Citrix XenMobile en Citrix NetScaler
White Paper
Een mobiele organisatie met Citrix XenMobile en Citrix NetScaler
www.citrix.com
Citrix XenMobile en Citrix NetScaler
White Paper
Inleiding Mobiliteit en de ‘consumerization van de IT’ stellen de IT-afdeling voor grote uitdagingen op het gebied van schaalbaarheid, beveiliging en applicatiezichtbaarheid. Citrix-oplossingen als Citrix XenMobile® en Citrix NetScaler ® bieden een complete, geïntegreerde en schaalbare oplossing om apps en data aan te bieden aan om het even welk device met volledige beveiliging en een optimale gebruikerservaring. Mobiliteit staat hoog op de agenda bij organisaties. Meer en meer medewerkers willen ook buiten kantoor kunnen beschikken over de applicaties en data om goed te kunnen werken. Maar dit is niet zo eenvoudig meer als vroeger. Tegenwoordig willen medewerkers toegang tot apps en data op allerlei mobiele apparatuur, zoals op hun eigen devices die ze van thuis meebrengen. En goed kunnen werken houdt tegenwoordig meer in dan mobiele e-mail kunnen gebruiken. Mensen willen kunnen beschikken over hun gebruikelijke Windows- en webapplicaties en de native mobiele apps die ze altijd gebruiken, zowel in de cloud als in het datacenter, en deze apps bevinden zich verspreid over verschillende locaties. De IT stelt echter de nodige vragen bij die onbetrouwbare devices. Hoe zit het met de beveiliging en de schaalbaarheid van het netwerk bijvoorbeeld? Afhankelijk van hoe ver ze staan in hun mobiliteit, doen organisaties voor hun data- en applicatie beveiliging een beroep op MDM- (Mobile Device Management) en/of EMM-oplossingen (Enterprise Mobility Management). MDM of EMM volstaat echter niet om schaalbare, geoptimaliseerde en zware apps op een betrouwbare manier aan te bieden aan gebruikers op verschillende locaties. Om doeltreffend te kunnen zijn hebben deze oplossingen ook de juiste netwerkinfrastructuur nodig, zodat applicaties veilig kunnen worden aangeboden aan de meest uiteenlopende devices en perfect rekening wordt gehouden met de performance, het beheer en toekomstige uitbreiding.
Belangrijke uitdagingen voor enterprise mobility Naarmate de mobiele groei doorzet, is een schaalbare infrastructuur erg belangrijk om de nieuwe eisen die aan het bedrijfsnetwerk worden gesteld, te kunnen ondersteunen. De IT moet er ook voor kunnen zorgen dat de infrastructuur die voor het aanbieden van de applicaties wordt gebruikt, voldoende capaciteit heeft voor alle bandbreedte-intensieve applicaties en voor het toenemende aantal gebruikers met meer dan één device. Deze behoefte aan schaalbaarheid en performance invullen zonder steeds nieuwe hardware te hoeven kopen is voor de IT een belangrijke prioriteit. Tegelijk moet de IT zien te voorkomen dat vertrouwelijke informatie van de organisatie per ongeluk op straat komt te liggen en moet wet- en regelgeving op het gebied van onder meer informatiebeveiliging en betalingsverkeer worden nageleefd (PCI-DSS en HIPAA bijvoorbeeld). Enkele belangrijke uitdagingen voor de IT zijn: • beveiliging van devices, applicaties en data; • schaalbaarheid met het oog op groei (meer devices, apps en data); • vermindering van de netwerkcomplexiteit door consolidatie van netwerkinfrastructuur; • zichtbaarheid van gebruikers, devices en applicaties voor planning en troubleshooting; • beheer van configuratie en implementatie.
