een Linux systeem inzet als gateway naar server-based computing servers. Voor meer informatie zie http://www.thinsoftinc.com

Remote Desktop Windows XP Professional heeft diverse extra mogelijkheden in vergelijking tot Windows XP Home Edition, vooral om te integreren met een bedrijfsnetwerk (zoals het lidmaatschap van een Windowsdomein). Om die reden is naast de eerste twee functies tevens Remote Desktop for Administration opgenomen. Met Remote Desktop kan één enkele sessie worden geopend naar een Windows XP Professional werkplek. Standaard is deze mogelijkheid alleen ingeschakeld voor Administrator, maar je kunt het voor gebruikers mogelijk maken door deze toe te voegen aan de standaard aanwezige groep Remote Desktop Users. Je vindt Remote Desktop in de Systeem eigenschappen onder het tabblad Remote. Na het openen van de sessie naar de remote werkplek, wordt de inhoud op het oorspronkelijke bureaublad van de pc vanzelf en zonder enige waarschuwing verwijderd om plaats te maken voor het loginscherm. Er kan en mag slechts op één plek met de pc gewerkt worden, ook om redenen van software licenties (je hebt in dit geval geen Terminal Server Client Access licentie nodig). Een andere reden om het bureaublad van de pc uit te schakelen is beveiliging; iemand zou immers kunnen meekijken naar wat er op afstand gebeurt op die pc. Binnen de sessie op afstand worden lokale resources bekend gemaakt op de werkplek waar je de sessie start; zo heb je toegang tot geluid, schijven, poorten en printers die op de remote werkplek aanwezig zijn. Zie het artikel over

Windows Server 2003 voor meer informatie over deze lokale verbindingen. Remote Desktop gebruikt poort 3389, dus dit zal niet zonder meer werken over de firewall van je bedrijf; hetzelfde geldt voor Re-mote Assistance. Je kunt tevens toegang krijgen tot Windows XP Professional door gebruik te maken van Remote Desktop Web Connection. Hierbij draait op je Windows XP Pro-fessional werkplek InterC Afbeelding 3 » Inschakelen Remote Desktop net Information Server (standaard meegeleverd) en kun je op afstand met een webbrowser toegang krijgen tot de werkplek (met een Active-X plug-in). Dit kan handig zijn omdat je binnen het bedrijf vanaf iedere werkplek met Internet Explorer kunt inloggen op het Windows XP Professional systeem. Om Remote Desktop te kunnen gebruiken moet de werkplek waarop je een verbinding wilt maken voorzien zijn van de Remote Desktop Connection client versie 5.1. Deze is standaard geïnstalleerd op iedere Windows XP-werkplek en kan voor andere Windowsversies gedownload worden bij Microsoft. Dezelfde RDC 5.1 client-toepassing kun je gebruiken om een sessie te openen naar een Windows 2000 Server met Terminal Services of een Windows Server 2003 Terminal Server. Uiteraard kun je op Windows 2000 Server met Terminal Services alleen de mogelijkheden gebruiken die door dat platform ondersteund worden. Gebruik je een oudere RDP-toepassing om naar een Windows Server 2003 Terminal Server te verbinden, dan werken de nieuwe mogelijkheden daarvan niet (zoals meer kleuren).

Het beheerprobleem opgelost? Nee hoor... Zowel Windows Server 2003 als Windows XP is voorzien van Terminal Services. Naast Fast User Switching, Remote Assistance en Remote Desktop is Windows Server 2003 voorzien van een vierde functie, namelijk Terminal Server. Alle vier deze diensten gebruiken hetzelfde basisprotocol (RDP) en dezelfde Remote Desktop Connection client om op afstand te kunnen inloggen. Remote Desktop is handig om vanaf een andere plek de pc te kunnen gebruiken, maar je zult aandacht moeten geven aan beveiliging als je dit toestaat. Het kan dan ook nooit een vervanging zijn voor een gecontroleerde, beveiligde Terminal Server. J



29

Feature Release 3

MetaFrame XP Presentation Server

30

juli/augustus 2003

Meer dan 50 miljoen gebruikers wereldwijd bij 120.000 bedrijven werken met een versie van Citrix MetaFrame voor server-based computing. Citrix is marktleider op dit gebied en daarmee is de de facto standaard voor server-based computing het product MetaFrame. Onder codenaam Amazon is Feature Release 3 voor MetaFrame XP Presentation Server ontwikkeld (verder in dit artikel FR3 genoemd). èta’s van Amazon zijn al sinds oktober vorig jaar beschikbaar, maar voor de vrijgave is gewacht op het moment dat Microsoft Windows Server 2003 op de markt bracht. Alle versies van het basisproduct zijn geïntegreerd op één cd-rom. Je vindt een MSI-installer bestand voor zowel Windows Server 2003 als voor Windows 2000 Server inclusief Feature Release 3. Je kunt FR3 installeren, maar als je wilt is ook een installatie van MetaFrame XP Presentation Server inclusief MetaFrame Service Pack 3 maar zonder FR3 mogelijk. De Feature Release is cumulatief, dus in FR3 bevinden zich tevens de mogelijkheden van FR2 en FR1. In Afbeelding 1 zie je dat tijdens de installatie kunt kiezen voor XPs, XPa of XPe, afhankelijk van de licentie die je hebt aangeschaft of waar je recht op hebt als gevolg van de Software Subscription bij het product. (Behalve Feature Release 1 worden op Windows NT Server, Terminal Server Edition geen feature releases ondersteund.) Een tweede cd-rom bevat componenten die los te installeren zijn, waaronder de nieuwe ICA-client versie 7.0 voor alle platformen, Web Interface for Citrix MetaFrame Server

B


FR3

(NFuse Classic) en Citrix Secure Gateway. Voor de voorbereidingen en uiteindelijke installatie van FR3 is nauwelijks iets veranderd: je kunt een nieuwe farm definiëren of een server toevoegen in een bestaande farm, shadowing instellingen maken, de XML-service poort instellen enzovoorts. Is de Windows Server 2003 ingericht met de rol van applicatie server, dan is Internet Information Server 6.0 actief en zal MetaFrame automatisch de Web Interface for Citrix MetaFrame Server installeren op de server. De totale installatie van MetaFrame XPe Presentation Server FR3 kost ongeveer 220MB diskruimte. Merk op dat een Windows Server 2003 applicatie server zoals Microsoft die definieert, niet hetzelfde is als een Terminal Server; een applicatie server is een webserver waarop .NET toepassingen aangeboden worden (die IIS, XML webservices, COM+ en ASP.NET gebruiken). Terminal Server is een Windows applicatie server waarop Windows-toepassingen worden aangeboden (met een RDC-client of een ICA-client of via een browser).

C Afbeelding 1 » Remote Desktop Users groep

Goedgekeurd voor Windows Server 2003 FR3 en aanvullende componenten als Citrix Secure Gateway zijn geschikt voor zowel Windows 2000 Server als voor Windows Server 2003. Het product is gecertificeerd voor het .NET platform (Microsoft .NET Connected Certified). Je ziet de ondersteuning al meteen terug tijdens de installatie waar de melding verschijnt dat ICA-gebruikers lid moeten zijn van de lokale Remote Desktop Users groep (zie Afbeelding 2). Deze groep is nieuw op Windows Server 2003 Terminal Server. Merk op dat je dan tevens toegang via het RDP-protocol opent, dus je zult dit later moeten aanpassen als je dat niet wilt.

31

C Afbeelding 2 » Hulpprogramma mlicense gramma wel afzonderlijk downloaden voor FR2. De Citrix Management Console (CMC) is het beheerprogramma voor MetaFrame farms (versie 1.4.1 van de Java Runtime Environment is noodzakelijk). Dit is op diverse punten aangepast. De aanpassingen zijn vooral cosmetisch van aard en bedoeld om de beheerder het leven te vergemakkelijken. Daarbij kun je denken aan een handigere manier om te navi-

Het moet eenvoudiger worden

Op weg naar Hudson

Eén van de thema’s voor FR3 is eenvoud voor beheerders. MetaFrame is met iedere release complexer geworden en de bedoeling is om daar wat aan te doen. Net zoals Microsoft veel veranderingen in de licentiesoftware van Windows Server 2003 Terminal Server heeft gemaakt, is ook Citrix aan de slag gegaan om dit proces te vereenvoudigen. Het meest in het oog springend is daarbij een nieuw licentie hulpprogramma MLICENSE.EXE voor de opdrachtregel (Afbeelding 3). Hiermee kun je gemakkelijk licenties toevoegen en activeren, bijvoorbeeld door deze uit een bestand te lezen. Bovendien kun je een backup maken van de licentiecodes. Het programma is zo eenvoudig, dat het vreemd is dat deze pas nu standaard is inbegrepen in de distributie. Je kunt dit pro-

De opvolger van Feature Release 3 is alweer in aantocht. Met een beetje geluk wordt tegen het einde van het jaar een - naar verwachting - nieuwe major release geannonceerd met de codenaam Hudson. Deze versie zal op minimaal twee onderdelen grote verbeteringen brengen. Om te beginnen wordt het licensing-aspect opnieuw onder handen genomen en wordt er een Enterprise License server in gebruik genomen. Ook zijn er plannen om license pooling mogelijk te maken tussen de UNIX-versie en de Windows-versie van MetaFrame. Een tweede belangrijke verbetering is een vervolg op Speedscreen 4 in Feature Release 3 genaamd Speedscreen Image Accelerator. Deze technologie gaat ervoor zorgen dat foto‘s in bijvoorbeeld een Word-document of animaties in een PowerPoint-presentatie aanmerkelijk versneld worden en dat flash-animaties veel netter draaien. Hierdoor lijken gepubliceerde toepassingen voor de gebruiker nog meer op lokale toepassingen, ook over trage verbindingen. De bandbreedteverbetering kan zelfs tot 88% winst opleveren. Verder wordt er gewerkt aan streaming audio- en video ondersteuning en bi-directioneel geluid (een veelgevraagde mogelijkheid in de gezondheidszorg). Kortom, nieuwe mogelijkheden om naar uit te zien.



geren (het aantal tabbladen is drastisch teruggebracht), het tonen van het totaal aantal objecten in een venster en de mogelijkheid om een pagina te krijgen met een farm samenvatting. Verder kun je direct vanuit de console een verbinding openen met de console van een server. Ook handig is meer keuzevrijheid voor de data store. Je kunt nu als extra database kiezen voor SQL Server 2000 Database Engine (MSDE) voor kleinere omgevingen, Oracle 9i voor Solaris of Oracle 9.2 voor Windows. In Resource Manager is eindelijk naast MAPI, ondersteuning voor SMTP toegevoegd.

Eindelijk kleur Een universele printer driver is handig zodat je niet voor elke lokale printer bij een gebruiker een printer stuurprogramma moet installeren op de Terminal Server. De Universele Printer Driver in MetaFrame Feature Release 1 is een PCL4 stuurprogramma en is wat aan de magere kant met 300 dpi en alleen zwart/wit ondersteuning. Om die reden was vaak aanvullende software noodzakelijk van een derde partij. De nieuwe Universal Printer Driver in FR3 is in staat resoluties tot 600 dpi te ondersteunen in zwart/wit en in kleur. Er wordt gebruik gemaakt van het HP LaserJet 4500 stuurprogramma dat PCL5c ondersteunt inclusief HPGL/2. Op de client-werkplek is een rasterizer nodig, die is ingebouwd in de nieuwe ICA 7.0 client toepassing. Met een oudere ICA-

32

client val je terug op de eerste Universal Printer Driver. In FR3 wordt het stuurprogramma vanzelf geïnstalleerd op de client voor lokale printers maar tevens voor lokaal gedefinieerde netwerk printers. Als je wilt kun je het automatisch installeren van printer stuurprogramma’s nu uitschakelen.

Snellere plaatjes SpeedScreen Browser Accelerator (Speedscreen 4) is wellicht de meest opvallende uitbreiding in FR3. Deze optie zorgt ervoor dat JPG en GIF-bestanden in een paar toepassingen speciaal worden behandeld, in het bijzonder in Outlook, Outlook Express en Internet Explorer 5.5 en hoger. Eén van de meest vervelende problemen met server-based computing is de trage afhandeling van afbeeldingen en foto‘s als je een gepubliceerde browser gebruikt. Als de server of het netwerk het druk heeft of als er te veel afbeeldingen in een pagina zitten duurt het langer voordat een pagina geladen is. Dat is geen ramp, maar het probleem is dat je er als gebruiker niet meer tussenkomt: het gebruik van de schuifbalken, de terug-toets of het bedienen van ieder ander element in de pagina of de browser reageert niet. Werkt een gebruiker op een snelle pc maar met een gepubliceerde browser (bijvoorbeeld vanwege een webtoepassing die op deze wijze wordt aangeboden) dan begrijpt deze hier niets van en is dit fenomeen zeer irritant. Nog ernstiger is

MetaFrame XP Feature Release 1



Oktober 2001

Mei 2002

April 2003

Minimaal benodigd is ICA client 6.2



Content Publishing om bestanden te publiceren

Smart Card Support om je te kunnen authentificeren

Dynamic Client Names om de lokale netwerknaam

met Smart cards

van de client door te geven aan de server

Connection control om aantal sessies in te perken

Content Redirection om vanaf de client server

Luna Interface support om typische Windows XP thema’s

per gebruiker

toepassingen aan te roepen en andersom

en vensters te ondersteunen zoals speciale venstervormen

CPU Prioritizing om bepaalde toepassingen meer

User Policies om instellingen op gebruiker of

Microsoft Operations Manager and WMI Support om

of minder cpu-tijd te geven

groep niveau te maken

met deze frameworks MetaFrame te kunnen monitoren

Universal Printer Driver om eenvoudig zwart/wit

Windows Installer Support zodat MetaFrame en

Universal Printer Driver II om kleur 600dpi te

300dpi te kunnen printen zonder extra drivers

componenten eenvoudiger kunnen worden geïnstalleer

kunnen printen zonder extra drivers

NDS Support om ook te kunnen inloggen met

IBM DB2 Support om DB2 te kunnen gebruiken

Windows Server 2003 Support zodat de producten

Novell’s Directory server

als Data Store

op het nieuwe Microsoft platform functioneren

Web Based Adminstration om via een browser

Delegation of Administration om eenvoudiger

Simplified Licensing om eenvoudig licenties te

MetaFrame te kunnen beheren

deeltaken van beheer te kunnen delegeren

activeren en te back-uppen

SSL Relay om veilig met Secure Socket Layers te

TLS Encryption om client-server communicatie te

SQL Server 2000 Database Engine (MSDE 2000) en

communiceren van de client met de servers

plegen met FIPS 140

Oracle 9i Support om deze databases als Data Store te

Speedscreen 3 om het snelheidsgevoel op de

User-to-user shadowing om gebruikers elkaar te

Speedscreen 4 browser Acceleration om werken met

werkplek te verbeteren

laten shadowen zonder Administrator rechten

jpg en gif in bepaalde toepassingen te versnellen

kunnen gebruiken

C Tabel 1 » Globale vernieuwingen in MetaFrame XP Presentation Server Feature Releases

juli/augustus 2003


FR3

dit probleem op bepaalde typen Windows-based terminal en via trage modemverbindingen. SpeedScreen Browser Acceleration lost dit probleem op vernuftige wijze (voor een deel) op. SpeedScreen Browser Acceleration schakel je in op een server of voor een totale farm. Om het te kunnen gebruiken op een werkplek, dient deze de laatste ICA-client toepassing te gebruiken (versie 7.0). Wat er gebeurt, is dat JPG- en GIF-afbeeldingen in de achtergrond geladen worden en de gebruiker ondertussen de toepassing kan bedienen zonder de beschreven problemen. Het laden van een afbeelding gebeurt in de achtergrond. De afbeelding verschijnt wel al in beeld tijdens het laden, zodat je verder kunt met klikken op de afbeelding als je wilt. Je kunt kiezen om op JPG-afbeeldingen een hercompressie toe te passen. De download gebeurt dan nog sneller en kost minder bandbreedte, maar de kwaliteit van de graphic wordt uiteraard minder. Speedscreen 4 werkt helaas slechts in drie Microsoft toepassingen. Het werkt echter zo goed, dat je eigenlijk een dergelijke mogelijkheid tevens wilt voor PowerPoint, Word, Netscape en diverse andere toepassingen. Ook worden alleen JPG- en GIF-afbeeldingen ondersteund, maar daarmee is het overgrote deel van de graphics op internet wel gedekt.

Een venster mag ook rond zijn Windows Server 2003 ondersteunt de vernieuwde gebruikersinterface (ook wel Luna genoemd) zoals die voor het eerst in Windows XP verschenen is. Een van de bijzonderheden daarin is dat venster niet meer vierkant hoeven te zijn. Dit zie je direct terug als je het standaard thema inschakelt: alle vensters krijgen dan ronde hoeken. Applicatievensters mogen allerhande vreemde vormen aannemen. Bij het transparant publiceren van een dergelijke toepassing met FR3, verschijnt deze in het correcte Luna-formaat, dus met standaard ronde hoeken of zelfs de bijzondere venstervormen. In Afbeelding 3 zie je een seamless gepubliceerde Windows Media Player met zijn bekende ronde vormen.

ICA-client 7.0 Met MetaFrame XP Feature Release 3 is tevens een vernieuwde client uitgebracht, versie 7.0. Voor de meeste nieuwe mogelijkheden van FR3 heb je op de werkplek deze nieuwe client nodig, die je als vanouds eenvoudig kunt uitrollen met het Automatische Client Update programma. Houd er rekening mee dat je eveneens Windows-based terminals moet voorzien van nieuwe software. Nog lang niet alle fabrikanten

C Afbeelding 3 » Luna custom Window ondersteuning van terminals hebben een ICA-client gereed voor opname in de firmware of het flashgeheugen van de terminal. Tot en met de ICA versie 6.x clients, wordt tijdens de ICA-client installatie op Windows-werkplekken, de hostnaam van het systeem of een andere te kiezen naam vastgelegd en bewaard in een bestand op de lokale harde schijf. Deze bewaarde client-naam wordt zichtbaar na inloggen in de beheertools op de MetaFrame server. Als echter een werkplek een andere hostnaam krijgt, bijvoorbeeld bij verhuizing naar een ander afdeling of wisselen van eigenaar, wordt toch de eerder bewaarde naam gebruikt. Dit is voor medewerkers van een helpdesk onhandig, maar ook in rapportages en doorbelasting over het gebruik van de servers of andere plekken waar hostnamen bewaard worden, krijg je incorrecte informatie. Eindelijk is het met de nieuwe ICA-client mogelijk om simpelweg de hostnaam te gebruiken, die dynamische wordt uitgelezen van de netwerkinstellingen op het systeem. Er is een nieuwe Java-client die modulair is en gebruikt kan worden op plekken waar installatie van plug-ins niet mogelijk is. De Active-X client is nu te gebruiken in twee versies: een complete versie en een uitgeklede versie die handig is als je niet alle functies nodig hebt. Mocht je de weg een beetje zijn kwijtgeraakt en nog geen feature release gebruiken dan laat Tabel 1 een samenvatting zien van de voornaamste vernieuwingen in de drie feature releases. Deze zijn cumulatief en exclusief de vele verbeteringen die op de individuele onderdelen van het product hebben plaatsgevonden. Veel functies zijn alleen beschikbaar als je serverfarm in MetaFrame Native Mode draait. J



33

Ownership

Total Cost of

34

juli/augustus 2003

Server-based computing wordt vaak aangeprezen als een technologie die de Total Cost of Ownership (TCO) sterk verlaagt, soms zelfs meer dan 30%. Fabrikanten van aanvullende beheersoftware doen daar nog een extra schepje bovenop waardoor de totale kosten nog lager worden dan een traditionele infrastructuur. En als je in deze omgeving pc’s vervangt door Windows-based terminals, dalen de kosten nog verder, volgens de fabrikanten van de terminals. Met andere woorden, hoe meer server-based computing hard- en software je aanschaft hoe goedkoper het wordt.


