SEH - виртуализация USB устройств в сетях и инфраструктурах

/
/
/ SEH - виртуализация USB устройств в сетях и инфраструктурах

Наверх

Введение:

В современных условиях многие компании используют различные электронные цифровые подписи (ЭЦП), ключи лицензирования и другие средства защиты и обеспечения доступа, основанные на USB-носителях. Одновременно с этим, в связи с необходимостью обеспечения удаленной работы сотрудников, возникает необходимость обеспечивать их доступ к приложениям, использующим эти физические устройства без необходимости передавать USB-носители в руки сотрудникам. Помощь в решении этих вопросов может обеспечить программно-аппаратное решение от компании SEH Technology - USB Dongleserver.

ЧТО ЭТО?

SEH USB Dongleserver - это программно-аппаратный комплекс, позволяющий предоставлять сетевой доступ к USB-ключам (USB over IP, установленным в аппаратную часть комплекса. USB-устройство может быть подключено к любому рабочему месту сотрудника, будь то рабочий стол VDI, ПК или ноутбук.

Аналогично, при помощи SEH USB Dongleserver USB-ключ лицензии программного обеспечения может быть подключен к виртуальному серверу, что позволит перенести ваши программные комплексы в виртуальную среду без необходимости приобретения новых типов лицензий, поддерживающих виртуализацию.

Таким образом, можно сказать, что с помощью SEH USB Dongleserver можно «виртуализировать» USB-устройства и обеспечить удобную работу пользователей с ними из любой точки: как с рабочего места, так и из дома, без необходимости передавать им сами USB-устройства.

Области применения:

Преимущества использования:

Что мы предлагаем?

Стоимость уточняйте у менеджера!

_______________________________________________________________________________________________

Кейс по SEH: лицензионные и клиентские ключи 1С

Проблема:

В связи с переводом пользователей на работу с виртуальными рабочими столами (VDI) и виртуализацией серверов 1С, потребовалось оперативно обеспечить работу виртуальных серверов с физическими лицензионными USB-ключами 1C в компании.

Описание: 

Большинство компаний предпочитает размещать серверы 1С на выделенных физических серверах. По этой причине использование физических лицензионных USB-ключей не создаёт каких-либо проблем — ключ подключается в сервер и доступен серверу 1С как обычное USB-устройство. То же самое относится к ключам клиентских лицензий, необходимых для запуска клиента 1С на рабочем месте пользователя.

При внедрении виртуальных рабочих столов, наличии физического сервера 1С, проблем, обычно не возникает — сервер 1С может осуществлять выдачу клиентских лицензий при запуске клиента на рабочем месте пользователя.

В случае, когда принимается решение о виртуализации серверов 1С, возникает вопрос подключения USB-ключей к серверу 1С. В этом возможно приобретение электронных лицензий, но с ними могут возникать определенные сложности. К тому же — это потребует дополнительных затрат, в то время как лицензии 1С уже приобретены и находятся на USB-ключах.

Наконец, виртуализация серверов 1С позволяет использовать возможности сред виртуализации, позволяющих обеспечить отказоустойчивость (Fault Tolerance) и эффективное использование ресурсов (DRS), с применением технологии миграции виртуальной машины с одного хоста виртуализации на другой. Для этого необходимо, чтобы вне зависимости от того, где находится виртуальный сервер, ему были доступны необходимые USB-ключи. Если USB-ключ будет подключен к какому-то конкретному хосту виртуализации - после миграции ключи могут оказаться недоступными, и работа сервера 1С, скорее всего, будет нарушена из-за отсутствия лицензии.

Решение: 

Решить вышеописанные проблемы возможно с помощью SEH Dongleserver, что и было проделано у одного из клиентов компании ОЛЛИ. Серверы 1С были перенесены в виртуальную среду. В виртуальной машине сервера 1С был установлен программный клиент SEH, с помощью которого осуществляется подключение по сети USB-ключа, подсоединенного к SEH Dongle server (USB over IP).

В результате, USB-ключ виден в виртуальной машине как USB-устройство, подключённое к операционной системе. При этом виртуальную машину запросто можно мигрировать с одного хоста виртуализации на другой, без потери подключения USB-ключа и нарушения работы сервера 1С.

Клиентские ключи 1С были присоединены к другим виртуальным серверам таким же образом с помощью программного клиента SEH. Подключение к нескольким другим серверам было сделано для того, чтобы распределить клиентские ключи на случай каких-либо возможных проблем с виртуальными машинами. Важно отметить тот факт, что с использованием SEH нет никаких ограничений по подключению USB-ключей к виртуальным машинам в средах виртуализации.

