Wenn es um Mobility geht, haben Anwender eine recht klare Erwartungshaltung: Sie wollen möglichst einfach und schnell von jedem Ort aus arbeiten können. Neue Technologien versprechen schließlich, dass genau das heute möglich ist.

Für IT-Administratoren ist das Thema allerdings in den vergangenen Jahren eher komplexer geworden: Sie müssen nicht nur eine Vielzahl individuell ausgestatteter mobiler Endgeräte integrieren, sondern auch Lösungen entwickeln, die in unterschiedlichen Netzumgebungen funktionieren - also in WLAN-Hotspots oder via GPRS oder UMTS. Dabei gilt es, Bandbreite, Latenz und Netzwerkabdeckung zu berücksichtigen und die notwendigen Sicherheitsmaßnahmen für jedes Szenario umzusetzen.

Eine zentralisierte, Server-basierte IT-Umgebung ist grundsätzlich gut für den mobilen Zugriff auf Anwendungen und Daten geeignet. Zahlreiche Unternehmen setzen daher bereits seit Jahren Citrix-Technologie ein, um mobile Mitarbeiter in ihre IT-Infrastruktur einzubinden. Aus Sicht der Administratoren bietet dieser Ansatz mehrere Vorteile: Die IT-Abteilung muss Unternehmensanwendungen nicht mehr auf den einzelnen Endgeräten einrichten, sondern stellt sie den mobilen Anwendern über zentrale Server zur Verfügung. Beliebige mobile Endgeräte - von Notebooks über Tablet-PCs bis zu PDAs und Smartphones - können für den Zugriff auf die Applikationen genutzt werden, ohne dass lokale Installationen oder Programmieraufwand anfallen. Während die gesamte Programmlogik der Anwendungen auf dem Server ausgeführt wird, können die Anwender auch unterwegs mit der vertrauten Benutzeroberfläche arbeiten und müssen nicht auf spezielle Mobilversionen ausweichen. Gleichzeitig ist sichergestellt, dass sensible Anwendungen und Informationen das geschützte Rechenzentrum nicht verlassen.

So können sie auch nicht verloren gehen, falls das mobile Endgerät beschädigt oder entwendet wird. Und schließlich ist der Bandbreitenbedarf beim mobilen Zugriff in einer solchen Umgebung minimal: Da Client und Server nur Tastatureingaben, Mausklicks und Bildschirm-Updates über das Netz austauschen, genügen bereits 10 bis 20 Kbit/s für ein produktives Arbeiten. Ein mobiler Anwendungszugriff ist damit selbst über relativ langsame GSM-Verbindungen möglich.

Mobiler Netzwechsel

Mit den neuen Technologien sind in den vergangenen Jahren aber auch neue Anforderungen an die mobilen Lösungsszenarien dazugekommen. Diese sollten berücksichtigt werden, damit die Anwender unterwegs wirklich produktiv arbeiten können. Eine neue Herausforderung ist beispielsweise, dass sich die Zugriffsbedingungen von mobilen Usern heute sehr oft schnell ändern. Schließlich benutzen die Mitarbeiter unterschiedliche mobile Endgeräte, wechseln vom Notebook zum PDA, bewegen sich von einer WLAN-Funkzelle zur nächsten, verlassen das Wireless LAN und arbeiten über ein Mobilfunknetz - je nach Verfügbarkeit etwa via GPRS oder UMTS - und setzen ihre Arbeit später im Home Office fort. Hier müssen die IT-Administratoren sicherstellen, dass die Anwender beim Wechsel von einem Zugriffsszenario zum nächsten so wenig wie möglich in ihrer Arbeit beeinträchtigt werden. Denn wenn bei jeder kurzen Verbindungsunterbrechung wertvolle Daten verloren gehen, ist die Frustration letztlich größer als der Nutzen der mobilen Lösung.

Unterbrechungsfrei Arbeiten

Die neueren Versionen des "Citrix Presentation Server" unterstützen hierzu eine "SmoothRoaming"-Technologie und bieten zudem Features für den unterbrechungsfreien Zugriff auf Anwendungen und Daten. So sorgt die Funktion "Workspace Control" dafür, dass Anwender ihre laufende Benutzersitzung mitnehmen können, wenn sie das Endgerät wechseln. Sobald sich der Benutzer an einem neuen Endgerät anmeldet, wird seine Benutzersitzung automatisch dorthin umgeleitet. Der Anwender verliert so keine Zeit mehr mit dem Schließen und erneuten Starten von Applikationen. Er muss nicht einmal seine Daten zwischenspeichern, sondern kann sofort am neuen Endgerät weiterarbeiten. Beim mobilen Workflow zum Beispiel in einem Krankenhaus kann dieser Zeitgewinn äußerst wertvoll sind.

