Управление данными – Citrix ShareFile

Надежность доступа и свобода роста

В стремительно меняющемся мире ИТ старые понятия быстро теряют свою прежнюю четкость и сегодня уже не очевидны ответы на такие вопросы как: что надо сохранять, что понимать под резервированием, чью именно информацию надо беречь и т.д. А в условиях BYOD, облаков и Больших Данных традиционные средства уже пасуют, например, если требуется синхронизовать данные на различных устройствах. Как построить оптимальную комбинацию новых и уже имеющихся инструментов обеспечения непрерывной работы?

У специалистов со стажем слова «сохранность информации» и «резервирование» ассоциируются с созданием резервных копий на дискетах и лентах стримеров, но в стремительно меняющемся мире ИТ старые понятия быстро теряют свою прежнюю четкость и становятся все более неопределенными. Сегодня совсем не очевидны ответы на такие вопросы как: что надо сохранять, что понимать под резервированием, необходимо ли «горячее» резервирование, чью именно информацию надо беречь и т.д. А если рассмотреть их еще и в свете новых тенденций: BYOD, облака, Большие Данные, то станет ясно – старые технологии неспособны решать современные задачи.

Традиционные средства резервного копирования претерпели серьезные изменения, но в большинстве своем они по-прежнему решают простую задачу — взять имеющиеся данные, положить их в надежное место и забрать оттуда при необходимости. В ряде случаев это работает, даже если под данными подразумеваются как обыкновенные файлы документов и фотографий, так и более сложные конструкции – виртуальные машины или базы. А как поступать в случаях, когда у пользователя после сохранения данных сменилось рабочее устройство (операционная система, ее поставщик, форм-фактор устройства)? Что делать, если пользователю нужно не только обеспечить резервное копирование информации, но и осуществить ее синхронизацию на различных устройствах? И можно ли предоставить доступ к информации иным лицам, причем не только сотрудникам своей компании, но также партнерам и заказчикам?

Сегодня большой интерес проявляется к технологиям обеспечения гарантированного доступа к информационным активам; непрерывности ведения бизнеса; мобильности пользователей. И здесь важен сбалансированный подход к решению – ведь помимо информации, с которой работают пользователи, ему нужно предоставить и вычислительные ресурсы.

Что может понадобиться среднестатистической компании при резком росте нагрузки на ресурсы, которые она предоставляет своим пользователям, как внутренним, так и внешним? Конечно же, нарастить мощность этих ресурсов, однако традиционными методами (покупкой серверов, систем хранения данных и развертыванием дополнительных сервисов) поставленная задача будет решаться непозволительно долго. В свою очередь, новые подходы в виде переноса вычислительных ресурсов в облака не так легко реализовать, как кажется на первый взгляд.

Компания Citrix Systems, специализирующаяся на решениях по организации удаленного доступа к корпоративным ресурсам, сегодня активно работает на направлениях облачных сервисов и сетевого оборудования, предлагая такие продукты как Citrix ShareFile и Citrix CloudBridge, призванные помочь в решении задач обеспечения непрерывности бизнеса и сохранности информации.

Сегодня в повседневной работе пользователя имеется 3-5 электронных устройств и при этом невозможно однозначно сказать, на каком устройстве он будет работать когда ему понадобится ранее созданный файл. В результате, одной из задач становится обеспечение синхронизации данных между несколькими устройствами, построенными на разных платформах. Приучить пользователя вручную синхронизировать данные – задача трудновыполнимая, поэтому процесс должен быть автоматизирован. Также необходимо предусмотреть для сотрудников простую и удобную в использовании возможность поделиться результатами своей работы с коллегами или партнерами. В реалиях современного мира это означает, что неизвестно ни с какого устройства потребители будут обращаться к информации, ни через какую коммуникационную среду. Для решения перечисленных задач предназначен продукт Citrix ShareFile, доступный в виде облачного сервиса (рис.1).

Рис. 1. Среда работы Citrix ShareFile
Фактически, Citrix ShareFile – это SaaS-решение, и некоторая часть информации всегда хранится в облаках (что это за часть, и в каком облаке ее следует хранить, определяет потребитель). Формально в решении имеется три компонента: клиент, панель управления, и хранилище данных. На панели хранится информация об учетных записях пользователей, файлах и каталогах, ее средствами выполняется контроль доступа и представляются отчеты о работе. Панель размещается на серверах в ЦОД Citrix Online и выполнена в виде веб-приложения, взаимодействующего с базой данных, защита которой осуществляется как средствами кластеризации на площадке, так и репликацией в резервный ЦОД. Пользовательские запросы балансируются с помощью средств NetScaler, позволяющего организовать балансировку между различными площадками, как для распределения нагрузки, так и для создания инфраструктур непрерывной доступности. В базе данных хранится вся необходимая для работы информация, исключая файлы пользователей и пароли.

