Terminalserver-Technologie

Die Bereitstellung der notwendigen Software für die tägliche Arbeit wurde am Universitätsklinikum durch die "klassische" Client – Server Lösung gewährleistet. Das bedeutet, dass Arbeitsstationen (PCs) für den Einsatz der Software installiert und konfiguriert werden müssen. Darüber hinaus können die PCs teilweise von den Anwendern selbst konfiguriert werden, bzw. es kann weitere Software installiert werden.
Die Software wird einerseits zentral vom ZIK zu Verfügung gestellt (SAP-Gui, etc.), andererseits betreiben dafür die Fachabteilungen dezentral einen oder mehrere Server (z.B. für Office, Abteilungssysteme, etc.).
Die Möglichkeit, dass Benutzer an den PCs Software installieren oder Konfigurationen ändern können, bedeuten oft Funktionsstörungen welche in der Regel durch die Techniker des ZIK oder durch die EDV-Verantwortlichen der Fachabteilungen behoben werden müssen. Dadurch entsteht ein sehr hoher Aufwand an Serviceleistung.

Dieser in der Regel unbefriedigende Zustand wurde seit 1998 mit folgender Strategie geändert: Zentrale Anwendungsbereitstellung mit Terminal Server von Microsoft und Citrix XenApp.

Zur Umsetzung des Konzeptes werden sehr leistungsfähige Serversysteme benötigt, die nicht ausfallen dürfen. Diese Systeme werden zentral vom ZIK installiert und betreut. Das Terminal Server Konzept wurde im Schulungsraum des ZIK mit Erfolg evaluiert. Im EDV-Ausschuss des Klinikums ist beschlossen worden, dass dieses Konzept flächendeckend umgesetzt werden soll.

Vorteile

  • der PC muss nur eine minimale Ausstattung haben
  • alle Benutzer arbeiten mit derselben Betriebssystem- und Softwareversion
  • eine zentrale Änderung ist sofort für alle verfügbar
  • an einzelnen PC`s sind keinerlei Änderungen notwendig
  • Unverträglichkeiten beim Datenaustausch können nicht mehr vorkommen
  • von welchem PC aus sich der Benutzer auch anmeldet, ist egal, er findet immer
    seine gewohnte Umgebung vor
  • der Serviceaufwand verlagert sich auf die zentralen Systeme

Momentan verfügbare Systeme

1. Windows Server

In Windows Server ist der Terminal Server als Dienst im Betriebssystem eingebettet, der je nach Bedarf aktiviert werden kann. Diese Version stellt die Multiuser-Funktionalität zu Verfügung. Dieser Multiuser Kern kann gleichzeitig mehrere Client Sitzungen in Windows Server ausführen.
Die Nutzer greifen dann entweder über Thin Clients oder über PC`s mit entsprechender Client-Software auf die Ressourcen des Servers zu. Alle Anwendungen werden zentral auf dem Server installiert und sind je nach Berechtigung für die Nutzer verfügbar.

2. Citrix XenApp

Citrix XenApp bietet dem Anwender über das Netzwerk die komplette Leistung von Microsoft Windows Server. Die Einschränkung das Windows Server Terminalserver nur für bestimmte Clients verfügbar ist, wird durch das von XenApp verwendete ICA/HDX Protokoll (Independent Computing Architecture/High Definition User experience) beseitigt: Netzwerk-Computer, UNIX Workstations, PC`s, Macintosh PC`s und eine Vielzahl anderer Clients können mit Windows Applikationen, lokal auf ihren Systemen, mit der Geschwindigkeit nutzen, die der Server bietet. Die Verbindung der Benutzer zum Server kann dabei über beliebige Netzwerkprotokolle (ISDN, DSL, LAN/WAN, etc.) geschehen. Mit den enthaltenen Verwaltungstools können Anwendungen zentral skaliert, implementiert, verwaltet und gewartet werden.
Ein weiteres Leistungsmerkmal von Citrix XenApp ist das "Load Balancing". Diese Funktion ermöglicht eine gleichmäßige "Verteilung" der Benutzer auf die Server indem vor der Anmeldung eines neuen Benutzers vom System festgestellt wird, wie stark die einzelnen verfügbaren Server belastet sind. Die Anmeldung erfolgt an dem am wenigsten belasteten Server.

Implementierung im Klinikum

 

Das Universitätsklinikum Ulm betreibt momentan eine Citrix Farm für alle Bereiche im Klinikum. Diese besteht aus ca. 40 Server und kann über 1300 Benutzer mit den notwendigen Applikationen bedienen.

