Rohde & Schwarz unterstützt mit Citrix Networking-Lösungen die digitale Business-Transformation

Um digitale Anwendungen für sein globales Geschäft zuverlässig bereitzustellen, setzt das Hightech-Unternehmen Rohde & Schwarz auf Citrix-Technologie. Mit Unterstützung der IF-Tech AG baute der Münchener Konzern eine Application Delivery-Infrastruktur auf, die von Mitarbeitern, Kunden und Partnern auf der ganzen Welt genutzt wird.

Der Technologiekonzern Rohde & Schwarz entwickelt, produziert und vermarktet innovative Produkte der Kommunikations-, Informations- und Sicherheitstechnik für professionelle Anwender. Das Unternehmen gehört heute in all seinen Arbeitsgebieten zu den Technologie- oder Marktführern – in der Mobilfunk- und Hochfrequenz-Messtechnik, der Broadcast- und Medientechnik, der Flugsicherungs- und militärischen Funkkommunikation sowie auf dem Gebiet der Cybersicherheit und Netzwerktechnik.

Rohde & Schwarz beschäftigt weltweit rund 12.000 Mitarbeiter und ist mit einem engmaschigen Vertriebs- und Servicenetz in rund 70 Ländern vertreten, vorwiegend mit eigenen Gesellschaften. Der Exportanteil liegt aktuell bei etwa 85 Prozent. Der Hauptsitz des Unternehmens befindet sich seit der Firmengründung im Jahr 1933 in München, in Asien und Amerika steuern heute starke regionale Hubs die Geschäfte.

Als Hightech-Unternehmen lebt Rohde & Schwarz von seinen Innovationen. Um die hohen Qualitätsstandards sicherzustellen, hält der Konzern nahezu die gesamte Wertschöpfung im Haus. Fast alle Produkte werden in Deutschland entwickelt, aber auch der Asien-Hub in Singapur nutzt seine umfassenden Ressourcen, um weltmarktfähige Produkte zu entwickeln, herzustellen und zu vermarkten. Darüber hinaus gibt es kleinere Entwicklungsstandorte in den USA, Asien und einigen europäischen Ländern.

Lösungen von Rohde & Schwarz kommen in den unterschiedlichsten Anwendungsbereichen zum Einsatz. Die weltweite Mobilfunkkommunikation ist auf die Messgeräte des Technologieanbieters ebenso angewiesen wie die Unterhaltungselektronik oder die Automobilindustrie. Entwicklungen wie das Connected Car oder die Smart City der Zukunft sind ohne die Innovationen aus München kaum vorstellbar. In hunderten von TV-Sendeanlagen und Flugkontrollzentren auf der ganzen Welt sorgt Hardware von Rohde & Schwarz für einen zuverlässigen Betrieb. Und selbst Netflix zählt heute zu den Kunden des Unternehmens: Der Streaming-Dienst nutzt für seine Produktionen das Mastering-System R&S® CLIPSTER.

Die Herausforderung: Sicherer und hochverfügbarer Zugriff auf digitale Services

Rohde & Schwarz liefert Schlüsseltechnologien für eine zunehmend digitalisierte und vernetzte Welt. Gleichzeitig verändert die Digitalisierung auch das eigene Geschäftsmodell, die internen Prozesse und die Zusammenarbeit mit Kunden. „Wir erweitern unser Produktportfolio laufend um neue digitale Services“, sagt Stephan Zimmermann, Security Architect bei Rohde & Schwarz. „Daher müssen wir heute eine wachsende Vielfalt an Geschäftsanwendungen für interne und externe Anwender bereitstellen – und dies so sicher, zuverlässig und performant wie möglich.“

Eine zentrale Plattform für die Online-Kommunikation mit den weltweiten Kunden und Partnern von Rohde & Schwarz ist das globale Self-Service-Portal GLORIS. Dieses bündelt eine Vielzahl von Informationen und Diensten. Kunden können unter anderem Support-Tickets öffnen, Software-Updates herunterladen und Produktanleitungen abrufen. Die Plattform ist in den letzten Jahren enorm gewachsen: 4.500 Unternehmen sind für GLORIS registriert und haben hier Zugriff auf mehr als 20 unterschiedliche Dienste und über 150.000 Dokumente.

