berlinovo baut auf Enterprise Mobility-Konzept von Citrix

Der Immobiliendienstleister berlinovo hat seine IT-Infrastruktur konsequent zentralisiert und virtualisiert, um verteilte Standorte und externe Anwender effizient mit Anwendungen versorgen zu können. Mit der Einführung einer Enterprise Mobility-Lösung auf Basis von XenMobile ist das Unternehmen jetzt noch einen Schritt weitergegangen: Die IT-Abteilung kann heute unterschiedlichste mobile Zugriffsszenarien unterstützen – ohne Abstriche beim Schutz sensibler Firmendaten zu machen.

Die Berlinovo Immobilien Gesellschaft mbH (berlinovo) ist ein auf Kernkompetenzen im Asset-, Property- und Fondsmanagement fokussiertes Immobilienunternehmen des Landes Berlin. 2006 als BIH gegründet, managt berlinovo heute das Portfolio von 24 Immobilienfonds mit insgesamt 550 Objekten. Die verwalteten Wohnungen und Gewerbeimmobilien befinden sich derzeit zu rund 97,5 Prozent im Eigentum des Landes Berlin. berlinovo steht für Innovations- und Wandlungsfähigkeit, für unternehmerische Vision und Verantwortung. Im Jahr 2012 hat das Unternehmen seine komplexe Konzernstruktur grundlegend vereinfacht und sein Aufgabenportfolio neu geordnet.

Auch die IT-Organisation des Unternehmens richtete in den letzten Jahren ihre Strategie neu aus, um die unterschiedlichen Unternehmensbereiche möglichst effizient mit Informationstechnologie versorgen zu können. Die Bereitstellung von Geschäftsapplikationen wurde dabei konsequent zentralisiert. Die IT-Abteilung baute gemeinsam mit dem Partner JAEMACOM seit 2005 stufenweise eine Citrix-Infrastruktur auf, in der mittlerweile rund 60 unterschiedliche Anwendungen betrieben werden. Auf die Umgebung greifen heute nicht nur die neun Standorte von berlinovo in Berlin und anderen Bundesländern zu, sondern auch zahlreiche über ganz Deutschland verteilte interne und externe Anwender.

Applikationen und Desktops als flexible Services bereitstellen

„Wir haben mit Citrix XenApp den Betrieb aller wichtigen Geschäftsanwendungen in unser Rechenzentrum verlagert", berichtet Torsten Wolf, Teamleiter IT-Infrastruktur bei berlinovo. „Damit sind wir in der Lage, die Applikationen sehr einfach für unsere eigenen Mitarbeiter, aber auch für Anwälte, Makler und Drittverwalter an jedem Standort zugänglich zu machen." Die meisten internen Anwender bei berlinovo beziehen heute ihren kompletten IT-Arbeitsplatz als Shared Desktop über die Citrix-Umgebung – der Großteil der vorhandenen PCs konnte so durch wartungsarme Thin Clients ersetzt werden. Die externen Anwender erhalten über die Citrix-Infrastruktur gezielten Zugang zu ausgewählten Applikationen. „Ein großer Vorteil der Lösung ist, dass wir uns überhaupt keine Gedanken über die Client-Hardware vor Ort machen müssen", sagt Torsten Wolf. „Ob der Immobilienmakler mit einem Windows-PC oder einem Apple-Notebook arbeitet, ist für uns egal – mit dem Citrix Receiver können wir praktisch jede Plattform unterstützen."

Alle Zugriffe von außerhalb des Unternehmensnetzwerks werden mit Citrix NetScaler abgesichert. Zwei redundante Citrix-Appliances in der DMZ des Rechenzentrums verschlüsseln die gesamte Kommunikation beim Web-Zugriff, zusätzlich wird der Zugang für die externen Anwender durch ein mehrstufiges Authentifizierungsverfahren auf Basis von Software-Token abgesichert.

