Проект

"Газпром" завершил организацию терминального доступа к корпоративным ресурсам

Заказчики: Газпром

Москва; Газовая промышленность

Продукт: Citrix Virtual Apps и Desktops (ранее XenApp и XenDesktop)
На базе: Citrix XenServer

Дата проекта: 2014/08 — 2015/09
Технология: Виртуализация
подрядчики - 240
проекты - 600
системы - 490
вендоры - 204

Содержание

4 марта 2015 года «Газинформсервис» сообщила о внедрении защищенной системы терминального доступа в ИТ-инфраструктуру ОАО «Газпром».

Задачи проекта

Задачу специалистам «Газинформсервис» поставили представители компании ОАО «Газпром» - в рамках проекта требовалось организовать защищенный терминальный доступ к ресурсам компании и централизованное управление ими.

Высочайший приоритет при выборе решения - обеспечение сохранности, целостности и доступности информации. В результате выбор сделали в пользу продуктов компании Citrix.

Здание офиса "Газпром", 2014


Задачи:

  • Организовать непрерывный, удобный и защищенный доступ пользователей к информационным ресурсам компании в любом месте и с любого устройства;

  • Оптимизировать процесс доставки и обеспечить бесперебойную работу ресурсоемких веб-приложений; 

  • Сократить затраты на доставку приложений по сети;

  • Обеспечить централизованное хранение и резервное копирование данных.

Ход проекта

Для обеспечения защищенного доступа к информационным ресурсам ЦОД использован терминальный доступ, выполненный на платформе продуктов Citrix XenApp и Netscaler, который применяется для пользователей подавляющего большинства информационным систем, размещаемых в центре обработки данных (ЦОД).

Такая организация информационной системы компании позволяет исключить возможность прямого обмена данными между ЦОД и автоматизированными рабочими местами (АРМ) пользователей. Посредством Citrix XenApp обеспечивается безопасность приложений и данных в пределах центра обработки данных, через сеть проходят только сигналы о нажатиях кнопок мыши и клавиш клавиатуры, а от терминальных серверов на АРМ передается лишь изменения экранного отображения. Данные при завершении работы со средствами доставки приложений (СДП) не сохраняются на АРМ.Российский рынок облачных ИБ-сервисов только формируется 2.3 т

Служба терминального доступа, размещенная в ЦОД заказчика, состоит из нескольких частей:

  • Терминальная ферма разбита на две зоны, размещенные на двух площадках ЦОД.

Для обеспечения автоматического переключения между площадками в случае аварии, балансировки нагрузки на шлюзы доступа, а также балансировки внутреннего трафика СДП применяется Citrix NetScaler. Для мониторинга доставки и производительности приложений используется решение Citrix EdgeSight, которое обеспечивает контроль над приложениями до, во время, и после того, как они интегрируются в инфраструктуру ИТ. Анализ производительности включает измерение скорости прохождения запросов и доставки web-приложений, время обработки результатов запроса в браузере конечного пользователя.


Внедрение СЭД

В ходе выполнения проекта решена еще одна задача: заказчику требовалась система юридически-значимого документооборота, эффективно и безопасно работающая в окружении терминального доступа Citrix. Для этого компания «Газинформсервис» разработала программный продукт Блокхост-CVK. 

C использованием библиотек Citrix Virtual Channel SDK между рабочей группой терминальных серверов и клиентами Блокхост-CVK формируются собственные виртуальные каналы передачи данных, которые используются для автоматизированной сквозной передачи электронных документов. При этом по виртуальным каналам передается только хэш документа, передача закрытого ключа не требуется. Данное решение позволило Заказчику не только внедрить соответствующую требованиям безопасности систему юридически-значимого документооборота на предприятии, но существенно упростить процесс ее использования, до минимума сократив количество операций пользователя при подписании документов.

Основные преимущества такого подхода

  • Обеспечение доступа к информационным системам 40 000 клиентов с различными ОС на конечных устройствах;

  • Снижение нагрузки на ИС за счет организации терминального доступа;

  • Реализация автоматической аутентификации пользователей в ИС средствами Citrix Single Sign On;

  • Реализация большей плотности пользователей на одну виртуальную машину по сравнению с другими терминальными решениями. 

Диаграмма взаимодействия систем, 2015

Итог проекта

Внедрение системы терминального доступа в компании ОАО «Газпром» позволило предоставить пользователям непрерывный и защищенный доступ к существующим ИТ-сервисам и бизнес-приложениям. В результате сотрудники, работающие удаленно, могут без труда получить все необходимые инструменты для выполнения своей работы, взаимодействовать с коллегами в режиме реального времени и оперативно реагировать на возникающие запросы. При этом все вычислительные процессы и хранение данных осуществляется в корпоративном центре обработки данных, что гарантирует надежную защиту информации от несанкционированного доступа.

Ролик о создании защищенной системы терминального доступа в ОАО "Газпром", 2014