„Eine Herausforderung aus technischer Sicht ist, dass hinter GLORIS sehr viele heterogene Systeme stehen“, sagt Stephan Zimmermann. „Diese müssen nicht nur alle zuverlässig erreichbar sein, sondern auch nach außen so gut wie möglich abgeschirmt werden.“ Rohde & Schwarz suchte daher eine Lösung, um den Zugriff auf die internen Ressourcen zentral zu managen und abzusichern.

Citrix-Technologien schützen das Kundenportal von Rohde & Schwarz

Netzwerk- und Security-Spezialisten des IT-Dienstleisters IF-Tech AG empfahlen Rohde & Schwarz, eine Citrix-Lösung als zentralen Kontrollpunkt für das weltweite Kundenportal zu implementieren: „Für die sichere Bereitstellung der einzelnen Services waren bisher eine Vielzahl unterschiedlicher Networking-Komponenten im Einsatz“, sagt Marco Klose, Teamlead Consulting bei der IF-Tech AG. „Citrix ADC bot die Möglichkeit, alle benötigten Funktionen auf einer Plattform zu konsolidieren und das Management der Dienste zu zentralisieren.“

Die Citrix-Lösung dient zum einen als Reverse Proxy für das Kundenportal und leitet alle Client-Anfragen an die zuständigen Web-Server und Backend-Systeme weiter. Die IP-Adressen der internen Ressourcen werden dabei nach außen verborgen und sind so für potenzielle Angreifer nicht sichtbar. Gleichzeitig minimiert Citrix ADC die Anzahl der Server-Verbindungen und entlastet so die Backend-Systeme. Durch intelligentes Load Balancing wird sichergestellt, dass die Anwender stets auf den am wenigsten ausgelasteten Server geleitet werden.

„Eine zentrale Komponente ist für uns zudem die integrierte Web App Firewall von Citrix“, sagt Stephan Zimmermann. „Diese schützt die Web-Anwendungen unseres Kundenportals vor Angriffen auf Anwendungsebene wie DDoS-Attacken, Cross Site Scripting und SQL Injection.“ Eine Kombination von Whitelisting- und Blacklisting-Verfahren ermöglicht es dabei, sowohl bekannte Angriffsmuster als auch Zero-Day-Exploits abzuwehren. „Durch den Learning-Modus kann die Web App Firewall sehr schnell zwischen zulässigem und unzulässigem Anwendungsverhalten unterscheiden“, erklärt Marco Klose. Die Lösung analysiert dabei den gesamten bidirektionalem Datenverkehr und weist auf potentiell verdächtige Aktivitäten hin. Die Sicherheitseinstellungen der Web App Firewall lassen sich dann entsprechend anpassen. So werden Attacken zuverlässig geblockt – und Anwender nicht durch „False Positive“-Meldungen bei ihrer Arbeit gestört.

Global Server Load Balancing verbessert Verfügbarkeit und Performance

Rohde & Schwarz konnte mit Citrix ADC den Betrieb des Kundenportals erheblich vereinfachen und eine ganze Reihe von vorhandenen Networking-Kompetenten ablösen. Die IT-Spezialisten des Unternehmens schätzten zudem von Anfang an die einfache Bedienbarkeit der Plattform. So fiel relativ schnell die Entscheidung, weitere interne und externe Dienste über die Citrix-Lösung bereitzustellen. Der weltweite Rollout der Application Delivery-Infrastruktur wurde ebenfalls von den Spezialisten der IF-Tech AG begleitet.

Im Rechenzentrum in München und in den regionalen Hubs in Asien und den USA sind heute insgesamt zwölf Citrix ADC Appliances der Modellreihen SDX 11000 und SDX 8000 im Einsatz. Diese übernehmen zum einen das Load Balancing für kritische Geschäftsanwendungen und stellen sicher, dass die 12.000 Mitarbeiter von Rohde & Schwarz jederzeit Zugang zu Kommunikationsdiensten wie Exchange und Skype for Business haben. Zum anderen sorgen die Application Delivery Controller für den hochverfügbaren Betrieb sämtlicher Kundenanwendungen und Websites des Konzerns.

