Networking-Lösungen für die digitale Business-Transformation

Rohde & Schwarz setzt auf Application-Delivery von Citrix

| Autor / Redakteur: Stefan Volmari / Andreas Donner

Bei Rohde & Schwarz setzt man auf das Application Delivery Controlling von Citrox.
Bei Rohde & Schwarz setzt man auf das Application Delivery Controlling von Citrox. (Bild: © Cifotart - stock.adobe.com)

Um digitale Anwendungen für sein globales Geschäft zuverlässig zur Verfügung zu stellen, setzt Rohde & Schwarz auf Citrix-Technologie. Mit Unterstützung der IF-Tech AG baute der Konzern eine Application-Delivery-Infrastruktur auf, die von Mitarbeitern, Kunden und Partnern weltweit genutzt wird. Damit verbesserte sich nicht nur die Sicherheit und Performance der digitalen Angebote von R&S, sondern auch die User Experience.

Der Technologiekonzern Rohde & Schwarz entwickelt, produziert und vermarktet innovative Produkte der Kommunikations-, Informations- und Sicherheitstechnik für professionelle Anwender. Das Unternehmen gehört heute in all seinen Arbeitsgebieten zu den Technologie- oder Marktführern – in der Mobilfunk- und Hochfrequenz-Messtechnik, der Broadcast- und Medientechnik, der Flugsicherungs- und militärischen Funkkommunikation sowie auf dem Gebiet der Cybersicherheit und Netzwerktechnik.

Rohde & Schwarz beschäftigt weltweit rund 12.000 Mitarbeiter und ist mit einem engmaschigen Vertriebs- und Servicenetz in rund 70 Ländern vertreten, vorwiegend mit eigenen Gesellschaften. Der Exportanteil liegt aktuell bei etwa 85 Prozent. Der Hauptsitz des Unternehmens befindet sich seit der Firmengründung im Jahr 1933 in München, in Asien und Amerika steuern heute starke regionale Hubs die Geschäfte.

Als Hightech-Unternehmen lebt Rohde & Schwarz von seinen Innovationen. Um die hohen Qualitätsstandards sicherzustellen, hält der Konzern nahezu die gesamte Wertschöpfung im Haus. Fast alle Produkte werden in Deutschland entwickelt, aber auch der Asien-Hub in Singapur nutzt seine umfassenden Ressourcen, um weltmarktfähige Produkte zu entwickeln, herzustellen und zu vermarkten. Darüber hinaus gibt es kleinere Entwicklungsstandorte in den USA, Asien und einigen europäischen Ländern.

Lösungen von Rohde & Schwarz kommen in den unterschiedlichsten Anwendungsbereichen zum Einsatz. Die weltweite Mobilfunkkommunikation ist auf die Messgeräte des Technologieanbieters ebenso angewiesen wie die Unterhaltungselektronik oder die Automobilindustrie. Entwicklungen wie das Connected Car oder die Smart City der Zukunft sind ohne die Innovationen aus München kaum vorstellbar. In hunderten von TV-Sendeanlagen und Flugkontrollzentren auf der ganzen Welt sorgt Hardware von Rohde & Schwarz für einen zuverlässigen Betrieb. Und selbst Netflix zählt heute zu den Kunden des Unternehmens: Der Streaming-Dienst nutzt für seine Produktionen das Mastering-System R&S Clipster.

Die Herausforderung: Sicherer und hochverfügbarer Zugriff auf digitale Services

Rohde & Schwarz liefert Schlüsseltechnologien für eine zunehmend digitalisierte und vernetzte Welt. Gleichzeitig verändert die Digitalisierung auch das eigene Geschäftsmodell, die internen Prozesse und die Zusammenarbeit mit Kunden. „Wir erweitern unser Produktportfolio laufend um neue digitale Services“, sagt Stephan Zimmermann, Security Architect bei Rohde & Schwarz. „Daher müssen wir heute eine wachsende Vielfalt an Geschäftsanwendungen für interne und externe Anwender bereitstellen – und dies so sicher, zuverlässig und performant wie möglich.“

Ergänzendes zum Thema
 
Über Citrix

Eine zentrale Plattform für die Online-Kommunikation mit den weltweiten Kunden und Partnern von Rohde & Schwarz ist das globale Self-Service-Portal Gloris. Dieses bündelt eine Vielzahl von Informationen und Diensten. Kunden können unter anderem Support-Tickets öffnen, Software-Updates herunterladen und Produktanleitungen abrufen. Die Plattform ist in den letzten Jahren enorm gewachsen: 4.500 Unternehmen sind für Gloris registriert und haben hier Zugriff auf mehr als 20 unterschiedliche Dienste und über 150.000 Dokumente.

