Мы спокойны в отношении безопасности и соответствия требованиям. Достичь уровня безопасности, аналогичного тому, что обеспечивается нашей локальной инфраструктурой, не так-то просто. Но при работе с AWS мы уверены, что соблюдаем рекомендации по защите данных и настройке сетевого доступа, а также другие меры безопасности.
Леандро Гелази ИТ-специалист

Corte dei conti (Cdc), или Счетная палата, отвечает за проведение аудита и надзор за счетами и бюджетом всех государственных учреждений Италии. Организация была основана в 1862 году, ее функции определены в Статье 100 Конституции Италии; юридическая и административная роль Счетной палаты заключается в защите государственных денежных средств, а также в «предотвращении растрат и недобросовестного использования государственных финансов».

Несмотря на свой возраст, Cdc не намерена жить прошлыми стандартами. В организации понимают, что модернизация является ключевым фактором для сохранения актуальности в быстро развивающемся мире, поэтому с готовностью изменяют свои процессы и структуру. Это напрямую касается информационных технологий. Леандрo Гелази, ИТ-специалист Corte dei conti, говорит: «Мы всегда стремимся к повышению эффективности работы, а для этого нам нужна гибкая и эластичная ИТ-инфраструктура».

Гелази и его коллеги хотели избавиться от трудозатратного управления физической ИТ-инфраструктурой. «Мы хотели сосредоточиться на предоставлении качественных услуг, а не на решении проблем с оборудованием», – поясняет Гелази. Наряду с попыткой увеличить эффективность развивалась и более широкая инициатива по повышению производительности труда сотрудников. Гелази продолжает: «Мы хотели, чтобы все наши сотрудники, более 3000 человек, имели доступ к приложениям на любых устройствах и где бы они ни находились. При этом требовалось, чтобы такая гибкость не поставила под угрозу безопасность данных».

Правительство Италии требует снизить расходы государственных учреждений на информационные технологии в рамках всеобщего сокращения бюджета. Поскольку Cdc занимается контролем над расходованием государственных финансов, самой организации требовалось также снизить затраты. Инфраструктура Corte dei conti основывалась преимущественно на платформе Citrix, и организация потратила немалые средства для обучения своих сотрудников соответствующим технологиям. Организация хотела извлечь максимальную пользу из этих вложений и одновременно сделать используемое архитектурное решение более гибким.

Решением проблемы стала гибридная облачная среда. Для ее реализации Cdc выбрала Amazon Web Services (AWS) и опытного партнера-консультанта AWS – компанию XPeppers. В качестве первого шага в организации применили инфраструктуру виртуальных рабочих столов, используя сервис Amazon WorkSpaces. «Мы ознакомились с платформой AWS и поняли, что она является идеальным решением для миграции в облако, – говорит Гелази. – У нас уже был опыт работы с XPeppers, поэтому мы обратились к ним, чтобы выполнить миграцию в облако AWS и настроить интеграцию с нашей средой на базе Citrix».

Инфраструктура организации работает на 25 инстансах Amazon Elastic Compute Cloud (Amazon EC2), которые активны только в рабочее время, с 8:00 до 20:00. Cdc использует сервис AWS Lambda для управления запуском и отключением инстансов. Для каждого департамента создано специальное облако Amazon Virtual Private Cloud (Amazon VPC) и выделенное VPN-подключение между соответствующим VPC и центром обработки данных Cdc.

Рассказывает Паоло Лателла, архитектор решений компании XPeppers: «Поскольку Corte dei conti работает с конфиденциальной информацией, архитектура должна быть безопасной. Мы разъяснили специалистам Cdc рекомендации по использованию облака, направленные на поддержание безопасности на высшем уровне». Например, сервис AWS Identity and Access Management (IAM) помогает Cdc управлять доступом к ресурсам, а Amazon CloudWatch обеспечивает стабильную работу приложений. Кроме того, Cdc может выбрать дополнительные приложения и сервисы в AWS Marketplace, чтобы воссоздать модель безопасности, используемую в локальной инфраструктуре.

Самое главное – это то, что Гелази и его коллеги уверены в безопасности облака. «Мы спокойны в отношении безопасности и соответствия требованиям, – говорит Гелази. – Достичь уровня безопасности, аналогичного тому, что обеспечивается нашей локальной инфраструктурой, не так-то просто. Но при работе с AWS мы уверены, что соблюдаем рекомендации по защите данных и настройке сетевого доступа, а также другие меры безопасности.

Мы значительно улучшили наши сервисы для конечных пользователей. Жалоб получаем очень мало, и это радует. В ИТ отсутствие новостей – это уже хорошая новость». Кроме того, внутренние пользователи получили больше гибкости и теперь могут открывать приложения в любом удобном месте, используя ноутбук, планшет или смартфон. «Мы предоставили сотрудникам Счетной палаты возможность полноценно работать из дома. Раньше приложения были доступны только из офиса, а теперь откуда угодно. В результате этого сильно повысилась производительность труда. Решения принимаются гораздо быстрее, и вся система работает эффективнее. Это великолепный результат для всей организации», – утверждает Гелази.

Управлять процессами тоже стало легче, поэтому ИТ-подразделение может сосредоточиться на разработке сервисов для внутренних и внешних клиентов. Одна из целей ИТ-подразделения в рамках повышения производительности организации – предоставлять услуги для правительственных организаций во всей Италии. «С инфраструктурой AWS мы сможем предлагать ИТ-услуги для других организаций; это поможет им сокращать расходы в соответствии с указаниями правительства.

Используя облако, мы тоже экономим, – продолжает Гелази. – Переход на AWS позволил не тратить 40 000 евро на оборудование». Текущие операционные расходы подсчитать сложнее, но Гелази убежден, что за счет использования виртуальных рабочих столов Cdc снизила потребление энергии и экономит на системах кондиционирования воздуха и электричестве. «Одной из целей проекта было добиться прозрачности затрат и упростить финансовый учет, – говорит Гелази. – Как только мы переместим большую часть инфраструктуры в облако AWS, мы сможем достичь и этого».

После успешного внедрения виртуальных рабочих интерфейсов для 250 пользователей в Cdc организация теперь распространяет этот опыт во всех регионах, предоставив инструменты для повышения продуктивности трем тысячам сотрудников. Счетная палата продолжает работать с XPeppers, чтобы создать систему аварийного восстановления в AWS и переместить еще больше рабочих процессов в облако для повышения гибкости. «Какое самое большое преимущество работы в облаке AWS? Я не могу назвать только одно, – говорит Гелази. – Преимуществом является вся система. Мы достигли большей гибкости, можем легко масштабировать систему, мы получили больше свободного времени, которое можно уделить клиентам».

  • Опытный партнер, участник сети партнеров AWS (APN). Компания XPeppers помогает своим клиентам успешно выполнить миграцию в облако и использовать преимущества непрерывной интеграции и доставки.
  • Дополнительную информацию о том, как XPeppers может помочь компании создать среду AWS и управлять ею, см. на странице XPeppers в Каталоге партнеров AWS.

Чтобы узнать подробнее о том, как AWS может помочь переместить приложения в облако, посетите страницу приложений для бизнеса.