XenDesktop
Seit gut zwei Wochen steht nun der Release Candidate des XenClient Express zum Download zur Verfügung und je mehr Leute damit testen und je stärker die Präsenz des Produktes in den Medien ist, desto mehr wird immer wieder die Frage aufgeworfen, was genau eigentlich die Einsatzszenarien für den XenClient sind.
Auf den ersten Blick klingt diese Fragestellung natürlich sehr abstrus, denn NATÜRLICH WISSEN wir alle, dass wir den XenClient für die berühmten Bring-your-own-Computer Szenarien (BYOC), die sichere Integration von Partnern und Dienstleistern, die zentrale Verwaltung von Notebooks und die Realisierung von sicheren Endgeräte-Umgebungen benötigen.
Doch ist das wirklich so?
Es gibt einen sehr interessanten Blog-Eintrag auf der VMware-Seite dazu, in dem beschrieben wird, warum diese Szenarien in Wirklichkeit in dieser Form nicht existieren und man auch einen Type-1-Hypervisor nicht braucht. So einen "Angriff" durfte Citrix natürlich nicht auf sich sitzen lassen und somit hat Peter Blum einen sehr schönen Blog-Eintrag als Konter verfasst, der hierzu Stellung bezieht. Ich habe beide Beiträge sehr interessiert gelesen und finde beide vor dem Hintergrund ihrer jeweiligen Motivation durchaus gelungen.
Was aber natürlich bleibt, ist die Frage, ob man den XenClient denn nun braucht, oder eben nicht...
Salomonisch gesprochen liegt die Wahrheit wahrscheinlich irgendwo in der Mitte... doch meiner Meinung nach ist dies tatsächlich nur nach der Salomonischen Sichtweise so. Ich bin tatsächlich der Meinung, dass der XenClient für die oben aufgeführten Szenarien durchaus seine Daseinsberechtigung hat, da er hierbei seine extremen Stärken ausspielen kann. So ist es natürlich beispielsweise von großem Vorteil, wenn man auf einem Notebook eine klare Trennung von Arbeits- und Privatumgebung realisieren kann um so beispielsweise auf seinem privaten Notebooks auch eine Firmen-VM "fahren" zu können. Hierdurch müsste man jeweils nur ein Endgerät mit sich führen und könnte sich sogar noch aussuchen, welches man hierbei gerne hätte (natürlich in einem zu definierenden Rahmen).
Selbstverständlich ist mir Bewusst, dass ein solches Szenario insbesondere bei uns in Deutschland heute noch in keinster Weise der Realität entspricht - als Hindernis sei alleine das Stichwort "Geldwerter Vorteil" bei einer entsprechenden Kompensation der Firmennutzung des Privatgerätes genannt - was aber nicht bedeutet, dass das Szenario nicht valide ist.
Und genau an dieser Stelle liegt in diesem Szenario (und bei den anderen ebenso) die Krucks in der Sache - es geht bei diesen Einsatzszenarien nicht darum, dass der XenClient etwa IMMER dann, wenn ich BYOC mache, der richtige Weg ist. Ich muss auch nicht BYOC machen, wenn ich XenClient nutzen möchte. Richtig ist aber, dass wenn ich BYOC machen möchte, der XenClient eine mögliche Lösung hierfür ist.
Auch muss ich externe Mitarbeiter nicht über den XenClient und entsprechende VMs in mein Netzwerk einbinden - aber ich könnte es, wenn ich es wollte!
Man kann also aus meiner Sicht festhalten, dass die Fehler somit nicht in den Einsatzszenarien liegen, sondern in einer totalitären Auslegung ebendieser. Die absolute Verallgemeinerung ist das, was nicht funktioniert - nicht aber das Produkt.
Wenn man sich mit der Denkweise einmal angefreundet hat, bleibt natürlich die Frage, warum VMware dann so verzweifelt versucht, den XenClient und seine Sinnhaftigung bzw. grundsätzlich die Sinnhaftigkeit eines Type-1-Hypervisors nieder zu reden...
Als Antwort auf diese Fragestellung möchte ich einen Lieblingsspruch von mir anbringen: Wenn man nur einen Hammer hat, sieht jedes Problem aus wie ein Nagel!
Oder - um es auf die konkrete Situation umzumünzen: Wenn man keinen Hammer hat, darf es auch keine Nägel geben! ;-)
Ich glaube, dass die gesamte Diskussion, die sich auch ein den beiden oben aufgeführten Blog-Einträgen widerspiegelt und die natürlich auch zu einer großen Verunsicherung bei den Kunden führt, einzig und allein darauf zurückzuführen ist, dass VMware aktuell noch kein Produkt gegen den XenClient platzieren kann - Microsoft übrigens auch nicht... aber die sprechen nicht darüber ;-)
Ich gehe ganz stark davon aus, dass diese gesamte Sinnhaftigkeitsdebatte in dem Moment aufhört, wenn VMware ebenfalls einen Type-1-Hypervisor (z.B. CVP ?!?) im Markt hat....