Итогом проведённых работ стало то, что клиент смог полностью виртуализировать свою инфраструктуру 1С, обеспечить работу пользователей в виртуальных рабочих столах (VDI) с необходимыми приложениями. В дополнение в среду виртуализации были перенесены серверы видеонаблюдения и СКУД, которые также использовали физические USB-ключи лицензий.

_______________________________________________________________________________________________

Кейс по SEH: доступ нескольких пользователей к банковским ключам ЭЦП

Проблема: 

В связи с тем, что организация, работающая с большим количеством банков и финансовых систем, использует для доступа USB-ключи ЭЦП (RuToken, eToken и т.п.), возникла необходимость обеспечить работу сразу с несколькими пользователями. В том числе возможность использования ключей в виртуальных рабочих столах.

Описание:

Большинство компаний имеют счета в нескольких банках, при этом, для доступа к банк-клиентам требуется, чтобы сотрудник подключал к своему рабочему месту ключ электронной цифровой подписи (ЭЦП), с помощью которого осуществляется подписание документов и подтверждение операций.

Такие USB-ключи передаются ответственному сотруднику, а он использует их на своем рабочем месте. В худшем случае ключ может быть повреждён, утерян или, что еще опаснее, украден. Зачастую, у сотрудника может быть несколько ключей для работы с разными банками.

Сложности могут возникнуть, если подобный сотрудник заболел или находится в отпуске. Тогда, для продолжения работы организации требуется передать USB-ключи другому человеку и подготовить рабочее место для работы. Это занимает какое-то время, которого может и не быть, поскольку требуется выполнить срочные платежи.

В некоторых случаях, когда это разрешено, ключ может быть передан сотруднику для использования их за пределами организации, например, дома во время самоизоляции или удалённого режима работы. Но и даже при таком раскладе может возникнуть неудобство: никто кроме этого сотрудника не в силах выполнить требуемые операции, а он по своим причинам может быть недоступен.

Решение:

Решить вышеописанные проблемы удалось с помощью SEH Dongleserver!

На рабочих местах пользователей был установлен программный клиент SEH, с помощью которого осуществляется подключение USB-ключей ЭЦП в операционную систему. Физические ключи были подключены в устройство SEH Dongleserver, размещённые в серверном помещении компании. Таким образом, была обеспечена сохранность ключей и их защита от повреждения, утери или кражи, поскольку доступ в серверное помещение имеет ограниченный круг лиц, относящихся к департаменту информационных технологий.

SEH Dongleserver настраивается так, чтобы доступ к конкретному USB-ключу из программного клиента SEH возможно было получить при указании пароля, известный только администратору SEH. Этот пароль указывается в программном клиенте SEH на рабочем месте сотрудника. Без знания этого пароля подключить ключ невозможно!

За счет того, что все ключи находятся всегда в одном месте, есть возможность беспроблемно обеспечить работу другого ответственного сотрудника с необходимыми инструментами и банк-клиентами. Для этого требуется только установить необходимое криптографическое программное обеспечение и клиент SEH.

Работы проводились непосредственно перед началом режима изоляции, связанной с эпидемией вируса COVID-19. С помощью данного решения удалось обеспечить удаленную работу с USB-ключами ЭЦП так, что не потребовалось передавать физические USB-ключи сотрудникам, а значит, для нормальной работы пользователям не требовалось передавать USB-устройства друг-другу, нарушая режим самоизоляции.

На момент начала внедрения у клиента уже была внедрена инфраструктура виртуальных рабочих столов на основе Citrix XenDesktop. Впрочем, это решение может работать и с любым другим решением VDI, например VMWare Horizon, а также и с ПК и ноутбуками, находящимися в офисе компании - достаточно организовать удалённое подключение сотрудника к его рабочему месту.

В рамках внедрения решения, в виртуальные рабочие столы был установлен программный клиент SEH и пользователи, подключаясь удалённо к своим рабочим столам, могли подключать необходимые USB-ключи ЭЦП и работать с банк-клиентами, без необходимости присутствовать на своем рабочем месте в офисе и соблюдая требования самоизоляции. При этом, когда один из сотрудников заболел и не мог выполнять работу, доступ к ключам был предоставлен другому человеку и организация продолжила работу без каких-либо затруднений.