TCO

ls je precies wilt weten hoeveel geld de totale infrastructuur kost, kun je een Total Cost of Ownership berekening uitvoeren of laten uitvoeren. Dit is een zeer complex proces en het eindresultaat is vaak discutabel en voor meerdere interpretaties vatbaar. In een TCO-berekening moet je alle kosten voor automatisering meenemen, van hardwareaanschaf en onderhoud, softwareaanschaf en onderhoud, applicatieontwikkeling, het netwerk, opleidingen en indirecte verliesuren als gevolg van storingen. De Giga Information Group, Gartner, IDC, de Tolly Group en andere soortgelijke bedrijven houden zich regelmatig bezig met kosten voor beheer van ICT en publiceren zo nu en dan documenten over dit onderwerp. Soms zijn ze gratis maar vaak moet je ervoor betalen. Deze totale kosten voor gebruik en beheer van pc’s bedragen jaarlijks gemiddeld vier maal de aanschafwaarde van de pc-hardware. Dit houdt in dat een pc van 1500 euro het bedrijf jaarlijks ongeveer 6000 euro kost. Deze algemene rekenregel is goed om je een idee te vormen van de IT-kosten van het pc-park. Heb je bijvoorbeeld 900 pc-werkplekken, dan bedragen de totale kosten voor beheer en gebruik daarvan bij een driejarige levensduur van die pc’s maar liefst 16,2 miljoen euro. Maar ieder bedrijf en iedere situatie is verschillend. Een variabele die een zeer grote marge veroorzaakt op het genoemde bedrag is de mate van het ‘unmanaged’ of ‘managed’ zijn van de pc’s. Managed pc’s zijn gesloten werkplekken die centraal beheerd worden met technologieën als remote control, software distributie, inventory en license metering. Dit zijn functies die door beheertoepassingen als Microsoft SMS en anderen geboden worden. Om deze technologie goed te laten functioneren zijn de werkplekken tot op zekere hoogte beschermd (locked down): de gebruiker kan relevante instellingen niet aanpassen en kan zelf geen toepassingen installeren, anders dan via een voorgeschreven mechanisme. Managed pc’s hebben in sommige TCO-berekeningen ongeveer dezelfde kosten als server-based computing. Unmanaged pc’s zijn open werkplekken, waar de gebruiker veel vrijheid heeft om instellingen aan te passen en toepassingen te installeren en te verwijderen. Deze werkplekken zijn veel minder gecontroleerd en misschien slechts voor een kleine deel centraal beheerd met management software of helemaal niet centraal beheerd. Bij open werkplekken kan de TCO ver oplopen. Een andere grote variabele in kostenberekeningen is of je veel gebruik maakt van client/server-toepassin-

A

gen. Client/server-toepassingen zijn in het algemeen complexer om te installeren en onderhouden en kosten relatief veel resources op de werkplek en het netwerk. Als je dit soort toepassingen ook nog eens moet aanbieden op open werkplekken is dit extra duur. Volgens een white paper van de Tolly Group kun je zelfs tot 65% besparen als je van open werkplekken met veel client/server-toepassingen migreert naar server-based computing.

Harde en zachte kostenposten De kosten die voor een TCO-berekening worden meegenomen bevatten directe kosten voor aanschaf en onderhoud. De meeste van deze kosten zijn hard en meestal goed in geld en uren uit te drukken, bijvoorbeeld aanschaf van hardware, software of de kosten in manuren voor beheer. Bij veel berekeningen blijkt dat de kosten voor hardware en software in totaal slechts 15% van de jaarlijkse kosten voor hun rekening nemen. Veel moeilijker zijn de indirecte kosten; deze zijn zacht en vaak onmogelijk vast te stellen. Indirecte kosten zijn onder meer tijd die verloren gaat doordat collega’s elkaar helpen bij problemen of tijd die men verliest bij learning on the job. Indirecte kosten zijn zeer moeilijk te meten. In Tabel 1 zie je enkele van die harde en zachte kosten.

Veel aannames De gepubliceerde onderzoeken zitten boordenvol aannames. Het is daardoor niet mogelijk deze getallen zonder meer toe te passen, omdat iedere organisatie uniek is. Factoren die positieve of negatieve invloed hebben op het resultaat zijn onder meer: g Het aantal servers; het maakt nogal wat uit of je 10 servers hebt op 400 pc’s of 40 servers op 200 pc’s; De structuur van je netwerk, de servers die de netwerkdiensten bieden en hun locatie, de verdeling daarvan over de nevenkantoren; g Het aantal nevenkantoren en de manier waarop deze aangesloten zijn; g Het aantal IT-afdelingen en de samenwerkingsstructuren daartussen; is er een overkoepelende ITafdeling of is ieder nevenkantoor autonoom; g Het wel of niet gestandaardiseerd zijn van ieder onderdeel van de infrastructuur, van switches tot werkplektoepassingen; g De diversiteit van de werkplekken; gebruik je bijvoorbeeld Mac’s en Linux naast Windows 98 en Windows 2000 of zijn alle werkplekken op dezelfde wijze ingericht g De diversiteit van de servertoepassingen; heb je bijvoorbeeld gekozen voor Oracle op al je databaseserver, of heb je naast Oracle ook nog SQL Server 2000;



35

36

g De snelheid waarmee IT-projecten worden inge-

Server-based computing verschijningsvormen

voerd; een uitrol van Windows 2000 of Office XP die twee jaar duurt is duurder, omdat je naast de nieuwe infrastructuur gedurende lange tijd de oude in stand moet houden; g De mate waarin wordt vernieuwd; vervang je pc’s structureel iedere drie jaren, of worden oude pc’s doorgeschoven naar eenvoudigere werkplekken en gaan ze daardoor zes jaren mee; volg je de Officeversies door iedere twee jaren op te waarderen of sla je structureel één of twee versies over en waardeer je Office eens in de vijf jaren op. Zelfs als je een berekening uitvoert specifiek voor je bedrijf, kun je deze niet vergelijken met aan ander bedrijf met dezelfde TCO. Stel je vindt een bedrijf met een exact vergelijkbare TCO, dan nog kan er een groot verschil zijn in kwaliteit van IT-dienstverlening. Bij jouw bedrijf kan een defecte pc binnen 3 dagen vervangen zijn, een nieuwe toepassing binnen 3 weken besteld en geïnstalleerd zijn en de helpdesk bemand zijn van 7 tot 19. Bij het andere bedrijf met dezelfde TCO wordt een defecte pc binnen 8 uur vervangen, is een nieuwe toepassing binnen 5 werkdagen operationeel en is de helpdesk 7 dagen 24 uur bemand. Ondanks gelijke TCO is het serviceniveau bij het tweede bedrijf aanmerkelijk beter.

Als je aan de slag gaat met server-based computing kan het berekenen van de TCO nog eens een stuk complexer worden. Dit is afhankelijk van hoe je server-based computing wilt gebruiken. Er zijn enkele vormen mogelijk: g Het vervangen van werkplekken door Windowsbased terminals. g Het ombouwen en inzetten van oude pc’s als terminal. g Het aanbieden van volledige server-based bureaubladen op pc’s, naast lokale toepassingen. g Het aanbieden van gepubliceerde toepassingen aan een diversiteit van lokale en remote werkplekken zonder daarbij de werkplek zelf anders in te richten, als optie via een webbrowser. Dit is de meeste gebruikte vorm van server-based computing. Als je een TCO-onderzoek leest is het goed te kijken naar de verschijningsvorm van server-based computing die gekozen is. De verschijningsvormen hebben alle vier een andere TCO en komen vaak door elkaar voor binnen een bedrijfsinfrastructuur.

D Tabel 1 » Enkele kostenposten voor pc-gebruik en -beheer

Voorbeelden van harde kosten

Voorbeelden van zachte kosten

f Hardware

f Ondersteuning

f Besturingssysteem

en toepassingen

f Netwerkcomponenten, f Services f Kosten

netwerkbekabeling

zoals inbelvoorzieningen

van huurlijnen enzovoort

f Afschrijving

van hardware, software en

netwerk

van gebruikers aan andere

gebruikers f Downtijd

als gevolg van storingen

f Onnodige

wachttijd (wachten op printen,

wachten op saven en dergelijke) f Leren

van nieuwe toepassingen of leren

omgaan met nieuwe infrastructuur

f Beheerkosten

voor het IT-proces (kopen,

f Data

Neem je rekenmachine ter hand Zelf een waterdichte TCO-berekening maken is bijna onmogelijk. Je kunt wel proberen een vergelijking te maken tussen de kosten voor het implementeren van een oplossing op de traditionele en de server-based computing manier. Zonder te kijken naar kostenbesparingen op werkplekken of te trachten de indirecte kosten te kwantificeren, kun je voor een specifieke toepassing redelijk bepalen welke methode goedkoper is. We bekijken eens enkele van die scenario‘s gebaseerd op dezelfde case: het uitrollen van een nieuwe toepassing. Hierbij is de globale kostenindicatie uit Tabel 2 gebruikt.

management door gebruikers

plannen, installeren, beheren, verhuizen,

(bestanden verplaatsen, ordenen, verwij-

Eerste scenario

vernietigen van werkplekken, servers en

deren, harde schijf back-uppen)

Je moet een nieuwe zware in-huis ontwikkelde client/server-toepassing uitrollen op 250 Windows 95 en Windows 98se werkplekken. Je hebt geen mogelijkheid voor softwaredistributie dus je moet fysiek de werkplekken bezoeken voor de installatie. Inclusief reistijd naar twee nevenkantoren verwacht je dat de installatie één uur per werkplek kost. Je verwacht binnen een half jaar voor een update nogmaals de werkplekken te moeten bezoeken en dat je dit gemiddeld 30 minuten kost. Je verwacht 125 storingen van een uur als gevolg van de uitrol, waarbij de werkplek bezocht moet worden. In totaal kost je de uitrol circa 32.500 euro.

toepassingen) f Beheerkosten

f Verlies door ‘lummeltijd’ (uitproberen van

(software distributie, pro-

actief beheer, re-actief beheer enzovoort)

shareware, cd’s van leveranciers installeren en bekijken, onnodig een nieuw stuur-

f Kosten

voor beveiliging

programma installeren, te grote attach-

f Kosten

voor ondersteuning (van lokale

ments meerdere malen proberen te verstu-

helpdesk tot het oplossen van problemen op locatie, advisering, ondersteuning van toepassingen, enzovoort) f Opleidingen

van IT’ers en medewerkers

ren, pogen gegevens op cd’s te branden) f Downloaden

en installeren van toepassin-

gen via Internet f Maken

van overbodige macro‘s, testen

van formules in Excel, onnodig opmaken van documenten enzovoort

juli/augustus 2003


TCO

Als alternatief onderzoek je de inrichting van een server-based computing farm. Je verwacht dat de toepassing 50 gelijktijdige gebruikers heeft. Je hebt twee servers nodig om overcapaciteit te hebben om bij problemen tijdelijk met één te kunnen doorwerken. Je besluit dat Citrix MetaFrame XPe nodig is (vanwege de mogelijkheden van Resource Management) voor 50 concurrent users. De gebruikers zijn al voorzien van een Windows 2000 Client Access Licentie omdat ze Windows 95/98se gebruiken om naar enkele Windows 2000 file servers te verbinden. Je moet wel 250 Terminal Services Client Access Licenties aanschaffen. Verder schat je de projecten implementatiekosten op 5.000 euro. Voor de installatie van de ICA-client toepassing verwacht je 15 minuten per werkplek nodig te hebben. Je wilt twee beheerders naar een MetaFrame opleiding sturen (kosten 3.000 euro). Na uitrol kost het beheer van de nieuwe omgeving je 1 uur per week extra. Het aantal storingen op de toepassing als gevolg van de uitrol wordt drastisch minder en daalt tot 25 stuks. De oplostijd is bovendien lager omdat bijna alles op afstand mogelijk is. Invoering van server-based computing kost je voor dit project naar verwachting net geen 100.000 euro. Je manager ziet wel de voordelen van het concept, maar vindt het eigenlijk veel te duur. Je besluit drie jaar vooruit te denken om je manager te overtuigen. Je kunt redelijk hard maken, kijkende naar de afgelopen drie jaren, dat je de werkplekken nog minstens drie maal een uur moet bezoeken in relatie met de toepassing. Verder voorspel je dat er twee andere toepassingen vernieuwd moeten worden aan een uur per werkplek en dat beide eveneens twee maal een update nodig hebben in die periode, die een uur kost. Deze twee toepassingen gelden voor ongeveer iedere 75 gebruikers. Als je alle manuren voor deze installaties en storingen die voortkomen uit deze toepassingen en de vernieuwingen optelt, kom je op een kostenpost van 110.000 euro uit (inclusief de eerste toepassing). Je rekent voor wat de kosten zouden zijn als je de server-based computing oplossing had gekozen. Je merkt na een pilot dat 50 concurrent users voor de eerste toepassing te veel is, je ziet maximaal 30 gelijktijdige gebruikers. Voor de twee nieuwe toepassingen verwacht je ieder 15 gelijktijdige gebruikers. Je moet 10 extra licenties aanschaffen. Eén extra server voor de nieuwe toepassingen is voldoende, maar je schaft twee servers aan zodat je de architectuur kunt opschalen met een aparte server voor de IMA-store. Werkplekbezoeken zijn niet nodig omdat alle gebruikers al een ICA-client hebben.

De totale projectkosten om dit in te richten zijn 10.000 euro en opnieuw stel je dat het beheer met 1 manuur per week toeneemt. Alles opgeteld kost server-based computing je in dit geval ongeveer 125.000 euro (inclusief de eerste toepassing). Je presenteert het management deze resultaten en vertelt dat er nog meer kostenbesparende voordelen zitten in het server-based computing concept. Je noemt een hogere productiviteit voor de gebruikers en minder storingen. Verder wijs je op de extra mogelijkheden, zoals het feit dat de drie UNIXgebruikers de toepassing nu ook kunnen gebruiken en de mogelijkheid om de toepassing ook eenvoudig vanaf thuis te kunnen bedienen. Het management gaat akkoord met de server-based computing implementatie.

Tweede scenario We bekijken opnieuw het bedrijf met 250 werkplekken met twee nevenkantoren. De nieuwste pc’s werken niet meer op Windows 98se. Aangezien het tijd wordt om Windows 98se en Windows 95 te vervangen door Windows 2000, besluit je deze standaardisatie op Windows 2000 te combineren met server-based computing. Bovendien functioneert de nieuwe toepassing veel stabieler met betere prestaties op Windows 2000. Er blijkt dat je in de loop van de tijd voor 150 werkplekken al een Windows 2000 Professional OEM licentie hebt (bijgeleverd bij nieuwe pc’s, maar niet geïnstalleerd). 50 verdere werkplekken voldoen aan de specificaties voor Windows 2000 Professional en hoeven alleen te worden voorzien van een Windows 2000 Professional licentie en de 50 overige werkplekken moeten versneld worden vervangen. 50 nieuwe pc’s en 50 Windows 2000

37

D Tabel 2 » Globale kosten voor server-based computing Server inclusief Windows Server 2000 per stuk

1 8.000,-

Pc-werkplek inclusief beeldscherm per stuk

1 1.200,-

Windows 2000 Professional upgrade licentie

1 225,-

Terminalwerkplek exclusief beeldscherm per stuk

1 400,-

Citrix MetaFrame XPe met onderhoud per concurrent user

1 425,-

Microsoft Terminal Server Client Access licentie per gebruiker

1 175,-

RES PowerFuse met onderhoud per concurrent user

1 150,-

Server monitoring oplossing per server

1 1.000,-

128kbit WAN verbinding abonnement per maand

1 2.500,-

256kbit WAN verbinding abonnement per maand

1 4.000,-

Intern tarief per manuur

1 65,-

Extern tarief (consultant) per manuur

1 85,-

Opmerking: deze richtprijzen zijn sterk afhankelijk van merk, aanbieder, staffelkortingen, bedongen kortingen of enterprise contractvormen en geven daarom slechts een grove indicatie weer.



TCO

Professional upgrade licenties kosten je 71.250 euro. Verder kost de upgrade van de werkplekken (of de vervanging) je ongeveer 3 uur per werkplek, inclusief de installatie van de nieuwe toepassing. Omdat hier geen capaciteit voor is, wordt dit uitbesteed aan een externe partij, met als kosten 63.500 euro. Je hebt twee vestigingen in het buitenland met ieder een huurlijn van 2500 euro per maand. De nieuwe toepassing blijkt niet in staat te functioneren over deze verbinding en een verdubbeling van de snelheid van de huurlijn is noodzakelijk. De snellere huurlijn kost 18.000 euro per jaar extra. Het totale project kost je iets meer dan 150.000 euro. Je manager vraagt of dit niet goedkoper kan. Dit is het moment voor server-based computing. In plaats van de 100.000 euro uit scenario 1 kost serverbased computing nu ongeveer 55.000 euro. Dit komt doordat Windows 2000 Professional werkplekken geen Terminal Services Client Access licenties nodig hebben als je een Windows 2000 Terminal Server benadert. Je upgrade 150 pc’s naar Windows 2000 en voorziet deze, maar ook de 100 overige systemen, van de nieuwe toepassing via server-based computing. Je kunt de versnelde vervanging van de 100 pc’s uitstellen en in het geleidelijke vervangingstraject meenemen van de pc’s die je toch ieder jaar moet aanschaffen. De huurlijnen hoeven niet te worden opgewaardeerd omdat het op afstand draaien van toepassingen nauwelijks bandbreedte kost. Het project kost in dit geval ongeveer 85.000 euro. Ook in dit scenario vergroot je de kostenbesparing als je een paar jaar vooruit redeneert. Je manager ziet dat modernisering van de werkplekken naar Windows 2000 en invoering van server-based computing voordelen heeft en bovendien direct geld bespaart. Je krijgt een ‘go‘ van je manager voor uitvoering van het project.

Derde scenario Het management van het bedrijf is de diversiteit aan toepassingen en werkplekken moe en wil drastisch standaardiseren. Het aantal toepassingen dient gehalveerd te worden en het dienstverleningsniveau op de overblijvende toepassingen moet omhoog. 200 werkplekken worden voorzien van Windows-based terminals, waarbij de beeldschermen van de pc’s heringezet worden. Om circa 150 gelijktijdige gebruikers te ondersteunen heb je 150 MetaFrame licenties nodig en zijn zeven servers nodig. Je wilt de omgeving netjes afschermen en koopt 150 concurrent PowerFuse licenties voor de desktopomgevingen en een monitoringproduct voor ieder

server. Alle terminals en de overblijvende 50 werkplekken dienen een Terminal Services Client Access licentie te krijgen. Het gehele project heeft 40.000 euro aan kosten voor consultancy/projectleiding. De totale kosten worden op deze wijze vastgesteld op 313.000 euro. Je hebt voor het desktopbeheer van de op dit moment open werkplekken twee vaste medewerkers in dienst die worden ondersteund door drie externe krachten. Door deze standaardisatie en server-based computing hoef je het contract voor twee externen niet te verlengen. Hierdoor verdien je meteen 306.000 euro terug. Ook in dit scenario verkrijg je kostenbesparing als je een paar jaar vooruit redeneert, maar zullen indirecte kostenbesparingen als gevolg van standaardisatie en centralisatie enorm zijn. Het management gaat direct akkoord.

Reken je rijk Dit is een redelijke ad-hoc benadering van invoering van server-based computing. Je begint met een

Application Computing Environment Cost Analyzer Citrix heeft er natuurlijk baat bij dat bedrijven begrijpen dat ze kosten besparen door met Citrix-producten te gaan werken. Via een website van Citrix krijg je gratis en anoniem toegang tot de ACE Cost Analyser, een web-gebaseerd rekenmodel. Je kunt kiezen voor een Snapshot analyse of een In-Depth analyse. Op deze website kun je afhankelijk van je analyse, meer dan 100 variabelen invullen die te maken hebben met je infrastructuur. Deze variabelen gaan over eenvoudige zaken als het aantal werkplekken en medewerkers tot en met complexe onderwerpen als verlies van productiviteit als gevolg van problemen. Je zult een aantal kostenaspecten op een rijtje moeten hebben voor je begint met het invullen, want voor de In-Depth analyse wordt gevraagd om bijvoorbeeld de totale kosten van het netwerk, de kosten van huurlijnen, het aantal calls op de helpdesk per type werkplek (Windows, UNIX, Mac). Het aardige van deze website is dat er niet wordt geprobeerd TCO te berekenen, maar dat er een vergelijking wordt gemaakt van de kosten in de verschillende modellen (pc versus server-based computing). Er is een uitgebreide toelichting beschikbaar met alle aannames die het model doet. ACE is uiteraard gebaseerd op Citrix producten en in bijna alle denkbare gevallen is op basis van drie jaren de Citrix-oplossing goedkoper dan een oplossing zonder Citrix. Je vindt logischerwijze geen vergelijking met server-based computing oplossingen die alleen met Terminal Server zijn opgezet of die met concurrerende producten van Citrix MetaFrame zijn geïmplementeerd. Ook aanvullende beheersoftware van andere bedrijven wordt niet meegenomen in de kosten. Wil je meer weten over mogelijke kostenbesparingen door server-based computing in bepaalde branches dan is het interessant om het ACE White Paper eens door te lezen. Het is eveneens aan te raden dit document te bestuderen alvorens je begint met de ACE Cost Analyser. Dit document is te downloaden bij Citrix op http://www.acecostanalyzer.com/Citrix ACE White Paper.pdf. De ACE website is te vinden op http://www.acecostanalyzer.com Zelfs als je niet met Citrix-producten begint, helpen de ACE website en het White Paper je bij de beeldvorming over kosten van ICT binnen je bedrijf.