Und was bedeutet das nun konkret? Was möchte ich mit diesem Beitrag erreichen? Ganz einfach! Ich möchte, dass man sich dem Produkt und seinen Möglichkeiten auseinander setzt und nicht "auf der grünen" Wiese seinen Sinn und/oder Unsinn diskutiert und somit womöglich gute Chancen und Optionen kaputt-diskutiert! So! ;-)))
Die Citrix Synergy 2010 in San Francisco ist nun eine Woche her und somit bietet sich eine gute Gelegenheit, mit ein wenig Abstand die wesentlichsten Ankündigungen und Strategien nochmal zu beleuchten und vielleicht ein kleines Fazit zu ziehen. Fangen wir einmal mit den allgemeinen Eckdaten an: Die Citrix Synergy 2010 fand zusammen mit der Citrix Partner Summit und der Global CTP Summit vom 10. Bis 14. Mai im Moscone Center in San Francisco statt. Insgesamt waren etwa 4.000 Teilnehmer bei diesen Veranstaltungen dabei – wobei wahrscheinlich 3.500 davon sich auch ein iPad gekauft haben ;-)
Alles in allem muss ich sagen, dass mir die Synergy als Gesamtveranstaltung sehr gut gefallen hat, da es wie immer eine gute Gelegenheit war, wieder im großen Umfang Freunde, Bekannte und Kollegen zu treffen, die man ansonsten über Monate nicht sieht. Auch die Lokation, die Vorträge und die Organisationen (inkl. Final Night Party mit einem Auftritt von Sinbad) haben mir in diesem Jahr sehr gut gefallen. Besonders guten waren seine Kommentare zu den CTPs ("Don't talk to them, don't look in their eyes" oder "I'm a CTP Junior! - We hang out on Friday, we don't go clubbing, we talk the cloud!") - großartig! Ruben hat einen kleinen Ausschnitt auf YouTube, in dem Sinbad CTPs mit einem Apple Genius vergleicht... ;-)
…doch kommen wir zu den inhaltlichen Aspekten:
Citrix XenClient: Eine der am sehnsüchtigsten erwarteten Ankündigungen war natürlich die Verfügbarkeit des XenClient als Type-1-Clienthypervisor für Endgeräte. Den Erwartungen entsprechend steht seit der Keynote von Mark Templeton der XenClient Express zum Download zur Verfügung. Wichtig hierbei ist, dass es sich hierbei noch nicht um die finale Version des XenClients handelt, sondern um den entsprechenden Release Candidate. Ich weise deshalb an dieser Stelle so deutlich darauf hin, da ich das Produkt für extrem cool und gelungen halte (ich arbeite bereits seit der beta2 produktiv damit) aber es in dem RC natürlich trotzdem sein kann, dass ggf. die einer oder andere Kleinigkeit noch nicht komplett funktioniert. Also nicht sofort verzagen und das Produkt verdammen – ein RC ist halt ein RC…(zum offiziellen Announcement)
HDX Nitro: Auch im Bereich der XenApp/XenDesktop Produkte wurde eine wesentliche Erweiterung ankündigt - im Rahmen von "HDX Nitro", welches sich aus den fünf Projekten "Mach 3", "Zoom", "Laser", "Mercury" und "Dynamo" zusammensetzt, sollen die Fähigkeiten der HDX-Technologie nochmals deutlich erweitert werden. Im Einzelnen adressieren diese Projekte die Anwendungsperformance, das schnelle Starten einer Anwendung ("Instant App Startup"), eine Optimierung des Druckens, eine Beschleunigung von HD Inhalten und die adaptive Erkennung von Inhalts- und Verbindungsdaten. Die einzelnen Projekte stecken in unterschiedlichen Entwicklungsphasen, lassen aber teilweise in Demos schon recht gut erahnen, welche Möglichkeiten in ihnen stecken. (zum offiziellen Announcement)
Verschlüsselungs-Plugin für Citrix Receiver: Eine neue Funktion für den Citrix Receiver wurde ebenfalls angekündigt - das Verschlüsselungs-Plugin. Hierbei handelt es sich um ein Receiver Plugin, das über den Merchandising Server verteilt werden kann und anschließend auf dem Endgerät dafür zuständig ist, Daten aus gestreamten Anwendungen verschlüsselt auf dem Endgerät abzulegen. Technisch gesehen handelt es sich dabei um eine verschlüsselte VHD, welche auf dem Endgerät angelegt wird und anschließend die gestreamten Anwendungen mittels eine Filtertreibers dazu werden, alle lokal zu speichernden Daten in dieser VHD abzulegen. Es gibt mehrere Einsatzszenarien für diese Lösung wie etwa einen BYOC-Einsatz oder die Integration von Endgeräten von Partnern oder Dienstleistern. Für den letzten Fall könnte man sich also vorstellen, dass die Dienstleister für ein Projekt mittels des Citrix Receivers und der entsprechenden Plugins auf die Anwendungen des Unternehmens zugreift. Alle von ihm erstellten Dokumente würden offline mittels des Verschlüsselungs-Plugins sicher abgelegt und könnten natürlich auch nach Abschluß des Projektes sicher entfernt/gelöscht werden. Dies ist aus meiner Sicht ein wichtiger Schritt in die richtige Richtung, da hiermit nun nicht mehr "nur" die Anwendungen für ein solches Szenario betrachtet werden, sondern auch die Daten... und genau die sind ja der eigentlich wesentlicher Teil... (zum offiziellen Announcement)