Dynamische Endgeräteanpassung

SmoothRoaming ermöglicht auch die dynamische Anpassung der Bildschirmdarstellung: Wechselt der Anwender von einem Notebook mit großem Bildschirm zu einem Organizer mit kleinem Display, werden Farbtiefe und Auflösung der laufenden Sitzung automatisch an die Grafikeigenschaften des Endgeräts angepasst. Darüber hinaus optimiert SmoothRoaming den mobilen Zugriff in drahtlosen Netzwerken: Beim Übergang von einer WLAN-Zelle zur nächsten kommt es beispielsweise häufig zu kurzen Unterbrechungen der Funkverbindung. Die Technik sorgt hier dafür, dass die Anwendungen und Dokumente geöffnet bleiben, während das Endgerät im Hintergrund automatisch versucht, den Server erneut zu kontaktieren. Sobald die Verbindung wiederhergestellt ist, kann der Anwender weiterarbeiten.

Auch das Drucken unterwegs lässt sich durch SmoothRoaming vereinfachen: Mit der neuen Funktion "Proximity Printing" kann automatisch der räumlich nächstgelegene Drucker als Standarddrucker ausgewählt werden. So muss sich der mobile Anwender nicht mehr selbst um die manuelle Auswahl des Netzwerkdruckers kümmern.

Ein weiteres komplexes Thema, mit dem sich IT-Administratoren konfrontiert sehen, sind die Eigenschaften der genutzten Netzwerkverbindung - insbesondere Bandbreite und Latenzverhalten. Hier unterscheiden sich WLAN, UMTS und GPRS beträchtlich. Während die Bedingungen im WLAN noch am ehesten mit denen im lokalen (Kabel-) Netzwerk vergleichbar sind, sind bei UMTS und GPRS Abstriche bei der Datenübertragungsrate und der Reaktionsgeschwindigkeit zu machen. Hier hat der Systembetreuer verschiedene Möglichkeiten, mit denen sich diese Unterschiede ausgleichen lassen.

Bandbreitenbedarf reduzieren

Um etwa den Bandbreitenbedarf für mobile Benutzer zu reduzieren, sollten die Caching- und Kompressionsoptionen des Presentation Servers aktiviert werden. Insbesondere die Übertragung von Bild- und Multimedia-Dateien kann mit dem Einsatz der "SpeedScreen"-Funktion beschleunigt werden. SpeedScreen sorgt gleichzeitig für flüssiges Scrollen und für den schnellen Aufbau von großen HTML-Seiten auf einem Server-basierenden Web-Browser.

Um die Citrix-ICA-Verbindung für den mobilen Einsatz einzurichten, sollte der Administrator ferner die maximale Paketgröße reduzieren: Das Protokoll nutzt standardmäßig Pakete mit einer Größe von bis zu 1460 Byte. Dieser Wert sollte beispielsweise auf 512 Byte gesetzt werden, um das Latenzverhalten zu verbessern. Gleichzeitig empfiehlt es sich, die Zahl der sehr kleinen Pakete zu beschränken, die über das Netzwerk übertragen werden.

Bei Verbindungen mit hoher Latenz sollte zudem unbedingt die "SpeedScreen Latency Reduction" (SLR) eingeschaltet sein. Diese stellt sicher, dass Tastatureingaben und Mausklicks sofort am Display des Endgeräts angezeigt werden. Ohne SLR würde ein getippter Buchstabe verzögert am Bildschirm erscheinen, da ja jede Eingabe in einer Citrix-Umgebung erst zum Server geschickt wird, der dann das Bildschirm-Update zurückschickt. SLR verhindert diese Verzögerung durch ein lokales Textecho und sofortiges Mausklick-Feedback.

Abgestufte Zugriffsrechte

Eine weitere Herausforderung in allen mobilen Szenarien ist die Frage der IT-Sicherheit. Sobald Anwender von außerhalb des Unternehmens Zugriff auf das interne Netzwerk bekommen, müssen die Administratoren zahlreiche Gefahren in Betracht ziehen: Mobile Endgeräte können gestohlen, ungeschützte Netwerkverbindungen können abgehört werden, Anwender können sensible Informationen auf fremden oder öffentlich zugänglichen PCs zurücklassen. Jedes mobile Zugriffsszenario birgt dabei individuelle Risiken. Deshalb ist es sinnvoll, die Schutzmechanismen an die jeweilige Situation anzupassen. Das von Citrix genutzte "SmartAccess" basiert beispielsweise auf einer umfassenden Endpunktanalyse: Beim Zugriff auf das Netzwerk wird nicht nur die Identität des Anwenders geprüft, sondern auch die Integrität des Endgeräts sowie die Art der Netzwerkverbindung ermittelt.