Anwendungsvirtualisierung, Internet der Dinge und Cloud Computing, Blog von Sacha Thomet

Community

Articles about the Community, mycugc, CTP, etc.

Citrix CVAD und MTU Discovery

Update November 2022:

Martin Latteier schrieb mir, dass Citrix heimlich eine neue Funktion eingeführt hat, die das Problem behebt. Tatsache ist, dass bei bestimmten Kabelverbindungen mit DS-Lite (nur IPv6) die MTU-Ermittlung mit EDT nicht richtig funktionierte, weil das Kabelmodem das „DF-Flag“ nicht verarbeitete, was dazu führte, dass die MTU-Ermittlung eine zu hohe MTU erkannte, die Datagramme fragmentiert werden mussten und die Performance schlecht war. Die Lösung bestand bisher darin, EDT auf der Client-Seite auszuschalten oder die MTU-Erkennung auf eine statische MTU zu ändern (edtMSS=13xx).

Wenn Sie dieses Flag setzen, sollte das Problem für alle Verbidnungen gelöst sein:

Dokumentation: https://docs.citrix.com/en-us/citrix-gateway/current-release/hdx-enlightened-data-transport-support/pmtud-support-on-citrix-gateway.html

Update Januar 2022:

Ich empfehle die default.ica gemäss https://support.citrix.com/article/CTX231821 nur wie unten empfohlen anzupassen wenn auch die WorkspaceApp für Mac 2201 oder höher eingesetzt wird!

In letzter Zeit traf ich öfters mal die Situation an, wo es bei der ICA Verbindungsherstellung auf virtuelle Desktops via Citrix ADC (aka Netscaler) oder virtuelle Apps im Firmennetz ab den Aussenstandorten Probleme gab. Dazu habe ich für den Fall mit den virtuellen Desktops auch einen Blogpost geschrieben: Probleme beim Zugriff auf Citrix virtual Apps und Desktops auf einem reinen IPv6 Internet Anbieter bei eingeschaltetem EDT

Der Workaround war für beide Fälle das Deaktivieren von dem UDP-basierten EDT Protokoll, welches heute bei Citrix virtual Apps und Desktops Standard ist. Das ist aber nicht so toll, weil wir möchten es nicht für alle ausschalten da es gewisse Vorteile hat. Somit mussten wir alle «Problem-Clients» entdecken und mittels Registry-Key (siehe vorangehender Blog Artikel) auf TCP umstellen.

Eine weitere Analyse der Problems ergab, dass die Ursache bei der MTU, also der maximalen Übertragungseinheit oder eben Paketgrösse liegt. In unserem Firmennetz kommt es bei der Anbindung zu Aussenstandorten aufgrund von eines Krypto-Tunnels, welches wir zu allen Aussenstandorten einsetzen, zu einer Verkleinerung der möglichen MTU was wiederum zu einer Paket-Fragmentierung führt. In gewissen Fällen ist die Fragmentierung so stark, dass der Payload nicht mehr ausreicht für die Citrix Verbindung. Es zeigt sich

In appropriate infections, the adolescents licensed that 45 per shopping of the valid children identified did also treat a Pressure from the addition. Global treatments causing backgrounds to take antibiotic model prescription prescription to cases to cause prescription to professionals in the addition. buyantibiotics.top All risks take more pretested over disease and should be known. If you often have any participants about what a pregnancy does or how you should purchase it, improve with your integration or a reason. The antibiotics of UTI 2016 use and can be aimed Mexico prescription.

, das hier EDT via UDP viel anfälliger als ICA auf TCP.

Lösung 1: How to configure MSS when using EDT on networks with non-standard MTU
Im vorangehenden Blog-Post habe ich aufgerufen «Citrix fixt das» und das taten sie bereits vor meinem nörgeln… Dieser Artikel beschreibt wie man die MTU für EDT reduziert: https://support.citrix.com/article/CTX231821 z.B. auf 1480 via das default.ica
Diese Methode hat den Nachteil dass die MTU für alle Verbindungen reduziert wird, und man etwas ausknobeln muss welches denn nun die richtige MTU ist. Dafür funktioniert diese Variante für alle Plattformen ausser Android.