XenServer 5.6: Da die Beta-Version bereits seit einigen Wochen lief, war die Ankündigung des XS 5.6 natürlich keine große Überraschung mehr. Die neue Version - die auf Grund der neuen Features eigentlich die Versionsnummer 6.0 verdient hätte - bietet nun auch Funktionalitäten wie Memory-Overcommitment, Delegation und andere tolle Dinge, die die Arbeit mit dem XenServer nochmals deutlich nach vorne bringen werden. Eine neue Ankündigung hingegen ist die neue Advanced Edition des XenServer, welche sich funktional und preislich zwischen dem kostenfreien XenServer und den ehemaligen "Essentials for XenServer Enterprise Edition" ansiedelt... ich persönlich bin eigentlich der Meinung, dass man diese neue Edition nicht benötigt hätte, da auch die Enterprise Edition preislich extrem attraktiv ist. Aber wer fragt mich schon ;-) ...naja, genau genommen haben uns die PMs in der CTP-Runde vor der Ankündigung gefragt, aber meine Argumente haben sie nicht umstimmen können ;-) (zum offiziellen Announcement)
Cloud-Themen: Wie auch schon im letzten Jahr ist das Thema "Cloud" natürlich nach wie vor ein wesentliches in der Gesamtstrategie des Unternehmens. Einige wichtige Entwicklungen in diesem Zusammenhang finden sich etwa im XenServer 5.6 (s.o.) wieder, andere sind im Bereich NetScaler/WANscaler (s.u.) zu finden. Einen Punkt möchte ich an dieser Stelle besonders hervorheben, da ich ihn für wesentlich im Rahmen einer Cloud-Strategie halte: Das Thema der (virtuellen) Netzwerkinfrastruktur. Wie Simon Crosby im Rahmen eines seiner Vorträge sagte, wird zukünftig der letzte Hop in einer Netzwerkstruktur nicht mehr auf einem Switch liegen, sondern auf den Virtualisierungshost, auf dem die virtuelle Maschine läuft. Dies zwingt einerseits zu einem starken Umdenken etwa in der Zuordnung von Zuständigkeiten in Unternehmen, andererseits aber auch zu einem höheren Funktionsbedarf der virtuellen Infrastrukturen. Eine Lösung, die in diesem Zusammenhang vorgestellt wurde, bezieht sich auf das Open-Source-Projekt Open vSwitch, welches viele der Anforderungen adressiert und zukünftig direkt vom XenServer unterstützt werden wird. Ich finde dieses Thema sehr, sehr interessant und ich werde an dieser Stelle von meinen Erfahrungen berichten... bis dahin hier ein sehr guter Blog-Eintrag zum Thema von Simon Crosby...
PowerGadgets Mobile for XenApp: Nicht zuletzt durch das iPad haben mobile Endgeräte einen immer höheren Stellenwert in der heutigen IT. Nun muss man auf der anderen Seite aber sagen, dass genau dieses Tatsache in Verbindung mit den extrem hohen Aktualisierungsraten der mobilen Geräte durchaus viele Probleme mit sich bringen - die Geräte haben teilweise eine so geringe Halbwertzeit, dass sich viele Softwarehersteller schon lange nicht mehr die Mühe machen, eine sauber Implementation oder Portierung ihrer Anwendungen auf die jeweiligen Plattformen durchzuführen. Und genau an dieser Stelle kommt Citrix ins Spiel: Warum soll man eine Anwendung nativ auf einem mobilen Endgerät betreiben und sich dort auf Gedanken über z.B. Datensicherheit machen, wenn man mittels Citrix Receiver auch Anwendungen von einem XenApp nutzen kann. Natürlich ist dies erstmal nur die halbe Wahrheit - zwar kann man durchaus jede Anwendung auf diesem Weg etwa auf einem iPhone oder Android verfügbar machen, aber richtig arbeiten kann damit noch nicht unbedingt. Was ist also die Konsequenz? Die Anwendungen müssen basierend auf entsprechenden "Design-Merkmalen" entwickelt bzw. angepasst werden. Nun ist Citrix bestimmt nicht der richtige Anbieter um diese Anpassungen durchzuführen - wohl aber ein "Enabler" der eine Vision aufzeigen kann... und genau das passiert etwa mit den "PowerGadgets Mobile for XenApp" und einigen entsprechenden Demo-Anwendungen, die die neuen Möglichkeiten aufzeigen. Ein kleines Beispiel von der Synergy: Ein Mail-Client, der durch ICA/HDX auf die GPS-Informationen des Endgerätes zugreifen kann und somit für das Instant-Messaging den Status "In Transfer" (also quasi "in Bewegung") für einen Benutzer führen kann - und dies, ohne dass der Benutzer es manuell aktivieren muss... ...hier ein einführender Blog-Eintrag von Chris Fleck...
