Компания «СИНТО» выполнила проект в рамках программы «Импортозамещения» по виртуализации ИТ-инфраструктуры на одном из предприятий государственной корпорации Ростех. Проект реализован в головном офисе компании, управляющей десятками разрозненных подразделений госкорпорации. Решение обеспечит удобство пользования виртуальными машинами сотрудников, подключение из любой территориальной точки, безопасность пользования рабочими системами.
Ожидаемым результатом внедрения системы виртуализации стала работоспособная система без необходимости дополнительной настройки.
Проект виртуализации рабочих мест
Проектирование, монтаж и настройка защищенного сегмента на базе оборудования и программного обеспечения из реестра Минпромторга для создания более 200 автоматизированных рабочих мест на базе решения VeiL VDI.
Сроки проекта: июль-ноябрь 2022, Москва
Предпосылки проекта: одна из главных - заказчику необходимо было соблюсти требования Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на предприятии оборонного комплекса.
Задача
Перевести корпоративные устройства предприятия (рабочие места сотрудников) из классической информационной системы в АРМ (с хранением информации на виртуальных серверах компании, систему VDI).
Подзадачи:
- Установить и настроить средства виртуализации
- Сократить количество и время простоя информационных систем для повышения непрерывности бизнеса
- Обеспечить максимальную работоспособность и производительность используемых в компании приложений, сервисов и операционных систем
- Повысить управляемость и безопасность ИТ-инфраструктуры
- Стандартизировать конфигурацию и соответствие требованиям
- Обеспечить заказчика единым решением по управлению виртуальной средой всей компании, в том числе в удаленных офисах
Решение
К комплексному проекту по построению экосистемы виртуализации привлечен разработчик решения Veil АО «НИИ «Масштаб».
В рамках проекта произведено не только внедрение продукта Veil VDI, но и поставка сопутствующего оборудования, внедрение в ИТ-инфраструктуру предприятия, настройка системы.
Под задачи кейса подобрано и установлено оборудование российских производителей, которое легко интегрируется между собой и позволяет выполнить комплексный проект любой сложности в рамках импортозамещающей программы.
Состав решения
- Система Veil VDI (НИИ Масштаб)
- Серверное оборудование (3Logic)
- Сетевое оборудование (Eltex)
- ИБП (Entel)
- Программное обеспечение (Мой Офис, Лаборатория Касперского, Astra Linux и др.)
- Системы информационной безопасности (в частности, резервного копирования, защита от киберугроз) (Кибер Бэкап)
В рамках проекта сотрудники «СИНТО» выполнили работы по интеграции нового оборудования в ИС заказчика, настройку, миграцию пользователей в новую экосистему виртуализации.
О решении Veil
Veil - система виртуализации для x64-систем на основе гипервизора. Гипервизор обеспечивает параллельное выполнение нескольких ОС на одном и том же хосте, изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Система в среде клиента выполняет задачи
- Уменьшает потребность в физических серверах путем разделения ресурсов между разными ОС
- Изолирует операционные системы друг от друга
- Обеспечивает защиту и безопасность
- Сокращает расходы на электропитание и охлаждение серверов
- Упрощает управление ресурсами
Процесс
На начальном этапе сотрудниками «СИНТО» и «НИИ «Масштаб» создан тестовый demo-стенд, на котором реализованы и протестированы основные элементы СЗИ и VDI.
Над всеми этапами проекта работала высококвалифицированная команда ИТ-специалистов, включая сотрудников технического отдела, тестировщиков, product – менеджеров, инженеров ИС.
Этапы проекта
- разработка организационно-распорядительной и эксплуатационной документации на систему защиты информации
- проектирование системы защиты информации (включая разработку моделей угроз и технического задания)
- монтаж оборудования, подключение к ЛВС и СХД
- настройка инфраструктуры сетевых сервисов
- развертывание операционных систем и служебного ПО
- интеграция с существующими системами аутентификации
- создание системы управления резервным копированием
- сопровождение миграции данных
- установка и настройка СЗИ (vGate, SNS, Xspider, ПАК Соболь, Kaspersky Endpoint Security)
- проведение работ по обеспечению безопасности сетевого взаимодействия: настройка VLAN на АПКШ Континент и сетевом оборудовании заказчика, настройка маршрутизации и правил фильтрации, интеграция и настройка Kaspersky Secure Mail Gateway, настройка политик безопасности системы виртуализации рабочих столов VeiL и ОС Astra Linux
Сложности проекта: моменты, когда требовались некоторые доработки со стороны производителей программных решений для возможности совместимости с используемым аппаратным и программным обеспечением заказчика, которые успешно решались обращениями в техническую поддержку вендоров.
Результат
Проект по виртуализации с заказчиком помог внедрить работоспособную систему на предприятии без необходимости дополнительной настройки, а также:
- сократить время простоя информационных систем для повышения непрерывности корпоративного процесса
- обеспечить максимальную работоспособность и производительность пользовательских приложений, сервисов и операционных систем
- повысить управляемость ИС и безопасностью ИТ-инфраструктуры
- обеспечить единым решением по управлению виртуальной средой всей компании, в том числе в удаленных офисах
Проект востребован на всех объектах с КИИ, планируем расширять масштаб наших кейсов по данному направлению.
Компания «СИНТО» выполнила проект в рамках программы «Импортозамещения» по виртуализации ИТ-инфраструктуры на одном из предприятий государственной корпорации Ростех. Проект реализован в головном офисе компании, управляющей десятками разрозненных подразделений госкорпорации. Решение обеспечит удобство пользования виртуальными машинами сотрудников, подключение из любой территориальной точки, безопасность пользования рабочими системами.
