EMEA Analyst Day - June 2004
Download
Report
Transcript EMEA Analyst Day - June 2004
Стратегия доступа к
информации и
приложениям
Владислав Дембский
Key Account Manager; Russia & CIS
Citrix Systems International
Деятельность Citrix на 100%
сфокусирована на
2
Доступ к информации, это основа
всего что делают люди
3
Мы нуждаемся в доступе к
информации в любое время,
отовсюду, с любого устройства
4
Мы хотим Постоянного,
Мобильного, Безопасного и
Лёгкого доступа к информации
Перемещение
Смена
устройства
5
Непрерывное
соединение
О доступе раньше думали В
последнюю очередь
6
Нужно задумываться о Доступе
Заранее
7
Стратегия доступа - основа для
любых инициатив бизнеса
Консолидация
средств ИТ
Обеспечение
непрерывности
бизнеспроцессов
Выполнение
нормативных
требований
Рост числа
филиалов
Стратегия
доступа
Работа с
партнерами
Источники: Gartner, IDC, META, Forrester,
CFO Magazine, Business Week, 2004
8
Работа с
использованием
удаленного
доступа
Слияния и
поглощения
Мобильный
доступ по
беспроводным
сетям
5 Принципов Стратегии Доступа
1. Должна гарантировать эффективный и богатый
возможностями доступ
2. Должна быть масштабируема и устойчива к
сбоям
3. Должна быть контролируемая безопасность
4. Должна быть нейтральна по отношению к
другим информационным технологиям
5. Должна обеспечивать управляемый и
контролируемый доступ к информации и
приложениям
9
Стратегия Доступа превращает ИТ из
Центра затрат в Источник роста
Уменьшает затраты на
поддержку
бизнеса
Поддержка
Развитие
Позволяет инвестировать
больше в развитие
бизнеса
10
Как этого достичь?
Стратегический подход к Доступу
Инфраструктура доступа
Концепция «Предприятие по запросу»
12
Что делает инфраструктура
доступа?
Отображение
Организация
Защита
Доставка
Управление
13
Модульная система построения
инфраструктуры доступа
Доступ к информационному
наполнению и визуализация
Единая точка
входа и
регистрации
Адаптивный
контроль
Защищенное доступа
и устойчивое
надежное
соединение
Обнаружение и
аутентификация
Подключение
Управление
Проверка
Политика
Идентификация
Интегрированные
средства управления и
контроля
14
Организация доступа 3-го
поколения Citrix
Инфраструктур
а доступа
Комплект средств
организации доступа
Citrix Access Suite
Presentation Server
• Conferencing Manager
• Access Gateway
• Password Manager
Вычисления
на базе
архитектуры
с тонкими
клиентами
Remote
Windows
GoToMyPC
• GoToMeeting
• GoToAssist
Серверные
вычисления
MetaFrame
продукт семейства
Presentation Server
WinFrame
15
1998
2002
Устройства доступа
• шлюз доступа
• шлюз уровня приложения
Службы доступа
Citrix Online
сервер приложений
1995
Шлюзы Citrix
2004
Инфраструктура доступа Citrix
Логическая архитектура
Службы Citrix Online
Интернеттерриториальнораспределенная
сеть
Демилитаризованная
зона
Защищенная сеть
Ресурсы
вычислительной
системы
предприятия
Password Manager
GoToMyPC
HTTPS
Оконечное устройство
каталог
Настольные ПК
Password Manager
SSL
SSL
SSL
GoToMeeting
MAPI
Access
Gateway
Электронная почта /
календарные
графики
SSL
SMB
SSL
оконечное устройство
Защищенный
шлюз
Центр управления
доступом
Файловые системы
HTTPS
ICA/RDP
телеконференции
Внутренняя IP-сеть
Presentation Server
GoToAssist
Password Manager
корпоративные приложения
Центр операторского
обслуживания
17
Инфраструктура доступа Citrix
Инфраструктура доступа Citrix мобилизует
кадровые, информационные и деловые ресурсы
благодаря следующим возможностям:
Интеллектуальная организация доступа
SmartAccess
Распознавание и реагирование на любые сценарии
доступа в рамках управления защищенным доступом
Мягкий роуминг - SmoothRoaming
Обеспечивает независимость доступа от
географии, используемых устройств и сетей
Моментальный обмен информацией между
сотрудниками Instant Collaboration
Совместное использование рабочих пространств, ПО и устройств
независимо от их расположения по отношению к пользователям
18
Инфраструктура доступа Citrix
Возможности инфраструктуры доступа Citrix,
помогающие оптимизировать сферу ИТ:
Мощная и устойчивая основа
Рассчитана на обеспечение
масштабируемости и постоянной
готовности в любом деловом сценарии
Поддержка по требованию
Сокращение простоев и повышение
производительности благодаря
дистанционной поддержке и обучению
Встроенные службы
идентификации и
подключения
Активация и управление доступом на
протяжении всего жизненного цикла
Сквозная визуализация
Наблюдение, мониторинг и замер
показателей ресурсов
инфраструктуры доступа
Учет требований безопасности
на этапе проектирования
Защита информации на основе многомерной
архитектуры безопасности
19
Инфраструктура доступа Citrix
SmartAccess
Управление, администрирование и
регистрация доступа и пользования
ресурсами
OK
Внутренние