39

TCO

business case om het project te financieren (de noodzaak voor de nieuwe toepassing). Uiteindelijk ontdek je nieuwe gebruiksmogelijkheden en breid je de omgeving uit. Nogal wat projecten verlopen op deze manier: na een initiële kostenberekening en vaststelling van de baten, heb je na verloop van tijd extra onvoorziene kosten maar tevens extra gebruikersmogelijkheden die weer kosten besparen. Het netto resultaat is in de meeste gevallen een flinke besparing. Bij onvoorziene kosten kun je denken aan downtijd als gevolg van extra storingen doordat de infrastructuur verkeerd is ingericht of doordat het wijzigingenbeheer niet goed geregeld is. Of je hebt extra software nodig omdat je ongeplande uitbreidingen moet maken zoals extra servers omdat de load die een toepassing genereert toch hoger is dan verwacht. Denk aan de plotselinge noodzaak van een beheertoepassing die bandbreedte op het WAN kan monitoren. Wellicht moet je een nieuwe (versie van een) toepassing gaan gebruiken die slechts met veel moeite operationeel te krijgen is. Voor pure server-based computing heb je minder beheerders nodig, maar deze moeten wel hoger gekwalificeerd zijn en gestructureerd kunnen werken. Een kleine fout kan grote gevolgen hebben. Server-based computing is immers een mainframeomgeving. Verlaat de specialist op dit vakgebied je bedrijf dan heb je tijdelijk een onvoorzien probleem. Aan extra kostenbesparende voordelen, kun je denken aan het eenvoudig mogelijk zijn van thuiswerken of het eenvoudig toegang verlenen tot de toepassingen voor UNIX-gebruikers. Maar vooral indirecte voordelen zullen geld besparen. Denk daarbij aan het zeer snel kunnen uitrollen van toepassingen waardoor gebruikers veel minder last zullen hebben van de migratie, het centraal onder controle hebben van wijzigingen op de toepassing, het beter beschikbaar zijn van de toepassing, een betere performance van de toepassing (voor client/server-toepassingen), de hogere productiviteit doordat de gebruikers sneller en veiliger toegang hebben tot informatie en toepassingen, zelfs over internet, het voorkomen van illegale software (als je terminals gebruikt) of het voorkomen van lokale onbeveiligde gegevens voor de centrale toepassing.

presenteren. Je doet dit door slim om te gaan met afschrijvingen, aannames over indirecte besparingen of het overhevelen van projectkosten naar andere ITprojecten. Als dit helpt om kostenbesparende maatregelen beter te kunnen presenteren, is dit een legitieme aanpak.

Per Saldo In de voorbeelden wordt slechts een deel van de directe kosten bekeken. Niet alle directe kosten zijn meegenomen (zoals afschrijving van apparatuur, onderhoudscontracten op software en hardware) en de indirecte kosten ontbreken. Zelfs dan geven de voorbeeldberekeningen grote verschillen weer in kosten, afhankelijk van de startsituatie en de verwachte ontwikkelingen. Server-based computing vergt initieel bijna altijd een investering die hoger uitvalt dan een traditionele oplossing. Op het moment dat je meer gaat doen met server-based computing beginnen de besparingen al snel duidelijk te worden. Je hoeft dan minder ICA-licenties aan te schaffen doordat je gebruik kunt maken van de bestaande pool en de werkplekken zijn al voorzien van Terminal Server Client Access licenties. Ook kun je gebruikmaken van inmiddels bestaande backoffice servers (bijvoorbeeld de MetaFrame IMA-store ), hoeven de beheerders niet meer opgeleid te worden enzovoorts. Met andere woorden je gaat gebruik maken van schaalvoordelen. En uiteraard verdien je altijd op indirecte kosten ook al zijn die moeilijk kwantificeerbaar. Je ontdekt extra gebruiksmogelijkheden van het concept, waardoor je meer toepassingen gaat aanbieden. De meeste directe baten hebben bedrijven met veel vestigingen en kleine nevenkantoren, of waar veel gewerkt wordt op afstand (bijvoorbeeld door thuiswerkers). Kleine vestigingen hebben vaak niet de expertise of slechts beperkte capaciteit voor beheer en ondersteuning. Server-based computing lost dit in één klap op; je kunt toepassingen of complete desktops vanuit het hoofdkantoor aanbieden en beheren. Je hoeft de vestiging voor deze toepassing niet meer te bezoeken. Ook is server-based computing snel kostenbesparend bij grote heterogene bedrijven met zeer veel toepassingen, of kleinere bedrijven met minder maar erg vaak wijzigende toepassingen. Maar ongeacht in welke branche je werkzaam bent, doe je nog niets met server-based computing dan is dit een gemiste kans op besparingen en extra productiviteitsverhogende mogelijkheden. J

TCO TCO

Goochelen met cijfers Maar het is vooral een kwestie van creatief boekhouden; je kunt net zo gemakkelijk een positieve motivatie maken als een negatief uitpakkende berekening



41

Single Sign-on Binnen zonder kloppen? Wat zou het toch mooi zijn als je op je werkplek ’s morgens inlogt met je loginnaam en je wachtwoord en dat je daarna de hele dag nooit meer een wachtwoord hoeft in te voeren. Helaas zit de werkelijkheid zo nog niet in elkaar: je hebt vaak tientallen identiteiten en wachtwoorden.

at is op te lossen met Single Identity of Single Sign-on producten. Webservices en e-commerce vragen om Single Identity oplossingen en server-based computing vormt een drijfveer achter Single Sign-on toepassingen. Zeker nu Citrix het Single Sign-on product van Passlogix in licentie heeft genomen en verkoopt binnen de MetaFrame Access Suite als Citrix Password Manager.

D

42

Wachtwoord, na wachtwoord, na wachtwoord Om op de werkplek in te loggen heb je veelal een netwerkwachtwoord nodig. Je wordt bekend gemaakt in het domein en krijgt de beschikking over voorzieningen als netwerkstations. Daarna krijg je te maken met wachtwoorden voor e-mail, specifieke webservers, wachtwoorden voor database toepassingen (SAP, Lotus Notes of Oracle), wachtwoorden voor mainframes of UNIX-systemen. Als gebruiker tracht je de wachtwoorden identiek te houden waar mogelijk. Helaas hebben toepassingen vaak een eigen beleid hoe een wachtwoord opgebouwd moet zijn en hoe vaak het wachtwoord veranderd moet worden. Je hebt dus al heel snel een lijst met systemen en bijbehorende wachtwoorden. Om deze te kunnen onthouden schrijf je ze maar op in je agenda, op een notitieblaadje aan de onderzijde van je toetsenbord geplakt of zelfs op de rand van je beeldscherm. Deze situatie is natuurlijk niet veilig: je schrijft je pincode hopelijk toch ook niet op de achterzijde van je bankpasje? Computers zijn slechts hulpmiddelen en moeten dit probleem voor je oplossen. Server-based computing zorgt voor een extra wachtwoord als je gebruik maakt van Terminal Server of Citrix MetaFrame. Stel je gebruikt SAP. De kans is

juli/augustus 2003


groot dat je zonder server-based computing twee wachtwoorden moet invoeren (voor Windows en voor SAP) en met server-based computing drie wachtwoorden (voor Windows, de sessie op de server en SAP). Je kunt dit extra wachtwoord weliswaar bewaren in de ICA client-toepassing, maar handig is dat niet want je moet het toch onthouden en onderhouden. Veel gebruikers snappen niet welk wachtwoord waarvoor bedoeld is. Server-based computing zorgt ervoor dat Single Sign-on populair wordt. De technologie wordt regelmatig aangeboden door solution providers en consultants in server-based computing projecten.

Single Identity management software Binnen je bedrijf lost een Directory-server een deel van de wachtwoordproblematiek op. Alle toepassingen die Directory-enabled zijn maken gebruik van de persoonsgegevens in de database van de Directory. Werk je in een Windows 2000 domein dan is het wachtwoord waarmee je op de werkplek inlogt automatisch het wachtwoord van de webserver voorzien van Internet Information Server. Je hebt slechts één loginnaam en wachtwoord waarmee je slechts eenmaal hoeft te authentificeren en in te loggen. Het merendeel van de toepassingen is echter niet Directory-enabled en als een toepassing dat wel is, is het de vraag welke Directory, want er zijn meer smaken te koop. In de praktijk heb je hierdoor vele identiteiten. Het identiteitenprobleem wordt nog groter als je met klanten, partners en toeleveranciers wilt communiceren over een extranet of internet. Wil je dit oplossen, dan schaf je een Single Identity product aan. Op internet kennen we allemaal de Single Identity oplossing Microsoft .NET Passport. Hier worden gebruikersgegevens opgeslagen bij Microsoft, inclusief creditcard nummer als je dat wilt. Je zou vervolgens een dvd kunnen kopen bij bol.com en je foto‘s kunnen laten ontwikkelen bij kruitvat.nl zonder verder nog ooit persoonsgegevens te hoeven invoeren. (Deze sites gebruiken Microsoft Passport.) Beveiliging is een belangrijk punt. Je wilt er 100% zeker van zijn dat degene die een transactie doet of gegevens opvraagt, ook degene is die je verwacht. Je

SINGLE SIGN-ON

wilt niet dat ongeoorloofde personen toegang hebben doordat een identiteit is gestolen. En dan is er nog het aspect van privacy. Als alle bronnen die je raadpleegt en transacties die je doet gekoppeld zijn aan jouw identiteit, wordt het wel erg gemakkelijk om alles van je te weten. Single Identity zorgt tevens voor een centrale plek voor het totale gebruikersmanagement. De gehele levenscyclus wordt beheerd: van het in dienst treden, van functie veranderen tot en met het verlaten van het bedrijf. Je kunt bijvoorbeeld voor een medewerker die het bedrijf verlaat automatisch de loginmogelijkheden verwijderen in (of toegang ontzeggen tot) alle systemen en toepassingen. Als je van functie verandert, worden de bijbehorende nieuwe rechten toegekend doordat er gebruik wordt gemaakt van business rules en gebruikersrollen. Servers waarop de gebruikerstoepassingen draaien moeten voorzien worden van speciale Agents die de koppeling mogelijk maken tussen het Single Identity product en de toepassing. Dat geldt ook vaak voor webservers die ondergebracht moeten worden in de Single Identity omgeving. De installatie en configuratie van Single Identity moet goed voorbereid worden want je richt een complete beveiligingsarchitectuur in die zelfs een relatie kan hebben met de HR-afdeling, een HR-toepassing of de geautomatiseerde toegangscontrole van het bedrijf. Veelal zijn speciale servers voor authentificatie nodig inclusief de noodzakelijke voorzieningen voor beschikbaarheid zoals load balancing en replicatie van gegevens. Identity Management moet eigenlijk gepaard gaan met technologie als smart cards (van bijvoorbeeld http://www.cryptogramfr.com/english) eventueel geïmplementeerd in een USB-sleutel of bijvoorbeeld de combinatie van een random tokencode met een bekende pincode zoals RSA SecurID (http://www.rsasecurity.com) of SafeWord (http://www.securecomputing.com). Op deze wijze weet je zeker dat de persoon die inlogt degene is die je verwacht. Voorbeelden van Single Identity Management toepassingen zijn eTrust Identity Management van Computer Associates, Sun ONE Identity Server, Netegrity IdentityMinder, NetPoint van Oblix en Novell Nsure secure identity management. Veel van deze producten voldoen aan de specificaties van de Liberty Alliance (http://www.projectliberty.org) die als reactie op Microsoft .NET Passport zijn ontstaan.

Single Sign-on software Maar het kan simpeler, met iets minder functionaliteit, in de vorm van een Single Sign-on toepassing.

Er zijn verschillende producten te koop die sterk verschillen in functionaliteit. Single Sign-on handhaaft de vele loginnamen en wachtwoorden die je hebt, maar bewaart deze op een veilige manier door ze met een overkoepelend wachtwoord op te slaan. Het product SecureLogin van Protocom (http://www.protocom.com) dat tevens gebruikt wordt door Novell als Novell SecureLogin, maakt gebruik van de bestaande Microsoft Active Directory of Novell NDS/eDirectory. Dit is een nette geïntegreerde oplossing omdat je gebruik kunt maken van de standaard mogelijkheden als replicatie en redundantie die door de Directory geboden worden. Een implementatie vereist wel aanpassingen in het schema van de Directory en dat is niet bij alle bedrijven wenselijk. Evidian AccessMaster SSO (http://www.evidian.com) en Citrix Password Manager (http://www.citrix.com/passwordmanager) zijn daarnaast in staat respectievelijk een eigen meegeleverde Directory/database of een gedeelde map op een file server te gebruiken. Het invoeren van Single Sign-on wordt hierdoor wellicht iets eenvoudiger, maar je moet extra aandacht besteden aan replicatie en redundantie van de gegevens. Wil je geen beveiligingsarchitectuur bouwen en toch gebruik maken van Single Sign-on, dan kun je eens kijken naar een zelfstandige (lokale) smart card oplossing zoals Cryptogram SSO (http://www.imecominc.com). Hierbij kunnen de logingegevens en wachtwoorden op de kaart zelf worden bewaard. Als je inlogt met het overkoepelende wachtwoord, worden alle bewaarde wachtwoorden gebruikt om transparant in te loggen op de bijbehorende toepassingen. Als gebruiker lijkt het alsof je na het inloggen op de werkplek, een enkele identiteit hebt met een enkel wachtwoord. Een goede Single Sign-on toepassing werkt voor alle Windows-, UNIX-, web- en mainframetoepassingen, databases en zelfs voor netwerkcomponenten. Single Sign-on producten hebben verschillende voorgedefinieerde toepassingen, maar dat is nooit voldoende. Omdat inlogschermen van toepassingen allemaal anders zijn door de gebruikte grafische toepassing of terminal emulator moeten er trucs worden toegepast om dit inloggen te automatiseren. Securelogin doet dat iets beheervriendelijker dan Password Manager en gebruikt bijvoorbeeld een ‘terminal launcher’ waarmee inlogsessies op Mainframes en UNIX-systemen als het ware opgenomen worden. Er wordt een script gemaakt wat het inloggen een volgende keer automatiseert. Er wordt een ‘window finder’ gebruikt om inlogschermen van grafische Windows-toepassingen te vinden



43

SINGLE SIGN-ON

(Afbeelding 1). Voor sommige toepassingen is speciale ondersteuning ingebouwd, in het bijzonder voor Lotus Notes met de ID-bestanden. Uiteraard wil je eveneens wachtwoorden vastleggen die op de vele websites worden gevraagd. SecureLogin ondersteunt Internet Explorer en Netscape maar Citrix Password Manager weet alleen weg met Internet Explorer 5.5 en hoger. Maar er zijn meer onderscheidende factoren. Als voor een enkele toepassing het wachtwoord verlopen is en er tijdens inloggen om een nieuw wachtwoord gevraagd wordt, kan dit proces door Single Sign-on worden afgevangen en wordt een random en moelijk te raden wachtwoord gegenereerd. Dit wordt vervolgens gebruikt binnen de toepassing en wordt vastge- A Afbeelding 1 » SecureLogin Windowfinder legd in de Single Sign-on oplossing. Het grote voordeel is dat je altijd een krachtig wachtwoord hebt maar de gepubliceerde toepassing dit nogmaals dat je als gebruiker niet eens meer hoeft te weten. De doet, ziet de gebruiker twee identieke pictogrammen. Single Sign-on oplossing moet kunnen omgaan met Je kunt het tweede pictogram beter verbergen door verlopen wachtwoorden of aangepast beleid voor dit uit te schakelen op de terminal server. Gebruikers wachtwoorden in toepassingen. Een aangepaste tekst zullen dit immers niet begrijpen. of lay-out van het inlogscherm binnen een nieuwe Tos slot is belangrijk hoe de gebruiker de Single versie van de toepassing moet herkend worden. Het Sign-on ervaart. Ziet deze het automatisch inloggen tijdelijk niet beschikbaar zijn van de Directory-server of is dit verborgen? Wordt het inloggen door Single of de plek waar de gegevens zijn opgeslagen mag Sign-on vertraagd? Kan de gevorderde gebruiker zelf geen problemen opleveren. Op de een of andere wijze toepassingen configureren voor Single Sign-on of zullen na inloggen de gegevens in een versleutelde wachtwoorden bekijken en veranderen? Sommige lokale cache bewaard moeten worden. Deze cache Single Sign-on en Single Identity toepassingen zijn moet automatisch verwijderd worden als een gebruivoorzien van een methode waarmee gebruikers hun ker wil inloggen op dezelfde pc. Op notebooks moet eigen wachtwoord kunnen veranderen, ook als ze dit deze cache aanwezig blijven, zodat offline werken vergeten zijn. Met een vraag waarop alleen de mogelijk is. Als een gebruiker offline een wachtwoord gebruiker het antwoord (een passphrase) weet, kan verandert, moet dit weer gesynchroniseerd worden het wachtwoord vernieuwd worden. met de centrale directory of opslagplaats als de notePer saldo book aangesloten wordt op het bedrijfsnetwerk. Single Identity producten zijn complex om in te voeSecureLogin heeft speciale voorzieningen zodat het ren en lijken op dit moment vooral zinvol voor multigoed samenwerkt met server-based computing en nationals en omvangrijke e-commerce omgevingen. gepubliceerde toepassingen. Er wordt gebruik Een Single Sign-on architectuur is iets eenvoudiger gemaakt van een ICA Virtual Channel. Dit vergt op te zetten en beter geschikt voor bedrijfssituaties. helaas in deze nog wat handmatig configureren. Er Single Sign-on oplossingen zijn erg handig voor de moeten diverse bestanden worden gekopieerd naar gebruiker en verbeteren de beveiliging. De installatie de juiste directories met name om ervoor te zorgen en configuratie moeten evenzeer goed voorbereid dat de GINA’s (graphical identification and authentiworden, omdat je net als bij Single Identity managecation) op de werkplek en de terminal server met ment een beveiligingsarchitectuur inricht en bij somelkaar communiceren. Citrix Password Manager mige oplossingen speciale servers voor authentificaheeft geen server-component. Je moet dezelfde softtie moet plaatsen en bovendien het schema van de ware op de lokale werkplek installeren en op de tergebruikte Directory aanpast. Het is slim specifieke minal server zodat gepubliceerde toepassingen het toepassingen voor te bereiden met scripts zodat de kunnen gebruiken. Omdat de toepassing een pictogebruikers dit niet zelf hoeven te doen. gram rechtsonder op de taakbalk van de pc plaatst, J



45

Voorwaarts mars! Migreren van 1.8 naar XP Presentation Server Nog lang niet alle bedrijven die Citrix MetaFrame 1.8 gebruiken, hebben hun server-based computing infrastructuur opgewaardeerd naar MetaFrame XP Presentation Server. Een half jaar geleden was dit pas het geval voor dertig procent van de gebruikers. Ben je nog niet begonnen, dan wordt het nu stilaan toch wel eens tijd voor een upgrade. etaFrame 1.8 is gelanceerd in februari 1999 en daarmee inmiddels al meer dan drie jaar oud. De voorloper van MetaFrame (WinFrame 1.8) is pas 31 december 2002 uit de ondersteuning gehaald, dus MetaFrame 1.8 zal nog wel even meegaan. Hoewel ondersteuning geen probleem is en de ‘end of life’ datum nog niet is vastgelegd, worden er geen nieuwe ontwikkelingen meer gedaan aan deze versie. Feature Release 1 voor MetaFrame 1.8 is de laatste update geweest die beschikbaar is gekomen. Maar waarom zou je opwaarderen als er geen problemen zijn en de gebruikers tevreden zijn? De upgrade kost tijd en geld, je moet er gebruikers mee lastig vallen en wat levert het nou echt op? MetaFrame XP Feature Release 3 heeft veel extra functies en mogelijkheden als je die vergelijkt met MetaFrame 1.8 Feature Release 1. Een lang niet compleet overzicht: g De schaalbaarheid voor zeer grote omgevingen is sterk verbeterd door het concept van een centrale database en decentrale data collectors. Met de centrale database (de IMA store) kunnen farms gemakkelijk over subnetten heen functioneren. Er hoeft geen gebruik meer te worden gemaakt van master browsers, ICA-gateways en udp-broadcasts over het netwerk. g De mogelijkheden voor printerbeheer zijn sterk verbeterd. Toegevoegd zijn bijvoorbeeld de replicatiemogelijkheid van stuurprogramma’s van printers, instellen van bandbreedtebeperking en een universeel printer stuurprogramma. g Je hebt niet langer voor iedere server een server-

M

46

juli/augustus 2003


licensie nodig, maar (naast een eenmalige starterskit) licenties per gelijktijdige gebruiker. Of je nu 1000 gebruikers over 10 servers verdeelt of over 40 servers, het maakt voor licensing niets meer uit. Bovendien worden alle licenties in de centrale database bijgehouden en niet meer per server. Imaging wordt hierdoor eenvoudiger. g Je kunt gebruikmaken van een Java-gebaseerde management console voor alle beheerfuncties, de CMC (Citrix Management Console). Handig is dat er tevens een webinterface is opgenomen om de voornaamste handelingen met een browser uit te kunnen voeren. De beheertool kan bovendien ook los geïnstalleerd worden op beheerwerkplekken. g Naast Web Interface for Citrix MetaFrame Server (NFuse Classic) is Citrix Secure Gateway inbegrepen om veilig toegang te verlenen tot bedrijfstoepassingen via internet zonder VPN. g Je kunt naast toepassingen nu ook bestanden publiceren (Word documenten, webpagina’s enzovoorts) en bent in staat om met Content Redirection vanaf een werkplek bij het openen van een bestandstype de lokale of de server-gebaseerde toepassing te starten (of andersom). g Testen van Citrix tonen op diverse punten een sterk verbeterde performance aan. g Verder zijn er diverse kleinere verbeteringen geïmplementeerd, zoals de mogelijkheid op een ander type apparaat een onderbroken sessie te verbinden, doorgeven van de lokale tijdzone naar de server en mogelijkheden tot samenwerken (shadowfunctie tussen gebruikers onderling). Je kunt CPUproriteiten instellen voor bepaalde programma’s en het aantal sessies van een gebruiker inperken. g Beheerfuncties zoals policies voor bepaalde gebruikersinstellingen, integratiemogelijkheden met diverse netwerk managent omgevingen en mogelijkheden voor delegeren van beheerfuncties. Stilstand is niet altijd achteruitgang, maar dat geldt op dit moment toch wel voor MetaFrame. Zeker als je een onderhoudscontract hebt en nog moet migreren, onthoud je jezelf van de vele ‘gratis’ mogelijkheden. Op het eerste gezicht lijken er voor de gebruiker weinig sensationele nieuwe functies aanwezig te zijn,

METAFRAME

maar onder water zijn er veel voordelen. Voor de beheerder is op het gebied van schaalbaarheid en beheer erg veel winst te behalen. Indirect komt dat de gebruikers natuurlijk eveneens ten goede in de vorm van betere prestaties, beschikbaarheid, mobiliteit en stabiliteit en uiteraard een betere dienstverlening.

