Thorsten Rood - IT & Job / Vorträge

Gastredner?

Viele Konferenzen leben davon, Erkenntnisse und Erfahrungsberichte aus verschiedenen Projekten, sowie die international höchst unterschiedlichen Vorgehensweisen und Anforderungen zu kombinieren. Insbesondere trifft dies auf Foren zu, bei denen keine unmittelbare Herstellerbindung den Ablauf oder den Inhalt vorschreibt.
Im Laufe der Zeit bin ich auch selber in die Referentenrolle gelangt. Ich habe mehr als 20 internationale Vorträge auf verschiedenen weltweit relevanten Veranstaltungen rund um Application Delivery gehalten und eine nicht mehr genau erfassbare Anzahl regionaler öffentlicher, wie nicht-öffentlicher Sessions für Kunden, wie auch einen größeren Interessentenkreis gehalten (mal abgesehen von "normalem" individuellem Consulting); eine Übersicht findet sich nachfolgend.

Wenn auch Sie eine Konferenz planen und dabei Themen aus meinem primären Arbeitsbereich Virtualisierungstechnologien (Anwendungen, Server, VDI, usw.), innovative Netzwerklösungen oder IT-Architekturdesign abdecken möchten, könnten wir herausfinden, ob wir einander helfen können.

Meine Referenzen

Aufgrund meines Engagements für die Application Delivery Community wurde ich bereits als Gastredner eingeladen, eigene Themen- und Technologie-Favoriten zu präsentieren:

BriForum 2009 USA (Chicago) - zwei Vorträge zu Citrix Provisioning Services und Citrix NetScaler
ice:2008 (Lingen) - ein Vortrag zu Windows Server 2008 und Network Access Protection (NAP)
BriForum 2008 USA (Chicago) - zwei Vorträge zu Windows Server 2008 und Network Access Protection (NAP) sowie eine Diskussionsrunde zur Servervirtualisierung
Microsoft Launch 2008 ready.for.take.off (Frankfurt) - Vortrag zu sicherer Anwendungsbereitstellung mit Windows Server 2008
BriForum 2007 Europe (Amsterdam) - vier Vorträge zu Sicherheitsthemen rund um den Windows Server 2008
BriForum 2007 USA (Chicago) - drei Vorträge zur Citrix Access Suite, Windows Security und Microsoft SQL Server
BriForum 2006 Europe (Darmstadt) - zwei Vorträge zur Citrix Access Suite und Microsoft SQL Server
BriForum 2006 USA (Washington) - drei Vorträge zur Citrix Access Suite, Datacenter Architektur und Webserver LoadBalancing

Hinzu kommen Fachvorträge im Rahmen meiner direkten beruflichen Kerntätigkeit als IT-Architect, jeweils an aktuelle Produkt- und Technologiethemen angelehnt:

net.workers IT-Frühstück 04/2009 (Hagen) - ein Vortrag zu Web Application Firewalling mit Citrix NetScaler
net.workers IT-Frühstück 02/2009 (Hagen) - zwei Vorführungen zu Workload-Betankung und -verwaltung und die anschließende Optimierung durch Citrix Provisioning Services
Citrix Systems-Engineering Meeting 12/2008 (Hallbergmoos) - eine Diskussionsrunde zu komplexen Kundenanforderungen und Installationen von Citrix Provisioning Services
Controlware Roadshow 11/2008 (Dietzenbach) - zwei Vorträge zu WAN-Beschleunigung mit Citrix WANScaler und Optimierung von Webdiensten mit Citrix NetScaler
net.workers IT-Frühstück 11/2008 (Hagen) - zwei Vorträge zu WAN-Beschleunigung mit Citrix WANScaler und Optimierung von Webdiensten mit Citrix NetScaler
Controlware Roadshow 09/2008 (Hagen) - eine Ganztages-Veranstaltung zum Citrix Delivery Center und dem Zusammenspiel von XenApp, XenDesktop, Provisioning Services, XenServer und zentralem Storage
net.workers IT-Forum 09/2008 (Hagen) - eine Ganztages-Veranstaltung zum Citrix Delivery Center und dem Zusammenspiel von XenApp, XenDesktop, Provisioning Services, XenServer und zentralem Storage
net.workers IT-Forum 04/2008 (Hagen) - drei Vorträge zu Mobilität, Unified Communications und dem sicheren Betrieb von Exchange Server 2007-Plattformen
net.workers IT-Frühstück 02/2008 (Hagen) - fünf Vorträge zu Sicherheit und Flexibilität rund um den Windows Server 2008

kompakte Darstellung der Liste

BriForum 2009 USA, 21.-23. Juli

Meine Vorträge auf dem BriForum 2009:

Citrix Provisioning Services unter verschärften QS-Anforderungen
Mit der Fortentwicklung zum so genannten dynamischen Rechenzentrum gibt es zahlreiche Gründe für den Einsatz von Citrix Provisioning Services, um damit XenApp-Workloads bereit zu stellen. Manchmal genügt eine hemdsärmelige Standardinstallation, doch wenn eine Implementierung auf Basis von Service-Level-Agreements, Durchsatzanforderungen oder Benutzerdichte benötigt wird, dann verhält es sich deutlich schwieriger: Citrix Provisioning Services basieren auf I/O-Strategien, angemessenem Sizing der Komponenten und die Gesamtarchitektur muss insgesamt stimmig sein, um den Projekterfolg aus Endbenutzersicht oder Administrations- und Management-Perspektive zu gewährleisten. In meinem Vortrag ging ich auf Verfügbarkeitsaspekte und Durchsatzanforderungen von XenApp-Umgebungen im PVS-Umfeld ein. Außerdem zeigte ich, wie man Applikationsveröffentlichung zuverlässig an die Rahmenbedingungen des modernen Serverbetriebs anpassen kann. Dieser Vortrag wurde von den Besuchern des BriForum mit einem Score von 4,98 von maximal 5,00 statistisch auf Platz 1 votiert und ich möchte mich bei meinen Gästen ganz herzlich für die Unterstützung bedanken!