Bei der Konzeption der Infrastruktur legte berlinovo großen Wert auf eine möglichst effiziente Verwaltbarkeit. Der IT-Partner JAEMACOM plante die XenApp-Infrastruktur daher von Anfang an als virtualisierte Umgebung und implementierte zusätzlich die Provisioning-Technologie von Citrix. Alle 40 virtuellen XenApp-Server booten heute von einem zentralen Master-Image – neue Anwendungen, Updates und Patches müssen so nur noch einmal installiert werden. Die notwendigen Software-Tests und den Rollout des neuen Produktiv-Images übernimmt JAEMACOM im Rahmen eines standardisierten Change Management-Prozesses. Sobald der Dienstleister auf Basis der Anforderungen der IT-Abteilung der berlinovo das Master-Image angepasst hat, genügt ein Reboot, um alle 40 Server auf den aktuellen Stand zu bringen.

Frühzeitiger Wechsel auf die FlexCast-Management-Architektur von Citrix

Gemeinsam mit JAEMACOM wurde Ende 2013 auch die Migration von Citrix XenApp 6.5 auf Citrix XenDesktop 7.1 durchgeführt. „Zwei Gründe sprachen vor allem für den Wechsel auf die neue Plattform", erläutert Torsten Wolf. „Zum einen wollten wir neben Shared Desktops und einzelnen Applikationen auch komplette virtuelle Desktops mit erweiterten Nutzungsrechten zur Verfügung stellen – zum Beispiel für Softwareentwickler. Zum anderen versprachen wir uns vom Wechsel auf die neue FlexCast-Management-Architektur von Citrix weitere Vereinfachungen bei der Administration der Umgebung."

„Der große Vorteil der neuen Management-Architektur ist, dass die wichtigsten Verwaltungs- und Support-Funktionen in nur noch zwei Konsolen gebündelt sind", ergänzt Matthias Jaekel, Geschäftsführer von JAEMACOM. „Diese Struktur passte perfekt zu den Anforderungen von berlinovo: Alle Änderungen an der Umgebung, wie die Veröffentlichung neuer Applikationen, steuern wir als Dienstleister über das Citrix Studio von XenDesktop – das Support-Team von berlinovo nutzt die Konsole Citrix Director für die täglichen Helpdesk- und Betriebsaufgaben."

Im Citrix Director können die IT-Mitarbeiter der berlinovo unter anderem Benutzersitzungen zu Support-Zwecken spiegeln und zahlreiche Informationen über die Auslastung und Performance der einzelnen XenApp-Server abrufen. Das Echtzeit-Monitoring auf Basis der integrierten Citrix EdgeSight-Technologien vereinfacht das Troubleshooting im Alltag erheblich. Bei der Interpretation von längerfristigen Performance-Trends und Entwicklungen, die für die Kapazitätsplanung relevant sind, arbeiten berlinovo und JAEMACOM eng zusammen.

„Die Entscheidung, frühzeitig zu der neuen Citrix-Lösungsarchitektur zu wechseln, war für uns definitiv richtig", resümiert Torsten Wolf. „Virtuelle Applikationen und virtuelle Desktops können wir jetzt über eine einheitliche Umgebung bereitstellen und müssen dafür keinen doppelten Aufwand betreiben. Die Konsolidierung der unterschiedlichen Administrationsaufgaben in zwei Konsolen erleichtert uns die Arbeit enorm."

Steigende Anzahl mobiler Mitarbeiter als Herausforderung für die IT

Parallel zu der Migration auf XenDesktop realisierten die Partner zudem ein weiteres Großprojekt: die Einführung einer unternehmensweiten Lösung für das Enterprise Mobility Management. Hintergrund für diese Initiative war die wachsende Anzahl von Führungskräften und Außendienstmitarbeitern, die mit mobilen Endgeräten auf Firmen-E-Mails, geschäftliche Dokumente und Business-Anwendungen zugreifen wollen.

