Rohde & Schwarz è una azienda specializzata in tecnologie avanzate che si affida ai sistemi Citrix per distribuire in modo affidabile le applicazioni digitali per il suo business globale. Con il supporto di IF-Tech AG, il gruppo con sede a Monaco ha creato un’infrastruttura di distribuzione delle applicazioni che viene utilizzata da dipendenti, clienti e partner in tutto il mondo.
Rohde & Schwarz è un gruppo specializzato in tecnologie che sviluppa, produce e commercializza prodotti innovativi per applicazioni professionali nel settore delle comunicazioni, dell'informatica e della sicurezza. Oggi, l’azienda è leader tecnologico e di mercato in tutti i suoi settori di attività: comunicazione radio mobile e tecnologie di misurazione ad alta frequenza, tecnologie di trasmissione e radiodiffusione, controllo del traffico aereo e comunicazioni radio militari, nonché sicurezza informatica e tecnologie di rete.
Rohde & Schwarz impiega circa 12.000 persone in tutto il mondo e dispone di una fitta rete di vendita e assistenza in circa 70 paesi, formata prevalentemente da proprie aziende. Attualmente, la quota di esportazione è approssimativamente pari all’85%. Dalla sua fondazione nel 1933, l’azienda ha sede a Monaco di Baviera e negli anni ha sviluppato importanti distaccamenti che oggi sono attivi in Asia e in America.
Essendo un’azienda specializzata nelle tecnologie avanzate, Rohde & Schwarz basa il proprio successo sull’innovazione. Al fine di garantire standard di altissima qualità, di fatto l’intero valore aggiunto di questo gruppo viene sviluppato internamente. Quasi tutti i prodotti sono sviluppati in Germania, ma anche il distaccamento asiatico a Singapore utilizza le sue ampie risorse per sviluppare, produrre e commercializzare prodotti che vengono venduti in tutto il mondo. Inoltre, negli Stati Uniti, in Asia e in alcuni paesi europei sono presenti altri siti di sviluppo più piccoli.
Le soluzioni di Rohde & Schwarz vengono utilizzate per un’ampia gamma di applicazioni. Le comunicazioni mobile globali dipendono dai fornitori di tecnologia, dall’elettronica di consumo o dall’industria automobilistica. Lo sviluppo tecnologico delle Connected Car o delle Smart City del futuro è inimmaginabile senza le innovazioni che provengono da Monaco. L’hardware fornito da Rohde & Schwarz garantisce il funzionamento affidabile di centinaia di trasmettitori TV e dei centri di controllo aeronautici in tutto il mondo. E attualmente anche Netflix è uno dei clienti dell’azienda: questo servizio di streaming utilizza il sistema di masterizzazione R&S® CLIPSTER per le sue produzioni.
La sfida: un accesso sicuro ai servizi digitali, con un’elevata disponibilità
Rohde & Schwarz fornisce tecnologie essenziali per un mondo sempre più digitalizzato e collegato in rete. Al contempo, la digitalizzazione sta cambiando anche il suo modello di business, i processi interni e la cooperazione con i clienti. “Ampliamo costantemente il nostro portafoglio di prodotti con nuovi servizi digitali”, afferma Stephan Zimmermann, Security Architect di Rohde & Schwarz. “Ecco perché oggi abbiamo la necessità di fornire agli utenti interni ed esterni una crescente varietà di applicazioni aziendali, nel modo più sicuro, affidabile e ad alte prestazioni possibile”.
Il portale self-service globale GLORIS è una piattaforma centrale per le comunicazioni online con i clienti e i partner globali di Rohde & Schwarz. Raggruppa un’ampia gamma di informazioni e servizi. Tra le varie funzionalità, i clienti possono generare richieste di assistenza, scaricare aggiornamenti software e ottenere istruzioni sui prodotti. Questa piattaforma è cresciuta enormemente negli ultimi anni: su GLORIS si sono registrate 4.500 aziende, che hanno accesso a oltre 20 servizi diversi e ad oltre 150.000 documenti.