Итогом внедрения стало то, что компания смогла обеспечить сохранность и безопасность своих USB-носителей с ЭЦП и предоставить своим сотрудникам возможность удалённой работы в сложной обстановке, сохраняя непрерывность своих бизнес-процессов.


Компания ОЛЛИ строит современные ИТ-решения для компаний уже более 25 лет. Наш профессионализм подтверждён сертификатами крупнейших вендоров: Cisco Premier Partner, Microsoft Silver Partner
27
лет на рынке информационных технологий
117
партнерских статусов с известными IT брендами
3120
компаний работают
с нами
15392
проектов реализовано на данный момент

У Вас есть вопросы по решению?
Получите бесплатную консультацию!
Позвоните нам по телефону 8 (812) 703-30-60
или напишите на почту zakaz@olly.ru
Заполните форму
Наш менеджер свяжется в Вами и бесплатно проконсультирует
ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ
Реальная цена оптимизации IT-расходов

Часть 1: Герои оптимизации IT расходов

СТАТИСТИКА УСПЕШНОСТИ ВНЕДРЕНИЙ

Автор статьи - Виталий Колпаков 
Специалист по проектам "Департамента интеграции".
Превью YouTube 1280x720 пикс.jpeg

Согласно опубликованным данным, средняя стоимость завершенных проектов в сфере информационных технологий в 2014 году составила 189% от первоначальных оценок (CHAOS Manifesto 2014: Value versus Success&the Orthogonals/ The Standish Group International 2014).



Источник: http://iosrjournals.org/iosr-jce/papers/Vol16-issue2/Version- 12/F0162122940.pdf?roistat_visit=210366

Мало что изменилось в 2019-2020. Любая оптимизация подразумевает под собой изменения инфраструктуры маленькие или большие (модернизация). Данный цикл статей будет посвящен как раз модернизациям IT-инфраструктуры. Эти статьи не будут выходить за рамки темы IT–инжиниринга, но в свою очередь всесторонне опишут практически каждую из «систем» любой компании . Возможно ты найдешь множество интересных статей в нашем блоге olly.ru/blog.
Сегодня речь пойдет о самом главном- сердце любого бизнеса - ДЕНЬГАХ, а конкретнее о затратах на IT внутри компании.
Как и все остальное в компании, IT-инфраструктура требует затрат. В большинстве компаний IT занимает первые места по расходам. После организации труда, только информационные системы и технологии вносят ощутимый вклад в производительность и прибыльность компаний.

ДЕЙСТВУЮЩИЕ ЛИЦА

ВЛАДЕЛЕЦ – не одно и тоже, что и CEO- тот кто создал компанию, старается максимально сэкономить на каждом пункте затрат, без потери функционала. Прямыми оппонентами Владельца являются CEO и CIO т.к. рынок требует постоянных изменений для удержания позиций, простой экономии недостаточно.

CEO (Управляющий директор) – любая модернизация должна давать эффект, выраженный в фин. показателях. В разрезе IT, CEO может находиться с CIO в постоянном диалоге о целесообразности внедрения той или иной системы. Успешность или провал внедрения подтверждается CFO.

CIO (ИТ-директор) – поддержание работоспособности без простоев – динамичная задача. Компания постоянно растет и изменяется. Огромный арсенал появляющихся сервисов и служб могут решить те же самые задачи, меньшими силами. CIO должен быть готов к изменениям. Архитектура компании должна быть готова к изменениям.

CFO (Финансовый директор) - на долю CFO выпала задача подводить итоги и давать однозначную оценку всему, что происходит в компании. 

Показатели затрат:

Масштаб расходов компании может быть кардинально разным. Но все компании объединяет виды расходов, а именно капитальные (CAPEX) и операционные (OPEX). Расшифруем более подробно, что за ними стоит.

CAPEX

· Обновление и модернизация оборудования
· Программное обеспечение
· Запасные детали
· Инструменты
· Курсы и обучающие материалы IT персонала

OPEX

· Обслуживающий персонал (зарплата, отчисления в фонды, медстраховка и т. п.)
· Электричество, в том числе и на обслуживающие системы (пример вентиляция)
· ПО и сервисы (по подписке)
· Аутсорс
· Проценты кредитного или лизингового оборудования

У тех и у других свои преимущества и недостатки.

