Cuando escoger StoreFront Cloud o StoreFront local

Hola a todos,

Con la llegada de CitrixCloud al mercado, nos encontramos con las dudas de que utilizar según las necesidades del proyecto que tenemos, en este, voy a ver las diferencias que existen entre Workspace Experience o lo que es lo mismo, StoreFront hospedado y mantenido por Citrix en CitrixCloud o utilizar una instalación de StoreFront local para abordar las necesidades del proyecto.

En la siguiente tabla indico algunas de las características con las diferencias que existen a día de hoy (ya sabemos que con CLOUD en cualquier momento pueden añadir nuevas funcionalidades).

Características Workspace Experience
(StoreFront en CitrixCloud)
StoreFront local
Personalización UI Algunas, como logo y color SI
Despliegue Citrix Receiver SI SI
Multiple Stores NO SI
Doble factor de autenticación SOLO Azure AD MFA SI
Local Password Processing NO SI
Soporte Session Reliability SI SI
Acceso Anónimo NO SI
Autenticación federada Por ahora SOLO Azure AD SI
Soporte Nativo Thin Client NO SI
Soporte para SSO (Single Sing ON) NO SI

Por lo que hemos podemos ver en la tabla anterior, si estamos en un proyecto que han personalizado la interface de acceso a las aplicaciones corporativas, será necesario (o casi seguro) el tener que instalar una instancia de StoreFront local (ya sea en cloud privada o pública).

Por ahora, no podemos realizar configuraciones de doble-hop, en donde normalmente teníamos publicado un único escritorio para todos los usuarios en donde estaban las aplicaciones corporativas y más utilizadas y después por un Store oculto, y junto con el Citrix Receiver que teníamos instalado en el Escritorio virtualizado, presentamos las aplicaciones departamentales o de poco uso.

Para aquellas instalaciones que usan de aplicaciones con su propio gestor de usuarios (como SAP, CRM, ERPs, INTRANETS), o entornos con equipos tipo kiosko, podíamos utilizar Usuarios Anónimos, que una de las características que tenía este tipo de usuario, es que no podía tener acceso externo, y por lo tanto, no es posible utilizar con un WorkSpace Experience.

Actualmente, sólo es posible Federar con Azure AD, pero al igual que el MFA, se está trabajando para ampliar el abanico de posibilidades.

Como las instalaciones Legacy como XenApp 6.5 ya han dejado de tener soporte, ya no se utiliza el PNAGENT y por lo tanto los ThinClients, teóricamente no podrían ser utilizados en WorkSpace Experience, pero, si utilizamos la activación del cliente web, se podrá utilizar sin problemas.

De todas formas, para la gran mayoría de empresas, la solución de CitrixCloud con las “limitaciones” de acceso, pueden trabajar perfectamente, así que no miréis este post como un STOP a un proyecto de CitrixCloud, sino más bien, consideraciones que tenemos que tener en cuenta para la correcta ejecución del proyecto.

Sorteo realizado!

Hola a todos!

 

Ya he realizado el sorteo de todos los inscritos en el sorteo que inicié en agosto y que se cerró el pasado 2 de Octubre, día de mi 36 cumpleaños.

Así que una vez cerrado y utilizando la web random.org para realizar sorteos de forma aleatoria, ha salido el número 5 como ganador:

Así que desde aquí felicito a Daniel M.L que a sido el ganador!

 

Daniel, te he enviado un correo para que me proporciones tus datos y enviarte una copia del libro.

SORTEO LIBRO: “Entrega de Aplicaciones y Escritorios con XenDesktop 7.8”

Hola  todos!

 

Como algunos ya sabréis, desde el pasado 1 de Agosto soy oficialmente Instructor de Citrix, y aunque escribirlo es muy sencillo, llegar a realizar todo lo necesario ha sido una dura tarea que me ha costado un total de 5 meses de preparación (podrían haber sido 3 meses, pero Microsoft se me atragantó 😉 ).

 

Y para celebrar esta nueva nominación, he decido sortear un libro escrito por mí, entre todos los que se inscriban al formulario.