„Eine Herausforderung aus technischer Sicht ist, dass hinter Gloris sehr viele heterogene Systeme stehen“, sagt Stephan Zimmermann. „Diese müssen nicht nur alle zuverlässig erreichbar sein, sondern auch nach außen so gut wie möglich abgeschirmt werden.“ Rohde & Schwarz suchte daher eine Lösung, um den Zugriff auf die internen Ressourcen zentral zu managen und abzusichern.

Citrix-Technologien schützen das Kundenportal von Rohde & Schwarz

Netzwerk- und Security-Spezialisten des IT-Dienstleisters IF-Tech AG empfahlen Rohde & Schwarz, eine Citrix-Lösung als zentralen Kontrollpunkt für das weltweite Kundenportal zu implementieren: „Für die sichere Bereitstellung der einzelnen Services war bisher eine Vielzahl unterschiedlicher Networking-Komponenten im Einsatz“, sagt Marco Klose, Teamlead Consulting bei der IF-Tech AG. „Citrix ADC bot die Möglichkeit, alle benötigten Funktionen auf einer Plattform zu konsolidieren und das Management der Dienste zu zentralisieren.“

Die Citrix-Lösung dient zum einen als Reverse Proxy für das Kundenportal und leitet alle Client-Anfragen an die zuständigen Web-Server und Backend-Systeme weiter. Die IP-Adressen der internen Ressourcen werden dabei nach außen verborgen und sind so für potenzielle Angreifer nicht sichtbar. Gleichzeitig minimiert Citrix ADC die Anzahl der Server-Verbindungen und entlastet so die Backend-Systeme. Durch intelligentes Load Balancing wird zum anderen sichergestellt, dass die Anwender stets auf den am wenigsten ausgelasteten Server geleitet werden.

„Eine zentrale Komponente ist für uns zudem die integrierte Web App Firewall von Citrix“, sagt Stephan Zimmermann. „Diese schützt die Web-Anwendungen unseres Kundenportals vor Angriffen auf Anwendungsebene wie DDoS-Attacken, Cross Site Scripting und SQL Injection.“ Eine Kombination von Whitelisting- und Blacklisting-Verfahren ermöglicht es dabei, sowohl bekannte Angriffsmuster als auch Zero-Day-Exploits abzuwehren. „Durch den Learning-Modus kann die Web App Firewall sehr schnell zwischen zulässigem und unzulässigem Anwendungsverhalten unterscheiden“, erklärt Marco Klose. Die Lösung analysiert dabei den gesamten bidirektionalen Datenverkehr und weist auf potentiell verdächtige Aktivitäten hin. Die Sicherheitseinstellungen der Web App Firewall lassen sich dann entsprechend anpassen. So werden Attacken zuverlässig geblockt – und Anwender nicht durch „False Positive“-Meldungen bei ihrer Arbeit gestört.

Global Server Load Balancing verbessert Verfügbarkeit und Performance

Rohde & Schwarz konnte mit Citrix ADC den Betrieb des Kundenportals erheblich vereinfachen und eine ganze Reihe von vorhandenen Networking-Kompetenten ablösen. Die IT-Spezialisten des Unternehmens schätzten zudem von Anfang an die einfache Bedienbarkeit der Plattform. So fiel relativ schnell die Entscheidung, weitere interne und externe Dienste über die Citrix-Lösung bereitzustellen. Der weltweite Rollout der Application-Delivery-Infrastruktur wurde ebenfalls von den Spezialisten der IF-Tech AG begleitet.

Im Rechenzentrum in München und in den regionalen Hubs in Asien und den USA sind heute insgesamt zwölf Citrix ADC Appliances der Modellreihen SDX 11000 und SDX 8000 im Einsatz. Diese übernehmen zum einen das Load Balancing für kritische Geschäftsanwendungen und stellen sicher, dass die 11.500 Mitarbeiter von Rohde & Schwarz jederzeit Zugang zu Kommunikationsdiensten wie Exchange und Skype for Business haben. Zum anderen sorgen die Application Delivery Controller für den hochverfügbaren Betrieb sämtlicher Kundenanwendungen und Websites des Konzerns.

