Praksa in vizija nudenja storitev v oblaku
Transcript of Praksa in vizija nudenja storitev v oblaku
15.Konferenca Telekomunikacije
12.11.2014
Uroš Majcen, S&T Slovenija d.d.
Praksa in vizija nudenja storitev v
oblaku„enterprise mobility“
Varnostni vidik je največja zavora pri večji
uporabi mobilnih naprav za poslovno
rabo
Drivers for Adopting Mobile
Base: Those who deployed/piloted/plan to adopt
mobile, excluding don’t know (n=1117)
Barriers to Adopting Mobile
Base: Those who deployed/piloted/plan to adopt
mobile, excluding don’t know (n=1115)
Aplikacije v mobilnem svetu
App Drivers
– Productivity
– Competition
– New Business Models
App Adoption Phases
– Mobile web extensions
– Hybrid Apps (HTML5)
– Native Apps 9%
13%
15%
16%
16%
17%
21%
23%
39%
40%
43%
44%
Other
Enterprise Document …
Inspections, Surveys or …
Enterprise Asset …
Enterprise Content …
Proof of Delivery
Supply Chain Management
Enterprise Collaboration …
Field Services
BI Reports
Workflows
Sales / CRM
Top Enterprise Mobile AppsTop Enterprise Apps
„Edinstvenost“ mobilne tehnologije
Skupna raba
mobilnih
naprav je
pogosta
Mobilne
naprave se
uporabljajo
na raz.
lokacijah
Mobilne
naprave
prioritizirajo
uporabnike
Različne
mobilne
naprave.
Različne
osebnosti
mobilnih
naprav
• Telefoni in tablice v
osebni lasti se
uporabljajo v družini
• „Enterprise“ tablice
so v skupni rabi v
podjetjih
• Socialne norme pri
različnosti med mob.
aplikacijami in
datotečnimi strežniki
• Delovno orodje
• Naprava za zabavo
• Osebna last/last
podjetja
• Različni varnostni
profili
• Nezrelost OS za
enterprise uporabo
• BYOD diktira
različne ponudnike
• Vendorji in mobilni
ponudniki diktirajo
različne OS in OS
verzije
• Ena lokacija lahko
ponuja
javno, zasebno ali
„mobilno“ povezavo
• Kjerkoli, kadarkoli
• Vedno večje
zanašanje na
„enterprise“ WI-FI
• Ne na račun
„uporabniške
izkušnje“
• OS arhitektura daje
uporabnikom večjo
veljavo
• Težko uveljaviti
globalno
politiko, listo aplikacij
itd.
5 varnostnih rizikov na mobilnih
napravah
Prestrezanje komunikacije Public WI-FI
Naprave z omogočenim WI-FI so podvržene enakim rizikom
Malware
Naprave Podobne kot na PCjih
Fizični dostop
Lažje izgubiti/odtujiti
Notranje grožnje
Aplikacije
Vprašanja za „management“
Ali dovolimo, da so zaupni podatki na mobilnih napravah?
Ali dovolimo dostop do aplikacij/podatkov napravam v osebni lasti?
Kdo določa sledeče zadeve: Kdo dobi mobilne naprave in katere v podjetju?
Kdo ima pravico do dostopov iz mobilnih naprav in kam?
Nakup naprav?
Provizioniranje naprav?
Varnost/nadzor mobilnih naprav?
Podpora osebnih napravam? Do katerega nivoja?
Dobra praksa - varnost
Registracija naprav – povečanje varnosti Antivirus, avtentikacija, enkripcija
Provizioniranje aplikacij, avtoriziranih s strani podjetja
Nadzor s strani IT-ja
Izobraževanje uporabnikov Skladnost z varnostno politiko podjetja
Registracija skozi IT
Varnost skozi gesla
Uporaba varnih aplikacij
Izgubljene/ukradene naprave
Citrix XenMobile
App Management Device Management
Data ManagementProductivity and
Collaboration
Enterprise Mobility
ManagementEMM
Citrix XenMobile
15
XenMobile sestavljajo sledeče komponente:
Device Manager
App Controller. Agregira, kontrolira in na varen način prinaša
Windows, web, SaaS, mobilne aplikacije, sharefile podatke in virtualna namizja na
naprave. Uporabnikom prinaša enotno vstopno točko.