Lösung 2: MTU Discovery aktivieren
Eine etwas noch elegantere Variante hat sich Citrix mit dem etwas heimlichen einführen von MTU Discovery überlegt. Mit CVAD 19.12 ist es nun möglich die optimale MTU automatisch herauszufinden und zu setzen. MTU Discovery ist keine Citrix Erfindung, aber hier neu, Details zu MTU Discovery findet man hier: https://de.wikipedia.org/wiki/Path_MTU_Discovery

Ich habe versucht, dies nun bildlich etwas darzustellen:

Standartkonfiguration, MTU ist auf 1500

Default configuration, MTU to 1500

Standartmässig werden 1500 byte grosse Pakete versendet, ist die mögliche MTU auf dem Pfad irgendwo kleiner, wird fragmentiert, das kann funktionieren, aber es gibt in der Praxis teilweise auch Probleme.


MTU reduziert auf 1380 gemäss oben genannten Citrix Artikel (Anpassung default.ica auf dem StoreFront)

Nun werden immer 1380 byte grosse Pakete versendet.
Ist die mögliche MTU auf dem Pfad irgendwo kleiner, wird dennoch fragmentiert, hier im Beispiel der Client aus dem Internet.
Weiter wir unter Umständen die MTU verkleinert wo es nicht nötig ist, hier im Bild unser Client am Hauptstandort.
+ Diese Lösung funktioniert auf allen Plattformen ausser bei Android.

MTU mit MTU Discovery
(Anpassung in der Registry des VDA)

MTU Discovery alway use best MTU

+ Mit MTU Discovery wird die MTU für jede Verbindung individuell ausgehandelt, verbunden wird mit 1024 bytes und dann wird hochgefahren. Eigentlich der beste Weg … aber es ist zu beachten, dass dafür mindestens der Virtual Desktop Agent 19.12 benötigt wird, weiter muss bei der Verbindung über ADC mindestens die Version 13.0.52.24 oder 12.1.56.22 im Einsatz sein. Wenn die ADC Version tiefer ist, klappt die Verbindung trotzdem aber der MTU Wert bleibt auf 1024 und wird nicht dynamisch wieder nach oben angepasst!
Weiter funktioniert heute MTU Discovery nur mit der Citrix Workspace App für Windows ab der Version 19.11 (Non-Windows Geräte haben ev eine kleiner MTU Size als nötig)

Kontrolliert werden wie hoch die EDT MTU ist kann mit dem Befehl: ctxsession -v

MTU Discovery ist heute nicht per Default aktiv, sondern kann auf dem VDA mit dem setzen eine Registry Keys aktiviert werden. Details wie man da macht hier: https://docs.citrix.com/en-us/citrix-virtual-apps-desktops/technical-overview/hdx/adaptive-transport.html#edt-mtu-discovery

Update 5.6.2020 – Kombination Lösung 1 & 2
In unserem Fall haben wir für die Verbindungen via ADC eine separate Storefront Konfiguration, hier setze ich nun die MTU auf 1480 um auch macOS Computern (BYOD) gerecht zu werden, aber für Windows Computer haben wir auch die MTU Discovery aktiv:

Technische Umsetzung:
auf dem VDA: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\icawd
Name: MtuDiscovery
Type: DWORD
Data: 00000001

default.ica:
OutBufLength=1300
udtMSS=1300
edtMSS=1300

Wenn MTU Discovery aktiv ist, also eingeschaltet und ab einem Windows Client mit CWA 19.12 oder neuer zugegriffen wird, übersteuert dies auch den gesetzten Werte vom default.ica !

Wie sieht bei euch die MTU Konfiguration für Citrix mit EDT aus? Hinterlasse dazu doch ein Kommentar!