Citrix Provisioning Services unter verschärften QS-Anforderungen

Hochverfügbarkeitslösungen im Unternehmen - benötigt man den Citrix NetScaler?
Zentraler Zugriff auf Basis von Terminaldiensten oder VDI erfordert, dass die umgebende Technologie so zuverlässig und fehlertolerant wie möglich ausgelegt wird. Das Citrix Delivery Center hat sich zu einer sehr komplexen Infrastruktur interagierender Produkte fortentwickelt, die Zahl der möglichen Fehlerquellen hat sich deutlich erhöht und beeinträchtigt die Funktionalität aus Sicht des Endanwenders. Macht es wirklich einen Unterschied, hardware-basierte Lastverteiler einzusetzen an Stelle der klassischen DNS- oder NLB-basierten oder proprietäreren Fehlertoleranzlösungen? Muss man den Citrix NetScaler anders betrachten als konkurrierende Lösungen oder macht es überhaupt keinen Unterschied? In meinem Vortrag ging ich auf die typischen Aspekte und Forderungen ein, die bei Kunden-getriebenen Verfügbarkeitsprojekten immer wieder hervortreten und erörterte die Vor- und Nachteile herstellerunabhängiger Ansätze. Außerdem ging ich auf die künftig verfügbare virtuelle NetScaler-Technologie (VPX) ein.

Hochverfügbarkeitslösungen im Unternehmen - benötigt man den Citrix NetScaler?

Das BriForum wurde 2009 für drei Tage in Chicago im Hilton abgehalten, wobei jeweils bis zu vier Sessions parallel zu Terminaldiensten, VDI, Virtualisierung und Desktop-Management geboten wurden (>50 Sessions). Die englischsprachige Veranstaltung wurde für ca. 400 Teilnehmer geplant und trotz wirtschaftlich schwieriger Zeiten gut besucht.

net.workers IT-Frühstück Frühjahr 2009, 1. April

Mein Vortrag auf dem Technologieforum "Schutzkonzepte für Webapplikationen":

	Web Application Firewalling mit Citrix NetScaler Platinum
	Der Schutz von Webanwendungen ist ein noch relativ junges Arbeitsgebiet der Informationstechnologie. In meinem Vortrag zeigte ich anhand einer komplexen Livedemo den Einbruch in ein Web-Shopsystem von einem Client aus. Anschließend demonstrierte ich die vernünftige Härtung der Umgebung durch den Einsatz der Applikations-Firewall des Citrix NetScaler.

Web Application Firewalling mit Citrix NetScaler Platinum

net.workers IT-Frühstück Frühjahr 2009, 17. Februar

Meine Vortragsreihe auf dem Technologieforum "Workload-Konfiguration und -Management":

net.workers Deployment Toolkit: Workload-Betankung und -Konfiguration
Die Qualität einer Serverbetankung ist der maßgebliche Erfolgsfaktor für den späteren IT-Betrieb unter Anwenderbedingungen. Der damit verbundene Aufwand schreckt oftmals ab, jedoch gibt es hier nur punktuelle Alternativen. Im Rahmen meiner Präsentation zeigte ich die Möglichkeit, die Forderung nach professioneller Workload-Betankung weitestgehend mit Bordmitteln zu erfüllen und damit die Kosten massiv zu begrenzen.

net.workers Deployment Toolkit: Workload-Betankung und -Konfiguration

Citrix Provisioning services: Workload-Streaming für XenApp-Umgebungen
Streaming von Workloads (also ganzen Betriebssystemen) ist ein neuartiges Konzept, um dynamische Rekonfiguration von Servern zu realisieren. Gerade der Citrix XenApp profitiert in hohem Maße von einer solchen Architektur, um damit beispielsweise ad-hoc Versionsstände (Upgrades/Downgrades) bereit zu stellen oder Silokapazitäten zu verändern. Meine Demonstration zeigte dabei das Zusammenspiel von Provisioning services und Servervirtualisierung, um mit diesen Komponenten einen dynamischen Applikationsbetrieb zu ermöglichen.

Citrix Provisioning services: Workload-Streaming für XenApp-Umgebungen

Citrix Systems-Engineering Meeting, 2. Dezember

Mein Beitrag zum SE-Meeting am deutschen Citrix Hauptsitz in Hallbergmoos:

	Citrix Provisioning services: Wahrheit, Mythos und komplexe Kundenanforderungen
	Im Rahmen einer offenen Diskussionsrunde beleuchtete ich die verschiedenen Aspekte im Design und Einsatz der Citrix Provisioning Services als Motor für ein dynamisches XenApp-Rechenzentrum. Gerade bei anspruchsvollen Kundenwünschen oder strengen Auflagen an höchste Verfügbarkeit der gesamten Umgebung verbergen sich viele Fallstricke und es hilft, diese direkt im Herstellerumfeld gezielt besprechen zu können.

Citrix Provisioning services: Wahrheit, Mythos und komplexe Kundenanforderungen

Controlware Roadshow Winter 2008, 27. November

Meine Vortragsreihe auf dem Technologieforum "Advanced Networking Solutions - LAN-Performance für WAN-Strecken":

WAN-Beschleunigung mit Citrix WANScaler und BranchRepeater
Diese Session zeigte die Effekte beim Einsatz von Industriestandardapplikationen über verschiedene WAN-Kapazitäten und -Konfigurationen. Auf Basis von praxisnahen Anwendungsfällen veranschaulichte ich die Auswirkung verschiedener Optimierungsmethoden durch den Einsatz von Citrix WANScaler, BranchRepeater und dem Accelerator Software-Client.

