Ситуация
ОАО «Мобильные ТелеСистемы» (МТС) является ведущим телекоммуникационным оператором в России и странах СНГ. Консолидированная абонентская база компании составляет порядка 100 миллионов абонентов. Компания развивает собственную розничную сеть, которая в настоящее время насчитывает 4200 салонов по всей России и является крупнейшим операторским ритейлером в стране. Команда МТС — это 70 000 сотрудников, работающих в 5 странах.
В начале формирования розничной сети в 2009 году все критически важные бизнес-приложения, которые были необходимы для работы специалистов, располагались у оператора - перед компанией встала задача по построению безопасной и эффективной инфраструктуры доступа удаленных пользователей к бизнес-приложениям, работающим по терминальной системе. При этом должны были быть обеспечены быстрый, простой, надежный и, что самое главное, безопасный внешний доступ к ресурсам с пользовательских устройств, высокая доступность бизнес-приложений и, в то же время разграничение прав доступа к ним.
Решение
По результатам тендера исполнителем проекта выступила компания Softline, имеющая высший партнерский статус Citrix Platinum Solutions Advisor и обладающая весомым практическим опытом реализации проектов по построению и сопровождению инфраструктуры удаленного доступа.
После всестороннего анализа поставленной задачи было принято решение о построении системы терминального доступа и инфраструктуры на основе Citrix Netscaler. Продукт NetScaler позволяет эффективно удаленно использовать информационные ресурсы серверов и сети и обеспечивает защиту важных для бизнеса web-приложений от различных типов атак.
Продолжительность проекта составила 9 месяцев, все это время проектная группа компании Softline плотно взаимодействовала с командой IT-специалистов МТС и в три этапа реализовала систему безопасного удаленного доступа.
В ходе первого этапа анализа и планирования был проведен комплексный аудит инфраструктуры МТС, разработан комплект проектной документации с замечаниями и рекомендациями, подготовлен проектный план внедрения с учетом требуемой производительности, отказоустойчивости, доступности и безопасности. На специально созданном тестовом стенде, полностью повторявшем инфраструктуру МТС, были протестированы все этапы проекта, включая отказоустойчивость и организацию безопасного доступа.
Второй этап включил все основные работы по развертыванию системы. В сетевую инфраструктуру МТС были установлены два устройства Citrix NetScaler, выполнено обновление их программного обеспечения и базовая настройка функции шифрования. Наряду с модулями GSLB, балансировки нагрузки, шифрования, кеширования, сжатия и других был предоставлен удаленный безопасный доступ посредством модуля Access Gateway Enterprise Edition.
Безопасность была усилена с помощью двухфакторной аутентификации. Для слабо критичных бизнес-приложений был организован доступ пользователя с помощью логина и пароля, в то время как к приложениям, содержащим конфиденциальную информацию, финансовые и персональные данные, была реализована более защищенная аутентификация с помощью токенов и сертификатов.
Особенностью проекта выступило то, что в качестве механизма отказоустойчивости был использован модуль GSLB (глобальная серверная балансировка нагрузки). Устройства Netscaler были размещены в двух ЦОДах с территориально распределенными частями терминальной фермы, что позволило обеспечить равномерное распределение пользовательских запросов на имеющиеся мощности – интеллектуальная система автоматически распределяет их между устройствами. С помощью настройки агентов мониторинга был реализован механизм активного наблюдения критических компонентов инфраструктуры доступа. Для безопасного доступа удаленных пользователей были установлены дополнительные компоненты Citrix Secure Gateway Proxy и произведена глубокая интеграция Citrix Netscaler с IT-инфраструктурой заказчика.
На завершающем этапе сотрудники Softline провели обязательное тестирование реализованной системы защищенного терминального доступа.
Система находится на постоянной технической поддержке в режиме 24х7 с выделенным инженером, сертифицированным по продуктам Citrix, с возможностью выезда на территорию клиента. В основе поддержки лежит принцип единой точки контакта Help Desk, в которой инженерам и администраторам МТС предоставляется уникальное имя и пароль для онлайн доступа. Все они прошли инструктаж с получением сертификата Учебного центра Softline и сертификат компании-разработчика.
Результаты
Построена безопасная и отказоустойчивая система единого входа для удаленного доступа к бизнес-приложениям МТС с использованием механизма двухфакторной аутентификации.
В рамках проведения работ осуществлена глубокая интеграция решения Citrix Netscaler с IT-инфраструктурой компании, построена система, удовлетворяющая всем требованиям заказчика. Программное обеспечение и оборудование настроено с возможностью дальнейшего масштабирования.
Система обеспечивает одновременный доступ для 5000 пользователей с возможностью дальнейшего увеличения числа до 20 000. На основе внедренной системы будет реализован дальнейший перевод сотрудников компании на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.