Tien tips TIP 1 - KENNISOPBOUW Tot een goede voorbereiding hoort natuurlijk het opbouwen van basiskennis over de nieuwe technologie. Denk je tussen nu en een maand of zes te beginnen met de migratie, volg dan een opleiding in MetaFrame XP als je dat nog niet gedaan hebt. Bestudeer een goed boek over het onderC Afbeelding 1 » Migratie scenario‘s werp en lees de uitgebreide documentatie van Citrix. Vooral het White Paper over migratie en de TIP 3 - LICENSING EN PRODUCTEN handleiding Advanced Concepts zijn erg zinvol. Het is goed de individuele producten die je in je bezit Experimenteer met MetaFrame XP en de gebruikerhebt eens op een rijtje te zetten: hoeveel MetaFrame stoepassingen daarop in een testomgeving, om 1.8, Feature Release 1, Load Balancing, IMS en RMS gevoel te krijgen voor de functies en het beheer. TIP 2 - TE OUD OF TE NIEUW? licenties heb je in bezit en wat zijn de licentiecodes? Als je MetaFrame 1.8 gebruikt op Windows NT 4.0, Sta meteen even stil bij onlangs aangeschafte licenTerminal Server Edition, wordt het misschien eens ties. Sinds enige tijd kun je immers geen MetaFrame tijd over te stappen naar Windows 2000 Terminal 1.8 meer kopen, maar koop je een PTK (een Platform Services. Windows 2000 is een stuk stabieler, maar Transitie Kit) waar al cd-rom’s en licenties bij geleveel belangrijker, het is standaard veel beter te converd zijn voor MetaFrame XP. Heb je geen figureren en af te schermen, bijvoorbeeld door de Subscription Advantage dan kun je een upgrade mogelijkheden van Group Policy in combinatie met Starters Kit aanschaffen en extra losse upgrade Active Directory. Je kunt eerst Windows 2000 in gebruikerslicenties. Je kunt tegenwoordig alleen nog gebruik nemen met MetaFrame 1.8 erop en pas maar producten inclusief Subscription Advantage daarna migreren naar MetaFrame XP of je kunt het kopen. combineren. Het wordt dan wel extra complex omdat Vervolgens kun je bepalen naar welke versies van je naast de MetaFrame-upgrade aandacht moet MetaFrame je wilt migreren en wat je nodig hebt. Je geven aan Windows 2000, Active Directory en aanverkunt als volgt migreren: wante onderwerpen. Windows NT 4.0 Terminal g Heb je nu MetaFrame 1.8 zonder aanvullende software dan kun je opwaarderen naar MetaFrame XPs Server Edition bevindt zich in de Extended Support (Server). fase en die eindigt 31 december 2004. Als je MetaFrame 1.8 gebruikt op Windows 2000 g Heb je nu MetaFrame 1.8 met Load Balancing dan kun je opwaarderen naar MetaFrame XPa (Advanced Terminal Services is de noodzaak niet concreet aanweServer). MetaFrame XPa bevat Load Management. zig om meteen over te stappen naar Windows Server 2003 Terminal Server. De meeste nieuwe onderdelen g Heb je nu MetaFrame 1.8 met Load Balancing en Resource Management Services (RMS) of Installation van Terminal Server in dit nieuwe besturingssysteem Management Services (IMS) dan kun je opwaarderen zijn vooral interessant voor Server-based computing naar MetaFrame XPe (Enterprise Server). gebruikers zonder Citrix MetaFrame. Windows 2000 MetaFrame XPe bevat zowel Load Management, wordt nog volledig door Microsoft ondersteund tot 31 Resource Manager (nu System Monitoring and maart 2005 en daarna nog twee jaar in de Extended Analysis genoemd), Installation Manager (nu Support fase. Je kunt een migratie van MetaFrame 1.8 Application Packaging and Delivery genoemd), en op Windows 2000 naar MetaFrame XP op Windows Network Manager om te integreren met diverse net2000 uitvoeren. In Afbeelding 1 zie je migratiescenawerkmanagement systemen. rio‘s op een rijtje gezet.



47

TIP 4 - INVENTARISATIE BESTAANDE OMGEVING

48

Omdat de architectuur verandert, is het zaak de migratie goed voor te bereiden en het geheel projectmatig aan te pakken. Neem de documentatie van de server-based computing infrastructuur weer eens ter hand en werk deze bij. Hierdoor wordt helder hoe de servers zijn ingericht, wat de hardwareconfiguratie is en de fysieke locaties van de systemen. Bekijk welke toepassingen er op de servers geïnstalleerd zijn en wat de eventuele bijzonderheden daarbij zijn, welke instellingen er gemaakt zijn, welke toepassingen gepubliceerd worden, welke toepassingen met Load Balancing verdeeld worden. Erg relevant is welke servers browser-functies hebben, of er ICAgateways gedefinieerd zijn, het aantal farms en de groepering van servers in de farms. Het is ook goed de netwerktopologie te bekijken, welke netwerkverbindingen zijn er, hoe snel netwerkverbindingen tussen gebruikers in nevenkantoren zijn enzovoorts. Gebruik deze gegevens om bij voorkeur samen met een consultant die al een keer met het bijltje heeft gehakt, de migratie voor te bereiden en een gedegen projectplan te maken.

maken. Omdat alle toepassingen opnieuw geïnstalleerd moeten worden is dit veel werk. MetaFrame XP ondersteunt unattended setup zodat je wel snelheid kunt maken als systemen op elkaar lijken.

TIP 6 - NETWERKMANAGEMENT MetaFrame XPe is in staat te integreren met diverse netwerkmanagement toepassingen. Via het SNMPprotocol kan een derde-partij netwerkmanagement station gegevens opvragen over bijvoorbeeld gebruikers en sessies evenals traps ontvangen van MetaFrame XP-servers. Er zijn console plug-ins beschikbaar voor Tivoli Netview, HP Openview, CA Unicenter TNG en Microsoft Operations Manager (MOM). De migratie naar MetaFrame XP is een goed moment om eens na te denken over het integreren met een netwerkmanagement framework. Het reactieve en pro-actieve beheer kan hiermee verbeteren met als gevolg een betere beschikbaarheid. Doe je op dit moment nog geen actieve monitoring van je servers, dan is dit het moment om de invoering daarvan te overwegen.

1.8 > TIP 5 - MIGRATIESTRATEGIE

Bepaal welke strategie je wilt volgen voor de migratie. Wil je de servers één voor één opwaarderen en aan de gebruikers een enkele farm aanbieden, dan moet de XP-omgeving in mixed mode draaien. Mixed mode moet een tijdelijke situatie zijn. In deze mode communiceren MetaFrame XP servers met de farms die nog MetaFrame 1.8 gebruiken. Mixed mode kan in sommige situaties voor problemen zorgen en heeft niet altijd de voorkeur. Je kunt ervoor kiezen een parallelle opwaardering uit te voeren. Hierbij worden servers één voor één opgewaardeerd, maar draait MetaFrame XP in native mode. De nieuwe en oude omgeving kunnen niet met elkaar communiceren. Gebruiken alle medewerkers Web Interface for Citrix MetaFrame Server (NFuse Classic) dan kun je op die wijze toch beide parallelle omgevingen transparant aanbieden. Heb je een relatief kleine omgeving dan is het natuurlijk ook mogelijk om bijvoorbeeld in een lang weekend alle machines op te waarderen. Er is dan geen (complexere) overgangssituatie maar je hebt niet de mogelijkheid geleidelijk aan te ‘wennen’ aan de nieuwe infrastructuur. Er vindt immers een big-bang plaats. Sommige consultants zijn niet zo gecharmeerd van upgrades en voeren liever een nieuwe installatie uit (van zowel Windows 2000 als MetaFrame en alle toepassingen). Dit ruimt achtergebleven en onnodige bestanden op en geeft je de kans een frisse start te

juli/augustus 2003


TIP 7 - DATA COLLECTORS EN DATA STORE

In MetaFrame 1.8 is er één ICA master browser per farm. Deze functie is broadcast georiënteerd en werkt op het niveau van een subnet. Door ICA-gateways te definiëren kun je een farm over een router heentillen. Bij gebruik van MetaFrame XP kan een farm standaard over meerdere subnetten heen functioneren. Als je netwerkverkeer wilt regelen, kun je zones definiëren, die eveneens over subnetten heen functioneren. Per zone moet een Data Collector beschikbaar zijn, die de rol vervult van de ICA-browser: het bijhouden van dynamische data zoals de load, ingelogde gebruikers en dergelijke. De eerste server die je installeert in een zone wordt default de Data Collector. De Data Collector onderhoudt contacten met de member servers in de zone, doordat een deel van de dynamische gegevens worden doorgegeven voor de Local Host cache. Door deze Local Host cache op iedere MetaFrame member server, kan deze enige tijd functioneren zonder dat de Data Store beschikbaar is. In principe is de Data Store dus geen Single Point for Failure in het ontwerp. Ook onderhoud de Data Collector uiteraard verbinding met de IMA Data Store. Heb je meerdere zones, dan communiceren de Data Collectors tevens onderling om de dynamische gegevens uit te wisselen. Het wordt vaak aangeraden de Data Collector op een afzonderlijk systeem te implementeren (net zoals dit slim is voor de ICA-master browser in MetaFrame 1.8). Maak bij voorkeur zo weinig mogelijk zones.

METAFRAME

Iedere farm heeft een eigen Data Store. De Data Store bevat alle gegevens van de farm, inclusief de servers, de gepubliceerde toepassingen, de printers, MetaFrame licenties enzovoorts. Je kunt als database kiezen uit Access, SQL Server 2000 Database Engine (MSDE 2000), IBM DB2, Microsoft SQL-Server of Oracle. De keuze is sterk afhankelijk van de omvang en je eigen voorkeur. Access is alleen geschikt voor kleinere omgevingen en valt al snel af. De keuze voor SQL Server, Oracle of DB2 is afhankelijk van voorkeur, bedrijfsbeleid of aanwezige kennis. De Data Store kan geconfigureerd worden met directe of indirecte toegang tot de database. Bij directe toegang onderhoud iedere MetaFrame-server altijd verbinding via ODBC met de Data Store. Bij indirecte toegang communiceren de MetaFrame-servers met de IMA-server (via de IMA-service op dat systeem), die vervolgens als enige een verbinding onderhoud met de Data Store. Indirecte toegang is eigenlijk alleen zinvol voor kleinere omgevingen. Gebruik je Access dan kun je alleen met indirecte toegang werken. Het is verstandig de Data Store op een afzonderlijke server te plaatsen, dus een systeem waarop geen gebruikers werken met MetaFrame.

(poort 2513) zul je hier rekening mee moeten houden in routers of firewalls. CMC zorgt voor het meeste verkeer richting Data Store. Je kunt misschien handiger CMC als gepubliceerde toepassing aanbieden waardoor deze poort niet meer gebruikt wordt en je de communicatie van CMC met de Data Store onder controle kunt houden. Deze vindt dan immers plaats van de server waarop de toepassing gepubliceerd wordt en de Data Store in plaats van de beheerderwerkplekken naar de Data Store. Afhankelijk van de database die je kiest, kan het zijn dat je extra poorten moet openen in de firewall. Zo gebruikt Microsoft SQL-Server bijvoorbeeld poort 1433. Bij directe toegang tot de database moet deze poort voor alle MetaFrame servers open staan.

> XP TIP 8 - POORTEN EN FIREWALLS

Voor client-server verkeer wordt nog steeds tcppoort 1494 gebruikt. Daar hoef je dus niets voor te veranderen in firewalls. Voor andere onderdelen krijg je hier wel mee te maken. Onder MetaFrame 1.8 wordt gebruik gemaakt van ICA-browsers. Deze communiceren onderling en met de ICA-clients met het UDP-protocol over poort 1604. Bij de overstap naar MetaFrame XP ben je hier eindelijk van verlost. Hoewel je nog steeds ICA-browsing over poort 1604 kunt inschakelen wordt dit niet geadviseerd. Het is flexibeler en veiliger als de clients gepubliceerde toepassingen en de bijbehorende servers zoeken door gebruik te maken van poort 80 (waar op de MetaFrame-servers de XML-Service luistert). In de client-toepassing op de werkplek kies je dan voor TCP+HTTP server location. Wil je dit nog veiliger maken, dan stel je op de client SSL+HTTPS server location in om tcp-poort 443 te gebruiken, handig voor toegang via internet. In de MetaFrame XP IMA-omgeving communiceren de servers onderling met het TCP-protocol over poort 2512. Deze poort zal dus in je firewalls voor dit doel open moeten staan. De Citrix Management Console (CMC) is Java-gebaseerd en kan gebruikt worden op iedere werkplek of server die is voorzien van Windows NT of hoger. Omdat hierbij standaard gebruik wordt gemaakt van een afwijkende poort

TIP 9 - WEB INTERFACE FOR CITRIX METAFRAME SERVER

Gebruik je op dit moment Citrix Program Neighborhood om werkplekken te voorzien van gepubliceerde toepassingen, dan kun je overwegen over te stappen naar Web Interface for Citrix MetaFrame Server (NFuse Classic). Web Interface for Citrix MetaFrame Server is kosteloos en inbegrepen bij MetaFrame. Gebruikers kunnen dan centrale Windows-toepassingen starten vanuit een webbrowser en een eenvoudig portal. Het maakt het beheren van de ICA-client een stuk eenvoudiger en wie weet is het een eerste stap naar een Access portal of Enterprise Information portal (al dan niet van Citrix) waarbij je naast Windows-toepassingen diverse andere toepassingen en statische en dynamische ‘content’ toont. Web Interface for Citrix MetaFrame Server is bijna onmisbaar als je gebruikers op afstand (via internet) wilt toelaten tot je farm. Tevens is het dan voor een betere beveiliging zinvol te kijken naar Citrix Secure Gateway (inbegrepen bij MetaFrame XP). Heb je wat extra budget, kijk dan eens naar Citrix Secure Access Manager (NFuse Elite).

TIP 10 - VERGEET DE WERKPLEK NIET

Om de nieuwe functies van MetaFrame XP te kunnen gebruiken moeten de werkplekken voorzien van een nieuwe ICA-client toepassing. Als je nu nog met MetaFrame 1.8 werkt is de kans groot dat er veel werkplekken zijn met een verouderde client-toepassing. De migratie naar MetaFrame XP is het moment om de client-toepassingen gelijk te trekken en op te waarderen. De laatste client (versie 7.0) is compatibel met oudere MetaFrame versies en Feature Releases, dus het handigste is om deze uit te rollen op alle werkplekken. Gebruik je Windows-based terminals, dan dienen die eveneens voorzien te worden van een versie 7 ICA-client toepassing, om alle functies van MetaFrame XP Presentation Server Feature Release 3 te kunnen gebruiken. J



49

LABREPORTS

GO-Global! Server-based computing zonder Terminal Server Als je geïnteresseerd bent in server-based computing, maar je wilt je niet verdiepen in de Microsoft Terminal Server Client Access licenties problematiek, Microsoft Windows 2000 of 2003

sing maar kunt kiezen uit Netscape iPlanet, Apache of Internet Information Server. Vervolgens herstart het systeem en is het klaar om te worden ingericht. Simpeler kan het niet.

Terminal Server en eventueel MetaFrame, dan zijn wellicht GraphOn’s GO-Global producten een oplossing.

raphOn is een bedrijf dat al een jaar of tien op de markt opereert, vooral als fabrikant van UNIX-software. Het bedrijf biedt enkele producten om toepassingen multi-platform aan te bieden aan medewerkers van je bedrijf. Je hebt daartoe een server-toepassing nodig op het betreffende besturingssysteem (dit kan AIX, Solaris, HP-UX of RedHat Linux zijn, maar ook Windows 2000 of Windows NT). Via webtoegang kun je vervolgens als Thin Client de toepassingen gebruiken die op de server draaien. Wil je Windows-toepassingen aanbieden aan UNIX- en Windows-gebruikers volgens het dunne server-based computing model? Dan heb je GO-Global voor Windows nodig. Het aardige van dit product is dat er géén gebruik wordt gemaakt van Windows NT 4.0 Server, Terminal Server Edition, Windows 2000 Terminal Services of Windows Server 2003 Terminal Server, maar van de normale Windows NT 4.0 Workstation, Windows NT 4.0 Server, Windows 2000 Professional of Windows 2000 Server. Het bijzondere is dat er geen gebruik wordt gemaakt van RDP of ICA als presentatieprotocol, maar van een eigen protocol.

G 50

Configuratie en beheer Je hebt de beschikking over één beheerprogramma, de GO-Global Cluster Manager (dit programma lijkt overigens erg veel op Terminal Services Connection Manager). Met Cluster Manager voer je de GO-Global licenties in, publiceer je toepassingen, beheer je de servers en controleer je de ingelogde gebruikers en sessies. Publiceren van een toepassing is eenvoudig een kwestie van naar het betreffende programma bladeren, klikken en eventueel het pictogram aanpassen. Het is met Cluster Manager niet mogelijk om per toepassing aan te geven welke gebruikers of groepen deze mogen gebruiken. Wil je een gepubliceerde toepassing aan een specifieke groep toekennen, dan zul je handmatig de Access Control List van NTFS voor dat programma moeten aanpassen. Heb je maar één server, dan is dit niet erg, maar als je 50 servers gebruikt is dat een hele beheerklus, die voor iedere toepassing opnieuw uitgevoerd moet worden. Per server kun je aangeven of je de verbinding wilt versleutelen. Dit kan maximaal met 40 bit DES, maar 168 bit is in ontwikkeling en moet het derde kwartaal

GO-Global Server for Windows Fabrikant

» GraphOn

Website

» http://www.graphon.com

Prijs

» Adviesprijs $1375 voor een concurrent use basis server-

Installatie

pakket; speciale arrangementen voor specifieke projecten

Voor dit Labreport installeren we het product op een Windows 2000 Server. Mocht je per ongeluk Terminal Services toch hebben ingeschakeld, dan moet je deze eerst uitschakelen anders lukt de installatie niet. Dit is een nadeel, want je verliest nu eveneens de Remote Administration mode voor beheer op afstand. (In de volgende versie is dit overigens verholpen en kunnen GO-Global en Terminal Services voor beheer op afstand naast elkaar bestaan.) Je dient aan te geven met welke webserver je wilt werken; je bent hier niet beperkt tot de Microsoft oplos-

zijn mogelijk.

juli/augustus 2003


Beoordeling + Gebruikt FLEXlm als license manager en concurrent gebruikers licensing; Innovatief een erg eenvoudig alternatief voor Terminal Server of MetaFrame; (Erg) grote besparing doordat geen Terminal Services Client Access Licenties nodig zijn; Mogelijkheid voor OEM-gebruik. - Geen standaard terminal sessie meer mogelijk voor beheer; Matige schaalbaarheid; Beperkte beheermogelijkheden (worden alle drie in versie 3 verbeterd); Beschikbaarheid van kennis en specialisten

GO-GLOBAL

van dit jaar gereed zijn als versie 3.0 van het product wordt vrijgegeven. De UNIX-versie van GO-Global ondersteunt wel al 168-bit versleuteling. Verder geef je aan of je via de server-toepassing toegang wilt verlenen tot lokale stations, printers, poorten en het klembord. Met Cluster Manager monitor je de servers. Je ziet wie ingelogd is, welke programma’s er in gebruik zijn, het IP-adres en de tijd waarop de toepassing gestart is. Dit is vrij beperkt; wil je bijvoorbeeld het geheugengebruik meten dan zul je moeten terugvallen op de taakmanager van Windows zelf. Je kunt toepassingen beëindigen, maar je mist een Logoff, Disconnect, Send Message en een Shadow mogelijkheid. Het gebrek aan sessiebeheer betekent bijvoorbeeld dat bij een netwerkstoring de sessie volledig verloren gaat. Dit in tegenstelling tot op Terminal Server gebaseerde producten waar alle toepassingen blijven draaien op de server, totdat je opnieuw verbinding maakt met de servers. Voor de communicatie met de server wordt een eigen protocol gebruikt, dat gebruik maakt van poort 491. Deze poort zul je moeten openen voor binnenkomend verkeer in de firewall als je over internet toepassingen wilt aanbieden. De poort is overigens aan te passen als je dat nodig vindt. Het door GraphOn gebruikte protocol heet Rapid X (RXP) en lijkt in het gebruik vergelijkbaar wat betreft ‘dun’ zijn met het Microsoft Remote Desktop Protocol. In een architectuurdocument van GraphOn is te lezen welke componenten op de server aan het werk zijn om remote sessies mogelijk te maken, met minder geheugen en minder processen dan op een ‘echte’ Terminal Server. De naam van het protocol doet vermoeden dat dit gebaseerd is op een sterk aangepaste en verdunde Xwindows. Het feit dat er geen Terminal Server of Terminal Services gebruikt wordt, ontneemt je zeker niet de beheertaken die voor alle server-based computing oplossingen gelden. Het gebruik van roaming profiles is noodzakelijk als je gebruik wilt maken van meer servers, zodat instellingen van toepassingen meereizen met de gebruiker, als deze later op een andere server terecht komt. GO-Global heeft geen load balancing mogelijkheden, dus je bent aangewezen op een derde partij Network Load Balancing oplossing. Je moet ook nog steeds rekening houden met installeren van toepassingen zodat ze geschikt worden gemaakt voor multi-user gebruik. Het sluiten van achterdeuren naar de server, die in nogal wat toepassingen aanwezig zijn, is uiteraard nodig. GraphOn heeft hier zelf ook niet goed naar gekeken, want de

C Afbeelding 1 » GO-Global Cluster Manager demo website waar je kunt inloggen om enkele gepubliceerde toepassingen te gebruiken, geeft je na even rondsnuffelen al snel toegang tot de volledige desktop van de server (overigens met gebruikersrechten dus veel kapot maken kun je niet).

