NetApp Tech OnTap NetApp Logo
NetApp Tech OnTap
     
NetApp Connect: die bessere Lösung für Mobilität
Stephen Bulfer
Mobile Strategist und Technical Marketing Engineer
Ingo Fuchs
Senior Manager, Clustered Data ONTAP und Mobility Solutions

Mobile Anwender mit Geräten wie dem iPhone und iPad stellen die IT vor neue Herausforderungen – aber auch vor neue Chancen. Sofern Sie sich in den letzten Jahren vor diesen neuen Technologien nicht versteckt haben, sind Sie mit diesen Herausforderungen sicherlich bestens vertraut. Mobile Anwender möchten über ihre Geräte auf Unternehmensdaten (Dateien, Präsentationen, Inhalte aus dem Intranet, Applikationen usw.) zugreifen und verwenden daher Tools wie Dropbox, um Kopien ihrer Dateien auf Cloud-Storage zu hinterlegen. Und nun müssen Sie sich mit potenziellen Datenlecks Datenkohärenzproblemen und Compliance-Verstößen auseinandersetzen.

Natürlich ist es nicht die Absicht Ihrer Anwender, Ihnen schlaflose Nächte zu bereiten. Der Wunsch, auch unterwegs auf Unternehmensdaten zugreifen zu können, ist durchaus legitim. Hier bietet sich nun eine einmalige Chance. Wie wäre es denn, wenn das Vertriebspersonal die aktuellsten Kundenpräsentationen und Vertriebsmaterialien sicher abrufen könnte? Wenn jeder Außendiensttechniker unmittelbar auf die neuesten Bekanntmachungen und Produktdokumentationen zugreifen könnte?

NetApp Connect – ein Tool basierend auf Technologien, die bei der Übernahme von ionGrid im Februar 2013 erworben wurden – erlaubt mobilen Anwendern jederzeit den Zugriff auf benötigte Unternehmensdaten, ohne dass dabei vertrauliche Informationen in die Cloud oder auf ungeschützte Mobilgeräte übertragen werden müssen. NetApp Connect bietet Sicherheit, Compliance, Zugang zu allen gespeicherten Inhalten und originalgetreues Rendering auf Mobilgeräten.

NetApp Connect: hohe Benutzerfreundlichkeit

NetApp Connect eignet sich hervorragend für mobile Anwender mit einem iPad oder iPhone, weil sie direkt über Home-Verzeichnisse, File Shares und Microsoft SharePoint auf Unternehmensdaten und -dokumente zugreifen können. Ein sicherer Container auf dem Mobilgerät fungiert als virtuelle Firewall gegen Hacker und trennt persönliche Daten von den Dateien und Applikationen, die per NetApp Connect aufgerufen werden. Er umfasst einen Browser, mit dem Anwender auf Ressourcen und Applikationen im Intranet zugreifen können. Der Schutz durch die Firewall Ihres Unternehmens bleibt dabei für alle Daten erhalten.

Wenn Sie schon jemals versucht haben, ein Dokument auf Ihrem Mobilgerät zu öffnen – heutzutage ja nichts Ungewöhnliches – dann wissen Sie, dass die Darstellung des Dokuments auf Ihrem Gerät nicht immer perfekt ist. NetApp Connect löst dieses Problem und sorgt dafür, dass alle Dokumente auf Mobilgeräten bis ins kleinste Pixel originalgetreu angezeigt werden. Schriftarten, Logos, spezifische Farben und der allgemeine visuelle Eindruck bleiben erhalten und die Markenkonsistenz wird somit gewahrt.

Beispiel für die unterschiedliche Darstellung von Dateien auf Mobilgeräten. Nur NetApp Connect stellt die Datei originalgetreu dar.

Abbildung 1) Beispiel für die unterschiedliche Darstellung von Dateien auf Mobilgeräten. Nur NetApp Connect stellt die Datei originalgetreu dar.

NetApp Connect eignet sich für vier unterschiedliche Anwendertypen:

  • Anwender, die Inhalte nur aufrufen (schreibgeschützt): Ein typisches Beispiel wäre ein Vertriebsmitarbeiter, der aktuelle Präsentationen für einen Kunden abruft und anzeigen lässt.
  • Anwender, die Inhalte herunterladen und offline anzeigen: Klassisches Beispiel wären hier Mitarbeiter, die ihre Dateien im Flugzeug nutzen möchten.
  • Anwender, die Inhalte kommentieren: Mit Connect können Anwender Angebote überarbeiten, Modelle beschriften oder Präsentationsfolien mithilfe integrierter Kommentarwerkzeuge mit Anmerkungen versehen.
  • Anwender, die mithilfe anderer Applikationen Änderungen vornehmen: Connect bietet die Funktionen „edit-in" und „save-back" und unterstützt so die Zusammenarbeit via SharePoint oder Netzwerkfreigaben.

