Citrix wurde vor allem durch seine Terminal-Server-Dienste bekannt. Die wurden ursprünglich als WinFrame bezeichnet, später erfolgte die Umbenennung in den Presentation-Server, der dann wiederum zu Citrix XenApp wurde. Wenngleich sich die Produkte natürlich über die Jahre weiterentwickelten, so sind sie dennoch eines geblieben: ein Tool-Set, das dazu dient, Windows-Applikationen zentral zu betreiben.
In der heutigen Nomenklatur wäre das ein reiner Cloud-Dienst. Der PresentationServer beziehungsweise XenApp läuft auf einem zentralen Server. Das Unternehmen Citrix betreibt seine Server in wenigen zentralen Niederlassungen, die über den Erdball verteilt sind. Die Anwender dieser Dienste sind die Citrix-Mitarbeiter und -Partner in den Niederlassungen. Die XenApp-Server repräsentieren damit eine interne Cloud. Citrix zählt somit zu den früheren Verfechtern der Cloud-Modelle, auch wenn diese damals nicht als solche bezeichnet wurden.
Neben der internen Private Cloud unterscheidet man heute vor allem auch die Public Cloud. Ferner gibt es Mischformen, wie etwa eine Hybride Cloud. Um ein Unternehmen für all diese Cloud-Dienste fit zu machen, erweitert Citrix sein Produkt- und Serviceportfolio. Dieses wird nunmehr unter dem Begriff der "OpenCloud Framework" vermarktet. Der Name ist Programm: Citrix legt in seiner Open-Cloud-Initiative Wert auf Offenheit. Diese Techniken des Unternehmens sollen sich in den kundenspezifischen Konfigurationen und Anwendungsszenarien problemlos einsetzen lassen. Citrix betrachtet diese "Offenheit" als notwendig, um die unterschiedlichsten Anforderungen der Kunden abdecken zu können.
Der Citrix-Cloud-Ansatz
Als Kunden der offenen Cloud benennt Citrix bekannte Marktteilnehmer, wie etwa Amazon oder die diversen Telekommunikationsunternehmen. Diese werden aufgrund der Größe des jeweiligen Angebots die Citrix-Lösung kaum als vorkonfigurierte Bausteine einsetzen. Vielmehr wird in diesen Fällen eine sehr ausführliche Konfiguration und Adaption auf die jeweiligen Anforderungen des Kunden vorzunehmen sein. Dies soll der "Open Cloud-Charakter" ermöglichen.
Das Citrix OpenCloud Framework, soll laut Unternehmensangaben die zugrunde liegende Logik für cloud-basierte Services liefern. Dazu gehört die zügige Bereitstellung, Verwaltung und Kontrolle von Anwendungen, die aus der Cloud bezogen werden. Citrix adressiert damit sowohl die Nutzer von Cloud-Diensten als auch die Service-Provider, die auf der Grundlage der Citrix-Technologie Cloud-Services bereitstellen wollen. Ferner will Citrix mit seinem Framework den Aufbau und Betrieb von privaten wie auch von öffentlichen (Public) Clouds fördern. Darüber hinaus unterstützt das Framework die Interoperabilität mit gängigen Cloud-Schnittstellen und stellt so sicher, dass Kunden ihre bereits getätigten Investitionen für die Migration zur Cloud nutzen können.
OpenCloud Framework mit vielen Freiheitsgraden
Das Citrix OpenCloud Framework ermöglicht die Entwicklung von richtliniengesteuerten Clouds für Unternehmen auf der Grundlage einer offenen Architektur. Gleichzeitig soll es für eine bestmögliche Interoperabilität der beteiligten Technologien sorgen. Dafür bietet das Citrix OpenCloud Framework folgende Funktionen:
• Richtliniengesteuerte, verteilte Cloud-Kontrolle: Dies umfasst die Möglichkeit des Hostings mehrerer Mandanten mit sicherer, isolierter Servicebereitstellung und granularer Kontrolle von Cloud-Services durch die Umsetzung von Richtlinien auf Benutzer-, Anwendungs- und Infrastrukturebene.
