Aflevering 60 - Niek Boevink - Citrix

Aflevering nummer zestig van de Come Get IT Podcast is een aflevering waar we een tijd naar uitgekeken hebben. We hebben in onze podcast veel onderwerpen voorbij laten komen maar over Citrix is het maar mondjesmaat gegaan en het is sowieso lang geleden dat we daar over gesproken hebben.

In die tussenliggende periode heeft de IT-wereld niet stilgestaan en is het landschap verrijkt met Cloud platformen en -diensten zoals Microsoft die aanbiedt in de vorm van Microsoft365, Azure Virtual Desktop Intune, etc., terwijl Citrix traditioneel gezien "het" product was in het remote werkplek spectrum.

Waar staat Citrix in het huidige IT landschap? Hoe gaan ze om met een verschuivende markt en wat brengt Citrix nog aan toegevoegde waarde in de gebruikersbeleving? Vragen die wij hebben kunnen stellen aan Niek Boevink. Niek is werkzaam als Account Technology Strategist bij Citrix waarbij zijn rol is gericht op het bedienen van enterprise klanten in de overheid.

Genoeg te bespreken dus in de laatste reguliere aflevering van dit jaar!

 


Aflevering 58 - Erwin Derksen - Active Directory en zijn Toekomst

Het was in de beginjaren dat wij deze podcast zijn begonnen, dus alweer een tijdje geleden, dat we het onderwerp van deze uitzending besproken hebben.
We vonden het dus erg zinvol om het onderwerp weer eens door te nemen en hoe tof is het dat we dat dezelfde gast uit onze aflevering van 2019 weer bereid hebben gevonden om met ons de geschiedenis maar ook de toekomst te bespreken van Microsoft's Active Directory.

In deze aflevering hebben wij namelijk als (terugkerende) gast Erwin Derksen. Erwin zit al sinds 1999 in het ICT vak, is in 2017 voor zichzelf gestart met het bedrijf Derk-IT en is daarnaast ook één van de oprichters van Blue Identity. Erwin schuift zijn interesse voor Windows en Active Directory niet onder stoelen of banken en is mede daarom een graag geziene spreker op diverse evenementen in binnen en buitenland. Zijn handelsmerken zijn een uitgebreide dosis humor en de “bulletpoint-free presentation”, naast uiteraard zijn kennis over Microsoft in het algemeen en Active Directory in het bijzonder.

Erwin is vaker te gast geweest bij onze Come Get IT podcast, dat zijn altijd leuke gesprekken geweest en ook deze aflevering is weer erg leerzaam en vol humor.

 

 

 


Come Get IT EXTRA - De Citrix ADC Exploit

Het was groot nieuws, de “Citrix Servers” waren gehackt of waren ineens makkelijk te hacken door kwaadwillenden. Na een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over een lek in de Citrix ADC’s (ook wel bekend als Netscalers) en het opvolgende advies deze volledig uit te zetten, inclusief alle remote verbindingen, stond Nederland vol met files en was dit nieuws dagenlang trending in de nieuwsbulletins en op sociale media.

Wij hebben gesproken met Martijn Moorman en Andor Klink van Avensus waarbij we terug kijken op dit recente voorval.
Wat was er nou precies aan de hand, hoe is Citrix hiermee omgegaan en wat was de rol van het NCSC en de media in dit verhaal?

We proberen in een half uur de nuances te scheiden van de waan van de dag door kernachtig terug te blikken met onze twee gasten.


Artikelen/bronnen ADC Exploit:

 


5 (Cloud) alternatieven voor het aanbieden van je applicaties en desktops – deel 1

Nog niet zo lang geleden gaf ik een presentatie met de bovenstaande titel. Er zijn vele manieren om applicaties, data en desktops “aan de man” te brengen. In Nederland zijn met name de oplossingen van Citrix en VMware erg populair. Hoewel ik ze een warm hart toedraag kan het nooit kwaad om eens om je heen te kijken en je horizon te verbreden. Er zijn namelijk meerdere wegen die naar Rome leiden.

Read more


EXTRA sessie! Vijf (Cloud) platform alternatieven voor het aanbieden van je (virtuele) applicaties en desktops

Tijdens het aanstaande Come Get IT evenement op 28 november zal Bas van Kaam ons in hoog tempo bijpraten over de mogelijke, relatief onbekende (Cloud) alternatieven voor oplossingen als Citrix Virtual Apps en Desktops (voormalig XenApp en XenDesktop), VMware Horizon, etc. Lees snel verder…

Read more


Het verhaal van Citrix: van een vliegende start naar bijna failliet tot een glansrijke toekomst

Citrix is tegenwoordig een groot bedrijf met een flinke omzet en een grote reeks klanten. Toch was dit lang niet altijd zo. Het bedrijf ging in 1991 bijvoorbeeld bijna failliet dankzij Microsoft en zijn Windows, en droeg aan het begin zelfs een andere naam.

