No more excuses to not do IPv6
With upcoming NetScaler release “Dara” there will be no more excuses to not run a pure (or mixed) IPv6 enterprise network without headaches regarding Internet uplink being IPv4.
NetScaler has support for NAT64 since quite some time already. What’s coming next is DNS64, i.e. NetScaler will add the configured NAT64 prefix to A records running through a DNS LB VServer. By doing so, nobody depends on AAAA records available.
As an abstract statement: with NAT64, DNS64 and NAT46 there is no reason not to deploy and run a pure IPv6 enterprise network from LAN to DMZ anymore.
At the Ethernet Summit – celebrating 40 years of Ethernet, by the way – today, Citrix NetScaler was awarded the Brand Leader award for Application Delivery Controllers (ADC). The choice was made through a survey of 1000′s of IT professionals and NetScaler scored #1 in all caregories surveyed:
- Market leadership
- Innovation
- Performance
- Reliability
- Service and support
- Value
(Source: Citrix Blogs)
The number of NetScaler CCAs (Citrix Certified Administrators) in our team ranging from Consulting to Operations has reached double digits now. And still going strong; next training event takes place in less than two weeks for customers, parters and some colleagues probably. 
Ein suchender Blick wandert über die Einstellungen des Datei-Managers des neuen BlackBerry Z10, auf der Suche nach einer Möglichkeit, die Netzlaufwerke der Firma einbinden zu können. – Nichts. Ohne Ergebnis verläuft diese und eine weitere Suche. Sollte BlackBerry die Möglichkeit auf Unternehmensdaten zugreifen zu können, mit Einführung des neuen OS10, abgeschafft haben?
Die BlackBerry Work Drives App
Nein, natürlich nicht! Die Lösung steckt in einer kleinen, unscheinbaren Applikation – der BlackBerry Work Drives App. Diese lässt sich über die BlackBerry World des geschäftlichen Bereichs ohne Probleme installieren. Nach abgeschlossener Installation genügt ein kurzer Aufruf der App. Über den Punkt “Hinzufügen” gelangt man in nebenstehenden Konfigurationsdialog. Hier vergibt man einen Namen für das entsprechende Netzlaufwerk. Dieser taucht auch später wieder in der Benutzung mit dem Datei-Manager auf. Dann wird der Ort der Netzwerkfreigabe hinterlegt, für Windows-Fileserver wählt man einen entsprechenden UNC-Pfad aus. Nun nur noch den Benutzername in der Syntax Domäne\Username angeben und das Domänenkennwort eintragen. Mit diesen Angaben wird daraufhin der Zugriff auf die entsprechende Netzwerkressource im Endgerät angelegt.
Integration pur: Netzlaufwerke im Datei-Manager
BlackBerry Work Drives arbeitet nur innerhalb der “Geschäftlichen”-Umgebung und benötigt daher zwingend die Anbindung an den BlackBerry Administration Service. In unseren Tests konnten die konfigurierten Netzwerklaufwerke sehr flüssig und schnell durchsucht werden. Das Öffnen von Dateien verlief ebenso schnell und unproblematisch, hängt aber natürlich von der Dateigröße und der vorherrschenden Mobilfunkabdeckung ab.
Stichworte wie Deep Packet Inspection kennzeichnen die Fähigkeit von Next Generation Firewalls, den Daten-Teil von Paketen zu untersuchen statt wie bisher ausschließlich die Header- und Meta-Informationen. Es ist heute nicht mehr ausreichend, lediglich anhand äußerer Merkmale wie IP und Port über die Zulässigkeit einer Kommunikation zu entscheiden, denn es ist fraglos, dass Web Traffic grundsätzlich zugelassen werden muss, der die Basis der Dienste und Applikationen der meisten aktuellen Anwendungslandschaften darstellt. Jedoch steckt die Gefahr für die Infrastruktur und vor allem für die Unternehmensdaten nun im Payload dieser Kommunikation, in den HTTP Methoden und eingebetteten Objekten, Skripten und so weiter.