WAN-Beschleunigung mit Citrix WANScaler und BranchRepeater

Optimierung von Webdiensten mit Citrix NetScaler
Der Vortrag adressierte die Anforderungen an den modernen Betrieb komplexer Webdienste sowohl im Rechenzentrum, als auch im WAN-Umfeld. Auf Basis von Microsoft Office SharePoint Server zeigte ich, wie der Citrix NetScaler als Multifunktionsappliance dazu genutzt werden kann, die Benutzerakzeptanz auch in Außenstellen deutlich zu verbessern, die WAN- und Serverauslastung zu verringern und die Möglichkeiten der zentralen Optimierung und Verfügbarkeitssteigerung von Backenddiensten voll auszuschöpfen.

Optimierung von Webdiensten mit Citrix NetScaler

net.workers IT-Frühstück Winter 2008, 26. November

Meine Vortragsreihe auf dem Technologieforum "Advanced Networking Solutions - LAN-Performance für WAN-Strecken":

	WAN-Beschleunigung mit Citrix WANScaler und BranchRepeater
	Diese Session zeigte die Effekte beim Einsatz von Industriestandardapplikationen über verschiedene WAN-Kapazitäten und -Konfigurationen. Auf Basis von praxisnahen Anwendungsfällen veranschaulichte ich die Auswirkung verschiedener Optimierungsmethoden durch den Einsatz von Citrix WANScaler, BranchRepeater und dem Accelerator Software-Client.

WAN-Beschleunigung mit Citrix WANScaler und BranchRepeater

	Optimierung von Webdiensten mit Citrix NetScaler
	Der Vortrag adressierte die Anforderungen an den modernen Betrieb komplexer Webdienste sowohl im Rechenzentrum, als auch im WAN-Umfeld. Auf Basis von Microsoft Office SharePoint Server zeigte ich, wie der Citrix NetScaler als Multifunktionsappliance dazu genutzt werden kann, die Benutzerakzeptanz auch in Außenstellen deutlich zu verbessern, die WAN- und Serverauslastung zu verringern und die Möglichkeiten der zentralen Optimierung und Verfügbarkeitssteigerung von Backenddiensten voll auszuschöpfen.

Optimierung von Webdiensten mit Citrix NetScaler

Controlware (Nord) Roadshow Herbst 2008, 18. September

Meine Vortragsreihe auf dem Technologieforum "Total Enterprise Virtualization":

go virtual V⁴: Storage, Server, Desktops, Applikationen - Citrix Delivery Center und Storagekonsolidierung
Der zentralisierte Rechenzentrumsbetrieb rund um das Citrix Delivery Center bietet viele Chancen, jedoch handelt es um eine sehr komplexe und erklärungsintensive Technologieplattform. Im Rahmen einer praxisorientierten Ganztages-Veranstaltung mit 8 aufbauenden Vorträgen zeigte ich die Stärken, Möglichkeiten und Fallstricke der Konzepte rund um die vollständige Virtualisierung des IT-Betriebes. Unter dem Motto "go Virtual" betrachtete ich die verschiedenen Aspekte wie Anwendungsvirtualisierung mit XenApp, Workloadvirtualisierung mit Provisioning Services, Desktopvirtualisierung mit XenDesktop, Servervirtualisierung mit XenServer, aber insbesondere die Verzahnung und die Optimierung dieser Komponenten miteinander. Abgerundet durch passende Speichervirtualisierung und ein abgestimmtes Betriebs- und Sicherheitskonzept konnten die Teilnehmer einen Eindruck gewinnen, wie eine innovative und konsequente IT-Architektur besser, schneller und voraussagbar auf Änderungen im Geschäftsbetrieb reagieren kann.

go virtual V⁴: Storage, Server, Desktops, Applikationen - Citrix Delivery Center und Storagekonsolidierung

net.workers IT-Forum Herbst 2008, 10. September

Meine Vortragsreihe auf dem Technologieforum "Total Enterprise Virtualization":

	go virtual V⁴: Storage, Server, Desktops, Applikationen - Citrix Delivery Center und Storagekonsolidierung
	Der zentralisierte Rechenzentrumsbetrieb rund um das Citrix Delivery Center bietet viele Chancen, jedoch handelt es um eine sehr komplexe und erklärungsintensive Technologieplattform. Im Rahmen einer praxisorientierten Ganztages-Veranstaltung mit 8 aufbauenden Vorträgen zeigte ich die Stärken, Möglichkeiten und Fallstricke der Konzepte rund um die vollständige Virtualisierung des IT-Betriebes. Unter dem Motto "go Virtual" betrachtete ich die verschiedenen Aspekte wie Anwendungsvirtualisierung mit XenApp, Workloadvirtualisierung mit Provisioning Services, Desktopvirtualisierung mit XenDesktop, Servervirtualisierung mit XenServer, aber insbesondere die Verzahnung und die Optimierung dieser Komponenten miteinander. Abgerundet durch passende Speichervirtualisierung und ein abgestimmtes Betriebs- und Sicherheitskonzept konnten die Teilnehmer einen Eindruck gewinnen, wie eine innovative und konsequente IT-Architektur besser, schneller und voraussagbar auf Änderungen im Geschäftsbetrieb reagieren kann.

go virtual V⁴: Storage, Server, Desktops, Applikationen - Citrix Delivery Center und Storagekonsolidierung

ice:2008 intelligent communities for europe, 30. August

Mein Vortrag auf der ice:2008:

Mobile Anwendungen und Sicherheit: Terminaldienste und Network Access Protection (NAP)
Network Access Protection ist eine der jüngsten Entwicklungen für Netzzugangsschutz und die neuen Einsatzmöglichkeiten sind vielfältig. Speziell bei Nutzung in Terminaldiensteumgebungen sind die Konfigurationsoptionen jedoch noch recht unbekannt. Im Rahmen eines 60-minütigen Vortrages mit ausführlichem Demoteil zeigte ich die dynamische Beschränkung von Benutzersitzungen im netzinternen Einsatz, wie auch für ein Internet-Szenario. Abgerundet wurde die Session durch Vergleich der nativen Microsoft NAP-Lösung mit der Access Gateway/NetScaler SmartAccess-Architektur von Citrix.

