NetScaler: Warum Application Delivery Controller so wichtig sind
Update, am 21.10.2024: Die Cloud Software Group ist neuer Eigentümer von NetScaler.
Aktualisiert am 06.11.2024
In einer IT-Welt, die sich rasend schnell verändert, spielen Layer 7 Load-Balancing Security Devices eine Schlüsselrolle. Sie sorgen dafür, dass Anwender:innen von jedem Ort aus und zu jeder Zeit auf alle benötigten Anwendungen und Daten zugreifen können. ACP setzt heute in Kundenprojekten vor allem auf den Application Delivery Controller (ADC) von NetScaler. Mit unserem kompetenten Team helfen wir Unternehmen, die vielfältigen Möglichkeiten des Netscalers auszuschöpfen – und die bestmögliche User Experience, Verfügbarkeit und Sicherheit zu erreichen.
Inhalt
Welche Aufgaben übernehmen Application Delivery Controller?
Wie Sie auf alle IT-Ressourcen sicher zugreifen
Umfassender Schutz für Daten und Anwendungen
Optimierung digitaler Prozesse
Einsatz und Lizenzierung
So funktionieren Management und Monitoring mit NetScaler
Ein verlässlicher Partner rund ums Thema NetScaler
Was leisten Application Delivery Controller?
Ein moderner Application Delivery Controller, wie der NetScaler, bündelt auf einer Plattform eine Vielzahl unterschiedlicher Funktionen. Seine wichtigste Aufgabe ist es, Applikationen sicher und performant zu allen Anwender:innen zu bringen. Die Komplexität dieser Aufgabe ist in den letzten Jahren durch mehrere Entwicklungen erheblich gestiegen:
- Wachsende Anwendungsvielfalt: Neben klassischen Windows- und Enterprise-Applikationen nutzen Anwender:innen immer mehr Web-, SaaS- und Mobil-Anwendungen. Neue Applikationen basieren dabei häufig auf Microservices. Alle diese Dienste müssen zuverlässig bereitgestellt und vor möglichen Vulnerabilities geschützt werden.
- Hybrid-Multi-Cloud-Umgebungen: Die Applikationen und Daten von Unternehmen liegen heute nicht nur im Rechenzentrum, sondern meist auch in unterschiedlichen Private- und Public-Cloud-Umgebungen. Application Delivery Controller müssen daher sowohl mit klassischen On-Premises-Infrastrukturen als auch mit Cloud-nativen Architekturen zurechtkommen.
- Zugriffe von unterschiedlichen Orten und Endgeräten: Nicht zuletzt verändert sich auch die Art und Weise, wie Anwender:innen auf ihre Applikationen zugreifen. Remote-Arbeit und die Nutzung von persönlichen Geräten sind in vielen Unternehmen mittlerweile Standard. Dies bringt auch neue Herausforderungen in puncto IT-Sicherheit und Datenschutz mit sich.
Der NetScaler bietet aus unserer Sicht den umfassendsten Funktionsumfang, um Zugriffe auf beliebige Anwendungen abzusichern und zu optimieren. Viele Unternehmen nutzen allerdings nur einen kleinen Teil der vielen Einsatzmöglichkeiten.
Wir möchten Ihnen daher einen Überblick darüber geben, was der NetScaler alles für Unternehmen leisten kann – von der Multifaktor-Authentifizierung über die Abwehr von Zero-Day-Attacken bis zur Business Continuity durch Global Server Load Balancing.
Sicherer Zugriff auf alle IT-Ressourcen
Viele unserer Kunden setzen NetScaler zunächst vor allem ein, um sicheren Remote-Zugriff auf ihre virtuellen Desktops und Applikationen zu ermöglichen. Das Thema ist brandaktuell: Noch immer arbeitet ein großer Teil der Büroangestellten vom Home Office aus und greift von dort auf sensible Geschäftsanwendungen und Firmendaten zu.
Mit NetScaler lässt sich nicht nur der Zugriff auf Citrix-Infrastrukturen, sondern auch auf SaaS-, Web-, Enterprise- und Mobilanwendungen umfassend absichern – ganz gleich, an welchem Ort die Anwender:innen tätig sind, mit welchen Endgeräten sie arbeiten und über welche Verbindungen sie kommunizieren.