 

El sorteo se realizará mediante una plataforma de RANDOM con todos los inscritos, para aquellos que no os toque, siempre podéis participar en una buena causa como es una donación a AECC (Asociación Española Contra el Cáncer), ya que toda la recaudación irá destinada a esta organización.

Sólo podrán participar aquellas personas ubicadas en España, Islas Baleares e Islas Canarias.

¡Participa y comparte! Sorteo Libro XD7.8 Hasta el 02/10/2017 (Mi Cumpleaños!)

 

1000 Gracias, Otra Vez!!!

Hola  a todos!

 

Hace ya 1 año que publiqué el libro “Entrega de Aplicaciones y Escritorios con XenDesktop 7.8” y a final de 2016 realicé la primera donación de 100€, por todo lo recaudado en la venta del libro.

 

Un año después y después de 6 meses de la última donación a AECC, tengo que volver a realizar una nueva donación de 75€!!!

 

Por lo que sólo puedo decir:

¡¡¡¡GRACIAS A TODOS LOS QUE HABÉIS HECHO POSIBLE ESTA DONACIÓN, CON LA ADQUISICIÓN DEL LIBRO FÍSICO O DIGITAL!!!!

 

NetScaler y los TLS

Hola a todos,

He tenido un caso un tanto curioso y bastante raro de explicar, ya que hemos empezado por un error, y hemos acabado en otros (creo que es lo típico que cuando solucionas un error, aparecen otros que estaban latentes en background).

Tengo una arquitectura XenDesktop 7.8 (XD) con StoreFront 3.6 (SF) y un NetScaler Gateway 11.1 (NS), todo por HTTPS con un RootCA local y Wildcard para el HTTPS externo.

Me indican que cuando intentan acceder por Receiver, no es posible hacerlo, así que nos ponemos manos a la obra para ver que ocurre.

Modificamos la configuración de Storefront en NetScaler. Modificamos la configuración para que vaya por puerto no seguro (pasamos de https a http), probamos y funciona por Receiver, pero al intentar acceder por Receiver Web, nos muestra la siguiente URL con la pantalla del navegador en blanco.

https://MI_IP_PUBLICA/cgi/setclient?wica

El tema es raro, ya que se ha utilizado el Wizard para generar la conexión NS-SF, y esta siempre funciona perfectamente…. pero esta vez no…

Volvemos a la configuración de todo por HTTPS y volvemos a comprobar que desde Receiver no funciona, pero mi sorpresa es comprobar que por Web, tampoco…

Inicio una búsqueda por Google, y encuentro que desde hace algún tiempo, IIS no es compatible con TLS1.2, aquí tenemos 2 opciones a llevar a cabo:

  • Deshabilitar TLS1.2 en NS: Este cambio, no es posible, ya que poco a poco quieren introducir más aplicaciones a balancear en NS, y algunas son servidores antiguos, con TLS 1.0 y TLS1.2
  • Modificar IIS para que acepte TLS1.2: Este es el cambio a realizar, para no tener que tocar un elemento de red en DMZ y que ha futuro afecte a otros servicios.

Para llevar a cabo la configuración, realizaremos 2 acciones:

  1. Modificación del registro de Windows, para que acepte TLS1.2:
"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord"
"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord"
"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord"
"HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"

Modificar las politicas PL_WB y PL_OS de NetScaler y en la pestaña de Publish Application, modificar la URL de https://MiStoreFront/ a http://MiStoreFront en el campo de Web Interface.

Citrix: Lo que nos depara el 2017!

Hola a todos,

Después de finalizar Citrix Summit 2017, Citrix nos ha dejado algunas novedades y de alguna de ellas, vamos a tener que tenerlas muy en cuenta a lo largo de este 2017 y ver la evolución en otras durante 2018.

 

Producto: A parte de seguir innovando en su plataforma base de virtualización de escritorios y aplicaciones, nos ha enviado varios mensajes a tener en cuenta y plantearnos la implementación en futuros proyectos (después de identificar costes y demás).

