Citrix Day 2014WES Konsolidierung NetScaler 
06. November 2014 
Chris Bässler 
System Engineer
Ausgangslage 
•Anforderungen zur Integration von Businessappliaktionen 
•Anforderungen zur Einführung von Mobile Apps 
•Ke...
Projekt Ziele 
Seite 3 
Servicedefinitionen 
Plattformentscheid 
Architektur NS Infrastruktur 
Aufbau und Schulung 
Konsol...
PlattformentscheidPro/Contra SDX 
Seite 4 
Pro: 
•5 VPXn Platinum Edition bereits pro SDX enthalten 
•Zentrales Update / D...
PlattformentscheidVPX auf VMWare/ Pro und Contra 
Seite 5 
Pro: 
•VMWarePlattform schon seit langem im Betrieb 
•KnowHow i...
PlattformentscheidVPX auf XenServer/ Pro und Contra 
Seite 6 
Pro: 
•Citrix Plattform schon durch Einsatz virtueller Arbei...
Architektur KonzeptPlattform 
•4 SDX Appliancen (Citrix SDX 11515) 
•2 x SDX Produktion und 2x SDX Test/Qualitätssicherung...
Architektur KonzeptNetzwerkzonen Zielbild (nach Abschluss Projekt) 
Citrix Day 2014 Seite 8 
WES Konsolidierung NetScaler
Architektur KonzeptPlattform Betrieb / Engineering Teil 1 
•Standardisierung 
•ICT Security abgestimmte und genehmigte Lös...
Architektur KonzeptPlattform Betrieb / Engineering Teil 2 
Citrix Day 2014 Seite 10 
WES Konsolidierung NetScaler
ZielbildArchitektur 
Seite 11 
Citrix Day 2014WES Konsolidierung NetScaler
Herzlichen Dank 
Citrix Day 2014 Seite 12 
WES Konsolidierung NetScaler
Citrix Day 2014Mobile@Work 
06. November 2014 
Marco Fernandez 
System Engineer 
Citrix Day 2014 
Mobile@Work
Auftrag der Innovationsstudie 
Auftrag der Innovationsstudie Mobile@Work: 
Im Rahmen der Innovationsstudie Mobile@Worksoll...
Vorgehen 
Innovationsstudie 
14.05.2014 – 05.08.2014 
Projekt Mobile@Work 
August – Dezember 2014 
1. Erhebung der Anforde...
Auswahlverfahren für PoC 
Beschränkung der Evaluation: 
•Bewertung der Hersteller bei Gartner. 
•Synergien mit bestehenden...
Aufnahme der Anforderungen 
Seite 17 
App Management 
Device Management 
Data Management 
Citrix Day 2014 
Mobile@Work
Auswertung Teamarbeit 
Citrix Day 2014 Seite 18 
Mobile@Work
Ergebnisse 1/2 
Seite 19 
Mobile Device Management: 
Alle Mobile Devices, die von der BKW ausgegeben wurden oder Zugriff a...
Ergebnisse 2/2 
Seite 20 
•Bestehende ActiveSync Lösung wird eigener E-Mail Client ersetzt. 
•Zugriff auf Webseiten im Int...
PoC1: XenMobileErkenntnisse 
Positiv: 
Integration in die NetscalerInfrastruktur einfach umsetzbar 
Sämtliche UseCases d...
PoC2: MobileIronErkenntnisse 
Positiv: 
MobileIronbietet API für Zugriff auf GEO Location 
Usability der Apps im Busines...
Zielarchitektur XenMobile 
Seite 23 
XDM: 
•XenMobileDevice Manager 
•Verwaltung Endgeräte 
AppController(XAM): 
•XenMobil...
Optimierung der Business Prozesse 
Zeit und Auftragserfassung für die Monteure der Firma Arnold (im Abacus) 
Netzwerkelekt...
Fragen? 
Citrix Day 2014 
Mobile@Work 
Seite 25
Nächste SlideShare
Wird geladen in …5
×

Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie

660 Aufrufe

Veröffentlicht am

Slides der Präsentation von Marco Fernandez, Daniel Wegmüller und Chris Bässler (BKW) am Citrix Day 2014 der Digicomp.

