NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben

Citrix hat es endlich gewagt!

Wir haben schon lange in etlichen internen Runden darauf gedrängt, und auch die ersten positiven Signale (natürlich streng vertraulich) bereits im Sommer zurückbekommen. Und jetzt ist es endlich offiziell: Citrix lockert die SSL-VPN Lizenzierung auf. Bisher konnten wir trotz der Investition in Citrix NetScaler Standard oder Enterprise Lizenzen nur 5 Concurrent User SSL-VPN nutzen. Weitere User mussten separat per NetScaler Gateway Universal License lizenziert werden oder aus XenApp / XenDesktop Platinum übernommen werden. Einzig die NetScaler Platinum Lizenz hat 100 CCU SSL-VPN mitgebracht.

„NetScaler Gateway: SSL-VPN CCU Lizenzen: Limitierung verringert / aufgehoben“ weiterlesen

Citrix XenMobile 10.3 mit grundlegenden Veränderungen

Citrix hat im Dezember XenMobile 10.3 angekündigt. Wir haben es getestet und es gibt einige grundlegenden Veränderungen. Sowohl das gesamte Webinterface und die Aufteilung der einzelnen Themenreiter wurde überarbeitet als auch einige Troubleshooting-Möglichkeiten, die bislang nur sinnvoll über die CLI möglich waren, sind nun ins Webinterface integriert worden.

Es wurde zudem die Top-Bar überarbeitet, in der sich nun die Kategorien „Analyze“, „Manage“ und „Configure“ – in der deutschen Version diesmal auch übersetzt mit „Analysieren“, „Verwalten“ und „Konfigurieren“ – sowie die Settings für den Server selbst über ein Zahnrad-Icon befinden. Neben den Server-Settings ist ein Schraubenschlüssel-Icon zu sehen, welches zu den Support-/Troubleshooting-Funktionen und -Links führt.

Desweiteren sind im Support-Menü nun Links zu den Citrix-Docs, dem APNS-Signing-Tool etc. dazugekommen.

Es wurden einige Reporting-Funktionen mit *.csv-Export hinzugefügt, sodass die XenMobile-Datensätze für Reports auch als kommaseparierte Rohdaten bereitgestellt werden können.

Auch die Benutzerverwaltung wurde nun in den Top-Bar-Reiter „Verwalten“ integriert.

ShareFile hat einen eigenen Unterpunkt in der Nav-Bar bekommen, hat allerdings keine weiteren Konfigurationsparameter spendiert bekommen.

Unter „Einstellungen“ >> „Mobilfunkanbieter“ ist es nun möglich, ActiveSync-Geräte-/Vorgänge abzufragen.

Der durch iOS 9.2 aufgetretene Fehler bezüglich des APNS & nicht funktionierender Push-Notifications ist in XenMobile 10.3 noch durch einen Workaround umgangen, wurde mittlerweile allerdings auch durch das iOS-Update 9.2.1 durch Apple behoben.

Alles in allem wird XenMobile auf Administrationsseite dadurch deutlich benutzerfreundlicher und bietet mehr Möglichkeiten hinsichtlich der Dateiauswertung. Durch den CSV-Export können so relativ schnell Inventurlisten etc. erstellt werden, ohne händisch alle Parameter pflegen zu müssen.

Dreamteam: Nutanix und Citrix Workspace Cloud

Der Vorreiter in wirklich konvergenten Infrastrukturen Nutanix und der Marktführer bei Applikations- und Desktopvirtualisierung Citrix verfolgen mit ihren aktuellen Entwicklungen die gleichen Ziele: IT-Organisationen die Zeit und Kapazität zu geben, sich auf die wirklich geschäftsrelevanten Dinge zu konzentrieren.

Nutanix kondensiert mit seiner Xtreme Computing Platform (XCP) die üblichen Infrastrukturkomponenten Storage, Server, Hypervisor und Management in schlüsselfertige Appliances, die nur noch ein Rechenzentrumsnetz und je nach Hypervisor-Wahl entsprechende Lizenzen benötigen. Warum sollten Unternehmen auch mit horrendem Aufwand und entsprechenden Betriebskosten komplexe Storage Area Networks, Speichersysteme, Serverparks und Management Tools betreiben, nur um darauf dann endlich ihre Anwendungssysteme installieren zu können? Weil es bislang eben nötig war. Aber wertschöpfend war das noch nie.

Citrix bietet mit seiner Workspace Cloud (CWC) inzwischen die Möglichkeit, die Basiskomponenten und Management Infrastruktur für seine Virtualisierungs- und Mobility Lösungen als Service aus der Cloud zu beziehen und die eigentlichen Workloads (VDI oder Hosted Shared Desktops) separat davon bereitzustellen. Auch hier kann sich die IT im Unternehmen auf das konzentrieren, womit wirklich gearbeitet wird und womit wirklich die Wertschöpfung stattfindet: die Arbeitsumgebungen und Applikationen für das Business.

