大阪燃气公司采用XenDesktop提供安全的接入

大阪燃气信息系统研究所有限公司(OGIS-RI)成立于1983年6月,是大阪燃气有限公司的一家全资子公司。OGIS-RI有三个主要部门:销售部、解决方案开发部和运营服务部。它提供基于工程学和多方面的综合解决方案--从咨询及IT战略规划到设计、开发、运营和管理IT系统。OGIS-RI的核心业务是为大阪燃气集团的系统操作和管理提供全面外包服务。OGIS-RI的运营服务部从事包括网络和操作系统的基础架构建设,通过在其呼叫中心使用Citrix® XenDesktop™,为大阪燃气公司的系统提供支持。这样,OGIS-RI就可以实现安全的呼叫中心业务,而无需修改应用程序。

问题是 – 如何将信息的安全性与便利性整合起来

OGIS-RI设有一个服务呼叫中心,处理与大阪燃气公司内部系统有关的查询。在此之前,员工能够从支持客户端穿过防火墙直接访问大阪燃气公司系统,找到如何解决问题的方法并回答来电者的问题。运营服务部操作技术组的孝则崛江描绘了有关情况:“在呼叫中心,我们使用带有硬盘和外部输出设备的普通电脑作为支持客户端。因此,有人担心个人信息数据可能从会大阪燃气公司泄漏。但是,让多个客户端提供多种不同的服务,效率很低,所以我们需要找到一个更好的解决方案。”此外,一些应用需要防火墙端口才能打开,所以关闭不必要的端口也是一个问题。在同一部门的系统运营处处长和久米田补充说,“最理想的情况是,我们想让防火墙尽可能地足够强大,但过度保护则会影响日常工作,这意味着我们的业务将会因此而受到影响。解决这些相互冲突的问题非常重要。”因此,OGIS-RI决定采用XenDesktop作为桌面虚拟化解决方案,这样就可以解决安全性问题,同时,又不会降低便利性。

解决方案 – 实现安全的交付环境,没有数据留在支持客户端

2008年,OGIS-RI引进了20台瘦客户端作为呼叫中心的支持客户端,采用了Citrix® XenDesktop作为桌面虚拟化解决方案。米田说,“从瘦客户端,我们可以通过运行在Citrix 服务器虚拟化产品XenServer™上的虚拟桌面,穿过防火墙,访问大阪燃气公司的应用。XenDesktop桌面本身就是以虚拟形式交付的,所以它能够安全访问,不会在支持的客户端上留下任何数据。”采用XenDesktop的另一个原因是,大阪燃气系统还有些不能在Citrix® XenApp™上运行的应用。堀江说,“客户端特定应用和那些不支持多用户的应用,如果不经过修改,就不能在XenApp上使用。但是,要改变大阪燃气公司的系统很难,所以我们采用了XenDesktop,这样就可以使用目前的应用了。”

OGIS-RI已经在四套系统中布署XenApp来提高安全性:大阪燃气服务商店的交付基础架构,通过集中使用这些数据的应用来防止个人信息泄漏的基础架构,供大阪燃气公司员工使用的远程交付基础架构以及J节点(由解决方案开发部使用的IT控制基础架构,用于管理大阪燃气公司系统)。例如,2003年,我们在服务商店的交付基础架构中安装了XenApp,约550家服务商店能够访问到有关大阪燃气公司客户及他们付款历史记录的信息。它在不改变现有接口基础上,创建了一个安全的环境。此外,我们在防止信息泄露的基础架构中使用了XenApp,将存储个人信息的文件服务器与其它服务器相隔离。利用远程应用交付基础架构,大阪燃气公司的工作人员可以从外部,通过安全网关访问XenApp上的应用。

此外,在JNode程序中,XenApp用于防止服务器管理员和开发人员直接访问应用和数据库。如果与访问、操作和通信日志的获取功能相结合,XenApp还可以防止未经授权的访问,并遵守J- SOX的相关法规。

此外,从2003年到2004年,由各集团公司运营的系统被精简成一个数据中心,组成了一个XSP网络,作为每个公司访问互联网的内部云环境。为了向各接口分配负载,我们于2008年3月安装了Citrix® NetScaler®。崛江说:“我们决定引入NetScaler,因为它满足了我们永久持续启用第7层服务器接入的三个需求,不影响目前的第4层环境和执行同一网段的虚拟IP;此外,其安装成本较低。”她补充说,“我们以前使用基于CUI的管理工具,现在使用NetScaler之后,我们可以方便地在GUI和CUI之间作出选择。特别是,GUI工具的用户友好特性是一大因素,它使运营商可以直观地管理NetScaler。NetScaler的另一个好处是有一个稳定的运行环境。”

思杰的快速支持至关重要

OGIS-RI引入XenDesktop和XenApp的目的是既要保证严密的安全性,又不影响可操作性。崛江说,“引进XenDesktop和XenApp的结果与我们的预期相同。”米田说,“我们已经确信消除了未来的风险,因为我们可以关闭除了XenDesktop和XenApp使用的防火墙端口以外的所有端口。在引入思杰产品之前,我们将它们与竞争对手的产品进行过对比。我们发现,XenDesktop不仅功能超凡,而且思杰还提供更多亲自支持服务。在引入新技术时,快速支持尤为重要。”

未来计划 – 加强远程接入,应对流行病

OGIS-RI计划加强远程访问的交付基础架构,以应对未来的自然灾害或流行病。“天燃气供应是日常生活的生命线,因此它不能中断,即使在发生大型流行病的情况下。在这种情况下,系统运营商将继续派人常驻数据中心防止传染,其他雇员则可以在家办公。”米田说。

但是,当前的远程接入环境只能用于电子邮件、Web和有限的应用,这就阻碍了员工每天在家办公。因此,必须对远程接入环境进行升级,以支持现有业务所必需的各种应用。米田说,“通过有效利用XenApp,我们的长期目标是使所有应用都能在远程接入环境中使用。此外,我们还将考虑使用XenDesktop,因为某些应用在XenApp上无法使用,并且每个用户都需要一个个性化的桌面。”