Rohde & Schwarz impulse sa transformation métier digitale avec les solutions réseau Citrix

Pour fournir de façon fiable des applications digitales à ses opérations internationales, l’entreprise high-tech Rohde & Schwarz s’appuie sur la technologie Citrix. Avec l’aide de IF-Tech AG, le groupe, basé à Munich, a mis en place une infrastructure de mise à disposition d’applications utilisée dans le monde entier par ses employés, ses clients et ses partenaires.

Le groupe technologique Rohde & Schwarz développe, produit et commercialise des produits innovants à usage professionnel, dans les domaines de la communication, de l’information et de la sécurité. L’entreprise est aujourd’hui leader technologique et commercial dans tous ses domaines d’activité : technologie de mesure haute-fréquence et de radio mobile, technologie média et de diffusion, contrôle du trafic aérien et communications radio militaires, technologie réseau et de cybersécurité.

Rohde & Schwarz emploie environ 12 000 collaborateurs dans le monde et a mis en place un réseau très dense de vente et de service au client, présent dans près de 70 pays, avec essentiellement des entreprises détenues en propre. La part des exportations dans son chiffre d’affaires se situe actuellement autour de 85 %. Le siège du groupe est implanté à Munich depuis sa création en 1933 et l’entreprise exploite aujourd’hui plusieurs hubs régionaux importants en Asie et en Amérique.

En tant qu’entreprise high-tech, Rohde & Schwarz reste performante de par ses innovations. Afin de garantir des normes de qualité élevées, le groupe crée en interne la quasi-totalité de sa valeur ajoutée. La plupart des produits sont développés en Allemagne, mais le hub asiatique de Singapour utilise également ses importantes ressources pour développer, produire et commercialiser des produits vendus dans le monde entier. Le groupe exploite en outre plusieurs autres sites de développement plus modestes aux États-Unis, en Asie et dans certains pays européens.

Les solutions proposées par Rohde & Schwarz sont utilisées dans diverses applications. L’industrie mondiale de la communication mobile, mais également des secteurs comme l’électronique grand public ou l’industrie automobile s’appuient sur ce fournisseur technologique. Des projets futuristes comme la « voiture connectée » ou la « ville intelligente » ne pourraient voir le jour sans les innovations mises au point à Munich. Le matériel proposé par Rohde & Schwarz garantit l’exploitation fiable partout dans le monde de centaines d’émetteurs de télévision et de centres de contrôle aérien. L’entreprise compte même Netflix parmi ses clients actuels : le service de streaming s’appuie en effet sur le système de mastérisation R&S® CLIPSTER pour ses productions.

Le défi : un accès sécurisé et hautement disponible aux services digitaux

Rohde & Schwarz fournit des technologies indispensables dans un monde de plus en plus digitalisé et fonctionnant en réseau. Parallèlement, la digitalisation révolutionne également son propre business model, ses processus internes et la coopération avec ses clients. « Nous ajoutons en permanence de nouveaux services digitaux à notre portefeuille produits, » explique Stephan Zimmermann, architecte sécurité chez Rohde & Schwarz. « C’est pourquoi nous devons aujourd’hui offrir un éventail plus large d’applications métier aux utilisateurs internes et externes, aussi sécurisé, fiable et performant que possible. »

Le portail en libre-service GLORIS est une plateforme centralisée de communication en ligne avec les clients et partenaires de Rohde & Schwarz du monde entier. Il regroupe une grande variété d’informations et de services. Les clients peuvent, entre autres, créer des tickets de support, télécharger des mises à jour logicielles ou obtenir des instructions relatives aux produits. La plateforme s'est beaucoup développée ces dernières années : 4 500 entreprises se sont inscrites à GLORIS et bénéficient d’un accès à plus de 20 services différents et à plus de 150 000 documents.

« D’un point de vue technique, les nombreux systèmes hétérogènes à la base de GLORIS représentent un véritable défi », poursuit Stephan Zimmermann. « Ils doivent non seulement être accessibles de façon fiable, mais également protégés autant que possible de l’extérieur. » Rohde & Schwarz cherchait donc une solution permettant à l’entreprise de manager et de sécuriser l’accès à ses ressources internes de façon centralisée.

Les technologies Citrix protègent le portail client de Rohde & Schwarz.

Les spécialistes réseaux et sécurité du fournisseur de services IT IF-Tech AG ont recommandé à Rohde & Schwarz de mettre en œuvre une solution Citrix comme checkpoint centralisé pour son portail client mondial : « Jusqu’alors, un grand nombre de composants réseau étaient utilisés pour fournir les différents services », explique Marco Klose, chef d’équipe consulting chez IF-Tech AG. « Citrix ADC a permis de regrouper toutes les fonctionnalités dont nous avions besoin sur une seule plateforme et de centraliser le management des différents services. »

La solution Citrix sert de proxy inversé au portail client et transfère toutes les requêtes clients au serveur web et aux systèmes back-end responsables. Les adresses IP des ressources internes sont cachées et de ce fait non visibles de l’extérieur par les attaquants potentiels. Citrix ADC limite en parallèle le nombre de connexions au serveur et soulage ainsi les systèmes back-end. La répartition de charge intelligente garantit que les utilisateurs sont toujours dirigés vers le serveur le moins occupé.

