SlideShare a Scribd company logo

05 чэс описание решения V3

Download as PPSX, PDF
Liudmila Li
Liudmila Li
Technology
1 of 8
Реализация терминального решения в ОАО «Челябэнергосбыт» Евгений Лотош, CCЕA Ведущий инженер Quorus ACS, Екатеринбург lev@quorus.ru +7 343 376-23-00
Описание ландшафта • ОАО «Челябэнергосбыт» - это: – Основное энергоснабжающее предприятие Челябинской области – Центральный и два дополнительных офиса в Челябинске – Шесть расчетных центров в Челябинске – Восемь подразделений в других городах области – Около 1400 сотрудников – ПО сторонних производителей, в том числе - защищенное лицензионными USB-токенами – ПО собственной разработки для решения специальных задач – Некорректное поведение ПО в многопользовательской среде (доступ на запись в запрещенные папки) 22
Возникающие сложности • Распространение новых версий ПО по рабочим станциям осложнено • Организация обладает распределенной территориальной структурой – личный выезд на место не всегда возможен • Пользователи забывают пароли на вход в сеть • Пользователи забывают пароли на доступ к приложениям 33
Решение №1: XenApp Сложности распространения ПО решаются применением терминальной фермы Citrix XenApp 5 (Presentation Server) в центральном офисе Ключевые особенности: • централизация приложений на терминальной ферме • автоматическая балансировка нагрузки между серверами фермы • автоматические средства мониторинга здоровья серверов • режим изоляции приложений для решения проблем с записью в неположенные места • удаленный доступ пользователей к приложениям через веб-интерфейс фермы 44
Решение №1: XenApp (продолжение) Ключевые особенности решения (продолжение): • наращивание терминальной фермы не требует выездов на места и перепланировки инфраструктуры • первый этап – пилотная ферма для обкатки решения в центральном офисе • второй и последующий этапы - подключение пользователей удаленных подразделений (через веб-интерфейс или классический клиент ICA) • низкая нагрузка на межофисные каналы за счет средств протокола ICA 55
Решение №2: Password Manager Сложности с запоминанием паролей пользователями решаются с помощью Citrix Password Manager 4.6 Ключевые особенности: • привязка к учетным записям Active Directory • хранение базы паролей в зашифрованном виде в Active Directory • множественные политики парольной защиты и автоматическая генерация паролей • работа с любыми типами приложений 66
Решение №3: двухфакторная аутентификация Пользователи не любят запоминать сложные пароли и менять их Пароли записывают на бумажке и оставляют в неположенных местах Выход - двухфакторная аутентификация: • для входа в сеть применяются персональные аппаратные USB-ключи Aladdin eToken Pro • распределенная система служб сертификации Windows Server 2003 • прозрачная интеграция с Password Manager • при отзыве ключа и/или сертификата Password Manager использует подтверждение личности пользователя при помощи системы типа «вопрос – ответ» 77
Вопросы? Евгений Лотош, CCЕA Ведущий инженер Quorus ACS, Екатеринбург lev@quorus.ru +7 343 376-23-00

Recommended

03 Bcc снг
03 Bcc снг03 Bcc снг
03 Bcc снгLiudmila Li
 
Sergey Ch Hp Citrix Keynote 2009
Sergey Ch Hp Citrix Keynote 2009Sergey Ch Hp Citrix Keynote 2009
Sergey Ch Hp Citrix Keynote 2009Liudmila Li
 
Power BI для SEO
Power BI для SEOPower BI для SEO
Power BI для SEOcollaborator.pro
 
video hostings architecture
video hostings architecturevideo hostings architecture
video hostings architectureТранслируем.бел
 
Sergey Kh Citrix Systems 4 Smb
Sergey Kh Citrix Systems 4 SmbSergey Kh Citrix Systems 4 Smb
Sergey Kh Citrix Systems 4 SmbLiudmila Li
 
Cloud hosting
Cloud hostingCloud hosting
Cloud hostingТранслируем.бел
 
Интернет Контроль Сервер 2.0
Интернет Контроль Сервер 2.0Интернет Контроль Сервер 2.0
Интернет Контроль Сервер 2.0runastik
 
