Citrix Web App Firewall op Application Delivery Controller (Netscaler)

Login Consultants gaat verhuizen

Vanaf 1 oktober bij Citrix geen ‘perpetual licensing’ meer

Een terugkerende uitdaging bij het uitvoeren van IT-projecten, maar ook bij het dagelijks beheer, is het zorgen voor voldoende licenties. Dat kan hoofdbrekens opleveren, omdat verschillende vendoren, verschillende licentiemodellen voeren en zelfs per vendor zijn vaak talloze scenario’s mogelijk. Producten worden in standard en enterprise verkocht – Citrix stond natuurlijk bekend om de Platinum variant.

Naast de eenmalige aanschaf van een licentie is er meestal sprake van een jaarlijkse toeslag in de vorm van een software assurance, customer success of subscription advantage. Daar komt dus wel wat rekenwerk aan te pas. Noodzakelijk rekenwerk om de kosten per werkplek goed in te kunnen schatten.

Welke licentie-vorm kies je?

Welk type/model licentie aan te schaffen in een bepaalde situatie hangt mede af van de gewenste functionaliteit. In de bekende feature matrix valt snel op te zoeken wat een Premium CVAD license biedt ten opzichte van een Advanced of Standard license. Voor Citrix NetScaler is deze feature matrix hier te vinden.

De kosten per werkplek vormen een belangrijk aspect (maar niet het enige hoop ik) van de business case. De vraag welke werkplekoplossing het meest geschikt is in een specifiek scenario of bij/voor een specifieke organisatie. Een tweede, minstens zo belangrijk aspect van de business case is de vraag of de organisatie zelf verantwoordelijk wil zijn/blijven voor het design, bouw en beheer van de werkplek – of dat één of meer taakgebieden wordt ondergebracht bij een serviceprovider. Waar totale controle over de infrastructuur (en de toegang tot de infra) voor de ene organisatie als essentieel wordt gezien zal de andere organisatie, soms gedwongen, door bijvoorbeeld het bezettingsvraagstuk, sneller kiezen voor een (cloud) hosted en/of managed werkplek.

 

Of de werkplek nu hosted en/of managed is of niet, de licentiekosten worden uiteraard verdisconteerd en doorberekend (soms ook naar de diverse interne afdelingen). En in dit soort rekenmodellen is het subscription model makkelijker te hanteren als de perpetual (de eenmalige aanschafskosten) license.
Waar een subscription-model het “nadeel” heeft dat er nooit te weinig betaald wordt aan de softwareleverancier, is het net zo waar dat er veel minder vaak “te veel” wordt betaald als het aantal gebruikers/sessies afneemt. Het subscription model beweegt beter mee met het werkelijke verbruik aan licenties.

Geen perpetual licence meer

Citrix biedt vanaf heden subscription licensing voor al haar producten, of je ze nu hosted afneemt of zelf installeert/configureert en beheert (al dan niet ‘on-premises’). En vanaf 1 oktober aanstaande, dat is dus al snel, vervalt de mogelijkheid om een perpetual license aan te schaffen.

Je kan dit zien als een verslechtering in het licentie-aanbod. Maar goedbeschouwd is dit een logisch gevolg van de noodzaak om het productportfolio voortdurend te moeten ontwikkelen en patchen (continuous delivery). Kwaadwillenden zoeken dag en nacht naar potentiële kwetsbaarheden in de software en het is dus een constante wedloop om updates aan te bieden en ze voor te blijven. Hieruit zijn ook de Current Branch (Windows) en Current Release (Citrix) versies ontstaan.

Afgezien hiervan is het ook reëel om te betalen naar gebruik, zoals we inmiddels ook hebben geleerd van de ‘Netflixen’ en ‘Spotifys’ van deze wereld. Zolang je betaalt, krijg je functionaliteit en zo kun je dus zelf controle houden over budget en wat je daarmee kunt doen. Dit kennen we inmiddels allemaal als het ‘as-a-service’ principe. Citrix sluit hierbij aan door geen eenmalige licenties meer aan te bieden maar enkel nog ‘subscription licenties’, nog steeds met een ‘onderhoudsbijdrage’ (Customer Success Service’) voor de patches en updates.

Wat moet je nu doen als je ‘perpetual licenses’ hebt aangekocht?

Het antwoord op deze vraag hangt af van de vervolgvraag; ‘Ga je in de toekomst meer (perpetual) licenses aanschaffen? In dat geval, moet je die aanschaf versnellen, je kunt nog tot 1 oktober de ‘gewone’ licenties bijkopen. Als je dit niet doet en je wilt na 1 oktober (extra) licenties aanschaffen, dan koop je dus subscription licenses die hun geldigheid na een bepaalde tijd (meestal een jaar) verliezen (je kunt in cloud/hosted scenarios werken met nog kortere – en dus goedkopere – licentieperiodes).

