Sichere Anwendungen für mobile Arbeitsplätze und pharmazeutische Prozesse

Der Pharmadienstleister Vetter muss im IT-Bereich höchste Sicherheitsanforderungen erfüllen. Applikationsvirtualisierung mit Citrix XenApp hilft dem Unternehmen bereits seit einigen Jahren, Anwendungen im Labor- und Produktionsumfeld sicher zugänglich zu machen und damit die Validierungsvorschriften der Branche einzuhalten. Jetzt setzt das Unternehmen auch beim Management mobiler Apps, Endgeräte und Daten auf Citrix-Technologie.

In der Pharma- und Biotechbranche hängt Erfolg heute von der Verbindung sorgfältiger Produktionsprozesse mit schnellen Reaktionen auf neue Marktbedingungen ab. Der Pharmadienstleister Vetter unterstützt seine Kunden bei beiden Herausforderungen. Das Unternehmen mit Hauptsitz in Ravensburg verfügt über mehr als 35 Jahre Erfahrung in der Fertigung von Pharma- und Biotech-Wirkstoffen und bietet seinen Kunden umfassende Serviceleistungen – von der Entwicklung über klinische Studien bis zu kommerzieller Fertigung und Life Cycle Management.

Vetter ist mit seinem Lösungsangebot international erfolgreich und zählt heute zu den weltweit führenden Dienstleistern für die aseptische Abfüllung von Injektionssystemen wie Spritzen, Karpulen und Vials. Seit dem Jahr 2000 hat sich die Mitarbeiteranzahl des Unternehmens mehr als verdreifacht: Aktuell sind an den Standorten Ravensburg, Langenargen und Chicago rund 3.300 Beschäftigte für Vetter tätig.

Validierungsvorschriften gelten auch für die IT

Die Anforderungen an die IT des Pharmadienstleisters sind in den letzten Jahren immer anspruchsvoller geworden – nicht nur durch das schnelle Wachstum des Unternehmens, sondern vor allem auch aufgrund der immer strikteren gesetzlichen Bestimmungen und Qualitätsstandards. Um etwa die Richtlinien Current Good Manufacturing Practice (cGMP) zu erfüllen, müssen alle am Produktionsprozess beteiligten IT-Systeme validiert werden. „In der Praxis kann dies erheblichen Aufwand verursachen", berichtet Christian Hegele, Abteilungsleiter IT-Infrastruktur bei Vetter. „So ist beispielsweise vorgeschrieben, dass die Steuerungsrechner für Analysesysteme im Laborbereich nach jedem Software-Update eine erneute Validierung durchlaufen müssen."

Um den Aufwand für die Aktualisierung und Überprüfung dieser Endgeräte zu reduzieren, baute die IT-Organisation – mit Unterstützung des Beratungs- und Systemhaus ADLON – erstmals eine Citrix XenApp-Infrastruktur auf. Die Steuerungs- und Verwaltungssoftware kann damit zentral über das Rechenzentrum für alle Endgeräte bereitgestellt werden. Updates müssen nur noch einmal auf den XenApp-Servern eingerichtet und validiert werden und stehen anschließend zeitgleich für alle Systeme zur Verfügung. „Die Anwendungsvirtualisierung vereinfacht die Verwaltung der Rechner erheblich und garantiert gleichzeitig, dass die Anwendungen immer auf einem einheitlichen, sicheren Stand sind", sagt Christian Hegele. „Die Software läuft geschützt auf dem Server und kann auch durch unvorsichtige Anwender oder Manipulationen am Endgerät nicht verändert werden."

Die IT-Abteilung nutzte die Citrix-Technologie daher bald für die sichere Verwaltung weiterer Steuerungsrechner im Laborumfeld. So wird beispielsweise auch die Software für Wiegesysteme heute zentral auf der XenApp-Umgebung betrieben und validiert. Die Beratung der ADLON Consultants zu den Chancen und Möglichkeiten der Anwendungsvirtualisierung eröffnete der IT-Abteilung darüber hinaus zahlreiche weitere Nutzungsszenarien. Arbeitsplätze für Anwender im Home Office werden beispielsweise ebenfalls über die XenApp-Umgebung bereitgestellt. Die Mitarbeiter greifen über geschützte Internet-Verbindungen auf ihre virtuellen Applikationen zu, die gesamte Kommunikation wird dabei durch Citrix NetScaler-Appliances im Rechenzentrum verschlüsselt. Komplett virtualisiert sind mittlerweile auch die Arbeitsplätze im Schulungsbereich von Vetter: „Wir setzen hier Thin Clients statt PCs ein, um die einzelnen Benutzer-Desktops nicht immer wieder neu einrichten zu müssen", so der Abteilungsleiter IT-Infrastruktur.

