michael wessel als Experte bei der Digitalisierungswerkstatt

Digitale Transformation wandelt die Gesellschaft und Unternehmen gleichermaßen. In diesem Zusammenhang werden Arbeitsprozesse optimiert und es kommen neue Techniken zum Einsatz. Generell ist es für Firmen nicht einfach, den Anschluss und Überblick in diesem Prozess nicht zu verlieren.

„michael wessel als Experte bei der Digitalisierungswerkstatt“ weiterlesen

Cloud Forum 2017 by michael wessel am 2. März

Die Nutzung von Business Cloud Services ist als Plattform einer digitalen Transformation in der Realität von vielen Firmen bereits angekommen und wandelt die Anforderungen an die IT – auch in Ihrem Unternehmen.

Mit dem Cloud Forum 2017 by michael wessel am 02.03.2017 widmen wir uns intensiv und praxisnah sowohl den Auswirkungen als auch dem Potenzial von Cloud Lösungen und bieten Ihnen einen einfachen Zugang zu Cloud Services. „Cloud Forum 2017 by michael wessel am 2. März“ weiterlesen

Quo vadis Citrix CloudPlatform?

Im Rahmen des jährlichen Sales KickOffs in Las Vegas hat Citrix Systems seine neu fokussierte Strategie bekannt gegeben. Die Konzentration geht ein Bisschen back-to-the-roots hin zum Kerngeschäft der sicheren Anwendungs- und Datenbereitstellung.

Dahinter stehen die „Core Products“ XenApp/XenDesktop, NetScaler, CloudBridge, XenMobile & ShareFile, XenServer – also schon noch etwas mehr als die ganz ursprünglichen Wurzeln. Bereits im letzten Jahr deutlicher separiert wurde der Bereich Citrix Online mit den GoTo-Produkten und Podio, übrig blieben die Themen CloudPlatform und CloudPortal Business Manager.

Diese beiden Produktlinien werden vorbehaltlich abschließender Genehmigungen aktuell von Accelerite übernommen. Dahinter steht Persistent Systems, ein mit ebenfalls über 8.000 Mitarbeitern weltweit agierendes Unternehmen, das in seiner Produkt-Sparte Accelerite bereits andere Cloud-Lösungen von unter anderem HP und Intel angesammelt hat. Diese Entwicklung sieht nach einer guten Entscheidung für die auf Apache OpenStack basierende CloudPlatform und deren Kunden aus.

Für die Citrix Partnerlandschaft, die sich mit den Themen auch ohnehin schwer getan haben dürfte – wir haben uns sogar bewusst gegen einen Einstieg in den Vertrieb der Lösungen entschieden, obwohl sie technisch auf jeden Fall gut sind – stellt es auch keinen großen Verlust dar. Ohnehin sind Unternehmenskunden von Midrange bis Enterprise in der Regel eben eher Kunden von Providern, die CloudPlatform und CloudPortal als Lösungen einsetzen, als selbst Interesse daran zu haben.

Die Übernahme inklusive der Erbringung von Services und Support durch Accelerite soll noch im ersten Quartal dieses Jahres abgeschlossen sein.

Dreamteam: Nutanix und Citrix Workspace Cloud

Der Vorreiter in wirklich konvergenten Infrastrukturen Nutanix und der Marktführer bei Applikations- und Desktopvirtualisierung Citrix verfolgen mit ihren aktuellen Entwicklungen die gleichen Ziele: IT-Organisationen die Zeit und Kapazität zu geben, sich auf die wirklich geschäftsrelevanten Dinge zu konzentrieren.

Nutanix kondensiert mit seiner Xtreme Computing Platform (XCP) die üblichen Infrastrukturkomponenten Storage, Server, Hypervisor und Management in schlüsselfertige Appliances, die nur noch ein Rechenzentrumsnetz und je nach Hypervisor-Wahl entsprechende Lizenzen benötigen. Warum sollten Unternehmen auch mit horrendem Aufwand und entsprechenden Betriebskosten komplexe Storage Area Networks, Speichersysteme, Serverparks und Management Tools betreiben, nur um darauf dann endlich ihre Anwendungssysteme installieren zu können? Weil es bislang eben nötig war. Aber wertschöpfend war das noch nie.

Citrix bietet mit seiner Workspace Cloud (CWC) inzwischen die Möglichkeit, die Basiskomponenten und Management Infrastruktur für seine Virtualisierungs- und Mobility Lösungen als Service aus der Cloud zu beziehen und die eigentlichen Workloads (VDI oder Hosted Shared Desktops) separat davon bereitzustellen. Auch hier kann sich die IT im Unternehmen auf das konzentrieren, womit wirklich gearbeitet wird und womit wirklich die Wertschöpfung stattfindet: die Arbeitsumgebungen und Applikationen für das Business.