www.citrix.com
2
Citrix XenMobile en Citrix NetScaler
White Paper
Met Citrix XenMobile kunnen organisaties een extra verdedigingslinie aanleggen rond de smartphones en tablets van hun medewerkers, zodat ze altijd veilig bij hun applicaties kunnen, waar ze zich maar bevinden. Dit kan voor alle belangrijke platforms, zoals iPhone, iPad, Android, BlackBerry, Symbian en Microsoft Windows 8. XenMobile gaat verder dan basale security en compliance voor devices. XenMobile biedt namelijk complete beveiliging voor uw mobiele applicaties, netwerk en data, met end-to-end security en compliance. Vóór gebruik wordt elk device gecontroleerd op compliance. Devices die unmanaged, gejailbreakt of geroot zijn, of die zich niet houden aan de policy’s van de IT, worden geblokkeerd. Integratie van een database om de assets of configuratie te beheren kan een belangrijk hulpmiddel zijn om de integriteit te bewaren bij rapportage over devices die de verantwoordelijkheid zijn van de organisatie en devices die de verantwoordelijkheid zijn van de afzonderlijke gebruikers. Gebruikers mogen dit niet zelf aangeven. Om de beveiliging verder aan te scherpen houdt XenMobile afwijkende activiteiten bij, zoals een hacker die probeert in te breken in een telefoon. Door de persoonlijke bestanden van de medewerkers apart te houden van de bedrijfsgegevens zorgt XenMobile ervoor dat medewerkers hun baas geen toegang meer hoeven te geven tot persoonlijk materiaal. Wanneer iemand het bedrijf verlaat of een device kwijtraakt, kunnen de gegevens op dat device op afstand door de IT worden gewist. XenMobile is verkrijgbaar in drie edities – XenMobile MDM, XenMobile App en XenMobile. De edities beschikken over verschillende features die, afhankelijk van welke editie, oplossingen bieden voor mobiele apparaten, app en datamangement. Ook mobiele productiviteits apps en “one-touch” live support in een exclusieve oplossing voor de levering van zakelijke mobiele diensten. XenMobile integreert veilige mobile productiviteits apps zoals email en web browsing alsmede veilig documenten delen, syncen en bewerken. De medewerkers krijgen hiermee een enterprise app store met selfservice. In deze uniforme en gemakkelijk te gebruiken store vinden ze de apps en data die ze voor hun werk nodig hebben. De oplossing biedt identiteitsgebaseerde provisioning en controlemogelijkheden voor alle apps, data en devices, ook de devices van de medewerkers zelf. Deze mogelijkheden helpen de IT bij het beschermen van de applicaties en data van de organisatie met behulp van policy’s. Zo is het bijvoorbeeld mogelijk om de toegang tot applicaties te beperken tot bevoegde gebruikers, om de account van vertrokken medewerkers automatisch in te trekken en om data en applicaties op kwijtgeraakte devices op afstand te wissen. Citrix NetScaler-oplossingen worden in duizenden netwerken over de hele wereld gebruikt om alle enterprise- en cloudservices goed geoptimaliseerd en beveiligd aan te bieden en aan te sturen. Samen liggen Citrix XenMobile en NetScaler aan de basis van een betere schaalbaarheid, een hoge beschikbaarheid voor de applicaties en een goede beveiliging, en verlagen ze de kosten van de implementatie en het beheer van mobiliteit. Organisaties profiteren van: • volledige controle op basis van policy’s en beheer; • een uniforme benadering om gescheiden technologieën te integreren, waaronder MDM, en zo de hele infrastructuur beter onder controle te krijgen; • brede ondersteuning voor mobiele besturingssystemen, met volledige SSL VPN-toegang voor de bekende namen wat mobiele besturingssystemen en toestellen betreft, zoals Apple, Google en Microsoft; • ondersteuning voor ActiveSync-filters met NetScaler; • MicroVPN-ondersteuning voor WorxMail en WorxWeb voor een veilige verbinding met het intranet; • een enterprise mobility solution met een hoge beschikbaarheid voor een doeltreffende verdeling van de belasting over meerdere Citrix-componenten.
www.citrix.com
3
Citrix XenMobile en Citrix NetScaler
White Paper
De onderstaande figuur laat de totale Citrix-oplossing zien:
NetScaler
Beveiliging van de volgende generatie NetScaler biedt een uitgebreid pakket essentiële beveiligingsvoorzieningen voor datacenters die belangrijk zijn voor mobiele gebruikers en de apps en data waarmee zij werken. NetScaler biedt onmisbare vormen van beveiliging voor de applicaties, het netwerk en de infrastructuur, evenals Identity and Access Management, waarmee in combinatie met XenMobile een sterk met elkaar verweven oplossing wordt gecreëerd om de beveiliging van de mobiele gebruikers en de organisatie te waarborgen. NetScaler biedt essentiële features die de netwerkperformance, de beveiliging en het sessiebeheer helpen te verbeteren, zoals: • validatie; • segmentatie; • beperking van de snelheid (afknijpen); • DNS-proxy; • DDoS; • eenvoudige en uitgebreide Access Control Lists (ACL’s); • beheer van inactieve verbindingen; • zero-memory connection-accept; • volledige proxy- en SSL-acceleratie. NetScaler helpt organisaties ook bij de verdediging tegen de meest uiteenlopende gevaren, zoals: • packetflood-aanvallen (zoals syn-flood, DNS en IP-fragments); • gevaarlijke packet-aanvallen (zoals syn+fin en smurf); • connection-flood-aanvallen (zoals inactieve verbindingen en langzame TCP); • SSL-flood-aanvallen (zoals gevaarlijke opties en inactieve SSL); • aanvallen tegen de applicatielogica (zoals SQL-injection, XSS en CSRF); • HTTP DDoS-aanvallen (zoals GET-flood).