De bestaande perpetual licenties blijven geldig. Updates blijven mogelijk via het ‘Customer Success Service’ model, dus ook voor de eerder aangekochte perpetual licenties. En daar waar het werkelijke verbruik is afgenomen ten opzichte van het aantal aangekochte perpetual licenties is het een prima idee om een ‘trade-up’ te overwegen (het ‘omruilen’ van perpetual licenties naar cloud workspace licenties). Immers, het afscheid nemen van perpetual maakt het toekomstige opschalen, maar zeker ook het afschalen van licenties veel makkelijker.

Organisaties met zowel perpetual licenses als cloud/subscription licenses houden de keuze om een omgeving af te nemen als dienst, of in te richten in het eigen (al dan niet ‘on-premises’) datacenter. En na 1 oktober kun je nog steeds kiezen voor een on-premises oplossing, zij het dat je het gebruiksrecht van de software dan steeds moet verlengen. Vermoedelijk is het dus logischer om na 1 oktober voor een cloud/hosted scenario te kiezen.

Meer weten?

Uiteindelijk is de licentievorm niet bepalend voor de oplossing. Het blijft altijd zaak om eerst te inventariseren welke functionaliteit wordt verlangd, aan de hand daarvan enkele mogelijke oplossingen te beschrijven en pas daarna de bijbehorende kosten te calculeren. Die calculatie wordtmet het subscription model wel een stukje simpeler. Uiteraard helpen wij graag met zowel de inventarisatie als het identificeren van mogelijke oplossingen en met het calculeren van de kosten per werkplek. Je kunt contact met ons opnemen via sales.support@loginconsultants.nl

Citrix en Microsoft, ’better together’

Door René Lindeboom

Citrix en Microsoft zijn twee bekende namen in de wereld van virtualisatie en clouddiensten. Citrix ontwikkelde begin jaren negentig al oplossingen om Windowssessies remote beschikbaar te maken voor ‘thin clients’. En al vanaf de begintijd (wie herinnert zich nog ‘WinFrame’ uit 1995…) sloten Citrix en Microsoft een samenwerkingsovereenkomst. Hierdoor kon Microsoft een ‘Terminal Server’ edition op de markt brengen en kon Citrix het ‘ICA-protocol’ verder ontwikkelen.

De wereld staat niet stil

In 2008 werd de overeenkomst tussen Citrix en Microsoft uitgebreid tot een ‘strategic partnership’. Dit maakte het bijvoorbeeld mogelijk om ‘XenApp’ te hosten op Microsoft Hyper-V, de Citrix XenServer hypervisor te managen met Microsofts System Center oplossing en gemeenschappelijk te kiezen voor het ‘vhd’ bestandstype voor virtual machines.

2008, het lijkt nog kortgeleden, maar inmiddels leven we echt in een andere wereld. Niet alleen financieel-economisch, maar ook als we kijken naar virtualisatie en de ontwikkeling van ‘de cloud’. Citrix nam ‘cloud.com’ over en host daar de Citrix-diensten op, Microsoft ontwikkelde Azure tot een volwassen cloudplatform en ook de concurrentie (Amazon Web Services, Google Cloud Platform) vecht voor het behalen en behouden van marktaandeel. De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant.

Profiteren van elkaars kennis

De wereld staat bepaald niet stil. Er wordt een harde strijd geleverd tussen aanbieders van clouddiensten en virtualizatie oplossingen, waarbij soms niet wordt nagelaten elkaars producten zo slecht mogelijk af te schilderen. Helaas is het bijkomend effect dat de klant uiteindelijk het vertrouwen verliest in alle software-gigant. Het partnership tussen Microsoft en Citrix is daarom belangrijk. In technisch opzicht stelt het beide partijen in staat toegevoegde waarde te leveren, waarbij de klant zelf kan kiezen welke componenten worden ingezet. Producten van beide vendoren worden onderling compatibel gemaakt of zelfs geoptimaliseerd (denk aan de optimization-packs voor Skype en Teams). Ontwikkelaars profiteren van elkaars kennis. Citrix en Microsoft stellen een gezamenlijke roadmap op. Er is sprake van integratie op alle vlakken en dat gaat verder dan het integreren van wat softwarecomponenten.