TSCA Licenties niet nodig Bij iedere server-based computing oplossing die gebruik maakt van het Microsoft RDP of Citrix ICAprotocol (en dat zijn de meesten) ben je verplicht een Terminal Services Client Access Licentie aan te schaffen voor iedere werkplek die je toegang verleent (in Windows Server 2003 is ook een per gebruiker licentiemogelijkheid). Concreet betekent dit voor 1000 gebruikers een kostenpost van 175.000 euro. En als je opwaardeert van Windows 2000 naar Windows 2003 ben je opnieuw geld kwijt aan deze Terminal Server Client Access Licenties. GO-Global gebruikt geen Terminal Services op Windows en dus zijn geen Terminal Services Client Access Licenties nodig en dat is een flinke kostenbesparing. Je kunt zien dat de fabrikant zijn voorgeschiedenis in de UNIX-wereld heeft, omdat er voor GO-Globallicenties gebruik wordt gemaakt van de de facto standaard voor licentiebeheer FLEXlm van MacroVision. Jammer genoeg zijn er op Windowsservers nog te weinig toepassingen die deze flexibele en schaalbare manier van licentiebeheer gebruiken. Meer informatie over FLEXlm vind je op http://www.macrovision.com/solutions/esd/index.ht ml. De UNIX-historie zie je bovendien terug in het feit dat de UNIX-versie van GO-Global al iets verder is doorontwikkeld en voorop loopt wat betreft de mogelijkheden.

Gebruik Om de gepubliceerde servertoepassingen te kunnen gebruiken, moet je een locale client-toepassing



51

GO-GLOBAL

installeren. Je wijst met de browser naar het juiste pad op de server; het default pad hiervoor is http://servernaam/goglobal/logon.html. Daar kun je kiezen welke client-toepassing je wilt gebruiken. Naast een ActiveX control voor Internet Explorer of een Netscape plug-in, kun je een Java-client of een echte Windows- of Linux client-toepassing gebruiken (native dus). Bij de webclients kun je bovendien kiezen om de gepubliceerde toepassingen embedded of in een los venster te bedienen. In alle gevallen moet je inloggen op de GO-Global server en ontvang je vervolgens het zogenaamde Program Window. Dit is een venster waarin je alle toepassingen te zien krijgt waartoe je rechten hebt, een soort Program Manager voor degenen die Windows 3.1 nog gebruikt hebben. Het venster is tot op zekere hoogte te wijzigen (achtergrondkleur, hoe pictogrammen gesorteerd en getoond moeten worden en dergelijke). Je kunt een snelkoppeling voor een toepassing op het bureaublad laten maken om een toepassing te starten zonder Program Window. Je hebt zonder verdere configuratie toegang tot alle lokale schijven, printers en het klembord. Een nadeel is dat er geen mogelijkheid is om dit per gebruiker in te stellen, je zet deze functie aan op het niveau van de server in Cluster Manager. Bij gebruik van een browser heb je altijd een extra browser-venster geopend als je werkt met afzonderlijke vensters voor de toepassingen. GO-Global meldt dat je dit extra venster niet moet sluiten. In gepubliceerde toepassingen werkt de WheelMouse niet. Een eenmaal geopende gepubliceerde toepassing is razendsnel te bedienen in true color. De prestaties zijn boven verwachting en (overigens zonder daadwerkelijke concrete cijfers gemeten te hebben) gevoelsmatig vergelijkbaar met die van Citrix MetaFrame. GO-Global functioneert wonderbaarlijk eenvoudig. Dezelfde GO-Global client functioneert richting GO-Global voor UNIX mocht je beide platforms willen gebruiken.

Welke markt? Het product is vooral bruikbaar in een niche marktgebied om één toepassing (of zeer specifieke technische toepassingen) aan een groep gebruikers aan te bieden, waarbij het belangrijkste doel is om niet op alle werkplekken de toepassing te hoeven installeren. De toepassing kan zonder aanpassingen webenabled worden. GraphOn biedt GO-Global dan ook aan als OEM-versie, waarbij een derde partij zijn eigen software samen met GO-Global mag leveren. Zo verkoopt Compuware als OEM partner de GoGlobal for Windows software onder eigen ‘huismerk’

C Afbeelding 2 » GO-Global Program Window als Uniface JTi (Java Thin client interface), om op afstand via het web snel en eenvoudig de Uniface ontwikkelomgeving te kunnen gebruiken (zie http://www.uniface.com). Ook JBA Consulting gebruikt GO-Global in hun A/PEX Analytix toepassing (zie http://www.jbaconsulting.com).

Per saldo GO-Global zorgt ervoor dat op elementaire wijze Windows-toepassing direct web-enabled en daardoor tevens geschikt voor UNIX worden. Het directe voordeel is dat je geen Terminal Services Client Access Licenties hoeft aan te schaffen en dus heel veel geld bespaart als je grote aantallen gebruikers hebt. Het gebrek aan sessiemanagement en een goede load balancing mogelijkheid maken GO-Global op dit moment minder geschikt voor sommige WAN-verbindingen en draadloze netwerken met veel latency in combinatie met toepassingen die hier niet zo goed tegen kunnen. Om een grote mix van kantoor-, crm-, hrm- en andere bedrijfstoepassingen aan te bieden aan duizenden gebruikers, mist GO-Global veel gebruiks- en beheerfuncties zoals we die kennen van Citrix MetaFrame. GO-Global is minder een infrastructureel product en meer een OEM-product. Maar de ontwikkelingen bij GraphOn staan natuurlijk niet stil. Integendeel. De aankomende versie 3.0 van GOGlobal ondersteunt onder meer een hogere encryptie, maar ook geavanceerdere functies zoals load balancing, pass through authentication, sessie reconnect en shadowing en co-existentie met Terminal Services. Belangrijke functies om weldegelijk als infrastructuur in het bedrijfsleven een vaste plek te krijgen. Een klein nadeel is dat er weinig specialisten zijn met kennis over de specifieke server-based computing aspecten van GO-Global. Daar staat wel de eenvoud van het product tegenover, dus misschien heb je geen consultant nodig. J



53

LABREPORTS

EControl Portal 3.1 Monitoring van klein tot groot Server-based computing brengt voor een belangrijk deel de mainframe-tijd weer terug. Je draait toepassingen centraal op een farm van Windows-servers en als met die servers iets mis is, hebben daar meteen veel gebruikers last van. Heb je bijvoorbeeld een farm van acht servers met ieder 50 gelijktijdige gebruikers van SAP, dan heeft een probleem op één server meteen tot gevolg dat 50 gebruikers hun sessie kwijt zijn of dat de presentaties afnemen. onitoring is erg belangrijk, niet alleen om problemen voor te zijn maar ook om te kunnen rapporteren over Service Level Agreements die je haalt. EControl Portal is een monitoring omgeving voor server-based computing. De term ‘portal’ in de productnaam geeft aan dat het een webgebaseerd product is, waarbij je via de browser toegang krijgt tot de functies van de toepassing: het monitoren en melden van problemen met je MetaFrame-servers en alle direct en indirect benodigde infrastructuur. Omdat meetgegevens worden bewaard, kun je gemakkelijk trendanalyses uitvoeren op het gebruik van de servers en services die daarop draaien, bijvoorbeeld als managementrapportage of om te onderzoeken of je server-based computing servers tegen grenzen beginnen te lopen. EControl Portal is om twee redenen een bijzonder product: de toepassing is in Nederland ontwikkeld (door Internet Control Services uit Capelle aan den IJssel) en is gebaseerd op Linux als onderliggend besturingssysteem. De servers in de farm zijn uiteraard niet de enige systemen die belangrijk zijn om gebruikers de centrale toepassingen te laten bedienen. Om in te loggen heb je Windows Domain Controllers nodig en eventuele afzonderlijke DNS-servers. Misschien maak je wel gebruik van een load balanced webserver om toegang te verschaffen. Misschien gebruik je MetaFrame XP met afzonderlijke Data Collector servers en een afzonderlijke database server voor de IMA-store. Voor opslag van gebruikerprofielen en gebruikersbestanden maak je wellicht gebruik van file servers, een SAN of NAS. Om te printen heb je nog een printserver. En dan hebben we het nog niet over de tussenliggende netwerkcomponten als rou-

M 54

juli/augustus 2003


ters en switches. Om ervoor te zorgen dat de prestaties en beschikbaarheid van je multi-user Terminal Servers en MetaFrame server goed blijven, is het sterk aan te raden voortdurend te meten. Gaat er iets mis, dan wil je direct en automatisch op de hoogte gebracht worden. Dat geldt ook voor alle overige systemen en componenten die voor de Terminal Server-productieomgeving noodzakelijk zijn. EControl Portal is in staat al deze componenten en services te monitoren.

Installatie EControl Portal draait op een Linux server voorzien van een Apache webserver. Je kunt zelf Linux installeren, laten installeren door de leverancier van EControl Portal of kant-en-klare hardware kopen die voorzien is van Linux. Diverse Linux distributies worden ondersteund, maar het blijkt in onze test dat ook niet genoemde varianten te gebruiken zijn. Omdat EControl Portal webgebaseerd is moet Apache 1.x of 2.x op de server draaien. Het lijkt vreemd om voor het monitoren van Terminal Servers, eventueel met MetaFrame en andere Windows-servers Linux te gebruiken, maar het maakt voor de toepassing natuurlijk helemaal niets uit. Na de installatie van Linux en Apache heb je weinig tot niets meer te maken met het besturingssysteem en draait het geheel als appliance (of black-box). De installatie start je vanaf een Linux opdrachtregel, waarna je enkele vragen dient te beantwoorden, zoals de naam

Enterprise Control Portal 3.1 Fabrikant

» Internet Control Services B.V.

Website

» http://www.econtrolportal.com

Prijs

» Adviesprijs: afhankelijk van wat je monitort, maar gemiddeld ongeveer 1 1000 per server inclusief een jaar onderhoud.

Beoordeling + Gebaseerd op Linux; Na initiële inrichting erg eenvoudig te gebruiken; Flexibel en geschikt voor veel meer dan serverbased computing; Stand-alone ‘thin’ product - Gebaseerd op Linux; Documentatie is matig; Grafische interface af en toe verwarrend en bevat enkele schoonheidsfoutjes

ECONTROL PORTAL

en het e-mail adres van de Administrator van EControl Portal. Een nadeel is dat je direct al een online verbinding moet hebben met een mailserver om de installatie te kunnen afronden. Dit kan de mailserver van je eigen bedrijf zijn, al dan niet gehost door een derde partij of de mailserver van je provider. Als de mailserver SMTP begrijpt is dat voldoende.

Configuratie Vanaf dit moment kun je vanaf iedere werkplek voorzien van een browser (en Java) EControl Portal beheren en gebruiken. Het eerste wat dient te gebeuren is het aanmaken van zogenaamde Monitor Domains. Dit zijn afzonderlijke portals op de webserver voor een specifieke groep systemen, componenten, services, gebruikers of bijvoorbeeld ondersteunende afdelingen of groepen. Met een Monitor Domain regel je feitelijk wat er wordt gemonitord en door wie. Zo kun je een Monitor domain maken voor alle Terminal Servers en direct gerelateerde machines waarvoor problemen gemeld dienen te worden aan de Windows-beheerders, als je daar een afzonderlijke groep medewerkers voor hebt. ASP’s kunnen bijvoorbeeld een Monitor Domain maken per klant, voor rapportages over het gebruik van systemen door die klant. Een Monitor Domain kent drie loginmogelijkheden. Je hebt een account voor de Administrator. Deze kan instellingen maken, wijzigen en gegevens verwijderen, wachtwoorden veranderen enzovoorts. Daarnaast heb je een gast-account om gegevens te bekijken (ook historische gegevens) en een monitoraccount (bedoeld voor bijvoorbeeld een help desk). Ieder Monitor Domain heeft overigens een eigen EControl Portal licentie nodig. In een Monitor Domain ga je vervolgens definiëren welke zaken je wilt monitoren. Het is slim dit vooraf goed op te zetten, want je kunt ook te veel meten met als gevolg dat escalaties niet meer te overzien zijn. Omdat namen die je nu kiest, later gebruikt worden voor sortering op het scherm en in rapportages is een standaard naamgeving binnen je bedrijf zinvol. Met EControl Portal kun je standaard services monitoren, zoals FTP, HTTP, DNS, POP enzovoorts, evenals login services als Radius, HTTP en andere. Helaas zit hier nog geen Windows NT of 2000 Domain Login bij, maar via een truc kunnen deze indirect toch gecontroleerd worden. Veel gebruikt wordt de ‘ping’mogelijkheid om te kijken of een systeem of component simpelweg bereikbaar is. Erg handig is dat je in staat bent ‘content’ te monitoren. Hierbij kun je de beschikbaarheid van webpagina’s, invulformulieren daarop en dergelijke monitoren. Dus zelfs als de

C Afbeelding 1 » Instellen van SNMP monitoring op een server webserver draait (te pingen is), de webservice actief is kunnen diepere problemen met foute pagina’s gemonitord worden. Als je wilt kun je zelfs aandelenkoeren, files en dergelijke op webservers aan het internet in de gaten houden. Uiteraard kun je verder alles monitoren wat SNMP spreekt, van routers en switches tot servers. Daar waar standaard zaken te kort schieten, is er voor de gevorderde beheerder de mogelijkheid om eigen scripts te maken om te monitoren wat je maar wilt. Dit is vooral handig voor UNIX-systemen met specifieke toepassingen waarvoor je de werking wilt controleren. Na de definitie van wat je wilt monitoren, hoe vaak dit dient te gebeuren en wie geïnformeerd dient te worden bij problemen, is het product klaar voor gebruik.

Monitoren van Terminal Servers Omdat lang niet alle relevante (performance) gegevens van Terminal Server en MetaFrame worden doorgegeven via de standaard bijgeleverde SNMP, kun je bij http://www.wtcs.org/snmp4tpc gratis een SNMP-extensie ophalen en installeren. Gebruik je MetaFrame 1.8 dan heb je eveneens een (gratis) SNMP-extensie nodig om aan de specifieke gegevens voor dat product te komen. MetaFrame XP is wel voorzien van een juiste uitgebreide SNMP. Daarna krijg je de beschikking tot zeer veel gegevens over Terminal Server en MetaFrame: informatie over sessies, gebruikers, CPU-belasting enzovoorts. Je ontvangt een melding als ingestelde maximale waarden worden overschreden om op deze wijze tijdig te kunnen ingrijpen. Als je bijvoorbeeld de server hebt gedi-



55

ECONTROL PORTAL

mensioneerd voor gemiddeld 20 gebruikers is het handig een bericht te krijgen als dit aantal structureel hoger wordt. Beter nog, je wilt dit pro-actief monitoren en daarvoor is een periodieke trendanalyse aan te raden.

Analyse en rapportages Behalve simpelweg monitoren en escaleren, kun je de gegevens bekijken, analyseren en in uitgebreide grafieken weergeven voor trendanalyses. Heb je een toepassing toegevoegd, dan kun je enkele weken later eenvoudig zien wat de impact daarvan geweest is op de resources van de servers. De meetgegevens worden iedere dag bewaard tot je besluit op te ruimen. Vaak heb je aan week- of maandgegevens voldoende. Anderzijds, de gegenereerde dagelijkse meetgegevens nemen zo weinig ruimte in beslag dat bewaren ook geen probleem is. Een omvangrijke implementatie met vele servers en vele metingen kost je slechts tussen 15Mb en 25Mb voor gegevens van een jaar. Verwijder je de dagmetingen en bewaar je alleen de maandsamenvattingen dan zijn de databestanden nog een factor kleiner. Het Linux systeem zelf hoef je niet te backuppen omdat met een eenvoudige handeling de meetgegevens automatisch periodiek naar een ftp-server gestuurd kunnen worden of gemaild kunnen worden naar een beheerder.

Gebruik De gebruikersinterface is soms wat verwarrend en bevat enkele schoonheidsfoutjes. Het is even zoeken in de webinterface waar welk veld exact voor dient. Soms is het eveneens zoeken welke functie waar te vinden is. Gelukkig is ieder veld voorzien van een korte pop-up helptekst om je verder te helpen. Op elk niveau waarop je kunt inloggen zie je aan de linkerzijde van het scherm een knoppenbalk met de te gebruiken mogelijkheden. Deze knoppenbalk functioneert met overlays, zodat je afhankelijk van het tabblad wat je selecteert andere functies ziet. Het rechterschermdeel toont de instellingen of de grafische uitvoer van bijvoorbeeld een analyse. Je bent vrij om voor het maken van grafieken allerlei doorsnedes te maken van de servers die je wilt zien en de gemeten services die weergegeven dienen te worden. Standaard rapportages kunnen in tabelvorm periodiek gemaild worden, zodat je zonder veel extra inspanning automatisch op de hoogte blijft van het functioneren van de servers. Omdat het een webtoepassing is, kun je EControl Portal overal bedienen waar een browser beschikbaar is.

Per saldo EControl Portal functioneert zelfstandig en er zijn geen Agents of client-toepassingen nodig op servers en componenten zoals bij diverse andere monitoring toepassingen het geval is (denk aan Big Brother). In een dag, of misschien twee dagen, richt je een monitoring-infrastructuur in die alles in de gaten houdt, problemen escaleert, proC Afbeelding 2 » CPU en geheugen van een actief je Terminal Server MetaFrame Server controleert en alle andere systemen en componenten die je gebruikt. EControl Portal is daardoor geschikt voor kleine ondernemingen met enkele vestigingen tot zeer grote ondernemingen met veel servers en services. Het ‘stand-alone’ zijn zorgt voor een korte implementatietijd, je hoeft niets in een netwerk management framework in te pasC Afbeelding 3 » Actual Status van een server farm sen en er zijn geen afhankelijkheden met andere netwerkdiensten of server om EControl Portal te kunnen gebruiken. Het meten zelf gebeurt zeer ‘thin’ zodat dit ook goed functioneert over trage verbindingen. De meetgegevens zelf kosten nauwelijks diskruimte. Maar ook als je niet specifiek server-based computing gebruikt kan EControl Portal een zinvolle aanvulling voor je bedrijf zijn. Het pakket kan zeer veel meten, maar je moet uiteraard basiskennis hebben over besturingssystemen (vooral de services) en netwerken (vooral TCP/IP-onderwerpen zoals SNMP). Helaas is er geen handleiding beschikbaar, dus je moet het doen met de PowerPoint presentatie die op de cd-rom staat en de online helpberichten. Maar er wordt gewerkt aan documentatie. Het feit dat Linux noodzakelijk is om de toepassing op te draaien, is zowel een voordeel als een nadeel. Je bespaart een Windows serverlicentie, maar moet (weliswaar minimale) Linux kennis in huis hebben als je dit niet wilt uitbesteden. EControl Portal is een typische servertoepassing waar Linux als platform uitermate goed geschikt voor is. J



57

LABREPORTS

Gewoon op papier Server-based leesvoer Een goed naslagwerk over Server-based computing is onmisbaar. Sinds onze boeken top 10 van vorig jaar is er - voor zover na te gaan slechts één nieuw boek op de markt gekomen. Met het verschijnen van Windows Server 2003, Citrix MetaFrame Presentation Server Feature Release 3 en de nieuwe producten van Citrix gaat daar het komende jaar zeker verandering in komen. Maar zover is het nog niet.