Der NetScaler dient als sicheres Gateway zu allen Ressourcen des digitalen Arbeitsplatzes und bringt umfassende Funktionen für Authentifizierung, Autorisierung und Auditing (AAA) mit. Die Lösung unterstützt eine Vielzahl von Authentifizierungsmethoden wie LDAP, RADIUS, SAML, TACACS+ und Client-Zertifikate und verfügt auch über eine integrierte OTP-Lösung für Einmalpasswörter. IT-Organisationen können mit Hilfe der AAA-Funktionen alle Benutzerzugriffe zentral steuern und müssen nicht für jede Applikation eigene Kontrollen einrichten. Der NetScaler lässt sich zudem auch als ADFS-Proxy (Active Directory Federation Services) konfigurieren und ermöglicht Anwender:innen so vertrauenswürdigen Single-Sign-On-Zugang zu Microsoft 365, Salesforce.com und weitere SaaS-Plattformen.
Mit dem nFactor-Framework bietet NetScaler sehr flexible Optionen für eine Multifaktor-Authentifizierung. Gerade für Remote-Zugriffe auf das interne Netzwerk ist eine mehrstufige Authentifizierung dringend zu empfehlen. Leider gibt es immer noch Unternehmen, die ihren Mitarbeitenden im Home Office eine Anmeldung per Username und Passwort ermöglichen – ein enormes Sicherheitsrisiko, da sich relativ einfach vermeiden ließe.
Über nFactor können IT-Organisationen deshalb ganz individuell definieren, wie Mitarbeitende sich authentifizieren müssen, bevor sie Zugang zu ihren Anwendungen erhalten. Auch kontextbasierte Richtlinien werden unterstützt: Je nach Netzwerkumgebung sind dann beispielsweise unterschiedliche Authentifizierungsmaßnahmen erforderlich. Per Endpunktanalyse kann der NetScaler auch erkennen, ob das Betriebssystem und der Browser des Endgeräts sicher sind. Erfüllt das Gerät die Mindestanforderungen nicht, wird der Zugriff geblockt, bis die notwendigen Updates installiert wurden.
Speziell für die Bereitstellung von virtuellen Applikationen und Desktops außerhalb des Netzwerks bietet NetScaler granulare Möglichkeiten, die Zugriffsrechte zu steuern. Per SmartControl-Funktion kann beispielsweise das Mapping von lokalen Laufwerken auf privaten Endgeräten deaktiviert werden. Zudem lässt sich festlegen, dass Anwender:innen außerhalb des Büros keine Inhalte ausdrucken oder per Copy & Paste kopieren dürfen. Alles das trägt dazu bei, das Arbeiten an unterschiedlichen Orten so sicher wie möglich zu gestalten.
Anwendungen und Daten umfassend schützen
Neben den ausgereiften Funktionen für die Absicherung des Benutzerzugriffs bietet NetScaler eine ganze Reihe weiterer Security-Funktionen. Unternehmen können damit bekannte und unbekannte Gefahren für IT-Systeme abwehren und für durchgängigen Schutz sensibler Daten und Anwendungen sorgen:
- Web Application Firewall: Die Web Application Firewall von NetScaler schützt Websites und Webanwendungen vor Attacken auf Anwendungsebene - wie etwa SQL-Injection, Cross-Site-Scripting und komplexeren applikationsspezifischen Angriffen. Die Lösung arbeitet dabei mit einem hybriden Sicherheitsmodell. Dieses erkennt bekannte Angriffsmuster über Signaturen und nutzt eine Application Learning Engine zur Identifizierung und Abwehr von Zero-Day-Attacken. Die Web Application Firewall verhindert zudem, dass Angreifer Sicherheitslücken in Legacy-CGI-Code oder -Skripten, Web-Frameworks, Webserver-Software oder den zugrunde liegenden Betriebssystemen ausnutzen.
- IP Reputation: Das IP Reputation Tool von NetScaler speichert IP-Adressen, die unerwünschte Anfragen senden, in einer laufend aktualisierten Datenbank. Adressen mit einer niedrigen Reputation können dann dauerhaft blockiert werden. In Verbindung mit anderen NetScaler-Sicherheitstools schützt IP Reputation Anwendungen und Benutzer:innen vor bekannten Spammern, Hackern, Bots, kompromittierten Webservern, Phishing-Proxys und weiteren Gefahren im Web.
- Schutz vor DDoS-Attacken: NetScaler entschärft auch Distributed Denial-of-Service (DDoS)-Angriffe auf Anwendungen. Zusätzlich zu einfachen SYN-Cookies zum Schutz vor Layer-4-Flood-Angriffen bietet NetScaler die Funktionen Surge Protection, Priority Queuing und SureConnect-Funktionen, die bei der Bewältigung von DoS-Angriffen helfen. Darüber hinaus wehrt die HTTP DoS Protection von NetScaler DoS-Angriffe gegen Websites ab, indem sie Herausforderungen an mutmaßliche Angreifer sendet und Verbindungen trennt, wenn die Clients nicht angemessen reagieren.
