ITGLOBAL.COM развернул VDI-инфраструктуру для удалённой работы сотрудников банка
Банк с распределенной ИТ-инфраструктурой искал решение, которое позволило бы перевести сотрудников на дистанционный формат работы сохранив высокий уровень информационной безопасности. При этом компании было важно обеспечить равную производительность рабочих мест как для офисных, так и для удаленных пользователей, а также реализовать для внутренних ИТ-команд полный контроль над настройками и политиками доступа среды.
Для решения этой задачи ITGLOBAL.COM развернул VDI-среду на базе Omnissa Horizon 8 в частном облаке. Инфраструктуру разместили на кластере серверов компании ITPOD (направление серверной инфраструктуры корпорации ITG). Далее ITGLOBAL.COM развернул платформу виртуализации VMware, поверх которой как раз и работают компоненты Omnissa Horizon. Тем самым провайдер предоставил выделенные вычислительные, сетевые и дисковые ресурсы, что обеспечивает полную изоляцию среды заказчика и предсказуемую производительность рабочих мест.
В качестве основного рабочего места сотрудника использовались Full Clone - это виртуальные рабочие столы, где пользователям предоставляются индивидуальные пространства с собственными настройками, установленным программным обеспечением и пользовательскими данными.
Архитектура решения была реализована с учетом отказоустойчивости ключевых компонентов. В состав инфраструктуры вошли: Connection Server — компонент Omnissa Horizon, отвечающий за управление пользовательскими подключениями, сессиями и пулами виртуальных рабочих столов; Unified Access Gateway или же UAG — шлюз удаленного доступа, обеспечивающий защищенное подключение внешних пользователей к VDI-среде. И балансировщик нагрузки, распределяющий подключения между компонентами Horizon и еще больше повышает отказоустойчивость сервиса.
В итоге, для каждого критически важного компонента Horizon ITGLOBAL.COM подготовил не менее двух виртуальных машин. Такая схема позволяет сохранить работоспособность инфраструктуры при сбое какого-то отдельного компонента и обеспечить непрерывный доступ пользователей к виртуальным рабочим местам.
Решение учитывает необходимые меры защиты и управления инфраструктурой: сегментацию, централизованное управление доступом, журналирование событий, возможность интеграции с антивирусной защитой и SIEM-системой. Таким образом банк сохраняет контроль над рабочими местами, пользовательскими сессиями и политиками доступа.
По результатам банк получил VDI-инфраструктуру, рассчитанную более чем на 1000 виртуальных рабочих мест и готовую к дальнейшему масштабированию. Сотрудники получают единый пользовательский опыт независимо от рабочего места, а все данные и настройки остаются внутри контролируемой среды. По оценке клиента, внедрение VDI сократило время онбординга сотрудников почти на 50% и снизило совокупную стоимость владения рабочими местами более чем на 40%, одновременно уменьшив нагрузку на локальные офисные системы.
«Банкам важно, чтобы сотрудники могли одинаково стабильно работать и в офисе, и удаленно. Реализация подобных проектов в финансовом секторе требует глубокой экспертизы — и здесь нам помог опыт, накопленный при внедрении аналогичных и даже более масштабных решений. При создании VDI-среды мы уделили особое внимание масштабируемости, отказоустойчивости и контролю доступа. В результате пользователи получили стабильный доступ к рабочим местам из любой точки, а ИТ-команда банка сохранила полный контроль над инфраструктурой и политиками безопасности», — прокомментировал Евгений Свидерский, директор облачного бизнеса ITGLOBAL.COM, корпорация ITG.