Citrix Nirvana Phone: Ein Thema, das sich quasi nahtlos an das vorherige anschließt, ist das "Nirvana Phone" welches bereits seit einigen Monaten/Jahren als Vision durch das Netz schwirrt. Hierbei handelt es sich um ein Mobiltelefon, auf welchem mittels eines darauf installieren Client-Hypervisors (!) neben der reinen Telefon-Firmware auch ein entsprechendes Client-OS für die Verwendung als ICA/HDX-Client zur Verfügung steht. Auf der Synergy waren hierzu wieder einige Demos zu sehen, welche schon recht vielversprechend waren... die Vision dahinter ist natürlich, dass ein Benutzer für seine Arbeit nichts weiter benötigt als eben dieses "Nirvana Phone": Unterwegs kann es wie ein SmartPhone verwendet werden, während es am Arbeitsplatz mit einem Bildschirm und Maus/Tastatur verbunden werden kann und dort quasi als ThinClient fungiert. Ich finde diese Idee nach wie vor sehr interessant und bin mal gespannt, wie sich diese Vision in die Welt der iPads, etc. integriert - oder sogar schon realität ist (zumindest für die stolzen Besitzer eines iPads *zwinker*) ;-)
NetScaler Burst-Packs: Auch im Bereich des NetScaler tut sich etwas - neben der Verfügbarkeit des NetScaler VPX (also eines NetScaler als virtueller Maschine) hat Citrix nun auch eine Erweiterung des Lizenzmodells verkündet, welche den Kunden die durch die Virtualisierung gewonnen Flexibilität nun auch lizenztechnisch nutzen lässt. Mittels sogenannter "Burst-Packs" lässt sich die lizenzierte Bandbreite für einen gewissen Zeitraum erhöhen um etwa saisonale Lastspitzen abdecken zu können. Ein kleines Beispiel: Ein Unternehmen betreibt einen NetScaler, der für 10 MBit Datendurchsatz lizenziert ist. Für 11 Monate im Jahr ist das vollkommen ausreichend - nur im Dezember vielleicht nicht. Bisher wäre der Kunde gezwungen gewesen, die Lizenzierung der gesamten Lösung nach der maximal geforderten Last zu wählen (und diese im Umkehrschluß den Großteil des Jahres nicht zu nutzen). Mit den Burst-Packs hat der Kunden nun die Möglichkeit genau für (in diesem Beispiel) das Jahresendgeschäft mehr Bandbreite zu lizenzieren und somit nutzen zu können. Aus meiner Sicht eine tolle Sache... (zum offiziellen Announcement)
Virenscan in XD-Umgebungen: Eine weitere interessante Ankündigung kam von McAfee: Diese haben auf der Synergy offiziell ein Produkt angekündigt, welches als Virenscanner für Umgebungen mit virtuellen Desktops eingesetzt werden kann. Nun könnte man natürlich sagen, dass man jeden Virenscanner auf einem virtuellen Desktop nutzen kann - natürlich geht das! ABER: Wenn man auf einem Host (z.B. XenServer) 30, 40 oder 70 virtuellen Desktops laufen hat und alle einen Virenscanner betreiben, der im schlimmsten Fall auf allen gleichzeitig um 12 Uhr einen vollständigen Systemscan startet, dann muss man nicht unbedingt mit der besten Performance rechnen (vorsichtig gesagt). Was macht aber nun McAfee? Sie bieten eine Service-VM, an die die Desktop-VM ein Offloading des Virenscans durchführen können - sprich: Der Virenscanner läuft quasi nur in der Service-VM und alle anderen VMs nutzen diesen zentralen Dienst. Hierdurch soll die Systemlast und der Speicherbedarf drastisch gesenkt werden. Vom Ansatz her ist dieses Konzept sehr gut und auch zwingend notwendig. Ich bin mal gespannt, wie es im finalen Produkte umgesetzt wird.. (zum offiziellen Announcement)
Ich bin gerade über ein interessante Webseite gestolpert: Microsoft bietet eine virtuelle Laborumgebung an, in der man sich der Bereitstellung von virtuellen Desktops mit Citrix XenDesktop, dem System Center Virtual Machine Manager und Hyper-V widmen und entsprechende Erfahrungen sammeln kann...
