Проект

Центр международной торговли внедряет технологии единого каталога пользователей и оборужования

Заказчики: Центр международной торговли (ЦМТ Москва)

Москва; Туризм, гостиничный и ресторанный бизнес

Продукт: Microsoft Active Directory

Дата проекта: 2011/12 — 2012/01
Технология: Серверные платформы
подрядчики - 442
проекты - 1237
системы - 469
вендоры - 213

Основной задачей проекта в Центре международной торговли являлось создание базовой ИТ-инфраструктуры, которая должна соответствовать ряду критериев:

  • высокая масштабируемость – то есть, при необходимости внедрения дополнительных ИТ-сервисов не потребуется модернизация базовой инфраструктуры;
  • повышенная консолидация ИТ сервисов – при построении инфраструктуры должно использоваться достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ сервисов между операционными средами с учетом вопросов совместимости;
  • материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны.

Решение

В ходе реализации проекта выполнены следующие задачи:

1. В проекте использован сервер HP DL180G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.

2. В качестве программной основы серверной инфраструктуры используется Microsoft Windows Server 2008 R2 Enterprise. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

3. При разработке проекта принято решение разделить ИТ-сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Чтобы не использовать для каждой операционной среды выделенный сервер, в проекте применены технологии серверной виртуализации на базе Hyper-V.

В процессе настройки роли Hyper-V было создана два хранилища: 1. – для хранения файлов описания виртуальных машин 2. – для хранения виртуальных жестких дисков.

При помощи диспетчера Hyper-V созданы три виртуальные машины: 1 – виртуальная машина для контроллера домена. 2 – виртуальная машина для сервера служб удаленных рабочих столов. 3 – виртуальная машина для сервера безопасности периметра.

4. Подняты службы доменных имен DNS (Domain Name System) и DHCP (Dynamic Host Configuration Protocol).

5. Создана единая служба каталогов Active Directory, в которой зарегистрированы все пользователи, компьютеры и периферийные устройства.

6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.

7. Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта развернут Forefront Threat Management Gateway 2010.

8. Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.

9. При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.

10. Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:

  • Операционные системы гипервизоров
  • Данные служб
  • Файлы виртуальных машин

Итоги

Внедрение единой службы каталогов Microsoft Active Directory дало возможность Центру Международной Торговли воспользоваться следующими преимуществами:

  • повышение эффективности работы сотрудников

  • централизованное хранилище информации;

  • регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов

  • снижение затрат на управление ИТ-средой;

  • уменьшение затрат времени и ресурсов на поддержку сети;

  • повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание;
  • повышение отказоустойчивости и минимизация времени простоев
  • повышение безопасности данных