Einen weiteren Baustein für die Strategie der zentralen Anwendungsbereitstellung stellen spezielle Client Geräte dar: Thin Clients. Wenn von den Benutzern ausschließlich zentral bereit gestellte Anwendungen genutzt werden, ist der Installations- und der administrative Aufwand, um einen Standard PC zu betreiben, viel zu hoch. Hier bieten sich zentral verwalt- und konfigurierbare Thin Clients als einfache und kostengünstige Alternative an.



Pfeil nach oben Nach oben

Single Sign On mit Personal/Chipkarte

Ziel

Seit Einführung der elektronischen Zeiterfassung im Universitätsklinikum besitzen die Mitarbeiter einen Mitarbeiterausweis, der mit zwei Chips versehen ist. Ein (unsichtbarer) Chip sorgt dafür, dass die Zeiterfassung, bargeldloses Bezahlen in der Kantine, Öffnen der Parkplatzschranken u.ä. möglich sind.

Mit dem zweiten (sichtbaren) Chip soll der Zugang zu PC-Systemen möglich sein. Dabei identifiziert sich ein Anwender durch seinen Mitarbeiterausweis und eine PIN am PC und an den Programmen, die er zu seiner täglichen Arbeit benötigt.

Problemstellung

Insbesondere auf Stationen arbeiten mehrere Personen an einen PC. So kann es sein, dass eine Schwester gerade Daten erfasst. Wird Sie nun dringend zu einem Patienten gerufen, kann Sie Ihre Arbeit evtl. nicht beenden. Sie lässt nun die Anwendung einfach stehen und geht weg. Dann ist der PC einerseits ungeschützt und jemand anders kann unbefugt Manipulationen vornehmen. Andererseits ist er durch die laufende Anwendung blockiert (Darf eine Kollegin oder ein Arzt einfach alles schließen um selber arbeiten zu können?).

Lösungsansatz

Eine Person meldet sich über seinen Mitarbeiterausweis und PIN am PC an. Sie erhält eine definierte Oberfläche mit bestimmten Programmen (z.B. SAP-GUI, Netscape, Office). Möchte sie nun diese Programme benutzen, ist keinerlei weitere Anmeldung mehr erforderlich. Aufgrund der Informationen über die Mitarbeiterausweis-Anmeldung werden die erforderlichen Anmeldeprozeduren automatisiert und transparent abgewickelt (Single Sign On).
Wird der Mitarbeiterausweis aus dem PC entfernt, kann z.B. der augenblickliche Status des Bildschirms eingefroren und in den Hintergrund gestellt werden. Wird der Mitarbeiterausweis dann wieder eingesteckt, kann die Person an der Stelle weiterarbeiten, an der sie vorher aufgehört hat.
Ist kein Mitarbeiterausweis im PC, kann sich jederzeit eine weitere Person am Gerät anmelden. Sie erhält einen neue Oberfläche und kann unabhängig von derzeit eingefrorenen Sitzungen arbeiten.
Hat ein Anwender eine eingefrorene Sitzung, wird diese durch einstecken des Mitarbeiterausweis wieder aktiviert, ansonsten erhält er eine neue Oberfläche (schneller Benutzerwechsel).
Der Zugang kann aber auch so konfiguriert werden, dass beim ziehen der Karte der Benutzer automatisch von allen Systemen abgemeldet wird und der PC wieder für andere Benutzer zu Verfügung steht.

Randbedingungen

Als PC Betriebssystem soll Windows NT/2000 eingesetzt werden. Eine Unterstützung von MS Terminalserver/Windows 2000 mit Metaframe ist zwingend. Die Benutzerdaten müssen auf die Karte geschrieben werden

Umsetzung

Ein Pilotprojekt wird derzeit mit den angepassten Produkten der  Fa. Utimaco umgesetzt. Folgende Voraussetzungen sollten u.a. erfüllt sein:

  • Single Sign on, d.h. automatische Anmeldung an weiteren Systemen wie z.B. SAP R/3
  • Mehrere Benutzer gleichzeitig an Arbeitsstation anmelden wobei auf die unterschiedlichen Sitzungen nicht zugegriffen werden soll.
  • Unterstützung des Windows NT Terminal Server/Windows 2000

Suche

gepunktete hellblaue Linie 176px breit
gepunktete blaue Linie 1000px breit