В начале формирования розничной сети все критически важные бизнес-приложения, необходимые для работы специалистов, располагались у оператора. Перед компанией встала задача создания безопасной и эффективной инфраструктуры доступа удаленных пользователей к бизнес-приложениям, работающим по терминальной системе. При этом необходимо было обеспечить быстрый, надежный и безопасный внешний доступ к ресурсам с пользовательских устройств, высокую доступность бизнес-приложений, и в то же время — разграничить права доступа к ним.
По результатам тендера исполнителем проекта выступила компания Softline, имеющая высший партнерский статус Citrix Platinum Solutions Advisor и обладающая весомым практическим опытом реализации проектов по построению и сопровождению инфраструктуры удаленного доступа.
После всестороннего анализа поставленной задачи было принято решение о построении системы терминального доступа и инфраструктуры на основе решений Citrix. Продукт NetScaler позволяет эффективно использовать информационные ресурсы серверов и сети, обеспечивает защиту важных для бизнеса web-приложений от различных типов атак. Продолжительность проекта составила 9 месяцев, все это время проектная группа компании Softline плотно взаимодействовала с командой ИТ-специалистов МТС.
В ходе первого этапа был проведен комплексный аудит инфраструктуры МТС, разработан комплект проектной документации с рекомендациями, подготовлен проектный план внедрения — с учетом требуемой производительности, отказоустойчивости, доступности и безопасности. На специально созданном тестовом стенде, полностью повторявшем инфраструктуру МТС, были протестированы все составляющие проекта, включая отказоустойчивость и организацию безопасного доступа.
Второй этап включал основные работы по развертыванию системы. В сетевую инфраструктуру МТС были внедрены два устройства Citrix NetScaler, выполнено обновление их программного обеспечения и базовая настройка функции шифрования. Наряду с модулями GSLB, балансировки нагрузки, шифрования, кеширования, сжатия и других, был предоставлен удаленный безопасный доступ посредством модуля Access Gateway Enterprise Edition.
Безопасность была усилена с помощью двухфакторной аутентификации. Для слабо критичных бизнес-приложений был организован доступ пользователя с помощью логина и пароля, в то время как к приложениям, содержащим конфиденциальную информацию, финансовые и персональные данные, была реализована более защищенная аутентификация с помощью токенов и сертификатов.
На завершающем этапе сотрудники Softline провели тестирование созданного решения для обеспечения защищенного терминального доступа. По окончании внедрения система была взята компанией Softline на постоянную технической поддержку в режиме 24×7 с выделенным инженером, сертифицированным по продуктам Citrix, с возможностью выезда на территорию клиента. Все инженеры и администраторы МТС, работающие с системой, прошли обучение и сертификацию УЦ Softline и компании-разработчика.
Валерий Кансузян, директор департамента развития ИТ МТС, отмечает: «Виртуализация корпоративных ресурсов — эффективный инновационный способ оптимизации бизнес-процессов, прежде всего, для компаний с географически отдаленными филиалами, а также для ритейла, сотрудникам которого необходим удаленный доступ к общей информационной базе. Решение, разработанное командой Softline специально для МТС, позволило нам построить нестандартную систему внешнего доступа к корпоративным бизнес-приложениям, защищенную механизмом двойной аутентификации. При этом платформа Citrix Netscaler была глубоко интегрирована в IT-инфраструктуру МТС. В результате мы получили надежный и эффективный механизм работы нашей розницы, позволяющий продавцам в салонах обслуживать клиентов максимально качественно. Кроме того, решение технически объединило ритейл МТС и операторский бизнес. Созданная для розничной сети IT-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop. Мы переносим более 90% рабочих мест сотрудников МТС в „облако“ — на серверы в ЦОДы во всех макрорегионах. К 2017 году мы предполагаем полностью перейти на виртуальные рабочие места».