«УкрСиббанк» упрощает аутентификацию и управление учетными записями в Active Directory на Unix-системах с помощью Dell Authentication Services.
«УкрСиббанк» — один из крупнейших украинских банков. Основным его партнером является международный банк BNP Paribas — мировой лидер рынка финансовых услуг. Среди представленных в Украине иностранных банков BNP Paribas занимает первое место по размеру активов, чистым доходов и рыночной капитализации. Другим акционером «УкрСиббанка» является Европейский банк реконструкции и развития.
Ведущие международные издательства неоднократно признавали «УкрСиббанк» лучшим банком Украины, он входит в пятерку самых надежных и финансово устойчивых банков страны. «УкрСиббанк» обслуживает более 2 млн. розничных клиентов, гармонично развивается и корпоративное направление.
Проблематика:
«УкрСиббанку» требовалось оптимизировать работу с базой данных основной банковской системы SAP for Banking в гетерогенной среде, включающей в себя Microsoft Active Directory и операционные системы на Unix. Добавление новых серверов на Unix приводило к росту нагрузки на администраторов, при этом прерывание в обслуживании грозило значительными репутационными и финансовыми потерями.
Решение:
Решение Dell Authentication Services, на котором остановили свой выбор сотрудники департамента сопровождения ИТ-инфраструктуры банка, позволило упростить управление Unix-хостами благодаря добавлению их в домен и возможности использования механизма групповых политик.
Преимущества:
• Упрощение управление учетными записями в Unix-системах благодаря механизму групповых политик
• Простота работы и функциональность решения
• Экономия рабочего времени до 100 человеко-дней в год
«Для стабильной работы финансовой организации необходимо, чтобы критически важное банковское приложение работало в безопасной среде и было надежно защищено, поскольку это является залогом доверия и безопасности клиентов. Благодаря решению Dell Authentication Services нам удалось не только повысить безопасность и снизить нагрузку на администраторов, но и сэкономить около 100 человеко-дней в год», - Александр Нестеренко, заместитель начальника департамента сопровождения ИТ-инфраструктуры «УкрСиббанка».
Обеспечение эффективной работы администраторов
Банку необходимо было обеспечить прозрачное управление учетными записями в гетерогенной среде, где используются службы каталогов Microsoft Windows Active Directory и операционные системы на Unix.
На каждом сервере с Unix, администраторам приходилось вручную создавать учетные записи пользователей, настраивать политики доступа и производить другие действия. С добавлением новых хостов нагрузка на администраторов возрастала, что приводило к увеличению времени поиска причин проблемы при возникновении неисправностей.
Исходя из этого, банк нуждался в решении, которое позволило бы автоматизировать работу с данными системами.
Использование групповых политик упрощает работу ИТ специалистов
После изучения доступных на рынке предложений специалисты «УкрСиббанка» остановились на продуктах компании Dell Software. Дистрибьютор Dell Software в Украине — компания БАКОТЕК — предложила решение для аутентификации в Unix-системах, - Dell Authentication Serviсes, рекомендованное и сертифицированное компанией Microsoft.
Dell Authentication Services позволяет системам, отличным от Windows (Unix, Linux), становиться полноправными членами домена Active Directory. Решение реализует Kerberos-аутентификацию для этих систем таким же образом, как она используется в Windows. Благодаря Dell Authentication Services появляется возможность использовать групповые политики для Unix и Linux - систем, при этом дополнительные групповые политики встраиваются в родную консоль Microsoft (ММС).
Внедрение Dell Authentication Services позволило обеспечить централизованное управление учетными записями. Стала возможной интеграция в Windows AD учетных записей с серверов на Unix, их полноценная аутентификация и авторизация. Важным фактором было наличие дополнительной функциональности при использовании AD, в том числе механизма групповых политик. Последний существенно упростил управление учетными записями и настройку правил доступа.
«До внедрения Dell Authentication Services, администраторы на каждом Unix-хосте вручную заводили пользователей, настраивали политики доступа и т.д., — говорит Александр Нестеренко. — Количество хостов росло, и это генерировало дополнительную нагрузку на администраторов. После внедрения продуктов, с помощью групп в AD и агентов на хостах, эти операции существенно упростились. Достаточно создать единую политику, настроить ее на определенную группу и потом включать в эту группу новые хосты».
Кроме того, Dell Authentication Services позволяет, в целях безопасности, делегировать администраторам только минимально необходимые для их работы права доступа, а также контролировать все предоставленные права. Единая панель управления обеспечивает полный обзор всех учетных записей, добавление и изменение политик доступа, а также видеть когда и кем эти политики вводились.
В целом, внедрение продуктов Dell Software позволило банку сэкономить около 100 человеко-дней рабочего времени в год и не допустить дополнительных простоев.
Оставить заявку на консультацию специалиста или тестирование решения Dell Authentication Services можно по ссылке.