Wenn schon neu, dann ordentlich!
Am 04.02.2020 war es endlich so weit, die lang geplante neue Citrix-Umgebung konnte in Betrieb gehen und das bestehende alte Citrix-System ablösen. Um den Umstieg zu realisieren, waren jedoch einige Vorarbeiten durch das RRZE notwendig, schließlich handelte es sich hierbei nicht um ein simples Update, sondern um einen kompletten Neuaufbau des Systems. (BI96, S. Döhler, S. Schmitt, K. Starke)
Zuerst musste neue Hardware beschafft werden, da die im Jahre 2009 erstmals in Betrieb genommenen Server den aktuellen Anforderungen an Betriebssystem, Software und Benutzeranzahl nicht mehr gewachsen waren. So kommt jetzt ein modernes HPE-Blade-System mit acht ProLiant BL460c Maschinen der 10. Generation zum Einsatz. Diese sind jeweils mit zwei Intel XEON-Prozessoren mit je 2.6 GHz Frequenz und je 12 Kernen sowie 256 GB Arbeitsspeicher in jedem der acht Blades ausgestattet.
Aber auch die betagte Citrix-Software XenApp/XenDesktop in Version 6 wurde durch die aktuelle Version 7.15 LTSR abgelöst. Sie erlaubt jetzt, die Citrix-Umgebung auf modernen Windows-Servern der Version 2016 zu betreiben und die alte Version auf Basis des mittlerweile von Microsoft abgekündigten Betriebssystems Windows-Server 2008 R2 endgültig abzuschalten. Durch die neue Hardware wird es außerdem künftig leichter, auf neuere Windows-Versionen wie Server 2019 umzusteigen.
„Alles neu“ bedeutete für die Administratoren aber auch, alles noch einmal neu zu lernen. Selbst die systeminterne Verarbeitung wie beispielsweise die Virtualisierungstechnik, mit der Anwendungen den Benutzern zur Verfügung gestellt werden, hat sich mit dem Versionssprung der Citrix-Software komplett geändert. Hier wurde der Citrix eigene „Streaming-Profiler“ durch das Produkt „Microsoft App-V“ ersetzt.
Was macht dieses „Citrix“ eigentlich?
Citrix stellt für eine Vielzahl von Anwendern in der Zentralen Universitätsverwaltung (ZUV) wie Prüfungsamt, FSV-Bucher, Telearbeitende, Referat P1 oder Cobra-Nutzer eine virtuelle Arbeitsumgebung zur Verfügung, die zentral von den Administratoren gewartet und aktualisiert werden kann. Der Benutzer selbst kann dabei nur die Anwendungen nutzen, für die er berechtigt, also freigeschaltet, wurde. Die Last kann das System dabei automatisch auf die derzeit 23 zur Verfügung stehenden virtuellen Maschinen verteilen.
Die Anwender können die in Citrix angebotenen Programme lokal vom Arbeitsplatz-PC starten, der Clou dabei ist, dass die eigentliche Software nicht auf dem PC installiert ist, lediglich das Ausgabebild der Software wird auf den Bildschirm des Benutzers durchgereicht (gestreamt). Alternativ können die Benutzer die Anwendung auch direkt aus dem Webbrowser starten. Im Falle von Telearbeitsplätzen kann sogar ein vollständiger Desktop über die Webseite
udz.zuv.uni-erlangen.de geöffnet und genutzt werden. Dabei verlassen die sensiblen Daten den sicheren Bereich der ZUV, der durch eine Firewall geschützt ist, nicht. Für zusätzliche Sicherheit sorgt hier eine Zwei-Faktor-Authentifizierung mittels Hardware-Token (Key-Generator).
Was ist jetzt besser als vorher?
Dank der neuen Umgebung stehen den Benutzern nun eine modern gestaltete Useroberfläche sowie mehr Hardware-Ressourcen zur Verfügung. Aufgrund der Aufrüstung können jetzt auch gängige Softwareprodukte in aktuellen Versionen angeboten werden (z. B. Microsoft Office 2019, Firefox ESR und PC-Gehalt 2020).