- Bot Management: Bots verursachen heute bereits mehr als 30 Prozent des gesamten Datenverkehrs im Internet. NetScaler ist in der Lage, böswillige Bots zu erkennen und Bot-Angriffe auf Applikationen abzuwehren. Sobald Bot-Verkehr identifiziert wurde, kann das integrierte Bot Management die Kommunikation blockieren, die Bandbreite begrenzen oder den Bot mit einem CAPTCHA herausfordern. Dies schützt die Infrastruktur nicht nur vor möglichen Risiken, sondern verhindert auch eine übermäßige Auslastung der vorhandenen Ressourcen.
- SSL-Proxy: Nahezu die gesamte Web-Kommunikation erfolgt heute verschlüsselt. NetScaler kann als SSL-Proxy fungieren und so die Backend-Systeme von rechenintensiven Vorgängen bei der Ver- und Entschlüsselung des Datenverkehrs befreien. Gleichzeitig vereinfacht die Lösung die Verwaltung der SSL-Zertifikate erheblich. Mit Unterstützung für die neuesten Protokolle und Cipher Suites (einschließlich TLS 1.3 und ECC) sorgt NetScaler für eine durchgängig sichere Übertragung von Anwendungsdaten.
Bessere User Experience und höhere Verfügbarkeit für reibungslose digitale Prozesse
Der NetScaler wurde ursprünglich als Load Balancer entwickelt. Seine primäre Aufgabe war, Client-Anfragen auf die verfügbaren Backend-Ressourcen zu verteilen und diese gleichzeitig vom aufwändigen Verbindungsmanagement zu entlasten.
Im Laufe der Zeit kamen immer weitere Funktionen hinzu, um die Verfügbarkeit von Anwendungen zu erhöhen, die Performance zu beschleunigen und die Skalierbarkeit der Infrastruktur zu verbessern. Mit diesen Funktionen hilft NetScaler heute Unternehmen, die User Experience ihrer Applikationen zu optimieren und für die durchgängige Erreichbarkeit ihrer digitalen Services zu sorgen.
- Load Balancing und Content Switching: NetScaler unterstützt heute unterschiedliche Verfahren für eine intelligente Lastverteilung. Eingehender Daten-Traffic kann beispielsweise grundsätzlich an den am wenigsten ausgelasteten Server geleitet werden. Beim Ausfall eines Servers werden neue Serveranfragen automatisch auf die verbleibenden Systeme verteilt – und die Applikation bleibt für die Anwender:innen weiterhin verfügbar. Das Content Switching von NetScaler ermöglicht ein Traffic-Management auf Basis von Layer 7-Parametern wie etwa Informationen im HTTP-Header des Client-Requests. So können Anwender:innen beispielsweise aufgrund ihres Standorts oder der jeweiligen Spracheinstellung automatisch zur richtigen Version einer Website geleitet werden.
- Optimierung: NetScaler bietet eine ganze Reihe von Technologien, um die Performance von Applikationen und Webdiensten zu verbessern und die benötigte Bandbreite zu reduzieren. Funktionen wie die Front-End-Optimierung von Websites, das Caching von Inhalten und die Komprimierung von HTTP-Responses verkürzen nicht nur die Antwortzeiten für die Anwender:innen, sondern entlasten auch die Backend-Ressourcen spürbar. So verbessern Unternehmen die Benutzerzufriedenheit und können oft auch Infrastrukturkosten sparen. Besonders hilfreich ist das in Cloud-Infrastrukturen, die auf Basis der tatsächlichen Nutzung abgerechnet werden.
- Global Server Load Balancing: Das Load Balancing einzelner Applikationen ist für reibungslose digitale Prozesse wichtig – aber was passiert, wenn ein ganzes Rechenzentrum oder der Zugang zu einer Public-Cloud-Umgebung vorübergehend nicht verfügbar ist? Mit Global Server Load Balancing (GSLB) können Unternehmen auch in diesem Fall den Geschäftsbetrieb aufrechterhalten. NetScaler-Instanzen an unterschiedlichen Standorten tauschen dazu laufend Informationen über den Status der jeweiligen Backend-Ressourcen aus. Sollte einer der Standorte nicht mehr erreichbar sein, werden Client-Anfragen automatisch an den am besten geeigneten Ersatzstandort umgeleitet. GSLB wird auch von einigen unserer Kunden eingesetzt, um durchgängige Business Continuity sicherzustellen.
