Александр Козляев, руководитель направления департамента тестирования и развития инфраструктуры МТС, и Денис Швец, руководитель группы по виртуализации инженерно-технического отдела Softline

В 2009 г. компания МТС, сегодня – крупнейший операторский ритейлер в России, приобрела действующую розничную сеть, которая насчитывала несколько тысяч торговых точек. Остро встала задача оснастить унифицированным инструментарием все рабочие места новых сотрудников розницы. Совместно с компанией Softline был запущен проект по созданию безопасного и надежного доступа удаленных пользователей к бизнес-приложениям компании. Александр Козляев, руководитель направления департамента тестирования и развития инфраструктуры МТС, и Денис Швец, руководитель группы по виртуализации инженерно-технического отдела Softline, в интервью CNews подвели итоги проекта и рассказали о возможностях, которые предоставляет выбранная технология для развития розничного бизнеса оператора.

- Расскажите о проекте построения инфраструктуры доступа сотрудников компании к бизнес-приложениям. Когда и почему был инициирован проект? Какие задачи стояли перед ИТ-департаментом?

Александр Козляев: ИТ-задачи традиционно диктует бизнес. После того как "Русская телефонная компания" – а это несколько тысяч магазинов по всей России, специализирующихся на продаже мобильных телефонов, – была приобретена МТС в рамках реорганизации нашей розничной сети, нужно было в очень сжатые сроки в каждой торговой точке внедрить единый стандарт продаж и сервисного обслуживания абонентов. К этому моменту у нас уже были собственная разветвленная сеть офисов и, конечно, корпоративный стандарт обслуживания. Задача состояла в том, чтобы внедрить его во всех новых торговых точках. Речь шла не только о процессе собственно продажи телефонного аппарата, это лишь полдела. Нам было важно, чтобы каждый новый офис смог предоставить абоненту качественную сервисную поддержку, а для этого требовалось донести до каждого продавца принятую в компании методологию работы с клиентами, оснастить новые розничные точки всем тем инструментарием, который уже использовался в офисах МТС.

ИТ-департамент МТС должен был предложить быстрое и эффективное решение. Анализируя существующие технологии, мы пришли к выводу, что удаленный доступ обладает рядом неоспоримых преимуществ. Во-первых, процесс его обеспечения не предполагает никакой разработки, потому что это просто транспортировка приложений к месту обслуживания. Во-вторых, мы могли использовать каналы с невысокой пропускной способностью, а это ценно, ведь МТС присутствует практически в каждой точке России – даже там, где с информатизацией не очень хорошо. В-третьих, удаленный доступ можно сделать по-настоящему безопасным, технология это позволяет. Наконец, с точки зрения реализации стратегии развития нам было очень важно, что, единожды проработав технологию, мы могли бы использовать ее не раз и не два. Построив такое решение, оптимизированное под наши условия, мы получили бы универсальный и удобный инструмент доставки совершенно разных приложений конечным пользователям в любых уголках мира. Так мы остановились на варианте построения системы терминального доступа и инфраструктуры на основе Citrix Netscaler.

- Почему была выбрана платформа Citrix?

Александр Козляев: Объясню. Страна у нас большая, и одна из острых проблем – это каналы связи. Чтобы обеспечить наше присутствие в каждом регионе России, нужно умело распоряжаться каналами. Citrix это делает с успехом. С этим вендором мы сотрудничаем еще с 2005 года. Тогда у нас возникла проблема с доступом к некоторым корпоративным приложениям: пользователи жаловались, что ресурсов стандартных рабочих машин не хватает для работы с ними. Мы отказались от наращивания мощностей парка ПК и на базе продуктов Citrix разработали решение, которое заключалось в обеспечении удаленного доступа к приложениям, а сами приложения переместили на мощные терминальные серверы класса Enterprise, установленные в ЦОД.

Выбранное решение оказалось эффективным с точки зрения и финансов, и времени внедрения, и универсальности дальнейшего применения. К началу нового проекта уже около 4 тыс. сотрудников МТС использовали удаленный доступ. Например, call-центры МТС работали с инфраструктурой Citrix как в режиме удаленного доступа к рабочим столам, так и в режиме доступа к опубликованным приложениям, поскольку платформа Citrix как раз идеально подходит для массовых категорий рабочих мест. Собственно, на тендер в рамках проекта реорганизации розничной сети мы вынесли похожую задачу для интеграторов: на базе платформы Citrix обеспечить удаленный доступ к нашим корпоративным бизнес-приложениям, предназначенным преимущественно для обслуживания абонентов в офисах МТС.

