Основной целью проекта являлось построение базовой ИТ инфраструктуры,
которая должна была соответствовать ряду критериев: ? Высокая
масштабируемость – то есть, при необходимости внедрения дополнительных ИТ
сервисов не требуется модернизация базовой инфраструктуры. ? Повышенная
консолидация ИТ сервисов – при построении инфраструктуры должно
использоваться достаточное количество аппаратного обеспечения, при этом
необходимо реализовать разделение ИТ сервисов между операционными средами с
учетом вопросов совместимости. ? Материальные издержки, связанные с
обслуживанием инфраструктуры должны быть минимальны.
В ходе реализации проекта были выполнены следующие задачи:
1. Исходя из вышеуказанных требований, в проекте был использован сервер HP DL
180 G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и
производительности.
2. В качестве программной основы серверной инфраструктуры используются
Microsoft Windows Server 2008 R2 Enterprise. Установка производилась на
выделенный раздел, объемом 100 гигабайт, остальные дисковые ресурсы
предназначаются для хранения виртуальных машин и для резервного копирования
состояния сервера.
3. При разработке проекта было принято решение разделить ИТ сервисы между
операционными средами для повышения надежности и безопасности, а также для
соблюдения «лучших практик Microsoft», следуя которым не рекомендуется
располагать контроллеры домена, серверы служб удаленных рабочих столов и
серверы обеспечения безопасности периметра сети в одной операционной среде. Для
того, чтобы не использовать для каждой операционной среды выделенный сервер в
проекте применены технологии серверной виртуализации на базе Hyper-V.
В процессе настройки роли Hyper-V было создана 2 хранилища:
1. – для хранения файлов описания виртуальных машин
2. – для хранения виртуальных жестких дисков.
При помощи диспетчера Hyper-V было создано три виртуальные машины:
1 – виртуальная машина для контроллера домена.
2 – виртуальная машина для сервера служб удаленных рабочих столов.
3 – виртуальная машина для сервера безопасности периметра.
4. Были развернуты служба доменных имен DNS (Domain Name System) и служба DHCP
(Dynamic Host Configuration Protocol).
5. Создана единая служба каталогов Active Directory, в которой были
зарегистрированы все пользователи, компьютеры и периферийные устройства.
6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить
нагрузки на сеть передачи данных, понизить латентность в работе приложений, а
также поддерживаться доставляемые приложения в актуальном состоянии для всех
пользователей.
7. Для организации безопасного доступа в интернет, защиты периметра сети и для
защищенной публикации внутренних сервисов при выполнении проекта был развернут
Forefront Threat Management Gateway 2010.
8. Для поддержания операционных систем и других приложений Microsoft в
актуальном состоянии на контроллере домена был развернут Microsoft Server
Update Services.
9. При построении новой серверной инфраструктуры было обеспечено резервирование
всех основных компонентов. Эти меры защищают от простоев сервисов в случае
выхода из строя физических компонентов инфраструктуры.
10. Для обеспечения полноты резервных копий в качестве объектов резервного
копирования были выбраны следующие составляющие:
• Операционные системы гипервизоров
• Данные служб
• Файлы виртуальных машин
возможность Центру Международной Торговли воспользоваться следующими
преимуществами:
- Повышение эффективности работы сотрудников
— централизованное хранилище информации;
— регулирование уровней доступа к документам на основе отдельных
пользователей или групп, возможность резервирования и восстановления
документов
-
Снижение затрат на управление ИТ — средой
— Уменьшение затрат времени и ресурсов на поддержку сети;
— Повышенная производительность работы серверов: снижение затрат на
оборудование, ПО и обслуживание
- Повышение отказоустойчивости и минимизация времени простоев
- Повышение безопасности данных