RISC.Blog

Immer bestens informiert – abonnieren Sie hier alle Blog-Artikel per RSS-Feed

AWS Quicksight – Unternehmensstatistiken leicht zugänglich machen

Author: Mahir Kukic Kommentare: 0 Datum: 23 Mai 2019

Business Intelligence Systeme sind in der heutigen Zeit der Digitalisierung kaum wegzudenken. Unternehmen die wettbewerbsfähig sein möchten, sind zwingend darauf angewiesen diese einzusetzen. Welche Vorteile BI-Systeme bieten und wie diese unternehmensintern publiziert werden können, möchte ich kurz vorstellen.

Ein ausschlaggebender Punkt eines BI-Systems ist, dass alle relevanten Daten ausgewertet und visualisiert werden. Das sorgt für eine erhöhte Transparenz, was zur Folge trägt, dass ein frühzeitiges Erkennen von neuen Trends und Entwicklungen aber auch das Ausbessern von negativen Trends möglich wird. Ein weiterer wichtiger Faktor ist, dass Kennzahlen geschäftliche Entscheidungen stark unterstützen sowie Umsatz- und Gewinnchancen besser bewertet werden. Zudem verschaffen die Unternehmensdaten eine gewisse Transparenz für die Mitarbeiter, wodurch veranschauliche und greifbarere Ziele und Erfolge verständlicher werden und die Motivation angeregt werden kann.
Die Auswertungen sind außerdem flexibel für unterschiedliche Anforderungen oder Abteilungen anpassbar.

Einen sehr mühelosen Einstieg bietet AWS Quicksight.
AWS Quicksight ist ein in der Cloud verfügbarer Business Intelligence-Service, mit dem das Teilen von Unternehmensdaten bzw. von ganzen interaktiven Dashboards einfach möglich ist. Die Dashboards können dabei von jedem beliebigen Gerät aus bewertet und in Anwendungen, Portale und Websites integriert werden. Die Daten können beispielsweise aus dem Datawarehause Service AWS Redshift stammen. Weitere Vorteile die AWS Quicksight bietet sind wie folgt:

  • AWS Quicksight ist ein Cloudservice, bei dem keine Server oder Software verwaltet werden muss.
  • Es lässt sich beliebig skalieren. Die Daten lassen sich mit beliebig vielen Mitarbeitern bzw. Benutzern teilen.
  • Wie so viele Services bei AWS fallen Kosten nur für die Nutzung an. In dem Fall besteht ein pay-per-session Pricing, also beim Userzugriff auf ein AWS Quicksight-Dashboard. Das Maximum allerdings an Kosten, welches anfallen kann sind 5$ pro Monat pro Benutzer.

Anbei eine Veranschaulichung eines AWS Quicksight Dashboards:

quicksight1
Quelle: https://aws.amazon.com/de/blogs/big-data/amazon-quicksight-now-allows-users-to-create-analyses-from-dashboards-and-import-custom-date-formats/

Im Folgenden wird erklärt wie ein Dashboard über eine Rolle erstellt werden kann:

In der AWS Konsole:

IAM Rolle erstellen, die es erlaubt einen Quicksight-User zu registrieren und um eine eingebettete Dashboard URL zu erzeugen.


{
"Version": "2012-10-17",
"Statement": [
{
"Action": "quicksight:RegisterUser",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "quicksight:GetDashboardEmbedUrl",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "sts:AssumeRole",
"Resource": "*",
"Effect": "Allow"
}
]
}

Nun den Befehl „aws configure“ ausführen um sich mit der AWS Umgebung zu verbinden und folgende Werte übergeben:

  • accesskey
  • secret accesskey
  • region
  • output format

Die erstellte Rolle aus Schritt 1 annehmen:

aws sts assume-role –role-arn „arn:aws:iam::111122223333:role/embedding_quicksight_dashboard_role“ –role-session-name embeddingsession

Es werden folgende Werte ausgegeben, welche angenommen werden müssen:
<7p>
set AWS_ACCESS_KEY_ID=
set AWS_SECRET_ACCESS_KEY=
AWS_SESSION_TOKEN=

Mit folgendem Befehl wird der User in Quicksight registriert. Hierbei muss die Region zwingend als us-east-1 angegeben werden, da das Directory von Quicksight momentan dort liegt.
Der session-name muss dem entsprechen wie aus Schritt 3.