In der Kombination bedeutet das, Commodity Komponenten wie Storage, Server, Hypervisor, Infrastruktur sind vorhanden und können genutzt werden. Zeit und Energie können in die ausgestaltung der Line of Business Applikationen und Arbeitsumgebungen investiert werden. Zugleich gewinnt das Unternehmen enorme Flexibilität, um auf Anforderungen wie globale Präsenz, Verfügbarkeit, Skalierung und Disaster Recovery zu reagieren, da beide Hersteller offene Schnittstellen zu Clouds wie AWS und Azure bieten. Citrix Desktops und Applikationen können unter der zentralen Steuerung der CWC in Minuten auf AWS (oder den meisten anderen Clouds, egal ob public oder private) ausgerollt und Anwendern bereitgestellt werden, Workloads auf der Nutanix XCP können „mal eben“ zu Azure konvertiert und verschoben werden.

Bei unseren Kunden führen diese Möglichkeiten und auch die von Nutanix gelieferte Performance wiederholt zu leuchtenden Augen. Haben Sie es auch schon erlebt?

Was Prismgate zeigt und wie Sie sich trotzdem sicher fühlen können

Die Medien waren schlagartig voll von vermeintlichen Schreckensmeldungen, die zwar weder für IT-Security Profis noch Verschwörungstheoretiker irgendetwas Neues enthalten, die aber in einer neuen Qualität beweisen, was uns allen eigentlich längst klar war: Der US-Geheimdienst NSA kann jedwede Kommunikation abfangen, tut das auch und wertet vieles automatisch aus (Projekt PRISM). Außerdem stehen Ihnen organisatorisch, wenn nicht sogar transparent technisch, die Türen zu den wolkigen Datenspeichern US-amerikanischer Anbieter (und sicher nicht nur der plakativen Giganten wie Apple, Facebook, Google und Microsoft) offen, wo auch hierzulande nahezu jeder zumindest irgendetwas abgelegt hat.

„Mitarbeiter des Niedersächsischen Wirtschafts- und Geheimschutzes schockierten schon 2008 Besucher einer unserer Informationsveranstaltungen in Hannover mit der Tatsache, dass zum Beispiel der russische Inlandsgeheimdienst FSB mit seinen rund 110.000 Mitarbeitern den expliziten Auftrag zur Unterstützung der heimischen Wirtschaft hat und diesem durch entsprechende IT-gestützte Spionage auch nachkommt.“ – Michael Wessel

Da tut es schon fast nichts mehr zur Sache, dass auch hierzulande an vielen Stellen Vorratsdatenspeicherung angestrebt wird und gewisse Kreise bei jedwedem medial präsenten Ereignis als omnipotente Lösung reflexartig „mehr Überwachung!“ schreien. Unsere Daten – und mit einer gewissen Wahrscheinlichkeit auch manche Ihrer Firmendaten – liegen längst in unsicheren Gefilden.

Manche Ihrer Firmendaten? Ja. Anwender wollen effizient arbeiten. Dazu nutzen sie aktuelle Werkzeuge und Dienste, die sie kennen und die einfach funktionieren – besser als das meiste, was das Unternehmen ihnen zur Verfügung stellt. Dazu gehören heute sehr oft auch Facebook für effiziente Kommunikation, DropBox für einfaches Übermitteln von (großen oder per Mail blockierten) Dateien oder den flexiblen Zugriff auf Daten jederzeit von jedem Gerät. Unternehmen wie Microsoft, die mit ihren Produkten in nahezu jeder Firma zum Inventar gehören, schlagen unter anderem mit Skype und SkyDrive in die selbe Kerbe – und haben das selbe Problem (zusätzlich zu der wie auch bei Google per AGB definierten Un-Vertraulichkeit der dort abgelegten Daten gegenüber dem Betreiber selbst).

Was also können wir tun? Den Anwendern geben, was sie wollen – was sie für ihre Arbeit sogar brauchen – ohne selbst die Kontrolle zu verlieren – geht das?

Zunächst müssen wir uns der Situation bewusst werden und uns eingestehen, dass es in der Regel gar nicht mehr darum geht, die Kontrolle nicht zu verlieren, sondern darum sie wieder zu gewinnen. Consumerization ist Fakt. Anwender benutzen Skype, sie benutzen Facebook, sie benutzen DropBox. Nicht nur während der Arbeitszeit, sondern auch explizit für geschäftliche Belange. Falls Sie das nicht glauben, lassen Sie uns es Ihnen zeigen.

