Zugriffswege und Arbeiten im Rechenzentrum der neumeierAG
Rechenzentrumslösungen der neumeierAG
Die neumeierAG bietet seit bereits 2007 Lösungen für einen zentralen Arbeitsplatz aus der Cloud. Je nach Anforderungen unserer Kunden stellen wir unterschiedliche Wege zur Verfügung, wie Sie Zugriff auf Ihren zentralen Arbeitsplatz haben.
Allgemeines
Die am häufigsten verwendete Methode ist der Zugriff per Remotedesktop (RDP). Bei RDP wird Ihnen Ihr zentraler Arbeitsplatz über ein sehr “schlankes Protokoll” von Microsoft direkt auf Ihrem lokalen PC angezeigt. Die RDP-Verbindung zeigt in der Regel einen vollständigen “Desktop” auf dem zentralen Cloud-Server. Auf dem zentralen Cloud-Server sind die Programme und Anwendungen als Windows-Client installiert (hier sprechen wir auch von On-Premise Programmen). Auf den zentralen Cloud-Servern liegen neben den Programmen und Anwendungen auch die Daten. Eine Nutzung der Programme und Anwendungen außerhalb der zentralen Cloud-Server ohne RDP ist in der Regel nicht möglich. Als eine weiter Option kann der Zugriff auf Ihre zentralen Cloud-Server auch über den “nativen” Web-Client Ihrer Anwendung erfolgen. Hier handelt es sich um eine Browseranwendung ohne die Nutzung von RDP. Die Funktionalität des Web-Clients ist unterschiedlich zum Windows-Client und ist in der Regel im geringeren Umfang möglich.
Remotedesktopverbindung - unterschiedliche Möglichkeiten
Für den Zugriff auf Ihren zentralen Cloud-Server per RDP-Verbindung gibt es unterschiedliche Zugriffswege. Die Funktionalitäten der Anwendungen entsprechen hier dem lokalen Windows-Client des jeweiligen Herstellers. Den größten Nutzungsumfang hat man in der Regel beim Windows-Client.
Remotedesktop (klassisch)
Wie bereits beschrieben startet sich hier ein “kompletter” Desktop des zentralen Cloud-Servers. Jeder Benutzer hat seinen eigenen Benutzerlogin, Desktop und seine eigenen Einstellungen. Alle auf diesem Cloud-Server installierten Programme können durch den Benutzer gestartet und genutzt werden. Voraussetzung ist die Berechtigung und die Lizenz für das Programm. Innerhalb des Desktops stehen auch alle Office-Programme, Browser, Drucker und auch der Windows-Explorer zur Verfügung. Über Netzlaufwerke werden in der Regel die am Datenserver vorhandenen Dateien zur Verfügung gestellt. Voraussetzung für die Nutzung über den (klassischen) Remotedesktop ist eine aktive vorhandene VPN-Verbindung. Eine VPN-Verbindung kann in Büros über die zentralen Router-Systeme zum Rechenzentrum aufgebaut werden, alternativ im Homeoffice oder im Außendienst wird diese über den PC direkt aktiv über einen SSL-VPN-Tunnel aufgebaut. Beide Versionen der VPN-Verbindung schaffen einen sichern Tunnel zwischen dem lokalen Büro oder PC zum zentralen Cloud-Server.
Start der Remotedesktopverbindung über den lokalen Windows PC (Eintrag des Servernamens unter “Computer”)
Nach dem erfolgreichen Starten der Remotedesktop-Verbindung nutzen Sie einen kompletten Desktop mit unterschiedlichen Programmen und den Zugriff auf unterschiedliche Daten
Remote-App über Web-Access
Hier handelt es sich um einen Zugriff auf Ihren zentralen Cloud-Server über eine Web-Seite. Es muss hier keine aktive VPN-Verbindung vorhanden sein, um die Anwendung bzw. das Programm zu starten. Sobald Sie sich auf der Web-Seite angemeldet haben, können Sie aus der Auswahl der für Sie zur Verfügung gestellten Programme diese direkt aus dem Browser starten. Die Programme werden dann in einem Remotedesktop-Fenster gestartet und der Browser kann geschlossen werden. Sie nutzen mit einer Remote-App nur einzelne Programme des zentralen Cloud-Servers. Die einzelnen Remote-Apps können Sie sich auch auf Ihrem lokalen Desktop als Icon herunterladen. Sie können bei der nächsten Nutzung die einzelnen Programme dann direkt vom lokalen Desktop starten (ohne vorherigen Login am Browser). Die Nutzung von Remote-App ist vor allem für Benutzer mit nur einer Anwendung empfohlen (z.B. für SAP-Business-One). Die Remote-App über Web-Access setzen wir im Regelfall bei unseren SAP-Public-Cloud Lösungen ein. Eine Einschränkung dieser Lösung ist die eingeschränkte Nutzung der Druckerfunktionalitäten (z.B. keine Schachtansteuerung bei Etiketten oder Formularen möglich).
