Cloud- und interne Dienste sicher verbinden mit Microsoft Azure

Cloud- und interne Dienste sicher verbinden mit Microsoft Azure

VU Verlagsunion: Die neue Kunden-Informationsplattform kommuniziert via Microsoft Azure Service Bus

Wie entwirft man eine skalierbare Webanwendung, die auf die betriebsinterne serviceorientierte Architektur zugreift, ohne die sensiblen Teile der Anwendung im Internet oder einer demilitarisierten Zone (DMZ) bereitstellen zu müssen?

Microsoft Azure bei der VU Verlagsunion KGDie VU Verlagsunion KG ist ein 100-prozentiges Tochterunternehmen der Bauer Media Group. Sie bietet ihren mehr als 200 Verlagskunden diverse Abrechnungs-, Statistik-, Branchen- und Marktbeobachtungsinformationen an. Diese werden durch interne ERP- und Business-Intelligence-Systeme aufbereitet und den Kunden in dem webgestützten VU-Extranet angeboten.

Sicherheit im Fokus

Im Rahmen eines Projektes sollte das alte VU-Extranet abgelöst werden. Es fußte auf einer Lotus Domino gestützten Webanwendung, in deren Datenbank die Berichte in nächtlichen Verarbeitungen dupliziert und in der Folge zum Abruf bereitgestellt wurden. Das neue System sollte mindestens den vorhandenen Funktionsumfang abbilden, aber besser an das bestehende System angebunden werden. Des Weiteren war die klare Trennung von Erstellung und Bereitstellung der Berichte ein wichtiger Anspruch an die neue Systemarchitektur. „Die Generierung und Veröffentlichung der Berichte sollte flexibel anpassbar sein, ohne Veränderungen am VU-Extranet selbst vornehmen zu müssen. So kann die Verlagsunion schnell auf neue Kundenanforderungen und Marktgegebenheiten reagieren“, erklärt Knut Külsen, Projektleiter bei der Verlagsunion.

Im Fokus des Projekts standen die erhöhten Sicherheitsanforderungen beim Zugriff auf interne Systeme und Daten. Gleichzeitig galt es, mit Verkaufsübersichten und Marktbeobachtungen zwei neue Reports zu entwickeln. Diese sollten in Echtzeit auf das Unternehmens-Datawarehouse zugreifen und ad hoc erstellt werden. Der Anwender des VU-Extranets sollte dabei keine langen Wartezeiten hinnehmen müssen. Neben einem verbesserten Rollen- und Zugriffskonzept sollten Nachrichten an Kunden schnell zu erstellen sein. Weitere Bestandteile des Pflichtenheftes waren ein vereinfachtes Verwaltungsmodul sowie die Einbindung der Anwendung im Intranet auf Basis von Microsoft SharePoint. Die letzte Anforderung war die Authentifizierung über das bestehende Active Directory.

Neuland erfolgreich betreten

Da eine bedarfsgerechte Skalierung notwendig war, fiel die Entscheidung für den Betrieb des Portals auf die Microsoft Azure Plattform. Bei der Anbindung an die betriebsinterne serviceorientierte Architektur (SOA) wurde mit der Verwendung des Microsoft Azure Service Bus Neuland betreten.

Dieser ermöglicht es, lokale Anwendungen mit der Azure Cloud zu verbinden, ohne dass eingehende Verbindungen zum internen Netzwerk erlaubt werden müssen. Stattdessen wird aus dem internen Netzwerk heraus eine gesicherte Verbindung zum Service Bus hergestellt. Über diese Verbindung wird das Portal mit den notwendigen Diensten versorgt. So konnten die Vorzüge der Cloud mit den Sicherheitsanforderungen der intern vorhandenen Services verbunden werden.

Für die Anbindung der internen Datenbank-, Datawarehouse- und Business-Intelligence-Systeme wurde bei der IT der Verlagsunion bereits ein umfangreiches Portfolio an Domänen-Services und Datenbanksystemen in einer SOA betrieben.

Auf Basis von Microsoft Silverlight entstand ein Client, der webbasiert die hohen Anforderungen der Verlagsunion an die Benutzbarkeit der Lösung erfüllt. Zusätzlich lässt sich dieser Client sowohl auf einfache Art und Weise in das auf Microsoft Share-Point 2010 basierende Intranet integrieren als auch im Internet auf den gängigen Browsern und Plattformen anbieten. Durch die einfache Integration in ein bestehendes Microsoft SharePoint-Portal wurde zusätzlich ein Single-sign-on ermöglicht.

Das Projekt wurde in rund zweieinhalb Monaten implementiert, getestet und zum Produktivstatus gebracht. Der Clou: Das Grundprinzip dieser Lösung ist auch für weitere Anwendungen im Extranet-Kontext problemlos anwendbar und kann aufgrund des Projekterfolges nun verstärkt zum Einsatz kommen.