Ситуация
ОАО «Мобильные ТелеСистемы» (МТС) является ведущим телекоммуникационным оператором в России и странах СНГ. Консолидированная абонентская база компании составляет порядка 100 миллионов абонентов. Компания развивает собственную розничную сеть, которая в настоящее время насчитывает 4200 салонов по всей России и является крупнейшим операторским ритейлером в стране. Команда МТС — это 70 000 сотрудников, работающих в 5 странах.
В начале формирования розничной сети в 2009 году все критически важные бизнес-приложения, которые были необходимы для работы специалистов, располагались у оператора - перед компанией встала задача по построению безопасной и эффективной инфраструктуры доступа удаленных пользователей к бизнес-приложениям, работающим по терминальной системе. При этом должны были быть обеспечены быстрый, простой, надежный и, что самое главное, безопасный внешний доступ к ресурсам с пользовательских устройств, высокая доступность бизнес-приложений и, в то же время разграничение прав доступа к ним.
Решение
По результатам тендера исполнителем проекта выступила компания Softline, имеющая высший партнерский статус Citrix Platinum Solutions Advisor и обладающая весомым практическим опытом реализации проектов по построению и сопровождению инфраструктуры удаленного доступа.
После всестороннего анализа поставленной задачи было принято решение о построении системы терминального доступа и инфраструктуры на основе Citrix Netscaler. Продукт NetScaler позволяет эффективно удаленно использовать информационные ресурсы серверов и сети и обеспечивает защиту важных для бизнеса web-приложений от различных типов атак.
Продолжительность проекта составила 9 месяцев, все это время проектная группа компании Softline плотно взаимодействовала с командой IT-специалистов МТС и в три этапа реализовала систему безопасного удаленного доступа.
В ходе первого этапа анализа и планирования был проведен комплексный аудит инфраструктуры МТС, разработан комплект проектной документации с замечаниями и рекомендациями, подготовлен проектный план внедрения с учетом требуемой производительности, отказоустойчивости, доступности и безопасности. На специально созданном тестовом стенде, полностью повторявшем инфраструктуру МТС, были протестированы все этапы проекта, включая отказоустойчивость и организацию безопасного доступа.
Второй этап включил все основные работы по развертыванию системы. В сетевую инфраструктуру МТС были установлены два устройства Citrix NetScaler, выполнено обновление их программного обеспечения и базовая настройка функции шифрования. Наряду с модулями GSLB, балансировки нагрузки, шифрования, кеширования, сжатия и других был предоставлен удаленный безопасный доступ посредством модуля Access Gateway Enterprise Edition.
Безопасность была усилена с помощью двухфакторной аутентификации. Для слабо критичных бизнес-приложений был организован доступ пользователя с помощью логина и пароля, в то время как к приложениям, содержащим конфиденциальную информацию, финансовые и персональные данные, была реализована более защищенная аутентификация с помощью токенов и сертификатов.
Особенностью проекта выступило то, что в качестве механизма отказоустойчивости был использован модуль GSLB (глобальная серверная балансировка нагрузки). Устройства Netscaler были размещены в двух ЦОДах с территориально распределенными частями терминальной фермы, что позволило обеспечить равномерное распределение пользовательских запросов на имеющиеся мощности – интеллектуальная система автоматически распределяет их между устройствами. С помощью настройки агентов мониторинга был реализован механизм активного наблюдения критических компонентов инфраструктуры доступа. Для безопасного доступа удаленных пользователей были установлены дополнительные компоненты Citrix Secure Gateway Proxy и произведена глубокая интеграция Citrix Netscaler с IT-инфраструктурой заказчика.
На завершающем этапе сотрудники Softline провели обязательное тестирование реализованной системы защищенного терминального доступа.
Система находится на постоянной технической поддержке в режиме 24х7 с выделенным инженером, сертифицированным по продуктам Citrix, с возможностью выезда на территорию клиента. В основе поддержки лежит принцип единой точки контакта Help Desk, в которой инженерам и администраторам МТС предоставляется уникальное имя и пароль для онлайн доступа. Все они прошли инструктаж с получением сертификата Учебного центра Softline и сертификат компании-разработчика.
Результаты
Построена безопасная и отказоустойчивая система единого входа для удаленного доступа к бизнес-приложениям МТС с использованием механизма двухфакторной аутентификации.
В рамках проведения работ осуществлена глубокая интеграция решения Citrix Netscaler с IT-инфраструктурой компании, построена система, удовлетворяющая всем требованиям заказчика. Программное обеспечение и оборудование настроено с возможностью дальнейшего масштабирования.
Система обеспечивает одновременный доступ для 5000 пользователей с возможностью дальнейшего увеличения числа до 20 000. На основе внедренной системы будет реализован дальнейший перевод сотрудников компании на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.
Отказоустойчивость внедренной системы обусловлена построением географически разнесенного кластера, механизма активной балансировки на основе GSLB, который позволяет получать доступ к приложениям МТС даже в случае выхода из строя одной серверной.
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Благодаря функционалу Exchange Server 2010 телекомпании удалось избежать дополнительных расходов на стороннее ПО для организации резервного копирования, архивации, мобильного доступа. Внедренное решение позволило более эффективно расходовать рабочее время пользователей и сотрудников IT-подразделения, увеличивая производительность труда.
Сотрудники, получив мобильный доступ, смогли оставаться на связи, что способствовало повышению эффективности бизнеса. Особенность проекта заключалась в том, что новые серверы были установлены в другом лесу Active Directory и необходимо было провести миграцию почтовых ящиков пользователей с Microsoft Exchange Server 2003 в новый лес. Это достаточно непростая задача, так как при миграции велик риск потери функциональности и, соответственно, работоспособности почтовой системы. Специалисты Softline успешно решили эту задачу.