aws quicksight register-user –aws-account-id 111122223333 –namespace default –identity-type IAM –iam-arn
„arn:aws:iam::111122223333:role/embedding_quicksight_dashboard_role“ –user-role READER –session-name
Embeddingsession –email user123@example.com –region us-east-1

Über die die AWS Quicksight Konsole:

Das Quicksight Dashboard muss nun mit dem oben registrierten User geteilt werden. Dazu muss das Dashboard aufgerufen werden und über den „Share“-Button geteilt werden.

quicksight2

Zu guter Letzt, wird die embedded Dashboard URL über die AWS CLI erzeugt:

aws quicksight get-dashboard-embed-url –aws-account-id 111122223333 –dashboard-id 1a1ac2b2-3fc3-4b44-5e5d-c6db6778df89 –identity-type IAM

Nun ist es möglich mithilfe der erzeugten URL das Dashboard mit dem registrierten User zu teilen. Der erhebliche Vorteil ist, dass der User sich in Quicksight nicht anmelden braucht.

Wer in die Cloud einsteigen möchte oder in AWS seine Infrastruktur bereits aufgebaut hat für den ist Quicksight die optimale Lösung, wenn es darum geht ausgewertete Daten im Unternehmen einfach zu veranschaulichen.

Verwendete Links:
https://aws.amazon.com/de/quicksight/features/
https://abas-erp.com/de/FAQ-ERP-Software/Was-sind-die-Vorteile-von-BI-Software
https://www.bigdata-insider.de/was-ist-ein-business-intelligence-dashboard-a-581644/
https://docs.aws.amazon.com/de_de/quicksight/latest/user/embedded-dashboards-setup.html
https://www.tso.de/produkte/business-intelligence/vorteile-nutzen-bi/
https://aws.amazon.com/de/quicksight/
AWS re:Invent 2018: Embedding Amazon QuickSight dashboards in your applications (DEM128)

CIS – Center of Internet Security

Author: Andrej Gleske Kommentare: 0 Datum: 20 Nov 2018

Einleitung

Dieser Blog beinhaltet die Thematisierung der CIS Security Benchmarks. Hierbei handelt es sich vorwiegend um die Härtung von Betriebssystemen, um eine höhere IT-Security für Unternehmen zu erreichen.

CIS steht für „Center of Internet Security“ und ist eine non-Profit Organisation, welche sich mit IT-Sicherheit befasst und Empfehlungen bzw. Leitfäden bereitstellt.
Die sogenannten Security Benchmarks sind Checklisten, welche Systeme, Prozesse und Unternehmen in Gänze sicherer machen sollen. In der Kategorie des technischen Hardenings von z.B. Windows Server Betriebssystemen enthalten diese Benchmarks primär Konfigurationen von Registry Schlüsseln und Policies.
[ + ] Weiterlesen

RISC@Puppetize Live 2018 in Amsterdam

Author: Oliver Gehrmann Kommentare: 0 Datum: 29 Okt 2018

Anfang Oktober war es endlich soweit. Die Puppetize 2018 stand unter dem Motto „From configuration management to beyond“ vor der Tür und natürlich war auch eine Delegation der RISC bestehend aus Stefan, Mario und mir am Start.

Bei einem Get together am Vorabend hatten wir die Möglichkeit die Community in einem entspannten Rahmen kennenzulernen. Jason Southgate hat es verstanden sein neues Buch „Mastering Puppet 5“ bestmöglich anzupreisen („Don’t buy it, it’s very bad“) und bei Diskussionen ob nun Cloudformation oder Terraform cooler ist gab es auch noch einige Unstimmigkeiten unter den Teilnehmern. 🙂
[ + ] Weiterlesen

AWS Landing Zone – Einführung

Author: Mahir Kukic Kommentare: 0 Datum: 16 Okt 2018

Die Implementierung einer Multi-Account-Umgebung in AWS kann für viele Unternehmen herausfordernd sein. Die Konzeptionierung umfasst viele Aspekte, wie beispielsweise die Definition einer Account Struktur, einzusetzende Services, Security Baselines und Berechtigungen. Die AWS Landing Zone bietet eine Komplettlösung um eine Multi Account Umgebung zu implementieren.

Für Unternehmen ist es effizienter mehrere AWS Accounts für verschiedene Organisationsbereiche oder Projekte einzurichten, statt einen großen Account zu verwalten. Das verschafft eine bessere Übersicht sowie die Unterteilung der einzelnen Aufgabenbereiche. Hierdurch wird eine erhöhte Absicherung erreicht, indem beispielsweise Berechtigungen für spezifische Bereiche festgelegt werden können.

