Online-Plattform der ÖBB geht mit NetScaler SDX auf Wachstumskurs

Die ÖBB-IKT GmbH ist der IT-Dienstleiter des ÖBB-Konzerns und setzt als solcher bei der Optimierung und Absicherung ihrer Web-Infrastruktur auf Citrix NetScaler-Technologie. Die Application Delivery Controller von Citrix entlasten die Backend-Systeme im Rechenzentrum und sorgen dafür, dass die Webangebote unter www.oebb.at jederzeit performant und sicher zur Verfügung stehen. Jetzt hat die IT-Organisation in Zusammenarbeit mit dem Partner HTH Consulting die neueste Produktgeneration in Betrieb genommen: NetScaler SDX eröffnet dem ÖBB-Konzern zusätzliche Skalierungsoptionen und vereinfacht das Management und den Betrieb der Infrastruktur durch Virtualisierung.

450 Millionen Fahrgäste und mehr als 120 Millionen Tonnen Güter bringen die Österreichischen Bundesbahnen (ÖBB) jedes Jahr sicher ans Ziel. Jeden Tag sind dafür auf dem Streckennetz der Eisenbahngesellschaft rund 6.500 Züge unterwegs und legen dabei eine Strecke zurück, die zehnmal rund um die Erde führen würde. Der ÖBB-Konzern ist damit der mit Abstand größte Mobilitätsdienstleister Österreichs. Die drei Aktiengesellschaften unter dem strategischen Dach der ÖBB-Holding AG beschäftigen heute mehr als 40.000 Mitarbeiterinnen und Mitarbeiter und haben sich zum Ziel gesetzt, die umweltfreundliche Bahn zum Verkehrsmittel der Zukunft zu machen.

Für das umfassende Mobilitätsangebot der ÖBB spielt der Online-Portal des Unternehmens mittlerweile eine zentrale Rolle: Unter www.oebb.at bündelt der Konzern unterschiedlichste Services und Informationsdienste für Fahrgäste und Firmenkunden – von Ausflugstipps bis zu Statistiken zur Zugpünktlichkeit. Im Mittelpunkt des Reiseportals stehen aber natürlich die Fahrplanauskunft und der elektronische Ticket-Service. Beide Anwendungen sind seit kurzem auch als mobile Apps für Smartphones und Tablets verfügbar.

„Unser Online-Portal ist in den vergangenen Jahren enorm gewachsen und gehört heute zu den meistbesuchten Web-Angeboten in Österreich“, sagt Stefan Schultheis, Service-Architekt bei der ÖBB-IKT GmbH, dem Kompetenzzentrum für Informations- und Kommunikationstechnologien im ÖBB-Konzern. „Um die gestiegenen Anforderungen erfüllen zu können, haben wir daher auch die Web-Infrastruktur im Hintergrund kontinuierlich weiterentwickelt.“

NetScaler bereits seit mehreren Jahren im Einsatz

Ein wichtiger Schritt war dabei die Einführung einer Citrix NetScaler-Lösung im Jahr 2008. Zwei NetScaler-Appliances wurden als Application Delivery Controller in zwei Rechenzentren der ÖBB-IKT installiert, um die Verfügbarkeit und Performance der Web-Anwendungen zu verbessern. „Die Web-Infrastruktur der ÖBB besteht aus unzähligen geografisch verteilten Servern, die auch organisatorisch zu unterschiedlichen Gesellschaften gehören. Unser Ziel war, den Web-Traffic möglichst gleichmäßig auf die Umgebung zu verteilen und Benutzeranfragen beim Ausfall eines Servers nahtlos an die verfügbaren Server weiterzuleiten“, beschreibt Stefan Schultheis die ursprünglichen Anforderungen.

Gemeinsam mit dem IT-Partner HTH Consulting implementierte man die NetScaler-Lösung in der eigenen Infrastruktur, nachdem ein Proof-of-Concept überzeugende Ergebnisse geliefert hatte. Im Test wurde deutlich, dass die Netzwerk-Appliances von Citrix nicht nur für eine intelligente und ausfallsichere Lastverteilung sorgen, sondern gleichzeitig die Rechenlast auf den Backend-Systemen reduzieren. Die Caching-Technologie von NetScaler ermöglicht es beispielsweise, statische oder dynamisch generierte Web-Inhalte im Speicher der Appliance abzulegen, so dass sie nicht immer wieder neu von den Web-Servern geladen werden müssen.