Klassische Firewalls sind auf diesem Auge blind, die Hersteller versuchen gegenüber den Angreifern aufzuholen, indem sie DPI in ihre Produkte einbauen und neue Techniken anflanschen. Die Architektur und Arbeitsweise von Firewalls sind dafür aber oft nicht ausgelegt, so dass die Performance und Stabilität einer Lösung nicht nur durch den enorm hohen zusätzlichen Aufwand, sondern auch durch strukturelle Schwierigkeiten erheblich sinken und bestimmten Anforderungen überhaupt nicht mehr gewachsen sind.
Citrix NetScaler arbeitet als Application Delivery Controller seit jeher Applikations-zentriert mit einem Schwerpunkt auf Verfügbarkeit, Performance und Sicherheit für Web Applikationen. Seine gesamte Architektur ist ausgelegt und optimiert für die Bereitstellung, Kontrolle und Sicherung auf Basis von Inhalten der Kommunikation. Die Web Application Firewall ist dabei die Speerspitze der Sicherheit für heutige Anwendungen von einfach Websites über Web 2.0 Applikationen bis hin zu XML-basierten Services.
Auf der anderen Seite ist NetScaler keine Netzwerk-Firewall, so dass Stateful Inspection Firewalls weiterhin ihre Existenzberechtigung haben. Eher statische Paketfilterregeln können allerdings auch mit NetScaler ACLs sehr effizient abgebildet werden.
Auch für die wohl kritischste Komponente des Internet bietet NetScaler Optimierung und Sicherheit: DNS. Der leistungsstarke DNS Service von NetScaler arbeitet als authoritativer Nameserver oder auch als DNS Proxy vor den eigentlichen Nameservern. Er unterstützt in beiden Szenarien vollständig die Sicherheitserweiterung DNSSEC, die vor verbreiteten Angriffen auf das Domain Name System schützt, indem Einträge signiert werden.
CNS-205-3I Citrix NetScaler 10 Essentials and Networking
Details:
Zeitraum: 15.04 – 19.04.2013
Uhrzeit: 09:00 -17:00
Ort: Michael Wessel Informationstechnologie GmbH
Kleine Düwelstraße 21
30171 Hannover
Der Kurs liefert fundamentale Konzepte und fortgeschrittene Fähigkeiten, die nötig sind, um Citrix NetScaler zu implementieren, zu konfigurieren, zu sichern, zu überwachen, zu optimieren und Störungen zu beheben.
Der Kurs richtet sich vor allem an diejenigen Lerner, die bisher nur geringe bzw. gar keine Erfahrung mit Citrix NetScaler sammeln konnten.
Nach erfolgreicher Teilnahme sind Sie in der Lage:
- das Potenzial und die Funktionen von Citrix NetScaler zu identifizieren
- die grundlegende Netzwerkarchitektur von Citrix NetScaler zu erklären
- NetScaler Lizenzen einzuholen, zu installieren und zu managen
- zu erklären wie SSL benutzt wird, um NetScaler zu schützen
- NetScaler TriScale Technologie (inkl. Clustering) zu implementieren
- fortgeschrittenes Load Balancing und GSLB auf dem NetSclaer System zu konfigurieren
- NetScaler für die Handhabung und das Management des Traffics zu optimieren
- NetScaler für den Traffic und inhaltsspezifische Anforderungen anzupassen
- NetScaler mit Hilfe von Logging Tools zu überwachen
- Tools und Techniken anzuwenden, um Störungen im Netzwerk und bei der Verbindung zu beheben
In Zusammenarbeit mit dem Citrix Authorized Learning Center ADN bieten wir Ihnen diesen Kurs mit eigenem Trainer an. Für weitere Informationen schicken Sie eine E-Mail an Frau Wegrich: nw[at]michael-wessel.de oder rufen Sie uns an: 0511 260 911 – 400.
Customer requirement: during a monthly change and maintenance window, all visitors / users accessing websites / web applications should be redirected to a maintenance page. The timeframe is specified as “first Friday every month between 1pm and 11pm”.
