大阪燃气公司采用XenDesktop提供安全的接入

大阪燃气信息系统研究所有限公司(OGIS-RI)成立于1983年6月,是大阪燃气有限公司 的一家全资子公司。OGIS-RI有三个主要部门:销售部、解决方案开发部和运营服务部。 它提供基于工程学和多方面的综合解决方案--从咨询及IT战略规划到设计、开发、运营和 管理IT系统。OGIS-RI的核心业务是为大阪燃气集团的系统操作和管理提供全面外包服 务。OGIS-RI的运营服务部从事包括网络和操作系统的基础架构建设,通过在其呼叫中心 使用Citrix(R) XenDesktopTM,为大阪燃气公司的系统提供支持。这样,OGIS-RI就可以实现安全的呼叫中心业务,而无需修改应用程序。

问题是 – 如何将信息的安全性与便利性整合起来

OGIS-RI设有一个服务呼叫中心,处理与大阪燃气公司内部系统有关的查询。在此之前,员工能够从支持客户端穿过防火墙直接访问大阪燃 气公司系统,找到如何解决问题的方法并回答来电者的问题。运营服务部操作技术组的孝则崛江描绘了有关情况:“在呼叫中心,我们使用 带有硬盘和外部输出设备的普通电脑作为支持客户端。因此,有人担心个人信息数据可能从会大阪燃气公司泄漏。但是,让多个客户端提供 多种不同的服务,效率很低,所以我们需要找到一个更好的解决方案。”此外,一些应用需要防火墙端口才能打开,所以关闭不必要的端口 也是一个问题。在同一部门的系统运营处处长和久米田补充说,“最理想的情况是,我们想让防火墙尽可能地足够强大,但过度保护则会影 响日常工作,这意味着我们的业务将会因此而受到影响。解决这些相互冲突的问题非常重要。”因此,OGIS-RI决定采用XenDesktop作为桌面虚拟化解决方案,这样就可以解决安全性问题,同时,又不会降低便利性。

解决方案 – 实现安全的交付环境,没有数据留在支持客户端

2008年,OGIS-RI引进了20台瘦客户端作为呼叫中心的支持客户端,采用了Citrix(R) XenDesktop作为桌面虚拟化解决方案。米田说,“从 瘦客户端,我们可以通过运行在Citrix 服务器虚拟化产品XenServerTM上的虚拟桌面,穿过防火墙,访问大阪燃气公司的应用。
XenDesktop桌面本身就是以虚拟形式交付的,所以它能够安全访问,不会在支持的客户端上留下任何数据。”采用XenDesktop的另一个 原因是,大阪燃气系统还有些不能在Citrix(R) XenAppTM上运行的应用。堀江说,“客户端特定应用和那些不支持多用户的应用,如果不经 过修改,就不能在XenApp上使用。但是,要改变大阪燃气公司的系统很难,所以我们采用了XenDesktop,这样就可以使用目前的应用 了。”
OGIS-RI已经在四套系统中布署XenApp来提高安全性:大阪燃气服务商店的交付基础架构,通过集中使用这些数据的应用来防止个人信息 泄漏的基础架构,供大阪燃气公司员工使用的远程交付基础架构以及J节点(由解决方案开发部使用的IT控制基础架构,用于管理大阪燃气 公司系统)。例如,2003年,我们在服务商店的交付基础架构中安装了XenApp,约550家服务商店能够访问到有关大阪燃气公司客户及 他们付款历史记录的信息。它在不改变现有接口基础上,创建了一个安全的环境。此外,我们在防止信息泄露的基础架构中使用了 XenApp,将存储个人信息的文件服务器与其它服务器相隔离。利用远程应用交付基础架构,大阪燃气公司的工作人员可以从外部,通过安 全网关访问XenApp上的应用。
此外,在JNode程序中,XenApp用于防止服务器管理员和开发人员直接访问应用和数据库。如果与访问、操作和通信日志的获取功能相结 合,XenApp还可以防止未经授权的访问,并遵守J- SOX的相关法规。
此外,从2003年到2004年,由各集团公司运营的系统被精简成一个数据中心,组成了一个XSP网络,作为每个公司访问互联网的内部云环 境。为了向各接口分配负载,我们于2008年3月安装了Citrix(R) NetScaler(R)。崛江说:“我们决定引入NetScaler,因为它满足了我们永久 持续启用第7层服务器接入的三个需求,不影响目前的第4层环境和执行同一网段的虚拟IP;此外,其安装成本较低。”她补充说,“我们以 前使用基于CUI的管理工具,现在使用NetScaler之后,我们可以方便地在GUI和CUI之间作出选择。特别是,GUI工具的用户友好特性是一 大因素,它使运营商可以直观地管理NetScaler。NetScaler的另一个好处是有一个稳定的运行环境。”

思杰的快速支持至关重要

OGIS-RI引入XenDesktop和XenApp的目的是既要保证严密的安全性,又不影响可操作性。崛江说,“引进XenDesktop和XenApp的结 果与我们的预期相同。”米田说,“我们已经确信消除了未来的风险,因为我们可以关闭除了XenDesktop和XenApp使用的防火墙端口以 外的所有端口。在引入思杰产品之前,我们将它们与竞争对手的产品进行过对比。我们发现,XenDesktop不仅功能超凡,而且思杰还提供 更多亲自支持服务。在引入新技术时,快速支持尤为重要。”

未来计划 – 加强远程接入,应对流行病

OGIS-RI计划加强远程访问的交付基础架构,以应对未来的自然灾害或流行病。“天燃气供应是日常生活的生命线,因此它不能中断,即使在发生大型流行病的情况下。在这种情况下,系统运营商将继续派人常驻数据中心防止传染,其他雇员则可以在家办公。”米田说。 但是,当前的远程接入环境只能用于电子邮件、Web和有限的应用,这就阻碍了员工每天在家办公。因此,必须对远程接入环境进行升 级,以支持现有业务所必需的各种应用。米田说,“通过有效利用XenApp,我们的长期目标是使所有应用都能在远程接入环境中使用。此 外,我们还将考虑使用XenDesktop,因为某些应用在XenApp上无法使用,并且每个用户都需要一个个性化的桌面。”