Внедрение единой службы каталогов Microsoft Active Directory
Центр Международной Торговли – многофункциональный бизнес-центр, входит международную Ассоциацию Центров Международной Торговли WTCA.
Технические решения: DNS, DHCP, единая служба каталогов Active Directory, служба удаленных рабочих столов, резервирование основных компонентов.
Заказчик: ООО «Центр Международной Торговли 1»
Время реализации проекта: 2010 г.
Особенности: создана IT-инфраструктура для бизнес-центра класса А с высокой масштабируемостью, повышенной консолидации сервисов с минимальными издержками.
ЗАКАЗЧИК:
ООО «Центр Международной Торговли 1» (www.wtcnn.ru) — это одно из звеньев сети национальных и мировых центров, объединенных в Ассоциацию Центров Международной Торговли (World Trade Centers Association). ЦМТ был построен и сдан в эксплуатацию в 2010 году. Являясь крупнейшим в Нижнем Новгороде бизнес-центром класса А, Центр Международной Торговли Нижний Новгород по-современному объединяет новейшие проектные концепции с высочайшим уровнем комфортности и безопасности. Именно поэтому к ИТ-инфраструктуре данного центра Заказчиком были предъявлены повышенные требования надежности, безопасности, отказоустойчивости.
ЦЕЛИ ПРОЕКТА:
Основной целью проекта являлось построение базовой ИТ инфраструктуры нового бизнес-центра класса А, соответствующей ряду критериев:
- Высокая масштабируемость – инфраструктура должна быть построена таким образом, чтобы при необходимости внедрения дополнительных ИТ-сервисов не требовалась модернизация базовой инфраструктуры.
- Повышенная консолидация ИТ-сервисов – при построении инфраструктуры должно использоваться минимальное, но достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ-сервисов между операционными средами с учетом вопросов совместимости.
- Материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны.
ВРЕМЯ РЕАЛИЗАЦИИ ПРОЕКТА:
2010 г.
РЕШЕНИЕ И РЕАЛИЗАЦИЯ:
Исходя из вышеизложенных требований руководством «ЦЕНТРА МЕЖДУНАРОДНОЙ ТОРГОВЛИ» и исполнителем проекта – компанией «СОНЕТ» было принято решение о построении инфраструктуры на основе продуктов и технологий компании Microsoft, таких как Active Directory и службы удаленных рабочих столов. Для высокой консолидации ИТ сервисов было принято решение о применении технологии серверной виртуализации.
В качестве аппаратной основы вновь создаваемой инфраструктуры в проекте был использован сервер HP DL 180 G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.
- В качестве программной основы серверной инфраструктуры был использован Microsoft Windows Server 2008 R2 Enterprise. Установка производилась на выделенный раздел, объемом 100 гигабайт, остальные дисковые ресурсы предназначаются для хранения виртуальных машин и для резервного копирования состояния сервера.
- При разработке проекта было принято решение разделить ИТ-сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Для того, чтобы не использовать для каждой операционной среды выделенный сервер в проекте применены технологии серверной виртуализации на базе Hyper-V.
В процессе настройки роли Hyper-V были созданы 2 хранилища:
1 – для хранения файлов описания виртуальных машин
2 – для хранения виртуальных жестких дисков.
При помощи диспетчера Hyper-V были созданы три виртуальные машины:
1 – виртуальная машина для контроллера домена.
2 – виртуальная машина для сервера служб удаленных рабочих столов.
3 – виртуальная машина для сервера безопасности периметра.
- Были развернуты: служба доменных имен DNS (Domain Name System) и служба DHCP (Dynamic Host Configuration Protocol).
- Создана единая служба каталогов Active Directory, в которой были зарегистрированы все пользователи, компьютеры и периферийные устройства.
- Развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.
- Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта был развернут Forefront Threat Management Gateway 2010.
- Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.
- При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.
- Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:
- Операционные системы гипервизоров
- Данные служб
- Файлы виртуальных машин
РЕЗУЛЬТАТ:
Внедрение единой службы каталогов Active Directory позволило создать ИТ – инфраструктуру, которая отвечает всем современным требованиям бизнеса, является надежным фундаментом для внедрения новых сервисов и бизнес-процессов, дает возможность воспользоваться следующими преимуществами:
Повышение эффективности работы сотрудников:
- централизованное хранилище информации, легкий и безопасный доступ к документам;
- регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов.
Снижение затрат на управление ИТ-средой:
- Уменьшение затрат времени и ресурсов на поддержку сети: простые централизованные средства управления и администрирования, позволяющие повысить продуктивность работы сотрудников и эффективность бизнес-процессов;
- Повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание.
Повышение отказоустойчивости и минимизация времени простоев:
- Повышение функциональности ИТ–инфраструктуры уменьшает риск сбоев и простоев в работе данных и приложений;
- Возможность запуска важных для бизнеса приложений в отказоустойчивом режиме.
Повышение безопасности данных:
- Встроенная технология защиты сетевого доступа, позволяющая изолировать компьютеры, не отвечающие требованиям безопасности;
- Возможность централизованно управлять последними обновлениями для приложений.