Die BKW Gruppe ist ein bedeutendes Schweizer Energiedienstleistungsunternehmen und seit Jahren ein wichtiger Citrix-Kunde im Bereich Citrix-XenApp-Technologien. Erfahren Sie von den erfahrenen Engineers der BKW, wie ihr Weg zu einer Enterprise-Mobility-Management-Strategie aussieht. Die Basis ist eine Citrix-Enterprise-Mobility-Lösung mit XenDesktop, Netscaler SDX und XenMobile-Enterprise-Technologien.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
660
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
6
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Citrix Day 2014: BKW - Der Weg einer Enterprise-Mobility-Management-Strategie

  1. 1. Citrix Day 2014WES Konsolidierung NetScaler 06. November 2014 Chris Bässler System Engineer
  2. 2. Ausgangslage •Anforderungen zur Integration von Businessappliaktionen •Anforderungen zur Einführung von Mobile Apps •Keine Standardisierte Lösung (verschiedene ReverseProxies/WES) •Kein zentraler Eingangspunkt •Loadbalancing nur im eCommerce Bereich (DMZ) •Ablösung "end of life" Komponenten (Cisco ACE, MS TMG) •Zentrale Verwaltung der SSL-Zertifikate •Big Fail bei Security Issues (z.B. SSL Heartbleed) Citrix Day 2014 WES Konsolidierung NetScaler Seite 2
  3. 3. Projekt Ziele Seite 3 Servicedefinitionen Plattformentscheid Architektur NS Infrastruktur Aufbau und Schulung Konsolidierung bestehnder NS Ablösung TMG Ablösung Reverse Proxies Ablösung CISCO Loadbalancer Vorkonfiguration SSO & WAF Citrix Day 2014 WES Konsolidierung NetScaler
  4. 4. PlattformentscheidPro/Contra SDX Seite 4 Pro: •5 VPXn Platinum Edition bereits pro SDX enthalten •Zentrales Update / Deployment der VPXn direkt aus dem SDX •Monitoring der tatsächlich genutzten Ressourcen •Einsatz von SSL-Chips (reduzierte Last der CPUs) •Betrieb von ca. 20 VPXn pro SDX (je nach SDX und Leistung der VPX) •Physikalische und virtuelle Netzwerktrennung (SR-IOV Netzwerkkarten) •Zentrales Backup und Versionsverwaltung aller VPXn über SDX •Zukunftssicher durch Integration eigener/externer virtueller Appliancen Contra: •Neue Plattform, bisher noch nicht in Betrieb bei BKW •Beschaffung neuer SDX Appliance bei >20 VPXn (je nach Leistung) •Redundante Netzanbindung nur über LACP Channel (Thema Bonding activ-activ/activ-passiv) Citrix Day 2014 WES Konsolidierung NetScaler
  5. 5. PlattformentscheidVPX auf VMWare/ Pro und Contra Seite 5 Pro: •VMWarePlattform schon seit langem im Betrieb •KnowHow im Betrieb und Engineering vorhanden •Standard Hardware Einsatz (HP DL380 Gx) •VPX Appliancesverfügbar Contra: •Aufbau eingenständiger NS VMware Umgebung (DMZ/Intranet) •Keine SSL Chips Unterstützung in VPX •2 Hersteller involviert bei Problemen (VMware & Citrix) •Kein zentrales Patchen möglich •Zusätzliche VMWare Lizenzen für neue Umgebung •Hohe VPX Kosten Citrix Day 2014 WES Konsolidierung NetScaler
  6. 6. PlattformentscheidVPX auf XenServer/ Pro und Contra Seite 6 Pro: •Citrix Plattform schon durch Einsatz virtueller Arbeitsplätze (VDI/PDI) •VPX schon in Betrieb (Intranet SSO, XenDesktop) •Standard Hardware Einsatz (HP DL380 Gx) •1 Hersteller involviert, da alles aus einer Hand (Citrix) Contra: •Aufbau eingenständiger NS VMware Umgebung (DMZ/Intranet) •Keine SSL Chips Unterstützung in VPX •Falsche CPU/Memory Auslastungswerte über XenCenter •Kein zentrales Patchen möglich •Hohe VPX Kosten Citrix Day 2014 WES Konsolidierung NetScaler
  7. 7. Architektur KonzeptPlattform •4 SDX Appliancen (Citrix SDX 11515) •2 x SDX Produktion und 2x SDX Test/Qualitätssicherung •Aufbau Standortübergreifend (Bern -Mühleberg) •36 VPX ( 18 x P HA und 18 x Q/T HA) •Aufbau "Entry Zone DMZ" und "Entry Zone Intranet" •VLAN-Trennung zwischen T/Q und P (je /25) •Aufbau Mangement Zone (für SDX und VPX) •Umgestaltung BKW Netzwerkzonenkonzept Citrix Day 2014 Seite 7 WES Konsolidierung NetScaler