Zekerheid bij ondersteuning en support

Maar het partnership stelt klanten en organisaties niet alleen in staat om hun eigen selectie te maken uit technische componenten uit beide portfolio’s, het geeft vooral zekerheid op het gebied van ondersteuning en support op de langere termijn. Ook op (hoger) managementniveau is tussen beide bedrijven verdergaande samenwerking mogelijk (zo was de vorige CEO van Citrix, Kirill Tatarinov, daarvoor vice-president van Microsoft). Het strategisch partnership stelt partners (zoals Login Consultants) en consultants in staat hun carrière te bouwen op basis van technologie die deze twee vendoren ontwikkelen.

‘Better together’, deze term gaat dus zondermeer op voor de samenwerking tussen Microsoft en Citrix. En onlangs kondigden beide bedrijven aan de samenwerking verder te intensiveren.

De belangrijkste afspraken tussen Microsoft en Citrix zijn:

  • Citrix Workspace is het ‘preferred’ digital workspace platform voor Microsoft (en Citrix) afnemers.
  • Microsoft Azure is de ‘preferred’ cloud oplossing voor Citrix (en Microsoft) afnemers.
  • WVD (Windows Virtual Desktop) wordt de basis voor zowel Citrix Virtual Apps and Desktops (voorheen XenApp) service als ook de Citrix Managed Desktops Service (lees hier meer over Citrix Managed Desktops).

Voor bedrijven en organisaties uit de hele wereld betekent het dat beide softwaregiganten gezamenlijk blijven werken aan verbetering, gezamenlijk hun afnemers blijven ondersteunen en daarbij hun productportfolio voortdurend op elkaar blijven afstemmen.

Login Consultants werkt al jaren nauw samen met Citrix en Microsoft. Wil je meer weten of ben je op zoek naar een partij die je van a tot z kan helpen met het inrichten en beheren van je digital workplace, Space en Desktop? Neem dan gerust contact met ons op, we helpen je graag verder.

Lees meer over het partnership

  • https://www.citrix.com/global-partners/microsoft/
  • https://news.microsoft.com/2020/07/14/citrix-and-microsoft-partner-to-accelerate-the-future-of-work/

Install CVAD on Windows core servers

Door Vincent van Zeijl

Het is nog niet zo heel lang mogelijk om Citrix Virtual Apps en Desktops op Server Core te installeren. Maar inmiddels kan het met een aantal componenten. De Session host zelf zal uiteindelijk nooit op Server Core draaien. De session host moet namelijk gezien worden als een multi session user werkstation. Deze zal altijd de Windows Desktop Experience geïnstalleerd hebben. Daarnaast is een single user werkstation (win7 of win10) of de nieuwe Windows 10 multi user ook een mogelijkheid.

De componenten die wel op Server Core geïnstalleerd kunnen worden zijn de Delivery Controller, Director en de Licentie server. Ook Citrix Workspace Environment Manager (WEM) kan op Server Core draaien. Citrix Storefront en Citrix Studio (de management console) niet.

Zie de melding “Incompatilble OS”

Waarom Server Core

Waarom zou je Server Core willen gebruiken? De footprint is een stuk kleiner en daarom kun je hiermee kosten besparen. Zeker in het huidige tijdperk waarin meer en meer gebruik gemaakt wordt van cloud services is dit interessant. Daarnaast is er door de kleinere footprint minder code beschikbaar. Dit resulteert in minder updates, minder reboots na een update en meer veiligheid. Elke code kan een potentiële vulnerability bevallen. Als laatste is een core server niet uitnodigend om beheer op te doen. Dus de server wordt alleen gebruikt voor de functie waarvoor deze is geïnstalleerd. Er worden geen tools op geïnstalleerd wat de veiligheid ook weer ten goede komt.

Installatie

De installatie van CVAD op Server Core is niet moeilijk. Al hoewel je op Server Core alleen een command prompt ter beschikking hebt, verloopt de Citrix installatie zoals je gewend bent gewoon via het starten van AutoSelect.exe. Zodra je kiest voor delivery controller, director of licentie server (zie de screenshot hierboven) kun je de wizard doorlopen. Alle prerequesites zoals Microsoft Visual C++ Runtime, Microsoft .Net Framework en Windows features(IIS) worden voor je geïnstalleerd en de installatie gaat door na een reboot.