Gefragt ist also eine IT-Strategie, die effiziente Arbeitsstile und dynamische Zusammenarbeit mit der notwendigen Sicherheit vereint, und die Mitarbeiter damit positiv abholt. Diese Strategie muss mehrere Komponenten beinhalten, von den eigentlichen Lösungen zur Zusammenarbeit bis hin zur Web Content Security, mit der die Nutzung der unsicheren Dienste dann verlässlich unterbunden werden kann, nachdem das Unternehmen eigene Wege bereitgestellt hat.

Neben der strategischen Beratung stellen wir Ihnen dazu auch gerne konkrete Lösungen für die wichtigsten Bereiche der modernen und effizienten Zusammenarbeit vor:

Follow-Me-Data: Das DropBox-Problem lösen. Die äußerst praktische und effiziente Funktionalität Enterprise-tauglich und sicher bereitstellen. Das geht mit Citrix ShareFile; grundsätzlich auch ein Cloud Service, aber mit der Möglichkeit, den Ablageort ins eigene Rechenzentrum zu verlegen (Own Storage Zone). Somit sind die Daten nicht nur während der Übertragung und am Ablageort verschlüsselt (encrypted in transit & at rest), sondern die Erreichbarkeit und der genutzte Speicher selbst sind auch vollständig unter Kontrolle des Kundens. Viele weitere Funktionen neben der Erreichbarkeit von jedem Endgerät, Sync Clients für alle gängigen Plattformen vom PC und Mac bis zum Smartphone bis hin zum Outlook Plug-In, das Anhänge automatisch via ShareFile übermittelt und/oder dem Gegenüber eine Upload Möglichkeit bereitstellt, runden den Leistungsumfang ab.

Collaboration: Skype ist so praktisch. Bei Facebook ist eh jeder. Ja, aber wollen Sie Ihre Daten denn auch mit jedem teilen? Wäre es nicht besser, Ihre Mitarbeiter unternehmensweit mit Microsoft Lync zusammen arbeiten zu lassen? Eine eigene Collaboration Plattform – zum Beispiel auf Basis von SharePoint – Cloud-ready zu machen und sicher bereitzustellen? Für alle drei Aufgaben haben Sie den richtigen Partner gefunden. So sagt Andreas Goretzky, IS Global Director, IT Governance & Compliance, Hellmann Worldwide Logistics GmbH & Co. KG, nach unserem gemeinsamen Projekt:

„Aufgrund der guten Erfahrungen, die wir beim Betrieb unseres Kunden- und  Mitarbeiterportals mit NetScaler gemacht haben, wollen wir die Technologie noch für weitere Web-Anwendungen nutzen. Unter anderem denken wir darüber nach, auch unsere E-Commerce-Angebote und EDI-Systeme über die Plattform bereitzustellen.“

E-Mail: Für das immer noch äußerst wichtige Medium E-Mail ist die Hauptsorge, dass die Einführung einer Verschlüsselungslösung komplex und der Betrieb aufwändig sein könnte. Auch diese Angst möchten wir Ihnen nehmen: Wir statten seit vielen Jahren Unternehmen mit Möglichkeiten zu transparenter und sicherer E-Mail-Verschlüsselung und -Signatur aus. Wolfgang Lindner, Verantwortlicher für IT-Network-Management der Hannover Rückversicherung SE, resümiert unser gemeinsames Projekt entsprechend:

„Im Rahmen von globalen Sicherheitsprojekten defi­nierte Anforderungen an den siche­ren Informationsaustausch konnten nun erfüllt werden, ohne dass das Medium E-Mail an Attraktivität für die Anwender verlor – die Handha­bung ist transparent und für interne Benutzer wie gewohnt.“

Content Security, Data Loss Prevention: Das Clearswift SECURE Web Gateway sichert den wichtigsten Ausreisekanal von Daten und Informationen der heutigen Zeit mit granularen Regeln und tiefen Einsichten in die Nutzung des Mediums „Web“. Sowohl zum Schutz als auch zur Erfolgskontrolle der umgesetzten Lösungsstrategie erweist es sich als wichtiger und sehr leistungsfähiger Baustein.

Sie erreichen uns zu allen diesen und mehr Themen auf den üblichen, unsicheren Wegen: 0511 – 260 911 0, nm[at]consulting-lounge.de oder service[at]michael-wessel.de – aber wir kommen dann auch gerne zum Gespräch zu Ihnen und lassen alle Kommunikationsvermittler außen vor.