• Mandantenmanagement: Dazu gehört eine umfassende Unterstützung von Implementierungen für mehrere Benutzer, Organisationen und Unternehmen, einschließlich Verwaltung von Rollen, Gruppen und Rechten für unterschiedlichste Mandantenobjekte.
• Anwendungsmanagement: Dazu liefert Citrix eine Bibliothek von wiederverwendbaren, mehrschichtigen Vorlagen für Unternehmensanwendungen, die die Grundlage für die zügige Zusammenstellung und Implementierung von cloud-basierten Services und deren Lifecycle-Management bildet.
• Management von offenen Infrastrukturen: Eine offene Architektur für Computing-, Storage- und Netzwerkelemente bietet Flexibilität und vielseitige Auswahlmöglichkeiten.
• Erweiterbare Integration: Die RESTful API und die modulare Architektur ermöglicht die Integration und Kontrolle von Services externer Anbieter in der Cloud.
Foto: Citrix
Wenngleich Citrix bis dato, verglichen mit manchen Konkurrenten, weniger konkrete Produkte aufzuweisen hat, so ganz ohne entsprechende Software funktioniert der Aufbau von Clouds auch bei Citrix nicht. Um seine Cloud-Initiative zu untermauern, kündigte der Hersteller die beiden Produkte " Open Cloud Access" und "Open Cloud Bridge" an.
Citrix OpenCloud Access: Single Identity für alle Anwendungen
OpenCloud Access umfasst all jene Hilfen und Unterstützung, die benötigt werden, wenn Unternehmen einen Zugriff auf Anwendungen in der Cloud aufbauen wollen. Eine zentrale Rolle beim Zugriff auf jegliche Anwendungen - nicht nur in der Cloud - nimmt immer die Benutzerauthentifizierung ein. Handelt es sich gar um Ressourcen oder Applikationen, die nicht unter der eigenen Verwaltung stehen, wird die sichere und zuverlässige Benutzerauthentifizierung zwingend. Diese Zugriffe will Citrix mit OpenCloud Access vereinfachen.
OpenCloud Access koordiniert die Identitätsbestätigungen und eine sichere Einwahl über Unternehmensgrenzen hinweg. Das Produkt erlaubt ein einfaches Single-Sign-On auf alle bekannten SaaS-Anwendungen. Dazu gehören etwa GoToMeeting, NetSuite, Salesforce, Webanwendungen innerhalb von gehosteten IaaS oder Private-Cloud-Plattformen und interne Web- sowie Windows-Anwendungen. Bei diesen Anwendungen kann es sich um die Citrix-eigenen Dienste von XenApp, aber auch jegliche anderen Dienste handeln. Hierunter fallen zum Beispiel auch Zugriffe auf eine zentrale SAP-Anwendung, die in der Cloud gehostet wird.
OpenCloud Access soll hier Abhilfe schaffen und die domänenübergreifende Authentifizierung durch die Nutzung der vorhandenen Unternehmensinfrastruktur vereinfachen. Hierbei wird das bestehende Regelgerüst erweitert. Single-Sign-On erlaubt den Anwendern die Nutzung ihres primären Kennworts für alle Anwendungen, auf die mittels OpenCloud Access zugegriffen wird. Die Verwaltung unterschiedlichster Identitäten und Login-Prozeduren, die über eine wachsende Anzahl von externen Applikationen hinweg verteilt sind, entfällt dabei. Das Rechtemanagement wird dadurch deutlich einfacher.
Eingeschlossen in OpenCloud Access ist ferner die Verwaltung der Kennwörter für alle webbasierten Anwendungen (einschließlich SaaS, IaaS und öffentliche Cloud). Dies gilt ebenso für die aus dem Rechenzentrum des Unternehmens bezogenen Programme. Mit der Access-Software will Citrix dabei auch die Sicherheit beim Zugriff auf Anwendungen in der Cloud erhöhen, denn durch OpenCloud Access muss der Authentifizierungsservice für die Benutzer nicht mehr in der Cloud synchronisiert werden. Hierbei wäre das Risiko ungleich größer. Mit OpenCloud Access weitet Citrix außerdem die Provisionierung von Anwendungen auf cloud-basierte und SaaS-Anwendungen aus, sodass Administratoren ihre Workflows automatisieren und den Zugriff nach Bedarf automatisch erlauben oder verbieten können.
