5 (Cloud) alternatieven voor het aanbieden van je applicaties en desktops – deel 1
Nog niet zo lang geleden gaf ik een presentatie met de bovenstaande titel. Er zijn vele manieren om applicaties, data en desktops “aan de man” te brengen. In Nederland zijn met name de oplossingen van Citrix en VMware erg populair. Hoewel ik ze een warm hart toedraag kan het nooit kwaad om eens om je heen te kijken en je horizon te verbreden. Er zijn namelijk meerdere wegen die naar Rome leiden.
VDI vs. RDSH vs. DaaS, Single-User en Multi-User systemen... een introductie
Voor de meeste lezers, luisteraars en bezoekers van Come Get IT zal dit gesneden koek zijn. Toch valt het me op dat hier (zie titel) zo nu en dan verwarring over bestaat. Om je een voorbeeld te geven... het komt voor dat we minder technisch onderlegde sales mensen in de zaal hebben tijdens een van onze evenementen. Die weten soms niet wat VDI betekend, of wat het verschil is met een op RDSH gebaseerde oplossing. Na vandaag is alles helder, beloofd. Kortom: een technisch sales verhaal, deel 1.
Het verhaal van Citrix: van een vliegende start naar bijna failliet tot een glansrijke toekomst
Citrix is tegenwoordig een groot bedrijf met een flinke omzet en een grote reeks klanten. Toch was dit lang niet altijd zo. Het bedrijf ging in 1991 bijvoorbeeld bijna failliet dankzij Microsoft en zijn Windows, en droeg aan het begin zelfs een andere naam.
Het verhaal begint bij Ed Iacobucci, die in 1953 in Buenos Aires, Argentinië geboren werd. Hij verhuisde als zesjarig jongetje naar Amerika met zijn ouders, waar hij uiteindelijk studeerde voor system engineer. In 1975 studeerde hij af en vier jaar later kreeg hij een baan bij IBM.
Iacobucci heeft een flinke nalatenschap bij IBM. Hij was verantwoordelijk voor de IBM-DOS en OS/2-ontwikkelingen binnen het bedrijf maar ondanks dat stapte hij op in 1989 en begon hij een eigen bedrijf: Citrus Systems.
Citrus Systems had meer dan een goede start: het begon met 3 miljoen dollar aan investeringen van IBM en Microsoft en had direct al vijf engineers die eerder bij IBM werkten in dienst. Het bedrijf werkte bovendien samen met Microsoft aan OS/2 (ze kregen toegang tot de source code) waar het Independent Computing Architecture (ICA) protocol is uit ontstaan – later op de markt gebracht onder de naam Citrix MultiUser. Dat is het protocol dat Citrix nu nog steeds gebruikt.
De naam Citrus Systems bleef echter niet. Vrij snel werd de naam veranderd naar Citrix Systems vanwege een bedrijf wat al bekend was onder de naam Citrus. De naam Citrix was hierbij een combinatie van Citrus en Unix, omdat het mogelijk was om vanuit Unix naar OS/2 te verbinden.
Bijna failliet
Ondanks de goede start, ging het Citrix Systems de eerste jaren niet echt voor de wind. Het bedrijf maakte tot en met 1995 geen winst, en in 1991 was het zelfs bijna failliet.
Nadat Citrix Systems twee jaar aan zijn MultiUser-product voor OS/2 had gewerkt kondigde Microsoft namelijk aan een eigen besturingssysteem te lanceren met de naam Windows. Iacobucci en zijn team konden dus weer overnieuw beginnen.
De redding kwam echter van niemand minder dan Microsoft en Intel. De twee bedrijven investeerden in Citrix Systems waardoor het kon blijven bestaan.
Na het debacle met Citrix MultiUser en Windows in 1991 krabbelde Citrix weer op en ging het wél goed. In 1992 brachten ze MultiUser 2.0 uit, ook wel bekend onder de naam MultiWin. Volledig compatible met het toenmalige DOS en het gaf toegang tot 5 gebruikers tegelijkertijd. Kort daarna, in 1993 kocht Citrix Netware Access Server van Novell en dat werd uiteindelijk doorontwikkeld naar WinView (Citrix had nu inmiddels al 65 werknemers in dienst).