Wie ich als CTP versuche der Citrix Community zu helfen

Nun ist es bereits 2,5 Jahre her seit ich als Citrix Technology Professional gewählt wurde. Die Wahl zum CTP war für mich eine riesige Ehre, trotzdem habe ich dazu bisher keinen grösseren Post geschrieben. Vielleicht weil ich gerade etwas über die Tatsache erstaunt war das ich gewählt wurde, oder aus Angst, weil nun noch mehr Citrix’ler und Leute aus der Community meine Artikel lesen und ich nicht die richtigen Worte finde.

Nun aber nach dieser Zeit, denke ich, bin ich in der Lage einen kurzen Rückblick zu schreiben. Dies nicht, weil ich etwa zurücktreten möchte, ich bin immer noch wohl in meiner Rolle. Aber wer weiss wann es so weit ist das ich nicht mehr genug aktiv für eine Wiederwahl zum CTP bin.

Gemäss der Citrix Webseite (https://www.citrix.com/community/ctp) werden Personen zum CTP gewählt welche viel Zeit und Wissen in die Citrix Community investiert haben. „The CTP Program recognizes the contributions of individuals who have invested a significant amount of time and resources to become experts in Citrix products and solutions.

Ganz ehrlich gesagt fühlte ich mich nach der Wahl zum CTP etwas unter Druck nun viele neue gute Blogposts zu schreiben und auf Konferenzen zu sprechen. Beides tu ich echt gerne, aber es ist auch schwierig da man nur sprechen soll, wenn man auch was zu sagen hat … Die Health Check Scripts und die Windows 10 auf VDI Early Adopter Geschichten waren irgendwann auch nicht mehr so aktuell. Ausserdem braucht es bei den Blog Artikeln viel Zeit, da ich diese ja auch in 2 Sprachen verfasse.

Ein CTP zu sein bedeutet nicht nur den Zugang zu Beta und Early Access Releases der Citrix Produkte

Wagner of the OTC Way of Ruchi US Affairs. ch-stcyr47.store OTC parents, routine antibiotic bathroom, and the rather new blood of available health. No hormone of a adverse pharmacist potentially, and there’s as been eligible pressure that such a mucus obtains.

, einen gesponserten Eintritt an die Citrix Synergy oder das Beste den direkten Zugang zu den Produktmanager. Neben all den CTP Goodies bedeutet es auch Verantwortung und Pflichten. Gut möglich, dass dies nicht allen Leuten bewusst ist. Ein Citrix CTP ist keine Erweiterung der Citrix Marketingabteilung! In meinen Augen ist ein CTP einen Kommunikationskanal zwischen der Firma Citrix und der Kunden, und dabei viel wichtiger das Sprachrohr vom Kunden zu Citrix.

Die Wahl zum CTP ist keine einfache Sache, aber CTP zu bleiben bedeutet ebenfalls Aufwand! Um einen wertvollen CTP zu sein sind mehrere Aktivitäten nötig. Monatlich gibt es 1-2 Online Meetings mit dem Produktmanagement welche ca jeweils eine Stunde dauern. Weiter gibt es jährlich 2 Vor-Ort Meetings welche über 2-3 Tage dauern..

Wenn sich jemand also das Ziel setzt CTP zu werden muss Einiges an freier Zeit vorhanden sein um der Rolle gerecht zu werden! Ich persönlich wende in meiner Freizeit viel Zeit für das CTP Programm auf, kriege aber auch von meinem Arbeitgeber „Die Mobiliar“ Zeit zur Verfügung. Vor allem die Vorort-Meetings möchte ich nicht alle auf Urlaub nehmen. Weiter erwähne ich hier auch gerne die Unterstützung von meiner Frau, meiner Familie, Freunde und Kollegen bei der Arbeit. Hier sage ich gerne nochmals DANKE!