„Um maximale Verfügbarkeit und Performance zu erreichen, nutzen wir dabei das Global Server Load Balancing von Citrix“, sagt Stephan Zimmermann. „Anwender werden so immer mit den geografisch nächstgelegenen Ressourcen verbunden. Nur bei einem Ausfall übernimmt ein Datacenter in einer anderen Region.“

Die Citrix-Lösung überwacht dazu permanent die Verfügbarkeit und Performance der einzelnen Ressourcen und leitet die Benutzeranfragen bei Bedarf automatisch um. Rohde & Schwarz stellt damit beispielsweise sicher, dass die Besucher der Website in Asien alle Inhalte vom regionalen Hub bereitgestellt bekommen. Das Ergebnis sind deutlich verbesserte Antwortzeiten. „In allen Kernmärkten werden unsere Websites heute ungecacht in maximal drei Sekunden geladen. Dazu tragen neben dem Global Server Load Balancing auch die Web-Optimierungsfunktionen von Citrix ADC wie Komprimierung und SSL-Offload bei“, so Zimmermann.

Single Sign-On für alle digitalen Angebote des Konzerns

Seit Kurzem nutzt Rohde & Schwarz die Citrix ADC-Infrastruktur noch für eine weitere Aufgabe. Die Lösung fungiert heute auch als zentraler Identity Provider für die Anmeldung an unterschiedlichen Web-Diensten und ermöglicht so durchgängigen Single-Sign-On-Zugang. Mitarbeiter und Kunden müssen sich grundsätzlich nur noch einmal mit ihren Benutzerdaten anmelden und können dann alle mit Rohde & Schwarz verbundenen Dienste nutzen.

„One face to the customer – das ist der Grundsatz unserer Digitalisierungsinitiativen“, unterstreicht Stephan Zimmermann. „Mit dem zentralen Authentifizierungsdienst haben wir eine wichtige Grundvoraussetzung dafür geschaffen. Mittlerweile sind nahezu alle Cloud-Dienste – von Microsoft Azure bis zur SAP Cloud – an die Citrix-Lösung angebunden.“

Wenn einer dieser Dienste den Benutzer zur Authentifizierung auffordert, wird er automatisch zur Anmeldeseite des Citrix Gateways weitergeleitet. Dort gibt er seine Zugangsdaten ein. Je nach Kontext kann zudem eine Mehrfaktor-Authentifizierung vorgeschrieben sein. Die Citrix-Lösung überprüft die Informationen und meldet den Benutzer dann im Hintergrund per SAML an dem verbundenen Dienst an.

„Citrix ADC ist mittlerweile als zentraler Identity Provider für uns gesetzt“, sagt der Security Architect. „Neue digitale Dienste und Cloud Services werden nur noch integriert, wenn sie ebenfalls eine SAML-Authentifizierung unterstützen.“

Automatisierung und Analysen mit Citrix ADM

Mit der steigenden Anzahl an Use Cases ist auch die Citrix Networking-Infrastruktur in den letzten Jahren immer weiter gewachsen. Auf den ADC-Appliances in den weltweiten Rechenzentren laufen mittlerweile fast 50 virtuelle Instanzen für die unterschiedlichen Einsatzbereiche. Rohde & Schwarz und IF-Tech haben daher vor Kurzem flächendeckend die Automatisierungs- und Analyse-Plattform Citrix Application Delivery Management (ADM) eingeführt. „Wir sind damit in der Lage, den manuellen Aufwand für die Verwaltung der Infrastruktur erheblich zu reduzieren“, berichtet Stephan Zimmermann. „Alleine durch das automatisierte Management der rund 700 eingesetzten Zertifikate sparen wir künftig sehr viel Zeit.“

Citrix ADM wird außerdem genutzt, um Patch-Vorgänge zu beschleunigen und den Applikationsverantwortlichen rollenbasierten Zugriff auf ihre Applikationen zu gewähren. So können sie selbstständig Wartungsarbeiten durchführen und Daten zur Nutzung und Verfügbarkeit der Anwendungen abrufen. Die Security Insight-Funktion von ADM liefert zudem Informationen zur Sicherheit der bereitgestellten Applikationen und gibt verdächtige Vorgänge automatisch an das Security Operation Center von Rohde & Schwarz weiter.