- В чем особенности реализованного проекта? Была ли в нем новизна? Можно ли назвать подобный проект типовым?

Александр Козляев: С одной стороны, задачу построения удаленного доступа уникальной назвать нельзя, однако данный проект для нас явно отличался от всех предыдущих. Новизна заключалась, во-первых, в масштабе: мы обеспечили удаленный доступ для 7500 рабочих мест. Это немало. Во-вторых, к только что приобретенным точкам продаж мы относились как к принадлежащим внешней компании. Фактически мы создавали массовый удаленный доступ извне периметра МТС – и это был первый подобный опыт. Именно поэтому наш департамент ИБ потребовал усилить меры по обеспечению безопасности.

В соответствии с этими требованиями был принят ряд необходимых мер: организация строго регламентируемого пересечения периметра сетевым трафиком, шифрование при помощи модуля Access Gateway Enterprise Edition, система сквозного отслеживания событий. Дополнительно безопасность обеспечивается механизмом двухфакторной аутентификации. В результате мы при необходимости всегда можем понять, кто, откуда и куда зашел и что сделал. Все это позволяет нам гарантировать абонентам высокую степень безопасности информации.

- Насколько сложна интеграция выбранного продукта с используемыми в компании бизнес-приложениями? Потребовало ли внедряемое решение существенных изменений в инфраструктуре МТС?

Денис Швец: Нет. Этого как раз и хотел заказчик. Организм МТС как жил, так и продолжил жить в привычном режиме, несмотря на то что к нему подключились активы "Русской телефонной компании". Нам удалось реализовать прозрачный и безопасный механизм доступа к бизнес-приложениям пользователей, находящихся на новых объектах. Сотовый оператор традиционно обращает серьезное внимание на информационную безопасность. МТС очень тщательно следит за чистоплотностью трафика и в постоянном режиме реализует множество мероприятий, обеспечивающих спокойствие абонентов по поводу защищенности своих данных.

- Какими средствами была обеспечена отказоустойчивость системы?

Денис Швец: Платформа Citrix уже изначально оснащена средствами, обеспечивающими отказоустойчивость; это кластерное устройство. Кроме этого, МТС традиционно размещает критические приложения на двух площадках – в основном и резервном ЦОДах. С платформой удаленного доступа поступили точно так же, в соответствии с практикой компании. Устройства Citrix NetScaler были встроены в сетевую инфраструктуру МТС на двух территориально разнесенных площадках – это обеспечивает равномерное распределение запросов пользователей. Между устройствами запросы автоматически распределяются с помощью модуля GSLB (Global Server Load Balancing, глобальная серверная балансировка нагрузки). Помимо этого, был реализован механизм активного наблюдения критических компонентов инфраструктуры доступа путем настройки агентов мониторинга.

- Каковы сроки и этапы реализации проекта?

Денис Швец: Собственно процесс построения системы длился 9 месяцев и был разбит на 3 этапа. Сначала мы провели комплексный аудит инфраструктуры МТС, по итогам которого были разработаны рекомендации и составлен план внедрения. Данный этап предполагает весьма активное взаимодействие со специалистами заказчика, представителями бизнеса – ведь планирование мы осуществляли, опираясь на требования МТС к будущей системе, к уровню ее производительности, отказоустойчивости, доступности и безопасности. Специально под проект мы развернули тестовый стенд, на котором отрабатывался каждый шаг.

Второй этап включал реализацию всех запланированных работ по развертыванию системы и глубокой интеграции решения Citrix с ИТ-инфраструктурой МТС. Мы установили два устройства Citrix NetScaler, настроили модуль балансировки GSLB, модуль для обеспечения доступа Access Gateway Enterprise Edition. Особое требование заказчика касалось вопроса ИБ, и в рамках работ по обеспечению безопасного удаленного доступа мы установили дополнительный компонент Citrix Security Gateway Proxy и внедрили механизм двухфакторной аутентификации. Далее мы перешли к этапу тестирования внедренной системы, обязательному для любого проекта: отработали сценарии доступа удаленных пользователей МТС к бизнес-приложениям, проверили соответствие созданного механизма заявленным требованиям заказчика.

- Можно ли говорить, что какой-либо из этапов был самый значимый?