  • UniDesk: Es una plataforma de Life Cycle-Management o como decimos en la lengua de Cervantes: Administración del ciclo de vida, en este caso de nuestras aplicaciones. Nos ayuda en el despliegue de soluciones tanto en on-premise como en la nube. Más información: http://www.unidesk.com/
  • XenServer: Es el hipervisor de Citrix. Me gustaría decir que está a la altura de sus competidores, pero no es posible, ya que desde hace años, Citrix no ha querido/sabido dirigir el RoadMap de la plataforma y ha ido cambiando (según sus intereses), el desarrollo del mismo entre Citrix y La Comunidad. Ahora, que vienen dando fuerte diferentes drivers, que utilizan XenServer como plataforma de hipervisor para entornos SDS (Software Defined Storage) o HCI (Hiperconvergencia), Citrix ha tenido que dedicar esfuerzos y hacer suyo este gran producto.

Alianzas: Se refuerzan alianzas existentes y se generan de nuevas:

  • Microsoft: Esta alianza es ya un clásico ;), ahora con la tirada de los diferentes proveedores de nubes y la alianza de VMWARE y AMAZON, ha finalizado con una grandísima alianza entre Microsoft y Citrix, dando como fruto, diferentes productos que se lanzarán en el transcurso de este 2017Q1.
    • XenApp/XenDesktop Essentials: Es la apuesta de Citrix para la ejecución de proyectos en Azure. Se podrá adquirir desde el propio MarketPlace de Azure. Con total probabilidad será un producto BYOL (Bring Your Own License)
    • XenApp Browser: Es la solución para aquellas empresas que necesitan distribuir una aplicación WEB y no quieren tener problemas con el navegador del puesto cliente.
    • NetScaler ADC: No hace falta decir mucho sobre NetScaler que no sepamos, un gran Balancedor que se puede adquirir para Azure.
    • Windows 10: Podremos utilizar Windows10 (DaaS), bajo XenDesktop en Azure.
  • Nutanix: Citrix y Nutanix han estado trabajando para que XenServer sea un hipervisor compatible con Nutanix y por fin lo han conseguido, de esta manera, Nutanix puede llegar a clientes que utilizan XenServer y eran reacios a cambios o nuevas adquisiciones (por el coste formativo del producto), y Citrix puede ampliar la cuota de mercado para XenServer.
  • Atlantis: Es otro de los fabricantes de SDS del mercado, en este caso, la alizanda ha llegado incluso, que al instalar XenDesktop/XenApp en un entorno con Atlantis, obtendremos una mejor gestión de nuestro almacenamiento por que se crea una nueva celda en Citrix Director para su monitorización, gestión y administración.

 

Por lo tanto, ahora toca estudiar las alternativas que nos ofrece el mercado e intentar realizar una apuesta sobre algunas de ellas, está claro que Azure va a ser una, aunque todavía tenemos que mirar como se irá moviendo el mercado en este aspecto y la otra vendrá por los sistemas hiperconvergentes, que tendremos que definir con cual de todos los que hay en el mercado nos sentimos más cómodos para implementar y gestionar y nos brinda las capacidades necesarias para afrontar los nuevos retos de este 2017!

NetScaler en Azure: Configuración SingleIP

Hola a todos,

Me han encomendado la ardua y chula tarea de instalar y configurar un NetScaler ADC para realizar una prueba de balanceo de servicios en Azure.

En un primer momento, y al no saber que tengo que balancear, me monté un entorno demo en mi CPD para realizar un balanceo sencillo de un servicio HTTP y ver que balancea correctamente (RoundRobin), hasta aquí todo correcto.

En Azure, el tema cambia un poco, ya que NetScaler no se comporta como lo haría en una arquitectura on-premise. Y es algo que Citrix se debería de plantear seriamente, de que la experiencia de usuario (en este caso AdminIT), sea igual o mejor en Azure que en local.

Pero bueno, vamos al lío.

Una vez que hemos creado 2 VM con Windows Server y levantado el rol de IIS, he modificado la pagina por defecto, para añadir el nombre del servidor y así ver de forma rápida y desde cualquier navegador, que realizar el método de balanceo de NetScaler está funcionando correctamente.

