Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Mobile Apps und Zugriff auf Unternehmensdaten –...

Mobile Apps und Zugriff auf Unternehmensdaten – ohne Cloud-Speicher und VPN

Ihre Anwender möchten moderne Businesssoftware auch auf mobilen Endgeräten benutzen? Ob im Auto, im Zug oder im Homeoffice – alles kann heute ein Arbeitsplatz sein. Cross-Plattform-Ansätze helfen bei der Erstellung von Apps, die diesen flexiblen Nutzungsanspruch unterstützen. Wie aber können diese Client-Apps auf wertvolle und schützenswerte Unternehmensdaten zugreifen? Eine Datenhaltung in der Public-Cloud kommt in vielen Fällen einfach nicht in Frage, so cool Azure und Co. auch sein mögen. In dieser Session zeigt Ihnen Christian Liebel, wie Sie sich aus modernen Apps heraus sicher lokaler Unternehmensdaten bedienen können – ohne komplexe Netzwerkinfrastruktur-Setups und ohne Speicherung in der Cloud. Magie? Nein, eher erprobte Technologie aus dem .NET-Umfeld gepaart mit jahrelanger Projekterfahrung: Der Thinktecture RelayServer. Und das Ganze ist als Open-Source-Projekt für jeden zugänglich und nutzbar.

Christian Liebel

September 20, 2016
Tweet

More Decks by Christian Liebel

Other Decks in Programming

Transcript

  1. Christian Liebel | Thinktecture AG Mobile Apps und Zugriff auf

    Unternehmensdaten ohne Cloud-Speicher und VPN
  2. Special Day “Modern Business Applications” Thema Sprecher Datum, Uhrzeit Raum

    TypeScript für .NET-Entwickler Christian Wenz DI, 20. September 2016, 10.00 bis 11.15 Zagreb B Angular 2: Komponentenbasierte HTML5-Anwendungen Christian Weyer DI, 20. September 2016, 11.30 bis 12.45 Zagreb B Flexbox – CSS Layouting der Zukunft Timo Korinth DI, 20. September 2016, 14.15 bis 15.30 Zagreb B Leichtgewichtige Architekturen mit ASP.NET Web API und SignalR Christian Weyer DI, 20. September 2016, 16.15 bis 17.30 Zagreb B Mobile Apps und Zugriff auf Unternehmensdaten – ohne Cloud-Speicher und VPN Christian Liebel DI, 20. September 2016, 18.30 bis 19.45 Zagreb B
  3. Worum geht’s? • Unternehmensdaten in einem lokalen Netz sicher an

    mobile Geräte außerhalb des Unternehmens weitergeben – ohne Cloud und VPN • Demo: Cross-Platform-App, offlinefähig
  4. Der Schreibtisch von heute … • 2 Desktops • 9

    Laptops • 15 Mobiles 8% 34% 58% Desktop Laptop Mobiles
  5. App Store Play Store Windows Store Die neue Realität ...

    Geschlossenes Netzwerk Box- Software Hard- ware
  6. Mobile-First • Wir sind mobil • Wir leben mobil •

    Wir arbeiten mobil • Daten und Prozesse müssen mit uns wandern • Reichweite: alle Devices, alle Plattformen • Heute: Fokus auf mobilen Apps auf mobilen Devices
  7. Sicherer Zugriff auf Unternehmensdaten Firewall öffnen • Statische IP •

    Firewall-Administration • Zertifikatsverwaltung
  8. Sicherer Zugriff auf Unternehmensdaten Virtual Private Network (VPN) • Statische

    IP • Hardware • Komplexes Setup • Risiko „verbundene Netze“
  9. Sicherer Zugriff auf Unternehmensdaten Cloud • Vertrauen • Verschlüsselung •

    Sichtbarkeit • Speicherort • Regulatorik & Compliance • Geschäftsmodell
  10. Alternativer Lösungsweg? • Keine offene Firewall • Kein VPN •

    Keine statische IP • Kein Zertifikatsärger • Kein neues Geschäftsmodell On-Premises A On-Premises B
  11. RelayServer Features • Bidirektionale, sichere Kommunikation mit On-Premises-Applikationen • auf

    eigenem Server installierbar • Firewall, NAT & Proxy-friendly (Port 443 ausgehend) • Datenverkehr TLS/SSL gesichert • Mandantenfähig (Provisioning) • zentrale Kontrolle und Auditierung der zulässigen Teilnehmer • vollständige Datenhoheit • schnell implementierbar • keine Client-Library erforderlich • Open-Source
  12. Request Lifecycle Thinktecture Relay Server Web API On-Premise Connector Client

    HTTP Request Temporary Storage HTTP Response Message Queue Real-time socket Request Handler
  13. RelayServer Requirements • RelayServer – RabbitMQ – Microsoft SQL Server

    (Express) – Microsoft Windows • OnPremises Connector – .NET-Runtime (.NET Framework, Mono) – Microsoft Windows, macOS, Linux • Ihre Anwendung – HTTP(S)-Schnittstelle
  14. Reale Szenarien • Mobile Task Force – Mitarbeiter haben mobile

    App (iOS, Android, Windows) und gehen damit auf Kundenbesuch – Komplett offlinefähig – Datenaustausch und -abgleich via RelayServer • Standortvernetzung – Datenaustausch zwischen Standorten, um manuelle Aufgaben zu ersetzen und Prozesse zu optimieren • Remote Monitoring & Control – Entfernte Wartung von Softwaresystemen – Zugriff auf lokale Log-Daten und Visualisierung in entferntem Dashboard
  15. Web-App oder App-App? • HTML5/JavaScript als Basis für das echte

    Cross-Platform • Write once, run anywhere • App-App – Nativer Rahmen (Cordova) – iOS, Android, Windows Phone – Windows 10, macOS, Linux • Web-App – Ausführung im Browser – Chrome, Firefox, Safari, Edge, ... App-App + Web-App = maximale Reichweite
  16. Was ist Cross-Platform? iOS Android Windows 10 Mobile Microsoft Windows

    macOS Linux Mozilla Firefox Google Chrome Microsoft Edge The web as a platform Kühl- schrank Nintendo DS Irgendwas, das HTML anzeigen kann
  17. PouchDB • JavaScript-Implementierung von CouchDB • Cross-Plattform • Offline-Unterstützung •

    Schwach typisierte JSON-Dokumente • Replikation • REST-Schnittstelle • Not-only SQL • objektorientierte API • oftmals quelloffen
  18. Demo-Details • Cross-Plattform-App • Angular 2 • Web-App/App-App • Offlinefähig

    • Lokale Datenhaltung • Synchronisation • Mandantenauswahl • Kein IdMgmt. Client App • Root-Server in DE • Windows Server 2012 • 4 Kerne/8 GB • https On-Premises-Sites • Mehrere Mandanten • 2x Raspberry Pi • 1x Cloud • Geschlossene Firewall • On-Premises- Connector • API + Datenbank www.thinktecture-cloud.de
  19. Zusammenfassung • RelayServer – ermöglicht Zugriff auf lokale Daten –

    einfach, schnell und schmerzfrei einsetzbar – Open-Source • Demo-App – Cross-Platform – Offlinefähig – Datensynchronisation mit verschiedenen Mandanten • Apps und lokale Daten passen gut zusammen • Es muss nicht immer Cloud sein …