пользователи
Корпоративные
пользователи
ноутбуков
агентский
компонент
регистрации
агентский
компонент
регистрации
Внешние
пользователи
Пользователи
домашних ПК
Брандмауэр
HTTPS
Брандмауэр
Интернет
Интерфейс
пользоватепя
Пользователи
информационных
киосков
Пользователи
КПК
незащищенная сеть
демилитаризованная зона
Распознавание и реагирование на
любой сценарий в рамках
управления защищенным
доступом с учетом всех
особенностей
20
Управление
Определение доступом и
пункта
администриназначения
рование
доступа
защищенная сеть
•
•
•
Опубликованные приложения
Сетевые диски
Локальные средства печати
• Синхронизация
• Доступ к присоединенным файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
• Доступ к URL-адресам
• Доступ к файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
•
Доступ к файлам
-Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
•
Другие протоколы
Цветовая маркировка
Неограниченный доступ
Ограниченный доступ
Доступ запрещен
Приложения
MPS
Серверы
электронной
почты
Веб-серверы
Файлсерверы
Серверы
приложений
Инфраструктура доступа Citrix
SmartAccess
Управление, администрирование и
регистрация доступа и пользования
ресурсами
OK
Внутренние
пользователи
Корпоративные
пользователи
ноутбуков
агентский
компонент
регистрации
агентский
компонент
регистрации
Внешние
пользователи
Пользователи
домашних ПК
Брандмауэр
HTTPS
Брандмауэр
Интернет
Интерфейс
пользоватепя
Пользователи
информационных
киосков
Пользователи
КПК
незащищенная сеть
демилитаризованная зона
Распознавание и реагирование на
любой сценарий в рамках
управления защищенным
доступом с учетом всех
особенностей
21
Управление
Определение доступом и
пункта
администриназначения
рование
доступа
защищенная сеть
•
•
•
Опубликованные приложения
Сетевые диски
Локальные средства печати
• Синхронизация
• Доступ к присоединенным файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
• Доступ к URL-адресам
• Доступ к файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
•
Доступ к файлам
-Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
•
Другие протоколы
Цветовая маркировка
Неограниченный доступ
Ограниченный доступ
Доступ запрещен
Приложения
MPS
Серверы
электронной
почты
Веб-серверы
Файлсерверы
Серверы
приложений
Инфраструктура доступа Citrix
SmartAccess
Управление, администрирование и
регистрация доступа и пользования
ресурсами
Внутренние
пользователи
Корпоративные
пользователи
ноутбуков
агентский
компонент
регистрации
агентский
компонент
регистрации
Внешние
пользователи
OK
Брандмауэр
Пользователи
домашних ПК
Пользователи
информационных
киосков
Пользователи
КПК
незащищенная сеть
демилитаризованная зона
Распознавание и реагирование на
любой сценарий в рамках
управления защищенным
доступом с учетом всех
особенностей
22
Управление
Определение доступом и
пункта
администриназначения
рование
доступа
защищенная сеть
Опубликованные приложения
Сетевые диски
Локальные средства печати
• Синхронизация
• Доступ к присоединенным файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
• Доступ к URL-адресам
• Доступ к файлам
Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
HTTPS
Брандмауэр
Интернет
Интерфейс
пользоватепя
•
•
•
•
Доступ к файлам
-Запуск на исполнение на машине
пользователя
-Запуск по ICA
-Загрузка в ОЗУ
-Предварительный просмотр в режиме
только-для-чтения
•
Другие протоколы
Цветовая маркировка
Неограниченный доступ
Ограниченный доступ
Доступ запрещен
Приложения
MPS
Серверы
электронной
почты
Веб-серверы
Файлсерверы
Серверы
приложений
Инфраструктура доступа Citrix
Эволюция
интеллектуальной
организации доступа
SmartAccess
Функции
и среда
Полное распознавание
пользователь
роль
расположение
имя устройства
сервер назначения
23
распознавание
Политики
доступа реагирование
Поведение и
управление
Системное реагирование
разрешение доступа к приложениям
разрешение доступа к локальным
дискам
управление периферийными
устройствами
управление печатью
роуминг
управление подключениями / полосой
пропускания
фильтрация информационного
наполнения и носителей
однократная регистрация
Ключевые преимущества:
SmoothRoaming
Обеспечивает независимость доступа от географии,
используемых устройств и сетей
Мобильный
доступ
Смена
устройств
24
Рабочая среда
следует за
пользователем
Инфраструктура доступа CITRIX
Эволюция роуминга
SmoothRoaming
Устройства
стабильный
независимость от
операционной системы,
браузера и форм-фактора
устройства
простой процесс публикации
приложений
управляемый браузер с
ускорением
совместимость с проксисерверами и брандмауэрами,
использующими протокол SSL
перенаправление
информационного наполнения
для обеспечения прозрачности
соединения как с клиентской,
так и с серверной стороны