Mobile Anwendungen und Sicherheit: Terminaldienste und Network Access Protection (NAP)

Die Veranstaltung wurde auf dem Gelände der it.emsland durchgeführt und bot etwa 420 Besuchern die Möglichkeit, sich in etwa 40 verschiedenen Tracks über aktuelle Trends und Technologien zu informieren.

BriForum 2008 USA, 16.-18. Juni

Meine Vorträge auf dem BriForum 2008:

	Windows Server 2008: Lastverteilung, Architektur und Sicherheit für Terminaldienste
	Diese Session zeigte den Einsatz von nativen Terminaldiensten im Rahmen einer 65-Minuten Nonstop-Konfigurationsdemo. Zu den Inhalten gehörten Lastverteilungsgrundlagen, Architektur und Hochverfügbarkeit für alle betroffenen Komponenten einer komplexen RemoteApp-Umgebung mit zwei oder mehr Farmen. Der komplexe Terminaldienste-Webzugriff wurde dabei auf Basis von SharePoint gezeigt. Abgerundet wurde der Inhalt die Behandlung der verschiedenen Sicherheitsaspekte und den Einsatz von digitalen Zertfikaten für durchgängigen Schutz der Lösung.

Windows Server 2008: Lastverteilung, Architektur und Sicherheit für Terminaldienste

	Windows Server 2008: Terminaldienste und Network Access Protection (NAP)
	Network Access Protection ist eine der jüngsten Entwicklungen für Netzzugangsschutz und die neuen Einsatzmöglichkeiten sind vielfältig. Speziell bei Nutzung in Terminaldiensteumgebungen sind die Konfigurationsoptionen jedoch noch recht unbekannt. Im Rahmen eines 75-minütigen Vortrages mit ausführlichem Demoteil zeigte ich die dynamische Beschränkung von Benutzersitzungen im netzinternen Einsatz, wie auch für ein Internet-Szenario. Abgerundet wurde die Session durch Vergleich der nativen Microsoft NAP-Lösung mit der Access Gateway/NetScaler SmartAccess-Architektur von Citrix.

Windows Server 2008: Terminaldienste und Network Access Protection (NAP)

	Diskussionsrunde: Sollte man Citrix XenApp Server virtualisieren?
	Servervirtualisierung ist zu einem regulären Bestandteil heutiger IT-Architekturen geworden. Speziell bei der Betrachtung von Citrix XenApp-Workloads gibt es jedoch eine große Kluft der Meinungen und der technischen Machbarkeit. Zusammen mit Brian Madden, Joe Shonk (Shonk Project) und Steeve Greenberg (thinclient.net) haben wir die Vor- und Nachteile sowie die technischen und taktischen Rahmenbedingungen diskutiert, anhand derer das Vorhaben der XenApp-Virtualisierung gelingen kann und sich am Ende auch wirtschaftlich rechnet.

Diskussionsrunde: Sollte man Citrix XenApp Server virtualisieren?

Das BriForum 2008 fand wieder in Chicago statt und wurde wegen der hohen Teilnehmerzahl an den Navy Pier verlagert. In vier parallelen Slots wurden 75 Vorträge zu Terminalservices, VDI und Virtualisierung geboten. Mit etwa 400 Besuchern war die Veranstaltung komplett ausgebucht.

net.workers IT-Forum Frühjahr 2008, 30. April

Meine Vorträge auf dem Technologieforum "Sicherer Betrieb von Exchange-Plattformen":

Moderne Unternehmenskommunikation mit Exchange Server 2007 Service-Pack 1
Die Messaging-Plattform Exchange Server 2007 ist sehr erwachsen geworden und bietet unter den Arbeitstiteln 'Mobilität' und 'Unified Messaging' neue Möglichkeiten im Umgang mit geschäftskritischen Informationen. Dieser Vortrag zeigte verschiedene Optionen im Mittelstands- und Großkundeneinsatz unter den Aspekten Verfügbarkeit, Flexibilität und Effizienz anhand ausgewählter Themenbeispiele wie Mobile Geräte, Unified Voice Access, Zusammenarbeit, Hochverfügbarkeit und Replikation.

Moderne Unternehmenskommunikation mit Exchange Server 2007 Service-Pack 1

Starke Authentifizierung mit ISA Server 2006
Mittels ISA-Server lassen sich insbesondere Microsoft-basierte Webdienste wie Outlook Web Access und Sharepoint sehr einfach und sicher für den öffentlichen Zugriff erweitern und dennoch kann dabei ein hohes Sicherheitsniveau realisiert werden. Ebenso leistungsfähig gestaltet sich die Standortvernetzung oder der mobile VPN-Zugriff. Durch den stark Assistenten-gestützten Konfigurationsansatz geht dabei jedoch leicht der Blick auf die Güte von Authentizierungsmechanismen verloren. Dieses Referat stellte verschiedene Alternativen vor, die unterschiedlichen Zugangswege auf besondere Weise mit einer sehr starken Authentifizierung auszurüsten. Das Spektrum reichte dabei von Smartcards über allgemeine zertifikatsgestützte Prozesse bis hin zu Einmalpasswort-Technologien.