Sef 2009 Itsm
Sef 2009 ItsmSef 2009 Itsm
Sef 2009 Itsmsef2009
 

Recommended

03 Bcc снг
03 Bcc снг03 Bcc снг
03 Bcc снгLiudmila Li
 
Sergey Ch Hp Citrix Keynote 2009
Sergey Ch Hp Citrix Keynote 2009Sergey Ch Hp Citrix Keynote 2009
Sergey Ch Hp Citrix Keynote 2009Liudmila Li
 
Power BI для SEO
Power BI для SEOPower BI для SEO
Power BI для SEOcollaborator.pro
 
video hostings architecture
video hostings architecturevideo hostings architecture
video hostings architectureТранслируем.бел
 
Sergey Kh Citrix Systems 4 Smb
Sergey Kh Citrix Systems 4 SmbSergey Kh Citrix Systems 4 Smb
Sergey Kh Citrix Systems 4 SmbLiudmila Li
 
Cloud hosting
Cloud hostingCloud hosting
Cloud hostingТранслируем.бел
 
Интернет Контроль Сервер 2.0
Интернет Контроль Сервер 2.0Интернет Контроль Сервер 2.0
Интернет Контроль Сервер 2.0runastik
 
Sef 2009 Itsm
Sef 2009 ItsmSef 2009 Itsm
Sef 2009 Itsmsef2009
 
Платформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООППлатформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООПBoris Volfson
 
Competitions Cloudwatcher_new
Competitions Cloudwatcher_newCompetitions Cloudwatcher_new
Competitions Cloudwatcher_newguest18d24c
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продуктыLiudmila Li
 
Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009Liudmila Li
 
владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009Liudmila Li
 
Sapka Contest 2009 (RU)
Sapka Contest 2009 (RU)Sapka Contest 2009 (RU)
Sapka Contest 2009 (RU)Pavel Bashmakov
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомNikita Filippov
 
Urazbaev
UrazbaevUrazbaev
Urazbaevsef2009
 
Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎Anatoly Sharifulin
 
РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)E-Money News
 
Nod32view
Nod32viewNod32view
Nod32viewguest352b37
 
Alexey Ki Microsoft Citrix
Alexey Ki Microsoft CitrixAlexey Ki Microsoft Citrix
Alexey Ki Microsoft CitrixLiudmila Li
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерanna.korovko
 
Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.Anton Shmakov
 
02 Citrus Systems S Pb
02 Citrus Systems S Pb02 Citrus Systems S Pb
02 Citrus Systems S PbLiudmila Li
 
WebEx Webminar
WebEx WebminarWebEx Webminar
WebEx WebminarAlexander Babich
 
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbixElina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbixMichael Ganschuk
 
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey KhLiudmila Li
 
01 Ap еKaterinburg
01 Ap еKaterinburg01 Ap еKaterinburg
01 Ap еKaterinburgLiudmila Li
 
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)i_day
 
Cvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalCvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalLiudmila Li
 
Asterroid презентация
Asterroid презентацияAsterroid презентация
Asterroid презентацияLiudmila Li
 

More Related Content

What's hot

Платформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООППлатформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООПBoris Volfson
 
Competitions Cloudwatcher_new
Competitions Cloudwatcher_newCompetitions Cloudwatcher_new
Competitions Cloudwatcher_newguest18d24c
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продуктыLiudmila Li
 
Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009Liudmila Li
 
владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009Liudmila Li
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомNikita Filippov
 
Urazbaev
UrazbaevUrazbaev
Urazbaevsef2009
 
Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎Anatoly Sharifulin
 
РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)E-Money News
 
Alexey Ki Microsoft Citrix
Alexey Ki Microsoft CitrixAlexey Ki Microsoft Citrix
Alexey Ki Microsoft CitrixLiudmila Li
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерanna.korovko
 
Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.Anton Shmakov
 
02 Citrus Systems S Pb
02 Citrus Systems S Pb02 Citrus Systems S Pb
02 Citrus Systems S PbLiudmila Li
 
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbixElina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbixMichael Ganschuk
 
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey KhLiudmila Li
 
01 Ap еKaterinburg
01 Ap еKaterinburg01 Ap еKaterinburg
01 Ap еKaterinburgLiudmila Li
 
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)i_day
 

What's hot (20)

Платформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООППлатформы Java и .NET. Современные концепции ООП
Платформы Java и .NET. Современные концепции ООП
 
Competitions Cloudwatcher_new
Competitions Cloudwatcher_newCompetitions Cloudwatcher_new
Competitions Cloudwatcher_new
 
06 01 сертифицированные продукты
06 01 сертифицированные продукты06 01 сертифицированные продукты
06 01 сертифицированные продукты
 
Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009Sergey Kh Citrus Systems 2009
Sergey Kh Citrus Systems 2009
 
владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009владышев Zabbix Rootconf2009
владышев Zabbix Rootconf2009
 
Sapka Contest 2009 (RU)
Sapka Contest 2009 (RU)Sapka Contest 2009 (RU)
Sapka Contest 2009 (RU)
 
Profit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогомProfit Backlog | В погоне за эффективным бэклогом
Profit Backlog | В погоне за эффективным бэклогом
 
Urazbaev
UrazbaevUrazbaev
Urazbaev
 
Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎Интерактивный терминал: Perl, XML и Firefox‎
Интерактивный терминал: Perl, XML и Firefox‎
 
РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)РИФ 2008: Социальная миссия платежных систем (Киберплат)
РИФ 2008: Социальная миссия платежных систем (Киберплат)
 
Nod32view
Nod32viewNod32view
Nod32view
 
Alexey Ki Microsoft Citrix
Alexey Ki Microsoft CitrixAlexey Ki Microsoft Citrix
Alexey Ki Microsoft Citrix
 
советы, которые спасут ваш компьютер
советы, которые спасут ваш компьютерсоветы, которые спасут ваш компьютер
советы, которые спасут ваш компьютер
 
Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.Решение по управлению web-контентом от компании Oracle.
Решение по управлению web-контентом от компании Oracle.
 
02 Citrus Systems S Pb
02 Citrus Systems S Pb02 Citrus Systems S Pb
02 Citrus Systems S Pb
 
WebEx Webminar
WebEx WebminarWebEx Webminar
WebEx Webminar
 
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbixElina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
Elina kuzyutkina-hitrosti-i-tryuki-v-ispolzovanii-zabbix
 
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
04 Cvc2009 Yekaterinburg Xa5 Fp1 Sergey Kh
 
01 Ap еKaterinburg
01 Ap еKaterinburg01 Ap еKaterinburg
01 Ap еKaterinburg
 
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
CMS: устройство, возможности и перспективы (Сергей Панарин, ACTIVITI)
 

Viewers also liked

Cvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalCvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalLiudmila Li
 
Asterroid презентация
Asterroid презентацияAsterroid презентация
Asterroid презентацияLiudmila Li
 
платформа Microsoft Windows Embedded
платформа Microsoft Windows Embeddedплатформа Microsoft Windows Embedded
платформа Microsoft Windows EmbeddedLiudmila Li
 
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...Herb Whitehouse
 
A university school collaboration, N Harre and C Blythe
A university school collaboration, N Harre and C BlytheA university school collaboration, N Harre and C Blythe
A university school collaboration, N Harre and C BlytheNZ Psychological Society
 
Facebook's Platform Evolution (April 2010 Hebrew)
Facebook's Platform Evolution (April 2010 Hebrew)Facebook's Platform Evolution (April 2010 Hebrew)
Facebook's Platform Evolution (April 2010 Hebrew)Omer Kaplan
 
Expatriate; local remuneration differences across six countries,Ishbel McWha
Expatriate; local remuneration differences across six countries,Ishbel McWhaExpatriate; local remuneration differences across six countries,Ishbel McWha
Expatriate; local remuneration differences across six countries,Ishbel McWhaNZ Psychological Society
 

Viewers also liked (8)

Cvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle FinalCvc2009 Moscow Repeater+Ica Fabian Kienle Final
Cvc2009 Moscow Repeater+Ica Fabian Kienle Final
 
Asterroid презентация
Asterroid презентацияAsterroid презентация
Asterroid презентация
 
платформа Microsoft Windows Embedded
платформа Microsoft Windows Embeddedплатформа Microsoft Windows Embedded
платформа Microsoft Windows Embedded
 
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...
The Bogdahn Group Report to Orange County Commissioners laying out a "fiducia...
 