однократная аутентификация
25
Сети
доступ
Местоположения
роуминг
универсальный драйвер печати
universal printer driver II
стабильность сеансов
беспроводной связи
дистанционная синхронизация
Outlook
поддержка клиентского
компонента Microsoft RDP
дистанционный доступ к
настольным ПК
ускорение доступа к
мультимедиа-данным,
изображениям и
мультипликационным роликам
в формате flash
Инфраструктура доступа Citrix
Моментальный обмен
информацией между сотрудниками
Instant Collaboration
Использование
В ПРОШЛОМ
В НАСТОЯЩЕМ И БУДУЩЕМ
Периодичность
Редко
Каждый день
Конфигурация
Один-со-многими
Многие-со-многими
Применение
По особым случаям
По любым случаям
проведение телеконференций и поддержка совместной
работы по сети
простой в использовании интерфейс
фиксированная абонентская плата All You Can MeetTM
высоконадежное сквозное шифрование по алгоритму
AES с длиной ключа 128 битов
до 25 участников в каждой конференции
мониторинг и генерация отчетов в реальном масштабе
времени
26
Инфраструктура доступа Citrix
Мощная и устойчивая основа
гибкая поддержка операционных
платформ, СУБД и служб каталогов
масштабируемость корпоративного
класса
развитые механизмы распределения
нагрузки
локализация на множестве языков
соответствие нормативам FIPS-140,
Disability Section 508, HIPPA, Common
Criteria EAL2
сертификаты Microsoft и RSA
инструментальные комплекты
разработчика, интерфейсы
прикладного программирования и
встроенные средства диагностики
27
маршрутизация доступа к
серверам и перезапуск на
резервном сервере в
случае отказа основного
интеграция с MS SharePoint,
IBM WebSphere и SAP
Enterprise Portal
гибкая поддержка
серверных платформ
Windows Server 2003
Windows Server 2000
UNIX – Sun Solaris,
IBM AIX и HP-UX
Инфраструктура доступа Citrix
Учет требований безопасности на этапе проектирования
централизация приложений и информации
упрощает контроль, обеспечение
безопасности, резервное копирование и
поддержание отказоустойчивости
данные никогда не покидают сервера либо
настольного ПК
отсутствие артефактов на пользовательском
устройстве
безопасная передача данных по
беспроводным сетям
администрируемые и защищенные
опубликованные браузеры
Многокомпонентная аутентификация с
использованием смарт-карт, генераторов
паролей и средств биометрии
28
шлюз SSL VPN
администрирование паролей
соответствие нормативам FIPS140, Common Criteria и HIPAA
сертификаты Microsoft
Windows, RSA Secured и
Foundstone
централизованное
администрирование с
делегированием функций
Java-клиент, не занимающий
ресурсов ОЗУ
шифрование SSL/TLS со 128битовым ключом
Инфраструктура доступа Citrix
Встроенные службы идентификации и
подключения
защищенный интерфейс доступа с
разделением по ролям и
контекстное управление
интеграция с Microsoft Active
Directory и доменной
системой Windows NT
администрирование паролей
однократной регистрации в
корпоративной вычислительной
системе
поддержка однократной
регистрации на базе CCOW
многокомпонентная
аутентификация с использованием
смарт-карт и генераторов паролей
29
интеграция с Novell
eDirectory, средствами
администрирования паролей
и хранения используемых
для аутентификации данных
Инфраструктура доступа Citrix
Поддержка по требованию
решение дистанционной поддержки через Интернет
высоконадежное сквозное шифрование по алгоритму
AES с длиной ключа 128 битов
стабильность соединений
мониторинг показателей производительности и
генерация отчетов в реальном масштабе времени
моментальная обратная связь с клиентом
30
Инфраструктура доступа Citrix
Сквозная визуализация доступа
унифицированная консоль управления
поддержка Microsoft MOM и WMI
дополнительные интегрируемые модули для консоли
управления корпоративной сети
передовые возможности делегирования администрирования
панели управления и механизмы выдачи уведомления для
корпоративной вычислительной системы
генерация отчетов, ориентированных не деловые показатели
коэффициент использования и стоимость обслуживания
ресурсов
составление бюджета по центрам затрат
планирование ресурсов
количественная оценка уровня качества сервиса
лицензирование и генерация отчетов по требованию
31
Расширение Citrix Access для ПК
Citrix Online
• Доступ к ПК отовсюду и с
любого устройства
• Поддержка Online
• Легко внедрить и
использовать
• 93,000 сессий в неделю
• Все индустрии
• 300,000+ ПК подключены
32
• Ориентация на небольшие
конференции
• Легко использовать
• Быстро, надежно, безопасно
Стратегия Доступа
+
Инфраструктура Доступа
Citrix
=
в любое
отовсюду
время
On-Demand
Enterprise
любое
любое
устройство
соединение
Где узнать больше
www.citrix.com
www.citrixnews.ru
18 авторизованных партнеров
CITRIX
35
• Московское
представительство Citrix
• +7 (095) 937-8249