Starke Authentifizierung mit ISA Server 2006

Network Access Protection (NAP) mit Windows Server 2008 im Unternehmenseinsatz
Die Definition und Durchsetzung von Netzwerkzugangsschutz ist zu einer der größten Sicherheitsherausforderungen im Unternehmensnetz geworden. Durch die Plattform 'Network Access Protection (NAP)' schafft Microsoft nun eine hardware-neutrale leistungsfähige Infrastrukturarchitektur, die erstmals durchgängig auf den 'Gesundheitszustand' eines Client-Rechners abzielt und auswertet. Im Rahmen einer Technologiedemonstration zeigte ich die Möglichkeiten der Kombination von NAP und Server-/Domain-Isolation (SDI) zur Absicherung sensitiver Unternehmensinformationen.

Network Access Protection (NAP) mit Windows Server 2008 im Unternehmenseinsatz

net.workers IT-Frühstück Frühjahr 2008, 12. März

Meine Vorträge auf dem Technologieforum "Windows Server 2008 FeatureBlocks":

	Erweiterungen und Sicherheitsfunktionen im Active Directory von Windows Server 2008
	Dieser Vortrag behandelte in einem ersten Teil die Neuerungen im Umgang BranchOffice-Architekturen durch die mögliche Einführung von Read-Only Domänencontrollern (RODC) und die damit verbundenen Sicherheitsverbesserungen beim Systembetrieb. In einem zweiten Teil thematisierte ich das Snapshot-Recovery für Objektwiederherstellung und die granulare Zuordnung von Passwortrichtlinien in komplexen Active Directory-Umgebungen.

Erweiterungen und Sicherheitsfunktionen im Active Directory von Windows Server 2008

	Windows Server 2008 und Windows Vista: Bitlocker Drive Encryption im Unternehmenseinsatz
	Datensicherheit und die Möglichkeiten der Verschlüsselung von sensitiven Informationen auf Workstations, wie auch auf Servern ist - sofern die Hardware mitspielt - eines der Merkmale der neuen Windows-Plattform. In dieser Präsentation ging ich auf die Möglichkeiten von Bitlocker Drive Encryption im Unternehmenseinsatz ein und zeigte Möglichkeiten und Integrationsspielarten dieser Technologie auf.

Windows Server 2008 und Windows Vista: Bitlocker Drive Encryption im Unternehmenseinsatz

	Network Access Protection (NAP) mit Windows Server 2008 im Unternehmenseinsatz
	Die Definition und Durchsetzung von Netzwerkzugangsschutz ist zu einer der größten Sicherheitsherausforderungen im Unternehmensnetz geworden. Durch die Plattform 'Network Access Protection (NAP)' schafft Microsoft nun eine hardware-neutrale leistungsfähige Infrastrukturarchitektur, die erstmals durchgängig auf den 'Gesundheitszustand' eines Client-Rechners abzielt und auswertet. Im Rahmen einer Technologiedemonstration zeigte ich die Möglichkeiten der Kombination von NAP und Server-/Domain-Isolation (SDI) zur Absicherung sensitiver Unternehmensinformationen.

Network Access Protection (NAP) mit Windows Server 2008 im Unternehmenseinsatz

	Funktionserweiterungen der Terminaldienste in Windows Server 2008
	Terminaldienste in der Windows Server 2008-Generation haben sich weiterentwickelt und bieten neue Funktionen, die vorher mit Bordmitteln nicht realisierbar waren. Mein Vortrag zeigte zu einem die neuen Möglichkeiten, als auch die Grenzen der Erweiterungen in diesem Bereich im Vergleich zu Drittanbieterprodukten. In einem zweiten Themenfokus zeigte ich, welche Komponenten und Funktionen auch in der Administration komplexer Rechenzentren greifen und helfen können.

Funktionserweiterungen der Terminaldienste in Windows Server 2008

	Windows Server 2008: Server-Paravirtualisierung mit Hyper-V
	Servervirtualisierung ist ganz klar zu einem Mainstream-Thema geworden und der Wettbewerb verschiedener Anbieter und Technologien hat eingesetzt. In meinem Vortrag zeigte ich die Virtualisierungslösung Hyper-V im primären Umfeld von BranchOffice-Architekturen und ging auf die Abgrenzung zu Datacenter-Produkten ein.

Windows Server 2008: Server-Paravirtualisierung mit Hyper-V

Microsoft Launch 2008 ready.for.take.off, 19.-21. Februar

Mein Vortrag auf dem Launch Event für Windows Server 2008, SQL Server 2008 und Visual Studio 2008:

Mobile Anwendungen und Sicherheit: Starke Authentifizierung in der neuen Ära des Central Computing mit Terminaldiensten
Dieser Vortrag stellte eine Sicherheitsarchitektur vor, welche die Nutzung von Einmalpasswortgeneratoren (RSA SecurID, Secure Computing SafeWord, etc.) im Umfeld von Windows Server 2008 in einem Internet-Zugriffsszenario ermöglicht. Kerninhalte der Veranstaltung waren der Komponentenmix aus OTP-Lösungen, den neuen Funktionalitäten der Terminaldienste im Windows Server 2008 und dem ISA Server 2006 als zentralem Edge-Zugangsschutz. Die Kombination dieser Themen erlaubte die benutzerfreundliche und zugleich hochsichere Konfiguration eines Applikationszugangsmodells auf Basis von 2-Faktoren-Authentifizierung.