www.citrix.com
4
Citrix XenMobile en Citrix NetScaler
White Paper
Andere beveiligingsfeatures zijn: • applicatiefirewall; • HTTP-filter/beperking van de snelheid (afknijpen); • AAA-proxy; • HTTP-responder; • bescherming tegen pieken.
Ongeëvenaarde schaalbaarheid Met NetScaler kan een organisatie haar eigen cloudnetwerk en op mobiliteit gerichte netwerk creëren met de kenmerken en mogelijkheden van de openbare cloud, zoals elasticiteit, uitbreiding en eenvoud. Er kunnen nu geavanceerde technologieën worden gebruikt die vroeger alleen weggelegd waren voor grote openbare cloudproviders. Citrix NetScaler is dé leider in service en application delivery. Citrix NetScaler-oplossingen worden in duizenden netwerken over de hele wereld gebruikt om alle enterprise-, mobility- en cloudservices goed geoptimaliseerd en beveiligd aan te bieden en aan te sturen. Deze oplossingen staan garant voor honderd procent beschikbare applicaties, een lagere belasting van de applicatie- en databaseservers, meer snelheid en geavanceerde bescherming tegen aanvallen. NetScaler wordt direct voor de servers geïmplementeerd en ondersteunt daar XenMobile. NetScaler combineert snelle loadbalancing en content-switching, http-compressie, content-caching, SSL-acceleratie, zicht op de applicatieflow en een krachtige applicatiefirewall in één eenvoudig te gebruiken platform. Hiermee wordt een einde gemaakt aan de wildgroei aan netwerkapparatuur zonder de performance te verminderen. Organisaties hebben nu de volgende mogelijkheden: • Ze kunnen een cloudnetwerk creëren voor de eigen organisatie met de beste performance en beschikbaarheid voor alle applicaties. • Ze kunnen de performance en capaciteit schalen met de revolutionaire Citrix TriScale™-technologie. • Ze kunnen meer controle krijgen en de zekerheid verhogen met volledig beveiligde en inzichtelijk gemaakte applicaties. • Ze kunnen oneindige flexibiliteit creëren met ingebouwde cloudverbindingen. • Ze kunnen doorgroeien vanuit het meest veelzijdige en uitbreidbare platform. Citrix TriScale-technologie maakt het volgende mogelijk: • Opschalen tot een vijfmaal zo hoge performance op het moment dat dat nodig is – met NetScaler Pay-As-You-Grow. • Inschalen voor meer eenvoud – door consolidatie van maximaal veertig appliances in één multi-tenant NetScaler-platform. • Uitschalen voor meer capaciteit – met krachtige Citrix TriScale-clusters.
www.citrix.com
5
Citrix XenMobile en Citrix NetScaler
White Paper
Consolidatie van de netwerkinfrastructuur Er is meer dan schaalbaarheid en beveiliging. NetScaler SDX maakt het als krachtige appliance met een geavanceerde virtuele architectuur mogelijk om meerdere, onafhankelijk beheerde appliances samen te brengen in één platform en het op deze manier gemakkelijker te maken om security- en performance-SLA’s te garanderen wanneer het aantal mobiele devices toeneemt. De IT kan meerdere loadbalancers en ADC’s combineren in één platform en daarmee voldoen aan de specifieke mobiliteitseisen van de hele organisatie, afzonderlijke businessunits, kritieke applicaties en serviceproviders. Volledige isolatie van het verkeer maakt het mogelijk om te voldoen aan de security- en compliance-eisen en vereenvoudigt de operationele administratie met versie- en lifecyclebeheer. NetScaler MPX is hardware voor geavanceerde virtualisatie en I/O-acceleratie en ondersteunt een gecombineerde performance van maar liefst 50 Gbps. Elke afzonderlijke NetScaler-instance kan maximaal 18 Gbps aan, afgestemd op de applicatiebehoeften van zakelijke tenants (klanten) en mobiele gebruikers. Dankzij de ene controlelaag blijven de activiteiten voor de verschillende tenants sterk gestroomlijnd en wordt een uniforme provisioning mogelijk. Tegelijk kunnen hiermee meerdere gelijktijdige NetScaler-instances worden gemonitord en beheerd. Elke NetScalerinstance kan apart worden beheerd, een andere softwareversie draaien en aparte IP-adressen gebruiken om de totale isolatie van het applicatieverkeer tussen de verschillende mobiele clients te waarborgen.
