Veilige, schaalbare en flexibele cloud voor 25.000 studenten en personeel

Windesheim biedt kwalitatief hoger onderwijs en handelt vanuit zijn identiteit, die haar oorsprong vindt in de christelijke godsdienst en cultuur en de daarin wortelende levensbeschouwelijke overtuigingen en inspiraties. Met ruim 20.300 studenten, duizenden cursisten en 1.800 medewerkers in de vestigingsplaatsen Zwolle en Almere is Windesheim één van de grotere hbo-instellingen in Nederland. Windesheim wil behoren tot de top drie van de grote hogescholen in Nederland onder het motto ‘Reiken naar de top’.

De Uitdaging: Capaciteitsuitbreiding voor cloudverkeer

Voor beveiliging en versnelling van de internetverbinding werkte de hogeschool al vele jaren met Microsoft Internet Security and Acceleration (ISA) Server 2006 als reverse proxy en met F5 load balancers. “Windesheim wil studenten steeds meer plaats- en tijdonafhankelijk laten studeren. Ook medewerkers hebben meer en meer behoefte om vanuit huis te werken. Dit betekent een forse groei van het applicatiegebruik via internet. NetScaler stelt Windesheim in staat om applicaties op een veilige en geoptimaliseerde manier richting het internet te ontsluiten.” zegt Kees Kamphuis, coördinator Infrastructuur bij Windesheim. “Naast de groeibehoefte, was de ISA-server toe aan vervanging en liep de support op de load balancers af. We wilden beide oplossingen vervangen door één product met gecombineerde functionaliteit. Bovendien was een eis dat de oplossing claims-based authenticatie voor single sign-on moest ondersteunen (SAML 2.0).”

De Oplossing: Citrix NetScaler SDX voor alle communicatie

Op een RFP van Windesheim hebben vijf partijen een aanbieding gedaan, slechts één ervan bood een Citrix-oplossing aan. “We hadden nog geen Citrix-technologie in huis, maar we kozen voor de Citrix NetScaler-oplossing omdat die het beste voldeed aan al onze eisen wat betreft hoge beschikbaarheid, throughput, SSL offloading, aantal simultane sessies en flexibiliteit,“ vervolgt Kamphuis. “De initiële invoering - samen met Citrix consulting - verliep heel soepel. Wij hadden al een IP-plan voor de configuratie van de NetScaler voorbereid waardoor de Citrix consultant de NetScaler in een halve dag operationeel had. Vervolgens zijn geleidelijk aan applicaties aan de NetScaler toegevoegd, zoals Lync, Exchange en SharePoint.”  Op twee NetScaler SDX appliances, één node in het productiedatacenter en de tweede node in het uitwijkdatacenter, draaien nu vijf virtuele NetScalers in HA-mode.

Bellen zonder haperen

Windesheim gebruikt Microsoft Lync voor telefonie. Deze dienst is als eerste geïmplementeerd via de NetScaler en moet uiteraard stabiel en zonder haperen functioneren, met goede gesprekskwaliteit. “In de oude omgeving hadden we grote moeite met het correct load balancen van deze dienst, maar op Citrix NetScaler werkte dit na initiële configuratie direct goed,” voegt Kamphuis toe. “Aardig om te vermelden is dat Microsoft jaarlijks een risk assessment uitvoert en deze keer Lync aan de beurt was. De uitkomst was dat onze implementatie qua installatie en performance uniek te noemen is. Een beter compliment kan Citrix met de NetScaler eigenlijk niet krijgen.”

Veilige toegang voor 25.000 studenten en medewerkers

De Exchange- en SharePoint-servers worden door de Netscaler op een veilige manier ontsloten naar het Windesheim netwerk en het internet. Tevens zijn de servers voorzien van load balancing voor een betere performance en hogere beschikbaarheid. De bestaande webtoegang tot mail, Outlook Anywhere, is na een uitgebreide test nagenoeg één-op-één overgezet naar NetScaler. Vervolgens is toegang tot de SharePoint-omgeving gerealiseerd. 25.000 studenten en personeelsleden gebruiken nu NetScaler voor SharePoint en webmail, maar ook om hun smartphone of tablet te synchroniseren, intern en extern en het hele weekend door. In de oude omgeving was dit een erg zware toepassing maar nu valt deze bijna niet meer op. “Ik ben erg enthousiast over Citrix NetScaler. Al onze diensten worden gecontroleerd, geoptimaliseerd, versneld en beveiligd via één fysiek device met virtuele machines, met 24x7-beschikbaarheid, een zeer goede performance en eenvoudig te beheren met de beheerconsole en herbruikbare bouwblokken,” aldus Kamphuis.

Nagenoeg onbeperkte schaalbaarheid

“Op de oude omgeving konden we niets meer toevoegen, maar nu zijn de mogelijkheden bijna eindeloos. Er draaien inmiddels diverse andere interne diensten via NetScaler, waaronder Oracle, ons roosterpakket en de extern toegankelijk internetsite van Windesheim.“ Door de flexibiliteit van NetScaler is migreren een stuk eenvoudiger geworden. Om Exchange 2010 en Lync 2010 te upgraden, worden de nieuwe versies van Exchange en Lync op een extra virtuele NetScaler opgebouwd, getest en vervolgens vrijgegeven door eenvoudig van virtuele NetScaler te wisselen. “Een ander groot voordeel van Citrix is dat we door het gekozen licentiemodel alle features mogen gebruiken, nu en in de toekomst. De beperkingen zitten hem meer in onze kennis dat in wat het device allemaal aan kan,” besluit Kamphuis. “We streven ernaar alle  applicaties te ontsluiten via NetScaler, van client/server-applicaties, ons videoportaal tot toegang tot file shares.”

Vooruit Kijkend

In de toekomst wil Windesheim veilig netwerk shares middels Direct Access mogelijk maken voor thuiswerken. Verder wil de hogeschool applicatieservers ontlasten door claims-based authenticatie bij de applicaties weg te halen en dit door de NetScaler te laten doen. Uiteindelijk wordt de DMZ helemaal ontmanteld en alle servers intern geplaatst, voor extra security en beheervoordelen omdat de servers domein-connectiviteit hebben.

Na een jaarlijks onafhankelijk risk assessment door Microsoft, werd opgemerkt dat onze Lync-implementatie qua installatie en performance uniek te noemen was. Een beter compliment kan Citrix met de NetScaler eigenlijk niet krijgen.
- Kees Kamphuis

Coördinator Infrastructuur

Windesheim

Industrie

Voornaamste Voordelen

  • Snelle toegang voor 25.000 studenten en personeel
  • Eén secure oplossing voor alle datacommunicatie, intern en extern
  • Virtuele appliances maken migreren van server applicaties eenvoudiger
  • Flexibele, schaalbare en toekomstzekere oplossing

Citrix Producten