Mobile Anwendungen und Sicherheit: Starke Authentifizierung in der neuen Ära des Central Computing mit Terminaldiensten

Der Launch-Event wurde auf dem Gelände der Messe Frankfurt am Main durchgeführt und bot etwa 5.000 Besuchern die Möglichkeit, sich umfassend über das Produktportfolio und die neuen Einsatzmöglichkeiten zu informieren. In bis zu 9 Räumen wurden dabei insgesamt weit über 100 Vorträge präsentiert. Die Veranstaltung war auf sehr hohem Niveau mit Referenten besetzt, was sich an einem durchschnittlichen Score 7,95 Punkten zeigt. Deshalb bin ich als externer Gast natürlich besonders stolz auf mein persönliches Ergebnis von 8,22 und möchte mich recht herzlich bei allen Teilnehmern bedanken!

BriForum 2007 Europe, 8.-10. Oktober

Meine Vorträge auf dem BriForum 2007 Europe:

	Windows Server 2008: PKI and Certificate Services in a nutshell
	Diese 90-minütige Session gab einen Grundlagen-Überblick über die Einsatzmöglichkeiten von PKI im Umfeld des neuen Windows Server 2008. Neben den Grundlagen zu asymetrischer Verschlüsselung berachtete ich die Möglichkeiten und Grenzen von eigenen Zertifizierungsstellen im Unternehmenseinsatz, verschiedene Zertifikatstypen und den Einsatz von Smartcards. Abgerundet wurde der Inhalt durch Themen wie Zertifikatsvorlagen und ich gab einen Ausblick auf die komplexeren PKI-Szenarien wie Authentifizierung nach 802.1x sowie IPsec.

Windows Server 2008: PKI and Certificate Services in a nutshell

	Windows Server 2008: SSL and certificate usage scenarios
	Im Rahmen einer anderhalbstündigen Breakoutsession berichtete ich über die verschiedenen Möglichkeiten, SSL- bzw. PKI-basierte Transportsicherheit im Umfeld von Terminaldiensten unter Windows Server 2008 zu erzielen. Zu den Themen gehörte ein Überblick über typische Angriffspunkte und deren individuelle Behandlung im Rahmen von Protokollsicherung (TS Web Access, TS Gateway, RDP-Sicherheitskonfiguration, Anmeldung mittels Smartcards, etc.) mit dem Ziel, ein End-to-End-Sicherheitsniveau zu erreichen. Hinzu kam ein Vergleich der verschiedenen Ansätze zur Errichtung verschlüsselter Verbindungen bei Microsoft bzw. Citrix.

Windows Server 2008: SSL and certificate usage scenarios

	OneTimePassword architecture for Windows Server 2008 terminalservices
	Dieser Workshop stellte eine Sicherheitsarchitektur vor, welche die Nutzung von Einmalpasswortgeneratoren (RSA SecurID, Secure Computing SafeWord, etc.) im Umfeld von Windows Server 2008 in einem Internet-Zugriffsszenario ermöglicht. Kerninhalte der Veranstaltung waren der Komponentenmix aus OTP-Lösungen, den neuen Funktionalitäten der Terminaldienste im Windows Server 2008 und dem ISA Server 2006 als zentralem Edge-Zugangsschutz. Die Kombination dieser Themen erlaubte die benutzerfreundliche und zugleich hochsichere Konfiguration eines Applikationszugangsmodells auf Basis von 2-Faktoren-Authentifizierung. Abgerundet wurde die Verantstaltung durch einen Vergleich der technischen Vor- und Nachteile für eine native Microsoft- bzw. eine Citrix-Umgebung.

OneTimePassword architecture for Windows Server 2008 terminalservices

	Smartcard architecture for Windows Server 2008 terminalservices
	Diese Breakout-Session zeigte innerhalb einer Vortragsdauer von etwa 90 Minuten, wie man ein Zugriffsszenario auf Terminaldienstefunktionen des neuen Windows Server 2008 realisieren kann und dabei mit Ausnahme des Zukaufs von Kryptokarten alle Funktionen mit den Bordmitteln des Windows Betriebssystems realisieren kann. Zu den wesentlichen Technologien, die in diesem Zusammenhang besprochen wurden, gehörten Windows Zertifikatsdienste, die neuen Möglichkeiten der Terminalserverfunktionen und relevante Informationen zum Einsatz von Smartcards im Unternehmensnetzwerk.

Smartcard architecture for Windows Server 2008 terminalservices

Die Europa-Ausgabe des BriForum 2007 fand in den Räumlichkeiten des Nemo Science Center in Amsterdam statt und ermöglichte die gleichzeitige Durchführung von bis zu drei verschiedenen Themengebieten (45 Vorträge). Die Konferenz wurde für 300 Teilnehmer aus dem Bereich der Terminalserver- und Anwendungsbereitstellungs-Community organisiert und war komplett ausgebucht.

BriForum 2007 USA, 23.-25. April

Meine Vorträge auf dem BriForum 2007:

Running Citrix Access Suite in secured environments
Im Rahmen einer zweistündigen Session bin ich auf die Herausforderungen des Betriebes einer Citrix Access Suite Umgebung unter restriktiven Netzwerk-Sicherheitsbedingungen eingegangen. Der erste Teil befasste sich mit der grundsätzlichen Motivation nach Netzwerksicherheit und zeigte einige Grundprinzipien des sicheren Netzwerkdesigns, angefangen bei Windows Bordmitteln zur Netzwerksicherheit bis hin zur Vorstellung des Kommunikationsprotokolls RPC. Die Windows Firewall wurde detailliert auf Basis von Windows Server 2003 und Windows Server Codename 'Longhorn' vorgestellt und die Möglichkeiten der automatischen Konfiguration gezeigt. Im zweiten Teil behandelte ich explizit den Einsatz der Citrix Access Suite 4.5 unter gehärteten Netzwerkbedingungen, die zugehörigen Kommunikationsports und -protokolle, Abhängigkeiten und zeigte, wie man die einzelnen Servertypen mit der Windows Firewall oder anderen Filtertechnologien und Router Access Control Lists schützen kann.