https://cmg.vlabcenter.com/default.aspx?moduleid=281742e3-2613-42da-bd58-2c3578f039b4
Hier die offizielle Beschreibung:
This lab is intended for IT Professionals who would like to deliver virtual desktop computers using Microsoft Hyper-V Server, Microsoft System Center Virtual Machine Manager and Citrix XenDesktop. Users will work through the steps to simulate deploying multiple virtual desktops, and will first capture a reference image using the Citrix Provisioning Server for Desktops. Next, the user will verify that the computer can be booted from a diskless client computer. The user will create multiple virtual machines using the reference computer as a template. Finally, the user will use the Citrix Desktop Delivery Controller and System Center Virtual Machine Manager to create a group of virtual desktops and deploy them to end devices. At the end of this lab, the user will have worked through all the steps required to implement Citrix XenDesktop using Microsoft System Center Virtual Machine Manager and Microsoft Hyper-V Server.
Da ich davon ausgehe, dass es noch nicht allzuviele mitbekommen haben, möchte ich an dieser Stelle einmal die Aufmerksamtkeit auf eine neues Format aus dem Hause Citrix lenken: Die How To Serien im Citrix TV. Hierbei handelt es sich um eine Sammlung von jeweils recht kurzweiligen Videostreams zu diversenden Citrix-Produkten und -Themen, etwa: Wie konvertiere ich eine physikalische Maschine mit XenConvert? Wie bilde ich ein NetScaler HA-Cluster? Oder: Wie erstelle ich Delivery Rules für den Merchandising Server?
Ich finde die Videos sehr schön gemacht - einerseits inhaltlich, andererseits auch so prägnant, dass man sich innerhalb kürzester Zeit einem Thema annähern kann. Respekt! ;-)
..hier ein kleiner Ausschnitt der aktuellen Serien...
Citrix XenServer - http://www.citrix.com/tv/#series/137
Citrix XenApp - http://www.citrix.com/tv/#series/131
Citrix XenDesktop - http://www.citrix.com/tv/#series/135
Citrix NetScaler - http://www.citrix.com/tv/#series/133
Citrix Provisioning Services - http://www.citrix.com/tv/#series/136
Citrix Web Interface - http://www.citrix.com/tv/#series/129
Citrix Merchandising Server - http://www.citrix.com/tv/#series/124
Citrix Password Manager - http://www.citrix.com/tv/#series/126
Citrix EdgeSight - http://www.citrix.com/tv/#series/132
Citrix Workflow Studio - http://www.citrix.com/tv/#series/130
Citrix Access Gateway Standard Edition - http://www.citrix.com/tv/#series/134
Gabe Knuth hat sich in einem Artikel große Mühe gegeben und einmal die gesamten Citrix-Produktlinien von 1999 bis 2009 in einem Chart zusammengetragen. Ich finde das Ergebnis sehr interessant - nicht zuletzt, weil auch das Thema der Produkt(um)benennungen hier sehr schön visualisiert ist...
Eine interessante Situation tut sich auf, wenn man in einer XenDesktop-Umgebung vor der Herausforderung steht, einen lokalen Drucker oder ein lokales Endgerät (Stichwort: USB-over-Ethernet) an der PortICA-Verbindung vorbei aus der Sitzung heraus zu verbinden. Hierbei wird man recht schnell mit Schrecken feststellen, dass es beim XenDesktop VDA die Variable %CLIENTNAME% nicht gibt, während sie bei einer RDP-Verbindung existiert.
Dieser Sachverhalt liegt darin begründet, dass es sich bei einer PortICA-Verbindung aus Sicht das Betriebssystems nicht um eine Remote- sondern um eine Console-Sitzung handelt, wie in der nächsten Abbildung sehr schön zu sehen ist.
Wie kann nun aber in der laufenden Sitzung erkannt werden, von welchem Endgerät der aktuell angemeldete Benutzer verbunden ist? Die Antwort ist einfach: über die aktuellen TCP/IP-Verbindung.
Im Standard verwendet PortICA ebenso wie das reguläre ICA-Protokoll des XenApp zwei Ports für die Kommunikation: entweder TCP 1494 für Standard-ICA oder -im Regelfall- TCP 2598 für CGP, also ICA mit Sitzungszuverlässigkeit. Um nun die IP-Adresse des verbundenen Endgerätes zu ermitteln – und es kann beim XenDesktop VDA immer nur eines sein – muss man nichts weiter tun, als einen NETSTAT auszuwerten und hierbei nach einer entsprechenden Verbindung zu parsen.