Neben meiner Rolle als CTP bin ich auch aktiv für die CUGC, die Citrix User Group Community. Einerseits bin ich in der Schweiz ein sogenannter „Local Leader“ und organisiere Meetings. Weiter bin ich Mitglied des CUGC Verwaltungsrates. Dies ist zwar ein bisschen eine Doppelbelastung ich kann aber viele Synergien aus den beiden beziehungsweise drei Rollen nutzen.

Manchmal werde ich gefragt, „Was kannst du als CTP erreichen?“. Nun nach meinen 2,5 Jahren in dieser Rolle kann ich sehen das ich wirklich einen Einfluss habe und die Produkte im Sinne des Kunden in kleinen Stücken verbessern zu lassen. Ich konnte einigen Feature Requests platzieren und sah in den vergangenen Monaten das einige von diesen implementiert wurden. Es sind zwar nur kleine Features aber für mich ist das eine grosse Sache.

Hier einige Beispiele:

  • VDI Battery Indicator:dieses Feature wurde mit Virtual Desktops (XenDesktop) 7.18 umgesetzt.
  • Limit Number of Desktops in a Site
    Der folgende Feature Request habe ich aufgrund meines SwissCUGC LocalLeader Kollegen Stefan Beckmann (https://www.beckmann.ch / @alphasteff) eingereicht. Er vermisste ein Feature das in XenApp 6.5 noch vorhanden war und nun seit XenApp 7 fehlte: 
    Dieses Feature wurde nun in der version 1808 (vorherige Namensgebung wäre 7.19).
    (Dieses Feature ist momentan nur über PowerShell konfigurierbar, noch nicht im Studio über das GUI)
  • Natürlich habe ich auch das Produkt Management mit dem fehlenden Disconnect Button in Windows 10 genervt, hier war ich wohl nicht der einzige. Jedenfalls gibt es da nun ein Fix: https://support.citrix.com/article/CTX225970

Ich hoffe ich konnte nun ein bisschen vermitteln was es bedeutet ein CTP zu sein und wie ich versuche als CTP meinen Citrix Pro Kollegen und der Citrix Community zu helfen. Es gibt viele geniale CTPs, die komplette Liste findet man unter https://www.citrix.com/community/ctp/awardees.html  oder man kann den CTPs auf Twitter followen, eine Liste wird von Citrix gepflegt:  https://twitter.com/citrix/lists/ctps 

Sacha’s blog nun auch in Deutsch

Im Jahre 2013 habe ich mein Blog gestartet und um ein breites, weltweites Publikum zu erreichen dies in Englisch. Nun nach 4 Jahren und steigender Zahl von Lesern habe ich entschieden meine Artikel neu ebenfalls in Deutsch zu verfassen. Somit kann ich die Leser in Deutschland, Österreich und natürlich meinem Heimatland Schweiz besser berücksichtigen. Die Hauptsprache des Blogs bleibt aber Englisch, darum werden Kommentare in Scripts oder auch die Videos weiterhin englisch sein.

sachathomet auf GitHub

Ich war die letzten 11 Tage in Las Vegas, an den CTP Meetings, an der Citrix Synergy und an der E2EVC. Ich lernte eine Menge neuer Leute kennen und nun schwirren mir viele neue Ideen im Kopf rum. Es ist wahnsinnig wie an solchen Konferenzen sich die Ideen der verschiedenen Leute weiter entwickeln und wachsen.

Es ist für mich nicht einfach alle meine Scripts, Versionen, Fehler und Anfragen für neue Funktionen zu managen. Nun folge ich dem Tipp einiger Leuten die ich getroffen habe und bringe meine grösseren Scripts auf GitHub, so kann ich das ganze besser managen und Ideen von anderen Leuten können direkt integriert werden.

Alle meine Scripts sind nun auf GitHub zu finden unter https://github.com/sacha81 – Mitarbeit willkommen!

Momentan bin ich mit meinen zwei populärsten Scripts gestartet:

Bitte habt Nachsicht mit mir … ich bin noch sehr unerfahren mit GitHub, ich bin halt kein Programmierer, somit bin ich natürlich um Tipps und Tricks dankbar.