Het verhaal begint bij Ed Iacobucci, die in 1953 in Buenos Aires, Argentinië geboren werd. Hij verhuisde als zesjarig jongetje naar Amerika met zijn ouders, waar hij uiteindelijk studeerde voor system engineer. In 1975 studeerde hij af en vier jaar later kreeg hij een baan bij IBM.

Iacobucci heeft een flinke nalatenschap bij IBM. Hij was verantwoordelijk voor de IBM-DOS en OS/2-ontwikkelingen binnen het bedrijf maar ondanks dat stapte hij op in 1989 en begon hij een eigen bedrijf: Citrus Systems.

Citrus Systems had meer dan een goede start: het begon met 3 miljoen dollar aan investeringen van IBM en Microsoft en had direct al vijf engineers die eerder bij IBM werkten in dienst. Het bedrijf werkte bovendien samen met Microsoft aan OS/2 (ze kregen toegang tot de source code) waar het Independent Computing Architecture (ICA) protocol is uit ontstaan – later op de markt gebracht onder de naam Citrix MultiUser. Dat is het protocol dat Citrix nu nog steeds gebruikt.

De naam Citrus Systems bleef echter niet. Vrij snel werd de naam veranderd naar Citrix Systems vanwege een bedrijf wat al bekend was onder de naam Citrus. De naam Citrix was hierbij een combinatie van Citrus en Unix, omdat het mogelijk was om vanuit Unix naar OS/2 te verbinden.

Bijna failliet

Ondanks de goede start, ging het Citrix Systems de eerste jaren niet echt voor de wind. Het bedrijf maakte tot en met 1995 geen winst, en in 1991 was het zelfs bijna failliet.

Nadat Citrix Systems twee jaar aan zijn MultiUser-product voor OS/2 had gewerkt kondigde Microsoft namelijk aan een eigen besturingssysteem te lanceren met de naam Windows. Iacobucci en zijn team konden dus weer overnieuw beginnen.

De redding kwam echter van niemand minder dan Microsoft en Intel. De twee bedrijven investeerden in Citrix Systems waardoor het kon blijven bestaan.

Na het debacle met Citrix MultiUser en Windows in 1991 krabbelde Citrix weer op en ging het wél goed. In 1992 brachten ze MultiUser 2.0 uit, ook wel bekend onder de naam MultiWin. Volledig compatible met het toenmalige DOS en het gaf toegang tot 5 gebruikers tegelijkertijd. Kort daarna, in 1993 kocht Citrix Netware Access Server van Novell en dat werd uiteindelijk doorontwikkeld naar WinView (Citrix had nu inmiddels al 65 werknemers in dienst).

Met WinView was het mogelijk om Windows en Dos applicaties remote te starten. Nog geen twee jaar later, in 1995 volgde WinFrame, een multi-user oplossing gebaseerd op Microsoft NT. In 1997 volgde Microsoft met *Terminal Server, wat in samenwerking met Citrix leidde tot MetaFrame 1.0.

*Overigens is het RDP protocol van Microsoft, wat ook ten tijde van Terminal Server al werd gebruikt gebouwd en gebaseerd op de Citrix ICA protocol stack – als onderdeel van hun hernieuwde partnership.

Citrix bouwt door op eigen techniek

Wat opvalt bij Citrix, is dat het bedrijf zijn eigen technieken lang blijft gebruiken en hierop doorontwikkeld. Dit zagen we al met het ICA-protocol dat het samen met Microsoft ontwikkelde (Citrix kreeg toegang tot de Windows source code) maar ook met IMA.

IMA staat voor Independent Management Architecture, wat tot XenApp 6.5 is doorontwikkeld. Met XenApp 7.0 werd de overstap gemaakt naar FMA wat staat voor FlexCast Management Architecture en op de dag van vandaag nog steeds wordt gebruikt.

Citrix blijft succesvol

Citrix heeft dus een meer dan interessante geschiedenis. Hoewel het met een vliegende start begon, is dit bedrijf het levende bewijs dat zo’n goed begin niet per definitie ook tot succes leidt, en dat falen niet per definitie het einde is.