Running Citrix Access Suite in secured environments

Citrix Program Neighborhood Agent in a world of Presentation Server, application streaming and VDI
In diesem zweitstündigen Track habe ich in Echtzeit verschiedene Möglichkeiten der Anwendungsbereitstellung mit der Citrix Access Suite 4.5 vorgestellt und kombiniert. Ganz egal, welche Strategie zur Bereitstellung von Anwendungen verfolgt wird - seien es klassisch installierte Anwendungen auf Presentation Servern, das Streaming von Produkten an Endgeräte, dem unmittelbaren Zugriff auf einen Standard Desktopcomputer mittels Desktop Broker oder auch beliebige Kombinationen und Spielarten dieser Möglichkeiten - der Ansatz zu VDI ist komplex und dynamisch zugleich und führt im Falle von Citrix immer zum Program Neighborhood Agent (PNA), der designierten Primärkomponente für Fat-Clients. Dieser Track behandelte die Architektur einschließlich einer abstrahierten Realumgebung auf VM-Basis mit Inhaltsumleitung (Systemregistrierung und Kommunikation) für zentral bereit gestellte und gemanagte Anwendungen unter Citrix Presentation Server, Citrix Streaming Technologie und dem Desktop Broker. Abschließend bin ich auf die Feinheiten der PNA-Laufzeitumgebung für XP and Vista Betriebssysteme eingegangen und habe die Struktur der XML Streaming Manifest-Dateien vorgestellt.

Citrix Program Neighborhood Agent in a world of Presentation Server, application streaming and VDI

Citrix Access Suite High-Availability: SQL Concepts, Replication and Mirroring
Die Abhängigkeit der Citrix Access Suite von einer funktionsfähigen SQL-Umgebung wird oftmals unterschätzt. In einem zweistündigen Workshop bin ich auf den anwendbaren Funktionsumfang des SQL Server 2005 für hoch verfügbare Anforderungen eingegangen. Im Rahmen dieses Tracks habe ich den kritischen Pfad für alle SQL-relevanten Produkte der Citrix Access Suite vorgestellt (angefangen beim Presentation Server und dem Access Gateway Advanced bis hin zu EdgeSight und dem Desktop Broker) und habe Möglichkeiten gezeigt, die Fehlersituation bei einem SQL-Ausfall zu meistern. Hierbei habe ich zwei wesentliche Ansätze in einem interaktivem VM-Labor vorgeführt: zum einen die Erstellung eines replizierten IMA Presentation Server Datastore, zum anderen der Betrieb einer SQL-Installation auf Basis von Datenbankspiegelung. Mangels öffentlich verfügbaren und ausreichend detaillierten Herstellerinformationen und der gleichzeitigen Notwendigkeit von komplexen Produktanpassungen an eine Spiegelungsumgebung war diese Session das erste öffentliche 'Video-Whitepaper' für eine solche Anforderungsstufe.

Citrix Access Suite High-Availability: SQL Concepts, Replication and Mirroring

BriForum 2007 wurde in Chicago in den Räumlichkeiten des Gleacher Center (unter der Leitung und Verwaltung der Universität von Chicago), abgehalten und ermöglichte die gleichzeitige Durchführung von bis zu fünf verschiedenen Themengebieten (>65 Vorträge). Die Konferenz wurde für 400 Teilnehmer aus dem Bereich der Terminalserver- und Anwendungsbereitstellungs-Community organisiert und war komplett ausgebucht.

Gleacher Center, Universität von Chicago

BriForum 2006 Europe, 04.-06. Oktober

Meine Vorträge auf dem BriForum 2006 Europe:

	Citrix Program Neighborhood Agent: Architecture for Presentation Server and Streaming Server
	Diese 2-stündige Session bot eine detailierte Abhandlung über die Architektur und die Einsatzmöglichkeiten des Citrix Program Neighborhood Agenten, über Einsatzstrategien mit zentral und dezentral verfügbaren Anwendungen, deren Bereitstellung als klassische Installation oder als Sandbox/Streaming-Technologie oder eine Mischung aus allem diesen. Auf Basis einer komplexen VM-Installation wurden die Besonderheiten bei der Einbindung von lokalem Storage/Dateisystem und die Anforderungen an die Systemergonomie aus Benutzersicht gezeigt (dynamische Dateitypzuordnungen). Dies umfasste sowohl heutige als auch zukünftige Optionen und Strategieaspekte wie Citrix Presentation Server/Terminaldienste, die Citrix Streaming Services (RADE) und natürlich die Mischung aus beiden Produkt- und Technologievarianten. Ergänzt wurde der Vortrag durch eine detaillierte Abhandlung der zugehörigen Registry/Dateiabhängigkeiten, nebst Hinweisen zur Fehlerdiagnose und zu Abhängigkeiten in der Benutzerbetreuung.

Citrix Program Neighborhood Agent: Architecture for Presentation Server and Streaming Server

	Citrix Access Suite High-Availability: SQL concepts and replication
	Dieser einstündige Vortrag behandelte den effektiv nutzbaren Funktionsumfang des SQL Server 2005 bezogen auf die Citrix Access Suite. Im ersten Abschnitt wurden die betriebsnotwendigen Abhängigkeiten für SQL-Zugriff von Produkten wie Citrix Presentation Server, Citrix Streaming Server und Citrix Advanced Access Control gezeigt und verschiedene Möglichkeiten zur Reduzierung von Downtime bei plötzlichem Versagen einer SQL-Instanz oder eines gesamten Serversystems dargestellt (flexible Neukonfiguration, SQL log shipping, etc.). Der zweite Teil widmete sich detailliert der Funktion und den Möglichkeiten bei Nutzung eines permanent SQL-replizierten IMA CPS/CSS Datastore. Auf Basis eines interaktiven VM-Szenarios wurden die notwendigen Konfigurationsschritte (eine Form von 'Video Whitepaper') gezeigt. Ergänzend wurden Hinweise und Tips zur Härtung von SQL-Datenbanken und -sicherheit gegeben.