Файлы фактически размещаются в хранилище, с которым клиент обменивается информацией через панель управления, однако пользовательские данные никогда не оказываются на площадке панели управления. При внедрении полностью облачного решения пользовательские файлы могут размещаться на серверах Elastic Cloud от Amazon Web Services (ЦОДы в США или странах ЕС), где информация защищается средствами резервного копирования и шифруется с использованием стандарта AES256. Уровень доступности, гарантируемый Amazon, составляет 99,99%, а надежность (сохранность файла) – «двенадцать девяток» (99,9999999999%). В ближайшее время работа Citrix ShareFile будет возможна и с облаком Microsoft Azure. В случае запрета в корпоративных политиках хранения данных вне ЦОД компании, можно выбрать режим размещения файлов на своих системах хранения, и в этом случае ИТ-служба компании должна сама обеспечивать надежность хранения и доступность файлов. Минимально, на площадке заказчика необходимо развернуть веб-приложение на Windows Server 2008R2 и подключить систему хранения данных.

Клиентское программное обеспечение для Citrix ShareFile имеется для платформ Windows, MacOS, iOS, Android, Windows Phone и BlackBerry. При невозможности или нежелании установки клиентского ПО доступ к данным может осуществляться с помощью браузера. Предусмотрена возможность настройки продукта ShareFile с MS Oultook для автоматической замены тяжеловесных вложений на простую ссылку для скачивания с сайта, а также с традиционными для Citrix решениями (XenApp и XenDesktop) для обеспечения плавного переноса рабочего места между любыми устройствами. В последнем случае на клиентском рабочем месте также должен быть установлен Citrix Receiver.

При работе с Citrix ShareFile пользователь может создать документ на своем переносном компьютере, сохранить его и через некоторое время продолжить работу с этим файлом на смартфоне. После этого, приехав в офис, получить доступ к своей информации, войдя с помощью браузера на сайт ShareFile. Помимо синхронизации документов между различными устройствами пользователя данный подход позволяет работать с документами в режиме офф-лайн, при необходимости отправив коллегам ссылку на нужный им документ. А что будет, если пользователь случайно удалит необходимый файл? Информация об этом действии синхронизируется с облачным хранилищем, поэтому файл исчезнет и на остальных устройствах, но поскольку система использует так называемое «отложенное удаление», то с помощью «Корзины» у пользователя всегда есть возможность восстановления.

Сегодня появляется много интересных продуктов для решения традиционных задач обеспечения доступности информации, повышения надежности ее хранения, обеспечения быстрого восстановления после сбоев и достижения высокой доступности. Вместе с тем для получения максимальной отдачи от инвестиций и обеспечения свободы авторизованного пользователя при работе с информацией эффективной может оказаться комбинация уже имеющихся и новых средств.

BYOD (Bring Your Own Device) – Принеси Свое Собственное Устройство

За последние несколько месяцев я несколько раз участвовал в дискуссиях, затрагивающих тему BYOD. Чаще всего разговор начинался с таких вопросов, как: Мобильность, Виртуализация десктопов, Workshifting (смена рабочего графика), и неизменно переходил на BYOD. В результате обсуждений у меня сложилось стойкое ощущение, что с некоторыми из моих собеседников мы говорим о разном, а иногда и на разных языках.

Во избежание разногласий предлагаю сначала определиться с терминологической базой. Затем мы сопоставим видение BYOD в мире, и в России, а потом я расскажу, как это работает в компании Citrix Systems и что дало нам внедрение этого подхода.

