von Redaktion IT-A…
Lesezeit
3 Minuten
Seite 2 - Plattformansatz für sichere Mobile-App-Bereitstellung
2. Backend-Integration
Im Hinblick auf die effiziente und sichere Integration mobiler Apps in die Unternehmensinfrastruktur haben sich in den letzten Jahren vor allem Lösungen in Form eines Mobile-Backend-as-a-Service (MBaaS) bewährt. Eine Mobile-Application-Plattform bietet deshalb idealerweise auch eine solche MBaaS-Funktionalität. Dabei handelt es sich um eine Cloud-basierte Middleware-Schicht, die Backend-Systeme und Frontend-Systeme entkoppelt, damit sich die Geräte nicht direkt mit den Backend-Systemen verbinden. Durch die Entkopplung der mobilen Endgeräte und der darauf laufenden Apps von den Backend-Systemen in den Rechenzentren ist die Basis für eine hohe Sicherheit geschaffen. Zur Integration der mobilen Apps in die Backend-Systeme, beispielsweise in Salesforce, SharePoint oder Oracle, stellt ein MBaaS RESTful-APIs zur Verfügung.
Darüber hinaus steuert der MBaaS Dienste wie Datenspeicherung und -verwaltung, Push-Benachrichtigungen, Analysen der Kommunikation zwischen Geräten und Backend-Systemen sowie die Benutzerverwaltung und stellt diese über einen Service-Katalog bereit. Dieses Modell hat zwei Vorteile: Erstens lässt sich die Wiederverwendbarkeit verbessern und zweitens können die mobilen Dienste einfacher verwaltet werden.
Ein derartiger Middleware-Schicht-Ansatz ist allein schon deshalb sinnvoll, da bei Legacy-Systemen oft noch Batch-Prozesse zu berücksichtigen sind, bei denen ein direkter Frontend-Zugriff auf das Backend nicht möglich ist.
3. Integrierte Sicherheit
Eine sichere Verwendung von mobilen Geräten und ein hoher Schutz der Daten gehören zu den wichtigen Anforderungen an mobile Lösungen. Eine Mobile-Application-Plattform muss deshalb eine zentralisierte Steuerung und Kontrolle der Sicherheit bieten, mit Features wie Verschlüsselung, Schutz des Zugriffs auf Backend-Systeme oder Benutzerauthentifizierung und -autorisierung. Auf dem Gerät sollten sich die in lokalen Caches befindlichen Daten verschlüsseln lassen. Die Übertragung von der Anwendung bis zum MBaaS erfolgt nach Möglichkeit über HTTPS.
Zudem sollte es möglich sein, bei Bedarf pro Anwendung einen API-Schlüssel hinzuzufügen. Authentifizierungs-APIs, Benutzerberechtigungen oder ein X.500-, LDAP- oder Active-Directory-System sorgen für die Verwaltung und sichere Authentifizierung der Benutzer. Der Zugriff vom MBaaS auf Backend-Systeme muss im Einklang mit den Sicherheitsrichtlinien des Unternehmens realisierbar sein, zum Beispiel mit vollständig konfigurierten Standort-zu-Standort-VPNs, starken Firewalls oder DMZs.
4. Teamübergreifende Kooperation und Lifecycle Management
Nicht zuletzt sollte eine Mobile-Application-Plattform auch eine team- und rollenbasierte Zusammenarbeit unterstützen und ein durchgängiges Lifecycle Management für mobile Anwendungen bieten. So sollte es möglich sein, dass Entwicklungsteams, die aus Mitarbeitern mit unterschiedlichen Kompetenzbereichen – User-Interface-Design, Frontend-Codierung, Backend-Serviceentwicklung oder Administration – bestehen, gleichzeitig an Anwendungsprojekten arbeiten, ohne dass die Agilität des einzelnen Entwicklers beeinträchtigt wird. Die Konfiguration detaillierter Kontrollen auf allen Ebenen eines jeden Mobile-Projekts kann dabei für einen sicheren Zugriff auf wichtige Projekt- und Produktkomponenten sorgen.
Mit einem integrierten Lifecycle-Management ist es möglich, mehrere Projektumgebungen wie Entwicklung, Text, Vorproduktion oder Produktion mit integrierter Zugangskontrolle zu konfigurieren und zu verwalten.
Dann ergibt eine Plattformlösung Sinn
Doch wann sollte ein Unternehmen eine solche Plattformlösung einsetzen? Man könnte hier auf Gartners "Rule of Three" zurückgreifen, in der die Marktforscher Unternehmen empfehlen, die Nutzung einer Mobile Enterprise Application Platform in Betracht zu ziehen, wenn
Das Leistungsspektrum einer Mobile-Application-Plattform, hier am Beispiel von Red Hat.