Die AWS Landing Zone bietet eine schnelle und einfache Möglichkeit solch ein Konstrukt aufzubauen, indem eine standardisierte Multi-Account Umgebung, basierend auf AWS best practice Ansätzen, bereitstellt wird.
Dabei wird automatisiert eine Architektur mit grundlegenden Accounts und Diensten geschaffen, die einen sofortigen Einstieg in eine Multi Account Umgebung ermöglicht.
[ + ] Weiterlesen

Inside the AWS Global Infrastructure Platform

Author: Oliver Gehrmann Kommentare: 0 Datum: 28 Mrz 2018

The AWS Platform consists of a huge amount of services to cover nearly all IT relevant use cases. Services can be covered in the following categories:

  • Compute
  • Storage
  • Databases
  • Migration
  • Networking and CDN
  • Dev Tools
  • Management Tools
  • Media Services
  • Machine Learning
  • Analytics
  • Security & Identity & Compliance
  • Mobile Services
  • AR/VR
  • Application Integration
  • Customer Engagement
  • Business Productivity
  • Desktop and App Streaming
  • IoT
  • Game Development

For a better idea of the AWS ecosystem I’ll show you the most useful services for each category in a high-level overview. Before we start it’s important to know the difference between three basic definitions of the global AWS Infrastructure.
[ + ] Weiterlesen

Citrix Package Cloud

Author: Sinisa Sokolic Kommentare: 0 Datum: 29 Sep 2017

So einfach geht’s mit der Citrix Package Cloud!

Sie haben Citrix XenApp oder XenDesktop im Einsatz und wollen eine neue Version installieren oder sogar von XenApp 6.5 auf 7.xx migrieren?

Sie kennen sicherlich das Problem…

Im Wandel der Zeit ist gerade die IT durch neue und immer schnellere Umschlagprozesse bei der Einführung neuer Software Releases gefordert. Nicht selten kommt es vor, dass sich die Unternehmen am Ende eines Projektes und der damit verbundenen Kraftanstrengung direkt der nächsten Aufgabe gegenübergestellt sieht. Die kleinste Unregelmäßigkeit in einem Migrationsprozess lässt Sie direkt den Anschluss verlieren. Dies führt zu großer Frustration, da der Begriff Tagesgeschäft somit immer mehr dem Gefühl eines dauerhaften Belastung-Peeks im Arbeitsalltag weicht. Know-How das sie sich als Unternehmen teuer am Markt in Form von Beratungsleistung einkaufen, schafft ohnehin nur selten einen Transfer auf die internen Leistungsträger. [ + ] Weiterlesen

SCCM 2012 R2 – Online vs. Offline Updates

Author: Martin Schmittbetz Kommentare: 0 Datum: 30 Jun 2017

Jeder, der heutzutage SCCM im Einsatz hat, kennt den zyklischen Aktualisierungsumstand. Microsoft hat das Update Intervall deutlich erhöht und unterstützt in diesem Zusammenhang nicht mehr alle Vorgängerversionen.

Wie geht man damit um?

In vielen Unternehmen stellt sich die Frage, wie mit solchen Updates zu verfahren ist. Der SCCM bietet für einen einfachen Aktualisierungsablauf den Online Modus des Service Connection Points an. Updates und Hotfixes werden direkt bei Microsoft heruntergeladen und in der Konsole des SCCM anschließend zur Installation bereitgestellt.

Eine weitere Möglichkeit stellt der Offline Modus dar; mit diesem müssen die Updates manuell bei Microsoft heruntergeladen und bereitgestellt werden.
[ + ] Weiterlesen

Step-by-Step – Install Citrix XenApp 7.13 Server VDA

Author: Sinisa Sokolic Kommentare: 0 Datum: 06 Apr 2017

Hello and welcome to the next part of the series dealing with the installation of a Citrix XenApp / XenDesktop 7.13 on Windows Server 2016.

This is the manual part were we are doing a next, next, I agree walk-through for all of you that are new to Citrix XenApp or want to see what changed in the installation from older versions.