Nach dem Login über den Browser stehen alle Programme zur Auswahl
Nach dem Download als Alternative für die Nutzung im Browser kann das Programm direkt vom Desktop gestartet werden
Remotedesktop Webclient (App)
Der Zugriff erfolgt beim Remotedesktop Webclient über den Browser. Die Anmeldung sowie auch die Nutzung der Programme findet direkt im Browser statt. Nach dem Login stehen Ihnen alle Ihre gebuchten Programme zur Verfügung. Sie können innerhalb der Browsersitzung zwischen den einzelnen Programmen per Tab wechseln. Die Lösung basiert weiterhin auf einer RDP-Verbindung. Es kann aus der Browsersitzung kein direkter Druck auf den lokal installierten Drucker erfolgen. Eine Möglichkeit ist hier die Erstellung einer PDF-Datei und Download über die Funktion des Browsers. Zusätzlich ist es möglich, dass Sie sich Icons für die einzelnen Programme am Desktop herunterladen. Beim nächsten Login können Sie bei Bedarf die Programme direkt vom lokalen Desktop starten (ohne vorherigen Login am Browser)
(Nativer) Web-Client
Der Zugriff auf einzelne Anwendungen Ihres zentralen Cloud-Servers erfolgt über den Browser. Die Programme werden direkt im Browser ausgeführt und nutzen die Möglichkeiten des Browsers. Die zentrale Daten und Programme, die für die Bereitstellung der Browseranwendung notwendig sind werden am zentralen Cloud-Server verwaltet. Die Nutzung der Programme ist auf allen Geräten möglich. Es gibt keine Abhängigkeiten zu VPN-Systemen oder RDP-Verbindungen. Der Hersteller der Programme stellt hier selbst die Möglichkeit für die Nutzung des Programmes im Browser zur Verfügung. Die Funktionalitäten der Web-Clients ist in der Regel eingeschränkt und je nach Hersteller unterschiedlich. Den vollen Funktionsumfang stellen die Hersteller in der Regel nur am lokalen Windows-Client zur Verfügung.
Durch die Nutzung des lokalen Browsers des PCs können Drucker und lokal installierte Programme die eine Verbindung zum Browser haben komplett genutzt werden. Ein Beispiel ist hier der Versand von E-Mails bzw. der Druck von Etiketten und Formularen aus dem Web-Client. Der Zugriff auf weitere Programme des zentralen Cloud-Server ist hier nicht möglich und kann über einen weiteren Login eines Web-Clients eines anderen Herstellers oder einer zusätzlichen RDP-Verbindung erfolgen.
Der SAP-Webclient ist direkt im Browser verfügbar, die Nutzung unterscheidet sich vom Windows-Client
SAP Business One - Einschränkungen bei der Nutzung
Wie bereits in den unterschiedlichen Versionen der Zugangswege beschrieben, kann sich die Nutzung der Programme je nach Zugangsweg unterscheiden. Im SAP Business One Umfeld müssen folgende Hinweise beachtet werden.