Citrix hat die Funktionen von OpenCloud Access auch in den Citrix Receiver integriert. Der Citrix Receiver wird beispielweise auch von den Anwendern von XenDesktop verwendet. Durch die Integration der Open-CloudAccess-Funktionen in den Receiver erhalten auch die XenDesktop-Anwender einen universellen Zugriff auf ihre Applikationen.
Citrix OpenCloud Bridge: Transparente Netzwerkerweiterung
Bei der Nutzung von Cloud-Diensten werden die eigene Infrastruktur und dessen Netzwerk um Elemente aus der Cloud erweitert. Dabei werden Applikationen, die in getrennten Netzen liegen, verknüpft. Die Citrix OpenCloud Bridge stellt - ganz im Sinne des Namens - eine Brücke zwischen der internen IT und den entfernten Cloud-Diensten dar. Das Ziel ist die nahtlose Integration der externen Ressource in die eigenen IT-Strukturen. Hierbei gilt es, die Netzwerktechnik der beiden getrennten Netzsegment mit der Namensauflösung, der IP-Adresse und dergleichen in Einklang zu bringen. Dies führt zu besonderen Anforderungen hinsichtlich der Infrastruktur, die durch die Cloud Bridge behoben werden.
Citrix OpenCloud Bridge vereinfacht den Zugriff auf Netzwerke in der Cloud. Es ermöglicht den Unternehmen, sich einfacher mit Netzwerken in der externen Cloud verbinden zu können. Die entfernten Anwendungen erscheinen dabei für die Nutzer so, als wenn diese aus dem Unternehmensnetz geladen würden. Diese Zugriffe sind unabhängig von der Art der Anwendung. Die Cloud Bridge ist für jegliche Anwendungen einsetzbar. Diese Möglichkeiten finden sich heute auch bei VPN-Gateways. Dies ist eine Funktion der Cloud Bridge. Die OpenCloud Bridge operiert dabei wie eine Layer-2-Bridge und unter Verwendung eines geschützten Netzwerktunnels, mit AES- und SHA-2-Verschlüsselung.
Eine zweite Hürde beim Zugriff auf externe und weit entfernte Dienste stellt die Bandbreite dar. Im Unternehmens-LAN arbeiten die Backbones heute mit mehreren Gigabit Bandbreiten. Beim Zugriff auf Dienste in der Cloud, die über das Internet geschleust werden, sind diese Bandbreiten aber kaum gegeben oder zumindest nicht permanent und gesichert verfügbar. Dies ist ein weiterer Bereich, der mit der Cloud Bridge abgedeckt werden soll. Das System erlaubt es dem Anwender, mit hoher Übertragungsgeschwindigkeit auf cloud-basierte Ressourcen zuzugreifen und diese zu verwalten.
Ein weiterer Aspekt ist die Erweiterung der Demilitarisierten Zone (DMZ) eines Unternehmens um Dienste, die aus der Cloud bezogen werden. Die Infrastruktur des Service-Providers erscheint durch die OpenCloud Bridge als Bestandteil eines einzigen sicheren Netzwerks. Folglich müssen Netzwerk, Sicherheit und Zugangskonfigurationen nicht modifiziert werden, wenn Anwendungen von einem Rechenzentrum des Unternehmens in eine externe Cloud-Umgebung migriert werden. Das Gleiche gilt für den umgekehrten Prozess. Das Produkt generiert eine logische Netzwerkebene in dem bestehenden Unternehmensnetz und stellt einen sicheren, leistungsoptimierten Tunnel zur Verfügung, um Applikationen und Arbeitsprozesse in die Cloud zu verschieben. Technisch gesehen basiert die OpenCloud Bridge auf dem bestehenden Zugangs-Gateway des Unternehmens, dem WANScaler, dem NetScaler oder auch dem Access Gateway.
