Mobile Client Integration im Enterprise Kontext am Beispiel von Windows Phone 7 und Windows Azure AppFabric

Milen KoychevMicrosoft Azure, Windows Phone

In einem Kundenprojekt wurde an uns die Aufgabe gestellt, Teile der im Unternehmen vorhandenen Intranet Services mit Smartphones nutzen zu können. Hier bieten sich klassisch zwei Wege an: Zugriff auf die Services von außen über Portfreigaben und der Zugriff über eine VPN Verbindung. Beide Lösungen sind nicht optimal und wir möchten Ihnen einen kurzen Einblick geben, wie wir eine Lösung implementiert haben und warum wir einen anderen, dritten Weg gegangen sind.

Die Portfreigabe als Lösung für das Szenario wird aus gutem Grunde seitens der Systemadministratoren mit einem kritischen Auge gesehen, schließlich sind all die Sicherheitsmaßnahmen nicht ohne Grund geschaffen worden. Eine weitere Sorge der Systemadministration ist die nachhaltige Pflege der Portfreigaben, die in vielen Fällen zu Sicherheitsrisiken führen kann. Viele Fragen der Sicherheit und Integrität müssen deshalb für jeden Dienst untersucht werden. Aus diesen Überlegungen haben wir schnell die Portfreigabe als Lösung verworfen.

Als zweite Alternative stand die Möglichkeit der VPN-Verbindung zur Verfügung. Diese Methode funktioniert schon seit Jahren, Fragen der Sicherheit und Integrität sind zentral gelöst und liegen nicht mehr in der Verantwortung der einzelnen Services. Nachteil ist, dass der Aufbau einer VPN-Verbindung eine bestimme Software (VPN-Client) auf dem Client voraussetzt. Für PC-Clients ist das heutzutage in der Regel kein Problem, bei mobilen Geräten (wie z.B. Smart Phones) ist oft solche Verbindungssoftware entweder nicht vorhanden oder die Auswahl stark begrenzt. Zusätzlich muss solch eine VPN-Verbindung-Software installiert, konfiguriert und gewartet werden, was einen zusätzlichen Aufwand pro Client bedeutet.

Als Ziel des Projektes wurde definiert, Windows Phone 7 Clients direkt an Intranet-Services anzubinden. Die Mitarbeiter des Unternehmens sollen die Möglichkeit erhalten, über Ihre Windows Phones an bestimmte Unternehmensdaten, welche über Web Services zur Verfügung gestellt werden, zuzugreifen. Der Zugriff soll auch außerhalb des Unternehmens (z.B. im Außendiensteisatz) weltweit möglich sein. Die Anbindung konnte weder per Portfreigabe noch per VPN erfolgen, da mit einer Portfreigabe interne IT-Richtlinien verletzen würden und es neben den bereits aufgeführten Gründen für den VPN Gateway keine entsprechende Verbindungssoftware für Windows Phone 7 Clients gibt.

 

Mobile Client Integration im Enterprise Kontext am Beispiel von Windows Phone 7 und Windows Azure AppFabric

Abbildung 1: Mobile Client Integration im Enterprise Kontext am Beispiel von Windows Phone 7 und Windows Azure AppFabric

 

Gelöst haben wir das Problem durch den Einsatz von Microsofts Cloud Lösung Windows Azure AppFabric. Die Windows Azure AppFabric dient als Cloud-basierter Enterprise Service Bus und bietet eine optimale Integration von WCF basierten Web Services an. Durch den Einsatz der Windows Azure AppFabric als „Biztalk in der Cloud“ konnten wir eine Domain bzw. netzwerkübergreifende Kommunikation implementieren und so völlig neue Integrationsszenarien (s. Abbildung 1) abbilden. Wir konnten so eine Lösung bieten, welche die gestellten Anforderung deckt und sogar perspektivisch den Zugriff von anderen mobilen Geräten (iOS, Android,…) möglich macht.

Haben Sie ähnliche Anforderungen, suchen Sie Unterstützung bei Ihren Projekten? Nehmen Sie mit uns Kontakt auf!