Citrix NetScaler-Lösung für Dataport

Höhere Sicherheit und Verfügbarkeit der Verwaltungs-IT

| Autor / Redakteur: Holger Hespelein* / Ira Zahorsky

Dataport führte sechs Rechenzentrumsstandorte in einem neuen Rechenzentrum zusammen
Dataport führte sechs Rechenzentrumsstandorte in einem neuen Rechenzentrum zusammen (Bild: Cybrain/ stock.adobe.com)

Der IT-Dienstleister Dataport stellt über eine NetScaler-Lösung Anwendungen wie Exchange und SharePoint hochverfügbar für mehr als 100.000 Verwaltungsmitarbeiter in sechs Bundesländern bereit. Der Application Delivery Controller von Citrix schützt zudem den Zugriff auf interne Ressourcen und Web-Applikationen.

Die Digitalisierung der öffentlichen Verwaltung ist nur mit leistungsstarken IT-Infrastrukturen möglich. Eine Schlüsselrolle für die Behörden in Norddeutschland spielt dabei heute der IT-Dienstleister Dataport. Das im Jahr 2004 als Anstalt des öffentlichen Rechts gegründete Unternehmen ist der einzige IT Service Provider in Deutschland, der von sechs Bundesländern und einem kommunalen IT-Verbund getragen wird. Rund 2.500 Mitarbeiterinnen und Mitarbeiter erbringen heute IT-Leistungen für die Landesverwaltungen von Hamburg, Bremen, Schleswig-Holstein und Sachsen-Anhalt, für die Steuerverwaltungen von Mecklenburg-Vorpommern und Niedersachsen sowie für viele Kommunalverwaltungen in Schleswig-Holstein.

Das Leistungsangebot von Dataport deckt dabei das gesamte Spektrum der Informationstechnologie ab. Ob Rechenzentrum, Endgeräte, Netzwerke oder Fachsoftware – Dataport stellt alles bereit, was Verwaltungseinrichtungen zum Arbeiten benötigen. Darüber hinaus bietet das Unternehmen dem öffentlichen Sektor umfassende Dienstleistungen von IT-Beschaffung über Schulungen bis zu Projektmanagement und Beratung an.

Zusammenführung von sechs Rechenzentrumsstandorten

Das größte Projekt für Dataport in den vergangenen Jahren war die Zusammenführung von insgesamt sechs Rechenzentrumsstandorten in einem neuen Rechenzentrum, das an zwei georedundanten Standorten betrieben wird. Dabei ist eines der sichersten und modernsten Rechenzentren Europas entstanden. Die beiden Standorte sind über eine redundante Hochgeschwindigkeitsdatenanbindung gekoppelt und bieten eine ausfallsichere Infrastruktur für mehr als 600 verschiedene Verwaltungsverfahren – von Einwohnermelde-, über Polizei- bis zu Haushaltsverfahren.

Im Zuge der Konsolidierung waren auch zahlreiche Anpassungen an der Netzwerkarchitektur notwendig. Dataport nutzte die Gelegenheit, um die Infrastruktur auf eine neue Stufe zu bringen und den IT-Betrieb weiter zu optimieren: „Wir haben uns dabei für den Einsatz von Citrix NetScaler als zentralem Application Delivery Controller entschieden“, sagt Björn Lüthje, Network und Datacenter System Engineer bei Dataport. „Die Lösung bildet heute das sichere Eingangstor zu unserem Rechenzentrum und übernimmt eine Vielzahl von Aufgaben bei der Bereitstellung von Standard- und Fachverfahren.“

Sicherer Zugriff auf IT-Ressourcen aus unterschiedlichen Netzwerken

Eine große Herausforderung für Dataport war beispielsweise, dass im neuen Rechenzentrum gemeinsam genutzte Infrastrukturen für Anwender aus unterschiedlichen Bundesländern betrieben werden – wie zum Beispiel Microsoft-Exchange-Umgebungen und Citrix-XenApp-Serverfarmen. „Bei einer Konsolidierung geht es natürlich einerseits darum, Synergieeffekte zu nutzen und nicht mehr für jeden Träger komplett eigene Infrastrukturen vorzuhalten“, sagt Marco Misra, Experte für Netzwerke und Firewallsysteme bei Dataport. „Andererseits gelten für uns strenge Sicherheitsanforderungen. Die Netzarchitektur ist daher so konzipiert, dass aus den Landesnetzen kein direkter Zugriff auf die gemeinsam genutzten Ressourcen im Rechenzentrum möglich ist.“

