/Bilder%20Canva%2c%20Adobe%20Stock%2c%20unsplash%20etc/Blog%20Men%C3%BC%20Bild.png?width=300&name=Blog%20Men%C3%BC%20Bild.png)
Citrix hat bereits im September 2021 angekündigt einen App Delivery Service zu implementieren. Auf dem Field-Kickoff wurde der Service in der Keynote mehrmals erwähnt. Es ist an der Zeit sich den Service einmal anzusehen. Seit dem Field-Kickoff besteht die Möglichkeit sich über den Citrix Cloud Service Zugang (cloud.com) für ein Tech Preview freischalten zu lassen. Momentan kann der Service nur Amazon Web Services (AWS) Datenströme verarbeiten, somit wird derzeit zwingend ein AWS Konto zur Verknüpfung benötigt, später soll der Service aber auch MS Azure Datenströme bereitstellen können.
Citrix hängt die Latte für den App Delivery and Security Service (ADS) ganz schön hoch.
Er soll Intent-based sein, Always Learning, Always Adapting und Always Protecting.
Die „Intent based“ Konfiguration stellt eine Art Wizard dar, der die Konfiguration stark vereinfacht ermöglicht. Des weiteren soll der Service kontinuierlich den Netzwerkstatus des Internets monitoren und lernen und so eine End-to-End Experience Map erstellen können. Über die Netzwerkmessungen wird erstmals ein „internet-state aware GSLB“ implementiert schreibt Citrix (vergl. Whitepaper Citrix App Delivery and Security Service, A paradigm shift for IT modernization, Seite 9). Der Service soll weiter fehlerhafte Applikationsserver aus dem Load Balancing entfernen können und durch den Rollout weiterer NetScaler-Ressourcen im Hintergrund in die breite Skalieren können. In der Intent based Konfiguration lassen sich an vielen Stellen wenig Details konfigurieren, bzw. es sind nicht alle NetScaler-Funktionen direkt nutzbar. Andere wiederum werden im Hintergrund automatisch konfiguriert, wie z.B. die SSL Settings, welche vom Service optimiert werden. Die WAF kann momentan manuell eingeschaltet und konfiguriert werden.
Nach der Freischaltung des Services wird dieser mit AWS verknüpft und ermöglicht dann eine Konfiguration, welche auf Knopfdruck in das AWS und die ADS Elemente ausgerollt (deployed) wird. Es wird im Startbildschirm nach Application oder Multi-Site Application unterschieden, welches die Unterscheidung zwischen Loadbalancer/ Content Switching Geschäft und DNS basiertem GSLB (bzw. etwas Vergleichbarem) darstellt.
Als ich mit meinen Tests begann, lies der Menüpunkt „Deliver an Application“ (welcher die Intent based Konfiguration startet) noch zu auf einen Classic Modus umzuschalten, welcher alternativ NetScaler-like zu bedienen war. Allerdings mussten die Objekte hier ohne Erklärung manuell erzeugt werden und über die Eintragung in Freitextfelder verknüpft werden. Diese noch nicht ganz fertige Funktion wurde im Laufe meiner Tests ausgeblendet. Auch gab es am Anfang die Möglichkeit eine NetScaler/ADC Konfiguration zu laden, dort einzelne Virtual Server auszuwählen, zu extrahieren und übernehmen zu können. Diese Funktion war aber nur in der Lage einfache Konfigurationen übernehmen zu können, bei komplexeren Konfigurationen gab es Fehler beim Parsing. Die im Folgenden zu sehenden Screenshots stammen daher von der Intent based „Modern“ Konfigurationsmöglichkeit.
Erstellen Cloud Access Profile
Zuerst muss die Anbindung der Citrix Cloud Services an die AWS-Plattform erfolgen, dies geschieht über ein Cloud Acsess Profile. Dafür muss ein Skript im AWS ausgeführt werden, welches einen Cloud Formation Stack erzeugt und auch die entsprechenden Berechtigungen im AWS setzt.
Der obige Screenshot ist von der Validation eines Cloud Formation Stacks, bei der Erstausführung ist ganz unten noch ein Feld eingeblendet, in das der durch AWS zurückgegebene RoleARN eingetragen werden muss. In diesem Dialog muss der obige JSON Code kopiert werden oder die Datei über den Link „Download“ heruntergeladen werden.
Der gerade erstellte Stack muss geöffnet werden um den RoleARN anzuzeigen, welcher in den Citrix Dialog eingefügt werden muss.
Der oben genannte RoleARN aus der Job Ausgabe wird kopiert und in die Citrix Console eingefügt. Danach kann die Cloud Environment erzeugt werden.
Erzeugen einer Cloud Environment
Eine Cloud Environment ist ein Bereich, in dem der Citrix Service Deployed werden kann. In ihm sind die Region, Availability Zones und die zu benutzende Virtual Private Cloud definiert.
Danach kann das Deployment des Environments erfolgen. Mit dem „View More Details“ Schalter in der Mitte wird die Ausgabe detaillierter und lässt erahnen, was Citrix mit der Role im AWS erzeugt.