NetScaler solution: create responder action delivering redirect to maintenance page. Create responder policy requesting this action and bind it globally. Use the following expression:
SYS.TIME.WEEKDAY.EQ(5) && SYS.TIME.DAY.LE(7) && SYS.TIME.HOURS.BETWEEN(13,22)
Last but not least: make sure timezone is set correctly, NTP is configured, enabled and working.
Erfahrungsbericht Nokia Lumia 920
Stabil wie ein Nokia – und schwer: das Lumia in der Hand zu halten ist Sport. Wertiges Gefühl, aber echt schwer. Ein Galaxy Nexus wirkt dagegen wie eine filigrane Feder. Auch der BB Z10 ist satte 50g leichter.
Kein Benachrichtigungsleuchte, doof. Dachte ich erst. Aber inzwischen nicht mehr. Wie oft habe ich den BlackBerry auf dem Tisch umgedreht, weil mich das Blinkelicht nervte. So ist es viel entspannter, wenn man sich dran gewöhnt hat.
WP8: ist kein Android. Weniger verspielt, aber auch weniger Flow, weniger Interconnects zwischen Apps. Als Neueinsteiger fühle ich mich noch etwas behindert, entgegen der Marketingversprechungen sind die Wege oft weiter als bei Android – oder ich habe die Gimmicks und Gesten einfach noch nicht gefunden. Dafür stilvoll schlicht (optisch) und pfiffiger Startbildschirm (Tiles). Aufgeräumt, sachlich, gut.
Kamera: ganz großes Kino und das wahrscheinlich beste Argument, dieses Smartphone nicht mehr aus der Hand zu geben. Kurzer Vergleich zum selben Zeitpunkt am selben Ort, erst Nexus 4, dann Lumia 920:
Tastatur: sehr gut, Korrekturen und Vervollständigung teilweise besser als mit SwiftKey Pro, aber auf Dauer doch nicht ganz so smart (lernfähig). Layout nicht so flexibel, aber das ist Gewohnheitssache.
Mail: gut, elegante Optik, gute Bedienung, aber Mails bleiben ungelesen, wenn ich sie lösche. Hm. Wenig Einstellmöglichkeiten.
Kalender: gut, bin verwöhnt von Business Cal, aber mit dem alten BlackBerry hält er alle mal mit – abgesehen von der Verfügbarkeitsanzeige (Free/Busy) einzuladender Personen. Das fehlt. Und eine Wochenanzeige.
Apps: die Besten und Wichtigsten gibt es exklusiv von Nokia, die Nächst-wichtigen, die man so kennt, hat, braucht gibt es auch Großteils, aber insgesamt noch wenig Auswahl und überwiegend kostenpflichtig.
Stabilität: miserabel. In den ersten drei Tagen viermal nur per Soft Reset wieder zum Leben zu bekommen gewesen; im Screen Lock abgelegt, nach einiger Zeit keine Reaktion mehr, egal welche Taste – Schirm bleibt dunkel. Auch nicht anrufbar, richtig weg. Nach Reset muss Datum und Uhrzeit wieder eingestellt werden.
Dann fiel mir ein, dass beim ersten Einrichten des Exchange Mailkontos eine falsche ActiveSync Policy gesetzt war, die nicht umgesetzt werden konnte (auch so eine lächerliche Sache – Microsoft selbst bringt ein Smartphone OS, das nur Bruchteile der AS Policies umsetzen kann!), so dass der Prozess auf halben Weg stehen blieb und es erst weiter ging, nachdem eine geänderte Policy für mein Postfach gesetzt worden war. Dieser möglicherweise unsaubere Zustand konnte als Ausrede betrachtet werden, also zurück auf Werkseinstellungen und noch mal sauber neu. In der Tat gab es danach zwei Tage lang keinen Absturz mehr, dann wurde das Gerät getauscht, da das Display inzwischen ein zeitweises Flimmern angefangen hatte.