« Web App Firewall est pour nous un autre composant Citrix essentiel », précise Stephan Zimmermann. « Il protège les applications web de notre portail client des attaques ciblant la couche applicative, comme les attaques DdoS (déni de service distribué), le cross-site scripting ou les injections SQL. » Une combinaison de techniques de liste noire et de liste blanche contribue à assurer une protection efficace contre les schémas d’attaque connus et les exploits de type zero-day. « Le mode apprentissage permet à Web App Firewall de faire rapidement la différence entre un comportement applicatif autorisé et une approche inappropriée », poursuit Marco Klose. La solution analyse l’ensemble du trafic de données bidirectionnel et signale toute activité potentiellement suspecte. Les paramètres de sécurité de Web App Firewall peuvent alors être ajustés en conséquence. Les attaques sont bloquées de façon fiable et les utilisateurs ne sont pas perturbés dans leur travail par des messages de « faux positif ».

La répartition de charges mondiale (GSLB) améliore la disponibilité et les performances

Rohde & Schwarz a pu significativement simplifier l’exploitation de son portail client avec Citrix ADC et remplacer toute une panoplie de produits réseau existants. Les spécialistes IT de l’entreprise ont également apprécié la simplicité d’utilisation de la plateforme dès le départ. La décision de fournir des services internes et externes supplémentaires via la solution Citrix a été prise relativement vite. Les spécialistes de IF-Tech AG ont également accompagné le déploiement mondial de l’infrastructure de mise à disposition d’applications.

Douze appliances Citrix ADC des séries de modèles SDX 11000 et SDX 8000 sont actuellement en service dans le datacenter de Munich et dans les hubs régionaux asiatiques et des États-Unis. Ces appliances fournissent la répartition des charges au profit des applications métier stratégiques et garantissent l’accès permanent des 12 000 collaborateurs de Rohde & Schwarz aux services de communication tels qu’Exchange ou Skype for Business. D’autre part, les contrôleurs de mise à disposition d’applications (ADC) garantissent l’exploitation hautement disponible de toutes les applications clients et des sites web du groupe.

« Pour obtenir une disponibilité et des performances maximales, nous utilisons la répartition de charges mondiale (GSLB) de Citrix », explique Stephan Zimmermann. « Les utilisateurs sont toujours connectés aux ressources géographiquement les plus proches. Ce n’est qu’en cas de défaillance qu’un datacenter d’une autre région prend le relais. »

La solution Citrix surveille en permanence la disponibilité et les performances de chaque ressource et redirige automatiquement les requêtes utilisateur si nécessaire. Rohde & Schwarz s’assure par exemple que les visiteurs de son site web asiatique reçoivent tout leur contenu depuis le pôle régional. Le résultat ? Des temps de réponse considérablement réduits. « Sur tous nos marchés stratégiques, nos sites web sont chargés inconditionnellement et sans mise en cache en trois secondes maximum. Outre la répartition de charges mondiale (GSLB), les fonctionnalités d’optimisation web de Citrix ADC, comme la compression et le SSL Offloading, contribuent à cette performance », conclut Stephan Zimmermann.

Le SSO (Single Sign-on) pour tous les sites digitaux du groupe

Rohde & Schwarz utilise également l’infrastructure Citrix ADC pour une autre tâche. La solution sert également aujourd’hui de fournisseur d’identités centralisé pour les connexions aux différents services web, garantissant ainsi aux utilisateurs un accès constant en SSO. Les collaborateurs et les clients ne s’authentifient qu’une seule fois avec leurs identifiants, puis utilisent tous les services connectés avec Rohde & Schwarz.

« Une seule interface pour le client : voilà le principe de toutes nos initiatives de digitalisation », souligne Stephan Zimmermann. « Nous disposons dans ce contexte d’un prérequis important avec notre service centralisé d’authentification. Pratiquement tous les services cloud, de Microsoft Azure au cloud SAP, sont désormais connectés à la solution Citrix. »

Lorsque l’un de ces services demande à un utilisateur de s’authentifier, celui-ci est automatiquement dirigé vers la page d’identification de Citrix Gateway. Il doit alors saisir ses données d’authentification. En fonction du contexte, une authentification multifacteur peut également être requise. La solution Citrix valide l’information puis connecte en arrière-plan l’utilisateur au service connecté via SAML.