  8. 8. Architektur KonzeptNetzwerkzonen Zielbild (nach Abschluss Projekt) Citrix Day 2014 Seite 8 WES Konsolidierung NetScaler
  9. 9. Architektur KonzeptPlattform Betrieb / Engineering Teil 1 •Standardisierung •ICT Security abgestimmte und genehmigte Lösung •Betriebsteam betreibt die Plattform von der Hardware bis zur virtuellen Instance und Service •Neue Instanzen & Services werden durch Engineering auf der Testumgebung aufgebaut, getestet und CLI Commands mittels Change beschrieben •Engineering integriert die neue Lösung mit dem Betrieb zusammen auf der Q Umgebung •Betrieb integriert und testet die Lösung selbständig auf der P Umgebung und passt die Dokumentation an Citrix Day 2014 Seite 9 WES Konsolidierung NetScaler
  10. 10. Architektur KonzeptPlattform Betrieb / Engineering Teil 2 Citrix Day 2014 Seite 10 WES Konsolidierung NetScaler
  11. 11. ZielbildArchitektur Seite 11 Citrix Day 2014WES Konsolidierung NetScaler
  12. 12. Herzlichen Dank Citrix Day 2014 Seite 12 WES Konsolidierung NetScaler
  13. 13. Citrix Day 2014Mobile@Work 06. November 2014 Marco Fernandez System Engineer Citrix Day 2014 Mobile@Work
  14. 14. Auftrag der Innovationsstudie Auftrag der Innovationsstudie Mobile@Work: Im Rahmen der Innovationsstudie Mobile@Worksoll eine Lösung evaluiert werden, mit der Benutzer auf einem Mobile Device einen geschützten Zugang zu BKW Applikationen und zugehörigen Daten erhalten. Angestrebt wird insbesondere: einen Mehrwert für die Anwender (Funktionalität, Mobilität, Flexibilität) die Vereinfachung und Verbesserung von Business-und Anwender Prozessen ein effizienter Betrieb und eine effektive Servicebereitstellung und –Nutzung Inventarisierung (Corporate, BYOD) Citrix Day 2014 Seite 14 Mobile@Work
  15. 15. Vorgehen Innovationsstudie 14.05.2014 – 05.08.2014 Projekt Mobile@Work August – Dezember 2014 1. Erhebung der Anforderungen 2. Theoretische Evaluation • Einholung von Offerten • Theoretische Bewertung der Anbieter 3. Durchführung Proof of Concepts 4. Variantenentscheid 1. Projektauftrag 2. Aufbau Infrastruktur, ggf. Pilot Arnold 3. Betriebsprozesse 4. Produkt- und Servicedefinition bzw. -anpassung 5. Einführung Seite 15 14.05.2014 31.12.2014 01.06.2014 01.07.2014 01.08.2014 01.09.2014 01.10.2014 01.11.2014 01.12.2014 14.5 - 12.6 Erhebung der Anforderungen 12.6 - 24.6 Theoretische Bewertung der Anbieter 30.6 - 11.7 PoC 1 14.7 - 24.7 PoC 2 5.6 - 24.6 Einholung und Bewertung der Offerten 6.8 - 19.12 · Infrastruktur (Konfiguration Netscaler, Firewalls, Exchange usw.; ggf. Aufbau MDM/MAM Server) · Pilot Leistungsdatenerfassung Arnold · Betriebsprozesse · Produkt- und Servicedefinition bzw. –anpassung · BKW-weite Einführung (u.a. Ablösung bestehende ActiveSync Lösung) 05.08.2014 Variantenentscheid & Projektauftrag (ICT-L) 19.12.2014 Projektabschluss 24.06.2014 Definition PoC Kandidaten 25.07.2014 PoC Bericht, PA Projekt Mobile@Work
  16. 16. Auswahlverfahren für PoC Beschränkung der Evaluation: •Bewertung der Hersteller bei Gartner. •Synergien mit bestehenden BKW- Infrastrukturen. •Möglichkeit, die Lösung als externen Service zu beziehen. Betrachtete Lösungen: •Citrix XenMobile •VMware AirWatch •MobileIron •Microsoft Intune (Service) Seite 16 PoCKandidaten: (1)CitrixXenMobilebietet erhebliche Synergien zu den laufenden NetscalerAktivitäten und kann wegen des vorhandenen KnowHowrelativ kurzfristig intern umgesetzt werden. (2)MobileIron (3)Microsoft Intunewird im Hinblick auf die Client Strategie 2016 geprüft. Citrix Day 2014 Mobile@Work
