Ситуация
ОАО «Мобильные ТелеСистемы» (МТС) является ведущим телекоммуникационным оператором в России и странах СНГ. Консолидированная абонентская база компании составляет порядка 100 миллионов абонентов. Компания развивает собственную розничную сеть, которая в настоящее время насчитывает 4200 салонов по всей России и является крупнейшим операторским ритейлером в стране. Команда МТС — это 70 000 сотрудников, работающих в 5 странах.
В начале формирования розничной сети в 2009 году все критически важные бизнес-приложения, которые были необходимы для работы специалистов, располагались у оператора - перед компанией встала задача по построению безопасной и эффективной инфраструктуры доступа удаленных пользователей к бизнес-приложениям, работающим по терминальной системе. При этом должны были быть обеспечены быстрый, простой, надежный и, что самое главное, безопасный внешний доступ к ресурсам с пользовательских устройств, высокая доступность бизнес-приложений и, в то же время разграничение прав доступа к ним.
Решение
По результатам тендера исполнителем проекта выступила компания Softline, имеющая высший партнерский статус Citrix Platinum Solutions Advisor и обладающая весомым практическим опытом реализации проектов по построению и сопровождению инфраструктуры удаленного доступа.
После всестороннего анализа поставленной задачи было принято решение о построении системы терминального доступа и инфраструктуры на основе Citrix Netscaler. Продукт NetScaler позволяет эффективно удаленно использовать информационные ресурсы серверов и сети и обеспечивает защиту важных для бизнеса web-приложений от различных типов атак.
Продолжительность проекта составила 9 месяцев, все это время проектная группа компании Softline плотно взаимодействовала с командой IT-специалистов МТС и в три этапа реализовала систему безопасного удаленного доступа.
В ходе первого этапа анализа и планирования был проведен комплексный аудит инфраструктуры МТС, разработан комплект проектной документации с замечаниями и рекомендациями, подготовлен проектный план внедрения с учетом требуемой производительности, отказоустойчивости, доступности и безопасности. На специально созданном тестовом стенде, полностью повторявшем инфраструктуру МТС, были протестированы все этапы проекта, включая отказоустойчивость и организацию безопасного доступа.
Второй этап включил все основные работы по развертыванию системы. В сетевую инфраструктуру МТС были установлены два устройства Citrix NetScaler, выполнено обновление их программного обеспечения и базовая настройка функции шифрования. Наряду с модулями GSLB, балансировки нагрузки, шифрования, кеширования, сжатия и других был предоставлен удаленный безопасный доступ посредством модуля Access Gateway Enterprise Edition.
Безопасность была усилена с помощью двухфакторной аутентификации. Для слабо критичных бизнес-приложений был организован доступ пользователя с помощью логина и пароля, в то время как к приложениям, содержащим конфиденциальную информацию, финансовые и персональные данные, была реализована более защищенная аутентификация с помощью токенов и сертификатов.
Особенностью проекта выступило то, что в качестве механизма отказоустойчивости был использован модуль GSLB (глобальная серверная балансировка нагрузки). Устройства Netscaler были размещены в двух ЦОДах с территориально распределенными частями терминальной фермы, что позволило обеспечить равномерное распределение пользовательских запросов на имеющиеся мощности – интеллектуальная система автоматически распределяет их между устройствами. С помощью настройки агентов мониторинга был реализован механизм активного наблюдения критических компонентов инфраструктуры доступа. Для безопасного доступа удаленных пользователей были установлены дополнительные компоненты Citrix Secure Gateway Proxy и произведена глубокая интеграция Citrix Netscaler с IT-инфраструктурой заказчика.
На завершающем этапе сотрудники Softline провели обязательное тестирование реализованной системы защищенного терминального доступа.
Система находится на постоянной технической поддержке в режиме 24х7 с выделенным инженером, сертифицированным по продуктам Citrix, с возможностью выезда на территорию клиента. В основе поддержки лежит принцип единой точки контакта Help Desk, в которой инженерам и администраторам МТС предоставляется уникальное имя и пароль для онлайн доступа. Все они прошли инструктаж с получением сертификата Учебного центра Softline и сертификат компании-разработчика.
Результаты
Построена безопасная и отказоустойчивая система единого входа для удаленного доступа к бизнес-приложениям МТС с использованием механизма двухфакторной аутентификации.
В рамках проведения работ осуществлена глубокая интеграция решения Citrix Netscaler с IT-инфраструктурой компании, построена система, удовлетворяющая всем требованиям заказчика. Программное обеспечение и оборудование настроено с возможностью дальнейшего масштабирования.
Система обеспечивает одновременный доступ для 5000 пользователей с возможностью дальнейшего увеличения числа до 20 000. На основе внедренной системы будет реализован дальнейший перевод сотрудников компании на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.
Отказоустойчивость внедренной системы обусловлена построением географически разнесенного кластера, механизма активной балансировки на основе GSLB, который позволяет получать доступ к приложениям МТС даже в случае выхода из строя одной серверной.