« Citrix ADC est devenu pour nous un fournisseur centralisé d’identités », explique l’architecte sécurité. « De nouveaux services cloud et digitaux ne sont intégrés que s’ils prennent en charge l’authentification SAML. »

Automatisation et analyse avec Citrix ADM

Du fait de la multiplication constante des scénarios d’utilisation, l’infrastructure réseau Citrix a continué à se développer ces dernières années. Un peu moins de 50 instances virtuelles destinées aux différents domaines d’application tournent désormais sur les appliances ADC des datacenters mondiaux. Rohde & Schwarz et IF-Tech ont donc récemment généralisé la mise en œuvre de la plateforme d’automatisation et d’analyse Citrix Application Delivery Management (ADM). « Ceci nous permet de réduire significativement l’effort manuel nécessaire à la gestion de l’infrastructure », précise Stephan Zimmermann. « Grâce à la gestion automatisée des quelque 700 certificats que nous utilisons, nous gagnerons un temps précieux à l’avenir. »

Citrix ADM sert également à accélérer l’application des correctifs et à fournir aux propriétaires d’applications un accès à ces dernières basé sur le rôle tenu dans l’entreprise. Ils peuvent effectuer leur travail de maintenance de façon indépendante et extraire des données d’utilisation et de disponibilité des applications. La fonctionnalité Security Insight d’ADM fournit également des informations sur la sécurité des applications déployées et transfère automatiquement les opérations suspectes au Centre des Opérations de Sécurité de Rohde & Schwarz.

« Pour la future extension de nos services digitaux, il est important d’augmenter encore le degré d’automatisation », résume Stephan Zimmermann. « Nous songeons à utiliser Web App Firewall comme service cloud pour sécuriser nos applications client. Ce qui implique pour nous de fournir la solution de façon dynamique et totalement automatisée. »

L’entreprise

Le groupe technologique Rohde & Schwarz développe, produit et commercialise des produits innovants à usage professionnel, dans les domaines de la communication, de l’information et de la sécurité. Présent dans les segments métier Technologie des médias, de diffusion et de mesure, Aérospatiale, Défense, Sécurité mais également réseaux et cybersécurité, Rohde & Schwarz se positionne sur un large éventail de segments de marché de l’économie et du secteur souverain. Ce groupe indépendant a généré un chiffre d’affaires d’environ deux milliards d’euros sur l’exercice 2017/2018 et emploie 12 000 personnes dans le monde. Son siège social se trouve à Munich. Ses opérations internationales couvrent plus de 70 pays, par le biais de filiales. En Asie et en Amérique, des hubs régionaux contrôlent les entreprises du groupe.

www.rohde-schwarz.com

Partenaire

Implantée à Munich, IF-Tech AG a été créée en février 2010 par Stefan Mooser et Martin Holzner. Appartenant au Groupe InterFace, l’entreprise est spécialisée dans le conseil en solutions d’infrastructure IT dans les domaines du travail 4.0, de la virtualisation et du cloud computing.

IF-Tech AG emploie une équipe de consultants expérimentés et d’experts IT parfaitement complémentaires dans leurs domaines d’expertise respectifs. L’entreprise peut ainsi aider ses clients de tous secteurs en Allemagne, depuis la première phase de consultation stratégique jusqu’à la phase d’implémentation en passant par les opérations courantes.

www.if-tech.de

About Citrix
Citrix (NASDAQ:CTXS) aims to power a world where people, organizations and things are securely connected and accessible to make the extraordinary possible. Its technology makes the world's apps and data secure and easy to access, empowering people to work anywhere and at any time. Citrix provides a complete and integrated portfolio of Workspace-as-a-Service, application delivery, virtualization, mobility, network delivery and file sharing solutions that enables IT to ensure critical systems are securely available to users via the cloud or on premise and across any device or platform. With annual revenue in 2016 of $3.42 billion, Citrix solutions are in use by more than 400,000 organizations and over 100 million users globally. Learn more at www.citrix.fr.

Copyright © 2019 Citrix Systems, Inc. All rights reserved. Citrix, XenApp and XenDesktop are trademarks of Citrix Systems, Inc. and/or one of its subsidiaries, and may be registered in the U.S. and other countries. Other product and company names mentioned herein may be trademarks of their respective companies.

Les solutions réseau Citrix ouvrent la voie à la transformation digitale de notre entreprise en de nombreux endroits. Elles nous permettent de fournir dans le monde entier des services innovants à nos clients, partenaires et collaborateurs, de façon rapide, sécurisée et fiable. IF-Tech AG a fourni une assistance remarquable dans la phase de planification de l’infrastructure et collabore au quotidien de façon très étroite avec nos spécialistes internes.
Stephan Zimmermann
architecte sécurité
Rohde & Schwarz GmbH & Co.KG