“Da un punto di vista tecnico, una delle sfida è che dietro GLORIS ci sono molti sistemi eterogenei”, afferma Zimmermann. “Tali sistemi non solo devono essere accessibili in modo affidabile, ma è necessario schermarli dall’esterno il più possibile”. Pertanto, Rohde & Schwarz ha cercato una soluzione per gestire centralmente le risorse interne e garantivi l’accesso sicuro.
Le tecnologie Citrix proteggono il portale per i clienti di Rohde & Schwarz.
Gli specialisti in networking e sicurezza di IF-Tech AG, provider di servizi IT, hanno consigliato a Rohde & Schwarz di implementare una soluzione Citrix come punto di controllo centrale per il suo portale per i clienti in tutto il mondo: “Ad oggi, per fornire i singoli servizi sono stati utilizzati un gran numero di componenti di networking diversi”, afferma Marco Klose, Team Leader Consulting presso IF-Tech AG. “Citrix ADC ci ha offerto la possibilità di consolidare tutte le funzionalità necessarie su un’unica piattaforma e di centralizzare la gestione dei servizi”.
La soluzione Citrix funge da reverse proxy per il portale per i clienti e inoltra tutte le richieste del client ai server web e ai sistemi di back-end designati. Gli indirizzi IP delle risorse interne sono nascosti all’esterno, pertanto non sono visibili ai potenziali malintenzionati. Al contempo, Citrix ADC riduce al minimo il numero di connessioni al server, alleggerendo così i sistemi di back-end. Il bilanciamento del carico intelligente garantisce che gli utenti vengano sempre indirizzati al server meno occupato.
“Per noi un altro componente essenziale è il Web App Firewall integrato di Citrix”, afferma Stephan Zimmermann. “Infatti, protegge le applicazioni web del nostro portale per i clienti dagli attacchi a livello di applicazione come gli attacchi DDoS, il cross-site scripting e l’SQL injection”. Una combinazione di tecniche di whitelist e blacklist consente di difendersi da pattern di attacco noti e exploit zero-day. “La modalità di apprendimento permette a Web App Firewall di distinguere rapidamente tra comportamenti dell’applicazione consentiti e impropri”, spiega Marco Klose. Questa soluzione analizza tutto il traffico dati bidirezionale e indica le attività potenzialmente sospette. Le impostazioni di sicurezza di Web App Firewall possono quindi essere modificate di conseguenza. Gli attacchi vengono bloccati in modo affidabile e gli utenti non vengono disturbati da messaggi “falsi positivi” durante le proprie attività lavorative.
Il bilanciamento del carico del server globale (GSLB) migliora la disponibilità e le prestazioni
Grazie a Citrix ADC, Rohde & Schwarz è stata in grado di semplificare notevolmente il funzionamento del portale per i clienti e di sostituire un’intera gamma di prodotti networking preesistenti. Gli specialisti IT dell’azienda hanno anche apprezzato fin dall’inizio la facilità d’uso della piattaforma. La decisione di fornire altri servizi interni ed esterni tramite la soluzione Citrix è stata presa in modo relativamente rapido. Il lancio globale dell’infrastruttura di distribuzione delle applicazioni è stato affiancato anche dagli specialisti di IF-Tech AG.
Nel datacenter di Monaco e nei distaccamenti regionali in Asia e negli Stati Uniti, oggi sono in uso dodici appliance Citrix ADC delle serie di modelli SDX 11000 e SDX 8000. Da un lato, forniscono il bilanciamento del carico per le applicazioni aziendali critiche e assicurano che i 12.000 dipendenti di Rohde & Schwarz abbiano sempre accesso a servizi di comunicazione come Exchange e Skype for Business. Dall’altro, i controller di distribuzione delle applicazioni assicurano un funzionamento dalla disponibilità elevata di tutte le applicazioni e i siti web dei clienti del gruppo.
“Per ottenere il massimo livello di disponibilità e prestazioni, utilizziamo il bilanciamento del carico del server globale offerto da Citrix”, afferma Zimmermann. “Gli utenti sono sempre connessi alle risorse geograficamente più vicine. Solo in caso di guasto, subentra un datacenter in un’altra area”.