Mit dem Tauschgerät war dann erst mal weiter alles gut. Für drei Tage. Inzwischen gab es wieder zwei Abstürze in zwei Tagen, einmal während ich das Gerät in der Hand hielt und benutzte; Display friert ein, reagiert nicht mehr. Screen Lock Taste funktioniert, d.h. Bild aus, Bild an, reagiert wieder, aber bootet plötzlich neu. Das andere Mal wie in den ersten Tagen inkl. zurückgesetztem Datum und Uhrzeit.
Windows wird seinem (alten) Ruf mehr als gerecht. Mit Pauken und Trompeten durchgefallen – den Mist kann Vodafone wieder haben. Vielleicht ist gerade das Branding / Customizing durch den Carrier ein Problem, mit so einem Dreck kann doch niemand arbeiten?! Ansonsten finde ich Gerät und OS eigentlich ganz anheimelnd.
Mobility – Top-Thema 2013
Keine ganz neue Erkenntnis, aber das Thema nimmt noch mal an Fahrt zu und steht 2013 ganz oben auf der Agenda vieler, vieler Unternehmen. Es ist ja längst keine Frage mehr, ob man sich mit Mobilitätslösungen und vor allem der Tatsache beschäftigen möchte, dass Benutzer unterschiedlichste Geräte einsetzen, um ihre Arbeit zu erledigen. Meist sind die privaten Gerätschaften auch effizienter und gleichzeitig unterhaltsamer als die vom Unternehmen gestellten – und genau deshalb MUSS sich jede Unternehmens-IT damit beschäftigen, wie Geräte angebunden und Datensicherheit gewährleistet wird.
Für die Frage der Vereinigung von Kontrolle, Sicherheit einerseits und Offenheit, Lifestyle andererseits gibt es ein paar wichtige Player im Moment:
Blackberry hat mit den neuen Geräten, allen voran dem Z10, endlich das geschafft, worauf wir alle seit Jahren gewartet haben, nämlich den Anschluss geschafft an aktuelle Smartphones und zugleich Alleinstellungsmerkmale gebracht, die ein Blackberry Device wieder richtig interessant machen (Stichwort: Balance und Blackberry Hub). Dennoch kann ich ganz locker die These aufstellen, dass Monokulturen der Vergangenheit angehören. Das weiß auch Blackberry und hat daher seit einer Weile Fusion im Angebot, das neben bzw. gemeinsam mit dem BES ein zentrales Management von heterogenen Endgeräte-Zoos ermöglicht.
Ebenfalls groß eingestiegen ist Citrix mit den jetzt unter XenMobile zusammengefassten Lösungen. Die Eigenentwicklung aus dem Cloud Gateway Enterprise (MDX, @Work-Apps) stellt dabei als Container-Lösung ala Good Technologies die Herangehensweise für BYOD dar. Hier kann das Unternehmen keine Verwaltungshoheit über das Gerät beanspruchen, aber dafür sorgen, dass zumindest die Daten und Datenflüsse kontrolliert und limitiert werden. Die mit Zenprise zugekaufte führende MDM Lösung wiederum richtet sich an das vollständige Management von unternehmenseigenen Geräten jedweder Plattform (außer Blackberry natürlich).
Somit stehen für alle Geschmäcker die Lösungen bereit, sollte man meinen, die Unternehmen wie Anwendern die Freiheit lassen, die Endgeräte und Bereitstellungsverfahren ihrer Wahl zu nutzen. So finden sich nach einiger Zeit der Blackberry-Monokultur und langsamem Einsickern von iOS und Android in unserem Team inzwischen eben auch BB OS10 und Windows Phone 8 – und das ohne Reue.
NetScaler und Cloud beschäftigen uns
Ein Vierteljahr Blog-Stille? Sorry, es gibt viel zu tun.
Wir sind derart viel unterwegs mit NetScaler, Cloud Gateway und Cloud Bridge (the artist formerly known as NetScaler Repeater the artist formerly known as Repeater the artist formerly known as WANScaler), dass einfach zu wenig Zeit zum Aufschreiben bleibt. Aber wir werden uns wieder mehr darum kümmern, versprochen!
Artikel-Feed (RSS)