  17. 17. Aufnahme der Anforderungen Seite 17 App Management Device Management Data Management Citrix Day 2014 Mobile@Work
  18. 18. Auswertung Teamarbeit Citrix Day 2014 Seite 18 Mobile@Work
  19. 19. Ergebnisse 1/2 Seite 19 Mobile Device Management: Alle Mobile Devices, die von der BKW ausgegeben wurden oder Zugriff auf BKW Ressourcen haben, werden mit einem Device Manager verwaltet. Mobile ApplicationManagement: Geschäftliche Daten oder Applikationen dürfen nur noch in einem geschützten Business Container betrieben und nicht mehr mit privaten Daten oder Apps durchmischt werden. Citrix Day 2014 Mobile@Work
  20. 20. Ergebnisse 2/2 Seite 20 •Bestehende ActiveSync Lösung wird eigener E-Mail Client ersetzt. •Zugriff auf Webseiten im Intranet / HTML 5 Content •Zentralisierte Authorisierungund Authentisierung(SSO) •VPN-Funktionalität •Remote WipeNUR Business Daten •IntrgrationNetscaler •Bearbeiten von Office Dokumenten (Offline) •Fotos hochladen •BYOD Citrix Day 2014 Mobile@Work
  21. 21. PoC1: XenMobileErkenntnisse Positiv: Integration in die NetscalerInfrastruktur einfach umsetzbar Sämtliche UseCases des PoCin kurzer Zeit umgesetzt Einfacher Enrollmentprozess Integrierte Lösung für Mobile Apps Zugriff auf XenDesktopund XenApp Übersichtliche Management Konsole SelfHelp Portal für Benutzer mit Funktionen selectiveund fullWipe, Lock, Locate Wrappingvon iOS, Android und Windows Apps innert weniger Minuten Direkte Interaktion mit AD, d.h. just-in-time-Deaktivierung WorxStore als App integriert (WorxHome) Negativ: Separate Management Konsolen für XDM und XAM ShareFilederzeit nur als Cloud Service verfügbar; künftig aber auch on-premise Windows Phone nur ab 8.1 und mit viel Aufwand unterstützt Citrix Day 2014 Seite 21 Mobile@Work
  22. 22. PoC2: MobileIronErkenntnisse Positiv: MobileIronbietet API für Zugriff auf GEO Location Usability der Apps im Business Container SelfHelp Portal mit den Funktionen Wipeund Locate Direkte SMS Anbindung Eine Konsole Negativ: AppStorenicht als App integriert Policy-Erstellung umständlich App Wrapingnur durch MobiIeIrondurchgeführt (Lange Durchlaufzeit) MAM unterstützt Windows Phone in der getesteten Version nicht Remote Wipewurde erst nach mehreren Stunden ausgeführt Keine direkte Einbindung in die XenAppund in die XenDesktopInfrastruktur Integrierte SSO nur über Kerberos ConstrainedDelegation Citrix Day 2014 Seite 22 Mobile@Work
  23. 23. Zielarchitektur XenMobile Seite 23 XDM: •XenMobileDevice Manager •Verwaltung Endgeräte AppController(XAM): •XenMobileApplicationManager •virtualAppliance •Verwaltung mobile Apps StorageZoneController: Zugriffssteuerung auf Fileablagen und Sharepoint ShareFile: •Web User Interface mit Ablagestruktur für den Zugriffauf vom StorageZoneController verwaltete Sourcen Citrix Day 2014 Mobile@Work
  24. 24. Optimierung der Business Prozesse Zeit und Auftragserfassung für die Monteure der Firma Arnold (im Abacus) Netzwerkelektriker, Instandhaltung, Versorgungsunterbrüche Push Messages Zeiterfassung im SAP Zentrale Kommunikations-Plattform der BKW (Intranet) Bestätigen der Bestelleingänge im SAP mit SSO ist keine App sondern HTML 5 Webseite. Das Fahrzeug kann reserviert werden und die Kilometer können direkt in die App aufgeschrieben werden. JuventWP Windpark ::: Windräder, Standort Auslastung des grössten Windkraftwerks der Schweiz SharepointZugriff:: •Fotos UpandDownload •Topographische Pläne vom Auftraggeber (z.B.: SWISSCOM) •Projektabläufe und Dokumentation Seite 24
  25. 25. Fragen? Citrix Day 2014 Mobile@Work Seite 25

×