Aus Benutzersicht ermöglicht NetApp Connect also den einfachen, direkten Zugriff auf Unternehmensdaten und -dokumente mit originalgetreuem Rendering. Es werden keine Dateien mehr unübersichtlich in der Cloud hinterlegt und sie müssen sich nicht mehr darum sorgen, ob ein Dokument korrekt angezeigt wird oder ob sie überhaupt alle Inhalte lesen können.

NetApp Connect: die IT-Perspektive

Wie Sie den obigen Erläuterungen sicherlich entnommen haben, beseitigt NetApp Connect einige große IT-Probleme, indem Anwendern der direkte, geschützte Zugriff auf Daten über die Datacenter des Unternehmens gestattet wird, sodass keine Inhalte mehr in die Cloud oder auf ungeschützte Mobilgeräte übertragen werden müssen. Wahrscheinlich fragen Sie sich aber nun: „Wie sicher ist denn dieses Tool? Wie funktioniert es? Und wie kann ich es in meine IT-Umgebung einbinden?"

Technologie

NetApp Connect beruht auf einigen Schlüsseltechnologien, welche die Anforderungen sowohl der Anwender als auch der IT erfüllen:

  • Entsprechende Sicherheitsfunktionen gewährleisten den Schutz von Unternehmensinformationen.
  • Vorhandene Infrastrukturen werden in Form von Authentifizierungsprozessen, Storage, Metadaten, Content Management, Zugriffskontrollen, Benutzerkennungen und Richtlinien optimal genutzt, sodass sich das Management vereinfacht.
  • Die Benutzerfreundlichkeit steigt dank konsistenter Performance sowohl online als auch offline.

Single Sign On: NetApp Connect ermöglicht Single Sign On, sodass Anwender ihre Benutzerdaten nur ein einziges Mal eingeben müssen, um auf Storage, HTML-Seiten und Webapplikationen zugreifen zu können – unter Beachtung der definierten Richtlinien. Ihr bestehender Authentifizierungs-Workflow wird somit auf mobile Anwender erweitert. Wir unterstützen RSA SecureID, die Authentifizierung anhand von X.509-Zertifikaten sowie zahlreiche Systeme basierend auf Single Sign On und Multi-Faktor-Authentifizierung. Sowohl für Online- als auch für Offline-Arbeiten ist dieselbe Benutzerkennung erforderlich. Weder diese Benutzerkennung noch der Entschlüsselungscode werden auf dem Mobilgerät gespeichert – ein klarer Vorteil im Falle von Verlust, Diebstahl oder unberechtigtem Zugriff auf das Gerät.

Beispiel für die unterschiedliche Darstellung von Dateien auf Mobilgeräten. Nur NetApp Connect stellt die Datei originalgetreu dar.

Abbildung 2) NetApp Connect – Übersicht. Auf Geräten mit iOS ist eine einmalige Anmeldung nötig, um auf Webapplikationen, Webseiten und Dateien zuzugreifen. (Mit der Richtlinien-Engine lassen sich Zugriffsrechte für individuelle Nutzer einschränken.)

Sicherer Container: Jedes Mobilgerät – ob im Online- oder Offlinebetrieb – muss zwingend einen geschützten Container bereitstellen, der die Sicherheit Ihrer Unternehmensdaten gewährleistet. Dieser Schutzschild trennt persönliche Daten und Applikationen von Unternehmensdaten und erlaubt so die Umsetzung von Strategien sowohl für eigene Geräte von Mitarbeitern als auch für die durch das Unternehmen ausgegebenen Geräte. Daten werden bei Übertragungen stets verschlüsselt. Zudem verbleiben sämtliche auf dem Gerät zur Offlinenutzung – sofern genehmigt – gespeicherten Unternehmensinhalte immer in verschlüsseltem Zustand innerhalb des Containers. Jede Sitzung nutzt eine kryptografisch zufällige Sitzungs-ID, die bei der Anmeldung des Benutzers von der Richtlinien-Engine zugewiesen wird. Der physische Zugriff auf ein Gerät reicht also nicht aus, um jemandem den Zugang zu den im (Applikations-)Container oder in Ihrem Unternehmensnetzwerk gespeicherten Daten zu ermöglichen, sondern hierzu sind der physische Zugriff auf das Gerät mit PIN und die vom Unternehmen vergebenen Authentifizierungsdaten erforderlich.