Windows Terminal Services hrista Anderson is bekend van de onlangs beëindigde UPDATE nieuwsbrief van Windows 2000 Magazine in de VS. Haar boek “Windows Terminal Services” is sinds kort op de Nederlandse markt verkrijgbaar. De titel dekt niet helemaal de inhoud, want Citrix MetaFrame XP Feature Release 1 en 2 komen in dit boek eveneens aan bod. Het boek heeft 9 hoofdstukken en leest erg gemakkelijk. Het begint met een noodzakelijke maar in verhouding lange inleiding over het concept, de producten en protocollen van twee hoofdstukken. Daarna worden in hoofdstuk 3 en 4 de planning en de daadwerkelijke installatie beschreven. Hierbij is het hoofdstuk over voorbereiding en planning eigenlijk te beknopt maar vooral het hoofdstuk over installatie in verhouding veel te uitgebreid. Er wordt uitgebreid stilgestaan bij de unattended installatie van Windows 2000 en het

C

58

Windows Terminal Services Auteur

» Christa Anderson

Omvang

» 458 pagina’s

Uitgever

» Sybex

Website

» http://www.sybex.com

ISBN

» 0-7821-2895-5

Prijs

» 1 53,-

juli/augustus 2003


installeren van de server met Microsoft RIS. In hoofdstuk 5 worden de installatie en instellingen van de RDP- en ICA-client toegelicht. Inmiddels zijn we over de helft van het boek en moet het echte werk nog beginnen. Het volgende hoofdstuk behandelt de sessie-instellingen en sessiebeheer. Hoofdstuk 7 vliegt in vogelvlucht over het installeren van toepassingen en vervolgens over Citrix functies zoals het publiceren van toepassingen, Load Balancer en Installation Manager. Een hoofdstuk over printen kan in geen enkel boek over server-based computing ontbreken. Er wordt ingegaan op het probleem met printen in het algemeen en de oplossing met de universele printerdriver en bandbreedte management met Citrix MetaFrame XP. Het laatste hoofdstuk uit het boek heet ‘Ongoing Server Management’, maar beschrijft alleen server- en client-beveiliging en het meten van het gebruik van resources op de server. Christa Anderson heeft een erg vriendelijke en educatieve manier van schrijven wat dit boek geschikt maakt voor zelfstudie. Het boek is goed bruikbaar voor beginners die aan de slag willen met het vakgebied server-based computing en geeft een helder idee en vooral een compleet overzicht van de dagelijkse praktijk en bijkomende problemen. De gevorderde beheerder zal al snel dit boek aan de kant leggen, omdat de technische diepgang tegenvalt. Als je vooral geïnteresseerd bent in de MetaFrame-onderdelen in dit boek, kun je beter het vergelijkbare maar gratis boek van Christa Anderson gepubliceerd door RealTimePublishers.com downloaden bij Citrix. Dit gratis boek is 266 pagina’s dik.

Inside Citrix MetaFrame XP en je op zoek naar technische diepgang, dan is Inside Citrix MetaFrame XP een absolute topper. Dit boek bevat meer dan 900 pagina’s, is gedrukt in een klein lettertype en is voorzien van alleen de noodzakelijke afbeeldingen. Het is onmogelijk een omvangrijk boek als dit met 27 hoofdstukken en 6 bijlage’s, goed weer te geven in een kort artikel. Alle onderwerpen die je maar kunt bedenken op het gebied van server-based computing gerelateerd aan MetaFrame XP Feature Release 1 zijn erin

B

BOEKEN

te vinden, maar MetaFrame 1.8 en Terminal Services worden niet vergeten. Omdat dit boek al bijna anderhalf jaar op de markt is, worden natuurlijk de oude productnamen gebruikt en ontbreken Feature Release 2 en 3. Deel 1 van het boek bestaat uit zeven hoofdstukken en heet Planning a Windows Terminal Server and Citrix MetaFrame Solution. Na een inleiding met server-based computing concepten en voor- en nadelen daarvan, wordt al snel overgeschakeld naar de architectuur van Terminal Services en de aanpassingen die Microsoft daarbinnen gemaakt heeft bij de overstap van Windows NT 4 naar Windows 2000. Er wordt niet vergeten te wijzen op handige standaard Windows 2000 mogelijkheden die bij server-based computing toegevoegde waarde hebben, zoals disk quota’s, Active Directory en scripting. Natuurlijk worden de laatste vernieuwingen in Windows Server 2003 en RDC versie 5.1 meegenomen. De mogelijkheden van MetaFrame 1.8 en XP worden naast elkaar gezet en vergeleken en je krijgt hulp bij het selecteren van de voor jou beste optie. In een boek als dit ontbreken voorbeeld berekeningen op het gebied van Total Cost of Ownership (TCO) en Return Of Investment (ROI) natuurlijk niet. Een apart hoofdstuk over licentieproblematiek kan eveneens niet ontbreken. In 70 pagina’s wordt vervolgens uitgelegd hoe je de voorbereidingen voor een succesvolle implementatie van Terminal Server optioneel voorzien van MetaFrame kunt uitvoeren. Alle aspecten komen aan bod, van de elementaire selectie van server hardware tot en met de inrichting van de IMA-store en Zones in MetaFrame XP. Deel 2 heet Implementing a Windows Terminal Server and Citrix MetaFrame Solution. In negen hoofdstukken wordt ieder aspect van implementeren van server-based computing beschreven. Je kunt daarbij denken aan de installatie van Terminal Server en MetaFrame, het prepareren van de gebruikersomgeving met applicatie compatibiliteitsscripts en logon scripts, de installatie en het onderhoud van de RDPen ICA-clients of het installeren en beschikbaar stellen van toepassingen inclusief een heldere uitleg over de werking van het register. Profielen, NT 4 Policy, Active Directory Group Policy en administratieve templates, alles komt aan de orde. Verder wordt Load Management en het gebruik van Terminal Server in combinatie met inbelvoorzieningen en VPN beschreven. Het hele verhaal zit vol technische tips. Je kunt daarbij denken aan semi-organisatorische tips zoals het definiëren van een groepsnaamconventie of een technisch overzicht van sessie-instellingen

Inside Citrix MetaFrame XP Auteur

» Ted Harwood

Omvang

» 910 pagina’s

Uitgever

» Addison-Wesley Pearson Education

Website

» http://www.aw.com/cseng

ISBN

» 0-7821-2895-5

Prijs

» 1 61,-

op het niveau van de verbinding, de gebruiker en de client. Deel 3 is Deploying Applications on the Internet. In drie boeiende hoofdstukken van samen 90 bladzijden wordt in detail stilgestaan bij beveiliging, firewall poorten, ICA-browsers, IMA-verkeer, VPN, de XMLservice en NFuse. Deel 4 Advanced Terminal Server and MetaFrame Topics. Deze acht hoofdstukken tellende 190 pagina’s zijn voor de specialisten. Daarbij kun je denken aan het beheer van printers en stuurprogramma’s, driver replicatie, troubleshooten van problemen met de printspooler, Resource Manager, Installation Manager, Netware integratie, disaster recovery enzovoort. Een aardig onderdeel gaat over het testen van de performance van de servers door het gebruik van tools. In deel 4 worden vele tientallen tips beschreven om op de serverfarm de prestaties te optimaliseren en de beveiliging te verbeteren. Zowel voor beginners als voor gevorderden is deel 4 erg interessant om te lezen. Dit boek is door de omvang, door de organisatorische en technische diepgang en door het behandelen van alle varianten op het vakgebied (Windows NT 4 Terminal Server Edition, Windows 2000 Terminal Services, Windows .NET Terminal Services, MetaFrame 1.8 én MetaFrame XP) de aanschafprijs absoluut waard. Het is een onmisbaar boek voor iedereen die met server-based computing doende is en een gedegen naslagwerk zoekt. Het boek blijft actueel ondanks dat Feature Release 1 en 2 ontbreken, maar kan nog wel even technisch mee tot een volgende druk. Het enige minpuntje is dat er geen elektronische versie op cd-rom wordt bijgeleverd, zodat je er minder gemakkelijk in kunt zoeken. J



59

LABREPORTS

Een veilig portal MetaFrame Secure Access Manager 2.0 Citrix NFuse Elite 1.1 is gepositioneerd als een Access Portal. Een eenvoudige maar krachtige methode om een webportal te maken waarin naast browser vensters, webtoepassingen en Windowstoepassingen worden aangeboden aan de gebruikers van dat portal. Installeren en gebruiken van de basisfuncties is zeer eenvoudig volgens Citrix. Nu MetaFrame Secure Access Manager 2.0 het product NFuse Elite 1.1 (en feitelijk NFuse Classic) opvolgt, wordt het hoog tijd voor een Labreport. etaFrame-beheerders kennen al langer het product NFuse. Een eenvoudige manier om Windows-toepassingen die draaien op een MetaFrame XP Presentation Server via het web aan te bieden. Toen Citrix het product NFuse Elite annonceerde en de oude vertrouwde NFuse omdoopte tot NFuse Classic werd het er niet duidelijker op. Wanneer gebruik je welke versie? Is de één het grotere broertje van de ander? Waarom is Classic gratis en moet je voor Elite betalen? En is het niet wat vreemd dat je Elite ook kunt gebruiken zonder MetaFrame? Ondanks of misschien juist door deze onduidelijkheid is NFuse Elite een ondergewaardeerd product; veel bedrijven zijn aan het experimenteren met NFuse Elite, maar nog weinigen hebben het daadwerkelijk geïmplementeerd. Dit komt volgens Citrix onder meer omdat de time-to-market van infrastructuurproducten vrij lang is. De onduidelijke positie helpt eveneens niet mee. Zelfs het bieden van kortingen heeft nog niet mogen baten. In maart heeft Citrix getracht een eind te gemaakt aan de onduidelijkheid. De nieuwe versie van NFuse Elite heet nu MetaFrame Secure Access Manager (in de wandelgangen MSAM) en is duidelijk gepositioneerd binnen de nieuwe MetaFrame suite. NFuse Classic blijft gratis en wordt meegeleverd in deze en volgende releases van MetaFrame XP Presentation Server, maar de ontwikkelingen zijn stopgezet. NFuse Classic wordt vanaf nu ‘Web interface for Citrix MetaFrame Server’ genoemd, samengevat tot webinterface. Het handelsmerk NFuse komt met deze acties geheel te vervallen. Maar wat is nu de nieuwe marktpositie van MetaFrame Secure Access

M

60

juli/augustus 2003


Manager? Met MetaFrame Secure Access Manager kun je snel en eenvoudig een toegangspoort bouwen om via het web veilig toegang te krijgen tot dynamische en statische informatie, documenten en Windows-, UNIX- en webtoepassingen. Omdat dit via internet mogelijk is, maakt beveiliging een belangrijk onderdeel uit van Secure Access Manager en het moge duidelijk zijn dat daarom een versie van Citrix Secure Gateway wordt meegeleverd. Citrix spreekt overigens liever van een toegangscentrum (Access Center) in plaats van een toegangspoort (Access Portal) om de term portal te vermijden. In Afbeelding 1 zie je een voorbeeld van een gereed toegangscentrum.

Installatie Installatie van Secure Access Manager kost je nog geen vijf minuten. Als eerste kies je welke onderdelen je wilt installeren, de portal server mét Portal Management Console of alleen de Portal Management Console. Vervolgens kun je aangeven of je een nieuwe Portal farm wilt maken of deel wilt nemen aan een bestaande Portal farm en voer je de licentiecode van het product in. Merk op dat deze farms niets te maken hebben met de MetaFrame XP Presentation Server farms, maar een afzonderlijke farm vormen. Je dient op te geven welke database je wilt gebruiken. Je kunt hier helaas alleen nog maar kie-

MetaFrame Secure Access Fabrikant

» Citrix

Website

» http://www.citrix.com/nfuse_elite

Prijs

» Introductieprijs $109 per gelijktijdige gebruiker inclusief onderhoud

Beoordeling + Zeer eenvoudig te installeren, beheren en gebruiken; Veelbelovend product; Veilig te gebruiken in combinatie met Secure Gateway; Goede documentatie; Uitstekende integratie met MetaFrame XP Presentation Server - Prijs komt bovenop MetaFrame; Erg jong product met weinig referenties; Nog geen brede publieke CDA-gemeenschap; Nog geen brede databaseondersteuning vergelijkbaar met MetaFrame XP Presentation Server; Niet multi-platform; Stelt pittige eisen aan servers

SECURE ACCESS

zen uit SQL-Server of Microsoft Database Engine MSDE en niet uit de diversiteit aan andere databases zoals die door MetaFrame XP Presentation Server worden ondersteund. Een herstart van de server is niet nodig, de toepassing is geïnstalleerd.

Maken van een portal Je hebt nu de beschikking over een leeg portal. Aangezien je daar niets aan hebt is het nu zaak dit te vullen met voor de gebruikers zinvolle objecten zoals toepassingen en informatiebronnen. Je doet dit met behulp van het aparte programma Portal Management Console. Het systeem detecteert de eerste keer dat er nog niets is geconfigureerd en start een wizard die je begeleid bij de initiële configuratie. Je geeft het portal een naam en kiest voor een Standard of Custom inrichting. De keuze Custom is standaard aangevinkt. Vervolgens geef je aan of de gebruikers zich moeten authentificeren en zo ja, via welke directory je dit wenst te doen. Active Directory of een Windows NT Domain vormen geen probleem, maar andere mogelijkheden zoals Novell’s NDS worden nog niet ondersteund. Het portal heeft een eenvoudige lay-out met een standaard header en footer. Als je wilt kun je deze header en footer tijdens de installatie al aanpassen door bijvoorbeeld een HTMLbestand op te geven waar dit in vastgelegd is. Je kunt nu kiezen uit twee mogelijke lay-outs voor de knoppen: die kunnen zich horizontaal bovenaan de pagina bevinden, of aan de linkerzijde (als tree) naast de pagina. De eerste keuze is handiger omdat je anders erg veel kostbare beeldschermruimte verliest. In Afbeelding 2 zie je beide menukeuzes in de Wizard weergegeven. De basis voor functionaliteit binnen een portal vormen de zogenaamde Content Delivery Agents. Bij Secure Access Manager zijn diverse CDA’s geleverd. Deze kleine ‘plug-in’s’ heb je nodig om in een portal pagina de door een Agent bediende toepassing op te voeren. Zo is er bijvoorbeeld een web page CDA die het mogelijk maakt om binnen een portal pagina één of meer webpagina’s te tonen. Andere bijgeleverde CDA’s zijn bijvoorbeeld voor Outlook Web Access, Windows NetMeeting en Lotus iNotes. Iedere CDA biedt een specifieke toepassing of informatiebron. De installatie vervolgt nu met een overzicht van tientallen beschikbare CDA’s en je maakt een keuze welke je in dit portal wilt gebruiken. Vervolgens moet je enkele minuten wachten totdat het portal is aangemaakt. Er zijn overigens ook CDA’s die je niet ziet, maar die onder water worden gebruikt om in te loggen, de menu’s te bouwen en dergelijke.

Aanpassen van een portal Met Portal Management Console zie je aan de rechterzijde nu een map genaamd Pages and Folders en een map genaamd People met daarin Roles en Users and Groups. Als eerste geef je onder Users and Groups C Afbeelding 1 » Sales Access Center gebruikers toegang tot dit portal. Deze worden in een Default rol toegevoegd. In principe kun je nu het portal benaderen, maar er zijn nog geen pagina’s aanwezig. De volgende stap ligt dan ook voor de hand: het maken van een nieuwe pagina. Je doet dit door in Pages and Folders een nieuwe Folder aan te maken met een nieuwe pagina erin. C Afbeelding 2 » Menu Style keuze De pagina kun je toekennen aan een rol, bijvoorbeeld de standaard rol Default. Je kunt de pagina onderverdelen in één tot drie kolommen en vervolgens aangeven wat de mogelijkheden zijn, zoals het minimaliseren en maximaliseren van CDA’s of het aantal CDA’s dat in een kolom zichtbaar mag zijn. De volgende stap ligt eveneens voor de hand: het selecteren van CDA’s die je eerder hebt toegevoegd in dit portal. Je kunt aangeven in welke kolom ze op de pagina moeten verschijnen. Iedere CDA heeft vervolgens zijn eigen mogelijke instellingen; zo kun je bijvoorbeeld de website viewer voorzien van een home page. Het blijft een beetje experimenteren om te bepalen hoe de onderdelen het handigste te gebruiken zijn en wat mooi overkomt in de pagina. Een web site viewer op een pagina met drie kolommen is te krap bemeten, maar de wereldklok op een pagina met één kolom is overdreven. Jammer genoeg kun je standaard niet op een pagina bijvoorbeeld een web site viewer hebben die paginavullend is (in één kolom) met daarboven vier kolommen met een klok, je favoriete aandeelkoers en dergelijke. Je bent beperkt tot één tot maximaal drie kolommen voor de gehele pagina. In Afbeelding 3 zijn enkele CDA’s gedefinieerd en toegevoegd in het Access Center. Een gebruiker mag meerdere rollen hebben, maar de primaire rol van een gebruiker bepaalt de feitelijk home page doordat er één pagina wordt aangekruist voor dit doel. De rechten tot pagina’s en CDA’s worden bepaald door de rollen en niet door de Windows



61

of Active Directory account (die bepaalt alleen de toegang tot de Webserver zelf).

Fraaie ‘look’

62

Om het portal te kunnen gebruiken, kun je alleen Internet Explorer gebruiken. Citrix maakt jammer genoeg C Afbeelding 3 » CDA’s configureren de multi-platform traditie hier nog niet waar. Andere browsers worden niet ondersteund en dus kun je het portal ook niet vanaf bijvoorbeeld een Linux systeem gebruiken. Je maakt met de browser verbinding met de webserver en geeft als extra pad in de URL de naam van het portal op, C Afbeelding 4 »Een simpel portal dus http://servernaam/portalnaam. Er kunnen op deze wijze vele portals simultaan op een webserver aangeboden worden. Na inloggen ziet de gebruiker precies die functies die voor hem door middel van de CDA’s beschikbaar zijn gemaakt. Hij ziet daarbij alleen die Folders en pagina’s die voor zijn rol relevant zijn. De Folders vormen het hoofdmenu binnen het portal en de pagina’s per folder vormen als het ware weer een submenu daaronder. Deze twee lagen zorgen voor een website waarin gemakkelijk te navigeren is zonder te verdwalen, met een mooie ‘look’. In My Page kan de gebruiker zijn eigen CDA’s toevoegen uit de lijst van bestaande CDA’s in het betreffende web. CDA’s zijn (mits de beheerder dat heeft toegestaan) te verslepen, te sluiten en te maximaliseren. De kleurstelling van het web kan door de gebruiker worden aangepast door een ander bijgeleverd thema te kiezen. Als beheerder kun je eventueel extra thema’s downloaden bij Citrix. In Afbeelding 4 zie je een simpel portal dat in slechts enkele minuten vervaardigd is. Het geheel is voorzien van online help (natuurlijk webgebaseerd). Het trainen van de gebruikers van het portal is niet nodig omdat de bediening intuïtief is.

Beveiliging Net als bij MetaFrame XP Presentation Server wordt bij Secure Access Manager eveneens een versie van Citrix Secure Gateway bijgeleverd. Hiermee kun je eenvoudig toegang geven tot het Access Center en alle daarop beschikbare gegevens en toepassingen over een veilige internetverbinding. Omdat er geen

juli/augustus 2003


gebruik wordt gemaakt van een VPN maar van 128bit SSL kun je bijvoorbeeld zelfs vanuit een internetcafé werken en verbinding maken met je bedrijf. Net als bij MetaFrame is Secure Gateway een losstaand stuk software, dat apart van de cd-rom geïnstalleerd moet worden. Dat is ook logisch omdat je hiermee een beveiligingsinfrastructuur opzet.

