Ein Wegweiser durch Citrix Projekte

Von Johannes Norz, Citrix Trainer

[Einleitung] [Hauptprobleme] [Der Stufenplan] [Checkliste]

Einleitung

Ich habe im Laufe der letzten Jahre einige Citrix Projekte beobachtet, teils als unbeteiligter, indem ich Administratoren trainierte, teils als Experte im Trouble Shooting, und natürlich als ausführender Projektleiter. Viele der Projekte liefen, nach meiner Meinung, nicht optimal. Die häufigste Ursache waren Fehler in der Projektplanung, praktisch alle Fehler sind bereits gemacht worden, lange vor die erste SetupCD in die Hand genommen wurde.

Wichtig für eine erfolgreiche Implementierung ist eine strukturierte Vorgangsweise. Ich versuche, meine Erfahrungen in diese Checkliste eingehen zu lassen. Citrix bietet einiges an Orientierungshilfen, insbesondere den E- Learning Kurs CTX-6105AW sowie die gesamte CCIA Ausbildung. Leider erweist erscheint diese Vorgehensweise, oft zu Unrecht, im Vorfeld als etwas zu anspruchsvoll für kleine Projekte.

Hauptprobleme

Folgende Hauptprobleme (häufigsten Implementierungsfehler) treten bei Citrixprojekten immer wieder auf:

• Benutzer, die sich für Citrix schlecht eignen, sind die wichtigsten Hauptbenutzer
• Die Citrix Server sind geographisch nahe an den Benutzern und weit von den Daten entfernt
• Citrix Projekte werden häufig zu klein dimensioniert begonnen
• Es werden die falschen Citrix Produktversionen gekauft
• Es werden die falschen Clients gekauft
• Die Einschätzungen bezüglich der benötigten WAN- Ressourcen sind grundsätzlich falsch.

Der Stufenplan

Ein erfolgreiches Citrix Projekt besteht aus folgenden Stufen:

Projektdesign

In der Designphase müssen folgende Fragen gestellt und Antworten gefunden werden:

• Weshalb soll Citrix verwendet werden?
• Welche Benutzer sollen kurzfristig, (und wenn Server Based Computing erfolgreich implementiert ist) mittelfristig und langfristig die Infrastruktur benützen?
• Welche Anwendungen werden überhaupt verwendet? Diese Frage erscheint lächerlich, in der Praxis stellt sich aber dann oft heraus, daß diese Frage keiner der Beteiligten korrekt beantworten konnte. Zu den Anwendungen gehören auch Tools wie Flashplayer, Komprimierungswerkzeuge etc.
• Wird Zugang auf lokale Ressourcen wie CD- Laufwerke und Kameras benötigt?
• Gibt es derzeit oder in Zukunft (die nächsten 3 Jahre) Benutzer, die von außen zugreifen werden?
• Wie kritisch sind Serverausfälle von 3-6 Stunden wirklich?

• An welchen Stellen soll der Microsoft TS-CAL und der Citrix Lizenzserver installiert sein?

[Stufenplan?] [Home]

Projektimplementierung

In der Implementierungsfase wird das Design der Citrix Umgebung vorgenommen

• Welche Produktversion soll zum Einsatz kommen? Spätere Wechsel der Produktversion sind verhältnismäßig teuer.
  • Die Standard Version unterstützt keine Lastverteilung, es entsteht ein single Point of failour

  • Die Advanced Version würde ich immer dann verwenden, wenn (auch mittelfristig) mehr als ein Server zum Einsatz kommen soll

  • Die Enterprise Version rechtfertigt ihren Preis vor allem in Rechenzentren. Exakte Auswertungen, komplexes Billing, automatisierte Software Installation, verteilte Serverumgebungen sind einige der Vorteile

