Оператор сотовой связи «ВымпелКом» решил задачу обеспечения безопасного мобильного доступа к системе внутреннего электронного документооборота.
Вряд ли читателю нужно представлять телекоммуникационного оператора «ВымпелКом», работающего в России и СНГ под брендом «Билайн». В данном случае речь пойдет о его внутренних процессах — документообороте и обмене электронной почтой. С 1999 года эти процессы в «ВымпелКоме» работают на платформе Domino/Notes; используемые продукты — Domino/Notes, Sametime, Traveler и Enterprise Integrator. На данный момент в компании насчитывается 40 000 пользователей Notes и 160 с лишним приложений Domino, с семнадцатью из которых работают все сотрудники без исключения.
Распределенная корпоративная сеть «ВымпелКома» объединяет 150 сайтов (180 серверов) в России и еще порядка сорока в семи странах СНГ. Большинство используемых приложений Domino находится на региональных серверах: исторически пропускная способность каналов не позволяла вводить централизованный доступ, да и сегодня она далеко не везде для этого достаточна, хотя положение постепенно улучшается. За последнее время скорость каналов оператора, связывающих Москву и регионы, увеличилась, и одновременно в некоторых регионах начались проекты по консолидации серверов и созданию ЦОДов. Тем временем у пользователей все большую популярность приобретают тонкие клиенты. На данный момент в компании 4,5 тысячи пользователей Notes Traveler. Около восьмисот человек используют Blackberry, а некоторые менеджеры высокого ранга хотели бы работать только на iPad, полностью отказавшись и от настольного компьютера, и от ноутбука.
Запрос от бизнеса на «мобилизацию» документооборота поступил в 2010 году и заключался в том, чтобы обеспечить в имеющейся системе получение, комментирование и согласование документов «на ходу» с использованием смартфона или планшета.
Требовалось, чтобы, открыв в Traveler сообщение о поступлении документа на согласование, пользователь мог, как в Notes, перейти по имеющейся в сообщении ссылке к документу и произвести с ним необходимые действия (сама IBM планирует обеспечить такую возможность в рамках проекта Vulcan, но бизнес-подразделения «ВымпелКома» не соглашались ждать, пока это произойдёт). Естественно, решение должно было отвечать требованиям безопасности «ВымпелКома».
Разработчики рассматривали два варианта предоставления доступа: с помощью специализированного мобильного клиента и через Web-браузер. Мобильный клиент — более быстрый, но его разработка дороже, так как он зависит от платформы и нуждается в серверной части. Решение на базе браузера работает медленнее и только в онлайне, зато оно проще, дешевле и нет проблем с распространением и с обновлением версий. Выбор в пользу второго варианта определили соображения безопасности: люди часто (намного чаще, чем ноутбуки) теряют мобильные устройства, поэтому сохранять документ в памяти телефона и работать с ним локально, как это происходит в мобильном приложении, значит создавать серьезный риск несанкционированного доступа. В случае браузера такого риска нет, поскольку документ не загружается в телефон — вся работа с ним проходит на сервере. Дополнительно служба информационной безопасности «ВымпелКома» настаивала, чтобы в состав URL, передаваемых на мобильное устройство, не входили названия внутренних серверов компании, — это также было сделано. Авторизация пользователей — двухфакторная, с одноразовыми паролями.
Разработка велась с применением технологии XPages, что позволило создать дополнительный интерфейс, оптимизированный для мобильных браузеров. На данный момент поддерживаются браузеры Safari, Chrome, Android и Blackberry. Для мобильного использования доступны восемь приложений, и этого достаточно, чтобы процесс согласования документов не прерывался. В результате скорость согласования выросла примерно на 30%. Измерить экономический эффект непросто, но можно уверенно утверждать, что пользователи проектом довольны.
Проект развивается — в частности, совсем недавно была реализована интеграция документооборота с Sametime (Web-интерфейс) и iNotes. Самый интересный проект — построение «бесплатной» (то есть не требующей приобретения отдельного специализированного продукта) ECM-системы с Web-интерфейсом на основе DAOS (Domino Attachment and Object Service), nsf (Notes Storage Facility) и XPages. Эту систему предполагается запустить в будущем году.
По материалам доклада
Дениса Гончаренко («ВымпелКом»)
на конференции IBM Social Business Forum