Neben der zentralen Verwaltung ist die hervorragende Skalierbarkeit eine der größten Stärken von XenApp/XenDesktop der Firma Citrix. Das neue System und die Leistungsreserven der neuen Hardware haben sich gleich zu Beginn der Corona-Pandemie in Deutschland und dem damit verbundenen „Lockdown“ ausgezahlt. So konnten unbürokratisch zusätzliche Benutzerlizenzen beschafft und genutzt werden, um den reibungslosen Betrieb der ZUV auch aus dem Homeoffice zu gewährleisten. Aktuell können bis zu 350 Anwender gleichzeitig die Citrix-Umgebung nutzen.
Die neue Citrix-Infrastruktur bietet gegenüber ihrer Vorgängerin eine saubere Trennung des täglichen Betriebs für den Helpdesk und der Anwendungskonfiguration im 2nd-Level-Support. Für die Arbeit im Tagesgeschäft stellt die webbasierte Anwendung „Citrix Director” flexible Abfragemöglichkeiten zum Zustand der Citrix-Umgebung bereit. Administratoren und Helpdesk-Mitarbeiter können damit relevante Informationen, beispielsweise Antworten auf Fragen wie „Wer arbeitet aktuell damit?“ oder „Wer nutzt welches Programm?“ (aktuelle Nutzer des Buchungsprogramms FSV) schnell zusammenstellen und häufig genutzte Abfragen speichern. Basierend auf diesen Abfragen können dadurch Nutzergruppen im Bedarfsfall gezielt informiert, getrennt oder abgemeldet werden. Analog dazu ist es möglich, virtuelle Maschinen zu suchen und, wenn nötig, Wartungsarbeiten wie beispielsweise einen Neustart durchführen.
Für die Arbeit im Backend steht den Administratoren mit „Citrix-Studio” eine auf den ersten Blick vertraute Anwendung mit gewohntem Namen zur Verfügung. Allerdings hat sich, abgesehen von ihrer Funktion, ihren Anwendungen und der Möglichkeit virtualisierte Umgebungen zur Verfügung zu stellen, jedoch vieles „unter der Haube“ verändert: Eine neue Abstraktionsschicht in Form der sogenannten „Delivery Groups“ kam hinzu. Diese Gruppen ermöglichen es, Anwendungen zusammenzufassen und damit die Konfiguration übersichtlicher und leichter zu warten.
Finanzverfahren auf neuer Infrastruktur
Die Paketierung mittels Microsoft App-V statt Streaming- Profiler stellte das RRZE vor neue Herausforderungen. Der historisch gewachsene Anforderungskatalog zur Bereitstellung der Citrix-Anwendungen der Finanz-Domäne musste aus der alten Technologie herausgearbeitet und an die neue Technologie angepasst werden. Im Speziellen war eine neue Lösung für die Realisierung der Abhängigkeiten zwischen den Anwendungspaketen bei FSV nötig. Ein erster Ansatz mit Hilfe des relativ neuen Konzepts der Isolationsgruppen von App-V-Paketen war aufgrund ihrer Störungsanfälligkeit nicht für den stabilen Betrieb von FSV geeignet. Die zu erwartende Weiterentwicklung beim Hersteller und eine wachsende Erfahrung im Umgang mit der neuen Technik wird hier wahrscheinlich mittelfristig Abhilfe schaffen. Bis dahin wurde eine Lösung unter Verwendung des Master-Images der virtuellen Maschinen für die Basisinstallation von FSV und COB erfolgreich in Betrieb genommen. Sogenannte Konfigurationspakete enthalten nun die nutzergruppenspezifischen Einstellungen der verschiedenen FSV- und COB-Anwendungen und greifen direkt auf die in der virtuellen Maschine installierten Anwendungen zu.