Content Delivery Agents De bijgeleverde CDA’s zijn voldoende om uitgebreid aan de slag te kunnen. Wil je meer functionaliteit dan zul je de fabrikant van je favoriete toepassing moeten vragen een CDA te ontwikkelen en beschikbaar te stellen. Uiteraard kun je tevens zelf aan de slag met bijvoorbeeld Visual Studio om een CDA te ontwikkelen. CDA’s zijn zeer belangrijk voor de acceptatie van MetaFrame Secure Access Manager. Het zou voor Citrix goed zijn als er een ‘community’ ontstaat, een CDA-fanclub, waarin gratis CDA’s uitgewisseld worden. De website http://www.cdaexchange.com is zo’n uitwisselingsforum, maar er vallen op dit moment nog weinig activiteiten te bespeuren, laat staan dat er al grote aantallen CDA’s te downloaden zijn. Citrix werkt samen met fabrikanten om voor belangrijke softwaretoepassingen CDA’s te ontwikkelen, maar zelfs na intensief speurwerk op internet zijn deze niet te vinden. Het aanbod is beperkt tot enkele downloads op de website van Citrix (inloggen in MyCitrix is noodzakelijk). Maar daar waar een CDA ontbreekt, kun je natuurlijk gebruikmaken van server-based computing en de traditionele Windows-toepassing gebruiken. Twee belangrijke CDA’s hebben te maken met server-based computing. Dit zijn de Program Neighborhood CDA en de Embedded Application CDA, uiteraard beide standaard bijgeleverd. Hiermee krijg je geïntegreerde toegang tot toepassingen die worden aangeboden op je MetaFrame farm. De Embedded Application toont de gestarte Windows- of UNIX-toepassing (als je MetaFrame voor UNIX gebruikt) in een ingesloten vensterdeel binnen het portal. De Program Neighborhood CDA toont pictogrammen van Windows-toepassingen die je kunt starten. Je ziet tevens rechts in het menu de knop Launch, die tevens toegang verschaft tot MetaFrame. Als je het Secure Access Manager portal opent wordt de daadwerkelijke inhoud van pagina’s samengesteld aan de hand van je rol en je eigen instellingen. Als je verbindingen hebt met MetaFrame-servers door één of beide CDA’s voor server-based computing, dan duurt het opbouwen van de betreffende pagina een stuk langer omdat verbinding moet worden gemaakt met de farm.

SECURE ACCESS

Afhankelijk van de gebruikte CDA wordt er eenmalig een plug-in voor de browser gedownload. Zo kan voor MetaFrame een ICA web plug-in geïnstalleerd worden als je ervoor gekozen hebt om niet de geïnstalleerde ICA-client te gebruiken. Ook voor de website viewer wordt bijvoorbeeld een plug-in geïnstalleerd.

Eenvoud en schaalbaarheid Met Secure Access Manager kun je snel aan de slag. Een pilot-omgeving heb je gemakkelijk binnen een halve dag up and running. Deze eenvoud is echter een beetje misleidend. Een projectmatige aanpak is wel degelijk belangrijk. Je zult vooraf moeten bepalen welke rollen je binnen de organisatie kent en welke onderdelen binnen het portal voor die rol relevant zijn. Voor gebruikers verandert de manier van werken en niets is zo moeilijk als werkwijzen aanpassen. Goede communicatie met management en gebruikers is dus erg belangrijk. Wil je opschalen naar duizenden of meer gebruikers, dan krijg je te maken met een architectuurvraagstuk. Daar direct aan gerelateerd is de performance van het portal, want Secure Access Manager is een erg zware toepassing. Zo moet je nadenken waar je de diverse functies van het product installeert om de prestaties optimaal te krijgen; er wordt onderscheid gemaakt tussen de functies State server, Agent server, Web server en Database server. De State server is de eerste machine die je installeert. Iedere portal farm heeft één State server, die verantwoordelijk is voor het onderhouden van sessie-informatie en gegevens over de farm. Deze machine is een Single Point of Failure, dus je moet goed nadenken over redundantie van componenten, backups en een standby server. Omdat er sessie-informatie bijgehouden wordt op dit systeem, zijn snelle schijven de voornaamste eis. De State server communiceert met één of meer Agent servers. De Agent servers vormen een groep van systemen die allemaal zorgen voor het verwerken en interpreteren van CDA’s. Omdat dit een erg CPU-intensieve taak is, heb je meer Agent servers nodig als de omgeving groeit. Citrix heeft het over drie Agent servers, één Web server en één State server voor 1000 gebruikers. Bij 5000 gebruikers heb je minimaal twee Web servers nodig en maar liefst twaalf Agent servers. Agent servers vormen een redundante omgeving met load Balancing, waarbij de Web server bepaalt aan de hand van CPU-load welke Agent server op enig moment een bepaalde CDA mag verwerken. De Web server presenteert HTML aan de gebruikers van het portal en bevat naast Internet Information Servers tevens Secure Access Manager

extensies. Wil je de webservice redundant opzetten dan zul je gebruik moeten maken van een Network Load Balancing oplossing gecombineerd met meerdere Web servers. De Database server bevat configuratiegegevens en kan eventueel gecombineerd worden bijvoorbeeld op de State server. In grote omgevingen is het slimmer om hiervoor eveneens een aparte server in te richten. Verder zijn er diverse andere factoren die de prestaties van het portal beïnvloeden, zoals de tijd die nodig is om in het domein in te loggen of de tijd die nodig is om in te loggen op de MetaFrame Presentation Server omgeving (als je die gebruikt). In een kleinere omgeving kun je alle functies op één systeem installeren, zoals wij in ons Labreport hebben gedaan. Je zult echter toch al snel merken dat de machine het er erg zwaar mee heeft.

Verschil met Microsoft SharePoint Server Met Microsoft SharePoint portal kunnen ondermeer via het web documenten worden beheerd. Denk daarbij aan versiebeheer, goedkeuring, publiceren, archiveren en indexeren van documenten en het zoeken naar en in documenten. De nieuwste versie van het portal staat ook samenwerken toe. SharePoint is voor de gebruiker bovendien geïntegreerd in de menu’s van onder meer Word XP en Windows Explorer. MetaFrame Secure Access Manager heeft geen documentbeheerfunctie. Daar staat tegenover dat Secure Access Manager betere beveiligingsmogelijkheden heeft en in combinatie met MetaFrame XP Presentation Server multi-platform toepassingen kan aanbieden en goed schaalbaar is. Beide producten hebben ook enkele overeenkomsten. Ze kunnen uitgebreid worden met speciale webservice plug-in’s op de server. Microsoft noemt dit Webparts en Webforms en Citrix noemt dit Content Delivery Agents (CDA’s). Bij beide producten kunnen portal webpagina’s gepersonificeerd worden. Citrix biedt CDA’s waarmee SharePoint geïntegreerd kan worden in MetaFrame Secure Access Manager.

Op naar Pebbles Beach De opvolger van Secure Access Manager lost enkele van de beperkingen op. Ergens in 2004 kun je met project Pebbles Beach bijvoorbeeld Radius en LDAP gebruiken voor authenticatie en worden andere browsers dan Internet Explorer ondersteund. Verassend zijn de plannen om Citrix Secure Gateway aan te bieden voor het Linux-platform (op dit moment is CSG alleen verkrijgbaar voor Windows en Solaris).



63

SECURE ACCESS

Daarbij is SharePoint bruikbaar vanuit het Access Portal van Citrix. Je krijgt de beschikking over SharePoint functies als het kunnen bekijken van documenten en documentcategorieën, het abonneren op bepaalde categorieën, in- en uitchecken van documenten, onderhouden van documenten en zoeken in gepubliceerde documenten op de SharePoint server. Secure Access Manager is bovendien in staat Webparts en ASP.NET Webforms die gemaakt zijn voor SharePoint te importeren en te gebruiken. Citrix kan op deze wijze dankbaar gebruik maken van de diverse communities die gratis Webparts ontwikkelen en aanbieden. Overigens bestaat er ook een (commerciële) Webpart voor Microsoft SharePoint (zie http://www.itact.nl/ hellowwworld/index.html) waarmee je Windows-toepassingen op een Terminal Server kunt integreren in SharePoint server. Een product als dit maakt de verschillen tussen SharePoint en Secure Access Manager een stukje kleiner, hoewel de beveiligingsen schaalbaarheidsvoordelen van MetaFrame een belangrijk voordeel vormen. Wil je meer weten over de verschillen tussen beide producten, dan bevindt zich in de gratis te downloaden NFuse Elite In a Box documentatieset een vergelijkend document van drie pagina’s (http://www. dabcc.com/NFuseElite/docs/NFEIAB-v1.1.zip)

C Tabel 1 » Content Delivery Agents

Verschil met Enterprise Portals

Per saldo

Enterprise Information portals zoals Plumtree, Hummingbird, IBM of BEA die bieden, zijn bedoeld om omvangrijke, complexe en sterk dynamische intranet/internet portals te bouwen en te onderhouden. Vooral content management en workflow spelen daarbij een erg belangrijke rol, niet alleen voor medewerkers maar vooral voor toeleveranciers en klanten. Een Enterprise portal implementeer je niet binnen een paar maanden en vaak is veel programmeerwerk binnen het portal noodzakelijk. Onderhoud en beheer van een Enterprise Information Portal kunnen daardoor voor een enorme jaarlijkse kostenpost zorgen. Een Access portal zoals Secure Access Manager heb je in een halve dag operationeel en biedt gepersonificeerde en veilige toegang tot bedrijfsgegevens en toepassingen via internet en intranet, voornamelijk voor de eigen medewerkers. Zelfs als je de invoering projectmatig aanpakt en de architectuur netjes ontwerpt, lukt de invoering van Secure Access Manager je in slechts enkele weken. Zelfs als je enkele CDA’s programmeert staan de kosten in geen enkele verhouding tot die van een Enterprise Information Portal.

Daar waar Enterprise portals te hoog gegrepen, te complex en te duur zijn om in te richten en te beheren, kan Secure Access Manager gebruikt worden. Secure Access Manager is niet moeilijk als je je beperkt tot standaard beschikbare CDA’s. Citrix levert diverse CDA’s bij en diverse fabrikanten maken CDA’s. Als je wilt kun je zelf CDA’s programmeren en Microsoft Webparts en Webforms gebruiken. Met dit Access portal kun je gemakkelijk en veilig via het web toegang geven tot Windows-toepassingen en bestaande intranet-servers zonder VPN via SSL. Omdat het een portal is, ben je in staat per persoon of groep te customizen: je ziet alleen die toepassingen en webservers die voor jouw werk relevant zijn. Het is een veelbelovend product, waar je helaas wel extra voor moeten betalen, naast de kosten die je toch al maakt voor MetaFrame (als je dat gebruikt). Als je geïnteresseerd bent, is het zeker raadzaam om Secure Access Manager eens te evalueren. Door de eenvoud van het product kost je dit niet veel tijd. Voor sommige bedrijven zal de beperkte keuzevrijheid in directories, databases en ondersteunde browsers (en besturingssystemen) een belemmering vormen. J

Adapter for Lotus iNotes Web Access Adapter for Microsoft SharePoint Adapter for Outlook Web Access Adapter for Stellent Adapter for Windows NetMeeting Alert Broadcaster en Alert Broadcast Manager Banta Instant Messenger (MyCitrix download) Business Objects Favorite Report en Report Viewer (MyCitrix download) Change Password CDA (cdaexchange download) Database viewer voor Access, SQL-Server en Oracle Documentum Account Summary, Advanced Search en My Account Embedded Application en Program Neighborhood Event CDA, Search CDA en Personal CDA voor eRoom Interactive Poll Internal Search Message Center Personnel Locator Pinnacor Weather Snapshot, Stock Tracker en News Viewer (MyCitrix download) Pivotal Contacts en Opportunities (MyCitrix download) RSS News feed CDA (cdaexchange download) SAP Customer Information CDA demo (cdaexchange download) Search Shared Documents SharePoint Best Bets, Briefcase en Document Finder (MyCitrix download) SiteScape (MyCitrix download) Vantive Contacts (MyCitrix download) Web Favorites Web search Webservices CDA (cdaexchange download)

65

Website viewer World Clock



LABREPORTS

Zwitsers zakmes AppSense Server Based Toolkit 2.0 AppSense heeft een suite van producten die handig kunnen zijn op Terminal Servers. Eén van de producten is AppSense Server Based Toolkit versie 2.0 die onlangs is uitgebreid met het onderdeel Desktop Manager. AppSense heeft voor de Server Based Toolkit delen van VItools overgenomen en geïntegreerd.

ppSense Server Based Toolkit biedt je een tiental hulpprogramma’s om het beheer van de gebruikersomgeving te vereenvoudigen. AppSense gebruikt een beheerraamwerk, waarbij een afzonderlijk systeem (een werkstation of een server) als beheeromgeving dient voor alle AppSense producten. Vanuit deze beheeromgeving worden de AppSense producten geïnstalleerd en geconfigureerd op al je Terminal Servers. Alle configuratiegegevens worden bewaard in een database. Na installatie zie je dat er vijf beheerconsoles zijn geïnstalleerd. Met de Lockdown Manager console kun je op eenvoudige wijze ieder menu-item, vensteronderdeel of knop binnen iedere willekeurige toepassing uitschakelen. Hiermee timmer je een toepassing verregaand dicht. Met hetzelfde programma kun je stations verbergen. Vanuit deze console kun je de instellingen toekennen aan gebruikers en groepen en uitrollen naar alle Terminal Servers. De Server Based Toolkit Management console gebruik je om in te stellen welke knoppen er in de Toolkit Manager voor de gebruiker straks zichtbaar moeten zijn, welke compoorten en stations er gekoppeld kunnen worden en welke gebruikers functies zoals Shadowing of Disconnect mogen gebruiken. Hiermee voorkom je dat gebruikers op een andere wijze (zoals op de opdrachtregel) toegang moeten regelen tot poorten en stations. De onderdelen Drive Manager, ComPort Manager en Connection Manager worden geconfigureerd met de Toolkit Manager. Connection Manager kan ervoor zorgen dat gebruikers het niet merken als er een andere route over het internet wordt gezocht naar je servers (wat normaal routeringsgedrag van internet is). Ook hiervoor moet er op de client een nogal bewerkelijk lokale configuratie plaatsvinden. Met de Status Manager console regel je welke gebruikers of groepen dit programma kunnen gebruiken en wat de default waarden zijn. De status van de verbin-

A 66

juli/augustus 2003


ding met de Terminal Servers wordt gecontroleerd evenals instelbare meetwaarden van de server (CPU enzovoorts). Het nadeel is wel dat je op elke werkplek handmatig een Virtual Driver moet installeren en een INI-bestand van de ICA-client moet wijzingen. Bovendien wordt dit bestand overschreven door de automatische upgrademogelijkheid van de client die door MetaFrame wordt geboden, dus je moet ook hiervoor speciale maatregelen treffen. De Status Manager is bedoeld om de gebruiker vertrouwen te geven in het functioneren van Server-based computing. In de TimeZone Manager Console geef je gebruikers of groepen gebruikers een default tijdzone. Deze is onafhankelijk van de tijdzone op de werkplek en op de server. Tot slot kan met de Desktop Manager Console, het nieuwste onderdeel in de toolkit een gedetailleerde configuratie worden uitgevoerd van de bureaubladen van Terminal Server gebruikers. De twaalf losse hulpprogramma’s die verwerkt zijn in vijf beheerconsoles, in combinatie met twee tools voor het beheerraamwerk zorgen ervoor dat het geheel verwarrend overkomt. Sommige onderdelen van de toolkit zijn erg goed en direct bruikbaar in de praktijk, zoals de Lockdown Manager of de TimeZone Manager. Andere onderdelen zoals de Status Manager en de Connection Manager vragen op de client een aanpassing en dat is extra beheer. Het zijn hulpprogramma’s die je hooguit aan enkele power users wilt aanbieden. Desktop Manager heeft erg veel mogelijkheden, maar de instapdrempel voor dit programma is nu nog wat hoog: de beheerconsole is verwarrend en de handleiding is voor dit onderdeel karig. De Toolkit Manager zelf bevat erg zinvolle hulpprogramma’s voor de gebruiker (zoals ComPort Manager, Drive Manager en Printer manager) en wellicht minder zinvolle (bijvoorbeeld Zip Manager). J

AppSense Server Based Toolkit 2.0 Fabrikant

» AppSense Technologies

Website

» http://www.appsense.com

Prijs

» Adviesprijs 1 1495 per server

Beoordeling + Goede beheerarchitectuur van de suite; Bevat veel handige en soms onmisbare hulpprogramma’s - Relatief duur; Toolkit geeft onsamenhangende indruk; Geen webgebaseerd beheer mogelijk

TOOLBOX

J

e hoeft niet alles zelf te bedenken: ook dit jaar weer een selectie van gratis hulpprogramma’s. De volgende tools voor server-based computing helpen je met het configureren van en toegang verlenen tot een

Terminal Server. Zoals meestal met freeware wordt deze software niet ondersteund en is gebruik voor eigen risico. mappen bekijken en aanpassen. Het programma mag in geen enkele serverbased computing toolset ontbreken. Versie 5.2 van het hulpprogramma XcAcls maakt deel uit van de Microsoft Resource Kit voor Windows 2000, maar je kunt het tevens downloaden bij Microsoft. Zie daarvoor http://www. microsoft.com/windows2000/techinfo/ reskit/tools/existing/xcacls-o.asp

C Afbeelding » Tuning script

TuneMFW2Kv2 68

Rick Delinger is al in 2001 gestopt met zijn veelbesproken Tuning Tips document en overgeschakeld naar een website. Aan de hand van de oorspronkelijke Tuning Tips is een Visual Basic script geschreven dat met een eenvoudig te configureren grafische checklist een script met de naam tuneup.vbs genereert. Dit script kun je vervolgens aanroepen om de ingestelde configuratieen registeraanpassingen door te voeren. Tevens kan onderzocht worden welke wijzigingen al zijn doorgevoerd en is het mogelijk een hersteloperatie uit te voeren met het script undo.vbs. Het script is onder meer te downloaden bij http://www.thethin.net/ citrixse/white/ Best_Practices/TuneMFW2Kv2.zip. Je hebt wel het document van Rick erbij nodig als toelichting van de instellingen, omdat er wordt gerefereerd aan nummers van de tips in dat document.

Niet uit te spreken maar wel handig Dit oude en bekende programma met de onuitspreekbare naam XcAcls is midden vorig jaar vernieuwd. Met XcAcls kun je op de opdrachtregel en in allerhande scripts de rechten van bestanden en

juli/augustus 2003

C Afbeelding » RDC voor Mac OS X

UNIX-ondersteuning door Microsoft Gebruik je een Mac voorzien van Mac OS X UNIX dan kun je bij Microsoft een gratis Remote Desktop Connection client downloaden. Na installatie kun je hiermee gebruikmaken van toepassingen

de link http://www. microsoft.com/ Mac/DOWNLOAD/MISC/RDC.asp

Project Compatibility 2.0 Het mooie van server-based computing is dat je lokale omgeving automatisch bekend wordt gemaakt op de server als je dat wilt. Voor lokale printers gaat dat nog steeds niet altijd goed. Als een stuurprogramma ontbreekt en er tevens geen goede vervangend stuurprogramma is geconfigureerd gaat het automatisch aanmaken van een lokale printer op de server fout. Maar als het stuurprogramma wel aanwezig is maar een andere naam heeft dan op de werkplek, lukt het nog steeds niet om de printer bekend te maken. De namen van stuurprogramma’s zijn meestal anders als je werkt met 16-bit besturingssystemen zoals Windows 95 of Windows 98. Project Compatibility is een workaround voor dit probleem, bedoeld voor MetaFrame XP servers en wordt ook wel het MetaFrame XP Print Driver Configuration Utility genoemd. Het helpt je bij het vervelende naamgevingprobleem van stuurprogramma’s. Het programma scant door de logbestanden van MetaFrame servers om foutmeldingen eruit te filteren om deze vervolgens aan de beheerder te tonen zodat actie kan worden ondernomen. Je kunt Project

Voor niets gaat alleen de zon op, zegt men... die draaien op een Windows Server 2003 Terminal Server (of een oudere versie) en kun je hiermee het bureaublad van een Windows XP Professional werkplek overnemen. RDC voor Mac X kun je vinden op het internet bij Microsoft onder


Compatibility downloaden bij http:// www.dabcc.com/pc/PC2.0.zip. Om het programma te kunnen gebruiken dient wel het Microsoft .NET Framework te zijn geïnstalleerd en moet je een MetaFrame XP farm in native mode gebruiken die is

TOOLBOX

voorzien van Feature Release 2. Er is tevens een goede Administrators Guide te vinden voor dit programma.

Citrix Server Test Kit Niet nieuw, maar wel gratis en relatief onbekend is de Citrix ServerTest Kit (CSTK). Met deze software kun je handiger onderzoeken hoe je servers geschaald moeten worden. De kit biedt mogelijkheden om met behulp van scripts allerlei typen gebruikers te simuleren. Je kunt de kit downloaden bij het Citrix Developer Network (CDN) op de website http://apps.citrix.com/cdn nadat je bent ingelogd. Een loginmogelijkheid kun je gratis activeren. Dit is geen alternatief voor commerciële testproducten zoals dat van Scapa, maar wel een eerste stap om een idee te krijgen van de prestaties van je servers.

