Projektumfeld

Spuren bis in die Römerzeit, gegründet im frühen Mittelalter, heute viertgrößte Stadt im bayerischen Regierungsbezirk Schwaben: das ist Memmingen an der Iller mit rund 42.000 Einwohnern. Und die genießen hier eine besondere Verbindung aus Urbanität und Natur. Die Altstadt zählt mit über 850 Jahren Historie und vielen Plätzen, Palästen, Bürger- und Patrizierhäusern zu den sehenswertesten in ganz Süddeutschland. Durch beste Anbindungen über Straße, Schiene und den eigenen Flughafen ist Memmingen zudem der Verkehrsknoten Oberschwabens und des Allgäus. Die Wirtschaft hat neben Handwerk, Handel und Dienstleistungen auch eine Reihe von „Hidden Champions“ mit oft sogar weltweiter Marktführerschaft hervorgebracht. Gepflegte Kommunikation hat hier also Tradition. Dafür stellt auch das Amt für Informations- und Kommunikationstechnik der Verwaltung, den Bürgerinnen und Bürgern sowie der Stadt Memmingen und ihren Tochterunternehmen DV-gestützte Dienste und Services zur Verfügung. Unterstützt werden die IT-Profis der Stadt dabei seit längerem von Axians – speziell wenn es um Lösungen auf Basis von Citrix geht. Im Februar 2016 galt es nun für diese Citrixperten in Memmingen binnen Wochenfrist ein neues, schnelleres und nicht zuletzt schlankeres Zugriffskonzept zu realisieren.

Projektanforderungen & Projektziele

Die Nutzung eines IP-Protokolls basiert auf einer fast überall verfügbaren Infrastruktur zur Datenkommunikation. Für eine sichere Datenübertragung ist allerdings der Einsatz von VPN erforderlich. Und hier wird die Einsparung öffentlicher IPAdressen relevant. Die Stadt Memmingen wollte nun über lediglich eine öffentliche IP Adresse den sicheren Zugang für Outlook Web Access (OWA) und Citrix Access Gateway. Außerdem sollte das nicht mehr supportete Microsoft Forefront Threat Management Gateway (TMG), welches bisher den OWA nach außen veröffentlich hatte, abgelöst werden. Vor allem ging es der Stadt um den Zugang der Emails des Öffentlichen Dienstes. Darauf sollten Mitarbeiter auch von unterwegs oder zu Hause zugreifen können. Darüber hinaus stand das Citrix Access Gateway im Fokus, denn dies bildet den Zugang zu Applikationen der Stadt. Hier war ebenfalls ein sicherer und mobiler Zugriff gefordert – unter anderem auch für Büros oder Standorte, die nicht über eine direkte Leitung ins Stadtnetzwerk verfügen.

Umsetzung

Citrix NetScaler dient bei dieser Lösung als Application Delivery Controller. Er ist damit quasi das Herzstück aller eingehenden Verbindungen in der Citrix-Umgebung. Dazu kann Unified Gateway über eine einheitliche URL, einen virtuellen Server und damit auch nur eine zu vergebende IP-Adresse den gesamten Traffic innerhalb des NetScalers managen. Das Konzept von Axians mit NetScaler und Unfied Gateway wurde so angelegt, dass in Memmingen nun alle Dienste über einen Content Switch und eine IP laufen. Anhand des HTTP Headers, wird der Hostname ausgelesen – und je nach Name jeweils ein anderer Dienst angesprochen. Darüber hinaus stellt das Unified Gateway für jede Website oder jeden Webdienst eine Absicherung mit Nutzername und Passwort zur Verfügung. Nach Anmeldung über „Single Sign-on“ am OWA, bekommt man dann seine Emails angezeigt. Das Bestehende Citrix Access Gateway auf dem NetScaler wurde dafür ins Unified Gateway eingebunden und entsprechend modifiziert. Ein wesentlicher Vorteil dieser Lösung ist, dass die Stadt jetzt eine Vielzahl von Diensten hinter ein und derselben IP-Adresse anbinden kann – und sich diese dann durch festgelegte Einstellungen wie z.B. Hostname gesichert separieren lassen.

Projektergebnis

Nach einer Woche stand, wie vereinbart, der neue Gateway für die Stadt Memmingen zur Verfügung. Mit allen Vorteilen, die ab sofort dahinter stecken: Einfacher und schneller Zugriff auf E-Mails und Citrix Applikationen. Über nur eine einzige öffentliche IP-Adresse und via Browser oder bequem mobil. Das Ganze gesichert und gruppengesteuert: Wer darf auf Emails zugreifen – wer darf auf Citrix Apps zugreifen. Christian Schwarz, stellvertretender Leiter im Amt für Informations- und Kommunikationstechnik der Stadt Memmingen fasst die Erwartungen der Mitarbeiter an die neue Lösung wie folgt zusammen: „Komfort und Sicherheit sind zwei zentrale Anforderungen an eine moderne bürgernahe Verwaltung. Mit der Citrix-Lösung von Axians haben wir aktuelle Sicherheitstechnik vor unserem Zugang und sind auf dem neuesten Stand der Technik im Bereich Access Gateway. Über diesen Modus der Bereitstellung können von uns künftig auch weitere Websites, gesichert durch Benutzernamen und Password, ins Internet gestellt werden. Genauso wie weitere interne Anwendungen wie beispielweise ein Zeitmanagement“. Sicher eine gute Idee – gerade im Zeichen von einfach flexibler gewordenen Zeiten.

Referenz herunterladen