Виртуализация приложений — новый уровень реализации терминального доступа к корпоративным приложениям и данным

BCC вошла в пятерку лидеров в предоставлении ИТ-услуг (Рейтинг РА «Эксперт» — «Российские ИКТ, 2010»)

Центр обработки данных обеспечивает непрерывность бизнес-процессов и повышает коэффициент доступности

BCC перевела страховой бизнес на терминалы (Стандарт)

Группа «Альфастрахование» завершила масштабный проект по подключению своих региональных офисов к централизованным корпоративным информационным ресурсам.

Страховая группа «Альфастрахование» располагает сегодня 150 филиалами и представительствами в различных городах по всей территории России: от Калининграда до Владивостока. Подобная географически распределенная структура компании вызывала серьезные проблемы для организации управленческого учета, для обеспечения надежной работы информационной среды объединенной компании.

Специфика страхового бизнеса требует использования единой базы данных, что вызывало достаточно много проблем вследствие как сложности использования распределенной базы данных, так и необходимости применения для работы каналов связи с большой пропускной способностью. База данных подобного типа сложна в администрировании, неудобна в эксплуатации, поскольку репликация данных из центрального офиса в региональные и наоборот осуществлялась не всегда корректно и быстро.  Причем все это осложнялось необходимостью обеспечения информационной безопасности передаваемых по сети конфиденциальных данных и дороговизной эксплуатации.

Для решения проблемы специалисты страховой компании решили подобрать более надежное и дешевое решение. При этом главным требованием к организации IT-среды компании оставалась безопасность процесса обмена информацией и надежность используемых систем. Выбор был остановлен на терминальных технологиях - специализированном программно-аппаратном решении компании Citrix под общим названием Citrix MetaFrame Access Suite, позволяющий практически полностью устранить проблемы объединения удаленных офисов. К проекту была привлечен Платиновый партнер Citrix - компания BCC (Business Computer Center), в рамках которой сегодня работает единственный в России Центр компетенции по терминальным технологиям.

В основе технического решения, предложенного BCC, лежат терминальные серверы Citrix MetaFrame XP Presentation Server (в качестве аппаратной платформы использованы двухпроцессорные серверы HP DL 380 G2 с 4 GB RAM), установленные в центральном офисе и на которые были установлены все приложения, работающие с базой данных. Была проведена полная централизация как базы данных, так  приложений.  

Вся обработка информации теперь осуществляется на терминальных серверах в центральном офисе компании, а сотрудники удаленных представительств работают через Интернет путем подключения к терминальным серверами и запуска на них необходимых приложений. При этом от терминальных серверов удаленным пользователям передаются лишь изменения картинки экрана - никаких данных из центрального офиса в представительства не передается. Таким образом, были устранены основные минусы использования распределенной базы данных: во-первых, сама база стала централизованной и репликация данных стала не нужна; во-вторых, отпадает необходимость содержать дополнительное оборудование и технический персонал в удаленных представительствах; в-третьих, были значительно понижены требования к пропускной способности каналов связи. В настоящее время с использованием терминальных технологий используются два основных приложения компании – бухгалтерия и страхование.

Одним из основных требований к проекту являлось исключение возможности прямой коммуникации между удаленным пользователем приложений, работающих на терминальных серверах Citrix, и ресурсами, находящимися внутри корпоративной сети. В решении был применен так называемый шлюз безопасности, Citrix Secure Gateway (CSG), который остается единственной точкой, опубликованной в Сети, а вся коммуникация с терминальными серверами происходит только через него. Удаленный пользователь со своего рабочего места, где установлено клиентское приложение,  подключается по протоколу https через Internet к Web-серверу Web Interface for MetaFrame (NFuse Classic) и проходит на нем авторизацию. Этот сервер с установленной службой Citrix Secure Gateway находится в демилитаризованной зоне (DMZ) сети центрального офиса группы «Альфастрахование». При этом модуль безопасного доступа Citrix Secure Gateway установлен на двух серверах, работающих в режиме распределения нагрузки для обеспечения повышенного уровня надежности.

Подключение к Web-серверу осуществляется с использованием цифрового сертификата через службу Citrix MetaFrame Secure Ticket Authority (STA), при этом формируется индивидуальная страница для пользователя с приложениями, которые ему доступны. После выбора какого-нибудь приложения в работу вступает служба Citrix Secure Gateway, через которую осуществляется доступ к терминальным серверам. Citrix Secure Gateway, находящийся в «демилитаризованной зоне», от имени клиента устанавливает входящее соединение с терминальным сервером Citrix MetaFrame, находящимся во внутренней сети, недоступной напрямую через публичную сеть (рис. 1).

Рис.1. Обобщенная схема терминального соединения.

В проекте использовались типовые решения для распределенных компаний, наработанные компанией BCC за несколько лет работы на рынке. В частности, аналогичные по сложности проекты уже осуществлялись в финансовой отрасли (Сбербанк РФ, Промстройбанк), в телекоммуникационных (Мегафон, Северо-Западный Телеком) и энергетических компаниях (Ленэнерго).

Одной из основных причин, почему страховая компания выбрала технологии терминального доступа, является существенная экономическая эффективность полномасштабного внедрения Citrix MetaFrame XP, в частности, за счет уменьшения затрат на администрирование и обновление компьютерного парка компании. Расчетная экономическая эффективность внедрения технологий на базе так называемого «тонкого клиента» для крупных компаний, подобных «Альфастрахование», по оценке  Citrix, может достигать до 50% средств на поддержание информационной инфраструктуры по сравнению с традиционной клиент-серверной архитектурой (рис.2). Для группы «Альфастрахование» снижение затрат на владение информационной системой удаленного представительства составила по предварительным оценкам, осуществленным компанией BCC,  более 30%.

 Рис. 2. Сравнение затрат на создание и поддержку  корпоративной инфраструктуры (по данным Citrix)

Причем эффективность решения становится более очевидной, если рассматривать продолжительный период времени, например, 8 лет. За это время по классической схеме без терминальных технологий придется полностью обновлять парк компьютеров дважды, а при использовании ПО терминального доступа – обновление вообще можно не делать, то процент общей экономии может превысить 50%.

Сергей Головин, директор по маркетингу компании BCC, sgolovin@bcc.ru

(Статья опубликована в журнале «Стандарт», № 2 за 2004, стр. 36. Издательство ComNews)