A university school collaboration, N Harre and C Blythe
A university school collaboration, N Harre and C BlytheA university school collaboration, N Harre and C Blythe
A university school collaboration, N Harre and C Blythe
 
Facebook's Platform Evolution (April 2010 Hebrew)
Facebook's Platform Evolution (April 2010 Hebrew)Facebook's Platform Evolution (April 2010 Hebrew)
Facebook's Platform Evolution (April 2010 Hebrew)
 
Expatriate; local remuneration differences across six countries,Ishbel McWha
Expatriate; local remuneration differences across six countries,Ishbel McWhaExpatriate; local remuneration differences across six countries,Ishbel McWha
Expatriate; local remuneration differences across six countries,Ishbel McWha
 
Putting the kids first, Jan Pryor
Putting the kids first, Jan PryorPutting the kids first, Jan Pryor
Putting the kids first, Jan Pryor
 

More from Liudmila Li

11 Ban Net Scaler Xa
11 Ban Net Scaler Xa11 Ban Net Scaler Xa
11 Ban Net Scaler XaLiudmila Li
 
09 Ban Branch Repeater1
09 Ban Branch Repeater109 Ban Branch Repeater1
09 Ban Branch Repeater1Liudmila Li
 
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)Liudmila Li
 
11 Net Scaler Xa1
11 Net Scaler Xa111 Net Scaler Xa1
11 Net Scaler Xa1Liudmila Li
 
09 Branch Repeater1
09 Branch Repeater109 Branch Repeater1
09 Branch Repeater1Liudmila Li
 
06 03 Gazprombank Success Story
06 03 Gazprombank Success Story06 03 Gazprombank Success Story
06 03 Gazprombank Success StoryLiudmila Li
 
06 02 C I S Citrix Final
06 02 C I S Citrix Final06 02 C I S Citrix Final
06 02 C I S Citrix FinalLiudmila Li
 
05 Bykov Citrix Last
05 Bykov Citrix Last05 Bykov Citrix Last
05 Bykov Citrix LastLiudmila Li
 
04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey KhLiudmila Li
 
01 Sk Cvc 2009 Key Note St P
01 Sk Cvc 2009 Key Note St P01 Sk Cvc 2009 Key Note St P
01 Sk Cvc 2009 Key Note St PLiudmila Li
 
Digital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенDigital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенLiudmila Li
 
Wyse Präsentation C Itrix S E Russian
Wyse Präsentation C Itrix S E RussianWyse Präsentation C Itrix S E Russian
Wyse Präsentation C Itrix S E RussianLiudmila Li
 

More from Liudmila Li (20)

11 Ban Net Scaler Xa
11 Ban Net Scaler Xa11 Ban Net Scaler Xa
11 Ban Net Scaler Xa
 
10 Dg Xd
10 Dg Xd10 Dg Xd
10 Dg Xd
 
09 Ban Branch Repeater1
09 Ban Branch Repeater109 Ban Branch Repeater1
09 Ban Branch Repeater1
 
08 Xenserver Dg
08 Xenserver Dg08 Xenserver Dg
08 Xenserver Dg
 
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
07 Ibm System X And Blade Center For Citrix Forum(Ekatirenburg)
 
06 [хост]
06 [хост]06 [хост]
06 [хост]
 
03 Bcc суэк
03 Bcc суэк03 Bcc суэк
03 Bcc суэк
 
11 Net Scaler Xa1
11 Net Scaler Xa111 Net Scaler Xa1
11 Net Scaler Xa1
 
09 Branch Repeater1
09 Branch Repeater109 Branch Repeater1
09 Branch Repeater1
 
10 Xs Dg
10 Xs Dg10 Xs Dg
10 Xs Dg
 
08 Dg Xd
08 Dg Xd08 Dg Xd
08 Dg Xd
 
07 Ws08 R2 Virt
07 Ws08 R2 Virt07 Ws08 R2 Virt
07 Ws08 R2 Virt
 
06 03 Gazprombank Success Story
06 03 Gazprombank Success Story06 03 Gazprombank Success Story
06 03 Gazprombank Success Story
 
