Мы уже писали об организации удаленного доступа к серверу с помощью терминальных технологий. Этот проект был реализован в Трансинвестбанке («Тонкие клиенты» для аутсорсинга // Intelligent Enterprise, спецвыпуск 1, 2007г.). Об опыте, накопленном в ходе эксплуатации этой системы, а также о ее развитии мы беседовали с начальником технического центра управления платежных систем Алексеем Алексановым.
Intelligent Enterprise: Почему для удаленного доступа решили использовать именно терминальные технологии?
Алексей Алексанов: В нашем банке с 2004г. работает процессинговый центр, оказывающий услуги более чем 50 российским банкам. За это время банки, которые мы обслуживаем, выпустили приблизительно 350 тысяч карт и зарегистрировали не менее 7500 терминалов. Процессинговые системы — системы реального времени, им свойственны те же проблемы, что и всем онлайн‑системам. И в первую очередь это мониторинг работоспособности всех компонентов системы, как аппаратных, так и программных.
Второй проблемой является безопасность. В последнее время этой проблеме уделяется все больше внимания, в частности передаче данных по общедоступным публичным сетям, таким как Интернет. Процессинговые центры не только дают техническую возможность совершить операцию по карте, но и дополнительно предоставляют данные о совершенных операциях, доступных лимитах авторизации, информации о терминалах и пр. В этой связи остро встает вопрос о способе передачи информации от процессингового центра до конечного пользователя (банка). Поскольку хранение и передача информации о платежных картах сопряжена с высокими финансовыми и репутационными рисками, недавно был принят стандарт безопасности при обслуживании держателей банковских карт.
Этими вопросами занимается консорциум PCI DSS, разработавший одноименный стандарт, требованиям которого должны соответствовать все компании и финасовые институты, обслуживающие держателей пластиковых карт.
Все требования данного стандарта также должны быть соблюдены и на стороне процессинговых центров, обслуживающих банки. Одно из важных требований — это двухфакторная аутентификация клиента (логин/пароль + ключ), получающего доступ к данным о платежных картах. Не так давно мы прошли аудит по PCI DSS. Аудит на соответствие стандарту проводила компания Sysnet (Ирландия) — признанный европейский и мировой лидер в оказании услуг QSA (Qualified Security Assessor) и ASV (Approved Scanning Vendor) участникам международных платежных систем. В ходе проведения мероприятий аудита специалисты вендора-ассесора сделали ряд тестов, чтобы обнаружить бреши в системе безопасности процессинговых систем. Были получены результаты, позволяющие сделать вывод о высокой степени безопасности используемых нами систем и решений.
Еще одна проблема — масштабируемость. Причем это касается как запуска новых сервисов, так и роста количества пользователей, которых приходится подключать. В итоге вычислительные мощности по сравнению с 2007 г., когда был начат наш проект, как минимум удвоились, если не утроились.
В чем особенности решения, которое используется у вас?
Чтобы справиться с этими задачами, мы выбрали решение на базе терминальных технологий Citrix и «тонких клиентов» Wyse. При этом обмен данными сводится к передаче графических экранов приложений клиентам и кликов мыши и нажатий на клавиши от клиента. В результате требования к пропускной способности сетей невысоки. В нашем решении «тонкий клиент» — это небольшое устройство, у которого нет HDD, нет возможности использовать внешние карты памяти. Оно имеет встроенную безопасную операционную систему. Мы ее заранее настраиваем, так что на площадке клиента достаточно подключить ее к электросети и к сети передачи данных. В условиях глобальной тенденции к экономии электрической энергии нельзя не отметить очень низкую мощность, потребляемую устройством (6,6 Вт). Установка любого ПО на оборудовании заказчика — хлопотное дело, то же относится и к эксплуатации. Администрирование терминалов выполняется централизованно, в режиме удаленного доступа. Возникают проблемы и с безопасностью. Да и стоимость оборудования линейки S10, которую мы используем, ниже, чем у рабочих мест на базе ПК. При этом срок их службы существенно более длителен.
