Hvorfor jeg elsker å jobbe med Citrix – En bloggartikkel fra “hverdagen” til en Citrix-konsulent.
Hvilken Citrix admin har ikke fått høre at “Citrix er så tregt i dag”, applikasjonene fungerer ikke, det er Citrix som har skylda!
Det er litt hverdagen vi lever i fra tid til annen, fordi Citrix står litt som “dritten” i midten, den er avhengig av alt og det er ofte første sted man merker om det er problemer med infrastrukturen, det være seg: Lagring / Nettverk / Brannmur / DHCP / DNS / AD / Print / Web-Server / Fagapplikasjoner / Eksterne tjenester / MFA + mye mye mer.
Dette er et feilsøkingsoppdrag vi har gjort hos en av våre kunder, det er kun fakta, null fiksjon og vi har dokumentasjon 😄
Kunde tar kontakt og klager på at Citrix er tregt, det berører alle interne og eksterne brukere. Det lugger & lagger fra tid til annen og kunden ser ikke hva/hvorfor treghetene oppstår.
Vi setter i gang feilsøking og ser at serverne er litt dårlig skalert ift CPU / RAM / Disk og har en god del ting vi ønsker å optimalisere i tillegg til å oppgradere løsningen. MEN vi opplever også heng fra tid til annen når vi er koblet opp mot kunden uten at serveren vi jobber mot er overbelastet.
Vi gjør de nødvendige optimaliseringene og ser en viss bedring i ytelse for brukerne, men opplever fortsatt at ting henger seg opp fra tid til annen og uavhengig av applikasjon så fryser Citrix-sesjonen.
Får ved en tilfeldighet høre at en annen i bedriften hos kunden jobber med en web applikasjon som også er treg! (Dette er viktig!)
Med den infoen setter vi fokus på nettverk og begynner med noe så enkelt som ping mot Netscaleren fra utsiden og ser at vi fra tid til annen får ping-drop mot Citrix Gatewayen.
Litt som dette i periode.
Vi ber da kunden om tilgang til Switcher og brannmur for å se om vi kan se hva som foregår der og klarer ut ifra det å se at det er mye pakketap som har oppstått siste tiden;
Samt at mengden datatrafikk har tatt seg kraftig opp
Vi kobler da på nettverksmannen i Wedel IT som tar en kikk og finner ut følgende;
Det går voldsomme mengder med data fra videokonferansesystemet ved en av lokasjonene til kunden. Sammen med malwaredetection finner vi at dette mest sannsynlig handler om kryptomining, og dataen sendes til Kina! Og når vi ser på datoene dette startet (ca 14 dager før vi blir koblet på), så vet vi at kryptomarkedet fallt kolosalt dagen før dette startet..
Videokonferanseutstyret til kunden som kjører på litt for gammel firmware har blitt hacket og brukes til kryptomining og sender flere terabyte med data til Kina!
Kjekt fordi videokanonen har en kraftig GPU og kan prosessere mye og kunden har en rask internet-linje!
- Vi sperrer denne trafikken
- Får kunden til å oppgradere firmware på konferanseutstyret
- Vi oppgraderer brannmur og innfører strengere block regler på trafikk
Etter det har Citrix miljøet oppført seg strøkent hvertfall i forhold til lagging og lugging som de opplevde 😊
Så det som startet med noe så “enkelt” som at Citrix er tregt viste seg å være konferanseutstyr som benyttes til krypto-mining.
Kunden fikk seg en “billig” realitetssjekk i forhold til sikkerhet og viktigheten av å oppgradere og vi fikk igjen vist at det ikke alltid er Citrix som har skylda for at ting går tregt.
Dette er grunnen til at jeg elsker livet som Citrix konsulent, man får brynet seg på utallige utfordringer i løpet av karrieren. Man lærer noe nytt hver uke og man får gleden av å sørge for at brukere i alle mulige sektorer får gjort jobben sin, det være seg sykepleiere, selgere, politi, HR eller hva det måtte være 😊
