Kundenvorteile

Gesicherter Zugriff für Exchange von extern über SSL und AAA Traffic Control von Citrix NetScaler; Effizente und ausfallsichere Nutzung von Exchange durch Einsatz des Load Balancer; Hoch performante Kombination aus Gateway, Anwendungsbeschleuniger und Firewall; Optimierte Applikationsbereitstellung und Anwenderfreundlichkeit;

Kunde

J. Wagner GmbH

Branche

Industrie

Ansprechpartner

Johannes Lauer

Senior Citrix Consultant, Productivity Infrastructure

+49 711 782609-60

Kontakt speichern

Projektumfeld

Josef Wagner, Jahrgang 1907, war Ingenieur mit Erfindergeist, Mut und dem Gespür für kommende Märkte – unter anderem als Pionier der Helikoptertechnik. Vor allem aber legte er 1953 mit der ersten elektrischen Farbspritzpistole den Grundstein für das inzwischen weltweit gefragte Programm seines Unternehmens. Heute ist die WAGNER-Gruppe international ein marktführender Anbieter von innovativer Technologie, Geräten und ganzen Anlagen zum Auftragen von Nass- und Pulverlacken, Farben und flüssigen Materialien auf Oberflächen aller Art. Mit Stammsitz in Markdorf am Bodensee, über 1.400 Mitarbeitern rund um den Globus, 20 operativen Firmen und rund 300 eigenen Repräsentanzen werden WAGNER Produkte weltweit gefertigt und verkauft. Darüber hinaus betreibt WAGNER acht Technologiezentren für angewandte Forschung – von Altstätten in der Schweiz über Chicago in den USA bis ins japanische Osaka. Damit wird hier auch ein in jeder Hinsicht globales Thema offensichtlich: Schneller Datenaustausch und gesicherte Kommunikation sind für das gesamte Unternehmen fundamental. Hierfür etablierte Axians als IT-Partner bei WAGNER bereits eine Exchange 2016 Hybrid Umgebung. Nun musste unter anderem der sichere Zugriff von extern auf das neue Exchange Messaging-System eingerichtet werden: Nach Maß, hochverfügbar und mit optimaler Lastverteilung im Netzwerk. Alles in allem ein mustergültiger Fall für eine NetScaler Lösung, konzipiert und installiert durch das CITRIXperten-Team von Axians.

Projektanforderungen & Projektziele

Bitte ohne Bedenken zugreifen – allerseits und auf alle Menüs. Bei der WAGNER-Gruppe installierte Axians dafür zuerst Exchange Server 2016 sowohl am Hauptsitz Markdorf wie auch am Standort in den USA. Primäres Ziel dieses Folgeprojekts war dann die Einrichtung des sicheren Zugriffs auf Exchange von extern. Ein weiterer Punkt auf dem Pflichtenplan: die effiziente und ausfallsichere Nutzung der diversen Exchange-Dienste. Dafür, und gleich auch für Skype for Business, empfahl Axians fürs Netzwerk ein gesondertes Load Balancing mittels der Lastausgleichskonfiguration des Citrix NetScalers. Als weiterer Schutzfaktor sollte außerdem die komplette Kommunikation im Netz über SSL-Authentifizierung und -Verschlüsselung der Verbindungen abgesichert werden.

Umsetzung

NetScaler ist ein sogenannter All-In-One Application Delivery Controller (ADC). Oft wird er aber auch etwas bildhafter beschrieben: Als „Schweizer Taschenmesser für die IT”, was sich auf die Fülle seiner Funktionen bezieht. Unter anderem zählen dazu der Load Balancer mit der Authentisierung für User oder das Content-Switching anhand von Header- bzw. Body-Infos in allen IP-basierten Protokollen. Zudem bietet NetScaler eine komplette SSL VPN Lösung samt Firewall-Funktionalitäten. Bei WAGNER installierte Axians am Standort Markdorf zwei Citrix NetScaler 8005 Enterprise zur Ablösung des alten Citrix Access Gateways. Beide in „High Available“ (aktiv/passiv) Konfiguration – mit dem aktiven NetScaler als Primärsystem und dem passiven NetScaler als Backup- bzw. Standby-System bei einem Ausfall des ersten. Zum Lastausgleich legte Axians für jeden Exchange Dienst (z.B. OWA, ECP, EWS, RPC oder Autodiscover) einen separaten Load Balancer an. Alle Dienste werden auch per Monitor überwacht. Um sämtliche Dienste über die selbe IP-Adresse anzusprechen, wurde ein Content Switch erstellt. Für den sichereren Zugriff auf Exchange von extern wird einerseits SSL verwendet – auf der anderen Seite kommt das AAA (authentication, authorization and auditing) von NetScaler zum Einsatz. Dazu läuft die Authentifizierung nicht am Exchange Server, sondern über NetScaler. Der Vorteil: potenzielle Angreifer kommen so gar nicht erst ans Back-End System. Für Skype for Business wurde der NetScaler ebenfalls als Load Blancer eingesetzt, allerdings ohne Content Switch, da diese Dienste auf anderen Ports laufen. Auch am WAGNER Standort in den USA kommt NetScaler ausschließlich fürs Exchange Load Balancing zum Einsatz. Zu diesem Zweck wurden dort zwei Citrix NetScaler MPX5550 installiert.

Projektergebnis

Gesicherte Zugriffe auf Exchange auf Basis einer hoch performanten Kombination aus Gateway, Anwendungsbeschleuniger und Firewall. In diesem Sinne hat Axians für WAGNER mit dem transatlantischen NetScaler Einsatz alle Zielvorgaben als Punktlandung erreicht. Benutzer werden auf eine Anmeldeseite des NetScalers umgeleitet, geben dort ihr Passwort ein und bekommen ein Session Coockie. Anhand des vom NetScaler gesetzten Cookies wird der User dann per Single Sign-on am Outlook Web Access angemeldet, so dass er seine Zugangsdaten kein zweites Mal eingeben muss. Durch die Neuaufsetzung des Citrix Gateway auf dem NetScaler hat sich außerdem die SSL Sicherheit erhöht. Und auch die generelle Performance konnte aufgrund des Hardware NetScalers deutlich gesteigert werden. Bleibt als Schlussakkord von WAGNER die Bilanz des Projektleiter bei der J. Wagner GmbH, Wolfgang Thanner: „Ein anspruchsvolles Projekt über Kontinente hinweg – und vom Axians-Team in gewohnter Qualität mit Bravour gemeistert. Vom Konzept über die Installation und schließlich bis zur Schulung unserer Admins waren Professionalität und Engagement unseres IT-Partners hier einmal mehr ganz wesentliche Erfolgsfaktoren.“ Vielen Dank auch unsererseits! Und beim nächsten Akt in Sachen WAGNER-Infrastruktur ist Axians sehr gern wieder mit von der Partie.

Referenz herunterladen