Успешно реализован проект по внедрению системы терминального доступа для пользователей ОАО «Федеральная сетевая компания Единой энергетической системы» (ФСК ЕЭС). Это решение обеспечивает одновременный удаленный доступ тысяче с лишним пользователей к централизованным информационным ресурсам. О предпосылках и перспективах данного проекта мы беседовали с начальником Департамента информационных технологий ФСК ЕЭС Виталием Шадриным и начальником Департамента эксплуатации систем связи и информационных систем Андреем Ямщиковым.
Intelligent Enterprise: Было ли внедрение системы терминального доступа частью другого проекта? И если да, то какого?
Виталий Шадрин: Вообще распространение функционала бизнес-приложений на мобильные устройства не может быть отдельным проектом, который, будучи реализован, добавит «мобильную» функциональность во все корпоративные приложения. Это каждый раз отдельный специфический проект по добавлению «мобильной» функциональности в каждую корпоративную бизнес-систему. И закатывать всё под один асфальт — изначально неверное решение. Унифицируя методы и средства доступа к различным бизнес-приложениям, можно потерять много специфичных вещей, которые могут оказаться важными, а иногда и критичными. Поэтому к «мобилизации» каждой информационной системы необходимо подходить индивидуально — только так можно добиться удобного доступа к тому или иному приложению, а значит, сделать работу с ним эффективной. Однако это касается только бизнес-приложений. Для общекорпоративных инфраструктурных систем и сервисов подход может быть другим. Таким образом, если брать уровень инфраструктуры, то инфраструктура мобильного доступа может быть универсальна и реализовываться в рамках единого проекта.
Можно ли решить задачу, которая ставилась при создании системы терминального доступа, своими силами? Насколько необходима тут помощь интегратора?
Андрей Ямщиков: Здесь как в известной шутке, когда суперкомпьютеру задали вопрос, можно ли есть грибы. Ответом было: можно есть все, но некоторые лишь один раз. Да, в принципе любую задачу можно решить своими силами. Но только при условии, что время и бюджет проекта будут неограниченными.
Если же говорить серьезно, то всё зависит от задачи. В отношении доступа к такому унифицированному корпоративному сервису, как, например, корпоративная электронная почта, больших сложностей нет, поскольку всё хорошо отработано в силу накопленного опыта. Но когда требуется что-то более серьезное и масштабное, то тут без опытных консультантов, обладающих знаниями и широтой взглядов, не обойтись. Иначе можно наделать ошибок, тем более что подводных камней при реализации таких проектов предостаточно.
Необходимо решать задачу поиска баланса между своими и внешними ресурсами. Можно провести аналогию с начинающим горнолыжником, который воспользуется услугами инструктора по крайней мере при первом спуске с горы. Таким инструктором и выступает хороший интегратор, в нашем проекте это была компания «Телеком-Защита».
А проблем, поверьте, в подобных проектах очень много. Скажем, как решить задачу по обеспечению безопасности? Или как сделать работу удобной, особенно если речь идет о системах, предназначенных для сложных условий? Тут надо предусмотреть очень многое, вплоть то того, например, где и как будут заряжаться аккумуляторы мобильных устройств и где и в каких случаях будут синхронизироваться данные мобильных и информационных систем. Серьезной проблемой является масштабируемость. Или возможность работы без постоянного подключения к сетям. И это только те проблемы, что лежат на поверхности. В итоге такой проект потребует тщательного планирования и анализа рисков. А в отсутствие опыта существует огромный риск перезаложиться на одном и при этом не учесть другое; в итоге затраты могут оказаться выше, чем при сотрудничестве с интегратором. Нам повезло, наш интегратор оказался надежным и проверенным.
Как вы выбирали клиентские мобильные устройства? На чем остановились и почему? Пришлось ли вносить доработки и какие?
Виталий Шадрин: Стоит отметить, что выбор мобильных устройств сильно зависит от того, как они будут использоваться. Для ОАО «ФСК» можно выделить два основных назначения таких устройств.
Во-первых, это «бытовые» мобильные устройства, предназначенные для стандартных информационных корпоративных сервисов в обычных бизнес-условиях: доступ к Web-приложениям, к корпоративной электронной почте, терминальный доступ. Выбор подобных устройств ничем не ограничен, и здесь могут быть использованы практически любые доступные на рынке смартфоны, планшеты, нетбуки.
И во-вторых, «экстремальные» мобильные устройства, предназначенные для использования в полевых условиях и решения специализированных задач. Как известно, полевым условиям в нашей стране свойственны широкий температурный диапазон, высокая влажность, вибрации, вероятность ударов, банальная ситуация, когда устройством приходится управлять в толстых теплых перчатках. Потому что даже при температуре минус двенадцать-пятнадцать градусов по Цельсию не очень удобно голыми пальцами на улице нажимать на кнопочки и тыкать в экран. Немаловажен и вес устройства, возможность автономной работы и размер экрана все по той же причине теплых перчаток. С учётом всей этой специфики выбор устройства становится тяжелой задачей, и окончательного ее решения в ФСК ЕЭС пока нет. На рынке есть ряд интересных устройств таких производителей, как Getac, Samsung, ARBOR, Panasonic, в том числе предлагается индивидуально под специфику клиента разработка специальной модели мобильного решения. Некоторые компании предложили на базе своего оборудования создать мобильное устройство, отвечающее нашим требованиям по защищенности от внешней среды. Рассматривали мы и готовые системы, позиционируемые как защищенные или полузащищенные.