• Welche Datenbank soll das zentrale Datastore halten? In Frage kommen
  • Desktopdatenbanken wie Access oder MSDE. Weil Desktop Datenbanken nur von einem Server aus erreichbar sind, entsteht ein Single Point of Failour,, was natürlich möglichst vermieden werden sollte.
  • Oracle, DB2 oder SQL- Server. Falls es technisch- organisatorisch möglich ist, ziehe ich professionelle Datenbanken auch in kleineren Implementierungen vor. Ab 5-10 Servern würde ich nur noch professionelle Datenbanken einsetzen.
• Wie werden die Server aufgesetzt (Image, Scripte, manuell)? Die Server sollten alle exakt gleich sein, damit die Benutzer keine Unterschiede bemerken, nicht verwirrt werden. Die Image Methode ist mein persönlicher Favorit, weil sie ein einfaches und rasches Neuaufsetzen nach einem Crash ermöglicht!
• Welche und wie viele Server werden benötigt? Ich ziehe Dual Prozessor PCs vor, weil einzelne abgestürzte Prozesse nicht eine ganze Maschine lahm legen können. Essentiell wichtig beim Server ist genügend RAM, wobei der exakte RAM- Bedarf nur durch Tests bestimmt werden kann.
  Das Plattensystem sollte möglichst schnell sein und, falls möglich, über einen Cachekontroller verfügen. Die Auslagerungsdatei sollte bereits beim Aufsetzen auf die korrekte Größe gebracht werden, damit sie später nicht fragmentiert!
• Wie wird die Testumgebung aussehen? Ein Citrix Administrator benötigt unbedingt eine Testumgebung.
• Wird es einen internen Webserver geben?
• Wie wird der Zugang von außen funktionieren?
  • Zugänge über VPNs sind oft teuer, insbesondere, wenn dazu die Firewall getauscht werden muß. Die Sicherheit der Umgebung leidet gegebenenfalls dadurch, daß Maschinen, deren Virenscanner sich der Kontrolle durch die EDV- Abteilung entziehen, zu "internen" Maschinen werden
  • Citrix Secure Gateway ermöglicht einen weitgehend sicheren und einfachen Zugang ausschließlich via HTTPS (Port 443) auf ausschließlich Citrix Sitzungen und Webservices. Allerdings benötig man dazu eine Maschine, die möglichst in der DMZ stehen sollte
• Wie sollen die Anwendungen zur Verfügung gestellt werden? In einem Desktop, oder sollen sie wie lokale Anwendungen vom lokalen Client aus aufgerufen werden?
• Welche Clients sollen eingesetzt werden? Bestehende PCs oder sollen neue angeschafft werden? Wenn neue angeschafft werden sollen, kommen Thinclients, zum Beispiel Neoware, in Frage?
• Welche Clienttype, Program Neighbourhood Agent, Program Neighbourhood oder Webclient? Jede der drei Clienttypen hat Vorteile.
  • Der Program Neighbourhood Agent fügt sich absolut nahtlos in bestehende Desktop Umgebungen ein. Auf Wunsch können Daten, statt mit lokal installierten Anwendungen, mit gepublishten Applikationen geöffnet werden. Allerdings benötigt er einen "Webserver", häufig kommt ein Fileserver (Linux oder Windows) oder Domänenkontroller zur Anwendung. Dieser Client läßt sich hervorragend zentral über den Webserver verwalten. Der Agent kann auch von Außen über Citrix Secure Gateway zugreifen.

  • Den Program Neighbourhood Client verwende ich eigentlich nur  in Ausnahmefällen. Er benötigt Einschulung der Benutzer und ist nur begrenzt administrierbar. Viele Features sind nicht verfügbar (Inhaltsumleitung, Zonenpräferenz etc.). Allerdings benötigt er keinen Webserver.

  • Der Webclient ist erste Wahl beim Zugriff über das Webinterface. Er ist verhältnismäßig klein und einfach zu installieren, bietet aber einen Großteil der Funktionalität.

• Wie sieht die Netzwerk- Infrastruktur aus? Folgende Probleme treten auf: (sortiert nach Wichtigkeit)
  • Latenzzeiten. Pings sollten in LANs niemals länger als 150ms benötigen. Von WANs spreche ich ab 500ms. Wenn Citrix in Ihren Filialen "langsam" ist, so ist häufig eine hohe Latenzzeit die Schuld. Latenz ist jene zeit, die zwischen dem Tippen eines Buchstabens, und dem Erscheinen einer Antwort am Bildschirm des Benutzers, vergeht. Citrix Clients kennen viele Tricks, die Latenzprobleme kaschieren. Extreme Latenzprobleme treten in GSM und UMTS Netzen auf. Die Latenz kann bis 2000ms sein.
  • Ungünstige Anwendungen können zeitweise die Bandbreite eines WAN- Links überlasten. Durch mehr Bandbreite läßt sich das Problem in den seltensten Fällen lösen, einzig Bandbreitenmanagement mit Tools wie Packetshaper bringt Abhilfe. Die Häufigsten solchen Anwendungen sind:
    • File und Printservices. Druckjobs können einige Megabyte groß werden! (sollte ausschließlich über Citrix gedruckt werden, so läßt sich die Bandbreite für Druckjobs limmitieren)
    • HTTP und FTP
    • Internet Tauschbörsen wie Napster
    • Alle Multimediaanwendungen
  • Bandbreite ist eher selten ein Problem. Für Citrix ICA Verbindungen genügen in der Regel unter 64k. Limitiert man die Bandbreite für eine Sitzung auf 80% der verfügbaren Bandbreite, und die bandbreitenintensiven Kanäle Audio und Drucken innerhalb der Sitzung auf 80% der Sitzungsbandbreite, so sollte ein angebundener Remote Standort störungsfrei arbeiten können
• Werden Zusatztools benötigt?
  • Thinprint reduziert die Größ der Druckaufträge. Es schafft weitgehende Unabhängigkeit vom jeweiligen Druckgerät. Viel der Funktion ist aber im Presentation Server 4 vorhanden.