Be sure to take a look at the prerequisites befor moving on:

Supported operating systems:

  • Windows Server 2016, Standard and Datacenter Editions
  • Windows Server 2012 R2, Standard and Datacenter Editions
  • Windows Server 2012, Standard and Datacenter Editions
  • Windows Server 2008 R2 SP1, Standard, Enterprise, and Datacenter Editions

The installer automatically deploys the following requirements, which are also available on the Citrix installation media in the Support folders:

  • Microsoft .NET Framework 4.5.2 (4.6 and 4.6.1 are also supported)
  • Microsoft .NET Framework 3.5.1 (Windows Server 2008 R2 only)
  • Microsoft Visual C++ 2008 SP1, 2010 SP1, and 2013 Runtimes (32-bit and 64-bit)

The installer automatically installs and enables Remote Desktop Services role services, if they are not already installed and enabled.

You are ready?

Insert the DVD in the drive or mount the ISO file. If the installer does not launch automatically, double-click the AutoSelect application or the mounted drive.

Click START either in the XenApp or XenDesktop line.

2016-10-30-13_06_45-xendesktop-7-11

On the next screen Choose Virtual Delivery Agent for Windows Server OS.

On the next screen choose “Enable connections to a server machine” because we haven´t installed Provisioning Services yet. Click NEXT.

Leave the option for Citrix Receiver enabled and choose NEXT. You could also uncheck the Citrix Receiver option if you don´t want to create shortcuts through Citrix Receiver or do not want to test double-hop scenarios.

On the next screen choose if you want to to be able to integrate App-V packages on your VDA. if will leave the checkmark enabled. This gives us the chance to install the App-V infrastructure later. Click NEXT.

In the next screen choose to configure the location of the Delivery Controller manually. In a later configuration step we will configure it via Group Policy.

If you want to dive deeper into the configuration options I suggest the “VDA Configuration Options – Part 1” Blog Post by Martin Zugec which brakes down the configuration options to those 5 possibilites:

  1. Auto-Update Method
  2. Policy-based Method (LGPO or GPO)
  3. Registry-based Method (Manual, GPP, specified during installation)
  4. AD-based Method (Legacy OU discovery)
  5. MCS-based Method (Personality.ini)

For now we should be fine with “Do it later”. NEXT.

The installer will ask us one more time if we are sure. Yes we are. Confirm the message with YES.

Leave all the next Features enabled because it should be fine for our lab or test environment.

Optimize performance will set some optimizations for the VDA (only in virtual environments) that you can check here. In enterprise environments I would create a GPO for that optimizations to be in full control of the optimizations. I created a GPO template for that you can download here.

The Remote Assistance Feature is necessary for our support staff. We won´t be able to shadow users if we don´t install that feature. You might remember, we also installed Remote Assistance on the Controller were Citrix Director was installed.

Use Real-Time Audio Transport for audio to enable  use of UDP for audio packets.

Framehawk opens the UDP ports used by Framehawk. Have a look at http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/hdx/framehawk.html to get ore information about Framehawk. Citrix recommends that you enable Framehawk only for users experiencing high packet loss. It is also recommended that you do not enable Framehawk as a universal policy for all objects in the Site.

Enable Citrix App-V publishing components enables the VDA to launch App-V packages. Further information can be gathered here: http://docs.citrix.com/en-us/xenapp-and-xendesktop/7-11/install-configure/appv.html

Click NEXT.

We will leave the Firewall settings as suggested. Click NEXT.

The next step shows us a summary of our installation settings and the warning that the installed VDA won´t register with a Citrix Delivery Controller. We´ll configure it later.

Let´s scroll down a bit to see the Features and Firewall settings that are part of the installation. Click INSTALL.

The server will reboot several times. The installation will resume automatically after logging back in.

Reboot.

Resume after reboot.

After completion we can configure the Call Home feature. If you participate your configuration and usage data will periodically be sent to Citrix. You will be able to log in to Citrix Insight Services that I will explain in a seperate blog post. If you´re curious browse to https://cis.citrix.com and have a look for yourself.

Click I want to participate in Call Home and click CONNECT the type in your User name and Password. Click OK.

When you´re done click NEXT.

At the end click FINISH and the server will reboot one last time.

If we look at Programs and Features you will see the installed programs.

And that´s it for today. We installed the Server VDA on Windows Server 2016 with the help of the graphical user interface and with default options.

Cheers,

Sinisa

 

Step-by-Step – Install Citrix XenApp / XenDesktop 7.13 Delivery Controller

Author: Sinisa Sokolic Kommentare: 0 Datum: 05 Apr 2017

Hi and welcome to the next blog post of a series covering the installation of infrastructure components for Citrix XenApp 7.13 on Windows Server 2016.