De meeste bedrijven die overstappen op Server Core zullen de installatie ook gescript willen uitvoeren. Ook dat is geen probleem en goed te doen. Al helemaal omdat alleen de Citrix -componenten geïnstalleerd worden en pas daarna de hele configuratie van de site begint. Dat laatste is natuurlijk ook gescript te doen met Powershell, maar daar kunnen we beter in een andere blog aandacht aan besteden. Doordat er meerdere reboots nodig zijn nadat er enkele prerequisites componenten of Windows features geïnstalleerd zijn moeten deze vooraf geïnstalleerd worden via het script. Pas daarna kan de CVAD installatie unattended plaatsvinden. Wil je SCCM gebruiken dan is het makkelijk om MDT te integreren in SCCM, zodat je makkelijker rollen en features kunt installeren en de installatie weer vervolgen na een reboot.

Waar je op moet letten

Bij de installatie van de eerste delivery controller wordt aan het eind van de installatie de console gestart. Daarmee kun je dan de site aanmaken met de databases, machine catalog, delivery group en andere instellingen. Omdat op Server Core geen studio geïnstalleerd kan worden is die mogelijkheid er nu niet. Om de site aan te maken en te configureren heb je een beheer server (met GUI) of werkstation nodig. Dit is eigenlijk geen probleem omdat het altijd al beter is om Citrix Studio als beheerder niet op je delivery controllers te gebruiken. De delivery controllers moeten performance leveren en stabiel zijn. Gebruik deze servers zo weinig mogelijk en doe er remote beheer op alleen als dat strikt noodzakelijk is.

Bij het starten van studio en het aanmaken van de site moet je één (of meerdere) delivery controller opgeven. Daarnaast een SQL-server om de databases op aan te maken. Zorg dat je op SQL genoeg rechten hebt om de database aan te maken en security rechten te zetten. Citrix heeft sinds kort de SQL-rechten veel duidelijker gemaakt zodat er geen DBO-rechten of sysadmin meer nodig is. Nog beter is het om voor manual te kiezen. Er worden dan Powershell en SQL-scripts gegenereerd die je vervolgens door een SQL-beheerder kan laten uitvoeren. Op deze manier heb je meer controle bij het aanmaken van de databases en kun je eventuele fouten corrigeren. Dit geldt ook voor een eventuele upgrade. Daarna kun je verder werken in Citrix Studio.

Remote Beheer

Veel beheerders denken dat het moeilijk is om Server Core te beheren. Ze denken dat je alleen een command prompt ter beschikking is en sconfig.exe. Het beheer valt tegenwoordig best wel mee. Er zijn vijf opties om remote beheer te kunnen doen.

  1. Je kunt gebruik maken van Server Manager op een andere server. Hierin kun je de core server toevoegen om vervolgens verschillende beheer taken te kunnen doen.
  2. Ook verschillende mmc’s kun je gebruiken om remote beheer te doen. Zo is het mogelijk om events te bekijken maar ook de Windows firewall.
  3. Daarnaast heb je remote Powershell. Voor veel beheerders is dat misschien een stap te ver al is het beheersen van Powershell in de huidige tijd toch wel een must.
  4. Vorig jaar heeft Microsoft met project Honolulu “Windows Admin Center” uitgebracht. Dit is een fantastische beheertool die ik zeker aan wil raden.
  5. En als laatste het je voor Windows 2019 tegenwoordig Feature on demand, FOD genaamd. Dat is niet remote maar maakt een hele set van handige tools die beheerders kennen beschikbaar op Server Core.

Hoe nu verder?

Als beheerder ben je vrij om welke Windows versie te kiezen die je maar wilt, maar we willen je uitdagen Server Core toch eens serieus te overwegen. Mocht je vragen hebben naar aanleiding van deze blog schroom dan niet om ons te contacten via sales.support@loginconsultants.nl.

Extra informatie

Citrix Intelligent Workspace: This is how the future works

Door René Lindeboom

We kennen Citrix allemaal als een oplossing voor het publiceren van applicaties en van volledige Windows Desktops. Daar is nog veel meer over te vertellen maar dat gaat niet in dit artikel passen. Al die applicaties. Men heeft uitgerekend dat een kantoormedewerker gemiddeld tientallen applicaties nodig heeft om zijn of haar taken af te kunnen werken.

Wat gebeurt er zoal op een dag? Denk bijvoorbeeld aan:

  • Het registreren van verkopen, inkopen en afspraken.
  • Het vastleggen van klantcontacten in een “CRM”.
  • Het indienen van een verlofaanvraag of een declaratie en het goedkeuren (of afkeuren) daarvan.
  • Een overleg met één of meer collega’s of aan een interne mededeling (nieuwe collega’s bijvoorbeeld of iets als het weekmenu in de kantine).