„Um maximale Verfügbarkeit und Performance zu erreichen, nutzen wir dabei das Global Server Load Balancing von Citrix“, sagt Stephan Zimmermann. „Anwender werden so immer mit den geografisch nächstgelegenen Ressourcen verbunden. Nur bei einem Ausfall übernimmt ein Datacenter in einer anderen Region.“

Die Citrix-Lösung überwacht dazu permanent die Verfügbarkeit und Performance der einzelnen Ressourcen und leitet die Benutzeranfragen bei Bedarf automatisch um. Rohde & Schwarz stellt damit beispielsweise sicher, dass die Besucher der Website in Asien alle Inhalte vom regionalen Hub bereitgestellt bekommen. Das Ergebnis sind deutlich verbesserte Antwortzeiten. „In allen Kernmärkten werden unsere Websites heute ungecacht in maximal drei Sekunden geladen. Dazu tragen neben dem Global Server Load Balancing auch die Web-Optimierungsfunktionen von Citrix ADC wie Komprimierung und SSL-Offload bei.“

Single Sign-On für alle digitalen Angebote des Konzerns

Seit Kurzem nutzt Rohde & Schwarz die Citrix ADC-Infrastruktur noch für eine weitere Aufgabe. Die Lösung fungiert heute auch als zentraler Identity Provider für die Anmeldung an unterschiedlichen Web-Diensten und ermöglicht so durchgängigen Single-Sign-On-Zugang. Mitarbeiter und Kunden müssen sich grundsätzlich nur noch einmal mit ihren Benutzerdaten anmelden und können dann alle mit Rohde & Schwarz verbundenen Dienste nutzen.

„One face to the customer – das ist der Grundsatz unserer Digitalisierungsinitiativen“, unterstreicht Stephan Zimmermann. „Mit dem zentralen Authentifizierungsdienst haben wir eine wichtige Grundvoraussetzung dafür geschaffen. Mittlerweile sind nahezu alle Cloud-Dienste – von Microsoft Azure bis zur SAP Cloud – an die Citrix-Lösung angebunden.“

Wenn einer dieser Dienste den Benutzer zur Authentifizierung auffordert, wird er automatisch zur Anmeldeseite des Citrix Gateways weitergeleitet. Dort gibt er seine Zugangsdaten ein. Je nach Kontext kann zudem eine Mehrfaktor-Authentifizierung vorgeschrieben sein. Die Citrix-Lösung überprüft die Informationen und meldet den Benutzer dann im Hintergrund per SAML an dem verbundenen Dienst an.

„Citrix ADC ist mittlerweile als zentraler Identity Provider für uns gesetzt“, sagt der Security Architect. „Neue digitale Dienste und Cloud Services werden nur noch integriert, wenn sie ebenfalls eine SAML-Authentifizierung unterstützen.“

Automatisierung und Analysen mit Citrix ADM

Mit der steigenden Anzahl an Use Cases ist auch die Citrix Networking-Infrastruktur in den letzten Jahren immer weiter gewachsen. Auf den ADC-Appliances in den weltweiten Rechenzentren laufen mittlerweile fast 50 virtuelle Instanzen für die unterschiedlichen Einsatzbereiche. Rohde & Schwarz und IF-Tech haben daher vor Kurzem flächendeckend die Automatisierungs- und Analyse-Plattform Citrix Application Delivery Management (ADM) eingeführt. „Wir sind damit in der Lage, den manuellen Aufwand für die Verwaltung der Infrastruktur erheblich zu reduzieren“, berichtet Stephan Zimmermann. „Alleine durch das automatisierte Management der rund 700 eingesetzten Zertifikate sparen wir künftig sehr viel Zeit.“

Citrix ADM wird außerdem genutzt, um Patch-Vorgänge zu beschleunigen und den Applikationsverantwortlichen rollenbasierten Zugriff auf ihre Applikationen zu gewähren. So können sie selbstständig Wartungsarbeiten durchführen und Daten zur Nutzung und Verfügbarkeit der Anwendungen abrufen. Die Security Insight-Funktion von ADM liefert zudem Informationen zur Sicherheit der bereitgestellten Applikationen und gibt verdächtige Vorgänge automatisch an das Security Operation Center von Rohde & Schwarz weiter.

Stefan Volmari.
Stefan Volmari. (Bild: Citrix)

„Für den zukünftigen Ausbau unserer digitalen Dienste ist es wichtig, den Automatisierungsgrad weiter zu erhöhen“, resümiert Zimmermann. „Wir denken etwa darüber nach, die Web App Firewall auch als Cloud Service für die Absicherung von Kundenanwendungen zu nutzen. Dies geht allerdings nur, wenn wir die Lösung dynamisch und vollkommen automatisiert bereitstellen können.“

Über den Autor

Stefan Volmari ist Director Systems Engineering Central Europe bei Citrix.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46049661 / Betriebssysteme und Netzwerk-Software)