Para poder instalar NetScaler, tenemos que realizar una “compra” desde el MarketPlace de Azure. NetScaler viene en formato BYOL (Bring You Own License – Trae tu propia licencia), y procederemos de la siguiente manera:

Buscamos NetScaler y seleccionamos una de las 2 versiones que nos proporcionan

Pulsamos a crear (como vemos, sólo es posible crearlo en Azure Resource Manager)

Configuramos la definición de máquina básica

Seleccionamos el tamaño de máquina más apropiado, sabiendo que los mínimos son 2 vCPU, 2 Gb RAM, 20 Gb HDD

Vinculamos la configuración de red con el resto de máquinas (las IIS)

Aceptamos el resumen de instalación

Realizamos la compra. Sólo se nos informa que vamos a consumir consumo de AzureRM

Una vez que tenemos la máquina creada, vamos a identificar mediante el Adaptador de RED la IP interna que tiene NS, para que desde una de las máquinas que hemos creado anteriormente (las IIS), poder conectarnos y realizar la configuración de NetScaler.

En una configuración estándar, tenemos diferentes interface y/o direcciones IP y cada una de ellas, tiene su cometido:

  • NSIP: IP de gestión de NetScaler
  • SNIP: IP de acceso al backend (SubNet IP)
  • VIP: IP de consumo de servicios

 

Mientras que en Azure, tal y como está actualmente, tendremos que configurar tanto la NSIP como la VIP con la misma IP, diferente puerto. Mientras que la SNIP, en el wizard de configuración del appliance, lo dejaremos en blanco, sin configurar.

 

Tal y como muestro en la siguiente captura

Y continuamos con la configuración normal para dar de alta un servicio de balanceo

Añadimos los servidores que vayamos a balancear


Damos de alta los servicios que tenemos que monitorizar

Utilizamos el mismo direccionamiento IP que NSIP, pero, indicando en este caso el puerto personalizado


Lincamos los servicios que hemos creado anteriormente


Seleccionamos el método de balanceo apropiado (RoundRobin)

Tenemos el servicio levantado, y accesible

 Si probamos desde las propias VM que hemos creado y que tienen el IIS, podemos probar de acceder y lo haríamos sin problemas. Ahora toca configurar un ALB (Azure LoadBalancing), para enlazar la IP pública a la VIP de NS (10.1.0.6:480).

Indicaremos que el target será nuestro VM de NetScaler y el Port Mapping indicaremos que sea CUSTOM para indicar el puerto 480, que es el que está esperando desde la VIP de NS.

Ahora si accedemos a la IP de NAT, accederemos a los frontales WEB que hemos publicado.

NS11.1 – Creación de certificados SSL

Hola a todos,

Durante unos meses, he estado aprovisionando algunos NetScaler v.11.1 y algunos clientes, se han ido quejando de que en cada versión de NetScaler el menú cambia alguna cosa (y no les falta razón!!!! 😉 ).

En esta versión 11.1, una de las cosas que he notado que ha cambiado es la ubicación del SSL (como no!!), en el menú y donde tenemos que acceder para realizar alguna que otra configuración.

Los que hayamos utilizado por primera vez esta nueva versión de NetScaler, y queramos crear vía GUI una nueva KEY para un certificado, veremos que ya no está donde había estado en versiones anteriores, y deberemos acceder vía:

Traffic Management > SSL > SSL Filesns02

Y otro de los cambios a tener en cuenta, es que hay varios parámetros que deberemos o cambiarlo o tenerlo en cuenta para no tener que realizar el certificado.

En la creación de la creación del Request Certificate, tendremos que tener en cuenta el SHA y que el Common Name, de tenerlo al final del formulario, lo tendremos en la zona superior.

ns04

Citrix XenApp Secure Browser ¡¡ Pero esto que es !!

Hola a todos!