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Softline приняла участие в создании первого «Кванториума» в Приморье.
«Мы очень довольны опытом работы с Softline. Специалисты компании смогли подобрать ПО и оборудование, максимально удовлетворяющие спецификации проекта, оперативно решали спорные вопросы, провели консультации по работе с внедренными рабочими инструментами. Наш «Кванториум» – первый в Приморье. При поддержке сервисного провайдера мы смогли разместить на его площадях огромное количество интересных решений, и планируем дальнейшее расширение. Поэтому мы очень надеемся на дальнейшее плодотворное сотрудничество с Softline в качестве консультанта и поставщика технологий», –
Softline перевела почтовую систему ОАО «Тюменьэнергосбыт» на Microsoft Exchange Server 2010. Смена программного обеспечения, задействованного в производственном процессе, всегда вызывает у части сотрудников споры и противоречия, поэтому произвести процесс миграции необходимо было как можно более безболезненно, не повлияв на производственный процесс. Для достижения данного результата сотрудники Softline совместно со службой IT и связи ОАО «Тюменьэнергосбыт» проделали большую предварительную работу по подготовке к миграции – начиная от проверки результатов миграции на тестовых серверах до пошаговой демонстрации работы в новом почтовым клиенте Microsoft Outlook. Также при проведении демонстрации работы нового почтового клиента сотрудникам было рассказано о дальнейших работах по стандартизации программного обеспечения, таких как внедрение сервера коммуникаций на базе MS Lync Server с интеграцией АТС и развертывание на платформе SharePoint средств для совместной работы.
Компания Softline является нашим надежным партнером уже не первый год. В варианте HaaS мы сразу получили в полное распоряжение мощный современный сервер и в короткие сроки развернули на нем необходимые для работы приложения. Очень приятно, что Softline предлагает своим заказчикам комплексную услугу, куда входит и поставка оборудования, и финансовый сервис.
Безусловно, без компании Softline – нашего давнего и надежного партнера по целому ряду проектов – осуществление такой серьезной работы, как новый портал «Опоры России», было бы затруднительным. Мы позитивно оцениваем не только сам факт сотрудничества с компанией, имеющей лидирующие позиции на российском IT-рынке, но и искренний энтузиазм, а также проявляемый командой Softline профессионализм и нестандартный подход в решении самых непростых задач.
Softline развивает «Единую коммуникационную систему государственных органов Удмуртской Республики» с 2018 года. За это время мы успели убедиться в надежности и высокой компетентности нашего партнера. Помимо этого, мы высоко оценили широкий функционал решения, его простую настройку, а также интеграционные возможности для совмещения с нашей ИТ-инфраструктурой. Внедрение единой коммуникационной системы помогло органам государственной власти региона существенно снизить временные затраты на коммуникацию, увеличить скорость реагирования на внешние и внутренние запросы, что в целом повысило эффективность работы Правительства, а также готовность работы в сложных условиях, в том числе в режиме пандемии.
Возможности, появившиеся с внедрением Windows Server 2003, Active Directory и Exchange 2003, намного превосходят возможности предыдущей IT-инфраструктуры. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory под управлением Windows Server 2003 – раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи пользователей, а освободившееся время используют для внедрения новых технологий, преимущественно касающихся нашей специфической сферы деятельности.
В течение предшествующих двух лет компания ЗАО «СофтЛайн Трейд» осуществляла поставку лицензионного программного обеспечения для нужд Государственной Думы Федерального Собрания Российской Федерации. В ходе выполнения этих работ ЗАО «СофтЛайн Трейд» зарекомендовала себя как надежный, квалифицированный и добросовестный поставщик. За период сотрудничества с Управлением документационного и информационного обеспечения Аппарата Государственной Думы специалисты компании ЗАО «СофтЛайн Трейд» профессионально и оперативно выполняли поставленные перед ними задачи, оказывали качественную, своевременную помощь в решении возникающих проблем. В частности, можно отметить чрезвычайно полезные консультации государственных гражданских служащих Управления документационного и информационного обеспечения по выработке эффективных и экономичных решений по лицензированию программных средств.
Управление документационного и информационного обеспечения Аппарата Государственной Думы выражает благодарность компании ЗАО «СофтЛайн Трейд» за проделанную работу по поставке лицензионных программных средств в целях обеспечения деятельности Государственной Думы Федерального Собрания Российской Федерации и рассчитывает на дальнейшее плодотворное сотрудничество в области развития и внедрения современных информационных технологий и поставок программного обеспечения.
Использование облачной платформы Windows Azure позволило нам начать бизнес, не привлекая дополнительного финансирования. Мы были освобождены от необходимости построения сложной IT-архитектуры и приобретения большого количества собственных серверов. С помощью Windows Azure можно буквально несколькими кликами мыши получить все, что нужно для дальнейшего развития. Выражаем благодарность нашему партнеру – компании Softline, которая предоставила нам доступ к сервису Windows Azure, высококачественно организовав перевод наших данных в облако.