Citrix Access Suite High-Availability: SQL concepts and replication

Das BriForum Europe wurde 2006 für drei Tage in Darmstadt im Fraunhofer Institut für Graphische Datenverarbeitung abgehalten, wobei jeweils bis zu vier Sessions parallel abgehalten wurden (>40 Vorträge). Die englischsprachige Veranstaltung wurde für ca. 250 Teilnehmer aus dem Terminalserver- und Anwendungsbereitstellungsumfeld geplant und durchgeführt.

BriForum 2006 USA, 10.-12. April

Meine Vorträge auf dem BriForum 2006:

Designing Citrix farms for high availability and multiple element failures: Backup Datacenter
Diese 2-stündige nonstop-Session bot eine Übersicht zu einem Standortausfall-toleranten Citrix- und Terminalservices-Design. Im ersten (im Wesentlichen design-orientierten) Teil stelle ich eine Reihe von Verfügbarkeits- und Skalierungskonzepten für eine transparente Anmeldelogik- und Zonen-Architektur vor. Im zweiten (technisch fokussierten) Teil behandelte ich verschiedene Implementierungsaspekte für kontinuierlichen Dateiserverzugriff, einschließlich einer Demo zum Windows Server 2003 R2 verteilten Dateisystem (Namespaces) und Replikationstechnologien. Der abschließende (technisch orientierte) dritte Teil befasste sich mit Verfügbarkeitskonzepten zu SQL-Datenbanken. Im Rahmen einer Live-Demo stellte ich hier die verteilte SQL-Replikation auf Basis des neuen SQL Server 2005 vor. Dies war übrigens das erste öffentlich der Community zugänglich gemachte "Video-Whitepaper" zu diesem Themenkomplex.

Designing Citrix farms for high availability and multiple element failures: Backup Datacenter

Citrix Program Neighborhood Agent architecture and mobile user impact
Im Rahmen einer 2-stündigen nonstop-Session stellte ich detailliert die Architektur des Citrix PNA und dessen Integrationsmöglichkeiten in moderne IT-Landschaften auf Basis von Rich-Clients und Notebooks vor. Der erste Teil mit primär technischem Fokus behandelte Konfigurationsaspekte der Windows XP Systemregistrierung, des IIS Webservers, zugehörige Kommunikationswege und -protokolle. Im zweiten Teil (design-orientiert) stelle ich verschiedene Strategien vor, wie man die scheinbar gegensätzliche Welt und Geschäftszwänge von mobilen Benutzern mit dem Paradigma des Server-based-computing und einer zentralisiert betriebenen, gemanageten Terminalserverumgebung vereinen kann. Abgerundet wurde dieser Workshop durch die detaillierte Betrachtung des Mechanismus von Dateitypzuordnungen und die automatische Integration von lokalem Dateispeicherplatz von Rich-Clients in Terminalserverumgebungen.

Citrix Program Neighborhood Agent architecture and mobile user impact

Designing Citrix farms for high availability and multiple element failures: Web Interface Redundancy
Der 90-minütige Workshop umfasste die Darstellung verschiedener Hochverfügbarkeits-Ansätze für Web Interface (IIS) auf Basis von Kundenlösungen. Im ersten (design-orientierten) Abschnitt der Session stellte ich verschiedene Ansätze für die Realisierung von Lastverteilungslösungen auf Hardware-Basis (Appliances) vor; beispielsweise Enterasys, Alteon, Cisco, usw. Der zweite Teil adressierte auf technisch detaillierter Basis den im Windows Server 2003 integrierten Lastverteilungmechanismus (NLB), einschließlich Darstellung von Architektur, Netzwerklogik (Layer 2 und 3) und einer zugehörigen Live-Konfiguration. Ein abschließender Exkurs behandelte außerdem die Quereffekte von Netzwerkadapter-Teaming im Umfeld redundanter Layer3-Switches.

Designing Citrix farms for high availability and multiple element failures: Web Interface Redundancy

Das BriForum wurde 2006 für drei Tage in Brians Heimatstadt Washington DC im National Press Club abgehalten, wobei jeweils bis zu vier Sessions parallel abgehalten wurden (>60 Stunden Vorträge). Die englischsprachige Veranstaltung wurde für ca. 350 Teilnehmer aus dem Terminalserverumfeld geplant und durchgeführt.

Besondere Fachveranstaltungen

Allgemeines über das BriForum

Die von Brian Madden ins Leben gerufene Konferenz mit dem Namen BriForum behandelt alle Aspekte des Server-based-computing. Der Fokus liegt hierbei auf technischen Themen für technisch orientierte Gäste wie Systemingenieure, Administratoren und Architekten. Der Einsatz von Marketinginstrumenten außerhalb des Event-Sponsoring ist dabei verboten und endet bei Missachtung typischerweise damit, dass die Teilnehmer vorzeitig den Vortragssaal verlassen.

Auf dieser Grundlage ist es möglich, einem anspruchsvollen Fachpublikum speziell aus dem Umfeld des Server-based-computing viele hochqualitative Beiträge (vergleichbar MS Level 400) zu Blickwinkeln und Herausforderungen des Technologieeinsatzes zugänglich zu machen.

Navigationshilfe: Start / IT & Job / Community Engagement /

Vorträge