Ожидаемым результатом внедрения системы виртуализации стала работоспособная система без необходимости дополнительной настройки.
Проект виртуализации рабочих мест
Проектирование, монтаж и настройка защищенного сегмента на базе оборудования и программного обеспечения из реестра Минпромторга для создания более 200 автоматизированных рабочих мест на базе решения VeiL VDI.
Сроки проекта: июль-ноябрь 2022, Москва
Предпосылки проекта: одна из главных - заказчику необходимо было соблюсти требования Федерального закона от 26 июля 2017 г. N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» на предприятии оборонного комплекса.
Задача
Перевести корпоративные устройства предприятия (рабочие места сотрудников) из классической информационной системы в АРМ (с хранением информации на виртуальных серверах компании, систему VDI).
Подзадачи:
- Установить и настроить средства виртуализации
- Сократить количество и время простоя информационных систем для повышения непрерывности бизнеса
- Обеспечить максимальную работоспособность и производительность используемых в компании приложений, сервисов и операционных систем
- Повысить управляемость и безопасность ИТ-инфраструктуры
- Стандартизировать конфигурацию и соответствие требованиям
- Обеспечить заказчика единым решением по управлению виртуальной средой всей компании, в том числе в удаленных офисах
Решение
К комплексному проекту по построению экосистемы виртуализации привлечен разработчик решения Veil АО «НИИ «Масштаб».
В рамках проекта произведено не только внедрение продукта Veil VDI, но и поставка сопутствующего оборудования, внедрение в ИТ-инфраструктуру предприятия, настройка системы.
Под задачи кейса подобрано и установлено оборудование российских производителей, которое легко интегрируется между собой и позволяет выполнить комплексный проект любой сложности в рамках импортозамещающей программы.
Состав решения
- Система Veil VDI (НИИ Масштаб)
- Серверное оборудование (3Logic)
- Сетевое оборудование (Eltex)
- ИБП (Entel)
- Программное обеспечение (Мой Офис, Лаборатория Касперского, Astra Linux и др.)
- Системы информационной безопасности (в частности, резервного копирования, защита от киберугроз) (Кибер Бэкап)
В рамках проекта сотрудники «СИНТО» выполнили работы по интеграции нового оборудования в ИС заказчика, настройку, миграцию пользователей в новую экосистему виртуализации.
О решении Veil
Veil - система виртуализации для x64-систем на основе гипервизора. Гипервизор обеспечивает параллельное выполнение нескольких ОС на одном и том же хосте, изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Система в среде клиента выполняет задачи
- Уменьшает потребность в физических серверах путем разделения ресурсов между разными ОС
- Изолирует операционные системы друг от друга
- Обеспечивает защиту и безопасность
- Сокращает расходы на электропитание и охлаждение серверов
- Упрощает управление ресурсами
Процесс
На начальном этапе сотрудниками «СИНТО» и «НИИ «Масштаб» создан тестовый demo-стенд, на котором реализованы и протестированы основные элементы СЗИ и VDI.
Над всеми этапами проекта работала высококвалифицированная команда ИТ-специалистов, включая сотрудников технического отдела, тестировщиков, product – менеджеров, инженеров ИС.
Этапы проекта
- разработка организационно-распорядительной и эксплуатационной документации на систему защиты информации
- проектирование системы защиты информации (включая разработку моделей угроз и технического задания)
- монтаж оборудования, подключение к ЛВС и СХД
- настройка инфраструктуры сетевых сервисов
- развертывание операционных систем и служебного ПО
- интеграция с существующими системами аутентификации
- создание системы управления резервным копированием
- сопровождение миграции данных
- установка и настройка СЗИ (vGate, SNS, Xspider, ПАК Соболь, Kaspersky Endpoint Security)
- проведение работ по обеспечению безопасности сетевого взаимодействия: настройка VLAN на АПКШ Континент и сетевом оборудовании заказчика, настройка маршрутизации и правил фильтрации, интеграция и настройка Kaspersky Secure Mail Gateway, настройка политик безопасности системы виртуализации рабочих столов VeiL и ОС Astra Linux
Сложности проекта: моменты, когда требовались некоторые доработки со стороны производителей программных решений для возможности совместимости с используемым аппаратным и программным обеспечением заказчика, которые успешно решались обращениями в техническую поддержку вендоров.
Результат
Проект по виртуализации с заказчиком помог внедрить работоспособную систему на предприятии без необходимости дополнительной настройки, а также:
- сократить время простоя информационных систем для повышения непрерывности корпоративного процесса
- обеспечить максимальную работоспособность и производительность пользовательских приложений, сервисов и операционных систем
- повысить управляемость ИС и безопасностью ИТ-инфраструктуры
- обеспечить единым решением по управлению виртуальной средой всей компании, в том числе в удаленных офисах
Проект востребован на всех объектах с КИИ, планируем расширять масштаб наших кейсов по данному направлению.
Отзыв
«Мы довольны результатом проекта с компанией "СИНТО". Система виртуализации действительно закрыла многие наши задачи, не только в моменте, но будет работать на будущие потребности. Важно - повысилась защищенность информационной системы с переводом ИТ-инфраструктуры на отечественное аппаратное и программное обеспечение в соответствии с графиком производства работ. Виртуализация позволит нам расширять парк ИТ-решений без значительных затрат (например, замену ПК – для работы сотруднику теперь потребуется только монитор и устройства тонкого клиента, которые значительно дешевле стандартных системных блоков). Существенный плюс – то, что решение легко взаимодействует с многими продуктами российских ИТ-производителей, а значит проблем с интеграцией – не будет. И главное - решение позволило провести аттестацию нашей ИС на соответствие Приказу ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»<br>