Flexible Einsatzmöglichkeiten und Lizenzoptionen
NetScaler bietet Unternehmen eine Vielzahl unterschiedlicher Implementierungsoptionen. Kunden können je nach Anforderung zwischen verschiedenen Editionen und physischen Appliances wählen. Gleichzeitig steht die Lösung auch als virtuelle Appliance und Cloud Service bei den wichtigsten Plattformen zur Verfügung. Das Unified-Code-Modell von NetScaler stellt eine vollständige operative Konsistenz über alle Umgebungen hinweg sicher. Alle NetScaler-Instanzen basieren auf demselben Programmcode – so lassen sich auch hybride Multi-Cloud-Umgebungen sehr effizient zentral managen.
Flexible Optionen haben Kunden auch bei der Lizenzierung von NetScaler. Neben dauerhaften Produktlizenzen und Subscriptions bietet Citrix ein Pooled Capacity Licensing an. Bei diesem Modell wird die gesamte Kapazität aller physischen, virtuellen und Cloud-basierten Instanzen in einem einzigen Ressourcenpool zusammengefasst. Kunden können damit Ressourcen flexibel dort zuweisen, wo sie gerade am dringendsten gebraucht werden. Beim Umzug einer Applikation in die Public Cloud werden die benötigten NetScaler-Lizenzen einfach mitgenommen – so sind vorhandene Investitionen bestens geschützt.
Zentrales Management und Monitoring mit Citrix ADM
Mit Citrix Application Delivery Management (ADM) steht Kunden auch eine leistungsfähige Lösung zur Verfügung, um alle NetScaler-Instanzen zentral zu verwalten und die gesamte Umgebung zu überwachen. Citrix ADM automatisiert viele Administrationsaufgaben und liefert den IT-Verantwortlichen einen konsolidierten Überblick über den Zustand, die Nutzung und die aktuelle Performance aller Applikationen.
Die intelligenten Analysefunktionen der Lösung nutzen Machine Learning, um das typische Anwendungsverhalten zu verstehen und Anomalien automatisch zu erkennen. Dies beschleunigt das Troubleshooting und erhöht die Verfügbarkeit von Applikationen – egal, ob es sich um klassische Business-Anwendungen oder Microservice-basierte Applikationen handelt.
Citrix ADM verfügt auch über spezifische Analysefunktionen für Citrix-Umgebungen. HDX Insight bietet eine End-to-End-Transparenz des gesamten Datenverkehrs zu Citrix Virtual Apps und Desktops. Administrator:innen können unter anderem detaillierte Leistungsdaten und Echtzeit-Informationen zur Client- und Netzwerk-Latenz abrufen. Diese vereinfachen die Fehlersuche und Fehlerbehebung bei Performance-Problemen in virtuellen Desktop-Infrastrukturen erheblich.
Entdecken Sie mit ACP die vielfältigen Möglichkeiten des NetScalers
Der NetScaler wird für viele Unternehmen, Organisationen und Körperschaften interessant, vor allem wenn sie dabei sind IT-Ressourcen in die Cloud zu migrieren, Anwendungsarchitekturen zu modernisieren oder neue digitale Arbeitsplatzmodelle umzusetzen.
ACP unterstützt umfassend bei Planung, Umsetzung und Betrieb von NetScaler-Lösungen. Ganz gleich, ob es um die Konzeption der richtigen Multifaktor-Authentifizierung, die Einrichtung einer Web Application Firewall oder eine Beratung zum richtigen Lizenzmodell geht – unsere zertifizierten Expert:innen stehen Kunden bei allen Fragen zur Seite. Mit unserem Network Operations Center (NOC) können wir zudem professionellen Support leisten und auch komplette Betriebsverantwortung für NetScaler-Infrastrukturen übernehmen.
Nehmen Sie Kontakt mit uns auf, wenn Sie mehr über unser Angebot rund um NetScaler erfahren möchten. Wir beraten Sie gerne!
Die große Arbeitsplatz-Studie 2024
Die Arbeitswelt verändert sich rasant. Unsere Arbeitsplatzstudie 2024 zeigt fünf entscheidende Themen für den Wettbewerb um Mitarbeitende.
Jetzt teilen
Das könnte Sie auch interessieren
Ähnliche Beiträge