MDX toolkit. Nepodpisane ios in android aplikacije varnostno nastavi in podpiše.
Worx aplikacije
ShareFile
Netscaler Application Delivery Controller
XenApp/XenDesktop
XenMobile - „Automated Device Compliance“
Passcode policy
AD changes to user
Jailbroken device
Unmanaged device
Data Roaming
Geo-fencing
App Blacklist
App Whitelist
Compliance
Engine
Avtomatizacija akcij glede na različne sprožilce
Lock device
Modify policy set
Block network access
Selective wipe
Full wipe
Revoke
Send notification
Set out of compliance
Lastnosti Citrix XenMobile
Tipi implementacij
V oblaku
„on the premise“
Hibridno
Podpora napravam
Heterogena podpora
Android, IOS, Windows, Symbian, BlackBerry
Verzije
Licenčni modeli
Nakup Na enoto/na uporabnika
Najem Na enoto/na uporabnika
Leto/mesec
Pravilo treh - Gartner
18
Podpora treh ali več mobilnih aplikacij?
Podpora treh ali več mobilnih platform?
Integracija z tremi ali več „backoffice“ sistemi?
Evolucija EMM – dlje od uporabe
varne elek.pošte
Zahteva za mobilno delovno
mesto: dostop do podatkov na
varen in zanesljiv način od kjerkoli
MCM je odgovor na to.
Mobile Content Management (MCM)
ShareFile
Dostop, deljenje in sinhronizacija
podatkov med različnimi
napravami
Dostop do podatkov v DC in
trenutnimi „share“
Offline dostop in editiranje
Mobilni editor za urejanje
podatkov na mobilnih napravah
PDF anotacija
Integracija z Outlook
Users DemandInstant access from any device
File sharing with anyone
Easy and familiar user experience
IT RequiresSecurity
Control
No data leakage
Sharefile – „Dropbox“ za organizacije
Netscaler Funkcionalnosti
Netscaler
Intelligent
Load
Balancing
Content
Switching Accelerated
Application
Performance
Caching
SSL
Offloading
WAF
Access
GatewayGSLB
XenMobile Cloud Deployment
Citrix ali Citrix Cloud
partner
IPsec Gateway
SF Connector*
Customer Datacenter
XenMobile Enterprise
Cloud Deployment
(XDM+AppC+NSG+SF)
IPsec GatewayVPN
Tunnel
Citrix XenApp/XenDesktop
Virtualni dekstopi - XenDesktop
• Drage licence
• Poraba virtulanega CPU in RAM
• Setup, rekonfiguracije virtualne
strojne opreme
• Vzdrževanje in podpora
• Samostojno namizje, ozadje…
Virtualne aplikacije - XenApp
• Hitra implementacija
• Nizka poraba CPU in RAM
• Prilagodljivost
• Visoka razpoložljivost
• Avtomatizem
• Ni samostojnega namizja, ozadja
• Možnost objavljenega namizja
Obstoječe rešitve - praksaRazlične organizacije imajo različne poslovne potrebe:
Velika mobilnost – večja slovenska bolnišnicaHiter protokol HDX zasnovan na ICA, dostop do aplikacij z mobilnimi napravami
Različnost – več slovenskih proizvodnih podjetijDostop iz različnih naprav od kjerkoli, kadarkoli
Zanesljivost, razpoložljivost in enostavnost – vladne institucijeZanesljivo in stabilno delovanje, enostavno vzdrževanje
Varnost in razpoložljivost – telek.ponudnikiDostop iz interneta, LB in CS spletnih servisov
Obvladovanje mobilnih naprav – lokalna upravaKonfiguriranje službenih mobilnih naprav