Итак: BYOD (Bring Your Own Device) – Принеси Своё Собственное Устройство. Это такой подход к организации рабочего места сотрудника, при котором он применяет принадлежащее ему устройство для доступа к информационным ресурсам компании. Например, пользователь приносит свой ноутбук и с него подключается к локальной сети компании и использует 1С, виртуальные десктопы, программы для ведения бизнеса, печатает на установленных в офисе компании принтерах и т.д. Кстати, изначально такой подход и назывался BYOC – Принеси свой собственный компьютер, однако в связи с активным распространением планшетов, смартфонов и прочих электронных устройств, пришла пора заменить слово «компьютер» на «устройство». Насколько подход оправдывает свои ожидания, можно судить по тому, как он активно применяется в различных компаниях во всем мире. Более того, он также расширяется на BYOA и BYOId (A – application (приложение) и Id – identity (идентичность). Не в последнюю очередь это связано с тем фактом, что сейчас во главу угла поставлена комфортность работы пользователя. Именно от того, насколько удобно работать информационному сотруднику часто зависит его производительность работы. Сотрудникам проще, а значит, быстрее и комфортнее выполнять работу с того устройства и/или с помощью тех приложений, которые ему знакомы. Конечно же, не стоит автоматически распространять BYOD абсолютно на всех сотрудников и все сферы бизнеса, однако в случае пользователей, работающих с информационными ресурсами, этот подход показывает свои преимущества. И абсолютно точно не стоит забывать об обеспечении безопасности при таком стиле работы. Для персональных компьютеров эта задача является скорее обыденной, так как существует большое число инструментов, программных и аппаратных решений, позволяющих защитить информацию при использовании традиционных компьютеров. Однако ситуация усложняется при переходе к мобильным устройствам, большинство которых изначально не были рассчитаны на использование в корпоративной среде. Здесь помогают комбинации старых проверенных методов и новых решений MAM и MDM – управление мобильными приложениями и управление мобильными устройствами. Применяя весь комплекс мер, включая политики информационной безопасности и обучение пользователей, можно добиться требуемого уровня защищённости.

Внедрение BYOD может идти разными путями. В некоторых компаниях сотрудники приносят свои личные устройства, в то время как в других предлагается компенсация за такое использование. Единственно правильного решения не существует, поэтому нужно проводить оценку, исходя из каждой конкретной ситуации. При общении с российскими компаниями чаще всего я вижу понимание BYOD только в разрезе первого сценария использования, когда сотрудникам предлагается принести своё личное устройство на работу. Хотя в организациях, где присутствует западный менеджмент, более склонны ко второму варианту внедрения.

Одного желания внедрить BYOD в рамках компании не достаточно. Для того чтобы сотрудники реально могли работать с любыми информационными ресурсами, а не просто синхронизировать корпоративную почту на мобильном телефоне, должны быть проведены подготовительные операции, а именно: проведены работы по централизации ИТ инфраструктуры; внедрены решения, обеспечивающие возможность удалённой работы с использованием различных каналов передачи данных; активно использоваться технологии виртуализации серверов, приложений и десктопов. Всё это уже позволяет говорить о возможности работы в любое время, откуда угодно и с любого устройства. Таким образом, останется определить это самое «любое устройство». Дело в том, что в настоящий момент уровень компьютерной грамотности пользователей уже достиг того уровня, когда многие операции они могут и готовы выполнять самостоятельно. У большинства сотрудников дома уже имеется то или иное электронное устройство. И тогда BYOD фактически является последним шагом, стирающим границы рабочего пространства. И это, кстати, также является очень важным аспектом при переходе на мобильный стиль работы. Какой смысл внедрять все эти подходы и технологии, если у сотрудников жёстко регламентированный рабочий день – с 9-00 до 18-00? Нужно переходить к определению «работы», как того, что ты делаешь, а не места, где выполняются определённые действия.

Не смотря на определённые сложности проникновения мобильности и мобильного стиля работы в Россию, мы видим огромный интерес компаний к технологиям, обеспечивающим такие возможности. Кстати, на законодательном уровне такая возможность уже обеспечена.

Прежде чем перейти к тому, как данные решения были внедрены у нас в Citrix, остановимся на том, что собой представляет Citrix Systems как компания. Сейчас это около 10 000 сотрудников, работающих более, чем в 80-ти офисах в разных странах мира. Это около 100 традиционных и около 30 web или SaaS приложений. За десять последних лет компания выросла в несколько раз, но при этом занимаемое в ЦОДах место не увеличилось, а количество физических серверов сократилось более чем на треть. Все необходимые сотрудникам приложения предоставляются им с помощью Citrix XenApp, XenDesktop и Citrix NetScaler (Cloud Gateway). Для удалённого защищённого подключения используется функционал Access Gateway, а для глобальной балансировки подключений пользователей между различными ЦОДами применятся возможность GSLB продукта Citrix NetScaler.

Идею внедрить в рамках компании BYOD высказал более 5 лет назад президент компании Марк Темплтон. Первым шагом на пути внедрения (в связи с отсутствием на тот момент лучших практик) были опросы среди сотрудников компании с целью выяснения их требований и пожеланий. На втором этапе была определена сумма возмещения, которую получал сотрудник, становящийся участником этой программы. Третьим шагом на пути внедрения подхода BYOD, стал пересмотр и обновление корпоративных политик, которые на следующем этапе были поставлены в соответствие с корпоративными требованиями безопасности. И наконец, последним шагом было создание правил участия сотрудников в программе.

Теперь раскроем эти этапы более подробно: Проведённые опросы показали, что среднестатистический сотрудник в течение рабочего дня они пользуется 2-3 устройствами для доступа к корпоративным ресурсам и 1-2 дня в неделю проводит вне офиса.