Для обмена данными был выбран протокол ICA. При этом используется защищенное соединение через 443‑й порт. Кроме того, доступ в сеть, защищенную брандмауэром (в качестве брандмауэров используется оборудование компании Cisco Systems), происходит через специальный шлюз. Это позволяет подключать пользователей, используя не только устройства Wyse, но и Web-технологии или какие‑либо другие приложения. Кроме того, информация, которая передается уже от точки входа в наш ПЦ до терминальных серверов Citrix, дополнительно шифруется, что существенно осложняет работу потенциальных злоумышленников при перехвате трафика. Хотя не обошлось без проблем. Так, например, были сложности с организацией двухфакторной аутентификации, но с помощью службы технической поддержки вендора их удалось благополучно решить.
Какие преимущества дало использование терминальных технологий?
Мы построили сеть для безопасного доступа к ресурсам данных платежных карт. Данные, которые передаются в сторону клиента, невозможно скопировать, сохранить на какой‑либо носитель или получить любым способом, кроме фотографирования экрана. Но эта проблема должна решаться и решается службами безопасности банка и соответствующими внутренними положениями, регулирующими доступ к данным о платежных картах. Двухфакторная аутентификация дает дополнительные гарантии от несанкционированного доступа.
Кроме того, значительно снижены расходы на администрирование рабочих мест. Очень многих рисков, характерных для рабочих мест на базе ПК, на тонких клиентах просто нет. Так, например, не существует вирусной угрозы, угрозы потери данных при выходе из строя рабочей станции и т. д. При этом настраивать устройства легко можно в удаленном режиме. Действия пользователей постоянно контролируются. Все операции заносятся в специальный журнал как на сервере Citrix, так и в приложениях, к которым получают доступ пользователи.
Кроме того, система проявляет высокую стойкость к такой распространенной угрозе, как Man-in-the-Browser, позволяющей перехватывать данные при доступе через Web-интерфейс. При использовании других устройств адекватной защиты от такого рода уязвимостей просто не бывает.
Для терминальных технологий характерны также низкие требования к пропускной способности каналов связи. Сейчас это несколько менее актуально, чем тогда, когда мы только запустили эту систему, но все нередко данная проблема имеет место. И, как показали наши тесты, система сохраняла работоспособность при соединении в 9,6 Кб/с.
Решение получается масштабируемое, с возможностью использования нескольких серверов приложений. Объединение серверов в кластеры и фермы позволяет нам решить проблему балансировки и перераспределения нагрузки по мере необходимости.
Какой эффект дало использование терминальных технологий помимо обеспечения безопасности доступа?
Да, задача обеспечения безопасности была первичной. Такова специфика при работе с данными о платежных картах, да и всего финансового сектора, где вопрос доверия значит очень много. Задача снижения затрат не стояла. Тем не менее экономия была достигнута. По сравнению с традиционным рабочим местом удаленного доступа она составила около 50%. Это произошло за счет сокращения затрат на администрирование и мероприятий, направленных на обеспечение безопасности. Немаловажным фактором снижения удельных затрат стало и то, что текущее оборудование рабочего места не стареет морально.
Каковы дальнейшие планы? Каким образом будет совершенствоваться ваше решение?
Сейчас в банке идет процесс реструктуризации бизнеса. Процессинговый центр выделяется в специализированную самостоятельную компанию. При этом сам банк также останется одним из ее клиентов. Естественно, это означает и запуск новых услуг.
Соответственно будет развиваться и обслуживающий работу процессинга центр обработки данных. Планируется миграция на новые версии терминального сервера Citrix.
Также планируется внедрение технологий виртуализации, что позволит увеличить эффективность серверного оборудования и снизить расходы на его обслуживание. При этом мы собираемся внедрять продукты семейства Citrix Xen (Desktop, Server, App), в первую очередь перенося на виртуальные машины терминальные серверы. Это, помимо прочего, позволит существенно упростить задачи, связанные с обеспечением их отказоустойчивости, масштабируемости и балансировки нагрузки. Приложения смогут легче адаптироваться и усовершенствоваться для использования на терминальных серверах.