Центр международной торговли внедряет технологии единого каталога пользователей и оборужования
Заказчики: Центр международной торговли (ЦМТ Москва) Москва; Туризм, гостиничный и ресторанный бизнес Подрядчики: Microsoft Rus (Майкрософт Рус) Продукт: Microsoft Active DirectoryДата проекта: 2011/12 — 2012/01
|
Технология: Серверные платформы
|
Основной задачей проекта в Центре международной торговли являлось создание базовой ИТ-инфраструктуры, которая должна соответствовать ряду критериев:
- высокая масштабируемость – то есть, при необходимости внедрения дополнительных ИТ-сервисов не потребуется модернизация базовой инфраструктуры;
- повышенная консолидация ИТ сервисов – при построении инфраструктуры должно использоваться достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ сервисов между операционными средами с учетом вопросов совместимости;
- материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны.
Решение
В ходе реализации проекта выполнены следующие задачи:
1. В проекте использован сервер HP DL180G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.
2. В качестве программной основы серверной инфраструктуры используется Microsoft Windows Server 2008 R2 Enterprise. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
3. При разработке проекта принято решение разделить ИТ-сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Чтобы не использовать для каждой операционной среды выделенный сервер, в проекте применены технологии серверной виртуализации на базе Hyper-V.
В процессе настройки роли Hyper-V было создана два хранилища: 1. – для хранения файлов описания виртуальных машин 2. – для хранения виртуальных жестких дисков.
При помощи диспетчера Hyper-V созданы три виртуальные машины: 1 – виртуальная машина для контроллера домена. 2 – виртуальная машина для сервера служб удаленных рабочих столов. 3 – виртуальная машина для сервера безопасности периметра.
4. Подняты службы доменных имен DNS (Domain Name System) и DHCP (Dynamic Host Configuration Protocol).
5. Создана единая служба каталогов Active Directory, в которой зарегистрированы все пользователи, компьютеры и периферийные устройства.
6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.
7. Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта развернут Forefront Threat Management Gateway 2010.
8. Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.
9. При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.
10. Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:
- Операционные системы гипервизоров
- Данные служб
- Файлы виртуальных машин
Итоги
Внедрение единой службы каталогов Microsoft Active Directory дало возможность Центру Международной Торговли воспользоваться следующими преимуществами:
- повышение эффективности работы сотрудников
- централизованное хранилище информации;
- регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов
- снижение затрат на управление ИТ-средой;
- уменьшение затрат времени и ресурсов на поддержку сети;
- повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание;
- повышение отказоустойчивости и минимизация времени простоев
- повышение безопасности данных