Ein exemplarisches KixTart-Script könnte folgendermaßen aussehen: (Weiterlesen)
Nachdem auf der Synergy gestern in den Keynotes der Tag der "Users&Desktops" war, wurde heute morgen in der Keynote der Tag der "Server&DataCenter" ausgerufen. Dem entsprechend folgten auch heute wieder viele großartige Ankündigungen, die sich im Gegensatz zu gestern auf die Lösungen im Rechenzentrum fokussierten. Hier einmal kurz zusammengefasst die aus meiner Sicht wichtigsten:
NetScaler VPX: Die erste Ankündigung des neuen Tages, die von Wes Wasson verkündet wurde, war die geplante Veröffentlichung des NetScaler VPX. Hierbei handelt es sich um einen NetScaler in Form einer Virtual Appliance für den XenServer, also einer reinen Software-Implentation der bisher nur als Appliance-Hardware verfügbaren NetScaler-Lösungen. Aus meiner Sicht ist die eine extrem interessante Ankündigung, da sie eine Menge Entwicklungspotential in sich trägt. Natürlich ist die erste Überlegung bei einer solchen Ankündigung immer, ob den einen virtuelle Maschine die gleichen Performance-Daten wie eine speziell einen Zweck entwickelte Appliance haben kann - das bleibt abzuwarten. Aber vor dem Hintergrund der bereits heute verfügbaren XenServer-Performance mache ich mir da ehrlich gesagt relativ wenig sorgen. Die Vorteile der Lösung liegen jedoch klar auf der Hand: Zum einen ist die natürlich eine Thema der Energie - wenn man ohnehin schon eine XenServer-Plattform (einer bestimmten Größe) betreibt, ist es nur sinnvoll, so viele Funktionen wie möglich auf diese Plattform zu bringen und keine weiteren Geräte im Rechenzentrum implementieren zu müssen. Ein zweiter Punkt ist aber auch eine Hardware-Strategie: Ich persönlich setzte beispielsweise sehr gerne auf IBM-Systeme. Sofern ist dies ausschließlich tun möchte, bin ich nun in der Lage dazu, indem ich einfach auch meine NetScaler Systeme in Form von virtuellen Maschinen auf meinen IBM-Hosts mit XenServer laufen lassen kann. Dies erleichtert mit beispielsweise deutlich den Support der Hardware und ist darüber hinaus in der Lage die Kosten für den Hardware-Support reduzieren zu können. Ein dritter möglicher Vorteil (hier ist noch nichts bekannt) könnte ein günstigerer Einstieg in den NetScaler sein, da der Kostenanteil für die Hardware in dem Produkt entfällt (bzw. entfallen sollte). Der NetScaler VPX soll ab dem 18. Mai als beta-Download verfügbar sein und im 4. Quartal RTM gehen.
XenServer 5.5: Der XenServer 5.5, der aktuell ebenfalls als beta-Download verfügbar ist, beinhaltet ja bekannter Maßen eine Vielzahl von neuen Funktionen wie StorageLink, SnapShots, AD-Authentifizierung für das XenCenter, usw. Eine Sache, die mich hierbei aber besonders beeindruckt hat, war eigentlich eine Kleinigkeit, die aber heute gezeigt wurde: In der Platinum Edition des XenServer ist der Lab Manager enthalten, über den Schulungs-/Demo-/QM-Umgebungen automatisiert provisioniert werden können. Nun kommt der Kick: Es gibt eine Integrationsschnittstelle zwischen dem Lab Manager und Citrix Dazzle, so dass die Benutzer zukünftig selber in die Lage versetzt werden können, sich über Dazzle (also die neuen Self-Service Plattform von Citrix) beispielsweise auch Schulungsumgebungen zu provisionieren. Ich denke, dass diese kleine Schnittstelle eine unheimlich positive Entwicklung einleutet - eine einfach zu bedienende Benutzer-Schnittstelle, die bis in das das Rechenzentrum ("Cloud Services" - siehe unten) greifen kann und dort selbst komplexe Vorgänge auslösen kann. Wie schon beschrieben, bedeutet dies eine deutlich Zugewinn bespielsweise für Schulungs- und QS-Umgebungen, die bisher immer noch ein relativ hohes Maß an administativen Eingriffen erfordern.