CAPEX

Плюсы:
· Очевидным плюсом для всех является правило – «купил и забыл»
Минусы:
· Обслуживание и настройка ложится на плечи покупателя
· ЛВС и коммуникации

OPEX

Плюсы: 

 · Очевидным плюсом является гибкость организации. У вас появился крупный проект и нужно нарастить штат, докупаешь нужное количество и лицензий и идешь в бой. Непредвиденные обстоятельства ужали бюджет проекта, оперативно сокращаешь штат и кол-во лицензий. 

· Фин. Директора любят этот показатель за его предсказуемость.

Минусы:
· Не всегда стоимость сервисов и подписок выгоднее приобретения того же ПО, особенно в расчете на несколько лет.
 
ЧТО СТОИТ ЗА ОПТИМИЗАЦИЕЙ IT РАСХОДОВ

ОПТИМИЗАЦИЯ не подразумевает собой только вычеркивание пунктов затрат. Для оптимизации нам нужно сменить тип затрат. Другими словами, какие-то затраты станут CAPEX, какие-то OPEX.Не всегда стоимость сервисов и подписок выгоднее приобретения того же ПО, особенно в расчете на несколько лет.


К сожалению, нельзя просто сменить часть ПО, уволить персонал и отдать все на аутсорс, а мощности перебросить в «облако». Издержек не избежать (переобучение персонала, неминуемые ошибки и простои, взаимодействие этого приложения со всеми остальными, недостающий функционал и т.д.) Выходит, то, что изначально предназначалось для изменения чисто финансовых показателей, теперь выходит даже за рамки ИТ характеристик. В конечном итоге успешной может считаться оптимизация, в которой данные характеристики не ухудшились.

· Функциональные возможности IT- инфраструктуры
· Скорость работы информационных систем
· Скорость сервисов и служб на рабочем месте пользователя
· Отказоустойчивость узлов системы

Только при неизменности этих параметров можно говорить, что внедрение или оптимизация удались. С высокой долей вероятности мы получим не то, что хотели. В последнее время для всеобъемлющей оптимизации требуется помощь отдельного специалиста. В наиболее передовых компаниях есть специальная должность- Директор по цифровым технологиям (CDO) Однако большинство организаций прибегают к помощи IT-интеграторов.

ПОЧЕМУ ИНТЕГРАТОР
  
Абсолютно любой CIO не обладает широтой знаний о существующих системах. Немногие CIO знают как правильно внедрить системы «без потерь».19% компаний США имеют позицию CDO.


Источник: https://preview.thenewsmarket.com/Previews/PWC/DocumentAssets/476557.pdf 

Количество новых продуктов растет не менее чем на 10% в год. Более 70% из них- стартапы.
  
У ИТ- директора фактически нет времени и осведомленности о выходящих продуктах, которые могут решить головную боль конкретного сегмента компаний. Этой информацией может обладать только специалист. Подробную информацию вы можете отыскать у нас на сайте.

ТРЕНДЫ РАЗВИТИЯ IT или ОЧЕВИДНЫЕ ПРОБЛЕМЫ

Решений и приложений On Premises становится все меньше. Пионерами серьезного продвижения этой системы были Microsoft с выходом их продукта Office 365. Далее появились Adobe, Cisco и тд. На сегодняшний момент практически все вендоры имеют в своем портфеле решений продукты по подписке.

Конкретно на российском рынке уже более 5 лет бушует тренд импортозамещения, это сокращает объем продуктов и сервисов, т.к. «замещается» далеко не все, что произведено за границей.


В следующей статье вы узнаете о продуктах аналитики деятельности сотрудников и способах увеличения производительности без потери лояльности сотрудников.


А что тут у нас?







Читать подробнее
Гордость и предубеждение системного интегратора

Или длиннопост о жизни в интеграции

Автор статьи - Джавид Юсубов
Ведущий специалист департамента интеграции

Пожалуй, практически каждый системный администратор или ИТ-директор встречались с таким явлением как «системный интегратор». Для кого-то это понятие стало синонимом успешно внедренного проекта, для кого-то – символом дорогого и провального сервиса. Откуда такая коренная разница в восприятии? Давайте разбираться.

Холодные звонки – это надоедливо и не работает

Самый разгар рабочего дня, вы ведете кропотливый поиск причины сбоя в сетевой инфраструктуре и раздается звонок на рабочий телефон. «Добрый день, *username*, наша компания занимается поставками серверного и сетевого оборудования…». Ни тебе представиться, ни спросить, удобно ли говорить. Первое желание – отправить звонящего в далекое пешее путешествие, но природная интеллигентность вынуждает дослушать до конца. Знакомое ощущение? После такого впечатления отношение к холодным звонкам будет, мягко говоря, отрицательное.

