ra2 studio - Fotolia

Drei Vorteile von Citrix NetScaler Unified Gateway für VDI-Abteilungen

VDI-Umgebungen können schnell komplex und unübersichtlich werden. Citrix NetScaler Unified Gateway kann in dieser Situation für mehr Übersicht sorgen.

VDI-Bereitstellungen (Virtual Desktop Infrastructure) erfordern oft komplexe Fernzugriffskonfigurationen, die ein potenzielles Einfallstor für Sicherheitslücken darstellen. In dieser Situation kann Citrix NetScaler Unified Gateway dabei helfen, den Fernzugriff zu vereinfachen und damit die Sicherheit erhöhen.

Das Unified Gateway wurde mit NetScaler 11 eingeführt und ist Teil der Enterprise-Edition des NetScaler Application Delivery Controller, aber nicht Bestandteil der einzelnen NetScaler Gateway Appliance. Das Unified Gateway bietet Anwendern eine einzelne URL, über die dann auf virtuelle Desktops und Applikationen zugegriffen werden kann. Das Gateway bietet zudem Zugriff auf viele unterschiedliche Anwendungen. Administratoren können immerhin jede Applikation, die mit Citrix XenApp oder XenDesktop veröfffentlicht wird, auch über das NetScaler Unified Gateway bereitstellen.

Konkret bietet NetScaler Unified Gateway Zugriff auf

  • Intranet-Anwendungen,
  • SaaS-Applikationen (Software as a Service),
  • für NetScaler vorkonfigurierte Anwendungen,
  • Client-lose Applikationen,
  • XenApp- und XenDesktop-Anwendungen.

Einheitlicher Netzwerkzugang mit NetScaler Unified Gateway

Für VDI-Administratoren bietet das NetScaler Unified Gateway drei zentrale Vorteile: Einen einheitlichen Eintrittspunkt in das Firmennetzwerk, Single Sign-On (SSO) über verschiedenste Applikationen hinweg und eine konsistente Benutzererfahrung. Ersteres ist natürlich auch für VDI-Anwender sehr bequem, die so alle ihre Applikationen an einem Ort vorfinden. Davon profitieren vor allem aber auch Administratoren.

Da das Unified Gateway für den Zugriff auf Applikationen eine einzelne IP-Adresse nutzt, können Administratoren unter Umständen auch ein paar IP-Adressen neu zuordnen und möglicherweise sogar die DNS-Struktur (Domain Name System) des Unternehmens neu ordnen und vereinfachen. Im Ergebnis müssen Administratoren damit keine multiplen öffentlichen IP-Adressen bereitstellen, um den externen Zugriff auf virtuelle Applikationen sicherzustellen.

Ein einheitlicher und einzelner Zutrittspunkt vereinfacht aber auch die Sicherheitsarchitektur der Umgebung. Das Unified Gateway könnte beispielsweise unterschiedliche VPNs ersetzen, was letztlich auch zu einer einfacheren Konfiguration der Perimeter-Firewall führen könnte.

NetScaler Unified Gateway ermöglicht Single Sign-On

NetScaler Unified Gateway ermöglicht zweitens auch den Zugriff auf Applikationen per Single Sign-On. Anwender können sich über die Weboberfläche anmelden, die das NetScaler Unified Gateway zur Verfügung stellt. Die gewünschte Anwendung wird dann mit einem Klick gestartet, ohne dass hierfür erneut Anmeldedaten eingegeben werden müssen.

Das Unified Gateway unterstützt viele unterschiedliche Authentifizierungsarten, beispielsweise Active Directory, Lightweight Directory Access Protocol (LDAP), Remote Authentication Dial-In User Service (RADIUS) sowie die Zertifikat-basierte Authentifizierung. An sich wurde das Unified Gateway dafür entwickelt, per SAML (Security Assertion Markup Language) SSO-Funktionen zu bieten, tatsächlich variiert die Grundlage des SSO aber von Anwendung zu Anwendung. Bei Applikationen, die beispielsweise über XenDesktop oder XenApp bereitgestellt werden, müssen Administratoren die Integrationspunkte (in diesem Fall meist Citrix StoreFront oder eine Weboberfläche), den Seitenpfad, die SSO-Domäne und die STA-Server-URL (Secure Ticket Authority) spezifizieren.

Unified Gateway bietet konsistente Nutzererfahrung

Zu guter Letzt bietet das NetScaler Unified Gateway Anwendern auch eine konsistente Nutzererfahrung, sowohl vom Standpunkt der Anwendung als auch vom Endgerät aus. Alle Applikationen eines Nutzers werden auf einem einzelnen Bildschirm aufgelistet, unabhängig vom Typ der Anwendung. Genauso wird auch jede Anwendung auf die gleiche Weise gestartet, unabhängig davon, ob es sich um eine SaaS-Applikation oder um eine XenApp-Anwendung handelt. Zudem lässt sich die Oberfläche auch mit individuellem Text und Firmengrafiken anpassen.

Das Unified Gateway lässt sich auch für iOS- und Android-Geräte aktivieren. Damit können Anwender mit der gleichen URL arbeiten und erhalten unabhängig von ihrem Ort oder dem verwendeten Endgerät die gleichen Anwendungen. Auch diese konsistente Nutzererfahrung hilft letztendlich Administratoren, weil so Anwenderprobleme und Helpdesk-Tickets vermieden werden.

Mit dem NetScaler Unified Gateway können Administratoren also einen konsistenten Zugang zu unterschiedlichsten Applikationen von verschiedenen Endgeräten aus gewährleisten. Dieser lässt sich über Citrix SmartAccess zudem um Richtlinien ergänzen, um beispielsweise den Zugang zu bestimmten Applikationen auf Basis der geografischen Position des Anwenders zu unterbinden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im November 2016 aktualisiert

Erfahren Sie mehr über Server- und Desktop-Virtualisierung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close