View
624
Download
4
Category
Preview:
DESCRIPTION
Citation preview
Velkommen!
Sturla Grelland�
Agenda
0900 Velkommen 0915 Citrix NetScaler – en viktig del av din Citrix løsning
1030 Pause 1045 Citrix XenApp End-of-Life ! 1145 Teknisk lunsj
Velkommen!
Stig Valderhaug�
Kundeopplevelser
Medarbeidere
Selskapet
– Etablert i 2007 – 90 % på egne hender – 40 medarbeidere
– Omsetning 80 mill. – Resultat 2,2 mill. – Egenfinansiert
Firstpoint Holding
Firstpoint Oslo Firstpoint Bergen
Fokusområder
Plattform og drift
Datarom 24/7
Aksessløsninger
Applikasjon og arbeidsflate
Agenda
• NetScaler • Versjoner • Nyheter/Erfaring med versjon 10 • Erstatte Secure Gateway • Web Interface • Engangspassord (OTP) • Cloud Gateway
Citrix NetScaler
• Lastbalansering • Monitorering
Tilgjengelighet
• Caching • Komprimering
• Op:malisering
Ytelse
• TCP Connec:on Management
• SSL prosessering
Avlasting
• SSL VPN • Applica:on firewall
Sikkerhet
VPX MPX SDX
TriScale
Nyheter i versjon 10
• SAML2 • SQL Read & Write Clusters • AppFirewall • SSO
Oppgradering fra 9.3 til 10.x
Issues ved oppgradering
• Kerberos mot Active Directory�
• App Firewall�
• Timezone�
Utfordringer med v10
• SAML�
• AppFlow�
• GUI�
Utfordringer med v10
• GSLB�
• Nettverk
Bytte ut Citrix Secure Gateway eller Access Gateway med NetScaler?
Eller Cloud Gateway?
Alternativer • Secure Gateway • Access Gateway (2010/VPX) 5.0.4 • Access Gateway Advanced • Access Gateway Enterprise • Access Gateway VPX • Access Gateway MPX (MPX 5500) • NetScaler S/E/P med Access Gateway • Citrix Cloud Gateway Express • Citrix Cloud Gateway Enterprise
Secure Gateway
!!!
Alternativer • Secure Gateway • Access Gateway (2010/VPX) 5.0.4 • Access Gateway Advanced • Access Gateway Enterprise • Access Gateway VPX • Access Gateway MPX (MPX 5500) • NetScaler S/E/P med Access Gateway • Citrix CloudGateway Express • Citrix CloudGateway Enterprise
Access Gateway VPX
• Lastbalansering mangler • Anbefaling: NetScaler Standard VPX • Ytelse?
hCp://support.citrix.com/ar:cle/CTX114670
2048 4096
NetScaler VPX
• Båndbreddebegrensning – Packet-drop!
NetScaler VPX
• Båndbreddebegrensning – Packet-drop! – Latency !!!
NetScaler MPX/SDX • SSL Offloading !! • SDX: Flere versjoner samtidig
CloudGateway Express
Storefront Services
Access Gateway
Receiver
VDI
Apps
XenDesktop XenApp
Storefront Services
Data Collector
GSLB
SQL
GSLB
Hovedsite Sekundærsite
Storefront Services
Data Collector
GSLB
SQL
GSLB
Hovedsite
Remotesite SQL
Xen App
Storefront Services
Data Collector
GSLB
SQL
GSLB
Hovedsite
Sekundærsite SQL
Xen App
CloudGateway Enterprise
Storefront Services
Access Gateway
Receiver
VDI
Apps
XenDesktop XenApp
AppController
Web & SaaS Data MAM
Anbefalt løsning (Demo)
Storefront Services
Access Gateway
Receiver
VDI
Apps
XenDesktop XenApp
Web Interface
• Et XenApp 6.5 miljø • Web Interface 5.4 på Netscaler • http://nswi.fplab.no/Citrix/XenApp • http://nswi.fplab.no/Citrix/PNAgent/config.xml
• StoreFront 1.2 • https://storefront.fplab.no/Citrix/FpStoreWeb
• CAGEE/NetScaler 10.0.71.6 • https://login.fplab.no • Brukere demo1 og demo2
• Citrix Receiver 3.4
Lab oppsett
DEMO
Autentisering (før)
Autentisering (nå)
Løsning OTP/AD • Active Directory Denial-Of-Service • RADIUS isteden for LDAP • «Network Access Policies» på Windows
2008 R2 Network Policy server
NetScaler i�Wilhelmsen IT Services
Kai Thorsrud
Wilhelmsen IT Services
1 Globalt Datasenter 5 Regionale Datasenter
179 Avdelingskontor i 72 land på WAN 130 unike URL´s
Kjerneapplikasjoner levert via web og Citrix
Utfordinger
Front End er komplekst og kostbart
”Less is more” for Service Management ��
Microsoft Citrix Cisco
Tekniske Alternativer
�MS: Ingen spiller i dette segmentet
Cisco: ACE & MS går dårlig sammen Big IP = Overvelmende komplekst og nok
en ny leverandør
Citrix NetScaler
MS ISA, CAG & Strangeloop
i samme boks =
WIN WIN
Citrix Netscaler
• Ekte HTTP Komprimering • Detaljert Cache Kontroll
• God SSL Avlastning • Felles GUI / CLI
• God integrasjon mot skyløsninger • Katalysator for åpne
identitetsløsninger
Resultat etter migrering
MS ISA 2006 Cluster Fases ut Strangeloop Cluster Faset ut
CAG Cluster Faset ut
Brukere og Service Management Happy
Resultat etter migrering
Ytelsesøkning vs MS ISA = 72% .NET Apps No Longer need Strangeloop
PAUSE�10:45
XenApp End-Of-Life
Hva nå?