La soluzione offerta da Citrix monitora costantemente la disponibilità e le prestazioni di ciascuna risorsa e, laddove necessario, reindirizza automaticamente le richieste degli utenti. Ad esempio, Rohde & Schwarz garantisce che i visitatori del sito web in Asia ricevano tutti i contenuti dal distaccamento regionale. Ne consegue un sostanziale miglioramento dei tempi di risposta. “In tutti i mercati principali, i nostri siti web vengono caricati senza cache incondizionatamente in un massimo di tre secondi. Oltre al bilanciamento del carico del server globale, le funzionalità di ottimizzazione web di Citrix ADC, come la compressione e l’SSL offload, contribuiscono a questo risultato”, Afferma Zimmermann.
Il single sign-on per tutti i siti digitali del gruppo
Rohde & Schwarz ha utilizzato l’infrastruttura Citrix ADC anche per un altro compito. Attualmente, la soluzione funge anche da provider di identità centrale per l’accesso ai vari servizi web, consentendo un accesso single sign-on ottimizzato. Ai dipendenti e ai clienti basta registrarsi una sola volta con i propri dati utente, per poter utilizzare tutti i servizi connessi a Rohde & Schwarz.
“Un solo volto per il cliente: questo è il principio su cui si basano le nostre iniziative di digitalizzazione”, sottolinea Stephan Zimmermann. “Grazie al servizio di autenticazione centralizzato, abbiamo creato un prerequisito fondamentale. Quasi tutti i servizi cloud, da Microsoft Azure al cloud SAP, ora sono connessi alla soluzione Citrix”.
Quando uno di questi servizi richiede l’autenticazione, l’utente viene automaticamente inoltrato alla pagina di accesso di Citrix Gateway. Qui, inserisce le proprie credenziali di accesso. A seconda del contesto, potrebbe essere richiesta anche l’autenticazione autenticazione multi-fattore. La soluzione Citrix convalida le informazioni e quindi effettua l’accesso dell’utente in background al servizio connesso tramite SAML.
“Citrix ADC è diventato un fornitore di identità centrale per noi”, afferma il Security Architect. “I nuovi servizi digitali e cloud saranno integrati solo se supportano anche l’autenticazione SAML”.
Automazione e analisi con Citrix ADM
Considerato il numero crescente di casi d’uso, l’infrastruttura di networking Citrix ha continuato a crescere negli ultimi anni. Attualmente, quasi 50 istanze virtuali per le varie aree di applicazione sono in esecuzione sulle soluzioni ADC nei datacenter globali. Pertanto, Rohde & Schwarz e IF-Tech hanno recentemente introdotto la piattaforma di automazione e analisi Citrix Application Delivery Management (ADM) su tutta la linea. “Questo ci consente di ridurre sostanzialmente lo sforzo manuale necessario per gestire l’infrastruttura”, riferisce Zimmermann. “Grazie alla gestione automatizzata dei circa 700 certificati che utilizziamo, in futuro risparmieremo molto tempo”.
Inoltre, Citrix ADM viene utilizzato per accelerare la distribuzione di patch e per fornire ai proprietari delle applicazioni un accesso basato sui ruoli alle loro applicazioni. Possono eseguire operazioni di manutenzione in modo indipendente e recuperare i dati sull’uso e sulla disponibilità delle applicazioni. La funzione Security Insight di ADM fornisce anche informazioni sulla sicurezza delle applicazioni distribuite e inoltra automaticamente le operazioni sospette al Security Operation Center di Rohde & Schwarz.
“Per l’espansione futura dei nostri servizi digitali, è importante aumentare ulteriormente il grado di automazione”, riassume Zimmermann. “Stiamo pensando di utilizzare il Web App Firewall come servizio cloud per proteggere le applicazioni dei clienti. A tale scopo dobbiamo fornire la soluzione in modo dinamico e completamente automatizzato”.