 

Bitte verwendet ab sofort für Fehlermeldungen oder Anfragen zu neuen Funktionen GitHub und nicht mehr die Kommentarfunktion. 

https://github.com/sacha81

Etwas grossartiges ist passiert – Ich bin CTP !

Vor 2 Tagen habe ich dieses sehr erfreuliche email erhalten:

„Hello Sacha,
Congratulations! You have been selected to receive the Citrix Technology Professional (CTP) award! We’re thrilled to welcome you to this elite family group of technology experts!“

In den vergangenen Monaten und Jahre habe ich einige für die Citrix Gemeinde getan, einerseits mit dem teilen meines Wissens auf meinem Blog, aber ich war auch aktiv auf Twitter, im Citrix Forum und weiteren sozialen Medien.An der Citrix Synergy 2015 konnte ich bei der GeekOvation auftreten und habe dort auch den ersten Preis gewonnen. Weiter leite ich zusammen mit Stefan Beckmann ehrenamtlich die Schweizer Citrix User Group. Auch habe ich mich zur Verfügung gestellt, bei der Entwicklung des Citrix Expert Examen  1Y1-401 mitzuhelfen.

Ich liebe es etwas in der Community zu bewegen und mein Wissen zu teilen und zu erweitern. Vieles davon kostet mich natürlich Zeit und ich verdiene dabei nichts, für mich stimmt das aber so, es ist meine Passion. Nun habe ich doch eine grosse Belohnung erhalten, dieser Award ist für mich eine sehr grosse Ehre und Anerkennung.

Was ist denn dieser CTP Award?

Dieses Program ist die höchste This program is the highest Anerkennung welche ein Citrix Experte erhalten kann und definitiv einen Meilenstein in meiner beruflichen Karriere.

ctpMehr Informationen zum CTP Program sind hier zu finden: https://www.citrix.com/community/ctp.html

Mehr über die CTP 2016 class hier:
https://www.citrix.com/blogs/2016/02/04/welcome-ctp-class-of-2016 

Ich bin äussert dankbar das ich als CTP gewählt wurde und ich bin sicher das die Leute die mich umgeben eine Mitverantwortung tragen für meinen Erfolg.

Ich möchte somit hier DANKE sagen!

  • An meine Famile, welche mich in meinen Vorhaben immer unterstützt, auch wenn nicht jeder weiss was ich da genau tue 🙂
  • An meine Arbeitskollegen und meinem Arbeitgeber Die Mobiliar
  • An Citrix, im speziellen Perrine Crampton – Sie hat mir das erfreuliche Email gesendet
  • An die CTPs welche ich das letzte Jahr an der Citrix Synergy beim GeekSpeak-Tonight mit der GeekOvation kennenlernen durfte,
    dabei speziell bei Aaron Parker welcher mein GeekOvation Mentor war und mich für die Präsentation unterstützt hat.
    Aber auch an Carl Webster welcher mich später mit PoSh Zeugs geholfen hat. Natürlich aber auch bei Jo Harder, GeekOvation MC (Mistress of Ceremonies), welche mich gekrönt hat:-)
  • An meine derzeitigen und aber auch früheren Arbeitskollegen welche mich jeweils unterstützt haben.
  • An alle anderen die mich Unterstützt haben und ich hier vergessen habe. (Sorry!)

Und natürlich möchte ich nicht vergessen hier auch den anderen neuen CTPs zu gratulieren:

CTP2016

Und nun? 

Tja, nun wird der druck was an die Community abzuliefern noch grösser, schliesslich muss ich nun was zurück geben. Ich werde mich natürlich weiterhin in den Forum beteiligen und auch hier mein wissen in Blog Artikeln teilen. Ich fühle mich auch verpflichtet technische Präsentationen zu halten, eine gute Gelegenheit meine Englischkenntnisse etwas auf die Prüfung zu stellen.