Darüber hinaus entlasten auch Funktionen wie HTTP-Komprimierung, TCP-Optimierung und SSL-Offload die Systeme im Backend und verbessern gleichzeitig die Web-Performance auf Anwenderseite. „Durch die Kombination der unterschiedlichen Beschleunigungstechnologien konnten wir die durchschnittliche Zeit für die Auslieferung einer dynamischen Webseite von 1,1 Sekunden auf 0,1 Sekunden reduzieren“, berichtet Stefan Schultheis. „Gerade eine Funktion wie SSL-Offload nimmt den Backend-Systemen sehr viel Arbeit ab, da rechenintensive Aufgaben wie die Terminierung von SSL-Verbindungen jetzt direkt auf den NetScaler-Appliances ausgeführt werden. Dies hat auch dazu beigetragen, dass wir ein bereits geplantes Hardware-Upgrade der Web-Server um zwei Jahre aufschieben konnten.“

Web Application Firewall schützt Online-Anwendungen

In einer zweiten Projektphase aktivierte das Web-Team der ÖBB-IKT GmbH mit Unterstützung von HTH Consulting die in NetScaler integrierte Web Application Firewall. Mit Hilfe dieser Security-Komponente sollten die zahlreichen Web-Applikationen der ÖBB umfassend vor Attacken wie zum Beispiel Cross-Site Scripting, SQL Injection oder Buffer Overflow geschützt werden. Die NetScaler Application Firewall blockiert alle bekannten Angriffsmuster auf Anwendungsebene und bietet mit ihrem integrierten positiven Sicherheitsmodell auch Schutz vor bisher unbekannten Zero-Day-Attacken. Die Citrix-Lösung erkennt automatisch, welche Benutzeraktionen in der jeweiligen Anwendung zulässig sind, und verhindert so, dass unzulässige oder verdächtige Anwendungsabfragen weitergeleitet werden.

Unter anderem sorgt die Application Firewall heute dafür, dass bei der Kommunikation im Web keine sensiblen Kundeninformationen wie zum Beispiel Kreditkartennummern exportiert werden können. Wenn beispielsweise in einer Anwendungsantwort das Zahlenmuster einer Kreditkartennummer auftaucht, wird diese Information automatisch unleserlich gemacht, bevor die Webseite ausgeliefert wird.

„Wir stellen unseren Kunden und Partnern heute eine unglaubliche Vielfalt an Anwendungen̈über das Web zur Verfügung – darunter auch Legacy-Applikationen, bei denen Anpassungen am Programmcode extrem aufwändig wären“, erklärt Stefan Schultheis von der ÖBB-IKT GmbH. „Mit der NetScaler Application Firewall können wir auch diese Schnittstellen zuverlässig vor neuen Bedrohungen schützen. Die Technologie ist daher ein wichtiger Baustein unserer Web-Security-Architektur geworden.“ Die Bedeutung der NetScaler-Lösung für die Sicherheit des ÖBB-Portals wurde auch mehrfach im Rahmen von externen Security-Audits bestätigt. So haben Sicherheitsspezialisten beispielsweise nachgewiesen, dass sich selbst großangelegte Denial-of-Service-Attacken zuverlässig mit der Citrix-Technologie abwehren lassen.

NetScaler SDX: Virtualisierte Networking-Architektur für die ÖBB

Vier Jahre nach der Implementierung der ersten NetScaler-Generation war eine Erweiterung fällig und die Notwendigkeit gegeben, die Umgebung auf den neuesten technischen Stand zu bringen. „Bei der Weiterentwicklung unserer Infrastruktur ging es vor allem darum, die Skalierbarkeit der Umgebung noch weiter zu verbessern und auch die Vorteile der Virtualisierung für Administration und Betrieb zu nutzen“, so Stefan Schultheis, ÖBB-IKT GmbH. „Mit NetScaler SDX und der TriScale-Technologie von Citrix konnten wir genau diese Anforderungen erfüllen.“

NetScaler SDX ist eine hochskalierbare, mandantenfähige Cloud Networking-Plattform, mit der bis zu 40 vollständig isolierte NetScaler-Instanzen auf einer einzelnen physischen Appliance ausgeführt werden können. Die Lösung verbindet die NetScaler-Funktionen für die performante, sichere und hochverfügbare Bereitstellung von Services mit den flexiblen Einsatzmöglichkeiten einer leistungsfähigen Virtualisierungs-Plattform.

Aus Sicht des Service-Architekten bietet dieser Ansatz in der Praxis erhebliche Vorteile: „Mit NetScaler SDX sind wir in der Lage, unsere Application Delivery Controller für geschäftskritische Anwendungen logisch komplett von weniger kritischen NetScaler-Instanzen oder Testsystemen zu trennen. Wir weisen dabei den einzelnen virtuellen Instanzen jeweils feste Systemressourcen wie zum Beispiel CPU, Arbeitsspeicher oder SSL-Verarbeitungskapazität zu. Diese Leistung kann nicht durch die anderen Instanzen beeinträchtigt werden. Gleichzeitig vereinfacht die Konsolidierung unterschiedlicher Systeme auf einer physischen Appliance das Management der Umgebung erheblich.“

In enger Zusammenarbeit mit HTH Consulting wurde die neue NetScaler-Generation bei der ÖBB implementiert. Zwei NetScaler SDX 11500 Appliances arbeiten heute als hochverfügbare Lösung in zwei unterschiedlichen Rechenzentren der ÖBB-IKT GmbH. Im Gegensatz zur bisherigen Aktiv-Passiv-Konfiguration werden heute beide physische Appliances aktiv für den Betrieb von  Produktivsystemen genutzt. „Die Virtualisierungs-Architektur von NetScaler SDX hat uns damit nicht nur geholfen, den Betrieb der Application Delivery Controller flexibel und ausfallsicher zu gestalten – sondern auch die Ressourcenauslastung zu optimieren“, betont Stefan Schultheis.