Bezeichnung | Remotedesktop (Nutzung Windows-Client) |
| |
|---|---|---|---|
SAP Business One Standard des Windows-Clients |
|
|
|
Systemhaus.One Add-Ons |
|
|
|
Coresuite Country Package |
|
|
|
Boyum B1UP |
|
|
|
beas |
|
|
|
CKS DMS |
|
|
|
Office (365) am zentralen Cloud-Server
Die Nutzung von Office ist auf allen zentralen Cloud-Servern der neumeierAG möglich. Die Versionen der Office (365) Programme unterscheiden sich hier von den am lokalen PC installiert Office (365) Programme. Für die Nutzung auf einem zentralen Cloud Server (Shared Host) sind spezielle Office-Lizenzen aus dem Microsoft SPLA oder Microsoft CSP Programm notwendig. Die neumeierAG ist Partner von Microsoft und kann alle möglichen Office Versionen zur Verfügung stellen. Die Office 365 Versionen können zusätzliche zur Nutzung auf dem zentralen Cloud-Server auch jederzeit auf Ihrem lokalen PC, Laptop oder Tablet installiert und genutzt werden.
E-Mail Versand aus SAP bzw. DATEV Anwendungen
Bei der Nutzung einer RDP-Verbindung ist zusätzlich zur Anwendung wie SAP Business One und DATEV die Buchung einer Version von Office (365) notwendig. Sobald Outlook am Terminalserver eingerichtet wurde ist es aus allen Anwendungen innerhalb der RDP-Verbindung möglich, E-Mails direkt aus der Anwendung zu versenden. Die jeweilige Anwendung nutzt hierbei die Funktion der MAPI-Schnittstelle. Diese öffnet automatisch die Anwendung Outlook und erstellt eine neue E-Mail zum Versand. Je nach Funktionsumfang der Anwendung werden die E-Mails im Hintergrund automatisch versendet oder müssen noch manuell per “Senden-Button” versendet werden. Die versendeten E-Mails sind dann auch jeweils im Ordner “gesendete Elemente” des Versenders gespeichert und können zur weiteren Verarbeitung genutzt werden. Bei Office 365 Versionen kann Outlook wie bereits beschrieben auch am lokalen PC, Laptop oder am Tablett installiert und genutzt werden. Somit ist eine flexible Nutzung der Programme möglich.
Sollten Sie eine Web-Client Anwendungen nutzen wird beim Aufruf der E-Mail Funktion innerhalb der Anwendung der am lokalen PC installierte E-Mail Outlook-Client gestartet. Sie benötigen am lokalen PC hierfür wieder eine Office (365) Version. Die benötigte Version muss keine Unterstützung für Remotedesktop haben.
Smartphone und Tablet
Alle bereits aufgeführten Zugangswege und Techniken können auch am Smartphone bzw. Tablet genutzt werden. In den meisten Fällen, ist die Nutzung am Smartphone eher nicht zu empfehlen (kleines Display). Zusätzlich sollte auch über den Einsatz einer externen Tastatur und Maus am Tablet oder Smartphone geprüft werden. Wir empfehlen bei Smartphone und Tablet den Einsatzzweck genau zu prüfen. Oftmals ist hier der Einsatz von Laptops oder ähnlich die bessere Lösung.
Drucken in einer RDP-Verbindung
Innerhalb der RDP-Verbindung können in der Regel alle vorhandenen Druckersysteme genutzt werden. Voraussetzung für die uneingeschränkte Nutzung von Druckern ist eine Standortvernetzung des Bürostandortes ins Rechenzentrum (nähere Informationen siehe VPN-Verbindung). Eine Standortvernetzung ist im Regelfall nur beim (klassischen) Remotedesktop vorhanden.
Bei den Lösungen Remote-App Web Access und Remotedesktop-Web (App) ist die Nutzung Ihrer Drucker eingeschränkt möglich. Ihre auf dem lokalen PC installierten Drucker werden bei Anmeldung am System automatisch als “Sitzungsdrucker” hinzugefügt. Die Drucker sind nur für Ihren Benutzer sichtbar und haben neben der Bezeichnung des Druckers eine Erweiterung (z.B. “umgeleitet 7”). Die Zahl neben dem “umgeleitet” wird sich bei jeder Anmeldung am zentralen Cloud-Server ändern. Als Einschränkung dieser Lösung können teilweise nicht alle Druckerschächte Ihres Drucker angesteuert werden und es ist nicht möglich, innerhalb einer Anwendung den Drucker dauerhaft zu hinterlegen (auf Grund des veränderten Druckernamens je nach Anmeldung). Sollten Sie eine erweitertet Druckfunktion benötigen, können wir Ihnen ein individuelles Angebot für eine mögliche Standortvernetzung oder professionelle Drucklösung von Thin-Print anbieten.