The overview of the published blog posts can be found on this page: https://www.sinisasokolic.com/citrix/.

This is the manual part were we are doing a next, next, I agree walk-through for all of you that are new to Citrix XenApp or want to see what changed in the installation from older versions.

Be sure to take a look at the prerequisites before moving on:

Supported operating systems:

  • Windows Server 2016, Standard and Datacenter Editions
  • Windows Server 2012 R2, Standard and Datacenter Editions
  • Windows Server 2012, Standard and Datacenter Editions
  • Windows Server 2008 R2 SP1, Standard, Enterprise, and Datacenter Editions

Requirements:

  • Microsoft .NET Framework 3.5.1 (Windows Server 2008 R2 only).
  • Microsoft .NET Framework 4.5.2 (4.6 and 4.6.1 are also supported).
  • Windows PowerShell 2.0 (included with Windows Server 2008 R2) or 3.0 (included with later supported Windows Server versions).
  • Visual C++ 2008 SP1 Redistributable package.

Databases

Supported Microsoft SQL Server versions for the Site Configuration, Configuration Logging, and Monitoring databases:

  • SQL Server 2016, Express, Standard, and Enterprise Editions.
  • SQL Server 2014  through SP2, Express, Standard, and Enterprise Editions. By default, SQL Server 2014 SP1 Express is installed when installing the Controller, if an existing supported SQL Server installation is not detected.
  • SQL Server 2012 through SP3, Express, Standard, and Enterprise Editions. 
  • SQL Server 2008 R2 SP2 and SP3, Express, Standard, Enterprise, and Datacenter Editions.

The following database high availability solutions are supported (except for SQL Server Express, which supports only standalone mode):

  • SQL Server AlwaysOn Failover Cluster Instances
  • SQL Server 2012 AlwaysOn Availability Groups
  • SQL Server Database Mirroring

Windows authentication is required for connections between the Controller and the SQL Server database. Have a look here for further information about databases and requirements.

You are ready?

Insert the DVD in the drive or mount the ISO file. If the installer does not launch automatically, double-click the AutoSelect application or the mounted drive.

Click START either in the XenApp or XenDesktop line.

Choose Delivery Controller on the left side of the next screen.

On the next screen accept the license agreement and choose NEXT.

Now you can choose the core components that will be installed along with the Delivery Controller. I will choose to install Citrix Studio and Director. In bigger enterprise environments I would suggest you install both consoles on one administrative VDA where only administrators can log on. On this system additional tools like GPMC for Group Policy editing purposes could be installed.

Because we will use Microsoft SQL Server as a database on a seperate system we won´t choose SQL Express and it wouldn´t fit in an enterprise environment as well. The database for an enterprise class Citrix XenApp environment should be clustered or replicated over more than one system.

Remote assistance is needed for shadowing users with Citrix Director.

We won´t change the firewall settings in the next screen and will leave it as it is. Click NEXT.

Check the summary page and click INSTALL.

The installer takes care of all the prerequisites.

After completion we can configure the Call Home feature. If you participate your configuration and usage data will periodically be sent to Citrix. You will be able to log in to Citrix Insight Services that I will explain in a seperate blog post. If you´re curious browse to https://cis.citrix.com and have a look for yourself.

Click I want to participate in Call Home and click CONNECT the type in your User name and Password. Click OK.

If you´re connected successfully you will see a green checkmark left to the CONNECT button.

Now we´re done with the installation and the next step is to click on FINISH. If you want to launch Studio leave the checkmark active, otherwise leave it blank.


And with that we are done for today´s manual installation of the Citrix Delivery Controller for XenApp 7.13 on Windows Server 2016. I hope you found it usefull.

Cheers,
Sinisa

Citrix XenApp Login Times – There is always (simple) room for improvement

Author: Sinisa Sokolic Kommentare: 0 Datum: 04 Apr 2017

Last week I had the chance to visit a new customer. I was introduced as Citrix geek with a lot of experience and had to troubleshoot slow logon times and a few other problems the customer had in his Citrix XenApp environment ;-). This is what I like the most 🙂

I started with a few questions regarding the setup of the environment and asked which problems the customer had. It turned out that is was a small environment with 10 VDAs running Windows Server 2012 R2 with Citrix XenApp 7.6.0.5026. [ + ] Weiterlesen