Virtuelle IT-Arbeitsplätze für 1.000 Mitarbeiter in der Produktion

Mittlerweile hat die Citrix-Technologie auch im Produktionsumfeld Einzug gehalten. Vetter startete vor etwa zwei Jahren die Initiative „Mitarbeiter ans Netz", um allen Beschäftigten in der Produktion Zugang zu E-Mail, Intranet und E-Learning-Angeboten zu ermöglichen. Dazu stellte die IT-Abteilung Thin Clients im gesamten Fertigungsbereich zur Verfügung. Über die XenApp-Umgebung können die Beschäftigen sehr schnell auf die wichtigsten Anwendungen zugreifen und zum Beispiel Online-Schulungen ansehen oder elektronische Arbeitsanweisungen abrufen. „Die virtuelle Infrastruktur hat uns geholfen, mit sehr wenig Aufwand rund 1.000 zusätzliche Anwender an die IT anzubinden", sagt Christian Hegele. „Die robusten und wartungsarmen Thin Clients eignen sich perfekt für das Produktionsumfeld - Citrix XenApp ermöglicht zudem sehr schnelle Benutzerwechsel an den gemeinsam genutzten Rechnern."

Die Arbeitswelt bei Vetter befindet sich heute in vielen Bereichen im Wandel. Zur Digitalisierung von Abläufen im Produktionsbereich kommt die schnell wachsende Anzahl mobiler Endgeräte: Die IT-Abteilung verwaltet mittlerweile rund 250 firmeneigene iPhones und iPads. Bei der Administration dieser Smartphones und Tablets musste sich die IT-Organisation Gedanken darüber machen, wie sie höchste Sicherheitsstandards erreichen kann. Christian Hegele betont, dass dies jedoch nicht zu Lasten der Benutzerakzeptanz gehen sollte: „Wir wollten den Anwendern die Freiheit geben, auch private Anwendungen auf ihrem Endgerät zu installieren. Allerdings musste wir unter anderem sicherstellen, dass Apps wie WhatsApp und Facebook keinen Zugriff auf die Firmenkontakte von Vetter erhalten."

Vetter setzt bei Enterprise Mobility auf XenMobile

Die Verantwortlichen evaluierten eine ganze Reihe unterschiedlicher Lösungen und entschieden sich schließlich, Citrix XenMobile für das gesamte Enterprise Mobility Management zu nutzen. „Ausschlaggebend bei unserer Entscheidung für XenMobile war, dass die Lösung unsere Anforderungen an Enterprise Mobility am besten unter einen Hut bringt", erläutert Christian Hegele. „Citrix überzeugt nicht nur bei der sicheren Verwaltung der Mobilgeräte, sondern vor allem auch beim Management der mobilen Apps und Daten."

Zusammen mit den technischen Spezialisten von ADLON implementierte Vetter die einzelnen Komponenten von XenMobile. Ein zentraler Baustein ist das Mobile Device Management: Um ein neues Endgerät zu registrieren, müssen die Anwender lediglich die kostenlose Citrix-App Worx Home aus dem App Store laden und sich mit ihren Benutzerdaten anmelden. XenMobile lädt dann alle benötigten Sicherheitseinstellungen und Konfigurationen auf das Endgerät – entsprechend der jeweiligen Benutzerrolle des Anwenders. Die IT-Abteilung kann über das Mobile Device Management unter anderem Geräte mit Jailbreak vom Netzwerk ausschließen und kontrollieren, dass die richtige iOS-Version installiert ist. Betriebssystem-Updates werden erst freigegeben, wenn sie mit allen Apps sauber zusammenspielen.

Zentraler Zugangspunkt für die mobilen Anwender ist der Enterprise App Store von XenMobile. Hier finden die Vetter-Mitarbeiter alle benötigten Apps und Ressourcen auf einen Blick. Business-Apps wie das interne Vetter-Adressbuch laufen komplett isoliert in sicheren Containern auf dem Endgerät. Ein Datenaustausch mit privaten Apps – zum Beispiel durch Copy & Paste – wird damit grundsätzlich ausgeschlossen. Für die sichere Kommunikation mit dem internen Rechenzentrum nutzen die Business-Apps applikationsspezifische VPN-Tunnel – sogenannte Micro-VPNs. So können die mobilen Vetter-Anwender unter anderem mit der integrierten Browser-App WorxWeb sicher auf das Intranet des Unternehmens zugreifen. Auch der Zugang zu Windows-Anwendungen in der XenApp-Umgebung ist über den Enterprise App Store mit Smartphones und Tablets möglich. Darüber hinaus will die IT-Abteilung in Kürze auch mobile Business-Apps von SAP in die Umgebung integrieren.

