Компания Softline реализовала для МТС уникальный проект – была построена безопасная и отказоустойчивая система удаленного доступа к бизнес-приложениям с использованием механизма двухфакторной аутентификации. Созданное решение послужит отличной платформой для дальнейшего перевода всех сотрудников компании на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.
ОАО «Мобильные ТелеСистемы» (МТС) - ведущий телекоммуникационный оператор России и СНГ. Консолидированная абонентская база компании составляет порядка 100 млн абонентов. Компания развивает собственную розничную сеть, которая в настоящее время насчитывает 4200 салонов по всей России и является крупнейшим операторским ритейлером в стране. Команда МТС — это 70 тыс. сотрудников, работающих в пяти странах мира.
В начале формирования розничной сети все критически важные бизнес-приложения, необходимые для работы специалистов, располагались у оператора. Перед компанией встала задача создания безопасной и эффективной инфраструктуры доступа удаленных пользователей к бизнес-приложениям, работающим по терминальной системе. При этом необходимо было обеспечить быстрый, надежный и безопасный внешний доступ к ресурсам с пользовательских устройств, высокую доступность бизнес-приложений, и в то же время - разграничить права доступа к ним.
По результатам тендера исполнителем проекта выступила компания Softline, имеющая высший партнерский статус Citrix Platinum Solutions Advisor и обладающая весомым практическим опытом реализации проектов по построению и сопровождению инфраструктуры удаленного доступа.
После всестороннего анализа поставленной задачи было принято решение о построении системы терминального доступа и инфраструктуры на основе решений Citrix. Продукт NetScaler позволяет эффективно использовать информационные ресурсы серверов и сети, обеспечивает защиту важных для бизнеса web-приложений от различных типов атак. Продолжительность проекта составила 9 месяцев, все это время проектная группа компании Softline плотно взаимодействовала с командой ИТ-специалистов МТС.
В ходе первого этапа был проведен комплексный аудит инфраструктуры МТС, разработан комплект проектной документации с рекомендациями, подготовлен проектный план внедрения - с учетом требуемой производительности, отказоустойчивости, доступности и безопасности. На специально созданном тестовом стенде, полностью повторявшем инфраструктуру МТС, были протестированы все составляющие проекта, включая отказоустойчивость и организацию безопасного доступа.
Второй этап включал основные работы по развертыванию системы. В сетевую инфраструктуру МТС были внедрены два устройства Citrix NetScaler, выполнено обновление их программного обеспечения и базовая настройка функции шифрования. Наряду с модулями GSLB, балансировки нагрузки, шифрования, кеширования, сжатия и других, был предоставлен удаленный безопасный доступ посредством модуля Access Gateway Enterprise Edition.
Безопасность была усилена с помощью двухфакторной аутентификации. Для слабо критичных бизнес-приложений был организован доступ пользователя с помощью логина и пароля, в то время как к приложениям, содержащим конфиденциальную информацию, финансовые и персональные данные, была реализована более защищенная аутентификация с помощью токенов и сертификатов.
На завершающем этапе сотрудники Softline провели тестирование созданного решения для обеспечения защищенного терминального доступа. По окончании внедрения система была взята компанией Softline на постоянную технической поддержку в режиме 24х7 с выделенным инженером, сертифицированным по продуктам Citrix, с возможностью выезда на территорию клиента. Все инженеры и администраторы МТС, работающие с системой, прошли обучение и сертификацию УЦ Softline и компании-разработчика.
«Произведена глубокая интеграция решения Citrix Netscaler с IT-инфраструктурой заказчика. Программное обеспечение и оборудование настроено с возможностью дальнейшего масштабирования. В настоящее время система обеспечивает одновременный доступ для 5 тыс. пользователей с возможностью дальнейшего увеличения до 20 тыс.», - рассказывает Денис Швец, руководитель группы по виртуализации компании Softline. - Особенность проекта заключается в использовании в качестве механизма отказоустойчивости модуля GSLB, который позволяет получать доступ к приложениям МТС даже в случае выхода из строя одной серверной. Устройства Netscaler были размещены в двух ЦОДах с территориально распределенными частями терминальной фермы, что позволило обеспечить автоматическое равномерное распределение пользовательских запросов на имеющиеся мощности».
Валерий Кансузян, директор департамента развития ИТ МТС, отмечает: «Виртуализация корпоративных ресурсов – эффективный инновационный способ оптимизации бизнес-процессов, прежде всего, для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, позволяющий продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Мы переносим более 90% рабочих мест сотрудников МТС в «облако» - на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места».