Verbetering van de zichtbaarheid en monitoring van applicaties Op een dieper niveau biedt NetScaler geïntegreerde, real-time monitoring van het applicatieen clientverkeer. Daarbij kan kritieke informatie over het aanbieden van de applicaties worden teruggekoppeld, op basis waarvan de policy’s voor de ADC’s en load-balancing automatisch kunnen worden geoptimaliseerd. NetScaler ActionAnalytics verzamelt gedetailleerde informatie over het applicatieverkeer (gekozen door de systeembeheerder zelf) en genereert multidimensionale real-time weergaven van wat er gebeurt. Aan de hand van tabellen en grafieken ziet u meteen wat de kritieke parameters zijn, zoals de URL’s die het meest worden benaderd en de clients die de meeste applicatieresources in beslag nemen. Vervolgens kunt u gemakkelijk dieper in de gegevens doordringen en meer gedetailleerde statistieken bekijken, zoals het aantal verzoeken, de totale bandbreedte die wordt gebruikt of de responstijden van de achterliggende mobiele infrastructuur die de content aanlevert. Insight Center voor NetScaler maakt de applicaties op de ultieme manier inzichtelijk. De geproduceerde informatie wordt niet alleen gebruikt door XenMobile, maar ook voor Citrix XenDesktop®- en Citrix XenApp®-omgevingen. Aan alle eisen van een model voor informatieverwerking wordt voldaan. In onze applicatiegeoriënteerde wereld wordt het zichtbaarheidsprobleem steeds groter naarmate er meer bedrijfslogica door de apps stroomt. Voor de meeste enterprise- en mobiele apps is een goede load-balancing absoluut noodzakelijk. Application Delivery Controllers als NetScaler bevinden zich dan op de juiste plek – centraal – om alle informatie over de applicaties te controleren. AppFlow is de standaard voor het ophalen van zichtbaarheidsgegevens via NetScaler. Insight Center verzamelt de AppFlow-gegevens, analyseert deze en produceert vervolgens doeltreffende analyses en rapporten voor de gebruikers. Insight Center maakt de apps volledig inzichtelijk met een centraal dashboard voor de hele route van de eindclient naar de achterliggende applicatieservers.
www.citrix.com
6
Citrix XenMobile en Citrix NetScaler
White Paper
Vereenvoudiging van configuratie en implementatie Geïntegreerde ondersteuning voor applicaties Voor algemene applicaties heeft NetScaler een aantal voorgedefinieerde AppExpert-sjablonen. De beheerder van het datacenter hoeft dan geen expert voor elke specifieke applicatie te zijn om het aanbieden van zo’n applicatie te optimaliseren. Voor NetScaler-beheerders zijn er diverse technische implementatieboeken met stapsgewijze procedures beschikbaar, waarin wordt uitgelegd hoe de populairste zakelijke applicaties en XenMobile kunnen worden geconfigureerd en geïmplementeerd.