Estoy realizando alguna prueba con un nuevo servicio en la nube que nos proporciona Citrix, y que se utiliza para publicar accesos a aplicaciones web tanto sea externas como internas, este nuevo producto es Citrix XenApp Secure Browser, que como podéis imaginaros es un extensión de Citrix XenApp.

XenApp_Browser

El producto es bastante simple de entender: Publicamos URL (de forma segura y controlada) con un navegador en concreto para una correcta ejecución del mismo, todo esto embebido en el navegador que tengamos en local.

Hasta aquí todo muy bonito 😉 , ahora viene cuando me quedo o_0 . No se en EEUU pero en España todavía estamos en el pre-jurásico con aquello de migrar las aplicaciones web para que funcionen en un entorno más moderno y por lo tanto, es necesario disponer de motores de navegador en versiones IE7, IE8, IE9. Esto lo comento por la gran cantidad de navegadores que tenemos disponibles en esta nueva plataforma.

Navegadores_CLOUD_CITRIX

Como podéis ver, sólo tenemos disponible la versión IE11 en 32/64 Bits, o la última versión de Chrome.

Para mí, esta solución es muy pobre, ya que es necesario ampliar la cantidad de versiones de Internet Explorer, así como ampliar la cantidad de navegadores a utilizar. A mi manera de ver faltarían los siguientes:

  • FireFox
  • Opera
  • Safari

que junto Internet Explorer y Chrome, son los más utilizados, y también con versionado para poder utilizar aquellas aplicaciones web denominadas como Legacy, que normalmente se ejecutan correctamente con versiones muy antiguas de IE.

Hablando con algunos colegas de profesión, hemos llegado a la misma conclusión todos:

No me está ofreciendo ninguna funcionalidad extra que no la tenga actualmente con XenApp, y en algunos casos, incluso la solución on-premise es más potente que la ofertada en CLOUD

Lo bueno que he visto, ha sido la inclusión de zonas geográficas, que han sido ampliadas de West US:

Navegadores_CLOUD_CITRIX2

 

Así que para mí, sería necesario ampliar la base de navegadores a configurar, y las regiones en donde podamos levantar el servicio.

Libro de XenApp/ XenDesktop Solidario

Hola a todos,

 

Como algunos ya sabréis por que me seguís en la redes sociales, he publicado un libro sobre como montar un entorno de Citrix “todo-en-uno”, para que aquellas personas que quieran iniciarse en este fabuloso mundo de la virtualización de aplicaciones y escritorios, pueda hacerlo de una forma amena e intuitiva.

El libro, se ha pensado para un nivel de entrada, aunque podría ser que si ya tienes cierto nivel, también puedas llevarte alguna sorpresa y aprendas alguna cosa que desconocías.

URL del libro en papel: http://www.lulu.com/shop/manu-rold%C3%A1n/entrega-de-aplicaciones-y-escritorios-con-citrix-xendesktop-78/paperback/product-22795243.html

portada_libro_papel

URL del libro electrónico: http://www.lulu.com/shop/manu-rold%C3%A1n/entrega-de-aplicaciones-y-escritorios-con-citrix-xendesktop-78/ebook/product-22798051.html

portadaJPG_Frontal

 

Las ganancias que obtenga del libro, tanto del digital como del papel, irán destinadas a AECC (Asociación Española Contra el Cáncer), así que aunque no os guste leer, es una buena forma (y económica), para ayudar a la investigación sobre el Cáncer.

¿Por qué AECC y no otra Asociación?

  • Por que creo que tarde o temprano, vamos a estar afectados directa o indirectamente por la enfermedad.
  • Por que he estado afectado indirectamente por la enfermedad, a mi padre le diagnosticaron Cáncer de Colon, y por suerte, lo hemos podido superar la enferdad y ahora estamos yendo a pasar la “ITV” anual 😉 .
  • Por que es una de las enfermedades más malignas que estamos conociendo en nuestro tiempos, y tenemos que hacer lo posible, para que se transforme algún día en una como la gripe (en le peor de los casos que muta cada año), o en el mejor de casos, como un resfriado 😉 Y para esto, hace falta [((I+D+i)*€ )*♥]  🙂