Praksa in vizija nudenja storitev v oblaku

15.Konferenca Telekomunikacije

12.11.2014

Uroš Majcen, S&T Slovenija d.d.

Praksa in vizija nudenja storitev v

oblaku„enterprise mobility“

Zakaj smo danes tukaj?

Prvi pametni telefon?

Se kdo spomne tega?

Varnostni vidik je največja zavora pri večji

uporabi mobilnih naprav za poslovno

rabo

Drivers for Adopting Mobile

Base: Those who deployed/piloted/plan to adopt

mobile, excluding don’t know (n=1117)

Barriers to Adopting Mobile

Base: Those who deployed/piloted/plan to adopt

mobile, excluding don’t know (n=1115)

Aplikacije v mobilnem svetu

App Drivers

– Productivity

– Competition

– New Business Models

App Adoption Phases

– Mobile web extensions

– Hybrid Apps (HTML5)

– Native Apps 9%

13%

15%

16%

16%

17%

21%

23%

39%

40%

43%

44%

Other

Enterprise Document …

Inspections, Surveys or …

Enterprise Asset …

Enterprise Content …

Proof of Delivery

Supply Chain Management

Enterprise Collaboration …

Field Services

BI Reports

Workflows

Sales / CRM

Top Enterprise Mobile AppsTop Enterprise Apps

Najpomembnejše aplikacije v

mobilnem svetu

Source: Citrix Mobility Survey, Q4 2013

„Edinstvenost“ mobilne tehnologije

Skupna raba

mobilnih

naprav je

pogosta

Mobilne

naprave se

uporabljajo

na raz.

lokacijah

Mobilne

naprave

prioritizirajo

uporabnike

Različne

mobilne

naprave.

Različne

osebnosti

mobilnih

naprav

• Telefoni in tablice v

osebni lasti se

uporabljajo v družini

• „Enterprise“ tablice

so v skupni rabi v

podjetjih

• Socialne norme pri

različnosti med mob.

aplikacijami in

datotečnimi strežniki

• Delovno orodje

• Naprava za zabavo

• Osebna last/last

podjetja

• Različni varnostni

profili

• Nezrelost OS za

enterprise uporabo

• BYOD diktira

različne ponudnike

• Vendorji in mobilni

ponudniki diktirajo

različne OS in OS

verzije

• Ena lokacija lahko

ponuja

javno, zasebno ali

„mobilno“ povezavo

• Kjerkoli, kadarkoli

• Vedno večje

zanašanje na

„enterprise“ WI-FI

• Ne na račun

„uporabniške

izkušnje“

• OS arhitektura daje

uporabnikom večjo

veljavo

• Težko uveljaviti

globalno

politiko, listo aplikacij

itd.

5 varnostnih rizikov na mobilnih

napravah

Prestrezanje komunikacije Public WI-FI

Naprave z omogočenim WI-FI so podvržene enakim rizikom

Malware

Naprave Podobne kot na PCjih

Fizični dostop

Lažje izgubiti/odtujiti

Notranje grožnje

Aplikacije

Vprašanja za „management“

Ali dovolimo, da so zaupni podatki na mobilnih napravah?

Ali dovolimo dostop do aplikacij/podatkov napravam v osebni lasti?

Kdo določa sledeče zadeve: Kdo dobi mobilne naprave in katere v podjetju?

Kdo ima pravico do dostopov iz mobilnih naprav in kam?

Nakup naprav?

Provizioniranje naprav?

Varnost/nadzor mobilnih naprav?

Podpora osebnih napravam? Do katerega nivoja?

Dobra praksa - varnost

Registracija naprav – povečanje varnosti Antivirus, avtentikacija, enkripcija

Provizioniranje aplikacij, avtoriziranih s strani podjetja

Nadzor s strani IT-ja

Izobraževanje uporabnikov Skladnost z varnostno politiko podjetja

Registracija skozi IT

Varnost skozi gesla

Uporaba varnih aplikacij

Izgubljene/ukradene naprave

12

Citrix XenMobile

App Management Device Management

Data ManagementProductivity and

Collaboration

Enterprise Mobility

ManagementEMM

Data

Desktops Collaboration

Apps

Personal

Mobile | Virtual | Secure

EMM in mobilna delovna mesta

Citrix XenMobile

15

XenMobile sestavljajo sledeče komponente:

Device Manager

App Controller. Agregira, kontrolira in na varen način prinaša

Windows, web, SaaS, mobilne aplikacije, sharefile podatke in virtualna namizja na

naprave. Uporabnikom prinaša enotno vstopno točko.