Met WinView was het mogelijk om Windows en Dos applicaties remote te starten. Nog geen twee jaar later, in 1995 volgde WinFrame, een multi-user oplossing gebaseerd op Microsoft NT. In 1997 volgde Microsoft met *Terminal Server, wat in samenwerking met Citrix leidde tot MetaFrame 1.0.
*Overigens is het RDP protocol van Microsoft, wat ook ten tijde van Terminal Server al werd gebruikt gebouwd en gebaseerd op de Citrix ICA protocol stack – als onderdeel van hun hernieuwde partnership.
Citrix bouwt door op eigen techniek
Wat opvalt bij Citrix, is dat het bedrijf zijn eigen technieken lang blijft gebruiken en hierop doorontwikkeld. Dit zagen we al met het ICA-protocol dat het samen met Microsoft ontwikkelde (Citrix kreeg toegang tot de Windows source code) maar ook met IMA.
IMA staat voor Independent Management Architecture, wat tot XenApp 6.5 is doorontwikkeld. Met XenApp 7.0 werd de overstap gemaakt naar FMA wat staat voor FlexCast Management Architecture en op de dag van vandaag nog steeds wordt gebruikt.
Citrix blijft succesvol
Citrix heeft dus een meer dan interessante geschiedenis. Hoewel het met een vliegende start begon, is dit bedrijf het levende bewijs dat zo’n goed begin niet per definitie ook tot succes leidt, en dat falen niet per definitie het einde is.
Citrix heeft laten zien dat het kan opkrabbelen uit diepe dalen en heeft zichzelf in het verleden meer dan eens bewezen met sterke technologieën en innovaties. En dat levert wat op, zo blijkt uit recente cijfers. In het eerste kwartaal van 2019 zette het bedrijf maar liefst 719 miljoen dollar op, wat een winst van 110 miljoen dollar opleverde.
De voordelen van MDT en WDS ten opzichte van het Golden Image
Bij het uitrollen van Windows naar diverse laptops binnen een bedrijf, vertrouwden we jarenlang op het zogenaamde ‘golden image’. Maar ik kan jullie nu vertellen dat dit achterhaald is. Een veel efficiëntere aanpak bereik je door gebruik te maken van MDT en WDS.
Het golden image is bedoeld om een uniform basisimage te creëren vanuit waar je werkt. Dit was bijvoorbeeld nuttig in de tijd van Windows 7. Toen installeerde je het besturingssysteem op een laptop, maar kreeg je na de installatie bij het openen van Windows Update nog honderd updates die óók geïnstalleerd moesten worden en was je dus nog twee uur bezig. Maakte je daarentegen een golden image van de Windows-Machine mét alle updates, dan was je vrij snel klaar.
Het golden image is echter ingehaald door de tijd. Tegenwoordig hebben we Windows 10, waarbij je na installatie eigenlijk maar één update voor je kiezen krijgt. Bovendien is de hardware veel sneller geworden, waardoor het niet zo lang meer duurt om een update te installeren. Die update hoeft dus niet meer per se in een image te zitten.
Dat betekent dus dat Windows 10 zelf tegenwoordig het golden image is.
MDT
Er zijn andere manieren om uniforme Windows-installatie snel uit te voeren. Dit kan bijvoorbeeld met MDT (Microsoft Deployment Toolkit) of WDS (Windows Deployment Services), beide producten van Microsoft zelf.
MDT en WDS zijn geen nieuwe technologieën; de voorganger van WDS is RIS, die met Windows 2000 werd meegeleverd. MDT gaat ook al zo’n tien jaar redelijk onopgemerkt mee.
MDT komt met diverse voordelen. Zo is het gratis, in tegenstelling tot zijn volwassen broer System Center Configuration Manager (SCCM). Daarnaast kun je hier zelf enige logica inbakken bij het aanmaken van een basis-sequence. Heb je bijvoorbeeld een desktop van een specifiek merk en een specifiek model, dan weet MDT dat er een bepaalde driver geïnstalleerd moet worden. Bij een desktop van een ander merk pakt hij dezelfde driver, maar dan degene voor dat merk.
Bovendien is het mogelijk om direct software mee te nemen bij de uitrol, zodat er bijvoorbeeld automatisch Office geïnstalleerd wordt.