В качестве программных платформ нами рассматривались планшеты на базе Android и Windows.
Сейчас все популярнее становится практика, связанная с использованием собственных устройств сотрудников, — концепция BYOD. Как с этим обстоит дело у вас в компании?
Андрей Ямщиков: Если грамотно сегментировать выполняемые бизнес-задачи, то можно найти место для всего. Мобильность пользователей ведь не является в чистом виде ИТ-решением, это бизнес-инструмент. И бизнес должен уметь таким инструментом пользоваться.
Для офисных работников мы считаем вполне возможным использование личных мобильных устройств для доступа к общекорпоративным ресурсам. Например, я могу получить электронную почту на свой смартфон. Точно такая же возможность есть и у других сотрудников нашей компании. Помимо почты мы предоставляем доступ к системе электронного документооборота через планшетные ПК и смартфоны.
Для решения этих задач совместно с «Телеком-Защитой» был проведен глубокий анализ ситуации, разработаны требования и сформированы технические решения для организации службы терминального доступа. В качестве основного ПО мы выбрали продукты Citrix XenApp для серверов и Citrix Receiver для клиентов. Для создания необходимых серверных мощностей было дополнительно приобретено оборудование HP, включающее серверы и системы хранения данных. Серверную платформу виртуализировали с помощью VMware vSphere, где в свою очередь были развернуты серверы под управлением операционной системы Windows 2008 R2.
Разумеется, мы даем доступ к корпоративным приложениям с соблюдением требуемых мер по информационной безопасности. Программная платформа Citrix помогает нам решать задачи, связанные с администрированием систем и поддержанием в рабочем состоянии критичных программных компонентов во всех филиалах за счет унификации и автоматизации средств мониторинга и управления. При этом важно, что информацию из корпоративных систем невозможно хранить на самом устройстве, с которого производится доступ, что сокращает возможность её утечки в случае утери аппарата. Не сохраняются на устройстве и данные, необходимые для входа и аутентификации в системе. Более того, при попытке подключения к корпоративным системам без знания имени и пароля устройство будет сброшено к состоянию «из коробки».
Виталий Шадрин: К перечню общекорпоративных приложений, к которым осуществляется удаленный доступ для мобильных пользователей, могу добавить и корпоративные информационные системы, такие как ERP или GIS. Доступ к ним ограничен, и предоставляется он прежде всего руководству. И в целом должен согласиться, что у нас в компании есть необходимость в специальных решениях, ориентированных как на «экстремальные», так и на «бытовые» условия эксплуатации, где вполне можно использовать мобильные устройства, предназначенные для массового рынка.
Выбор оператора связи — как это делается? Пользуетесь ли вы услугами одного оператора или нескольких? Поделитесь своим опытом как территориально распределенной компании.
Андрей Ямщиков: У нас нет никакого «золотого ключика», который позволял бы решить все проблемы со связью. Надо уметь работать с операторами и по возможности использовать всякого рода условия, которые они предлагают в своих продуктах. Так, у любого оператора есть подразделение, отвечающее за улучшение зоны покрытия. Они ведь тоже хотят иметь преимущества перед конкурентами, и этим надо пользоваться, что мы и пытаемся делать. Например, в нашем здании, расположенном в самом центре Москвы, лифт оказался вне зоны доступа, что доставляло некоторые неудобства. Однако совместно с компанией МТС мы эту проблему решили. Так что это вполне работающий алгоритм, и мы им активно пользуемся в своих офисах и подстанциях. На очереди — донести зону покрытия мобильных операторов и на наши линии. Если в местах их расположения связь более-менее востребована, операторы часто идут на то, чтобы поставить ретранслятор или базовую станцию. Хотя если речь идет о совсем безлюдной местности, а это тоже нередко встречается, приходится изыскивать другие решения.
В отношениях с операторами необходим и прагматизм. Мы, например, пользуемся услугами всех операторов, которые представлены в том или ином регионе нашего присутствия. Наша цель — получить услугу, а не дать возможность оператору заработать на нас.
Что касается использования технологий построения сетей, то всё зависит от их распространенности. Какие-то если и используются, то только в пределах МКАД, и то не везде, а найти клиентское устройство, которое их поддерживает, не так просто. Если кто-то подобным и пользуется, то по недоразумению. А если технология быстро распространяется, она становится стандартом по факту, естественным образом вытесняя предыдущие. И как-то пытаться вмешиваться в этот процесс не стоит. Было бы предложение, а применение ему мы найдем. Но пока покрытие тех же сетей LTE или 4G оставляет желать лучшего.