Бизнес-центр «Центр Международной Торговли 1» внедряет единую службу каталогов Active Directory
�
Компания «Центр Международной Торговли 1» реализовала проект ИТ-инфраструктуры на основе продуктов и технологий компании Microsoft, таких как Active Directory и службы удаленных рабочих столов. Для высокой консолидации ИТ сервисов было принято решение о применении технологии серверной виртуализации, включенных в состав Windows Server 2008 R2.
Внедрение единой службы каталогов Microsoft Active Directory дало возможность специалистам компании-интегратора, Сонет НН, создать надежную рабочую среду для пользователей «Центр Международной Торговли 1» с высочайшим уровнем отказоустойчивости и производительности.
Основной целью проекта было построение базовой ИТ инфраструктуры. Внедряемая инфраструктуры должна была соответствовать ряду критериев:
Высокая масштабируемость – инфраструктура должна быть построена таким образом, чтобы при необходимости внедрения дополнительных ИТ сервисов не требовалось модернизация базовой инфраструктуры.
Повышенная консолидация ИТ сервисов – при построении инфраструктуры должно использоваться минимальное, но достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ сервисов между операционными средами с учетом вопросов совместимости.
Материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны. Для управления инфраструктурой должны применяться графический, интуитивно – ориентированные средства, так же должны быть предусмотрены операции архивирования и восстановления состояния ИТ сервисов.
В ходе реализации проекта были выполнены следующие задачи:
Исходя из вышеуказанных требований, в проекте был использован сервер HP DL 180 G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.
В качестве программной основы серверной инфраструктуры используются Microsoft Windows Server 2008 R2 Enterprise. Установка производилась на выделенный раздел, объемом 100 гигабайт, остальные дисковые ресурсы предназначаются для хранения виртуальных машин и для резервного копирования состояния сервера.
При разработке проекта было принято решение разделить ИТ сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Для того, чтобы не использовать для каждой операционной среды выделенный сервер в проекте применены технологии серверной виртуализации на базе Hyper-V.
В процессе настройки роли Hyper-V было создана 2 хранилища:
- для хранения файлов описания виртуальных машин
- для хранения виртуальных жестких дисков.
При помощи диспетчера Hyper-V было создано три виртуальные машины:
– виртуальная машина для контроллера домена.
– виртуальная машина для сервера служб удаленных рабочих столов.
– виртуальная машина для сервера безопасности периметра.
Были развернуты служба доменных имен DNS (Domain Name System) и служба DHCP (Dynamic Host Configuration Protocol), а также создана единая служба каталогов Active Directory, в которой были зарегистрированы все пользователи, компьютеры и периферийные устройства.
Далее была развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта был развернут Forefront Threat Management Gateway 2010. Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.
При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.
Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:
Операционные системы гипервизоров
Данные служб
Файлы виртуальных машин
Внедрение единой службы каталогов Microsoft Active Directory дало возможность Центру Международной Торговли воспользоваться следующими преимуществами:
Повышение эффективности работы сотрудников:
централизованное хранилище информации, легкий и безопасный доступ к документам;
регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов.
Снижение затрат на управление ИТ - средой:
Уменьшение затрат времени и ресурсов на поддержку сети: простые централизованные средства управления и администрирования, позволяющие повысить продуктивность работы сотрудников и эффективность бизнес-процессов;
Повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание.
Повышение отказоустойчивости и минимизация времени простоев:
Повышение функциональности ИТ – инфраструктуры уменьшает риск сбоев и простоев в работе данных и приложений;
Возможность запуска важных для бизнеса приложений в отказоустойчивом режиме.
Повышение безопасности данных:
Встроенная технология защиты сетевого доступа, позволяющая изолировать компьютеры, не отвечающие требованиям безопасности;
Возможность централизованно управлять последними обновлениями для приложений.
ЗАКЛЮЧЕНИЕ И ВЫВОДЫ:
Внедрение единой службы каталогов Active Directory позволило создать ИТ – инфраструктуру, которая отвечает всем современным требованиям бизнеса и является надежным фундаментом для внедрения новых сервисов и бизнес-процессов.
ООО «Центр Международной Торговли 1» - это одно из звеньев сети национальных и мировых центров, объединенных в Ассоциацию Центров Международной Торговли (World Trade Centers Association). ЦМТ был построен и сдан в эксплуатацию в 2010 году.