Citrix Cloud Center (C3): Das C3, Citrix' Produktportfolio für Service Provider oder große Organsationsstrukturen, wird deutlich aufgebohrt. Aktuell besteht das C3 im Kern aus dem XenServer, dem Workflow Studio und dem NetScaler, also allen Komponenten, die für die Bereitstellung von sogenannten "Cloud Services" (also im Regelfall Web-basierten, gehosteten Diensten) benötigt werden. Das Problem bisher war jedoch, dass das C3 immer dann an seine (lizenztechnischen) Grenzen kam, wenn etwa Legacy Anwendungen im Rahmen der Cloud zur Verfügung gestellt werden sollten. Aus genau diesem Grund wird das C3 zukünftig auch XenApp und XenDesktop beinhalten. Aus meiner Sicht handelt es sich hierbei um einen sehr guten Schritt in die richtige Richtung, da hierdurch tatsächlich in vollem Umfang die Bereitstellung von umfassende Bereitstellung von "as a Service"-Diensten realisieren lässt. So sind beispielsweise neben den bisher am weitesten verbreiteten "Software as a Service (SaaS)"-Modellen zukünftig auch etwa "Infrastructure as as Server (IaaS)" oder "Platform as a Service (PaaS)"-Modelle denkbar. Denkt man nun noch einen Schritt weiter und bezieht etwa die neuen Funktionen des XenServer Platinum (insb. Lab Manager) und neuen Produkte (insb. Citrix Dazzle) mit ein, ist Citrix als einer der ersten (wenn nicht sogar DER ERSTE) Anbieter in der Lage, alle Aspekte von "as a Service"-Betriebsmodellen mit eigenen, modular kombinierbaren Produkten zu realisieren. Das läst definitiv mein "Rechenzentrumsbetreiber-Herz" höher schlagen ;-)
Darüber hinaus war ich in einem Microsoft-Vortrag über den System Center Virtual Machine Manager 2008 R2 (SCVMM), in dem einerseits die Neuigkeiten zu diesem Produkt, aber andererseits auch einige aktuelle Informationen über den Hyper-V 2008 R2 bzw. den aktuellen Funktionsumfang vorgestellt wurden. Ich möchte an dieser Stelle gar nicht in die Tiefe auf alle diese Dinge eingehen, aber eine Sache hat mich schwer überrascht und ins Drübeln gebracht - auch die kostenfreie Version des Hyper-V R2 soll LiveMigration (bei Hyper-V basierend auf Cluster-Technologie) und Clustering enthalten. (Und da ich in dem Vortrag eine XBox360 gewonnen habe, finde ich das erstmal super ;-) ) Somit hat nun auch Microsoft - nach Citrix - einen direkten Angriff auf den ESX bzw. seine Marktanteile gestartet. Natürlich kann man diese Dinge in der Tiefe sehr differenziert betrachten, aber ich bin nach wie vor der Meinung, dass die Luft für VMware immer dünner wird... insbesondere vor dem Hintergrund, dass heute erneut bestätigt wurde, dass der SCVMM definitiv einen Support für XenServer-Infrastrukturen bieten wird - wenn auch noch nicht in der Version 2008 R2... die nächsten Monate werden zeigen, wie sich die Dinge weiter entwickeln. Ich bleibe am Ball und werde meine Erkenntnisse hier veröffentlichen...
Ich habe gerade einen interessanten Blog-Eintrag von Ulrich Stamm gelesen, in dem es um die Verfügbarkeit von XenWorkstation (ehemals: HostedXen), also einem Client-side Hypervisor von Citrix geht... diese Lösung, die quasi das Citrix-Pendant zum VMware Player darstellt (und insofern erstmal nichts mit "Project Independence" zu tun hat), ist in einer Preview verfügbar, die auch aus dem Artikel heraus verlinkt wird... das sollte man sich einmal ansehen... ;-)
Wie vor ein paar Tagen bereits geschrieben, halte ich das Citrix Project Independence, also die Bereitstellung von virtuellen Desktops direkt auf den jeweiligen Endgeräten mit einem zentralen Management, für eines der interessantesten Themen 2009.
Für alle, die sich noch nich so viel darunter vorstellen können, habe ich ein Video vom Entwicklerteam gefunden, das P.I. in Aktion zeigt... das sieht schon recht gut aus... ;-)
Gestern hat Citrix in einer Pressemitteilung aktuelle Informationen zu Project Independence veröffentlicht. Dieses Projekt ist eine Zusammenarbeit mit Intel, basiert auf dem bereits im letzten Jahr erschienenen XenDesktop und adressiert nun die Virtualisierung von Systemen auf Desktops/Notebooks.
Wagt man in diesem Zusammenhang einen kleinen Blick über den Tellerrand, so erkennt man schnell, dass es sich bei Project Independence um eine Citrix-Alternative zu Microsofts MED-V und VMwares ACE/View handelt, da eine sehr ähnliche Basis-Funktionalität zu erwarten ist.
Die offizielle Ankündigung dieses Projektes wurde schon seit einiger Zeit sehnsüchtig erwartet, da sich nun schlußendlich den Kreis der Delivery Center-Lösungen schliesst und auch eine Lösung für die Desktop-Vortualisierung im Offline-Betrieb geboten wird. Sehr, sehr interessant...