Grenzenlose Skalierbarkeit dank TriScale-Technologie

Auch auf steigende Ressourcenanforderungen ist der ÖBB-Konzern mit der neuen Lösung gut vorbereitet: Dank der „Pay-As-You-Grow“-Lizenzierung von Citrix kann die Leistung der beiden SDX-Appliances nach Bedarf schrittweise angepasst werden. So lässt sich beispielsweise der maximale Datendurchsatz der Geräte auf bis zu 40 Gbps steigern und die Anzahl der SSL-Transaktionen pro Sekunde von derzeit 50.000 auf 330.000 erhöhen. Um die zusätzliche Leistung freizuschalten, müssen die Mitarbeiter der ÖBB-IKT künftig lediglich einen neuen Lizenzschlüssel eingeben – ein Austausch der Appliances ist nicht erforderlich.

Citrix NetScaler bietet dem Unternehmen damit heute drei unterschiedliche Skalierungsoptionen: Wenn zusätzliche NetScaler- Instanzen benötigt werden, können diese sehr einfach als virtuelle Appliances zur Verfügung gestellt werden. Die Leistung der  physischen Appliances kann via „Pay-As-You-Grow“ schnell und unkompliziert erhöht werden. Bei weiter wachsenden Anforderungen besteht außerdem die Möglichkeit, zusätzliche physische NetScaler-Appliances zu installieren und diese mit den vorhandenen Appliances zu einem Cluster zu verbinden. Dieser TriScale-Ansatz von Citrix hilft gerade Organisationen mit sehr stark expandierenden Online-Plattformen, die Kapazität ihrer Umgebung flexibel an den Bedarf anzupassen. „Mit der neuen NetScaler-Generation sind wir für die Zukunft sehr gut gerüstet“, resümiert Stefan Schultheis. „Wir haben jetzt die Grundlage dafür geschaffen, dass unsere Infrastruktur in den nächsten Jahren mit dem erwarteten Wachstum im Web jederzeit Schritt halten kann.“

Über Citrix

Citrix (NASDAQ:CTXS) ist ein Anbieter von Cloud-Computing-Lösungen, der mobile Arbeitsmodelle unterstützt und Menschen in die Lage versetzt, von überall aus zusammenzuarbeiten und sicher auf Apps oder Daten zuzugreifen – mit jedem beliebigen Endgerät und genauso einfach, wie im eigenen Büro. Die Lösungen von Citrix erlauben es IT-Abteilungen und Service-Providern Clouds aufzubauen. Dabei kommen Virtualisierungs- und Netzwerktechnologien zum Einsatz, um leistungsstarke, flexible und kostengünstige Dienstleistungen zu bieten. Mit führenden Lösungen für Mobility, Desktop Virtualisierung, Cloud Networking, Cloud-Plattformen, Collaboration und gemeinsame Datennutzung verhilft Citrix Unternehmen jeder Größe zu der Geschwindigkeit und Beweglichkeit, die für den Erfolg in einer mobilen, dynamischen Welt nötig sind. Mehr als 260.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf Produkte von Citrix. Der jährliche Umsatz in 2012 betrug 2,59 Milliarden US-Dollar. Weitere Informationen unter www.citrix.de.

©2014 Citrix Systems, Inc. Alle Rechte vorbehalten Citrix® und NetScaler® sind Warenzeichen von Citrix Systems, Inc. und/oder seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen Warenzeichen und Markennamen sind Eigentum der jeweiligen Besitzer.

Mit der neuen NetScaler-Generation sind wir für die Zukunft sehr gut gerüstet. Wir haben jetzt die Grundlage dafür geschaffen, dass unsere Infrastruktur in den nächsten Jahren mit dem erwarteten Wachstum im Web jederzeit Schritt halten kann.
- Stefan Schultheis

Service-Architekt

ÖBB-IKT GmbH

Kundennutzen

  • Hohe Verfügbarkeit und Performance für die Online-Angebote der ÖBB 
  • Intelligentes Load Balancing und Entlastung von Backend-Servern 
  • Zuverlässiger Schutz von Web-Applikationen vor Attacken auf Anwendungsebene
  • Hohe Sicherheit für geschäftskritische Systeme durch Virtualisierung von NetScaler-Instanzen 
  • Flexible Skalierungsmög-lichkeiten mit TriScale-Technologie

Produkte