MDX toolkit. Nepodpisane ios in android aplikacije varnostno nastavi in podpiše.

Worx aplikacije

ShareFile

Netscaler Application Delivery Controller

XenApp/XenDesktop

XenMobile - „Automated Device Compliance“

Passcode policy

AD changes to user

Jailbroken device

Unmanaged device

Data Roaming

Geo-fencing

App Blacklist

App Whitelist

Compliance

Engine

Avtomatizacija akcij glede na različne sprožilce

Lock device

Modify policy set

Block network access

Selective wipe

Full wipe

Revoke

Send notification

Set out of compliance

Lastnosti Citrix XenMobile

Tipi implementacij

V oblaku

„on the premise“

Hibridno

Podpora napravam

Heterogena podpora

Android, IOS, Windows, Symbian, BlackBerry

Verzije

Licenčni modeli

Nakup Na enoto/na uporabnika

Najem Na enoto/na uporabnika

Leto/mesec

Pravilo treh - Gartner

18

Podpora treh ali več mobilnih aplikacij?

Podpora treh ali več mobilnih platform?

Integracija z tremi ali več „backoffice“ sistemi?

Evolucija EMM – dlje od uporabe

varne elek.pošte

Zahteva za mobilno delovno

mesto: dostop do podatkov na

varen in zanesljiv način od kjerkoli

MCM je odgovor na to.

Mobile Content Management (MCM)

ShareFile

Dostop, deljenje in sinhronizacija

podatkov med različnimi

napravami

Dostop do podatkov v DC in

trenutnimi „share“

Offline dostop in editiranje

Mobilni editor za urejanje

podatkov na mobilnih napravah

PDF anotacija

Integracija z Outlook

Users DemandInstant access from any device

File sharing with anyone

Easy and familiar user experience

IT RequiresSecurity

Control

No data leakage

Sharefile – „Dropbox“ za organizacije

Arhitektura rešitve

Netscaler kot del varnostne rešitve

Netscaler

Netscaler Funkcionalnosti

Netscaler

Intelligent

Load

Balancing

Content

Switching Accelerated

Application

Performance

Caching

SSL

Offloading

WAF

Access

GatewayGSLB

XenMobile Cloud Deployment

Citrix ali Citrix Cloud

partner

IPsec Gateway

SF Connector*

Customer Datacenter

XenMobile Enterprise

Cloud Deployment

(XDM+AppC+NSG+SF)

IPsec GatewayVPN

Tunnel

Dostop do podatkov in aplikacij, ne glede na lokacijo in napravo

Citrix XenApp/XenDesktop

Citrix XenApp/XenDesktop

Virtualni dekstopi - XenDesktop

• Drage licence

• Poraba virtulanega CPU in RAM

• Setup, rekonfiguracije virtualne

strojne opreme

• Vzdrževanje in podpora

• Samostojno namizje, ozadje…

Virtualne aplikacije - XenApp

• Hitra implementacija

• Nizka poraba CPU in RAM

• Prilagodljivost

• Visoka razpoložljivost

• Avtomatizem

• Ni samostojnega namizja, ozadja

• Možnost objavljenega namizja

Citrix XenApp/XenDesktop

Citrix Receiver

Nabor aplikacij

Domači in skupni

imeniki

Obstoječe rešitve - praksaRazlične organizacije imajo različne poslovne potrebe:

Velika mobilnost – večja slovenska bolnišnicaHiter protokol HDX zasnovan na ICA, dostop do aplikacij z mobilnimi napravami

Različnost – več slovenskih proizvodnih podjetijDostop iz različnih naprav od kjerkoli, kadarkoli

Zanesljivost, razpoložljivost in enostavnost – vladne institucijeZanesljivo in stabilno delovanje, enostavno vzdrževanje

Varnost in razpoložljivost – telek.ponudnikiDostop iz interneta, LB in CS spletnih servisov

Obvladovanje mobilnih naprav – lokalna upravaKonfiguriranje službenih mobilnih naprav

Vprašanja?