А что, если я скажу, что рядовой холодный звонок приведет к обороту в 25 миллионов рублей уже в первый год работы с клиентом? И это не обещание уровня Тони Робинсона, а вполне реальный кейс. Вопрос умения звонящего быть уместным и банально соблюдать этикет. И без доли удачи тоже никуда, конечно.

Холодный звонок – это реальный рабочий инструмент в сфере b2b, практически не имеющий отрицательных сторон для звонящего. Ведь даже если сейчас вам ничего не нужно от системного интегратора, а разговор оставил негативное впечатление, едва ли вы вспомните название этой компании (если вообще услышали его по телефону) при поиске нужного поставщика. И вполне может оказаться, что вы случайно набредете именно на него.


Интегратор должен быть большой. Еще больше!

Бытует мнение, что хорошо и качественно проект может реализовать крупная компания с большим штатом инженеров и филиалами по всей стране. Что имеем по факту? Весь штат распределен по отдельным проектам, а вашим проектом занимается один единственный инженер в паре с менеджером проекта, которых более чем достаточно.

Можно ли получить аналогичный сервис в другой компании? Конечно, ведь проект делают люди, а не компании. А оборудование и ПО может быть одно и то же. Да и накладные расходы у крупной компании выше, а значит и стоимость их услуг. В конечном счете все решает компетентность сотрудников и умение разговаривать на языке бизнеса.

Сделайте красиво. И чтоб без лишних вопросов

Не получится. Работа с интегратором – это совместная работа, требующая временны́х вложений с обеих сторон, как при подготовке проекта, так и при его внедрении. И чем подробнее отвечать на вопросы инженеров интегратора, тем выше вероятность получить необходимый результат. Возможно, задача упростится с появлением устройств для телепатической связи. А пока мы ждем ответы на вопросы.

Я не вижу вашу компанию в списке партнеров производителя. Вы плохой

Допустим. А вы знаете как часто производители обновляют список партнеров на своем сайте? Некоторые настолько часто, что там до сих пор можно увидеть «РиК» и «Компьютерный мир» в списке. А потому лучше спросить о статусе интегратора у представителя производителя или у него самого. Доказательства в виде сертификата всегда найдутся.

Дайте мне инженера, не буду общаться с менеджером

Не стоит сразу начинать общение с инженером. Да простят меня все системные инженеры, которые это читают, но давайте объективно – как часто системный администратор мысленно ругает пользователей на чем свет стоит, потому что они не могут нормально описать требования к задаче или свою проблему? То-то же. Примерно такое может услышать менеджер проекта от инженера, а пропустив через себя, выдать красиво оформленные вопросы конечному клиенту. Нервная это работа, знаете ли, инженерный негатив в радугу трансформировать. Зато клиенту спокойнее.


Очень дорого стоит работа, я сам смогу сделать

Вне всякого сомнения, все что может сделать интегратор, способен сделать администратор компании (должности волшебников в штатное расписание интеграторов пока не ввели). Вопрос времени: сколько нужно времени чтобы разобраться, внедрить и настроить для бесперебойной работы. На одних даташитах проект не реализуешь – зачастую необходим полученный ранее опыт. Вот и получается, что 1000 шт. лицензий на внедрение Microsoft System Center Operations Manager куплены, а внедрить уже третий год некогда, потому что текучка занимает все свободное время. А какая вещь самая дорогая? Которую купил, но не пользуешься.


Я почитал в интернете, эта штука мне подходит, но давайте сравним

По уже приобретенному опыту могу сказать, что если человек потратил время, почитал в интернете и выбрал решение, то он с высокой долей вероятности уже сделал финальный выбор. От интегратора в данном случае требуется предоставить аналоги для сравнения, но желательно, чтобы они только подтверждали ранее сделанный выбор. Можно ли убедить человека выбрать другое решение? Вполне вероятно. Но будьте готовы к тому, что, если ваше предложенное решение хотя бы немного не будет соответствовать ожиданиям, вам достанется.

В магазине дешевле, куплю там

Возможно. Если покупать наушники или телевизор. К тому же, вам часто помогают продавцы в магазинах? На моей памяти помощь заканчивается на уровне размера телевизора и глубины микроволной печи. А что делать, когда необходимо взять на тест и получить отсрочку платежа?

Резюмируя вышесказанное, хочется подчеркнуть – b2b это тоже работа между людьми. И чем теснее контакт, тем больше шансов на успех.

 

Читать подробнее