Im Hinblick auf die IT-Zentralisierung und Standardisierung sollten Unternehmen somit auch im Umfeld der Entwicklung und Verwaltung mobiler Apps auf Plattformlösungen zurückgreifen, die inzwischen mit hohem Funktionsumfang auf dem Markt verfügbar sind. Red Hat etwa bietet mit Red Hat Mobile Application Platform eine ganzheitliche Lösung für das Thema Enterprise Mobility an. Sie unterstützt sowohl eine effiziente, teambasierte Entwicklung von Apps, bei der Entwickler nicht auf eine bestimmte Frontend-Technologie eingeschränkt sind, als auch den Betrieb der notwendigen App-Dienste. Dazu zählen beispielsweise Caching, Data Sync, Authentication, ein Rollenkonzept und ein MBaaS.
Die Lösung bietet in Form von Node.js-basierten Services ein schlankes, ereignisgesteuertes I/O-Modell, das sich vor allem für mobile Apps hervorragend eignet. Red Hat Mobile Application Platform ist als gehostete Cloud- und auch als On-Premise-Lösung verfügbar. Damit können sowohl die Bedürfnisse von großen Unternehmen, die ihre Infrastruktur im eigene Rechenzentrum betreiben möchten, als auch von kleinen und mittelständischen Firmen abgedeckt werden, die schnell und ohne großen Implementierungsaufwand eine Plattform nutzen wollen.
Fazit
Insgesamt ist der Mobile-Markt von einer großen Heterogenität geprägt. Den damit verbundenen Herausforderungen hinsichtlich Integration in die Unternehmensinfrastruktur mit isolierten Ansätzen zu begegnen, ist wenig zielführend. Deshalb sollten Unternehmen vor allem im Kontext der Anwendungsarchitektur auf offene Standards setzen und eine zentrale Mobile-Plattform etablieren. So können wiederverwendbare Dienste angeboten und ein zentrales Management der Apps umgesetzt werden. Damit steht einer sicheren und effizienten Mobile-Nutzung nichts mehr im Wege.
Seite 1: Leistungsspektrum einer Mobile-Application-Plattform
Seite 2: Dann macht eine Plattformlösung Sinn
ln/Sebastian Faulhaber, Senior Solution Architect Middleware bei Red Hat
Im Hinblick auf die effiziente und sichere Integration mobiler Apps in die Unternehmensinfrastruktur haben sich in den letzten Jahren vor allem Lösungen in Form eines Mobile-Backend-as-a-Service (MBaaS) bewährt. Eine Mobile-Application-Plattform bietet deshalb idealerweise auch eine solche MBaaS-Funktionalität. Dabei handelt es sich um eine Cloud-basierte Middleware-Schicht, die Backend-Systeme und Frontend-Systeme entkoppelt, damit sich die Geräte nicht direkt mit den Backend-Systemen verbinden. Durch die Entkopplung der mobilen Endgeräte und der darauf laufenden Apps von den Backend-Systemen in den Rechenzentren ist die Basis für eine hohe Sicherheit geschaffen. Zur Integration der mobilen Apps in die Backend-Systeme, beispielsweise in Salesforce, SharePoint oder Oracle, stellt ein MBaaS RESTful-APIs zur Verfügung.
Darüber hinaus steuert der MBaaS Dienste wie Datenspeicherung und -verwaltung, Push-Benachrichtigungen, Analysen der Kommunikation zwischen Geräten und Backend-Systemen sowie die Benutzerverwaltung und stellt diese über einen Service-Katalog bereit. Dieses Modell hat zwei Vorteile: Erstens lässt sich die Wiederverwendbarkeit verbessern und zweitens können die mobilen Dienste einfacher verwaltet werden.
Ein derartiger Middleware-Schicht-Ansatz ist allein schon deshalb sinnvoll, da bei Legacy-Systemen oft noch Batch-Prozesse zu berücksichtigen sind, bei denen ein direkter Frontend-Zugriff auf das Backend nicht möglich ist.
3. Integrierte Sicherheit
Eine sichere Verwendung von mobilen Geräten und ein hoher Schutz der Daten gehören zu den wichtigen Anforderungen an mobile Lösungen. Eine Mobile-Application-Plattform muss deshalb eine zentralisierte Steuerung und Kontrolle der Sicherheit bieten, mit Features wie Verschlüsselung, Schutz des Zugriffs auf Backend-Systeme oder Benutzerauthentifizierung und -autorisierung. Auf dem Gerät sollten sich die in lokalen Caches befindlichen Daten verschlüsseln lassen. Die Übertragung von der Anwendung bis zum MBaaS erfolgt nach Möglichkeit über HTTPS.