Ich hatte in den letzten Wochen eine ganze Reihe von XenDesktop Projekten und bin dabei in einem Fall in eine interessante Problemstellung gelaufen, die ich an dieser Stelle mal kurz mit der Lösung darstellen möchte... vielleicht läuft ja auch mal jemand anderes in den gleichen Fehler ;-)
Der Fehler, den ich hatte, ist eigentlich ein ganz einfacher: Der Virtual Desktop Agent (VDA) hat sich nicht am Desktop Delivery Controller (DDC) registriert und die Desktops hatten somit in der Console den Status "Not Registered" und konnten somit nicht genutzt werden.
Für genau diese Fehlersituation gibt es den Artikel CTX117248 in der Citrix Knowledge Base (Troubleshooting Virtual Desktop Agent Registration with Controllers in XenDesktop), der die typischen Fehler bei der Registrierung beschreibt (Windows Firewall, Zeitsynchronisation, etc.) Leider war keine der beschriebenen Maßnahmen in meinem Fall hilfreich und brachte die gewünschte Lösung ...ich somit war gezwungen, selber über eine Lösung nachzudenken ;-) ...also habe ich zunächst basierend auf CTX117452 die Protokollierung auf dem VDA und dem DDC aktiviert. Die Fehlermeldungen, die ich dann im Protokoll das VDA sehen konnte, war folgende:
16:12:11.4062 : Error occurred when attempting to connect to endpoint at address http://xendesktop-ddc.ads-domain.int:8080/Citrix/CdsController/IRegistrar , binding WsHttpBindingIRegistrarEndpoint and contract Citrix.Cds.Protocol.Controller.IRegistrar: System.ServiceModel.Security.SecurityNegotiationException: Fehler bei der SOAP-Sicherheitsaushandlung mit " http://xendesktop-ddc.ads-domain.int:8080/Citrix/CdsController/IRegistrar " für Ziel " http://xendesktop-ddc.ads-domain.int:8080/Citrix/CdsController/IRegistrar ". Weitere Details finden Sie unter der inneren Ausnahme. ---> System.ComponentModel.Win32Exception: Fehler bei der SSPI-Authentifizierung (Security Support Provider Interface). Der Server darf nicht mit einem Konto mit der Identität "host/xendesktop-ddc.ads-domain.int" ausgeführt werden. Wenn der Server mit einem Dienstkonto ausgeführt wird (z. B. "Netzwerkdienst"), geben Sie den Konto-SPN (ServicePrincipalName) als Identität in der EndpointAddress f?r den Server an. Wenn der Server mit einem Benutzerkonto ausgeführt wird, geben Sie den Konto-UPN (UserPrincipalName) als Identit?t in der EndpointAddress für den Server an.
bei System.ServiceModel.Security.WindowsSspiNegotiation.GetOutgoingBlob(Byte[] incomingBlob)
bei System.ServiceModel.Security.SspiNegotiationTokenProvider.GetFirstOutgoingMessageBody(SspiNegotiationTokenProviderState sspiState, MessageProperties& messageProperties)
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.GetNextOutgoingMessage(Message incomingMessage, T negotiationState)
bei System.ServiceModel.Security.IssuanceTokenProviderBase`1.DoNegotiation(TimeSpan timeout)
--- Ende der internen Ausnahmestapelüberwachung ---
...alles sehr interessante Informationen... Es hatte also irgendwas mit den Service-Principle-Names und der Kerberos-Authentifizierung zu tun...
Im nächsten Schritt habe ich die Überwachung der Kerberos-Tickets erhöht und per NETDIAG eine Analyse der Domäne gestartet. Das Ergebnis von NETDIAG brachte Folgendes zu Tage:
kerberos test..........failed
[Fatal] Cannot get ticket cache from Kerberos
The error occurred was: (null)
Ausschlaggebend für die Lösung war dann ein Blick in die Ereignisanzeigen der Domänencontroller. Dort fanden sich folgende Einträge:
Event Type: Error
Event Source: KDC
Event Category: None
Event ID: 11
Date: 10/3/2006
Time: 10:53:21 AM
User: N/A
Computer: DomainController1
Description:
There are multiple accounts with name host/xendesktop-ddc.ads-domain.int of type DS_SERVICE_PRINCIPAL_NAME.
Dazu wiederum gibt es einen MS-KB Artikel (http://support.microsoft.com/?id=305971) mit der entsprechenden Lösung... ... schnell mit LDP gesucht und ADSIEDIT bereinigt und schon lief alles problemlos ;-)
Es war somit ein Problem mit den SPNs im Active Directory... mein Admin-Benuter hatte sich aus irgend einem Grund die HOST/xxx-SPNs der beiden DDCs geschnappt und insofern waren die doppelt im AD vorhanden.
...und noch eine Neuigkeit: Der Citrix Desktop Server (aktuell: V. 1.0) wird in der kommenden Version umbenannt und mit anderen Produkten gebundelt. So wird die Version 2.0 unter dem Namen XenDesktop (Version 2.0) vertrieben werden und nebem der Funktionen des bsiherigen Desktop Servers auch den XenServer und den Provisioning Server enthalten.
