Standardszenario von ThinPrint
Drucken via DMZ und in maskierte Netzwerke
Einführung
Der ThinPrint Connection Service baut – im Gegensatz zur sonst üblichen Kommunikationsrichtung – von einem ThinPrint Client in jeder Niederlassungen einen sicheren Drucktunnel zum zentralen ThinPrint-Drucksystem im Rechenzentrum auf: den ThinPrint Secure Tunnel.
Das Clevere dabei ist, dass die zentrale ThinPrint Engine, die als Druckserver fungiert, die IP-Adresse der Drucker in den Niederlassungen nicht kennen muss. In den meisten Außenstellen setzen Unternehmen maskierte Netze ein, und man bräuchte einen VPN-Tunnel, um die Drucker zu erreichen. Das ist mit ThinPrint nicht nötig, denn der ThinPrint Secure Tunnel erledigt genau dies – speziell für das Drucken. Über diesen Tunnel werden die Druckaufträge in die Außenstellen befördert und dann vom ThinPrint Client an die Netzwerkdrucker verteilt. Es muss keine direkte Verbindung von der zentralen ThinPrint Engine zu den Druckern bestehen. Außerdem können die Druckdaten sicher übertragen werden, und zwar verschlüsselt. Denn Druckaufträge können hochsensible Daten enthalten und sollten genauso geschützt werden wie vertrauliche Dokumente.
Die einfachste Art, den ThinPrint Client mit Connection Service in die Niederlassungen zu verteilen, ist der ThinPrint Hub, eine kleine aber sehr performante Druck-Hardware von ThinPrint, auf welcher der ThinPrint Client vorinstalliert ist. Er kann zentral konfiguriert werden. In den Außenstellen wird er einfach ans Netzwerk- und Stromkabel angeschlossen, und schon kann es losgehen. Die Anzahl der Netzwerkdrucker, die mit dem ThinPrint Hub verbunden werden kann, ist nicht limitiert. Zusätzlich können bis zu vier USB-Drucker angeschlossen und so quasi zu Netzwerkdruckern umfunktioniert werden.
Darüber hinaus stellt der Connection Service die ideale DMZ-Komponente für’s Drucken dar. TCP-Ports müssen nur in Richtung Connection Service geöffnet werden und Daten werden weder lokal gespeichert noch gespoolt.
Die Beispielkonfiguration soll Ihnen die Möglichkeit geben, den ThinPrint Connection Service probeweise zu installieren. Dadurch können Sie sich von der Funktionsfähigkeit überzeugen und danach die Installation Ihren Bedingungen anpassen.
Standardszenario von ThinPrint
Im Standardfall wird die ThinPrint Engine auf einem Remote Desktop (Terminal-Server oder virtueller Desktop) oder auf einem zentralen Druckserver installiert. Wird von einem Benutzer ein Druckauftrag ausgelöst, dann komprimiert und verschlüsselt die ThinPrint Engine den Druckauftrag, sendet ihn bandbreitengeregelt und im Stream (in Paketen von einigen KB) zum ThinPrint Client. Dieser dekomprimiert und entschlüsselt den Druckauftrag und leitet ihn an die jeweilige Druckerschnittstelle weiter. Kommt serverseitig statt eines Original-Druckertreibers das ThinPrint Output Gateway zum Einsatz (Driver Free Printing), dann speist der ThinPrint Client Windows den Druckauftrag so in den Windows-Druckprozess ein, dass er clientseitig mit dem gewünschten Druckertreiber gerendert wird.
Drucken via DMZ und in maskierte Netzwerke
Damit der ThinPrint Client nicht auf jedem Endgerät einer Außenstelle installiert werden muss, reicht es aus, dass er auf einem lokalen Druckserver installiert wird. Oder es kommt der ThinPrint Hub zum Einsatz. Der dort installierte ThinPrint Client empfängt alle Druckaufträge, dekomprimiert und entschlüsselt sie und verteilt sie anschließend konventionell im Netzwerk der Außenstelle. Auch hierbei stellt NAT kein Problem dar. Der Connection Service löst diese Aufgabe; hierzu verbindet sich der ThinPrint Client mit dem Connection Service und stellt somit eine Verbindung her, über die Druckaufträge trotz NAT zugestellt werden können.
Dieses Szenario kann nicht nur in der Windows-Welt genutzt werden. Auf einem zentralen Druckserver werden alle benötigten Drucker im V-Layer-Modus installiert. Auf diese Drucker kann von jedem Unix-, SAP- oder AS/400- bzw. iSeries-System gedruckt werden. Die auf dem zentralen Druckserver installierte ThinPrint Engine komprimiert und verschlüsselt die Druckaufträge und schickt sie bandbreitengeregelt zum ThinPrint Client.
Außerdem kann das Anlegen der Drucker inkl. Connection Service Ports und Treibern mit den Management Services automatisiert werden.