Нам был представлен сервис Dedicated, который, кстати, активно продвигают очень многие игроки рынка облачных услуг. Но условия сотрудничества с Softline выгодно отличались от всех предложений конкурентов. Например, в рамках услуги мы можем использовать серверы Dell EMC последнего поколения, размещенные провайдером на нашей площадке. Размер арендной платы варьируется в зависимости от количества и состава арендуемых серверов, это наиболее приемлемый для нас вариант. Более того, после непрерывного использования сервиса на протяжении трех лет мы сможем выкупить арендуемое оборудование по символической стоимости. Сама поставка этого оборудования проходила в три этапа, причем в максимально сжатые сроки. Первые два сервера специалисты Softline привезли нам в течение 9 рабочих дней. Вторую партию, состоящую из 11 единиц оборудования, мы получили уже через 18 дней. Наконец, доставка последних десяти серверов заняла не более четырех недель. За третью партию мы даже получили дополнительную скидку.
Созданная система объединенных коммуникаций на базе Microsoft Exchange Server и Lync Server обеспечила сотрудников КВЗ единой, удобной в использовании, коммуникационной платформой. С уверенностью можно сказать, что такие инструменты, как календари, планирование собраний, мобильный доступ, позволят поднять эффективность работы и взаимодействия персонала на качественно новый уровень.
Переход в облако помог сократить затраты на обслуживание и поддержание бесперебойной работы почтового сервиса, а благодаря хорошо продуманной и слаженной работе специалистов Softline процесс миграции прошел незаметно для пользователей в сжатые сроки.
Департамент разработки Softline завершил проект по созданию системы внутреннего бронирования для гостиницы «Гранд Отель Европа». Нам важно было внедрить безотказную систему, которая отвечала бы всем нашим требованиям. Мы в полной мере удовлетворены полученным результатом: скорость работы сервиса и реализованный функционал полностью соответствуют нашим требованиям.
В отличие от коммерческих организаций каждое учебное заведение при автоматизации своей деятельности сталкивается не с одной задачей, которую надо решить, а, как минимум, с двумя. Если обычная компания организует свое информационное пространство с учетом потребностей только одной группы пользователей, которая довольно однородна по своим запросам к программному продукту, то перед нами стояла задача обеспечить удобство информирования и создать условия для успешной деятельности для двух в принципе различных по потребностям групп пользователей. С одной стороны, это преподавательский состав, основные задачи которого заключаются в организации контента и автоматизации ежедневных рабочих процессов. С другой стороны – это учащиеся, которым кроме учебных материалов и новостей техникума надо предоставить максимальную возможность для общения и самовыражения, например, в создании собственного сайта.
Портал DeskWork полностью отвечает поставленным задачам. Для сотрудников техникума он предоставляет такие свои модули, как адресная книга и модули автоматизации рабочих процессов, студентам же ближе блоки эффективных коммуникаций – личные сайты пользователей, блоги, чаты. Информационные блоки, в свою очередь, нужны всем пользователям портала. Корпоративный портал DeskWork 5.1 Базовый на базе Microsoft SharePoint Foundation 2010 оказался для нас как раз таким решением – интересным по функционалу и несложным в настройке.
Softline внедрила систему электронного документооборота DIRECTUM RX в ГК «Гулливер».
«Ранее инструменты ЭДО сводились только к ведению реестров в Excel. Необходимость в автоматизации возникла в связи с динамично растущим объемом документооборота и развитием компании с учетом удаленности регионов присутствия. Предложенное Softline решение полностью соответствовало выставленным бизнес-требованиям, часть процессов были разработаны с нуля и поставлены на рельсы под конкретные потребности компании. Что особенно важно – оценка реализации любого вопроса являлась не просто формальным решением, предоставленным по шаблону, она всегда сопровождалась качественным анализом и консультацией, помощью в решении возникающих трудностей. «Гулливер», безусловно, планирует развитие системы в нескольких направлениях. Прежде всего, это внедрение квалифицированной подписи в ЭДО при обмене с КА и интеграция с 1С:ЗУП для реализации КДП», —
“Fusion 360 - одно из самых удобных решений для коллектива инженеров. ПО позволяет за минимальное время создать готовый к 3D-печати объект или работать со сложными сборками. Большая часть нашей команды выполняет те или иные задачи в области моделирования, нередко над одним крупным проектом работа ведется совместно, поэтому для нас было очень важно обеспечить для всех сотрудников оперативный доступ к общему хранилищу данных. Программная среда Autodesk дает возможность доступа к информации с различных устройств (в том числе удаленный просмотр с мобильных платформ), параллельного проектирования с поддержкой версионности проекта. Программный комплекс имеет интуитивно понятный интерфейс - инженеру со стажем проектирования в других САПР-системах достаточно показать расположение знакомых функций”, - прокомментировал генеральный директор компании REDFAB Александр Михайленко.
“Клиенты часто обращаются к нам за консультацией по нюансам изготовления изделий с помощью технологий FDM и MSLA, за анализом технологичности и оптимизацией конструктива. Давно прошло то время, когда 3D-печать применялась только для фигурок и прототипов. Мы успешно конкурируем с литьем ТПА в сериях до 10000 изделий из полимеров и композитов. Fusion 360 позволяет нам сократить цикл проектирования, иногда прямо при клиенте создать 3D-модель, и в течении нескольких часов воплотить прототип для согласование серии, экономя время клиентов и снижая их издержки”, - добавил Александр Михайленко.