Sicherer Datenaustausch mit Citrix ShareFile

Bereits verfügbar ist über den Enterprise App Store die Filesharing-Lösung Citrix ShareFile. „Viele unserer Anwender wünschten sich eine Lösung für den mobilen Datenaustausch und die Synchronisierung von Dokumenten zwischen verschiedenen Mobilgeräten ", sagt Christian Hegele. „Unser Ziel war, ihnen eine komfortable Lösung anzubieten, die sich einfach und intuitiv bedienen lässt – die aber auch unseren hohen Sicherheitsstandards entspricht."

Konkret bedeutete das: Die Dokumente der Benutzer sollten nicht in der Cloud, sondern im eigenen Rechenzentrum gespeichert werden. Zudem wollte man mit der Lösung auf den vorhandenen Berechtigungsstrukturen im Unternehmen aufsetzen. Mit der in XenMobile Enterprise enthaltenen Filesharing-Lösung Citrix ShareFile ließen sich beide Anforderungen umsetzen. Die Business Consultants des IT-Partners ADLON hatten den Kunden im Vorfeld beraten und entscheidende Impulse für die zukünftige ShareFile-Lösung gegeben. Die System Engineers der ADLON richteten anschließend die Lösung für Vetter ein, bauten eine interne Storage-Umgebung auf und stellten die Verbindung zum vorhandenen Active Directory her.

„Unsere Anwender können über ShareFile zum Beispiel große Dokumente sicher mit Kollegen oder externen Partnern teilen", sagt Christian Hegele. „Gleichzeitig folgen ihnen alle Dateien in ihrem ShareFile-Verzeichnis auf jedes beliebige Endgerät." Die IT-Abteilung behält mit der Lösung in jeder Situation die volle Kontrolle über die Sicherheit sensibler Dokumente: Wenn beispielsweise ein Mitarbeiter aus dem Unternehmen ausscheidet, wird der mobile Zugang zentral gesperrt und alle lokal gespeicherten Dokumente können remote gelöscht werden.

Im Moment ist Citrix ShareFile bei Vetter nur für den Austausch von nicht-pharmazeutischen Daten freigegeben. Nach Ansicht von Christian Hegele ist es aber nur eine Frage der Zeit, bis die mobilen Technologien auch die Service- und Produktionsprozesse erreichen. „Eines der ersten Einsatzszenarien für mobilen Datenzugriff im pharmazeutischen Umfeld könnte die Instandhaltung sein. Wir müssen dann noch höhere Sicherheits- und Compliance-Anforderungen erfüllen. Mit XenMobile sind wir dazu in der Lage."

Über Citrix

Citrix (NASDAQ:CTXS) führt die Umstellung auf Software-definierte Arbeitsplätze an und unterstützt neue Formen der effizienten Zusammenarbeit - mit Lösungen in den Bereichen Virtualisierung, Mobility Management, Netzwerk und SaaS. Citrix-Lösungen ermöglichen sichere, mobile Arbeitsumgebungen und erlauben Mitarbeitern, mit jedem Endgerät und über jedes Netzwerk direkt auf ihre Anwendungen, Desktops, Daten und Kommunikationsdienste zuzugreifen. Mehr als 330.000 Unternehmen und über 100 Millionen Anwender setzen weltweit auf Technologien von Citrix. Im Jahre 2014 erwirtschaftete das Unternehmen einen Umsatz von 3,14 Milliarden US-Dollar. Weitere Informationen sind zu finden unter www.citrix.de.

©2015 Citrix Systems, Inc. Alle Rechte vorbehalten Citrix®, NetScaler®, XenApp® und XenMobile® sind Warenzeichen von Citrix Systems, Inc. und/oder seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen Warenzeichen und Markennamen sind Eigentum der jeweiligen Besitzer.

Citrix überzeugt nicht nur bei der sicheren Verwaltung der Mobilgeräte, sondern vor allem auch beim Management der mobilen Apps und Daten.
- Christian Hegele

Abteilungsleiter IT-Infrastruktur

Vetter Pharma-Fertigung GmbH & Co. KG

Kundennutzen

  • Sichere Bereitstellung von Anwendungen im Labor- und Produktionsumfeld
  • Reduzierung des Administrations-aufwands durch Anwendungsvir-tualisierung
  • Effizientes und sicheres Management mobiler Endgeräte, Apps und Daten
  • Enterprise App Store als zentrales User Interface für mobile Anwender
  • Business-konforme Lösung für Synchronisierung und Austausch von Daten

Produkte