Richtlinienumsetzung: Mit NetApp Connect verfügen Sie über feingranulare Richtlinienoptionen, mit denen Sie exakt steuern können, welche Aktionen Anwender online beziehungsweise offline ausführen dürfen. Richtlinien werden online durch den Server und offline durch die Client-Applikation umgesetzt und lassen sich beispielsweise anhand des Gerätestandorts oder des jeweiligen Verbindungstyps (3G-Netz oder WLAN) definieren. In 3G-Netzen etwa könnte die Übertragung großer Datenmengen deaktiviert werden, um Bandbreitenkosten zu reduzieren. Onlineaktionen werden immer per Streaming ausgeführt, um möglichst wenig Bandbreite zu verbrauchen.

Kohärenter Zugriff: Das Advanced Message Queuing Protocol ermöglicht verschlüsselte Übertragungen zwischen Client und Server. Daten, Metadaten und Berechtigungen werden laufend überprüft, sodass selbst bei simultaner Onlinebearbeitung durch mehrere Anwender stets kohärente Daten vorliegen. Offlineänderungen können zu einem späteren Zeitpunkt in das jeweilige Dokument integriert werden, sobald der Anwender wieder online ist. Auf Webapplikationen und HTML-Seiten kann ebenfalls online und offline zugegriffen werden.

Architektur

Die durch NetApp Connect genutzte logische Architektur umfasst drei Ebenen:

  • Die Client-Ebene auf dem Mobilgerät gewährleistet unter anderem die Sicherheit auf dem Gerät, die korrekte Darstellung und den Datentransport.
  • Die Richtlinienumsetzungsebene versendet und empfängt Client-Nachrichten und wendet entsprechende Verschlüsselungs- und Weiterleitungsverfahren basierend auf definierten Regeln an.
  • Die Storage-Ebene ermöglicht die Authentifizierung und den Zugang zu Ressourcen wie Webservern, SharePoint und NAS- bzw. SAN-Inhalten über CIFS und lokale Bereitstellungspunkte. Dabei greift die Storage-Ebene auf die vorhandene Infrastruktur (Webserver, Fileserver usw.) zurück.

Beispiel für die unterschiedliche Darstellung von Dateien auf Mobilgeräten. Nur NetApp Connect stellt die Datei originalgetreu dar.

Abbildung 3) NetApp Connect nutzt eine Drei-Ebenen-Architektur.

Wenn eine Client-Applikation auf einem Mobilgerät mit NetApp Connect kommunizieren muss, sendet sie eine Nachricht an einen Nachrichten-Broker (RabbitMQ) in einer sogenannten Demilitarized Zone außerhalb der Firewall Ihres Unternehmens. Der Nachrichten-Broker kommuniziert dann über die Firewall hinweg mit NetApp Connect.

Installation und Betrieb

NetApp Connect wird direkt über den iTunes App Store oder über den eigenen App Store des Unternehmens heruntergeladen und installiert.

Die IT muss ihrerseits den Nachrichten-Broker und den NetApp Connect Server installieren und konfigurieren. Bei der Installation des Nachrichten-Brokers ist darauf zu achten, dass dieser per Internet erreichbar ist und über Ihre Firewall hinweg über spezifische, gemeinsame Ports (bspw. SSL 443) mit der Serverinfrastruktur von NetApp Connect kommunizieren kann.

Der NetApp Connect Server kann direkt auf der Hardware betrieben werden – allerdings bevorzugen die meisten IT-Abteilungen die Ausführung auf einer Virtual Machine. Der NetApp Connect Server umfasst mehrere Komponenten (Engines):

  • Policy Engine (PE) zur Umsetzung von Richtlinien
  • Storage Engine (SE) zur Authentifizierung und für den Zugriff auf Storage und Webressourcen
  • Asset Operator (AO) zur Transformation von Inhalten für die Nutzung durch Clients; kürzlich dargestellte Inhalte werden zur erneuten Verwendung zwischengespeichert.

Diese Engines kommunizieren mithilfe von Nachrichten und sind so dezentral einsetzbar. Die Architektur ist daher hochskalierbar. Kleine Installationen oder Pilotprojekte können auf nur wenigen Servern oder VMs betrieben werden (ein einzelner Nachrichten-Broker und ein NetApp Connect Server übernehmen alle Funktionen). Mit wachsenden Anforderungen können Sie die Infrastruktur dann einfach skalieren, selbst wenn Hunderte mobile Anwender gleichzeitig unterstützt werden sollen.

Beispiel für die unterschiedliche Darstellung von Dateien auf Mobilgeräten. Nur NetApp Connect stellt die Datei originalgetreu dar.

Abbildung 4) NetApp Connect wird durch Verteilung der Engines auf mehrere Server skaliert.