End of Life Productname Version EOM EOL
PS for UNIX 4.0 TBA TBA
PS for Win 2003 4.5 30. Sep 2012 31. Mar 2013
PS for Win 2003 4.5 FP1 30. Sep 2012 31. Mar 2013
XA for Win 2003 5 and FP 30. Sep 2012 31. Mar 2013
XA for Win 2008 5 and FP 13. Jul 2014 13. Jan 2015
XA for Win 2008R2
6.0 13. Jul 2014 13. Jan 2015
XA for Win 2008R2
6.5 24. Aug 2015 24. Feb 2016
Hva betyr dette?
• Må begynne å tenke NÅ!
Hva betyr dette?
• Må begynne å tenke GJØRE NÅ! • Applikasjoner • Virtualisering • Automatisering
32 / 64 bit
• Eneste supportere løsning for 32 bit:
Vmhosted apps (Win 7 x86)
«Best practise» …
• Felles for alle:
A U T O M A T I S E R I N G
MDT 2010
Applikasjoner
Task Sequence - OS
Task Sequence - XenApp
Task Sequence Apps.
Firstpoint «Best Practise»
• Medium (0-300 brukere) • Large (300+)
DFS
Master MDT
Provisioning Server DataCollector
DFS
Utvikling Produksjon Master MDT
Utviklingsmiljø DataCollector
DFS
Utvikling Produksjon Master MDT
Fil
App-V DataCollector
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
Brukervirtualisering DataCollector
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
DataCollector Frontend
StoreFront
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
DataCollector Frontend II
StoreFront
WebInterface
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
DataCollector Access Gateway
StoreFront
WebInterface
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
DataCollector Lastbalansering
StoreFront
WebInterface
DFS
Utvikling Produksjon Master MDT
Fil
AppSense
DataCollector
SQL M
ergeRep. «Best practise» Large
StoreFront
WebInterface
«Best practise» Medium
• MDT/SCCM for “MASTER” - Worker • App-V • 2 Dedikerte DataCollectorer • AppSense DesktopNow
Citrix Provisioning
• Boot ISO • Delt streaming/data nett • Lagring • Antivirus • Staging
Print Minimer antall drivere Vurder Citrix UPS Kun basis funksjon Pass på Antivirus Klientprint = Universell driver Hvordan får brukere printere
Utfordringer
• XA 6.5 er ikke BARE en oppgradering av XA 6.0
• Noen issues med vmware • Bruk av PNAgent • Infrastruktur-problemer • Importere XA 6.0 data • Antivirus
«Best practise» Prosess
• Design-dokument • System-dokument • Prosjektleder
Oppsummering • Alle XA 32-bit versjoner EOL januar 2015 • Vi KAN prosessen med å komme til XA6.5 • Dokumentere HELE prosessen • Viktige komponenter Firstpoint Best Practise:
– App-V – Citrix Provisioning Server – AppSense – Automatisering
Kundeerfaring��
Aker Solutions
Status
• 6 farmer / 6 versjoner av XA/CPS/Metaframe
• MANGE siloer • Partner-tilganger kompliserer • Endring på apps er vanskelig /
tungvint • Brannslukking
Ønsker
• Forenkle endring • Forenkle skalering • Multi tenancy - ASP
Nytt design • App-V blir ekstremt viktig
– 300 + applikasjoner – Sette bort pakking til fastpris
• Citrix Provisioning • Appsense
– Environment Manager / Personalization Server
– Application Manager
Erfaringer
• TTT -ATT – Applikasjoner tar tid
• Cloud Gateway er ikke “Enterprise Ready”
• GSLB – DNS i NetScaler • MultiStream ICA krever NS 10
Oppsummering
• NetScaler er mer enn Secure Gateway • Det er på tide å tenke på oppgradering
av Citrix XenApp • Firstpoint har kompetansen
• One more thing…
XenApp Workshop • Hel dag • Helsesjekk • Migreringsplan
5.000.- eks mva
NetScaler Workshop • Hel dag • Hvordan innføre • Utvide bruken
5.000.- eks mva
Må bestilles innen 1. mars og avholdes innen 1.mai
Recommended