06 02 C I S Citrix Final
06 02 C I S Citrix Final06 02 C I S Citrix Final
06 02 C I S Citrix Final
 
05 Bykov Citrix Last
05 Bykov Citrix Last05 Bykov Citrix Last
05 Bykov Citrix Last
 
04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh04 Xa5 Fp1 Sergey Kh
04 Xa5 Fp1 Sergey Kh
 
01 Sk Cvc 2009 Key Note St P
01 Sk Cvc 2009 Key Note St P01 Sk Cvc 2009 Key Note St P
01 Sk Cvc 2009 Key Note St P
 
Digital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server МетрополитенDigital Design Проект Xen Server Метрополитен
Digital Design Проект Xen Server Метрополитен
 
Wyse Präsentation C Itrix S E Russian
Wyse Präsentation C Itrix S E RussianWyse Präsentation C Itrix S E Russian
Wyse Präsentation C Itrix S E Russian
 
X S Cloud N R 5
X S Cloud N R 5X S Cloud N R 5
X S Cloud N R 5
 

05 чэс описание решения V3

  • 1. Реализация терминального решения в ОАО «Челябэнергосбыт» Евгений Лотош, CCЕA Ведущий инженер Quorus ACS, Екатеринбург lev@quorus.ru +7 343 376-23-00
  • 2. Описание ландшафта • ОАО «Челябэнергосбыт» - это: – Основное энергоснабжающее предприятие Челябинской области – Центральный и два дополнительных офиса в Челябинске – Шесть расчетных центров в Челябинске – Восемь подразделений в других городах области – Около 1400 сотрудников – ПО сторонних производителей, в том числе - защищенное лицензионными USB-токенами – ПО собственной разработки для решения специальных задач – Некорректное поведение ПО в многопользовательской среде (доступ на запись в запрещенные папки) 22
  • 3. Возникающие сложности • Распространение новых версий ПО по рабочим станциям осложнено • Организация обладает распределенной территориальной структурой – личный выезд на место не всегда возможен • Пользователи забывают пароли на вход в сеть • Пользователи забывают пароли на доступ к приложениям 33
  • 4. Решение №1: XenApp Сложности распространения ПО решаются применением терминальной фермы Citrix XenApp 5 (Presentation Server) в центральном офисе Ключевые особенности: • централизация приложений на терминальной ферме • автоматическая балансировка нагрузки между серверами фермы • автоматические средства мониторинга здоровья серверов • режим изоляции приложений для решения проблем с записью в неположенные места • удаленный доступ пользователей к приложениям через веб-интерфейс фермы 44
  • 5. Решение №1: XenApp (продолжение) Ключевые особенности решения (продолжение): • наращивание терминальной фермы не требует выездов на места и перепланировки инфраструктуры • первый этап – пилотная ферма для обкатки решения в центральном офисе • второй и последующий этапы - подключение пользователей удаленных подразделений (через веб-интерфейс или классический клиент ICA) • низкая нагрузка на межофисные каналы за счет средств протокола ICA 55
  • 6. Решение №2: Password Manager Сложности с запоминанием паролей пользователями решаются с помощью Citrix Password Manager 4.6 Ключевые особенности: • привязка к учетным записям Active Directory • хранение базы паролей в зашифрованном виде в Active Directory • множественные политики парольной защиты и автоматическая генерация паролей • работа с любыми типами приложений 66
  • 7. Решение №3: двухфакторная аутентификация Пользователи не любят запоминать сложные пароли и менять их Пароли записывают на бумажке и оставляют в неположенных местах Выход - двухфакторная аутентификация: • для входа в сеть применяются персональные аппаратные USB-ключи Aladdin eToken Pro • распределенная система служб сертификации Windows Server 2003 • прозрачная интеграция с Password Manager • при отзыве ключа и/или сертификата Password Manager использует подтверждение личности пользователя при помощи системы типа «вопрос – ответ» 77
  • 8. Вопросы? Евгений Лотош, CCЕA Ведущий инженер Quorus ACS, Екатеринбург lev@quorus.ru +7 343 376-23-00