Xen: Das Cloud-Backbone von Citrix
Die beiden nun neu vorgestellten Module OpenCloud Bridge und OpenCloud Access vereinfachen den Cloud-Zugriff, sorgen für den notwendigen Durchsatz bei WAN-Strecken oder helfen bei der Benutzerauthentifizierung. Sie optimieren und vereinfachen damit den Zugriff und die Verwaltung der Cloud.
Daneben stehen aber die zentralen Funktionen, die einen Cloud-Dienst ausmachen. Diese benötigen, wie auch der traditionelle Rechenzentrumsbetrieb, drei zentrale IT-Ressourcen. Dies sind die Server zur Ausführung der Applikationen (Compute), die Speichersysteme zur Datenablage (Storage) und die Netzwerkverknüpfungen (Switch). Kein IT-Dienst kommt ohne diese drei Elemente aus. Dies gilt ebenso für virtualisierte Dienste in der Cloud. Um ein Cloud-Angebot aufzubauen, müssen folglich auch diese drei zentralen Ressourcen bereitgestellt werden. In dieser Hinsicht hat Citrix bereits heute ein umfassendes Angebot.
XenServer: Das Cloud-Backend von Citrix
Der XenServer übernimmt die Virtualisierung der Server. Er sorgt damit für die notwendige Ausführumgebung der Applikationen. Die Verwaltung des Servers erfolgt durch das XenCenter - eine Managementumgebung, die über eine IP-Strecke auf den Server zugreift. Dies schafft die Grundlage für die Trennung der Server von der Verwaltungsinstanz. Für den Bezug von Diensten aus der Cloud ist die Trennung der Verwaltung vom Server ein zentraler Baustein, denn die "Compute-Plattform" des XenServers wird dann ja bei einem Provider oder in der internen Cloud betrieben.
XenApp: Applikationen aus der Cloud
Mit XenApp hat Citrix einen weiteren Cloud-Baustein im Portfolio. Die durch XenApp bereitgestellten Anwendungen werden nicht fest auf den Benutzergeräten installiert, sondern auf dem Server ausgeführt. Dies kann auch ein Server in der Cloud sein. Alternativ können die Benutzeranwendungen auch aus der Cloud geladen werden. Dies wird als Streaming von Anwendungen beschrieben.
Beim Streaming von Anwendungen erfolgt die Bereitstellung der Applikationen für den Server oder Client erst bei Bedarf. Die Applikation wird dabei, wenn benötigt, zum Zielsystem geladen (gestreamt) und dort ausgeführt. Um die durch XenApp bereitgestellten Applikation nun nutzen zu können, gibt es zwei Möglichkeiten: Entweder man verwendet ein Webportal, in dem durch die XenApp-Verwaltung die freigegebenen Anwendungen eingeblendet werden, oder man geht über die Taskleiste. In jedem Fall benötigt der Client dazu ein Plug-In.
XenDesktop: Desktops aus der Cloud
Bei der Desktop-Virtualisierung erhält der Benutzer einen eigenen Rechner zugewiesen. Dieser wird auf einem entfernten Gerät, wie beispielweise einem Server in der Cloud, ausgeführt. Die Desktop-Virtualisierung ist derzeit regen Änderungen und Anpassungen unterworfen. Man unterscheidet dabei die folgenden Modelle:
• Desktops, die in einer virtuellen Maschine wie beispielsweise dem XenServer laufen;
• Desktops auf einer physischen Hardware. Diese können traditionelle Server oder Blade-Server übesein;
• Desktops im Kontext des XenApp Server;
• Anwendungen auf der Grundlage von XenClient.
Die virtuellen Maschinen (VM) der Client werden hierbei durch einen Synchronizer in der Cloud bereitgestellt. In den ersten drei Fällen handelt es sich um die zentrale Ausführung der Desktops. Diese Desktops können aus einer internen (Private) oder aus der Public Cloud bezogen werden. (hal)