Um sichere Verbindungen zwischen den Netzen zu schaffen, implementierte Dataport die Unified Gateway-Komponente von Citrix NetScaler. Die Lösung verschlüsselt nicht nur die gesamte Kommunikation beim externen Zugriff auf die internen Ressourcen, sondern ermöglicht auch eine granulare Steuerung der Zugriffsrechte. Auf diese Weise konnte Dataport die unterschiedlichen Verwaltungseinrichtungen sicher an die gemeinsame Backend-Infrastruktur anbinden und gleichzeitig adaptive Security-Richtlinien umsetzen. „Mit dem Unified Gateway können wir auf Basis der Benutzerrolle und des Benutzerkontexts Ressourcen für den Remote-Zugriff freigeben oder sperren“, erklärt Marco Misra. „So kontrollieren wir beispielsweise, dass nur berechtigte Anwender von unterwegs auf ihre Exchange-Postfächer zugreifen dürfen.“

Aus Sicht von Dataport ist dabei hilfreich, dass das NetScaler Unified Gateway nahtlos mit anderen Sicherheitstechnologien zusammenspielt – beispielsweise bei der mehrstufigen Benutzerauthentifizierung. So lassen sich unterschiedlichste Remote-Zugriffsszenarien – auch für externe Anwender – realisieren.

Umfassender Schutz von Web-Applikationen

Torsten Brandt, Leiter RZ Netzinfrastruktur bei Dataport
Torsten Brandt, Leiter RZ Netzinfrastruktur bei Dataport (Bild: Dataport)

Auch bei der Absicherung von Web-Applikationen setzt Dataport heute auf Networking-Technologie von Citrix. Mit der Citrix NetScaler AppFirewall schützt der IT-Dienstleister die wachsende Anzahl an Web-Diensten vor Applikations-basierten Bedrohungen wie DDoS-, SQL Injection-, XSS- und SSL-Angriffen. „Web-Anwendungen spielen in der Verwaltung heute eine immer wichtigere Rolle – als Services für die Bürger, aber auch für die Zusammenarbeit mit anderen Behörden und Public-Private-Partnerships“, sagt Torsten Brandt, Leiter RZ Netzinfrastruktur bei Dataport. „Wir sind daher auf eine zuverlässige Absicherung der Web-Dienste auf Applikationsebene angewiesen.“

Die Application Firewall bietet Dataport nicht nur umfassenden Schutz vor bekannten Bedrohungen, sondern kann auch verdächtiges Applikationsverhalten erkennen, das bisher noch nicht als Angriff identifiziert wurde. Damit schützt die Lösung die interne Infrastruktur von Dataport auch vor Zero Day-Exploits – also Sicherheitslücken, für die noch keine Security-Patches existieren.

Die „Learning Engine“ der NetScaler AppFirewall hilft den IT-Administratoren zudem, die Sicherheitseinstellungen genau an die jeweiligen Applikationen anzupassen. „Die Lösung analysiert das Anwendungsverhalten und gibt meinen Mitarbeitern Empfehlungen, wie wir jede einzelne Web-Applikation optimal absichern können“, sagt Torsten Brandt. Denn Web-Applikation ist für Dataport nicht gleich Web-Applikation: Der IT Service Provider betreibt heute für seine Kunden unterschiedlichste Generationen und Arten von Online-Diensten – vom Transparenz-Portal der Stadt Hamburg bis zu Web-Anwendungen für die digitale Erfassung von Vermessungsdaten.

Die Sicherheit der Web-Applikationen wird regelmäßig überprüft. Alle wichtigen Verfahren durchlaufen die Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Zudem lässt Dataport immer wieder Penetrationstests durch externe Spezialisten durchführen. „Die Gutachter bescheinigen uns, dass wir mit der NetScaler AppFirewall ein sehr hohes Sicherheitsniveau bei unseren Web-Applikationen erreicht haben“, bestätigt Torsten Brandt. „Die Lösung fungiert zudem als internes Application Layer Gateway und kontrolliert die Kommunikation zwischen unterschiedlichen Teilbereichen des Netzwerks. Damit kommen wir auch den aktuellen Anforderungen des BSI-Grundschutzes nach.“

Load Balancing für zentrale Dienste

Neben der Absicherung der Infrastruktur ist das Load Balancing der zentral bereitgestellten Verfahren heute die zweite Kernaufgabe der Citrix-NetScaler-Lösung. Bisher hatte Dataport für die Lastverteilung seiner Anwendungsserver Cisco ACE-Appliances eingesetzt. Als der Hersteller die Lösung abkündigte, entschied sich der IT-Dienstleister auch hier für den Wechsel zur NetScaler-Technologie. „Die Citrix-Lösung konnte unsere komplexen Load Balancing-Anforderungen am besten erfüllen, da sie sehr intelligente Verfahren zur Steuerung des Application-Traffics mitbringt“, so Björn Lüthje.