En dat bespaart een hoop tijd. Ik heb installaties samengesteld waarmee er in tien minuten Windows 10 op laptops stond. En dat geldt ook voor grote hoeveelheden installaties tegelijkertijd. Door het aanzetten van multi-casting kun je honderden apparaten tegelijkertijd van een nieuwe software voorzien, in evenveel tijd als wanneer je dat voor eentje doet.WDS
Ook WDS is een oplossing van Microsoft, maar wel eentje met veel minder mogelijkheden dan MDT. WDS is een gratis methode om over het netwerk te booten en Windows te installeren. Daardoor is het niet langer nodig om installatiemedia bij de hand te houden om Windows te installeren. Daarnaast is WDS snel op te zetten.
MDT en WDS kunnen samenwerken. MDT kan WDS namelijk gebruiken als bron voor installatiemedia bij het uitrollen van de software.
Ander voordeel van MDT en WDS is dat je het documenteert door te bouwen. Je hebt namelijk geen handwerk meer bij het opbouwen van Windows. Je script alles, waardoor je direct kunt zien wat er gebeurt. Je kunt dus achterhalen wat er allemaal geïnstalleerd is.
Dit voordeel bewijst zich bij de relatief snelle opvolging van nieuwe Windows 10 builds. Het is niet meer nodig om een bestaand image te upgraden of handmatig het nieuwe image opnieuw op te bouwen. Wijs MDT/WDS naar de nieuwe installatiebestanden en Windows wordt met de nieuwe build uitgerold.
Golden image dood?
MDT en WDS komen dus met vele mogelijkheden, nu het golden image in de meeste gevallen niet langer vereist is bij de uitrol van Windows, en dan met name bij fysieke apparaten. Maar is het golden image dan helemaal achterhaald? Natuurlijk niet. Bij virtuele machines is het golden image nog altijd heer en meester, en ook bij diverse andere oplossingen blijft het een belangrijk concept.
Het golden image is bijvoorbeeld nog altijd handig als er op veel laptops software geïnstalleerd moet worden die daar veel tijd voor nodig hebben. Kost het uren om de software te installeren? Dan kun je het beter in het golden image plaatsen.
Daarnaast gebruik je een golden image bij bijvoorbeeld een Citrix Provisioning Server. In dat geval gebruik je een image die je naar verschillende servers dupliceert. Daarbij gebruik je echter wel een andere manier om hem te verspreiden dan bij Windows.
MDT, WDS en SCCM worden tegenwoordig zelfs met regelmaat in samenwerking met golden images gebruikt, namelijk om het golden image voor zowel fysieke als virtuele machines samen te stellen en te onderhouden.
Podcast aflevering 1 - De introductie
Met het doel “Het delen van kennis” zijn we een podcast gestart. Na maanden van uitdenken, bijschaven en bekritiseren durven wij het nu aan om onze eerste aflevering met de buitenwereld te delen.
Iedere maand zullen wij een aflevering publiceren en deze eerste aflevering stellen wij ons voor maar ook Abram Schermer en de mensen achter Avensus Groep.
Nieuwsgierig geworden?
Luisteren!
Wil je niets missen? Abonneer je dan op onze podcast via onderstaande links en krijg automatisch een notificatie zodra we een nieuwe aflevering publiceren in jou favoriete podcast applicatie.
Office 365 – niet alles is goud wat er blinkt
In een eerder gepubliceerde blog genaamd ‘Moderne technologieën brengen moderne uitdagingen met zich mee’ (je vindt hem hier) benoemde ik vluchtig hoe het gebruik van Office 365 (met name Exchange) op niet persistente (non-persistent) systemen verschillende uitdagingen met zich mee brengt. In deze blog leg ik je uit waar je o.a. rekening mee moet houden.
Haal jij alles uit Citrix Application Delivery Controller?
Diverse bedrijven gebruiken tegenwoordig een Citrix Application Delivery Controller (ADC) – voorheen bekend als een Citrix NetScaler. In veel gevallen wordt een ADC gebruikt om het voor werknemers mogelijk te maken om op afstand veilig te kunnen werken. Maar dat is lang niet alles wat ermee mogelijk is, vertelt Martijn de Roos van SBC Solutions.