Отказоустойчивость внедренной системы обусловлена построением географически разнесенного кластера, механизма активной балансировки на основе GSLB, который позволяет получать доступ к приложениям МТС даже в случае выхода из строя одной серверной.
Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов прежде всего для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, который помогает продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес в единое целое. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Сегодня мы уже приступили к переносу более чем 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места.
Компания Softline завершила проект по миграции почтовой инфраструктуры компании «Леруа Мерлен Восток» на Microsoft Exchange Server 2010. Внедрение Microsoft Exchange Server 2010 позволило повысить производительность труда за счет более эффективного расходования рабочего времени пользователей, предоставляя возможность решать большее количество задач в сжатые сроки. Специалисты компании Softline подошли к вопросу профессионально, задача была решена качественно и быстро, мы полностью удовлетворены результатами работы.
Реализация проекта по защите данных позволила нам привести процессы обработки персональных данных в соответствие требованиям современного законодательства. Разработанная нормативно-методическая документация является основой для прохождения проверок со стороны уполномоченных надзорных органов в сфере персональных данных. Проект стал важным этапом на пути развития и усовершенствования процессов обеспечения информационной безопасности предприятия.
В конце февраля этого года я участвовал в ИТ-саммите «Softline Deep Dive. Теории и практики». На мероприятии меня спросили о том, почему группа компаний «Росводоканал» выбрала Softline в качестве делового партнера и потребляет практически все cloud-решения этого глобального провайдера, не боясь оказаться в финансовой или технологической зависимости? Прежде всего, мы уже больше пяти лет используем в своей повседневной деятельности облачные сервисы этой компании. Могу со всей ответственностью сказать, что они выгодно отличаются от аналогов качеством, стоимостью, условиями потребления. И все же для меня на первом месте всегда остаются люди – команда, с которой я работаю. Softline – это команда профессионалов, способная предложить лучшее решение любой ИТ-задачи. Поэтому мы нацелены на многолетнее плодотворное сотрудничество.
Строительная компания «СК 10» перенесла систему 1С в облако Softline.
«Мы благодарны специалистам команды Softline, которые внимательно отнеслись к потребностям нашей организации и смогли предложить сервис, максимально удовлетворяющий наши запросы. До недавнего времени руководство «СК 10» рассматривало облако как альтернативу приобретению серверному оборудованию, теперь же компания оценила преимущество cloud-технологий, и сегодня обсуждается возможность миграции других корпоративных сервисов», –
ООО «РусВинил»получил интегрированную автоматизированную систему управления активами и сервисами. Были решены две важнейшие задачи: сформирован каталог сервисов и автоматизирован процесс инвентаризации конфигурационных единиц. Внедренная система соответствует лучшим мировым практикам в области Управления IT(ITIL, IBPL). Хотелось бы отметить высокий профессиональный уровень сотрудников Softline, как в области проектирования и формализации управления IT-активами и сервисами, так и в области внедрения и поддержки решений по автоматизации.
Softline предоставила компании «Инфраструктура благотворительности» cloud-услугу Dedicated для масштабирования бизнеса.
«Запуская проект, мы рассматривали решения от 7 разных провайдеров – крупных игроков рынка высоких технологий. В первую очередь, мы хотели добиться максимальной производительности в системе «1C». Не все продукты, которые были нами протестированы, соответствовали этому требованию. Не все провайдеры предлагали гибкие условия сотрудничества. В итоге мы пришли к выводу, что нам больше подходит услуга Dedicated от компании Softline, с которой конструктивно взаимодействуем уже два года. Профессионалы Softline предложили сервис, заключавший в себе оптимальное соотношение производительности и стоимости. Конфигурацию в процессе использования выделенного сервера мы меняли незначительно, добавили немного дискового пространства. Услуга Softline Dedicated позволила обеспечить стабильную работу и высокую производительность продуктов «1C». Это критически важно, так как наши клиенты – благотворительные организации, для которых вопрос эффективно выстроенных внутренних процессов стоит особенно остро, ведь сбои в работе могут негативно повлиять на оказание помощи подопечным», –
Ключевыми факторами, определившими выбор в пользу системы Vault, были: возможность предпросмотра и работы с многими форматами САПР, простота и удобство пользовательского интерфейса, автоматизация процессов согласования и внесения изменений в документацию. ГК «Эталон» не останавливается в освоении перспективных информационных технологий, которые помогают в решении достаточно большого числа задач различной сложности.
Перед нашим предприятием - как одним из дочерних обществ ОАО «АК «Транснефть» и промышленной организацией сферы ТЭК - стояла задача обеспечить безопасность и непрерывность основных производственных процессов. Немаловажным фактором при реализации данного проекта было сотрудничество с партнером, готовым не только осуществить поставку требуемого ПО, но и обеспечить его грамотную и оперативную поддержку. Поставка и внедрение были реализованы в минимальные сроки. Теперь ресурсы нашего предприятия защищены как от внешних, так и от внутренних ИБ-угроз.