Mobile Apps und Zugriff auf Unternehmensdaten: Ohne Cloud-Speicher und VPN

Mobile Apps und Zugriff auf Unternehmensdaten: Ohne Cloud-Speicher und VPN

Ihre Anwender möchten moderne Businesssoftware auch auf mobilen Endgeräten benutzen? Ob im Auto, im Zug oder im Homeoffice – alles kann heute ein Arbeitsplatz sein. Cross-Plattform-Ansätze helfen bei der Erstellung von Apps, die diesen flexiblen Nutzungsanspruch unterstützen. Wie aber können diese Client-Apps auf wertvolle und schützenswerte Unternehmensdaten zugreifen? Eine Datenhaltung in der Public-Cloud kommt in vielen Fällen einfach nicht in Frage, so cool Azure und Co. auch sein mögen. In dieser Session zeigt Ihnen Christian Weyer, wie Sie sich aus modernen Apps heraus sicher lokaler Unternehmensdaten bedienen können – ohne komplexe Netzwerkinfrastruktur-Set-ups und ohne Speicherung in der Cloud. Magie? Nein, eher erprobte Technologie aus dem .NET-Umfeld gepaart mit jahrelanger Projekterfahrung. Und das Ganze ist als Open-Source-Projekt für jeden zugänglich und nutzbar.

GitHub: https://github.com/thinktecture/relayserver

667fbca1f58bc0215c744b5ae8f8e5d2?s=128

Manuel Rauber

March 03, 2016
Tweet

Transcript

  1. Christian  Weyer,  Manuel  Rauber |  Thinktecture AG Ohne  Cloud-­Speicher  und

     VPN Mobile  Apps  und  Zugriff  auf   Unternehmensdaten  –
  2. Die  Referenten Christian  Weyer @christianweyer christian.weyer@thinktecture.com Manuel  Rauber @manuelrauber manuel.rauber@thinktecture.com

    2
  3. Agenda • “Mobile”:  was  genau ist mobile? • Herausforderungen für

    moderne mobile   Anwendungen • Daten bei sich behalten • Sicheren Zugriff auf  Daten erlauben • Reine Software-­Lösung auf  dem Server • Alle Client-­Plattformen ohne zusätzliche Abhängigkeit 3
  4. Mobile-­First • Heute:  Fokus  auf  mobile  Apps  auf  mobilen  

    Devices • Aber  -­ Mobil  bedeutet: – Wir  sind  mobil – Wir  leben  mobil – Wir  arbeiten  mobil – Daten  &  Prozesse  müssen  mit  uns  wandern – Reichweite:  alle  Devices,  alle  Plattformen 4
  5. Demo ”Mobile”  App  mit Datenzugriff 5

  6. Moderne Business  Anwendungen Reichweite 6

  7. MacOS X Windows  Desktop iOS Android Windows  Mobile Browser Browser

    Browser Windows  10  /  UWP Linux 7
  8. Architekturansatz 8

  9. Herausforderungen Mobiler Datenzugriff 9

  10. Herausforderungen • Sicherer mobiler Datenzugriff • Mobile  Endgeräte • Zugriff

    auf  Unternehmensdaten • Überwinden der  Netzwerkgrenzen 10
  11. Herausforderungen Standortvernetzung 11

  12. Herausforderungen • Unternehmen sind nicht mehr ausschließlich standortgebunden – Außenstellen

    – Filialen • Effektive Datenvernetzung der   Standorte wird notwendig 12
  13. Mögliche Lösungsansätze • Firewall  mit offenem Port – Öffnen einer

    Sicherheitslücke – Statische IP,  öffentlicher DNS-­Eintrag oder DynDNS 13
  14. Mögliche Lösungsansätze • VPN – In  großen Unternehmen spezielle Hardware

     nötig – Oft  kombiniert mit einem offenen,  aber internen Firewall-­Port – Komplizierte Einrichtung – Bei Anwendern nicht gerade beliebt J 14
  15. Mögliche Lösungsansätze • Cloud-­Dienste – Cool,  hip!  Gell?  J –

    Keine  wirkliche  Kontrolle,  wo  Daten   gespeichert  werden – Ich  gebe  meine  Daten  ab 15
  16. On-Premises A On-Premises B Public Cloud On-Premises C https://… ?

    16
  17. RelayServer Open  Source-­Projekt 17

  18. RelayServer • Open  Source-­Projekt auf  GitHub – in  .NET  realisiert

    • Datenhoheit liegt beim Betreiber • Mandantenfähig • Keine spezielle Hardware  nötig – reine Softwarelösung • Ohne spezielle Client  Libraries  nutzbar • Keine spezielle Firewall-­Konfiguration nötig 18
  19. RelayServer Architektur RelayServer +  On-­Premises  Connector  als intelligenter HTTP/S  Reverse

     Proxy 19
  20. RelayServer Client-­Sicht • HTTPS-­Request  zum RelayServer • Keine dauerhafte Verbindung

    nötig • Keine speziellen Client  Libraries • “Alles was  HTTPS  kann” 20
  21. RelayServer On-­Premises  Connector • Baut dauerhafte WebSockets (SignalR)-­ Verbindung zum

    RelayServer auf – ausgehend • Token-­basierte Authentifizierung • Kommuniziert per  HTTP(S)  mit On-­Premises Anwendung 21
  22. Demo Relay  all  the  things! 22

  23. RelayServer Request  Lifecycle 23 Request  Handler In-­Memory  Storage Real-­Time Socket

    Message  Queue Web  API On-­Premises Connector Client HTTPS Request HTTPS Response
  24. RelayServer Management   24

  25. Reale Szenarien • Mobile  Task  Force – Mitarbeiter haben mobile

     App  (iOS,  Android,  Windows)  und   gehen damit auf  Kundenbesuch – Komplett Offline-­fähig – Datenaustausch und  –abgleich über RelayServer • Standortvernetzung – Datenaustausch zwischen Standorten,  um  manuelle Aufgaben zu ersetzen &  Prozesse zu optimieren • Remote  Monitoring  &  Control – Entfernte Wartung von  Software-­Systemen – Zugriff auf  lokale Log-­Daten und  Visualisierung in  entferntem Dashboard 25
  26. Zusammenfassung • Cool,  oder?  J • Man  muss  seine  kostbaren

    Daten nicht unbedingt aus der  Hand  geben • RelayServer als Open  Source-­Projekt kann den  Übergang von  lokalen Anwendungen hin zur mobilen Welt  erleichtern • Call-­to-­Action:  Repo  clonen – und  loslegen! 26
  27. Channel9 • Cross-­Plattform Thementag • 8-­teilige  Videoserie • Angular  2,

     Node.js,  TypeScript,  Gulp,   Cordova,  Electron • https://channel9.msdn.com/Series/Thementag-­Cross-­ Plattform-­Entwicklung-­mit-­HTML5-­-­Javascript 27
  28. 28

  29. Resources • christian.weyer@thinktecture.com • manuel.rauber@thinktecture.com • http://www.thinktecture.com • RelayServer Repository

    – https://github.com/thinktecture/relayserver • Thinktecture’s GitHub Repositories – https://github.com/thinktecture 29