Kategorie: Virtual Apps und Desktops

SAML Authentifizierung mit Azure-AD als IdP und Citrix als SP (Citrix FAS)

Seit Citrix XenApp / XenDesktop 7.9 ist der Federated Authentication Service (FAS) verfügbar. Über Citrix FAS ist es möglich einen Benutzer über SAML zu authentifizieren und somit Citrix als Service Provider, an bestehende Identity Provider, wie zum Beispiel Azure-AD, anzubinden.

Ablauf der SAML Authentifizierung

  1. Der Benutzer ruft die FQDN (z.B. citrix.deyda.net) des Citrix Gateway vServer (Service Provider) auf, um seine VA/VD Ressourcen starten zu können
  2. Der Citrix Gateway vServer leitet den nicht authentifizierten Benutzer direkt weiter an den Identity Provider (Azure AD) um sich dort zu authentifizieren (saml:authnRequest)
  3. Der Identity Provider verweist auf seine SingleSignOnService URL (z.B. login.microsoftonline.com) und der User muss sich authentifizieren.
  4. Der Benutzer gibt seine AD Zugangsdaten ein und diese werden vom Identity Provider gegenüber der User Database geprüft
  5. Bei erfolgreicher Überprüfung in der User Database wird der IdP informiert
  6. Der IdP stellt einen Token (SAML Assertion) aus und übermittelt diesen an das Citrix Gateway (saml:response)
  7. Citrix Gateway prüft den Token (Assertion Signature) und extrahiert den UPN aus dem Assertion Token. Dies erlaubt den Zugriff per SSO auf die VA/VD Farm über FAS (Der SP hat keinen Zugriff auf die Zugangsdaten des Benutzers)
SAML Auth Azure AD & Citrix Gateway with FAS
„SAML Authentifizierung mit Azure-AD als IdP und Citrix als SP (Citrix FAS)“ weiterlesen

NVIDIA vGPU Lizensierung

Durch verschiedene Projekte in letzter Zeit, musste ich mich durch das Wirrwarr an Informationen bezüglich der NVIDIA vGPU Lizenzierung durcharbeiten.

Hier nun ein kleiner Abriss dieser Informationen.

NVIDIA vGPU-Architektur

Unter der Kontrolle des im Hypervisor laufenden NVIDIA Virtual GPU Manager können physische NVIDIA-GPUs mehrere virtuelle GPU-Geräte (vGPUs) unterstützen, die Gast-VMs direkt zugewiesen werden können .

Diagram showing the high-level architecture of NVIDIA vGPU

Die Gast-VMs verwenden die virtuellen NVIDIA vGPUs auf dieselbe Weise wie eine physische GPU, die per direktem passed through vom Hypervisor kommen würde. Der in die Gast-VM geladene NVIDIA-Treiber bietet direkten Zugriff auf die GPU und sorgt so für einen hochperformanten Zugriff. Über die Paravirtualisierte Schnittstelle des NVIDIA Virtual GPU Manager werden die nicht performanten Verwaltungsvorgänge vom NVIDIA Treiber durchgeführt.

„NVIDIA vGPU Lizensierung“ weiterlesen

Neue Features in Citrix Virtual Apps and Desktops 7 1811

Bereitstellungsgruppen: Neue Studio-Oberfläche zum Erstellen von Zeitplänen für Maschinenneustarts

In früheren Versionen konnten man ihm Studio nur einen Neustart Zeitplan für Maschinen in einer Bereitstellungsgruppe erstellen. Zum Erstellen mehrerer Zeitpläne mussten man PowerShell Cmdlets verwendet. Mit der aktualisierten Studio Oberfläche kann man nun einen oder mehrere Neustart Zeitpläne erstellen und verwalten.

Ein Zeitplan kann folgende Maschinen betreffen:

  • Alle Maschinen in der Gruppe.
  • Eine oder mehrere (aber nicht alle) Maschinen in der Gruppe. Die Maschinen werden durch ein Tag identifiziert, das Sie auf die Maschine anwenden. Dies wird als Tag Einschränkung bezeichnet, da das Tag eine Aktion nur auf Elemente beschränkt (in diesem Fall Maschinen), die über das Tag verfügen.
„Neue Features in Citrix Virtual Apps and Desktops 7 1811“ weiterlesen

Erstellen eines SQL Wartungsplan für Citrix DB

SQL Maintenance Plan

Der Wartungsplan-Assistent erstellt Wartungspläne, den der Microsoft SQL Server-Agent regelmäßig ausführen kann. Dies ermöglicht es Ihnen, verschiedene Aufgaben für die Datenbankverwaltung in bestimmten Intervallen auszuführen, z.B. Sicherungen, Datenbankintegritätsprüfungen oder Datenbankstatistikupdates. Dies sollte man für alle SQL Datenbanken konfigurieren, da man hiermit verhindern kann, das die Transaktions Logs übermässig groß werden. Übermässig grosse Transaktions Logs können den Server unperformant und instabil machen.

Create a SQL Maintenance Plan for Citrix DB
„Erstellen eines SQL Wartungsplan für Citrix DB“ weiterlesen

Optimierung von VMs durch NUMA

Einführung CPU & NUMA Architektur

Die Hauptaufgabe einer jeden CPU ist es Daten abzuarbeiten. Hier ist aber der Irrglaube, desto schneller die CPU (oder desto mehr CPUs ich zuordne), desto schneller werden die Daten abgearbeitet. Ganz so einfach ist das leider nicht, denn bevor die CPU die Daten abarbeiten kann, müssen diese vom langsameren System RAM ausgelesen werden und dies kann zu einer Latenz in der CPU führen. Ein erster Schritt der Hersteller um die Wartezeit auf die zu lesenden Daten zu minimieren, ist es einen internen Speicher Cache (lokaler RAM) an die CPU anzubinden, auf den der Zugriff um bis zu 95 % schneller ist.

Optimierung von VMs durch NUMA
„Optimierung von VMs durch NUMA“ weiterlesen