Центр международной торговли внедряет технологии единого каталога пользователей и оборужования
Заказчики: Центр международной торговли (ЦМТ Москва) Москва; Туризм, гостиничный и ресторанный бизнес Подрядчики: Microsoft Rus (Майкрософт Рус) Продукт: Microsoft Active DirectoryДата проекта: 2011/12 — 2012/01
|
Технология: Серверные платформы
|
Основной задачей проекта в Центре международной торговли являлось создание базовой ИТ-инфраструктуры, которая должна соответствовать ряду критериев:
- высокая масштабируемость – то есть, при необходимости внедрения дополнительных ИТ-сервисов не потребуется модернизация базовой инфраструктуры;
- повышенная консолидация ИТ сервисов – при построении инфраструктуры должно использоваться достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ сервисов между операционными средами с учетом вопросов совместимости;
- материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны.
Решение
В ходе реализации проекта выполнены следующие задачи:
1. В проекте использован сервер HP DL180G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.
2. В качестве программной основы серверной инфраструктуры используется Microsoft Windows Server 2008 R2 Enterprise. Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT
3. При разработке проекта принято решение разделить ИТ-сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Чтобы не использовать для каждой операционной среды выделенный сервер, в проекте применены технологии серверной виртуализации на базе Hyper-V.
В процессе настройки роли Hyper-V было создана два хранилища: 1. – для хранения файлов описания виртуальных машин 2. – для хранения виртуальных жестких дисков.
При помощи диспетчера Hyper-V созданы три виртуальные машины: 1 – виртуальная машина для контроллера домена. 2 – виртуальная машина для сервера служб удаленных рабочих столов. 3 – виртуальная машина для сервера безопасности периметра.
4. Подняты службы доменных имен DNS (Domain Name System) и DHCP (Dynamic Host Configuration Protocol).
5. Создана единая служба каталогов Active Directory, в которой зарегистрированы все пользователи, компьютеры и периферийные устройства.
6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.
7. Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта развернут Forefront Threat Management Gateway 2010.
8. Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.
9. При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.
10. Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:
- Операционные системы гипервизоров
- Данные служб
- Файлы виртуальных машин
Итоги
Внедрение единой службы каталогов Microsoft Active Directory дало возможность Центру Международной Торговли воспользоваться следующими преимуществами:
- повышение эффективности работы сотрудников
- централизованное хранилище информации;
- регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов
- снижение затрат на управление ИТ-средой;
- уменьшение затрат времени и ресурсов на поддержку сети;
- повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание;
- повышение отказоустойчивости и минимизация времени простоев
- повышение безопасности данных