«Газинформсервис» внедрил защищенную систему терминального доступа в ОАО «Газпром»

4 Марта 2015
В современных условиях, когда колоссальное значение приобретают оперативность реагирования и скорость принятия решений, многие компании уделяют особое внимание организации непрерывного доступа сотрудников к корпоративным данным вне зависимости от места нахождения и типа используемого устройства. Пользователи получают возможность работать с любыми типами документов, быстро принимать решения и всегда оставаться на связи. Кроме того, важной стороной этого вопроса является обеспечение безопасности доступа к информационным ресурсам, исключающее возможность несанкционированного использования корпоративных данных. Аналогичную задачу перед специалистами «Газинформсервис» поставили представители компании ОАО «Газпром» - в рамках проекта требовалось создать защищенный терминальный доступ к ресурсам компании и организовать централизованное управление ими.

Ключевым приоритетом при выборе решения являлось обеспечение сохранности, целостности и доступности информации. В результате выбор был сделан в пользу продуктов компании Citrix, которые, с одной стороны, позволяют сотрудникам эффективно работать из любого места и с любого устройства, а с другой - соответствуют всем предъявляемым требованиям безопасности.

Задачи

• Организовать непрерывный, удобный и защищенный доступ пользователей к информационным ресурсам компании в любом месте и с любого устройства;
• Оптимизировать процесс доставки и обеспечить бесперебойную работу ресурсоемких web-приложений;
• Сократить затраты на доставку приложений по сети;
• Обеспечить централизованное хранение и резервное копирование данных.


Решение

Для обеспечения защищенного доступа к информационным ресурсам ЦОД используется терминальный доступ, реализованный на основе продуктов Citrix XenApp и Netscaler, который применяется для пользователей подавляющего большинства информационным систем, размещаемых в центре обработки данных (ЦОД).

Такая организация информационной системы компании позволяет исключить возможность прямого обмена данными между ЦОД и автоматизированными рабочими местами (АРМ) пользователей. Благодаря Citrix XenApp обеспечивается безопасность приложений и данных в пределах центра обработки данных, через сеть проходят только сигналы о нажатиях кнопок мыши и клавиш клавиатуры, а от терминальных серверов на АРМ передается лишь изменения экранного отображения. Также необходимо отметить, что данные при завершении работы со средствами доставки приложений (СДП) не сохраняются на АРМ.

Служба терминального доступа, размещенная в ЦОД, состоит из нескольких частей:

Терминальная ферма разбита на две зоны, размещенные на двух площадках ЦОД.

В целях обеспечения автоматического переключения между площадками в случае аварии, балансировки нагрузки на шлюзы доступа, а также балансировки внутреннего трафика СДП применяется Citrix NetScaler. Кроме того, для осуществления мониторинга доставки и производительности приложений используется решение Citrix EdgeSight, которое обеспечивает контроль над приложениями до, во время, и после того, как они интегрируются в инфраструктуру ИТ. Анализ производительности включает измерение скорости прохождения запросов и доставки web-приложений, время обработки результатов запроса в браузере конечного пользователя.

В ходе выполнения проекта была решена еще одна важная задача. Заказчику требовалось внедрить систему юридически-значимого документооборота, эффективно и безопасно работающую в системе терминального доступа Citrix. Для этих целей компанией «Газинформсервис» был разработан программный продукт Блокхост-CVK.
C использованием библиотек Citrix Virtual Channel SDK между рабочей группой терминальных серверов и клиентами Блокхост-CVK формируются собственные виртуальные каналы передачи данных, которые используются для автоматизированной сквозной передачи электронных документов. При этом по виртуальным каналам передается только хэш документа, передача закрытого ключа не требуется. Данное решение позволило Заказчику не только внедрить соответствующую требованиям безопасности систему юридически-значимого документооборота на предприятии, но и существенно упростить процесс ее использования, до минимума сократив количество операций пользователя при подписании документов.

Основные преимущества решения

• Обеспечение доступа к информационным системам 40 000 клиентов с различными ОС на конечных устройствах;
• Снижение нагрузки на ИС за счет организации терминального доступа;
• Реализация автоматической аутентификации пользователей в ИС средствами Citrix Single Sign On;
• Реализация большей плотности пользователей на одну виртуальную машину по сравнению с другими терминальными решениями.

Результат

Внедрение системы терминального доступа в компании ОАО «Газпром» позволило предоставить пользователям непрерывный и защищенный доступ к существующим ИТ-сервисам и бизнес-приложениям. В результате сотрудники, работающие удаленно, могут без труда получить все необходимые инструменты для выполнения своей работы, взаимодействовать с коллегами в режиме реального времени и оперативно реагировать на возникающие запросы. При этом все вычислительные процессы и хранение данных осуществляется в корпоративном центре обработки данных, что гарантирует надежную защиту информации от несанкционированного доступа.
Кулькова Татьяна
Газинформсервис
kulkova-t@gaz-is.ru
Видео-обзор решения