В ПАО «УкрСиббанк» налажена эффективная работа Unix-систем с Active Directory
bakotech
  
Проекты:
В ПАО «УкрСиббанк» налажена эффективная работа Unix-систем с Active Directory
В ПАО «УкрСиббанк» налажена эффективная работа Unix-систем с Active Directory

«УкрСиббанк» упрощает аутентификацию и управление учетными записями в Active Directory на Unix-системах с помощью Dell Authentication Services.

«УкрСиббанк» — один из крупнейших украинских банков. Основным его партнером является международный банк BNP Paribas — мировой лидер рынка финансовых услуг. Среди представленных в Украине иностранных банков BNP Paribas занимает первое место по размеру активов, чистым доходов и рыночной капитализации. Другим акционером «УкрСиббанка» является Европейский банк реконструкции и развития.

Ведущие международные издательства неоднократно признавали «УкрСиббанк» лучшим банком Украины, он входит в пятерку самых надежных и финансово устойчивых банков страны. «УкрСиббанк» обслуживает более 2 млн. розничных клиентов, гармонично развивается и корпоративное направление.
 

Проблематика:

«УкрСиббанку» требовалось оптимизировать работу с базой данных основной банковской системы SAP for Banking в гетерогенной среде, включающей в себя Microsoft Active Directory и операционные системы на Unix. Добавление новых серверов на Unix приводило к росту нагрузки на администраторов, при этом прерывание в обслуживании грозило значительными репутационными и финансовыми потерями.

Решение:

Решение Dell Authentication Services, на котором остановили свой выбор сотрудники департамента сопровождения ИТ-инфраструктуры банка, позволило упростить управление Unix-хостами благодаря добавлению их в домен и возможности использования механизма групповых политик.

Преимущества:

• Упрощение управление учетными записями в Unix-системах благодаря механизму групповых политик
• Простота работы и функциональность решения
• Экономия рабочего времени до 100 человеко-дней в год

«Для стабильной работы финансовой организации необходимо, чтобы критически важное банковское приложение работало в безопасной среде и было надежно защищено, поскольку это является залогом доверия и безопасности клиентов. Благодаря решению Dell Authentication Services нам удалось не только повысить безопасность и снизить нагрузку на администраторов, но и сэкономить около 100 человеко-дней в год», - Александр Нестеренко, заместитель начальника департамента сопровождения ИТ-инфраструктуры «УкрСиббанка».

Обеспечение эффективной работы администраторов

Банку необходимо было обеспечить прозрачное управление учетными записями в гетерогенной среде, где используются службы каталогов Microsoft Windows Active Directory и операционные системы на Unix.

На каждом сервере с Unix, администраторам приходилось вручную создавать учетные записи пользователей, настраивать политики доступа и производить другие действия. С добавлением новых хостов нагрузка на администраторов возрастала, что приводило к увеличению времени поиска причин проблемы при возникновении неисправностей.

Исходя из этого, банк нуждался в решении, которое позволило бы автоматизировать работу с данными системами.

Использование групповых политик упрощает работу ИТ специалистов

После изучения доступных на рынке предложений специалисты «УкрСиббанка» остановились на продуктах компании Dell Software. Дистрибьютор Dell Software в Украине — компания БАКОТЕК — предложила решение для аутентификации в Unix-системах, - Dell Authentication Serviсes, рекомендованное и сертифицированное компанией Microsoft.

Dell Authentication Services позволяет системам, отличным от Windows (Unix, Linux), становиться полноправными членами домена Active Directory. Решение реализует Kerberos-аутентификацию для этих систем таким же образом, как она используется в Windows. Благодаря Dell Authentication Services появляется возможность использовать групповые политики для Unix и Linux - систем, при этом дополнительные групповые политики встраиваются в родную консоль Microsoft (ММС).

Внедрение Dell Authentication Services позволило обеспечить централизованное управление учетными записями. Стала возможной интеграция в Windows AD учетных записей с серверов на Unix, их полноценная аутентификация и авторизация. Важным фактором было наличие дополнительной функциональности при использовании AD, в том числе механизма групповых политик. Последний существенно упростил управление учетными записями и настройку правил доступа.

«До внедрения Dell Authentication Services, администраторы на каждом Unix-хосте вручную заводили пользователей, настраивали политики доступа и т.д., — говорит Александр Нестеренко. — Количество хостов росло, и это генерировало дополнительную нагрузку на администраторов.  После внедрения продуктов, с помощью групп в AD и агентов на хостах, эти операции существенно упростились. Достаточно создать единую политику, настроить ее на определенную группу и потом включать в эту группу новые хосты».

Кроме того, Dell Authentication Services позволяет, в целях безопасности, делегировать администраторам только минимально необходимые для их работы права доступа, а также контролировать все предоставленные права. Единая панель управления обеспечивает полный обзор всех учетных записей, добавление и изменение политик доступа, а также видеть когда и кем эти политики вводились.

В целом, внедрение продуктов Dell Software позволило банку сэкономить около 100 человеко-дней рабочего времени в год и не допустить дополнительных простоев.

Оставить заявку на консультацию специалиста или тестирование решения Dell Authentication Services можно по ссылке.  

Все проекты      >