Поделиться
«Газинформсервис» внедрил защищенную систему терминального доступа в «Газпроме»
Компания «Газинформсервис» построила защищенную систему терминального доступа в компании «Газпром». Об этом CNews сообщили в «Газинформсервисе».
В современных условиях, когда колоссальное значение приобретают оперативность реагирования и скорость принятия решений, многие компании уделяют особое внимание организации непрерывного доступа сотрудников к корпоративным данным вне зависимости от места нахождения и типа используемого устройства. Пользователи получают возможность работать с любыми типами документов, быстро принимать решения и всегда оставаться на связи. Кроме того, важной стороной этого вопроса является обеспечение безопасности доступа к информационным ресурсам, исключающее возможность несанкционированного использования корпоративных данных. Аналогичную задачу перед специалистами «Газинформсервиса» поставили представители «Газпрома» — в рамках проекта требовалось создать защищенный терминальный доступ к ресурсам компании и организовать централизованное управление ими.
Ключевым приоритетом при выборе решения являлось обеспечение сохранности, целостности и доступности информации. В результате выбор был сделан в пользу продуктов компании Citrix, которые, с одной стороны, позволяют сотрудникам работать из любого места и с любого устройства, а с другой — соответствуют всем предъявляемым требованиям безопасности.
В ходе проекта требовалось решить следующие задачи: организовать непрерывный, удобный и защищенный доступ пользователей к информационным ресурсам компании в любом месте и с любого устройства; оптимизировать процесс доставки и обеспечить бесперебойную работу ресурсоемких веб-приложений; сократить затраты на доставку приложений по сети; обеспечить централизованное хранение и резервное копирование данных.
Для обеспечения защищенного доступа к информационным ресурсам ЦОДа используется терминальный доступ, реализованный на основе продуктов Citrix XenApp и Netscaler, который применяется для пользователей подавляющего большинства информационным систем, размещаемых в центре обработки данных (ЦОД), отметили в «Газинформсервисе». Такая организация информационной системы компании позволяет исключить возможность прямого обмена данными между ЦОД и автоматизированными рабочими местами (АРМ) пользователей. Благодаря Citrix XenApp обеспечивается безопасность приложений и данных в пределах ЦОДа, через сеть проходят только сигналы о нажатиях кнопок мыши и клавиш клавиатуры, а от терминальных серверов на АРМ передается лишь изменения экранного отображения. При этом данные при завершении работы со средствами доставки приложений (СДП) не сохраняются на АРМ, указали в компании.
Служба терминального доступа, размещенная в ЦОДе, состоит из нескольких частей:
Терминальная ферма разбита на две зоны, размещенные на двух площадках ЦОД. В целях обеспечения автоматического переключения между площадками в случае аварии, балансировки нагрузки на шлюзы доступа, а также балансировки внутреннего трафика СДП применяется Citrix NetScaler. Кроме того, для осуществления мониторинга доставки и производительности приложений используется решение Citrix EdgeSight, которое обеспечивает контроль над приложениями до, во время и после того, как они интегрируются в инфраструктуру ИТ. Анализ производительности включает измерение скорости прохождения запросов и доставки веб-приложений, время обработки результатов запроса в браузере конечного пользователя, рассказали в «Газинформсервисе».
В ходе проекта была решена еще одна важная задача. Заказчику требовалось внедрить систему юридически-значимого документооборота, безопасно работающую в системе терминального доступа Citrix. Для этих целей специалисты «Газинформсервиса» разработали программный продукт «Блокхост-CVK». C использованием библиотек Citrix Virtual Channel SDK между рабочей группой терминальных серверов и клиентами «Блокхост-CVK» формируются собственные виртуальные каналы передачи данных, которые используются для автоматизированной сквозной передачи электронных документов. При этом по виртуальным каналам передается только хэш документа, передача закрытого ключа не требуется. Данное решение позволило заказчику не только внедрить соответствующую требованиям безопасности систему юридически-значимого документооборота на предприятии, но и упростить процесс ее использования, до минимума сократив количество операций пользователя при подписании документов, указали в компании.
В целом среди особенностей внедренного решения в «Газинформсервисе» отметили: обеспечение доступа к информационным системам 40 тыс. клиентов с различными ОС на конечных устройствах; снижение нагрузки на ИС за счет организации терминального доступа; реализация автоматической аутентификации пользователей в ИС средствами Citrix Single Sign On; реализация большей плотности пользователей на одну виртуальную машину по сравнению с другими терминальными решениями.
По отзыву заказчика, внедрение системы терминального доступа в компании «Газпром» позволило предоставить пользователям непрерывный и защищенный доступ к существующим ИТ-сервисам и бизнес-приложениям. В результате сотрудники, работающие удаленно, могут без труда получить все необходимые инструменты для выполнения своей работы, взаимодействовать с коллегами в режиме реального времени и оперативно реагировать на возникающие запросы. При этом все вычислительные процессы и хранение данных осуществляется в корпоративном центре обработки данных, что гарантирует должную защиту информации от несанкционированного доступа.
Короткая ссылка