„Für den zukünftigen Ausbau unserer digitalen Dienste ist es wichtig, den Automatisierungsgrad weiter zu erhöhen“, resümiert Zimmermann. „Wir denken etwa darüber nach, die Web App Firewall auch als Cloud Service für die Absicherung von Kundenanwendungen zu nutzen. Dies setzt voraus, dass wir die Lösung dynamisch und vollkommen automatisiert bereitstellen.“

###

Das Unternehmen

Der Technologiekonzern Rohde & Schwarz entwickelt, produziert und vermarktet innovative Produkte der Kommunikations-, Informations- und Sicherheitstechnik für professionelle Anwender. Mit den Geschäftsfeldern Messtechnik, Broadcast- und Medientechnik, Aerospace | Verteidigung | Sicherheit sowie Netzwerke und Cybersicherheit adressiert Rohde & Schwarz eine Reihe von Marktsegmenten in der Wirtschaft und im hoheitlichen Sektor. Der unabhängige Konzern erwirtschaftete im Geschäftsjahr 2017/2018 einen Umsatz von rund zwei Milliarden Euro und beschäftigt weltweit 12.000 Mitarbeiter. Der Firmensitz ist München. Das internationale Geschäft wird in mehr als 70 Ländern über Tochterfirmen betrieben. In Asien und Amerika steuern regionale Hubs die Geschäfte.

www.rohde-schwarz.com

Der Partner

Die IF-Tech AG mit Sitz in München wurde im Februar 2010 von Stefan Mooser und Martin Holzner gegründet. Innerhalb der InterFace Group hat sich das Unternehmen auf die Beratung rund um IT-Infrastruktur-Lösungen in den Bereichen Arbeiten 4.0, Virtualisierung und Cloud Computing spezialisiert. Die IF-Tech AG beschäftigt ein Team von erfahrenen Consultants und IT-Experten, die sich in ihren Schwerpunkten ergänzen. So kann das Unternehmen Kunden von der ersten strategischen Beratung über die Umsetzung bis hin zum laufenden Betrieb begleiten – deutschlandweit und branchenübergreifend.

www.if-tech.de

Über Citrix

Citrix (NASDAQ:CTXS) entwickelt Unified-Workspace-Lösungen sowie Netzwerk- und Analyselösungen, die Unternehmen dabei unterstützen, Innovationen zu fördern, Kunden zu binden und die Produktivität zu steigern, ohne dabei ihre Sicherheit zu beeinträchtigen. Anwender profitieren von einer einheitlichen Arbeitserfahrung und die IT-Abteilung erhält eine Plattform, um unterschiedliche Technologien in komplexen Cloud-Umgebungen einfacher abzusichern, zu verwalten und zu überwachen. Mehr als 400.000 Organisationen, inklusive 99 Prozent der Fortune 100 und 98 Prozent der Fortune 500, setzen weltweit auf Lösungen von Citrix. Weitere Informationen unter www.citrix.de.

Copyright © 2019 Citrix Systems, Inc. All rights reserved. Citrix, XenApp and XenDesktop are trademarks of Citrix Systems, Inc. and/or one of its subsidiaries, and may be registered in the U.S. and other countries. Other product and company names mentioned herein may be trademarks of their respective companies.

Die Networking-Lösungen von Citrix ebnen an vielen Stellen den Weg für den digitalen Wandel unseres Geschäfts. Wir sind damit in der Lage, innovative Dienste für Kunden, Partner und Mitarbeiter weltweit schnell, sicher und zuverlässig bereitzustellen. Die IF-Tech AG hat uns bei der Planung der Infrastruktur hervorragend unterstützt und arbeitet beim laufenden Betrieb sehr eng mit unseren internen Spezialisten zusammen.
Stephan Zimmermann
Security Architect
Rohde & Schwarz GmbH & Co.KG