  • Appsence erhöht die Zuverlässigkeit der Farm, verringert den Ressourcen Verbrauch von Anwendungen etc. Viel der Funktion ist aber im Presentation Server 4 vorhanden.

•  Wie sollen die Benutzerprofile abgelegt werden? Werden Homeverzeichnisse benötigt? Active Directory erlaubt es, eigene Benutzerprofile und Homeverzeichnisse für Terminalservices einzurichten.
• Welche und wie viele Logon Scripts werden benötigt? Beim Zugriff auf veröffentlichte Anwendungen ist es wichtig, daß die Scripts schnell ablaufen, um den Start der Anwendungen schnell zu halten!

[Stufenplan?] [Home]

Test

Eine Testfase soll sicher stellen, daß das sich Setup in der Praxis bewährt. Weiters sollte festgestellt werden, wie viele Benutzer die Farm tatsächlich aushält.

1. Funktionstest: Es wird kontrolliert, ob alles wie gewünscht funktioniert, die Logonzeiten akzeptabel und die Benutzerprofile funktionell sind. Diese Tests werden von der EDV Abteilung durchgeführt.
   Primär handelt es sich um Vorversuche, die teilweise noch in die Projektdesign- Fase gehören.
2. Lasttests an der Testumgebung. Wenn die Testumgebung annähernd der endgültigen Hardware entspricht, kann die Dimensionierung der Hardware überprüft werden. Lasttests können mittels Scripts, oder von Benutzergruppen gemacht werden.
   Sinn dieser Tests ist, Probleme zu erkennen, bevor endgültige Hard- und Software gekauft wird.
3. Nach dem Aufsetzen des ersten endgültigen Servers wird in einem, auf 2-3 Wochen angesetzten, Pilotversuch (unter ständigem Monitoring der Performance) echte Arbeit am Server gemacht. In der Regel handelt es sich dabei um 5-10% der geplanten Benutzer. Schwerpunktmäßig wird dabei kontrolliert, ob das Setup die Benutzerzufriedenheit sicherstellen kann.
   Die Benutzer müssen so gewählt werden, daß sie zwar einerseits mit kürzeren EDV- Störungen leben können, andererseits aber repräsentative Aussagen machen können. Es scheint nötig, gerade auch solchen Benutzer zuzuziehen, die undiszipliniert arbeiten oder möglicher Weise unvorhergesehene Anforderungen erfüllen müssen.
   Sinn dieses Versuches ist es, etwaige Designprobleme zu erkennen, so lange man noch zurück steigen kann, sowie Erfahrungen zu sammeln.

[Stufenplan?] [Home]

Support

In Folge muß die EDV- Abteilung verschiedene Arbeiten durchführen. Die wichtigsten sind:

• Benutzersupport
• Überwachung der Performance des Systems und Prognosen über die Grenzen der Leistungsfähigkeit erstellen.
• Software Updates und Patches einspielen. Dieser Punkt ist der Kritischste. Es ist zwar so, daß Patches nur an wenigen Maschinen eingespielt werden müssen, und allen Benutzern helfen, allerdings nur, wenn sie konkret funktionieren. Machen sie Probleme, so betreffen diese Probleme alle Benutzer.
  Um Böse Überraschungen zu vermeiden sollten Updates an wichtigen Komponenten erst an Testservern probiert und in Pilotversuchen ausgerollt werden!
• Trouble Shooting an Datenbank und Terminalservern, hinzufügen weiterer Server zur Farm etc.

Checkliste

Die Checkliste gibt es nur gegen telefonische Rücksprache: +43 660 6679001. Bitte um Verständnis, da steckt sehr viel Arbeit drinnen!