Центр международной торговли внедряет технологии единого каталога пользователей и оборужования

Основной задачей проекта в Центре международной торговли являлось создание базовой ИТ-инфраструктуры, которая должна соответствовать ряду критериев:

• высокая масштабируемость – то есть, при необходимости внедрения дополнительных ИТ-сервисов не потребуется модернизация базовой инфраструктуры;
• повышенная консолидация ИТ сервисов – при построении инфраструктуры должно использоваться достаточное количество аппаратного обеспечения, при этом необходимо реализовать разделение ИТ сервисов между операционными средами с учетом вопросов совместимости;
• материальные издержки, связанные с обслуживанием инфраструктуры должны быть минимальны.

Решение

В ходе реализации проекта выполнены следующие задачи:

1. В проекте использован сервер HP DL180G6. Сервер отвечает самым жестким требованиям к отказоустойчивости и производительности.

2. В качестве программной основы серверной инфраструктуры используется Microsoft Windows Server 2008 R2 Enterprise. Метавселенная ВДНХ 4.2 т

3. При разработке проекта принято решение разделить ИТ-сервисы между операционными средами для повышения надежности и безопасности, а также для соблюдения «лучших практик Microsoft», следуя которым не рекомендуется располагать контроллеры домена, серверы служб удаленных рабочих столов и серверы обеспечения безопасности периметра сети в одной операционной среде. Чтобы не использовать для каждой операционной среды выделенный сервер, в проекте применены технологии серверной виртуализации на базе Hyper-V.

В процессе настройки роли Hyper-V было создана два хранилища: 1. – для хранения файлов описания виртуальных машин 2. – для хранения виртуальных жестких дисков.

При помощи диспетчера Hyper-V созданы три виртуальные машины: 1 – виртуальная машина для контроллера домена. 2 – виртуальная машина для сервера служб удаленных рабочих столов. 3 – виртуальная машина для сервера безопасности периметра.

4. Подняты службы доменных имен DNS (Domain Name System) и DHCP (Dynamic Host Configuration Protocol).

5. Создана единая служба каталогов Active Directory, в которой зарегистрированы все пользователи, компьютеры и периферийные устройства.

6. Развернута служба удаленных рабочих столов. Ее применение позволяет снизить нагрузки на сеть передачи данных, понизить латентность в работе приложений, а также поддерживаться доставляемые приложения в актуальном состоянии для всех пользователей.

7. Для организации безопасного доступа в интернет, защиты периметра сети и для защищенной публикации внутренних сервисов при выполнении проекта развернут Forefront Threat Management Gateway 2010.

8. Для поддержания операционных систем и других приложений Microsoft в актуальном состоянии на контроллере домена был развернут Microsoft Server Update Services.

9. При построении новой серверной инфраструктуры было обеспечено резервирование всех основных компонентов. Эти меры защищают от простоев сервисов в случае выхода из строя физических компонентов инфраструктуры.

10. Для обеспечения полноты резервных копий в качестве объектов резервного копирования были выбраны следующие составляющие:

• Операционные системы гипервизоров
• Данные служб
• Файлы виртуальных машин

Итоги

Внедрение единой службы каталогов Microsoft Active Directory дало возможность Центру Международной Торговли воспользоваться следующими преимуществами:

• повышение эффективности работы сотрудников

• централизованное хранилище информации;

• регулирование уровней доступа к документам на основе отдельных пользователей или групп, возможность резервирования и восстановления документов

• снижение затрат на управление ИТ-средой;

• уменьшение затрат времени и ресурсов на поддержку сети;

• повышенная производительность работы серверов: снижение затрат на оборудование, ПО и обслуживание;
• повышение отказоустойчивости и минимизация времени простоев
• повышение безопасности данных