После анализа этих результатов было принято решение двигаться в направлении BYOD. Что получали в результате пользователи, ИТ департамент и руководство? У пользователей появлялась возможность выбора устройства, с которого они будут работать, возможность самообслуживания, и главное – мобильность. ИТ служба снижала затраты на поддержку пользовательских рабочих мест, получала возможность сфокусироваться на стратегических задачах в ИТ и при этом обеспечивала необходимый уровень безопасности для соответствия требованиям регулирующих органов. Руководство компании, в свою очередь, получало лояльных сотрудников, удовлетворённых появившимися возможностями, повышенную производительность труда, что в свою очередь, приводило к повышению конкурентоспособности компании.

Решение о запуске BYOD потребовало совместной работы многих департаментов внутри компании. Помимо ИТ это кадровый, юридический департаменты, отдел информационной безопасности. Результатами их тесной работы стали, выработанные политики и правила участия в программе BYOD. Вот только небольшой перечень вопросов, которые были отражены в политиках и программе: управление документами; хранение конфиденциальной информации; ответственность за использование антивирусных решений; как поступать в случае кражи или утери устройства; кто отвечает за обслуживание техники и что является границей ответственности ИТ департамента; какими минимальными характеристиками должно обладать приобретаемое сотрудником устройство; кто имеет право на участие в программе; юридические и финансовые условия участия.

Для определения суммы финансового возмещения специалисты компании подсчитали среднюю стоимость затрат (TCO) на трёхлетний жизненный цикл компьютера в рамках компании. Вычисления привели к 2 500$. После этого, определили желаемый уровень сокращения затрат, который в среднем составил около 20%. В результате получили сумму компенсации, выдаваемой сотруднику на приобретение персонального устройства – 2 100$. Данные средства перечисляются сотруднику за вычетом налогов. А что делать, если у работника уже есть свой собственный компьютер, удовлетворяющий всем требованиям? Полученные деньги можно использовать для любых целей – покупка системы хранения данных, большого монитора, дополнительного планшета и т.д. Срок участия в программе 3 года, по истечении которых можно подать повторную заявку. В случае если сотрудник покидает компанию во время действия первого года этой программы, при окончательном расчёте с него удерживается сумма, рассчитываемая в зависимости от того, сколько времени прошло с момента старта участия в программе.

Для обеспечения возможности работы с различных устройств компания предоставляет клиентскую часть – Citrix Receiver, с помощью которой можно подключиться к требуемым ресурсам. Также сотруднику может скачать антивирусное решение для использования на его устройстве, а также по желанию он может приобрести дополнительное программное обеспечение Microsoft для локальной работы на устройстве в соответствии с правилами Home Use Program. Зона ответственности ИТ департамента заканчивается на границе ЦОД, где расположено требуемое для работы программное обеспечение. За всё, что происходит с клиентским устройством, отвечает пользователь. Он также обязан обеспечивать безопасность корпоративных данных в соответствии с подписанными им политиками. Доступные пользователю приложения, в том числе и написанные под мобильные платформы (iOS и Android), предоставляются из внутрикорпоративного магазина приложений. Для обмена данными и документами сотрудники используют файло-обменный сервис – Citrix ShareFile.

Процедура подачи заявки на участие в программе BYOD максимально автоматизирована. Создан специальный внутренний сайт с правилами участия в программе, ознакомившись с которыми, подпадающий под действие этой программы сотрудник, может подписаться на участие в ней. Эта информация передаётся на согласование его менеджеру, и в случае принятия положительного решения, работник получает на свой счёт вышеуказанную сумму. С этого же сайта пользователь может скачать Citrix Receiver, антивирусное ПО и инструкции по подключению и настройке программ для удалённой работы.

Что же в результате внедрения получила компания Citrix Systems с точки зрения ИТ департамента? В октябре 2012 года независимая консалтинговая компания провела исследования эффективности работы ИТ службы Citrix Systems. Результаты показали, что по сравнению с другими компаниями из сферы ИТ Citrix оказывает более качественную ИТ поддержку пользователям; затраты на эту поддержку по отношению к доходу компании минимальны; эффективность использования серверов и СХД – лучшая в классе; сотрудник ИТ поддерживает максимальное количество клиентских устройств.

Таким образом, при внедрении BYOD в выигрыше оказались все участники этого процесса – сотрудники, менеджмент и служба ИТ.

С рекомендациями и лучшими практиками Citrix Systems в отношении BYOD можно ознакомиться на сайте компании в соответствующем разделе http://www.citrix.com/solutions/bring-your-own-device/overview.html.