Bei der Auswahl und Entscheidung interessierte sich das IT-Team unter anderem für das Handling der Administration im laufenden Betrieb: „Uns wurde schnell bewusst, dass wir nicht nur eine Lösung benötigen, um Zertifikate und Sicherheitseinstellungen auf mobile Endgeräte zu bringen. Unsere Aufgabe ist auch, Anwendern mobile Applikationen zuzuweisen und dabei im Detail zu entscheiden, was die Anwender damit tun dürfen – und was nicht."

Die IT-Verantwortlichen entschieden sich nach einer intensiven Evaluierungsphase, bei dieser Herausforderung ebenfalls auf Citrix-Technologie zu setzen. Mit XenMobile bietet Citrix eine integrierte Lösung für das Enterprise Mobility Management, die sowohl das Thema Mobile Device Management abdeckt, als auch ein effizientes und granular kontrollierbares Mobile Application Management ermöglicht. Zudem bringt die Lösung mit WorxMail, WorxWeb und ShareFile sofort einsetzbare und sichere Lösungen für E-Mail-Kommunikation, Web-Zugriff und Datenaustausch mit.

Zentrale Verwaltung von mobilen Endgeräten, Apps und Daten

Die Einführung von XenMobile erfolgte in mehreren Schritten. Gemeinsam mit JAEMACOM implementierte man zunächst die Komponenten für das Management der firmeneigenen mobilen Endgeräte. Die IT-Organisation nutzt die Lösung heute, um rund 40 iPads und mehr als 100 iPhones zentral zu verwalten und durchgängig abzusichern. Mit XenMobile lassen sich rollenbasierte Sicherheitseinstellungen auf allen Mobilgeräten bereitstellen und nicht-konforme Endgeräte – wie zum Beispiel Smartphones mit Jailbreak – automatisch sperren.

Über die Blacklisting-Funktion der Lösung stellt berlinovo sicher, dass die Anwender keine potentiell gefährlichen Apps auf ihrem Mobilgerät installieren. „Wir möchten den Anwendern nicht den Spaß an ihrem Endgerät nehmen und erlauben ihnen daher ganz bewusst, eigene Apps herunterzuladen", sagt Torsten Wolf. „Wenn ein User allerdings eine App installiert, die auf unserer Blacklist steht – wie zum Beispiel Dropbox oder WhatsApp – fordert ihn das System sofort auf, diese wieder zu deinstallieren. Ansonsten wird das E-Mail-Konto des Anwenders auf dem Tablet oder Smartphone gesperrt."

Die Inbetriebnahme neuer Endgeräte gestaltet sich mit XenMobile ausgesprochen einfach. Die Anwender erhalten einen Link zur Citrix-App Worx Home und müssen nach der Installation lediglich ihre Benutzerdaten eingeben. Anschließend werden auf Basis der jeweiligen Benutzerberechtigungen im Active Directory automatisch die entsprechenden Sicherheitseinstellungen auf das Endgerät geladen. Im Rahmen das Enrollment weist XenMobile außerdem dem Anwender alle mobilen Apps zu, die er für seine Aufgaben benötigt. Dazu gehören unter anderem die sichere E-Mail- und Kalender-App WorxMail sowie der sichere Webbrowser WorxWeb. Auch die veröffentlichen Applikationen der XenDesktop-Umgebung – wie etwa die Microsoft Office-Anwendungen – erscheinen als Icons auf dem Endgerät und können sofort gestartet werden.

Unterwegs produktiver arbeiten – ohne Kompromisse bei der Sicherheit

In der Praxis eröffnet XenMobile der IT-Abteilung und den Anwendern zahlreiche neue Möglichkeiten. So haben die Mitarbeiter von berlinovo beispielsweise mit WorxWeb auch von unterwegs sicheren Zugang zum Intranet des Unternehmens. Der Einsatz von WorxMail gewährleistet, dass geschäftliche E-Mails, Kontakte und Termine grundsätzlich verschlüsselt auf dem Endgerät gespeichert werden.