Beim Load Balancing geht es für Dataport heute nicht nur darum, die eingehenden Benutzeranfragen möglichst gleichmäßig auf die verfügbaren Ressourcen zu verteilen. Ein Application Delivery Controller muss heute vielmehr regelbasiert entscheiden, welchem Anwender, welche Inhalte in welcher Situation zur Verfügung gestellt werden. Dabei spielt auch das Health-Monitoring der Infrastruktur eine wichtige Rolle. NetScaler wertet permanent detaillierte Informationen zum Systemzustand und der Verfügbarkeit der einzelnen Application Server aus und berücksichtigt diese automatisch bei der Verteilung von Benutzeranfragen. Damit wird sichergestellt, dass Anwender einen Dienst auch beim Ausfall einzelner Komponenten ohne Unterbrechung weiter nutzen können.

Dataport migriert derzeit rund 500 zentral bereitgestellte Verfahren auf die neue Load Balancing-Plattform – angefangen mit den Last-intensivsten Anwendungen wie Microsoft Exchange und SharePoint. Alleine die Exchange-Umgebung wird von mehr als 100.000 Anwendern genutzt, die jederzeit zuverlässigen Zugriff auf ihre Postfächer benötigen.

„Wir sehen bereits jetzt Verbesserungen durch den Wechsel zur NetScaler-Technologie“, berichtet Torsten Brandt. „Im SharePoint-Umfeld hatten wir bisher häufig mit Ausfällen bei Lastspitzen zu kämpfen. Die Citrix-Lösung sorgt dafür, dass ausgelastete Server nicht mehr angesteuert werden – so bleibt der Dienst auch in Spitzenzeiten weiterhin erreichbar. Mit Funktionen wie dem SSL-Offload entlastet NetScaler zudem unsere Backend-Server von rechenintensiven Aufgaben. So können wir beispielsweise mit der vorhandenen Exchange-Infrastruktur künftig mehr Anwender gleichzeitig bedienen.“

Um die hohen Lastanforderungen der Infrastruktur erfüllen zu können, entschied sich Dataport für den Einsatz der leistungsfähigen NetScaler-SDX 22060-Plattform. Diese ist für einen Datendurchsatz von bis zu 60 Gbps ausgelegt und kann 3,5 Millionen HTTP-Anfragen pro Sekunde verarbeiten. Auf der mandantenfähigen Plattform laufen heute über 40 virtuelle NetScaler-Instanzen in hochverfügbaren Aktiv-Passiv-Pärchen. Die einzelnen Instanzen für unterschiedliche Aufgaben wie Load Balancing, Application Firewall und Unified Gateway sind komplett isoliert und lassen sich unabhängig voneinander verwalten.

Für die Administration und Überwachung der NetScaler-Umgebung nutzt Dataport bereits das neue NetScaler Management- und Analyse-System (MAS): „Die zentrale Management-Lösung hilft uns im Alltag enorm“, sagt Torsten Brandt. „Wir haben damit die komplette Infrastruktur immer im Blick und können Routineaufgaben – wie beispielsweise die SSL-Zertifikatsverwaltung – weitgehend automatisieren.“

Die Verantwortlichen bei Dataport sind daher überzeugt, dass sie mit der NetScaler-Lösung auf dem richtigen Weg sind: „Die Hochverfügbarkeit und Sicherheit der zentral betriebenen Dienste haben für uns höchste Priorität“, fasst Torsten Brandt zusammen. „Mit Citrix NetScaler verfügen wir über eine zukunftsfähige Lösung, um die vielfältigen Anforderungen bei der Bereitstellung von Standard- und Fachverfahren über eine einzige Plattform zu bewältigen.“

*Der Autor Holger Hespelein ist Content Manager bei Citrix.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44842054 / Standards & Technologie)