Implementatie en configuratie van NetScaler NetScaler is beschikbaar als krachtige hardwarematige netwerkappliance of als flexibele softwarematige virtual appliance voor maximale flexibiliteit bij mobiele implementaties. In tegenstelling tot concurrerende appliances en chassisgebaseerde systemen is elke NetScalerappliance in staat om alle features tegelijk te runnen, zonder enige beperking. NetScaler biedt ondernemingen en serviceproviders een schaalbare architectuur die perfect in staat is om de snelle uitbreiding van het aantal mobiele devices in het netwerk op te vangen. NetScaler verbetert de performance en capaciteit door middel van een eenvoudige upgrade van de softwarelicenties en clusteringtechnologie zonder ingrijpende, storende upgrades. Tegelijk heeft de IT de mogelijkheid om de performance uit te breiden voor tijdelijke pieken in het verkeer. Citrix NetScaler Burst Packs zijn licenties waarmee de aanwezige NetScaler MPX-hardware of virtuele VPX-appliance kan worden uitgebreid tot de hoogste mogelijke performance voor het specifieke platform. Op deze manier kan maximaal negentig dagen lang voor extra capaciteit worden gezorgd. Voor beperkt piekverkeer is er dan altijd voldoende performance, terwijl de investeringen en operationele kosten beperkt blijven. Ook zijn er dan geen lange procedures voor de aanschaf en installatie van nieuwe appliances. Een ander onderdeel van Citrix NetScaler is AppVisualizer. AppVisualizer geeft een grafische voorstelling van de totale policy voor de ADC’s en load-balancing, zodat de NetScalerbeheerders in één oogopslag hun volledige omgeving voor enterprise mobility kunnen zien.
Tot slot Mobiel is de toekomst. De IT moet ervoor zorgen dat de netwerkinfrastructuur die voor de mobiele initiatieven wordt gebruikt, flexibel en schaalbaar is en een probleemloze performance en security biedt. Met Citrix XenMobile en NetScaler kan de IT alle vereisten op het gebied van enterprise mobility perfect ondervangen. XenMobile houdt de devices veilig en conform, zodat mobiele applicaties, netwerken en data goed beschermd blijven. Citrix XenMobile vult deze bescherming van de devices aan met uitgebreide functionaliteit voor Enterprise Mobility Management om mobiele, web- en Windows-applicaties en data veilig te kunnen aanbieden aan om het even welk device. Gebruikers beschikken over een uniforme en gemakkelijk te gebruiken selfservice enterprise app store. De IT heeft de mogelijkheid om de apps en data van de organisatie te beschermen met policy’s. NetScaler, dat kan worden geïmplementeerd als hardwarematige of als virtuele appliance, integreert volledige functionaliteit in de vorm van een Application Delivery Controller met uitgebreide features voor de beveiliging van netwerken, verbindingen en applicaties. De complete Citrix-oplossing voor mobiliteit vereenvoudigt de integratie en biedt de IT-afdeling uniforme controle over de mobiele en netwerkinfrastructuur met een degelijke beveiliging en een schaalbaar netwerk. Gebruikers kunnen naar believen mobiel gaan werken als dat voor hun werk beter uitkomt en ze kunnen dit doen op het device dat ze maar willen. De IT heeft hiermee een compleet en degelijk platform om alle vereisten op het gebied van mobiliteit op een eenvoudige en veilige manier in te vullen.
www.citrix.com
7
Citrix XenMobile en Citrix NetScaler
Wereldwijd Hoofdkantoor Fort Lauderdale, FL, USA Europees Hoofdkantoor Schaffhausen, Switzerland
8
White Paper
Benelux Kantoren Vianen Nederland Diegem België
Pacific Hoofdkantoor Hong Kong, China
Citrix Online divisie Santa Barbara, CA, USA
About Citrix Citrix (NASDAQ:CTXS) is the cloud computing company that enables mobile workstyles – empowering people to work and collaborate from anywhere, accessing apps and data on any of the latest devices, as easily as they would in their own office – simply and securely. Citrix cloud computing solutions help IT and service providers build both private and public clouds – leveraging virtualisation and networking technologies to deliver high-performance, elastic and cost-effective services for mobile workstyles. With market leading solutions for mobility, desktop virtualisation, cloud networking, cloud platforms, collaboration, and data sharing, Citrix helps organisations of all sizes achieve the kind of speed and agility necessary to succeed in an increasingly mobile and dynamic world. Citrix products are in use at more than 260,000 organisations and by over 100 million users globally. Annual revenue in 2012 was $2.59 billion. ©2013 Citrix Systems, Inc. All rights reserved. Citrix®, XenApp®, XenDesktop®, XenMobile®, ShareFile®, Receiver ® and MDX Technologies® are trademarks or registered trademarks of Citrix Systems, Inc. and/or one or more of its subsidiaries, and may be registered in the United States Patent and Trademark Office and in other countries. All other trademarks and registered trademarks are property of their respective owners. 0413/PDF
www.citrix.com