Een ADC is een appliance met geavanceerde load balancing en gateway functionaliteit. Met deze functionaliteit is het mogelijk om een applicatie veilig te ontsluiten. Denk hierbij bijvoorbeeld aan een webapplicatie, database, active directory en DNS servers. Verder is het mogelijk om van afstand in te loggen via een ICA-Proxy (XenApp / XenDesktop omgeving), RDP-Proxy of VPN sessie, aldus de Roos
“Bedrijven gebruiken vaak alleen maar een klein deel van het platform wat jammer is. Een ADC kan veel meer dan dat.”
Beveiliging
“Binnen de load balancer zitten weer allerlei toepassingen. Webservers praten regelmatig via poort 80, maar dit wil je niet naar buiten openzetten. Met een ADC kun je ervoor zorgen dat het verkeer eerst via poort 443 binnen komt en vervolgens door stuurt naar de webserver via poort 80. Zo is de verbinding vanaf buitenaf alsnog beveiligd via SSL”, noemt De Roos als voorbeeld.
Een Citrix ADC kan daarnaast ook helpen met het authentiseren van het account voordat het ‘aanklopt’ bij de website, weet De Roos. “Het is mogelijk om gebruik te maken van nfactor authenticatie waarbij een werknemer niet alleen moet inloggen met zijn gebruikersnaam en wachtwoord, maar ook moet voldoen aan bijvoorbeeld een certificaat wat op de computer aanwezig moet zijn. Zonder dat specifieke certificaat kan er niet worden ingelogd.”
Daarmee is te voorkomen dat kwaadwillende gebruikers vanaf een ander apparaat proberen in te loggen op het account van een werknemer.
Minder belasting servers
Naast beveiliging biedt een Citrix ADC ook de mogelijkheden om een webserver minder te belasten, door gebruiker te maken van SSL-Offloading. Het encrypten and decrypten van de verbinding kan worden afgevangen door de Citrix ADC. Een fysieke Citrix ADC maakt daarbij zelfs gebruik van een speciale chip die dit proces op zich neemt waardoor het systeem niet extra wordt belast.
Een Citrix ADC kan ook content cachen (tijdelijk opslaan in het geheugen) , waardoor er minder netwerkverkeer nodig is. De gebruiker krijgt sneller zijn content en de server wordt minder belast. Denk hierbij bijvoorbeeld aan een website.
Spectre en Meltdown – minimaliseer de impact
Als we het over Meltdown en Spectre hebben, dan is het niet zo zeer de vraag of je bent getroffen – want dat ben je vrijwel zeker. De vraag die je, jezelf zou moeten stellen is: wat moet ik (nu) doen en wat is de impact op mijn bestaande server en desktop omgeving. Ongeacht of het een virtuele (cloud) of fysieke omgeving betreft en of deze gebruik maakt van Citrix, VMware, Microsoft, of een andere aanbieder.
Citrix op Azure: schaalbaar, goedkoper en altijd beschikbaar
Bedrijven die alles on-premises hebben staan weten dat dat nog wel eens voor problemen kan zorgen. Op- en afschalen is lastig en kost veel geld, en alles moet ook nog eens onderhouden worden. Citrix op Azure kan dat een stuk eenvoudiger maken.
Citrix op Azure maakt gebruik van virtual desktop infrastructures (VDI’s). Met een VDI is het mogelijk om één besturingssysteem klaar te maken voor gebruik en die vervolgens uit te rollen naar zo veel werkplekken als gewenst is.
Citrix biedt een dergelijke oplossing aan met XenDesktop. En dankzij hun samenwerking met Microsoft kan dit nu ook vanuit de clouddienst Azure, wat diverse voordelen biedt.
Schaalbaar
De oplossing is onder meer erg schaalbaar, weet Lennaert Tolhoek van SBC Solutions. “Heb je bijvoorbeeld seizoenswerkers, dan kun je heel gemakkelijk uitbreiden voor de extra mankracht. En als ze weer weggaan, kun je het geheel weer kleiner maken.”
Dat in tegenstelling tot wanneer er voor een on-premises oplossing gekozen wordt. Dan moet immers alle extra hardware voor bijvoorbeeld een server aangeschaft worden. Maar bij Citrix op Azure staat alle hardware bij Microsoft.