Scannen
Um Ihre noch vorhandenen Dokumente in Ihr zentrales Cloud-System zu scannen können unterschiedliche Möglichkeiten genutzt werden.
Scannen über Netzwerk → Bei vorhandener Standortvernetzung kann direkt am vorhandenen Netzwerkscanner in Ihren zentralen Cloud-Server gescannt werden. Über das Protokoll FTP oder SMB werden die Dokumente dann am Cloud-Server über ein eingebundenes Netzlaufwerk angezeigt. Innerhalb der RDP-Verbindung können Sie dieses Dokument dann manuell oder auch automatisch mit vorhandenen Software-Lösungen in Ihrem System ablegen. Diese Möglichkeit bietet den höchsten Komfort
Scannen über den lokalen PC → Sollte keine Standortvernetzung vorhanden sein kann über den lokalen PC (bei vorhandener SSL-VPN Verbindung) der Scanner die Dokumente auch direkt auf dem zentralen Cloud-Server ablegen. Sollte keine SSL-VPN-Verbindung vorhanden sein, müssen die Dokumente erstmal auf dem lokalen PC abgespeichert werden. Über die Funktion “Drag n` Drop” oder ein eingebundenes lokales Laufwerk können Sie die Dokumente dann anschließend auf den zentralen Cloud-Server übertragen.
Standortvernetzung (VPN-Verbindung)
Eine Standortvernetzung (VPN-Verbindung) stellt zwischen dem lokalen Netzwerk und dem Rechenzentrum einen verschlüsselten virtuellen Tunnel zur Verfügung. Innerhalb dieses Tunnels können dann viele Funktionen genutzt werden. Hierzu zählt der Start der (klassischen) Remotedekstop Verbindung wie auch das Drucken und Scannen. Zusätzlich ist die Anbindung von lokalen TK-Anlagen-Systemen und weiteren lokal installierten Geräte möglich.
SSL-VPN Verbindung
Sollte keine Standortvernetzung vorhanden sein, kann über eine SSL-VPN Verbindung vom lokalen PC (bei vorhandener Internetverbindung) zum Rechenzentrum ein verschlüsselter virtueller Tunnel aufgebaut werden. Anschließend ist die Nutzung des (klassischen) Remotedesktop und das Scannen bzw. kopieren von Daten in und aus dem zentralen Cloud-Server möglich. Die lokal installierten Drucker sind bei dieser VPN-Verbindung nur über die Funktion des Sitzungsdruckers möglich. Die SSL-VPN Verbindung kann pro Benutzer kostenpflichtig beauftragt werden. Eine Absicherung der Verbindung mit einem zweiten Faktor über Ihr Smart-Phone ist als zusätzliche Sicherheitsoption möglich.
Lokale Laufwerke
Durch die Nutzung der Remotedesktoplösungen sind Ihre lokalen Laufwerk des PCs oder Laptops innerhalb der RDP-Verbindung nicht sichtbar. Über die Aktivierung der Funktion “lokale Laufwerke einbinden” kann dies jederzeit durch unsere Techniker freigeschaltet und aktiviert werden. Ihre lokalen Laufwerke Ihres PCs oder Laptops sind nach Anmeldung am zentralen Cloud-Server dann zusätzlich sichtbar. Hiermit ist ein kopieren von Dateien und Dokumenten beidseits jederzeit möglich. Da die Daten vom lokalen PC zum zentralen Cloud-Server kopiert werden, ist mit einem kleinen Zeitverzug beim Kopieren (vor allem bei größeren Daten) möglich.
Smart-Cards von DATEV und Co.
Für personalisierte Zugriffe auf Anwendungsprogramme wie DATEV oder Banksoftware ist der Einsatz von Smart-Cards mit Lesegeräten notwendig. Die Nutzung der Smart-Cards ist bei der (klassischen) Remotedesktop-Lösung und dem Remotedesktop über Web-Access möglich. Bei der Remotedesktop Web (App) ist die Nutzung nicht unterstützt.
Informationsklassifizierung: vertraulich