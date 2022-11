Mit Citrix beispielsweise lassen sich digitale bzw. mobile Arbeitsplätze nach Maß planen und strategisch sinnvoll erstellen. Das Produkt Citrix NetScaler ermöglicht eine umfangreiche, passgenaue Lösung für Cloud-Anwendungen - spannend vor allem für Unternehmen, die einheitlich und sicher vom eigenen Rechenzentrum in die Cloud wollen.

Wie Anwendungsbereitstellung per Citrix NetScaler häufig gelebt wird

In vielen Unternehmen werden Citrix NetScaler als intelligente Load Balancer und Authentifizierungspunkte für die Bereitstellung von Webanwendungen sowie den sicheren Zugriff auf Citrix-Virtual-Apps und Desktops genutzt. Load Balancer verbessern hierbei die Verfügbarkeit und Reaktionszeit von Anwendungen und verhindern eine Serverüberlastung.

Der Prozess einer Anpassung oder Neuanlage wird häufig händisch von einem Betriebsteam durchgeführt. Für jede Anpassung, beispielsweise den Austausch eines Servers innerhalb des Load Balancings, stellen die Anwendungsverantwortlichen Changes an die Teams, die diese daraufhin bearbeiten. Diese manuelle Vorgehensweise bringt eine Reihe von Nachteilen mit sich.

Fehler bei manuellen Changes

Die Umsetzung setzt gutes Zeitmanagement voraus, ist fehleranfällig und nicht exakt standardisierbar. Die Möglichkeit, Changes selbstständig durch die Serviceverantwortlichen durchführen zu lassen, ist nicht gegeben. Der Grund: Oftmals fehlt es an Kenntnissen oder Berechtigungen für die Konfiguration von Citrix NetScalern. Weiterhin ist die Nachvollziehbarkeit vergangener Anpassungen kaum möglich. Soll heißen: Vorherige Konfigurationen liegen nicht vor oder die Verknüpfung zwischen Change-Request und Konfiguration fehlt. Damit ist im Fehlerfall ein schneller und zuverlässiger Fallback ausgeschlossen.

Cloudnativer Ansatz mit GitOps-Methoden

Durch Provectus' langjährige Erfahrung im Bereich Managed Services, kennen wir die adressierten Nachteile sehr gut. Um den Service für unsere Kund:innen fortlaufend zu optimieren, verfolgen wir bei Provectus einen sogenannten cloudnativen Ansatz. Das Konzept ist in der agilen Software-Entwicklung kein unbekanntes. Aber: Im Umfeld zentraler IT-Infrastrukturkomponenten wie dem Citrix NetScaler wird es häufig nicht konsequent gelebt.

Terraform als agiler Helfer

Unsere Herangehensweise: Die Automatisierung der Konfigurationsbereitstellung findet per Terraform statt. Terraform ist ein Open-Source-Tool zur Verwaltung von IT-Infrastruktur in Code (IaC). In einer deklarativen Sprache ermöglicht das Tool, die IT-Infrastruktur zu beschreiben und bereitzustellen. Citrix stellt für NetScaler einen Provider bereit, der stetig weiterentwickelt wird. Auf dieser Basis haben wir Module entwickelt, welche die Komplexität der NetScaler-Administration senken. Das Ergebnis: Es müssen ausschließlich standardisierte Variablen ausgefüllt werden. So erstellen wir eine Vielzahl an NetScaler-Features nach unseren Best Practices, wie beispielsweise Load Balancing, Content Switching mit Authentifizierung oder Citrix Gateways.

Repositories zur Verwaltung der Citrix-NetScaler-Konfigurationen

Der Terraform-Code dieser Automatisierungslösung wird in Azure DevOps verwaltet. Azure DevOps ist ein von Microsoft bereitgestellter Service, der unterschiedliche Tools für die Entwicklung und Verwaltung von Codes anbietet. Dies umfasst u.a. Git-Repositories, Boards für Planungen sowie Pipelines für CI/CD-Operationen.

In unserem Anwendungsfall nutzen wir Repositories zur zentralen Verwaltung der Citrix-NetScaler-Konfigurationen in Terraform-Files. Dies ermöglicht u.a. eine Versionierung der Konfigurationen, Sichtbarkeit von Changes an den NetScalern und Nachvollziehbarkeit. Pipelines kommen zum Einsatz, sobald Anpassungen an den Konfigurationen vorgenommen wurden, um diese automatisiert auf die NetScaler auszurollen (Continuous Deployment).

Mehr Sicherheit durch Approval-Prozesse

Über Approval-Prozesse kann gesteuert werden, dass Changes erst nach Freigabe durch eine weitere befugte Person ausgerollt werden. Neben Azure DevOps können alternativ auch Tools wie GitHub mit GitHub Actions als Repository und für das Deployment verwendet werden. Das bedeutet: Einen Großteil der genannten Nachteile der händischen Administration von Citrix-NetScalern ist damit bereits erfolgreich gelöst. Bestehen bleibt die Herausforderung, Konfigurationsdateien für IaC zu erstellen, da dies Vorkenntnisse der Anwendungsverantwortlichen oder Entwickler:innen erfordert.

Das Provectus-Selfserviceportal

Für die einfache Anpassung aller NetScaler-Konfigurationen haben wir bei Provectus ein Selfserviceportal entwickelt, das auf diesem Konzept und diesen Werkzeugen aufbaut und darüber hinaus die nötigen Kenntnisse zur Bereitstellung eines neuen Services deutlich abstrahiert.

Das webbasierte Portal bietet einen intuitiven Workflow, bei dem lediglich Variablen wie Namen und IP-Adressen bekannt sein müssen. Die Bereitstellung von Zertifikaten für TLS-basierte Services kann ebenfalls über den Workflow erfolgen. Nach erfolgreichem Abschluss des Workflows generiert das Selfserviceportal die Konfigurationsdateien und stellt diese im Git-Repository bereit. Der positive Effekt: Der Bereitstellungsprozess, also Approval und Deployment, werden über Pipelines in Gang gesetzt.

Mit gezeigter Lösung verbinden wir diese neuen Konzepte wie GitOps und zugehörige Tools mit den klassischen Betriebsaufgaben eines NetScaler-Administrators. Damit steht einem modernen und agilen Betriebskonzept nichts mehr im Weg.