Citrix heeft laten zien dat het kan opkrabbelen uit diepe dalen en heeft zichzelf in het verleden meer dan eens bewezen met sterke technologieën en innovaties. En dat levert wat op, zo blijkt uit recente cijfers. In het eerste kwartaal van 2019 zette het bedrijf maar liefst 719 miljoen dollar op, wat een winst van 110 miljoen dollar opleverde.

 


Podcast aflevering 7 - Citrix Synergy 2019

Afgelopen mei 2019 heeft Citrix het Synergy evenement georganiseerd in Atlanta.
Helaas konden wij er zelf niet bij zijn. :-(

We hebben Eric van Klaveren (Senior Sales Engineer - Citrix) gevraagd om een samenvatting te geven van dit evenement.
Eric heeft voor ons de highlights er uit gehaald en zijn we dieper op de aankondigen in gegaan die er toen gepresenteerd zijn.

Nieuwsgierig? Druk op play!


Haal jij alles uit Citrix Application Delivery Controller?

Diverse bedrijven gebruiken tegenwoordig een Citrix Application Delivery Controller (ADC) – voorheen bekend als een Citrix NetScaler. In veel gevallen wordt een ADC gebruikt om het voor werknemers mogelijk te maken om op afstand veilig te kunnen werken. Maar dat is lang niet alles wat ermee mogelijk is, vertelt Martijn de Roos van SBC Solutions.

Een ADC is een appliance met geavanceerde load balancing en gateway functionaliteit. Met deze functionaliteit is het mogelijk om een applicatie veilig te ontsluiten. Denk hierbij bijvoorbeeld aan een webapplicatie, database, active directory en DNS servers. Verder is het mogelijk om van afstand in te loggen via een ICA-Proxy (XenApp / XenDesktop omgeving), RDP-Proxy of VPN sessie, aldus de Roos

“Bedrijven gebruiken vaak alleen maar een klein deel van het platform wat jammer is. Een ADC kan veel meer dan dat.”

Beveiliging

“Binnen de load balancer zitten weer allerlei toepassingen. Webservers praten regelmatig via poort 80, maar dit wil je niet naar buiten openzetten. Met een ADC kun je ervoor zorgen dat het verkeer eerst via poort 443 binnen komt en vervolgens door stuurt naar de webserver via poort 80. Zo is de verbinding vanaf buitenaf alsnog beveiligd via SSL”, noemt De Roos als voorbeeld.

Een Citrix ADC kan daarnaast ook helpen met het authentiseren van het account voordat het ‘aanklopt’ bij de website, weet De Roos. “Het is mogelijk om gebruik te maken van nfactor authenticatie waarbij een werknemer niet alleen moet inloggen met zijn gebruikersnaam en wachtwoord, maar ook moet voldoen aan bijvoorbeeld een certificaat wat op de computer aanwezig moet zijn. Zonder dat specifieke certificaat kan er niet worden ingelogd.”

Daarmee is te voorkomen dat kwaadwillende gebruikers vanaf een ander apparaat proberen in te loggen op het account van een werknemer.

Minder belasting servers

Naast beveiliging biedt een Citrix ADC ook de mogelijkheden om een webserver minder te belasten, door gebruiker te maken van SSL-Offloading. Het encrypten and decrypten van de verbinding kan worden afgevangen door de Citrix ADC. Een fysieke Citrix ADC maakt daarbij zelfs gebruik van een speciale chip die dit proces op zich neemt waardoor het systeem niet extra wordt belast.

Een Citrix ADC kan ook content cachen (tijdelijk opslaan in het geheugen) , waardoor er minder netwerkverkeer nodig is. De gebruiker krijgt sneller zijn content en de server wordt minder belast. Denk hierbij bijvoorbeeld aan een website.

 


Citrix op Azure: schaalbaar, goedkoper en altijd beschikbaar

Bedrijven die alles on-premises hebben staan weten dat dat nog wel eens voor problemen kan zorgen. Op- en afschalen is lastig en kost veel geld, en alles moet ook nog eens onderhouden worden. Citrix op Azure kan dat een stuk eenvoudiger maken.

Citrix op Azure maakt gebruik van virtual desktop infrastructures (VDI’s). Met een VDI is het mogelijk om één besturingssysteem klaar te maken voor gebruik en die vervolgens uit te rollen naar zo veel werkplekken als gewenst is.

Citrix biedt een dergelijke oplossing aan met XenDesktop. En dankzij hun samenwerking met Microsoft kan dit nu ook vanuit de clouddienst Azure, wat diverse voordelen biedt.

Schaalbaar

De oplossing is onder meer erg schaalbaar, weet Lennaert Tolhoek van SBC Solutions. “Heb je bijvoorbeeld seizoenswerkers, dan kun je heel gemakkelijk uitbreiden voor de extra mankracht. En als ze weer weggaan, kun je het geheel weer kleiner maken.”

