USD 63.76 ЕВРО 71.17

ООО «ЦЕНТР МЕЖДУНАРОДНОЙ ТОРГОВЛИ 1» внедряет единую службу каталогов Active Directory

Технологии

ООО «ЦЕНТР МЕЖДУНАРОДНОЙ ТОРГОВЛИ 1» внедряет единую службу каталогов Active Directory

Бизнес-ситуация

Основной целью проекта являлось построение базовой ИТ инфраструктуры,
которая должна была соответствовать ряду критериев: ? Высокая
масштабируемость – то есть, при необходимости внедрения дополнительных ИТ
сервисов не требуется модернизация базовой инфраструктуры. ? Повышенная
консолидация ИТ сервисов – при построении инфраструктуры должно
использоваться достаточное количество аппаратного обеспечения, при этом
необходимо реализовать разделение ИТ сервисов между операционными средами с
учетом вопросов совместимости. ? Материальные издержки, связанные с
обслуживанием инфраструктуры должны быть минимальны.

Решение

В ходе реализации проекта были выполнены следующие задачи:

1. Исходя из вышеуказанных требований, в проекте был использован сервер HP DL
180 G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и
производительности.

2. В качестве программной основы серверной инфраструктуры используются
Microsoft Windows Server 2008 R2 Enterprise. Установка производилась на
выделенный раздел, объемом 100 гигабайт, остальные дисковые ресурсы
предназначаются для хранения виртуальных машин и для резервного копирования
состояния сервера.

3. При разработке проекта было принято решение разделить ИТ сервисы между
операционными средами для повышения надежности и безопасности, а также для
соблюдения «лучших практик Microsoft», следуя которым не рекомендуется
располагать контроллеры домена, серверы служб удаленных рабочих столов и
серверы обеспечения безопасности периметра сети в одной операционной среде. Для
того, чтобы не использовать для каждой операционной среды выделенный сервер в
проекте применены технологии серверной виртуализации на базе Hyper-V.

В процессе настройки роли Hyper-V было создана 2 хранилища:
1. – для хранения файлов описания виртуальных машин
2. – для хранения виртуальных жестких дисков.

При помощи диспетчера Hyper-V было создано три виртуальные машины:
1 – виртуальная машина для контроллера домена.
2 – виртуальная машина для сервера служб удаленных рабочих столов.
3 – виртуальная машина для сервера безопасности периметра.

4. Были развернуты служба доменных имен DNS (Domain Name System) и служба DHCP
(Dynamic Host Configuration Protocol).

5. Создана единая служба каталогов Active Directory, в которой были
зарегистрированы все пользователи, компьютеры и периферийные устройства.

6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить
нагрузки на сеть передачи данных, понизить латентность в работе приложений, а
также поддерживаться доставляемые приложения в актуальном состоянии для всех
пользователей.

7. Для организации безопасного доступа в интернет, защиты периметра сети и для
защищенной публикации внутренних сервисов при выполнении проекта был развернут
Forefront Threat Management Gateway 2010.

8. Для поддержания операционных систем и других приложений Microsoft в
актуальном состоянии на контроллере домена был развернут Microsoft Server
Update Services.

9. При построении новой серверной инфраструктуры было обеспечено резервирование
всех основных компонентов. Эти меры защищают от простоев сервисов в случае
выхода из строя физических компонентов инфраструктуры.

10. Для обеспечения полноты резервных копий в качестве объектов резервного
копирования были выбраны следующие составляющие:

• Операционные системы гипервизоров
• Данные служб
• Файлы виртуальных машин

Выгоды

 
Внедрение единой службы каталогов Microsoft Active Directory дало
возможность Центру Международной Торговли воспользоваться следующими
преимуществами:

  • Повышение эффективности работы сотрудников

— централизованное хранилище информации; 

— регулирование уровней доступа к документам на основе отдельных
пользователей или групп, возможность резервирования и восстановления
документов

  • Снижение затрат на управление ИТ — средой

— Уменьшение затрат времени и ресурсов на поддержку сети; 

— Повышенная производительность работы серверов: снижение затрат на
оборудование, ПО и обслуживание

  • Повышение отказоустойчивости и минимизация времени простоев
  • Повышение безопасности данных