Webschnittstellen erleichtern die Konfiguration und das Management sowie die einfache Anpassung von Rollen und Verantwortlichkeiten. Beispielsweise können Sie den Webzugriff aktivieren beziehungsweise deaktivieren oder Proxy-Einstellungen zur Einschränkung des Zugriffs auf bestimmte Ressourcen definieren, etwa um nur dem Vertriebspersonal den Zugang zu Ihrem Unternehmensportal zu ermöglichen.

Bei NetApp implementieren wir gegenwärtig NetApp Connect, um die Mobilitätsanforderungen unserer über 13.000 Angestellten zu erfüllen. Unsere anfängliche Planung beinhaltet zwei Nachrichten-Broker, mehrere Policy Engines und Storage Engines sowie acht bis zehn Asset Operators. NetApp Connect umfasst Analysefunktionen, mit deren Hilfe Sie problemlos Engpässe identifizieren und die Konfiguration für eine optimale Performance anpassen.

Schlussfolgerung

NetApp Connect erfüllt die Anforderungen sowohl von mobilen Anwendern mit Bedarf nach einfacheren Datenzugriffsoptionen als auch von IT-Teams, die wichtige Geschäftsdaten schützen müssen. Die Technologie wurde bereits von großen Finanzeinrichtungen und der US-Regierung getestet. Strengste Penetrationstests bestätigten dabei stets die lückenlose Sicherheit unserer Lösung. Diese Tests werden von den weltweit größten Unternehmen und Behörden mit höchstem Sicherheitsbewusstsein eingesetzt. Sämtliche Inhalte – auch auf Mobilgeräten gespeicherte Offlinedaten – werden verschlüsselt. Somit können sich IT-Abteilungen auf die Sicherheit ihrer aktiv genutzten und archivierten Daten verlassen. Mobile Anwender können ohne VPN auf das Intranet Ihres Unternehmens zugreifen und private und berufliche Daten werden nicht vermischt.

Natürlich ist sich NetApp bewusst, dass kein einzelnes Produkt allein sämtliche Anforderungen erfüllen kann. Deswegen arbeiten wir mit unseren Partnern gemeinsam daran, Citrix ShareFile und VMware Horizon ebenfalls auf NetApp Storage zugänglich zu machen. Diese Lösungen ergänzen NetApp Connect und bieten zusätzliche Funktionalität für Ihre diversen Anforderungen.

 Ihre Meinung zu NetApp Connect?

Stellen Sie Fragen, tauschen Sie Ideen aus und diskutieren Sie online – in der NetApp Community!

Von Stephen Bulfer, Mobile Strategist und Technical Marketing Engineer, und Ingo Fuchs, Senior Manager für Clustered Data ONTAP und Mobility Solutions

Stephen Bulfer arbeitet seit der Übernahme von ionGrid bei NetApp, wo er die Abteilung Business Development leitete. Seine aktuellen Aufgaben umfassen die Unterstützung von Kunden und Channel-Partnern, die Entwicklung von Markteinführungsstrategien für Mobilitätslösungen sowie die technische Produktentwicklung.

Er besitzt über 16 Jahre Branchenerfahrung, in denen er sich mit Mobilitätslösungen für Verbraucher und Unternehmen (LifeCellar und ionGrid), Storage Engineering (EMC), Big Data und Datenanalysen sowie Professional Services und Strategien bei Deloitte Consulting und Method Partners befasste. Er hat bereits über 50 Vertreter der Fortune 500 sowie große Unternehmen und Einrichtungen wie Visa, HP das Weiße Haus/US-Präsidialamt und weitere beraten.

Ingo Fuchs besitzt über 18 Jahre Erfahrung in der Storage-Branche. Er hat diverse Beiträge zu Storage-Themen veröffentlicht und Projekte in den Bereichen Serverinfrastruktur, Hochverfügbarkeit, Storage Area Networks, Network-Attached Storage sowie Backup und Archivierung geleitet. Bei NetApp befasst er sich mit Big Data und Mobilitätslösungen. Schwerpunktmäßig widmet er sich dabei dem sicheren Zugriff auf Unternehmensdaten über Mobilgeräte und dem Einsatz von standardisierten Protokollen zum Management großer Content Repositorys.

Tech OnTap
Melden Sie sich jetzt an.
Tech OnTap liefert jeden Monat Einblicke in die IT-Welt sowie exklusive Best Practices, Tipps und Tools, Interviews mit Entwicklern, Demos, Testberichte und vieles mehr.

Besuchen Sie Tech OnTap in der NetApp Community, um sich noch heute anzumelden.

Entdecken
Entdecken
Sie möchten sich näher über NetApp Connect informieren? Die folgenden Links führen Sie zu weiteren Informationen.
Entdecken
 
TRUSTe
Kontakt   |   Bezugsquelle   |   Feedback   |   Karriere  |   Abonnements   |   Datenschutzrichtlinie   |   © 2013 NetApp