Dat in tegenstelling tot wanneer er voor een on-premises oplossing gekozen wordt. Dan moet immers alle extra hardware voor bijvoorbeeld een server aangeschaft worden. Maar bij Citrix op Azure staat alle hardware bij Microsoft.

Voor downtime hoef je overigens niet bang te zijn, stelt Tolhoek. “Microsoft heeft meerdere datacentra over de gehele wereld. Mocht het centrum in Amsterdam wegvallen, dan stuurt Azure het verkeer door naar een van de andere centra in de wereld. Daardoor blijven je diensten altijd werken.”

Kostenbesparing

Met Citrix op Azure kan er bovendien op de kosten bespaard worden, vertelt Sander Bruijs van SBC Solutions. “Je betaalt alleen voor wat je afneemt.” Mocht het bedrijf kleiner worden – bijvoorbeeld vanwege seizoenswerkers – dan wordt er ook minder betaald.

Daarnaast bespaar je geld op het onderhoud en beheer. “Mocht iets niet werken, dan kunnen de IT’ers dat snel aanpassen. Gebruik je geen VDI’s, dan moet zo’n laptop al snel ingenomen en onderzocht worden. Dat kost tijd en dus ook geld.”

“Bovendien laat Azure je ook kiezen wanneer je piekuren zijn”, zegt Tolhoek. “Als er dan ‘s nachts niemand aan het werk is, kun je het aantal actieve VDI’s terugschakelen. Dan betaal je er ook niet voor.”

 


Hoe kun je met Citrix Cloud zorgen voor high availability?

Citrix biedt vele voordelen, zo vertelden we in een eerdere blog. Een van die voordelen is dat Citrix Cloud de mogelijkheid biedt om high available ingericht te worden. Met andere woorden: je hebt hierdoor weinig tot geen last van down-time. Maar hoe kan dat eigenlijk?

Citrix Cloud op Azure biedt je onder meer virtuele desktop infrastructures (VDI’s), waarmee je een besturingssysteem kunt uitrollen naar zo veel werkplekken als gewenst is. Een voordeel is dat er weinig down-time is.

“Je hebt de zekerheid dat de Citrix-infrastuctuur altijd en overal beschikbaar is”, vertelt Lennaert Tolhoek van SBC Solutions. “Daardoor kunnen je gebruikers altijd productief zijn.”

Meerdere platformen

“Een van de redenen dat dit kan, is omdat Citrix over meerdere platformen in te stellen is. Dit kan bijvoorbeeld door de clouddienst Azure van Microsoft, aan te vullen met AWS van Amazon”, aldus Tolhoek.

“Maak je gebruik van meerdere clouds, dan ben je vrijwel zeker dat er altijd wel eentje blijft draaien. Valt AWS uit door bijvoorbeeld een storing, dan werkt Azure in de regel nog steeds.”

De kans dat een clouddienst volledig uitvalt is overigens vrij klein. “Veel grote diensten maken namelijk gebruik van meerdere server-parken, die het werk van elkaar kunnen overnemen. Valt er een van de twaalf uit, dan is de kans groot dat de rest het nog wel doet.”

Gebruikmaken van Citrix Cloud kan bovendien op verschillende manieren. “Je kunt er voor kiezen om een deel op de interne infrastructuur te laten draaien en een deel in de cloud. Dat noem je een hybride oplossing.”

Ook dit kan voor de klant al voordelen opleveren: mocht er brand uitbreken en de interne infrastructuur kapot gaan, dan werkt het cloud deel nog steeds. Werknemers kunnen dan dus alsnog productief blijven.

Regelt zichzelf

Als beheerder heb je verder weinig werk aan Citrix Cloud. “Als het goed ingericht is, heb je er geen omkijken naar en zal er automatisch failover plaatsvinden wanneer een segment uitvalt”, vertelt Tolhoek.

“Bovendien wordt er iedere nacht automatisch een back-up gemaakt van de infrastructuur en worden Citrix-componenten in de cloud automatisch up-to-date gehouden door Citrix”. Mocht er dus iets kapot gaan, dan is een recovery in de cloud zo geregeld.

Een goede inrichting is hier echter wel belangrijk voor. “Een systeem is zo sterk als zijn zwakste schakel”, weet Tolhoek. “SBC Solutions heeft de juiste mensen beschikbaar om een goede inrichting te garanderen als er omgeschakeld wordt naar een hybride cloudoplossing of een volledige cloudoplossing.”