Subscriber gebruikt om vanaf een Terminal Server-sessie met PowerFuse lokale toepassingen transparant aan te roepen. Maar ook als je geen PowerFuse gekocht hebt, maar wel server-based computing gebruikt, is de Subscriber zinvol om een pc om te bouwen tot een Windows-based terminal, daarmee een gratis alternatief vormend voor de diverse en dure commerciële producten van diverse fabrikanten. RES Subscriber vervangt de standaard shell van een Windows systeem. Om dit eenvoudig te kunnen uitvoeren zonder handmatig in het Register wijzigingen te moeten aanbrengen, kun je bij RES tevens het programma SetShell vinden waarmee dit met een klik uitgevoerd kan worden. Je dient eerst RES Subscriber te installe-

Uitgeklede TaskManager Wil je een gebruiker op Windows 2000 Terminal Services toegang geven tot de taakmanager dan is dit programma standaard minder geschikt. Bij http:// www.loginconsultants.nl kun je gratis een aangepaste versie downloaden waarbij minder relevante en onnodige opties zijn verwijderd. Pas wel op, want deze Taskmanager vervangt de bestaande versie, die een andere naam krijgt tijdens installeren.

C Afbeelding » Appscape Lockdown

AppScape Lockdown Utility

C Afbeelding » RES Subscriber configuratie

C Afbeelding » Nieuwe shell RES Subscriber

Maak van je pc een terminal Op de website van Real Enterprise Solutions (RES) kun je de RES Subscriber 5.x downloaden. Dit is een programma bedoeld als agent op een desktop pc of notebook, die normaal gesproken moet communiceren met het beheerraamwerk PowerFuse van RES. Samen met PowerFuse wordt de

ren. Vervolgens roep je het programma aan met subscriber /config om de ‘terminal’ te configureren. Je hebt vele instellingsmogelijkheden zoals het instellen van een screensaver, het automatisch starten van een RDP- of ICAsessie naar een server of het opnemen van lokale programma’s in het menu van de terminal. Het menu is beperkt tot vijf items (of zes als je de mogelijkheid Launch PowerFuse aanpast). Met ftp kunnen instellingen centraal beheerd worden. Na configureren gebruik je SetShell om de standaard Explorer te vervangen door het Subscriber programma. Je terminal is dan gereed voor gebruik. SetShell en RES Subscriber kun je downloaden op http://www.respowerfuse.com door op de knop Downloads gevolgd door Public downloads te klikken.

We kennen allemaal het probleem dat een gebruiker van een met MetaFrame gepubliceerde toepassing afsluit door op het sluitknopje te klikken. Op een pc met een lokale toepassing is dat geen probleem, maar bij een gepubliceerde toepassing in een server-based computing sessie wordt op deze wijze niet de toepassing afgesloten maar de sessie verbroken. De toepassing blijft gewoon actief op de server totdat een gebruiker opnieuw de gepubliceerde toepassing start en dit is vaak ongewenst. Om dit probleem gedeeltelijk te voorkomen kun je met het Appscape Lockdown programma de sluitknop rechtsboven in zo’n venster verwijderen. Ook in het systeemmenu linksboven verdwijnt de optie Close. Dit functioneert in een DOS-box (CMD.EXE) en voor WFICA32. EXE. Na installatie vindt je het hulpprogramma in het Control Panel. Het AppScape Lockdown Utility is op diverse plaatsen te downloaden, bijvoorbeeld bij http://www.ccaheaven.com/files/utility/ AppScapeUtility.zip J



69

TRICKS &TRAPS Vraag We zijn onlangs overgestapt op Office XP en naar volle tevredenheid. Sommige gebruikers moeten nog minimaal een jaar met Office 97 blijven werken náást de nieuwere versie, met als doel om Access 97 te gebruiken. Is dit mogelijk?

Antwoord

70

Server-based computing heeft als belangrijk voordeel dat het heel eenvoudig is om verschillende versies van toepassingen of zelfs conflicterende toepassingen naast elkaar en simultaan te gebruiken. Access 97 is daar geen uitzondering op. De situatie andersom komt ook veelvuldig voor: je wilt (nog) niet de werkplekken opwaarderen naar de nieuwste versie van een toepassing maar aan een enkeling deze wel aanbieden. Ook hier is server-based computing de ideale oplossing. Je publiceert de oude (of in het laatste geval juist de nieuwe) toepassing op de centrale server. Er zijn enkele bekende problemen met Office 97 in deze omgeving. In het bijzonder de Wizards voor Access die lockbestanden maken en bijvoorbeeld het persoonlijke woordenboek functioneren niet naar behoren. Voor informatie zie Microsoft Knowledge base artikel Q210231. Verder zijn er bekende problemen waarbij een enkele Access toepassing in staat is de processorbelasting naar 100% te brengen. Als je Accesstoepassing dit euvel ook vertoont, kun je kijken naar aanvullende beheersoftware om op de Terminal Server te installeren, die de processor ‘afknijpt’ als deze gedurende bepaalde tijd hoog is. Opvolgers van Office 97 zijn beter geschikt voor Terminal Servers.

capaciteitsplanning wordt een stuk simpeler. Bovendien kun je toepassingen scheiden die op de een of andere wijze conflicten veroorzaken.

Vraag Waarom kan ik een remote sessie op een Windows XP werkplek niet shadowen?

Antwoord Een remote desktop is alleen mogelijk op Windows XP Professional. Dit is ‘single user’, dus een directe shadow is niet mogelijk. Via een truuk kun je de sessie wel op afstand overnemen. Open een sessie met de RDC-client naar een Windows Server 2003 Terminal Server. Vanaf de server open je vervolgens een remote sessie naar het Windows XP Professional station. Als je nu opnieuw een sessie opent naar dezelfde server kun je de andere sessie op die server shadowen. In die sessie zie je de Windows XP Professional sessie lopen.

Vraag Wij maken gebruik van gepubliceerde toepassingen. In onze Terminal Server farm met Citrix MetaFrame blijkt dat gebruikers soms een volledig bureaublad op een server krijgen in plaats van de gepubliceerde toepassing. Dit is toch een beveiligingslek?

Antwoord

Al onze Terminal Servers draaien op dit moment exact dezelfde toepassingen en we zorgen ervoor dat de machines gelijk blijven door alle wijzigingen steeds overal door te voeren. Omdat het aantal toepassingen nog steeds groeit, vragen wij ons af of dat wel een goede strategie is?

In MetaFrame XP Feature Release 2 zit een fout waardoor dit inderdaad sporadisch kan gebeuren, zelfs als je hebt aangegeven alleen gepubliceerde toepassingen te willen gebruiken. Dit kan ontstaan als een gebruiker een gepubliceerde toepassing wil gebruiken, die niet op alle servers in de farm wordt gepubliceerd en deze vervolgens onterecht een gepubliceerde desktop wordt aangeboden. Je kunt dit oplossen door de toepassing op alle servers in de farm te publiceren of door hotfix XE102W057 of Feature Release 3 te installeren.

Antwoord

Vraag

Grotere ondernemingen groeperen servers binnen een farm door niet alle toepassingen op alle servers te installeren en publiceren. De term die sinds enige tijd door Citrix hiervoor gebruikt wordt, is: ‘Application Silos’, het groeperen van toepassingen op enkele servers in de farm. Je zou bijvoorbeeld een Office Silo, een SAP Silo en een Internet Explorer Silo kunnen inrichten. De voordelen zijn evident: je isoleert op deze wijze bedrijfskritische toepassingen, je bent beter voorbereid voor toekomstige groei en

Wij gebruiken Citrix Resource Manager. Soms krijgen we een e-mail bericht met de melding dat de server uit is geweest in het weekend, maar dat weten we zelf ook wel. Kunnen we deze melding uitschakelen?

Vraag

juli/augustus 2003


Antwoord In de eerste versie van MetaFrame XP zonder Feature Release wordt er een alert gestuurd als de IMA-service stopt, ook als dit gepland is doordat de server vanwege onderhoud uitgeschakeld wordt of je wer-

TRICKS & TRAPS

kelijke reboot plaatsvindt. Als je een Feature Release/Service Pack installeert wordt deze functionaliteit verbeterd; vanaf dat moment wordt de alert alleen nog maar verzonden zoals het hoort, namelijk als de IMA-service niet netjes wordt afgesloten.

Vraag Ons bedrijf met 18 medewerkers maakt gebruik van Windows-based terminals en Terminal Server gebaseerd op Windows 2000 Server. We willen voorkomen dat tijdelijke inhuurkrachten en stagiaires toegang hebben tot Internet. Is dit mogelijk?

Antwoord Er zijn verschillende oplossingen mogelijk met aanvullende software. Echter, je kunt een Group Policy maken waarin de toegang niet mogelijk is en deze uitvoeren voor de gebruikers die lid zijn van een nieuw te maken groep NO_INTERNET. Alle andere medewerkers die geen lid zijn van deze groep, kunnen wel met Internet Explorer naar het internet. Omdat de rechten op Internet Explorer niet veranderd zijn, kunnen de tijdelijke medewerkers wel gebruik maken van webservers binnen je bedrijf.

Vraag Wij hebben een kleine omgeving en gebruiken MetaFrame 1.8 voor het aanbieden van desktops en gepubliceerde toepassingen aan enkele medewerkers in andere vestigingen. We willen graag alleen de helpdesk gebruik laten maken van de mogelijkheid om sessies te shadowen, zonder deze personen Administrator rechten of andere overbodige rechten te geven.

Antwoord MetaFrame XP heeft mogelijkheden om bepaalde taken te delegeren naar specifieke medewerkers of groepen medewerkers. Aanvullende beheersoftware biedt soms eveneens deze mogelijkheid. Met standaard MetaFrame 1.8 is dit wel mogelijk, maar zul je handmatig wat rechten moeten aanpassen. Om te beginnen dienen de helpdeskmedewerkers in te loggen op een server met MetaFrame geïnstalleerd. Je kunt hiervoor een aparte server inrichten, maar die moet wel een geldige server licentie hebben. Omdat de helpdesk echter als normale gebruiker inlogt, is het geen probleem dit op een productieserver toe te staan. In Citrix Connection Configuration geef je een nieuw te maken groep HELP_DESK rechten om shadowing te gebruiken. Omdat er geen Management Console bestaat zoals op MetaFrame XP, zul je de groep HELP_DESK minimaal uitvoerrechten moeten

geven op het programma mfadmin.exe en dit eventueel moeten publiceren.

Vraag Na het terugzetten van een Ghost-image van een server lukt het niet meer om de machine mee te laten draaien in onze met Citrix MetaFrame 1.8 load balanced farm. Gebruikers ontvangen toepassingen van alle servers behalve van deze net herstelde machine.

Antwoord Als je de swap space van het systeem hebt verplaatst naar een andere schijf om redenen van performance, kan dit hier de oorzaak van zijn. In sommige gevallen wordt het wissselbestand niet gebruikt, bijvoorbeeld door verkeerde rechten, waardoor het systeem terugvalt op een default swap space van 20MB op de systeempartitie. Load balancing zal terecht constateren dat er te weinig swap space ter beschikking is en hierdoor aan andere systemen de voorkeur geven bij het starten van de toepassing.

Vraag In onze omvangrijke MetaFrame XP omgeving worden circa 500 toepassingen gepubliceerd. Nu willen we het aantal mogelijke kleuren van alle gepubliceerde toepassingen instellen op 24-bit. Is er een mogelijkheid dit slimmer te doen dan het simpelweg één voor één aanpassen van de eigenschappen van iedere gepubliceerde toepassing?

Antwoord Met standaard Terminal Server en MetaFrame is dit niet mogelijk en zul je inderdaad handmatig deze wijzigingen moeten doorvoeren. Gelukkig bestaan er SDK’s (software development kits) die je gratis kunt downloaden bij Citrix, nadat je bent ingelogd op het Citrix Development Network. Je vindt hier onder meer de Virual Channel SDK, de Secure Access Manager SDK en de Citrix Server SDK. Versie 2.2 van de laatstgenoemde development kit heeft een Application Publishing Component (APSDK) waarmee het soort instellingen wat je beschrijft, met C++ maar ook met VB Script kunnen worden geautomatiseerd. Met de development kits kun je nog veel meer leuke dingen doen. Wat dacht je van het eenvoudig kunnen opvragen van het IP-adres van de werkplek of het kunnen insluiten van een Windows-toepassing in een PowerPoint-presentatie? Je servers moeten wel voorzien zijn van de juiste service packs en hot fixes om de developer kit te kunnen gebruiken. Voor informatie zie http://apps.citrix.com/cdn J



71

ATTACHMENT

What’s in Windows NT 5.2 .NET Server 2003 Wie zou toch die saaie namen voor software- en

SB

hardwareproducten bedenken? Microsoft is een jaar of tien geleden begonnen met de handelsnaam Windows en bouwt daar nog steeds op

voort. De marketingafdeling wil herkenbaarheid en een familiegedachte uitstralen met de productnaam. De productnaam wordt een handels-

merk en een versienummer geeft aan welke versie van het product je gebruikt. 72

Citrix heeft de nieuwe productlijn enkele jaren geleden omgedoopt van MetaFrame 1.8 naar MetaFrame XP. Het product had best MetaFrame 2.0 kunnen heten, maar een nieuwe naam geeft naast een nieuwe wind die binnen het bedrijf waait eveneens een nieuwe generatie software weer. Citrix gaat nu vanaf 2003 het handelsmerk MetaFrame uitbuiten en andere producten aan een nieuwe suite toevoegen onder de familienaam MetaFrame. Overigens schijn je uit de lengte van de commerciële productnaam de prijs te kunnen afleiden, hoe langer de naam hoe duurder het product: dus ‘Citrix MetaFrame XP Presentation Server Feature Release 3’ zal niet de goedkoopste zijn in server-based computing land. Misschien was MetaFrame 2003 een betere keuze geweest, lekker kort en goedkoop? Hoe dan ook, iedereen associeert handelsmerk ‘Metaframe’ met Citrix, dus het is een slimme zet.

aar wat doe je dan als je een nieuwe generatie producten uitbrengt? Vaak wordt er op z’n moment een major releasenummer toegekend. Maar je kunt natuurlijk ook een nieuwe codering bedenken. Microsoft is al jaren aan het worstelen met namen. Men is van versienummers afgestapt om met jaartallen te gaan werken. Windows 3.1 is Windows 95 geworden. Om de nieuwe zakelijke lijn aan te geven is New Technology toegevoegd, gevolgd door een productnummer. Zo is het de bedoeling dat aan de naam te zien is dat Windows NT 3.51 niet de opvolger is van Windows 3.1. Windows NT werd opgevolgd door Windows 2000. Om geen verwarring te zaaien zodat gebruikers menen dat Windows 98 de voorloper is van Windows 2000, is de opvolger van Windows 98 maar Windows ME (Millennium) genoemd. Nu is het nieuwe desktopbesturingssysteem Windows XP genoemd (de opvolger van Windows ME en de opvolger van Windows 2000 Professional) en het serverbesturingssysteem Windows .NET Server als opvolger van Windows 2000 Server. Microsoft heeft later toch besloten het jaartal toe te voegen, Windows .NET Server wordt Windows .NET Server 2003. Oh nee, doe toch maar Windows Server 2003. Duidelijk? Je vraagt je af hoe een marketingafdeling te werk gaat. Maar de kracht van een handelsnaam is duidelijk: iedereen associeert handelsmerk ‘Windows’ met Microsoft.

M

juli/augustus 2003


Zonnen op het strand of après ski?

Geef mij maar de codenamen die ontwikkelaars of medewerkers van het project gedurende de ontwikkeling bedenken voor hun ‘kindje’. De codenaam voor het product heeft geen relatie met de commerciële naam voor het uiteindelijke product. Niet gehinderd door commercie worden creatieve, grappige, typische of herkenbare, gemakkelijk of moeilijk te onthouden namen bedacht. Als het maar leuk is. En wordt het product niet gelanceerd omdat het project vroegtijdig wordt afgeblazen dan is er niets aan de hand, want de buitenwereld weet dat het een codenaam is voor een niet bestaand product. De namen van steden zijn bij Microsoft populair geweest voor besturingssystemen. Zo zijn we overgestapt van Daytona (Windows NT 3.51) naar Cairo (Windows NT 4) en van Chicago (Windows 95) naar Memphis (Windows 98). Nashville is uiteindelijk niet op de markt gekomen als besturingssysteem maar als desktop upgrade middels Internet Explorer 4.0. De eerste versie van Microsoft’s Windows Terminal Server Edition werd heel toepasselijk Hydra

a name? genoemd (het door Heracles onthoofde monster dat vervolgens twee hoofden kreeg). Citrix gebruikt grote rivieren. Zo is Ganges de codenaam van Citrix MetaFrame XP Feature Release 2 en Amazon de codenaam voor de eind april uitgebrachte versie MetaFrame XP Feature Release 3. De volgende versie die eind 2003 gereed moet zijn, heet Hudson. Citrix gebruikt stranden voor de portalproducten. Zo wordt NFuse Elite intern South Beach genoemd en de opvolgers van NFuse Elite heten intern Magens Bay en Pebbles Beach. Whistler (Windows XP) en Blackcomb (op dit moment de vermeende opvolger van Windows Server 2003) zijn skigebieden in Brits Columbia. De opvolger van Windows XP heet Longhorn en is de naam van een kroeg aan de voet van de berg Whistler. En wat dacht je van Snowball (Windows for Workgroups 3.11), Jupiter, Orion, Apollo en Gryphon (Windows CE 2.x versies voor diverse platforms), Platinum, Titanium en Kodiak (respectievelijk Exchange Server 2002, Exchange Server 2003 en de opvolger daarvan), Shiloh en Yukon (SQL Server 2000 en de opvolger daarvan) maar ook Jaguar van concurrent Apple met Mac OS X mag er zijn.

van Citrix. http://www.powerfuse.com is in gebruik maar is niet van RES en http://www.xp.com is niet van Microsoft noch van Citrix. Als je wilt kun je een domeinnaam proberen te kopen van het bedrijf dat deze in zijn bezit heeft. Soms is wachten voldoende want als de eigenaar jaarlijks contributie moet betalen en dit vergeet komt de naam gratis weer beschikbaar als je er snel bij bent. Microsoft is er in geslaagd http://www.windows.net, http://www.windowsxp.com en http://www.windows.com te registreren. Domeinkapers proberen door een naam tijdig te registreren winst te maken door deze later te verkopen aan de belanghebbende. Was enkele maanden geleden http://www.metaframexp.com nog gekaapt, deze is onlangs eigendom geworden van Citrix die zelfs een ‘afdeling’ Abuse Management heeft. Muhammad Bawany die vorig jaar http://www.nfuseelite.com heeft gekaapt heeft pech, want die productnaam wordt door Citrix afgeschreven.

BC Te koop gevraagd: www.amazon.com

Codenamen zijn echter erg moeilijk of niet als handelsmerk te registreren en voor een commercieel product is dat toch wel vaak een randvoorwaarde. Zou Citrix in staat zijn de internetwinkel http://www.amazon.com over te nemen om een MetaFrame Feature Release 3 website beschikbaar te stellen? Zou Apple http://www.jaguar.com kunnen claimen? Is Microsoft in staat om de bestaande site http://www.freestyle.com over te nemen? Marke0tingafdelingen of medewerkers die de commerciële namen voor producten bedenken worden vaak niet gehinderd door kennis van internet of de relevantie van internet komt ergens achteraan op de prioriteitenlijst te staan. Het gevolg is dat productnamen al bestaan als website en daarom niet meer te registreren zijn. Soms zijn ook commerciële productnamen moeilijk te registreren. http://www.metaframe.com en http://www.nfuse.com bestaan al maar zijn niet

73

Van Chicago naar Whistler

Toch zou het gebruik van codenamen als commerciële productnamen leuk zijn. Stel je voor dat je tegen je manager kunt zeggen dat je alle werkplekken de afgelopen maanden hebt opgewaardeerd van Chicago naar Whistler en dat de ontwerpafdeling voorzien is van Jaguar. Alle werkplekken zijn tevens voorzien van een Amazon-client voor server-based computing. De Terminal Server farm is opgewaardeerd van Hydra naar Whistler Server Terminal Server voorzien van Citrix Amazon en de backoffice servers draaien eveneens Whistler Server met Palladium mailserver en Shilow databaseserver. De gebruikers loggen in op de farm via het South Beach access portal om de Shilow server te benaderen. Het is even wennen, maar het klinkt veel leuker.

I love Amazon

De enige ware reden waarom codenamen gebruikt worden voor producten is natuurlijk omdat het er cool uitziet op een T-shirt. Met welk T-shirt zou je het liefst rondlopen? Het T-shirt waarop ‘I love MetaFrame XP Presentation Server Feature Release 3’ gedrukt is of het T-shirt met ‘I love Amazon’? J

The End



FEATURES Windows Server 2003 Terminal Server Remote Desktop in Windows XP MetaFrame XP Presentation Server FR3 Total Cost of Ownership

Recommend Documents