Zudem sollte es möglich sein, bei Bedarf pro Anwendung einen API-Schlüssel hinzuzufügen. Authentifizierungs-APIs, Benutzerberechtigungen oder ein X.500-, LDAP- oder Active-Directory-System sorgen für die Verwaltung und sichere Authentifizierung der Benutzer. Der Zugriff vom MBaaS auf Backend-Systeme muss im Einklang mit den Sicherheitsrichtlinien des Unternehmens realisierbar sein, zum Beispiel mit vollständig konfigurierten Standort-zu-Standort-VPNs, starken Firewalls oder DMZs.
4. Teamübergreifende Kooperation und Lifecycle Management
Nicht zuletzt sollte eine Mobile-Application-Plattform auch eine team- und rollenbasierte Zusammenarbeit unterstützen und ein durchgängiges Lifecycle Management für mobile Anwendungen bieten. So sollte es möglich sein, dass Entwicklungsteams, die aus Mitarbeitern mit unterschiedlichen Kompetenzbereichen – User-Interface-Design, Frontend-Codierung, Backend-Serviceentwicklung oder Administration – bestehen, gleichzeitig an Anwendungsprojekten arbeiten, ohne dass die Agilität des einzelnen Entwicklers beeinträchtigt wird. Die Konfiguration detaillierter Kontrollen auf allen Ebenen eines jeden Mobile-Projekts kann dabei für einen sicheren Zugriff auf wichtige Projekt- und Produktkomponenten sorgen.
Mit einem integrierten Lifecycle-Management ist es möglich, mehrere Projektumgebungen wie Entwicklung, Text, Vorproduktion oder Produktion mit integrierter Zugangskontrolle zu konfigurieren und zu verwalten.
Dann ergibt eine Plattformlösung Sinn
Doch wann sollte ein Unternehmen eine solche Plattformlösung einsetzen? Man könnte hier auf Gartners "Rule of Three" zurückgreifen, in der die Marktforscher Unternehmen empfehlen, die Nutzung einer Mobile Enterprise Application Platform in Betracht zu ziehen, wenn
- drei oder mehr mobile Applikationen unterstützt werden müssen,
- drei oder mehr mobile Betriebssysteme zu berücksichtigen sind oder
- eine Integration mit mindestens drei Backend-Datenquellen erfolgen muss.
Das Leistungsspektrum einer Mobile-Application-Plattform, hier am Beispiel von Red Hat.
Im Hinblick auf die IT-Zentralisierung und Standardisierung sollten Unternehmen somit auch im Umfeld der Entwicklung und Verwaltung mobiler Apps auf Plattformlösungen zurückgreifen, die inzwischen mit hohem Funktionsumfang auf dem Markt verfügbar sind. Red Hat etwa bietet mit Red Hat Mobile Application Platform eine ganzheitliche Lösung für das Thema Enterprise Mobility an. Sie unterstützt sowohl eine effiziente, teambasierte Entwicklung von Apps, bei der Entwickler nicht auf eine bestimmte Frontend-Technologie eingeschränkt sind, als auch den Betrieb der notwendigen App-Dienste. Dazu zählen beispielsweise Caching, Data Sync, Authentication, ein Rollenkonzept und ein MBaaS.
Die Lösung bietet in Form von Node.js-basierten Services ein schlankes, ereignisgesteuertes I/O-Modell, das sich vor allem für mobile Apps hervorragend eignet. Red Hat Mobile Application Platform ist als gehostete Cloud- und auch als On-Premise-Lösung verfügbar. Damit können sowohl die Bedürfnisse von großen Unternehmen, die ihre Infrastruktur im eigene Rechenzentrum betreiben möchten, als auch von kleinen und mittelständischen Firmen abgedeckt werden, die schnell und ohne großen Implementierungsaufwand eine Plattform nutzen wollen.
Fazit
Insgesamt ist der Mobile-Markt von einer großen Heterogenität geprägt. Den damit verbundenen Herausforderungen hinsichtlich Integration in die Unternehmensinfrastruktur mit isolierten Ansätzen zu begegnen, ist wenig zielführend. Deshalb sollten Unternehmen vor allem im Kontext der Anwendungsarchitektur auf offene Standards setzen und eine zentrale Mobile-Plattform etablieren. So können wiederverwendbare Dienste angeboten und ein zentrales Management der Apps umgesetzt werden. Damit steht einer sicheren und effizienten Mobile-Nutzung nichts mehr im Wege.
Seite 1: Leistungsspektrum einer Mobile-Application-Plattform
Seite 2: Dann macht eine Plattformlösung Sinn
| << Vorherige Seite | Seite 2 von 2 |
ln/Sebastian Faulhaber, Senior Solution Architect Middleware bei Red Hat