We gebruiken daar applicaties voor. Veel applicaties. Dat kunnen Windows-applicaties zijn, geïnstalleerd op de desktop of laptop maar ook gepubliceerde applicaties die centraal worden aangeboden en beheerd. De laatste jaren gebruiken we steeds meer ‘SaaS’ applicaties die vaak simpelweg gebruikt kunnen worden vanuit de internetbrowser.

We ervaren dit als ‘gewoon’. We melden ons aan het begin van de werkdag aan, om te beginnen op de eigen werkplek. Dan begint het pas goed. Voor al die applicaties moet apart worden ingelogd. Gelukkig kunnen we een ‘save password’ vinkje aanklikken. Al die gebruikersnamen, al die wachtwoorden, het is voor ons allemaal herkenbaar en het kost ons allemaal ook kostbare tijd (zeker als er een wachtwoord ge-reset moet worden).

Dit kan beter

En dan die taken die uitgevoerd moeten worden. Bij het ene programma zit de ‘save’ knop rechts, bij de andere links, bij weer een ander programma zit de knop verstopt in een afrolmenu. Bij het ene programma ben je in vier, vijf klikken klaar en bij een ander programma moet je vele schermen door om een enkele registratie vast te leggen. Er worden werkinstructies gemaakt of zelfs trainingen gevolgd om met sommige programma’s (zoals SAP bijvoorbeeld) om te leren gaan.
We denken er niet over na, maar het kost ons allemaal tijd, elke dag opnieuw. Dit kan beter.

Citrix publiceert al tientallen jaren applicaties (en desktops). Wat als je nu ook ‘taken’ zou kunnen publiceren? Wat als de meest gebruikte taken met één of twee klikken gedaan kunnen worden? Wat als je taken gepushed zou krijgen naar je werkplek zodat je niet hoeft te switchen tussen vijf, tien of vijftien verschillende programma’s?

Eigen feed

That is how the future works. Citrix heeft de ‘Intelligent Workspace’ ontwikkeld . Deze digitale werkplek bestaat uit een ‘Facebook-achtige’ feed waar meldingen, taken en registraties automatisch voorbijkomen. Voor ‘Facebook’ heb je geen training of opleiding nodig en het is dus de bedoeling dat je digitale werkplek net zo eenvoudig is te gebruiken. Vanaf een internetbrowser, dus geschikt voor elk type apparaat (of daar nu Windows op draait of niet).

Daar komt achter de schermen wel het één en ander bij kijken. Als gebruiker zie je jouw eigen ‘feed’ maar achter de schermen bestaat deze uit een verzameling ‘microapps’. Deze ‘microapps’ maken gebruik van koppelingen (Integrations) die worden gelegd tussen de Microapp Service en de databases van applicaties zoals SAP, JIRA, Microsoft Dynamics, ServiceNow en anderen.

Er zijn dus al een aantal ‘out of the box’ Integrations beschikbaar, maar in feite kan elk ERP (of EPD) systeem worden gekoppeld, mits er maar RESTful API’s beschikbaar zijn voor dat systeem. Citrix Workspace ondersteunt onder andere OAuth 2.0 als authenticatie mechanisme. Hiermee worden de gekoppelde microapps dus uitgevoerd vanuit de gebruikerscontext (‘uit naam’ van de gebruiker) zonder dat die gebruiker zelf hoeft in te loggen in een specifieke applicatie.

Behalve de directe koppelingen met ERP, EPD, CRM en/of HRM systemen zijn de bestaande ‘App Delivery’ technieken natuurlijk ook nog beschikbaar. Vanuit de nieuwe ‘Intelligent Workspace’ zijn de published apps en desktops met één klik te starten, of ze nu ‘on-premises’ draaien of in de cloud. Behalve met ‘Apps en Desktops’ integreert de Workspace ook met ‘ShareFile’ – de nieuwe naam is ‘Content Collaboration’. Hiermee zijn ook persoonlijke of gezamenlijke bestanden direct beschikbaar in de workspace (mits men de Content Collabration Service afneemt).

Login Consultants is klaar voor de toekomst

Citrix Workspace gaat ook ondersteuning voor Microsoft Teams bieden nu in ‘tech-preview’ en er wordt hard gewerkt aan het ondersteunen van Outlook. Met deze twee componenten ontstaat er een zeer veelbelovend concept voor de digitale werkplek van de toekomst. Login Consultants is klaar voor de toekomst en heeft ‘Citrix Certified Microapps Service’ consultants beschikbaar om mee te denken en te ontwikkelen. Om met Citrix te spreken; ‘this is how the future works.

Interesse?

Wil je meer weten over de Intelligent Workspace van Citrix, neem dan contact met op met r.lindeboom@loginconsultants.nl