Александр Козляев:Самый серьезный этап – это запуск в опытно-промышленную эксплуатацию, налаживание всех процессов. Это мы осуществили в 2010 году, а в 2011-м, успешно пройдя этап верификации и убедившись, что все работает хорошо, воспользовались возможностями платформы Citrix просто добавить оборудование. По мере того как шла миграция рабочих мест "Русской телефонной компании", мы устанавливали дополнительные устройства, увеличивая аппаратные ресурсы.

- Каково количество пользователей системы сегодня? Заложена ли возможность масштабирования решения с учетом увеличение числа пользователей?

Александр Козляев: Количество одновременных сессий мы оцениваем в пределах шести тысяч, а текущих аппаратных ресурсов достаточно даже для восьми тысяч таких сессий. Вендор предлагает хорошо продуманный набор инструментов, и возможность масштабирования изначально предусмотрена решением – сейчас МТС может без особых хлопот увеличить количество удаленных пользователей, одновременно работающих с бизнес-приложениями, до 20 тысяч. В дальнейшем мы используем созданную систему в качестве основы для перевода удаленных пользователей на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.

- На чьей стороне обслуживание системы?

Александр Козляев: Сейчас – на нашей. В течение примерно года после построения системы круглосуточная поддержка осуществлялась силами Sofline, это был, если можно так сказать, авторский надзор. Недостатков, погрешностей за это время выявлено не было, система работает удовлетворительно. Сегодня обслуживание – в режиме 24х7 – передано уже нашим внутренним специалистам, которые прошли инструктаж в учебном центре Softline, получив сертификат как интегратора, так и разработчика.

- Почему вы привлекли для внедрения специалистов компании Softline? Чем вас, собственно, покорила компания?

Александр Козляев: Скажем так: компания Softline сначала победила в тендере, а уже потом покорила. Выиграла на достаточно формальных основаниях: всем участникам предъявлялись одинаково серьезные требования к опыту, экспертизе в рамках соответствующего направления, стоимости решения, сертификации со стороны вендора. Хочу отметить, что партнеров Citrix в России, обладающих необходимым для проекта высочайшим, как у компании Softline, статусом – Citrix Platinum Solutions Advisor – действительно немного. Лучшей среди равных и оказалась эта компания, которая реализовала уже не один проект по построению и сопровождению инфраструктуры удаленного доступа. Вскоре нам самим довелось убедиться в исключительной технической компетенции ее команды. Кроме этого, в ходе проекта мы оценили шаги руководства Softline нам навстречу.

Всем известно, что очень трудно написать техническое задание, в котором бы изначально оговаривались все детали будущего проекта. Можно ли вообще предугадать все до мелочей? В процессе работы часто возникают нюансы, не предусмотренные ТЗ, и тогда заказчик просит интегратора сделать чуть больше, чем планировалось. Руководство Softline не только с пониманием отнеслось к подобным обстоятельствам, но и проявило весьма дружественный подход. И не случайно именно этот интегратор некоторое время назад выиграл и другой наш тендер на масштабный проект, который идет сейчас. Созданная для розничной сети ИТ-система стала отправной точкой для перевода сотрудников МТС на инфраструктуру виртуальных рабочих столов на базе решения Citrix XenDesktop.

- Как вы оцениваете результаты проекта?

Александр Козляев: Результаты внедрения ощутимы, и проект мы считаем однозначно успешным. Наша компания практически одним рывком существенно расширила розничную сеть, сумев в новых присоединенных магазинах предложить высокий уровень услуг, который уже был доступен нашим абонентам в "родных" офисах продаж МТС. Это было сделано быстро и без влияния на основной бизнес. И это очень важно, ведь если рассмотреть другой сценарий, когда бы мы начали вмешиваться в работу приложений, пытаясь их адаптировать для работы с ИС "Русской телефонной компании", то неизвестно, какие последствия могли бы быть. А в данном проекте удалось бесшовно состыковать компоненты, как относящиеся к приложениям МТС, так и принадлежащие присоединенным активам. Преимущество выбранного решения также заключается в том, что мы легко можем поддерживать его самостоятельно, причем система практически не требует от нас каких-либо ощутимых ресурсов. Но главное – мы получили надежного партнера в лице Softline. Мы доверили этой профессиональной команде, сотрудничеством с которой остались полностью удовлетворены, реализацию и другого проекта, обладающего даже большей степенью критичности для нашего бизнеса. И мы уверены в том, что он будет реализован на таком же высоком уровне.

--