In der Kombination bedeutet das, Commodity Komponenten wie Storage, Server, Hypervisor, Infrastruktur sind vorhanden und können genutzt werden. Zeit und Energie können in die ausgestaltung der Line of Business Applikationen und Arbeitsumgebungen investiert werden. Zugleich gewinnt das Unternehmen enorme Flexibilität, um auf Anforderungen wie globale Präsenz, Verfügbarkeit, Skalierung und Disaster Recovery zu reagieren, da beide Hersteller offene Schnittstellen zu Clouds wie AWS und Azure bieten. Citrix Desktops und Applikationen können unter der zentralen Steuerung der CWC in Minuten auf AWS (oder den meisten anderen Clouds, egal ob public oder private) ausgerollt und Anwendern bereitgestellt werden, Workloads auf der Nutanix XCP können „mal eben“ zu Azure konvertiert und verschoben werden.

Bei unseren Kunden führen diese Möglichkeiten und auch die von Nutanix gelieferte Performance wiederholt zu leuchtenden Augen. Haben Sie es auch schon erlebt?

Citrix WorxNotes Web Tech Preview verfügbar

Citrix hat vor Kurzem die Tech Preview zu WorxNotes Web bereitgestellt. Diese bietet die Möglichkeit, sich einen ersten Eindruck zur Web-basierten WorxNotes-Komponente zu verschaffen.

 

Über einen vom XenMobile 10-Server bekannten Login-Screen gelangt man mit ShareFile-Credentials zum Arbeitsbereich in WorxNotes in der Web-Ausführung. Die Arbeitsoberfläche wirkt aufgeräumt und bietet die Möglichkeit, Notizen zu erstellen und zu bearbeiten. Sogenannte Notizbücher können ebenso gepflegt werden. In WorxNotes auf dem Smartphone oder Tablet tauchen diese dann wieder auf und können dort weiterverarbeitet werden. Über https://worxnotes.citrix.com gelangt man zur Webanmeldung.

Der Dienst ist Cloud-basiert und momentan nicht als On-Premise-Installation erhältlich.

 

Geofencing…was ist das eigentlich?

Geofencing beschreibt das Festlegen eines geografischen Radius per Richtlinie, aus dem sich ein mobiles Gerät nicht entfernen soll. Wird ein Gerät entwendet oder bleibt versehentlich in der Tasche, während ein Mitarbeiter oder Kunde sich aus einem nach Geo-Lokation definierten Umkreis entfernt, kann das Gerät als nicht mehr Unternehmens-konform deklariert und zum Beispiel teilweise oder sogar vollständig aus der Ferne gelöscht werden. Bevor dies passiert, sollte man demjenigen, der sich in der Situation befindet, allerdings eine Information (Notification) zukommenlassen, damit noch etwas Zeit bleibt und eine Rückkehr in den Radius wieder möglich ist, bis die vom Administrator bestimmte Aktion eintrifft. Der Radius sollte weder zu klein gewählt werden, um die Anzahl an false-positive-Meldungen aufgrund von ungenauer GPS-Ortung durch die Geräte zu reduzieren, noch zu groß, um noch handlungsfähig zu sein, falls ein Device einen Perimeter Breach auslöst.

 

So bleiben die Daten stets in Reichweite des Unternehmens und ein Gerätediebstahl würde sofort getrackt werden, die Daten auf dem mobilen Gerät gehen allerdings nicht verloren. Eine Verletzung dieser Policy wird als Perimeter Breach bezeichnet und sollte entsprechende Konsequenzen für das Gerät und die darauf befindlichen Daten und Zugänge haben, um Unternehmensgeheimnisse, Patientendaten etc. weiterhin konsequent abzusichern. Zudem kann ein Geotracking aktiviert werden, um die Bewegung eines Devices auf der Landkarte zu zeigen. Interessant ist so etwas beispielsweise für Logistikunternehmen, die ihre Fahrzeuge bereits jetzt schon zum Großteil mit GPS versehen haben und so immer den Überblick haben, wo sich welches Fahrzeug aufhält.

 

 

XenServer: Hängende VM zurücksetzen

Wenn auf einem XenServer mal eine VM total hängt und ein Shutdown über das XenCenter auch nicht hilft, geht es so weiter:

Auflisten der noch laufenden Tasks:

xe task-list

Den entsprechenden Tast abbrechen:

xe task-cancel force=true uuid=UUID

Häufig reicht dies bereits aus und die VM beendet sich entsprechend.

Ist dies nicht der Fall geht es wie folgt weiter:

Herausfinden der UUID der entsprechenden VM:

xe vm-list

Herausfinden der DomainID anhand der UUID:

list_domains | grep UUID

Zerstören der Entsprechenden DomainID:

/opt/xensource/debug/destroy_domain -domid DOMAINID

Daraufhin muss die VM noch neu gestartet werden:

xe vm-reboot name-label='VMNAME' --force

Daraufhin sollte die VM nach ein paar Minuten Startzeit wieder erreichbar sein.