Voor downtime hoef je overigens niet bang te zijn, stelt Tolhoek. “Microsoft heeft meerdere datacentra over de gehele wereld. Mocht het centrum in Amsterdam wegvallen, dan stuurt Azure het verkeer door naar een van de andere centra in de wereld. Daardoor blijven je diensten altijd werken.”
Kostenbesparing
Met Citrix op Azure kan er bovendien op de kosten bespaard worden, vertelt Sander Bruijs van SBC Solutions. “Je betaalt alleen voor wat je afneemt.” Mocht het bedrijf kleiner worden – bijvoorbeeld vanwege seizoenswerkers – dan wordt er ook minder betaald.
Daarnaast bespaar je geld op het onderhoud en beheer. “Mocht iets niet werken, dan kunnen de IT’ers dat snel aanpassen. Gebruik je geen VDI’s, dan moet zo’n laptop al snel ingenomen en onderzocht worden. Dat kost tijd en dus ook geld.”
“Bovendien laat Azure je ook kiezen wanneer je piekuren zijn”, zegt Tolhoek. “Als er dan ‘s nachts niemand aan het werk is, kun je het aantal actieve VDI’s terugschakelen. Dan betaal je er ook niet voor.”
Hoe kun je met Citrix Cloud zorgen voor high availability?
Citrix biedt vele voordelen, zo vertelden we in een eerdere blog. Een van die voordelen is dat Citrix Cloud de mogelijkheid biedt om high available ingericht te worden. Met andere woorden: je hebt hierdoor weinig tot geen last van down-time. Maar hoe kan dat eigenlijk?
Citrix Cloud op Azure biedt je onder meer virtuele desktop infrastructures (VDI’s), waarmee je een besturingssysteem kunt uitrollen naar zo veel werkplekken als gewenst is. Een voordeel is dat er weinig down-time is.
“Je hebt de zekerheid dat de Citrix-infrastuctuur altijd en overal beschikbaar is”, vertelt Lennaert Tolhoek van SBC Solutions. “Daardoor kunnen je gebruikers altijd productief zijn.”
Meerdere platformen
“Een van de redenen dat dit kan, is omdat Citrix over meerdere platformen in te stellen is. Dit kan bijvoorbeeld door de clouddienst Azure van Microsoft, aan te vullen met AWS van Amazon”, aldus Tolhoek.
“Maak je gebruik van meerdere clouds, dan ben je vrijwel zeker dat er altijd wel eentje blijft draaien. Valt AWS uit door bijvoorbeeld een storing, dan werkt Azure in de regel nog steeds.”
De kans dat een clouddienst volledig uitvalt is overigens vrij klein. “Veel grote diensten maken namelijk gebruik van meerdere server-parken, die het werk van elkaar kunnen overnemen. Valt er een van de twaalf uit, dan is de kans groot dat de rest het nog wel doet.”
Gebruikmaken van Citrix Cloud kan bovendien op verschillende manieren. “Je kunt er voor kiezen om een deel op de interne infrastructuur te laten draaien en een deel in de cloud. Dat noem je een hybride oplossing.”
Ook dit kan voor de klant al voordelen opleveren: mocht er brand uitbreken en de interne infrastructuur kapot gaan, dan werkt het cloud deel nog steeds. Werknemers kunnen dan dus alsnog productief blijven.
Regelt zichzelf
Als beheerder heb je verder weinig werk aan Citrix Cloud. “Als het goed ingericht is, heb je er geen omkijken naar en zal er automatisch failover plaatsvinden wanneer een segment uitvalt”, vertelt Tolhoek.
“Bovendien wordt er iedere nacht automatisch een back-up gemaakt van de infrastructuur en worden Citrix-componenten in de cloud automatisch up-to-date gehouden door Citrix”. Mocht er dus iets kapot gaan, dan is een recovery in de cloud zo geregeld.
Een goede inrichting is hier echter wel belangrijk voor. “Een systeem is zo sterk als zijn zwakste schakel”, weet Tolhoek. “SBC Solutions heeft de juiste mensen beschikbaar om een goede inrichting te garanderen als er omgeschakeld wordt naar een hybride cloudoplossing of een volledige cloudoplossing.”