Erzeugte Objekte im AWS
Citrix geht „Xlarge“ einkaufen
Achtung: In unserer Testumgebung haben die von Citrix erzeugten Objekte mindestens 6$ pro Tag gekostet (realistisch für 24 Stunden eher 16$) und im ausgeschalteten Zustand noch etwa 3$, da die NAT Gateways pro Stunde abgerechnet werden (vergl. Logisch isolierte virtuelle private Cloud – Amazon VPC Preise – Amazon Web Services)!
Einrichten einer Testapplikation (LAMP)
Als Backend für die Testapplikation wurde eine Linux Maschine mit LAMP Stack ausgerollt als t3.micro Instanz (diese sind im kostenlosen Kontingent enthalten; vergl. Limits des kostenlosen Kontingents für AWS – AWS-Fakturierung (amazon.com)).
Die Möglichkeiten in der Intent based Konfiguration liegen weit hinter dem, was der darunterliegende ADC kann.
Auch beim Responder kann derzeit nur ein Subset genutzt werden von dem, was der NetScaler (ehem. ADC) eigentlich ermöglicht. Mangels der Möglichkeit mit einer Webseite zu antworten, haben wir im Test einen Error zurückgegeben.
Unterstützte Features Citrix App Delivery and Security - Advanced und Premium
| Feature | Citrix App Delivery and Security service Advanced | Citrix App Delivery and Security service premium |
|---|---|---|
| SSL/Load balancing/content switching | Yes | Yes |
| Content rules | Yes | Yes |
| Authentication | Yes | Yes |
| GSLB | Yes | Yes |
| Caching and compression | Yes | Yes |
| Analytics | Yes | Yes |
| Lifecycle management | Yes | Yes |
| ITM based GSLB | Yes | Yes |
| Security (WAF, BOT management) | No | Yes |
| ICA Proxy | No | No |
| Gateway SSL VPN | No | No |
Abrechnung / Entitlements
Der obige Screen zeigt die Möglichkeit, die Trafficnutzung nach Art der genutzten Bandbreite (Premium Bandbreite = Premium Features wie z.B. WAF) anzeigen zu können. Im SaaS Model wird Bandbreite von zuvor abgeschlossenen Entitlements genutzt werden.
| Entitlement type | Deployment type |
|---|---|
| Standalone entitlements | Citrix App Delivery and Security Service – Citrix Managed |
| Trial entitlements | Citrix App Delivery and Security Service – Citrix Managed |
| Pooled SaaS Bundle entitlements | Citrix App Delivery and Security Service – Citrix Managed |
| Edition type | Entitled to |
|---|---|
| Advanced | 300 TB bandwidth + 25 million DNS queries |
| Advanced | 1200 TB bandwidth + 100 million DNS queries |
| Advanced | 4800 TB bandwidth + 500 million DNS queries |
| Advanced | 2000 TB bandwidth + 2 billion DNS queries |
| Premium | 300 TB bandwidth + 25 million DNS queries |
| Premium | 1200 TB bandwidth + 100 million DNS queries. |
| Premium | 4800 TB bandwidth + 500 million DNS queries |
| Premium | 2000 TB bandwidth + 2 billion DNS queries |
Es wird voraussichtlich auch zusätzliche DNS Pakete geben.
Quelle und mehr Informationen: Entitlements | Citrix App Delivery and Security service
Fazit
Der Service bietet einen interessanten Ansatz, da die darunterliegende Infrastruktur von Citrix betrieben und somit auch geupdatet wird. Momentan ist das Feature Set noch recht klein, wenn dieses aber für die Intent Based Konfiguration erweitert wird und die weiteren Möglichkeiten wie die Classic Konfiguration oder der Import von „ns.conf“ Kommandos wieder dazukommen (aktuell nicht oder zumindest nicht mehr in meinem Tech Preview), könnte sich eine interessante Alternative zum Aufbau kompletter Instanzen im AWS oder Azure ergeben.
Zu den Möglichkeiten des Einsatzes eines Citrix NetScalers (ehem. ADC) in einer Cloud Umgebung sprechen sie uns gerne an, wir zeigen Ihnen die unterschiedlichen technischen Möglichkeiten der Realisierung und erklären Ihnen die Unterschiede in der kaufmännischen Abbildung mit dem neuen Citrix NetScaler/ADS Service, Ihren vorhanden Lizenzen, den Subscriptions wie Pooled Licensing oder auch unserem eigenen, sehr flexiblem aaS Produkt.
Links ADS Service:
Introducing intent-based Citrix App Delivery and Security Service | Citrix Blogs
App Delivery and Security Service – Citrix Germany
Citrix App Delivery and Security Service, A paradigm shift for IT modernization
Entitlements | Citrix App Delivery and Security service
Links zu AWS:
Limits des kostenlosen Kontingents für AWS – AWS-Fakturierung (amazon.com)
Logisch isolierte virtuelle private Cloud – Amazon VPC Preise – Amazon Web Services
KOMMENTARE