 

Weitere interessante Quellen zum Thema:

# Autor und Kolumnist Mike Elgan über die Vermutung, die chinesische Regierung könnte den Leak zu verantworten haben

# Der Whisteblower Edward Snowden im Interview nach seiner Flucht nach Hong Kong

NetScaler als „Next Generation Firewall“ (Teil I)

Stichworte wie Deep Packet Inspection kennzeichnen die Fähigkeit von Next Generation Firewalls, den Daten-Teil von Paketen zu untersuchen statt wie bisher ausschließlich die Header- und Meta-Informationen. Es ist heute nicht mehr ausreichend, lediglich anhand äußerer Merkmale wie IP und Port über die Zulässigkeit einer Kommunikation zu entscheiden, denn es ist fraglos, dass Web Traffic grundsätzlich zugelassen werden muss, der die Basis der Dienste und Applikationen der meisten aktuellen Anwendungslandschaften darstellt. Jedoch steckt die Gefahr für die Infrastruktur und vor allem für die Unternehmensdaten nun im Payload dieser Kommunikation, in den HTTP Methoden und eingebetteten Objekten, Skripten und so weiter.

Klassische Firewalls sind auf diesem Auge blind, die Hersteller versuchen gegenüber den Angreifern aufzuholen, indem sie DPI in ihre Produkte einbauen und neue Techniken anflanschen. Die Architektur und Arbeitsweise von Firewalls sind dafür aber oft nicht ausgelegt, so dass die Performance und Stabilität einer Lösung nicht nur durch den enorm hohen zusätzlichen Aufwand, sondern auch durch strukturelle Schwierigkeiten erheblich sinken und bestimmten Anforderungen überhaupt nicht mehr gewachsen sind.

Citrix NetScaler arbeitet als Application Delivery Controller seit jeher Applikations-zentriert mit einem Schwerpunkt auf Verfügbarkeit, Performance und Sicherheit für Web Applikationen. Seine gesamte Architektur ist ausgelegt und optimiert für die Bereitstellung, Kontrolle und Sicherung auf Basis von Inhalten der Kommunikation. Die Web Application Firewall ist dabei die Speerspitze der Sicherheit für heutige Anwendungen von einfach Websites über Web 2.0 Applikationen bis hin zu XML-basierten Services.

Auf der anderen Seite ist NetScaler keine Netzwerk-Firewall, so dass Stateful Inspection Firewalls weiterhin ihre Existenzberechtigung haben. Eher statische Paketfilterregeln können allerdings auch mit NetScaler ACLs sehr effizient abgebildet werden.

Auch für die wohl kritischste Komponente des Internet bietet NetScaler Optimierung und Sicherheit: DNS. Der leistungsstarke DNS Service von NetScaler arbeitet als authoritativer Nameserver oder auch als DNS Proxy vor den eigentlichen Nameservern. Er unterstützt in beiden Szenarien vollständig die Sicherheitserweiterung DNSSEC, die vor verbreiteten Angriffen auf das Domain Name System schützt, indem Einträge signiert werden.

Cloud Gateway Theme für NetScaler 9.3 & 10

 Das native Look & Feel des Cloud Gateways (repräsentiert durch den Storefront Web Access) bringt mal wieder neue Optik für Citrix User. Damit dieser Look durchgängig auch im Access Gateway Enterprise und den AAA Seiten des NetScaler zur Verfügung steht, gibt es jetzt nicht nur vorgefertigte Themes, sondern sogar ein bequemes Skript für die Implementierung unter http://blogs.citrix.com/2012/04/19/green-bubble-theme-for-citrix-netscaler/.

Derzeit hat das Skript noch einen kleinen Fehler bei der Verwendung des Arbeitsverzeichnisses, weshalb man am Ende das Skript noch manuell nach „/var/vpn/customizations“ kopieren muss, damit auch nach einem Reboot das Theme wieder angewendet wird.

Der initiale Download des Skripts kann direkt auf dem NetScaler (in der Shell) erfolgen:

curl http://cdn.ws.citrix.com/wp-content/uploads/2012/04/GreenBubble.txt > /tmp/GreenBubble1.sh

(oder GreenBubble2.sh, siehe Erläuterungen im o.g. Blogpost)

Dann das Skript ausführbar machen, laufen lassen und – Stand heute noch nötig – manuell ins Customizations Verzeichnis kopieren:

chmod +x /tmp/GreenBubble1.sh
/tmp/GreenBubble1.sh
cp /tmp/GreenBubble1.sh /var/vpn/customizations/

 

Most Certified Citrix Networking Partner

Zwar gibt es keine offizielle Auszeichnung dafür, aber nach unserem Kenntnisstand sind wir mindestens für Deutschland der most committed und vor allem most certified Citrix Networking Partner: Stand heute haben wir 5 (fünf) Citrix Certified Administrators (CCA) für Citrix NetScaler und einen Citrix Certified Instructor 2012 for Networking (CCI, der natürlich auch CCA für NetScaler und Access Gateway Enterprise ist) im Team.

Das musste einfach mal gesagt werden. 😉