Централизованная система управления парком пользовательского ИТ-оборудования компании

Заказчик

ПАО «Ростелеком»

Руководитель проекта со стороны заказчика

Антон Виговский

Директор по технической поддержке пользователей

ИТ-поставщик

ООО «САФИБ»

Год завершения проекта

2022

Сроки выполнения проекта

Август, 2022 - Декабрь, 2022

Масштаб проекта

80000 автоматизированных рабочих мест

Цели

В связи с увеличением рисков в 2022 году использования зарубежного программного обеспечения по удаленному управлению и обслуживанию АРМ, таких как TeamViewer, Anydesk и другие, а также уходу ряда крупных компаний, предоставляющих корпоративные сервисы данного направления из России, ПАО «Ростелеком» нуждалось в ускоренном создании собственного корпоративного сервиса, обеспечивающего безопасный удаленный доступ, управление и администрирование компьютерной техники.

Для этого было необходимо:

- заменить ряд имеющиеся иностранные системы удаленного состояния мониторинга и управления пользовательского оборудования;

- создать собственный защищенный корпоративный сервис на базе отечественного решения, обладающего эквивалентным функционалом;

- предоставить сотрудникам ИТ-подразделений, работающим в региональных офисах и
подразделениях, удобные, безопасные и эффективные инструменты для удаленного сопровождения внутренних пользователей компании.

Результаты

Унификация системы управления пользовательским ИТ-оборудованием компании.

Повышение уровня контроля за оборудованием компании находящемся в сети Интернет.

Решение задач по техническому сопровождению сотрудников, работающих в удаленном и гибридном режимах работы.

Выполнение задач по соблюдению KPI Импортозамещения для компании.

Усиление функций информационной безопасности по контролю за оборудованием компании, централизованный контроль за всеми сессиями с двух уровневой проверкой аутентификации и полным логированием действий в активных сессиях удаленного сопровождения.

Расширение функций инвентаризации для централизованных BI-отчетов и прогнозирования контролируемого управления, парком пользовательского оборудования компании.

Экономия бюджета компании на обслуживании парка пользовательского ИТ-оборудования.

Повышение удобства пользователей по оказанию им технической поддержки где бы они не находились, на территории РФ.

Уникальность проекта

Всего за 6 месяцев специалисты ПАО «Ростелеком» и ООО «САФИБ» развернули гео-распределенную, отказоустойчивую серверную инфраструктуру корпоративного сервиса «Удаленный Ассистент», состоящую более чем из 30 серверов. В рамках разворачивания решения, программное обеспечение было установлено на большую часть пользовательских рабочих станций компании. Решение «Удаленный Ассистент» используется для работы в гибридном или дистанционном формате внутренними сотрудниками ПАО «Ростелеком». Оно обеспечивает одновременную работу более 500 специалистов ИТ-подразделений по технической поддержке, позволяя осуществлять безопасный удаленный доступ, управление и администрирование до 80 000 единиц компьютерной техники.

Архитектура корпоративного сервиса позволяет компании в любое время увеличить количество работающих ИТ-специалистов и обслуживаемых ими устройств без приобретения дополнительных
аппаратно-программных мощностей. А гибкая система разграничения прав доступа, позволяет в рамках одной инсталляции обслуживать большое количество разнообразных проектов, данного направления.

Проект решает задачи импортозамещения

Да

Использованное ПО

В качестве основы корпоративного сервиса была использована сертифицированная ФСТЭК России редакция отечественной Системы удаленного мониторинга и управления «Ассистент» - единое интегрированное решение для всех задач, связанных с удаленным доступом.

На текущий момент корпоративный сервис ПАО «Ростелеком» использует более 30 серверов с установленным программным комплексом «Ассистент», расположенных во всех макрорегионах России и объединенных в единую отказоустойчивую инфраструктуру.

К развернутой серверной части сервиса с помощью клиентских приложений «Ассистент» были подключены десятки тысяч сетевых устройств и корпоративных АРМ сотрудников ПАО «Ростелеком» на которых ранее стояли разрозненные средства удаленного доступа. Таким образом, специалисты компании смогли обеспечить непрерывный мониторинг и управление
корпоративным оборудованием, получать достоверную информацию о состоянии корпоративных устройств как в периметре КСПД, так в общей сети интернет, что позволило упростить процесс сопровождения внутренних пользователей компании и повысить общую надежность контура безопасности компании.

Сложность реализации

Проект необходимо было реализовать в сжатые сроки в связи с отказом иностранных производителей средств удаленного доступа работать в России, а также повышения рисков проникновения в периметр компании при продолжении использования иностранных инструментов.

Серверная часть корпоративного сервиса «Удаленный Ассистент» была развернута менее чем за месяц. Далее к ней начали подключать основные подразделения и службы. Для недопущения снижения эффективности бизнес-процессов компании, установка клиентских приложений «Ассистент» их подключение к корпоративному сервису проводилось в течение нескольких месяцев. Кроме того, проводился постоянный контроль масштабирования сервиса с помощью регулярного многоуровневого тестирования.

Выполнение проекта в более короткие сроки было затруднительно из-за необходимости соблюдения требований по кибербезопасности, интеграции с имеющимися сервисами компании, обеспечения отказоустойчивости инфраструктуры и недопущения прерывания бизнес-процессов.

Описание проекта

ПАО «Ростелеком» — крупнейший провайдер цифровых услуг и сервисов по всей России. Компания занимает лидирующие позиции на российском рынке высокоскоростного доступа в интернет, платного ТВ, хранения и обработки данных, а также кибербезопасности.

Ежедневная деятельность провайдера такого масштаба невозможна без своевременной цифровизации рабочих процессов и внедрения современных ИТ-решений. Для обеспечения непрерывного удаленного мониторинга и управления инфраструктуры специалистами ИТ-подразделений, требовалось срочное создание единого корпоративного сервиса и интеграцию в него имеющихся сетевых устройств и корпоративных АРМ сотрудников ПАО «Ростелеком». Кроме того, сервис должен обладать кроссплатформенностью и поддерживать отечественные ОС, возможностью создания отказоустойчивой структуры, интегрироваться с имеющейся службой каталогов и инфраструктурой виртуальных рабочих столов, логировать все требуемые для анализа события безопасности.

Колоссальный объем и географический охват проекта требовали от компании минимизировать первоначальные расходы на создание сервиса, а также обеспечить его беспрепятственное масштабирование и сопровождение.

Корпоративный сервис «Удаленный Ассистент» позволил ИТ-специалистам ПАО «Ростелеком»:

- удаленно управлять 80 000 сетевых устройств и АРМ сотрудников;

- оперативно подключать отдаленные офисы и дочерние подразделения;

- получать доступ к информации и использовать приложения, установленные на удаленных АРМ;

- дистанционно обучать сотрудников работе с компьютерной техникой и программным обеспечением, внедрять новые технологии в компании;

- более гибко и оперативно переводить сотрудников на гибридный или удаленный режим работы.

География проекта

С помощью Системы удаленного мониторинга и управления «Ассистент» ПАО «Ростелеком» создал корпоративный сервис «Удаленный Ассистент» во всех федеральных округах России.