Darüber hinaus bietet die MDX-Technologie von XenMobile die Möglichkeit, beliebige Business-Apps in geschützten Containern auf den Endgeräten zu betreiben. „Es gibt sehr viele Situationen, in denen unsere Mitarbeiter mobilen Zugriff auf Daten unserer Anwendungen benötigen", berichtet Torsten Wolf. berlinovo beginnt aktuell mit der Nutzung der Lösung für die entsprechenden Business-Apps der zentralen Anwendungen aus dem DMS- und ERP-Umfeld. „Diese Business-Prozesse können wir mit XenMobile unterstützen, da die App auf dem Endgerät sicher gekapselt ist und die Kommunikation mit unserer zentralen Plattform über ein Micro-VPN erfolgt."

Um zum Beispiel OS|mobileDMS für die Bereitstellung über XenMobile vorzubereiten, nutzte JAEMACOM das Worx App SDK von Citrix. Mit dem Toolkit fügten die technischen Spezialisten die MDX-Bibliothek von Citrix zu der Anwendung hinzu. Damit kann die IT-Abteilung von berlinovo nun spezifische Sicherheitseinstellungen für diese Business-App definieren und durchsetzen. Die MDX-Technologie ermöglicht es zum Beispiel, eine regelmäßige Passworteingabe vorzuschreiben, das Kopieren von Inhalten in persönliche Apps zu verhindern und den Inhalt des App-Containers beim Verlust des Endgeräts gezielt zu löschen. „Nach dem gleichen Muster lassen sich auch beliebige andere mobile Apps für den sicheren Business-Einsatz konfigurieren", erklärt Matthias Jaekel.

Die IT-Abteilung der berlinovo ist mit den umfassenden Einsatzmöglichkeiten der Enterprise Mobility-Lösung ausgesprochen zufrieden: „Unsere Mitarbeiter können heute viel mehr geschäftliche Aufgaben mit ihren Mobilgeräten erledigen – und wir als IT sind in der Lage, ihnen sehr schnell neue Anwendungen zur Verfügung zu stellen. „Mit der Lösung kann zwischen beruflichen und persönlichen Apps und Daten eine akzeptable Trennung erreicht werden, welche sich unabhängig vom Endgerät konfigurieren und nutzen lässt."

Über Citrix

Citrix (NASDAQ:CTXS) ist ein Anbieter von Virtualisierungs-, Netzwerk- und Cloud Computing-Infrastruktur, die Menschen bei neuen Formen der Zusammenarbeit unterstützt. Citrix-Lösungen helfen IT-Abteilungen und Service Providern beim Aufbau, der Verwaltung und der Absicherung virtueller und mobiler Arbeitsplätze: Damit lassen sich einzelne Anwendungen oder gesamte Desktops sowie Daten und Dienste jederzeit auf jedem Endgerät und über jedes Netzwerk bereitstellen. Bereits seit 25 Jahren ermöglicht Citrix mit innovativen Produkten die Umsetzung flexibler und mobiler Arbeitsmodelle. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf Technologie von Citrix. Der jährliche Umsatz in 2013 betrug 2,9 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de.

©2014 Citrix Systems, Inc. Alle Rechte vorbehalten Citrix®, NetScaler®, XenDesktop® und XenMobile® sind Warenzeichen von Citrix Systems, Inc. und/oder seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen Warenzeichen und Markennamen sind Eigentum der jeweiligen Besitzer.

Über das Thema Sicherheit müssen wir uns dank XenMobile keine Gedanken mehr machen. Da wir mit der Lösung strikt zwischen beruflichen und persönlichen Apps und Daten trennen können, sind wir auch auf BYOD-Szenarien bestens vorbereitet.
- Torsten Wolf

Teamleiter IT-Infrastruktur

Berlinovo Immobilien Gesellschaft mbH

Kundennutzen

  • Effiziente Applikations- und Desktop-Bereitstellung für interne und externe Anwender
  • Sicherer Zugriff auf interne IT-Ressourcen von jedem Ort
  • Zentrale Verwaltung und Absicherung mobiler Endgeräte
  • Flexibles Management und sichere Bereitstellung mobiler Business-Apps
  • Sofort einsetzbare Produktivitäts-Apps für mobile Anwender

Produkte