Примеры внедрения технологий Microsoft

В единственном торговом мегацентре Кубани «Красная Площадь» завершился пилотный проект перевода ИТ-инфраструктуры на Microsoft Windows Server 2008. Основная задача, поставленная перед пилотным проектом — апробация настройки политик безопасности сети при помощи сервера политик Windows Server 2008 для подключения рабочих станций. Для реализации проекта была собрана лабораторная система, на базе которой была осуществлена миграция с Windows Server 2003 на Windows Server 2008 учетных данных домена Active Directory, а также настроена служба Network Access Protection. Руководство «Красной Площади» осталось довольно проектом и планирует его внедрение на рабочие системы.

О компании

«Красная Площадь» — первый мегацентр на Кубани, открытый 7 июня 2003 года и непрерывно развивающийся и по сей день. 4 ноября 2006 года была открыта третья очередь строительства комплекса, таким образом, на сегодняшний день «Красная Площадь» представляет собой региональный торгово-развлекательный мегацентр площадью 105 000 кв.м., объединяющий 242 магазина модной одежды и обуви, развлекательный комплекс «Космик», развлекательный центр «Острова», ресторанный дворик «Галерея Вкуса», гипермаркеты бытовой техники «М-Видео», продуктов «Мосмарт», товаров для детей «Банана-Мама», супермаркет товаров для отдыха и туризма «Спортмастер», а также товаров для дома и семьи «Домашний Мир».

Еженедельно «Красную Площадь» посещают десятки тысяч посетителей. С открытием третьей очереди строительства эта цифра увеличилась в два раза, т.к. «Красная Площадь» является самым крупным и пока единственным торговым комплексом европейского масштаба в Краснодарском крае.

Ситуация

Основной род деятельности ЗАО «Красная Площадь» — сдача в аренду торговых площадей в одноименном мегацентре. Цель компании — обеспечить наилучший сервис для арендаторов, предоставив не только качественное обслуживание помещений, но и все современные виды коммуникаций.

ИТ-инфраструктура компании «Красная Площадь» построена на основе продуктов Microsoft. В компании используется служба каталогов Active Directory под управлением Windows Server 2003, а также рабочие станции на базе Windows XP Professional и Windows Vista.

«	Раньше сотрудник ИТ-службы вручную настраивал подключение каждого терминала. Сложность современного оборудования растет с каждым днем и сама по себе процедура назначения адресов и настройки безопасного доступа стала занимать слишком много времени.	»
	Сергей Братчиков директор по ИТ компании «Красная Площадь»

Еще одной проблемой ИТ-среды «Красной Площади» было отсутствие жестких политик безопасности для подключаемых пользователей, не включенных в домен Active Directory.

«	В Windows Server 2008 появилась возможность автоматизировать процесс проверки соответствия подключаемых рабочих станций корпоративным политикам безопасности и существенно повысить эффективность управления сетью.	»
	Сергей Братчиков

Решение

Для реализации проекта миграции ИТ-инфраструктуры с Microsoft Windows Server 2003 на Windows Server 2008 руководство «Красной Площади» обратилось в «Южную Софтверную Компанию». Ранее «Красная Площадь» уже сотрудничала с «Южной Софтверной Компанией», но только в рамках закупки лицензионного программного обеспечения. После оценки ситуации и проблем, существовавших в информационной системе «Красной Площади», специалисты «Южной Софтверной Компании» предложили внедрение пилотного проекта вне лабораторной ИТ-инфраструктуре.

«	Технология Network Access Protection является новым в операционных системах Microsoft. Мы решили внедрить пробный проект, так как достаточно рискованно проводить миграцию всей ИТ-инфраструктуры, не проверив работоспособность предложенного решения.	»
	Александр Хаджинов руководитель группы разработчиков «Южной Софтверной Компании»

Основной задачей проекта, стоявшей перед специалистами, была настройка сервера политик для автоматической проверки подключаемых рабочих станций на соответствие критериям безопасности компании и назначения параметров подключения в рамках внутренней сети «Красной Площади». Необходимо было выяснить, насколько полно сервер политик в новой операционной системе Microsoft Windows Server 2008 будет решать поставленные перед ним задачи. А в связи с тем, что в Windows Server 2008 имеется потенциал для дальнейших улучшений в ИТ-инфраструктуре, в рамках проекта также планировалось провести миграцию учетных данных с платформы Microsoft Windows Server 2003 на платформу Windows Server 2008.

«	Перед полномасштабным внедрением во всей ИТ-инфраструктуре нам необходимо было проверить, как пользователи, прошедшие через миграцию, будут выполнять вход в домен Active Directory, свободно или с какими-то затруднениями. Кроме того, необходимо было проверить механизмы автоматического контроля выполнения политик безопасности рабочими станциями и назначения параметров подключения.	»
	Сергей Братчиков директор по ИТ компании «Красная Площадь»

Для внедрения пилотного проекта была сформирована лабораторная ИТ-инфраструктура, включающая 3 сервера под управлением Microsoft Windows Server 2003, а также две рабочие станции под управлением Microsoft Windows XP Professional и Microsoft Windows Vista. Один из серверов выполнял роль контроллера домена Active Directory. В тестовой среде была проведена запланированная миграция домена Active Directory с Microsoft Server 2003 на Microsoft Server 2008, а на втором сервере был развернут Microsoft Windows Server 2008 и настроена служба Network Access Protection (NAP). После развертывания серверной части, было проверено функционирование клиентских рабочих станций с разными настройками политик безопасности.

«	В документации к Windows Server достаточно хорошо описаны все процедуры подготовки и самой миграции, поэтому процесс обновления системы прошел легко. После обновления ОС мы тестировали рабочие станции как в случае удовлетворения корпоративным политикам безопасности, так и в обратной ситуации. Благодаря этому мы отработали все технологии. В рамках внедрения была только одна сложность, но решение проблемы мы нашли самостоятельно.	»
	Александр Хаджинов руководитель группы разработчиков «Южной Софтверной Компании»

Тестирование было признано успешным. Работы по тестированию выполнялись совместно сотрудниками ИТ-службы «Красной Площади» и специалистами «Южной Софтверной Компании». В ближайшем будущем планируется внедрение проекта на рабочей ИТ-инфраструктуре «Красной Площади».

«	Заказчик доволен работой тестовой ИТ-инфраструктуры. В скором времени проект будет перенесен на основные системы, а в перспективе руководство планирует включение политик сети для регулирования процесса выдачи IP-адресов посредством беспроводных точек доступа.	»
	Александр Хаджинов руководитель группы разработчиков «Южной Софтверной Компании»

В рамках тестирования также было отмечено, что домен на основе Windows Server 2008 хорошо интегрируется с Microsoft Exchange Server 2003 SP2, используемым в «Красной Площади». Помимо этого, сотрудники ИТ-службы «Красной Площади» оценили процедуры настройки Microsoft Windows Server 2008 как более логичные и интуитивно-понятные, чем аналогичные процедуры в Windows Server 2003. Это дополнительный аргумент в пользу внедрения решения в рабочую ИТ-инфраструктуру.

Преимущества

Главный результат пилотного проекта — возможность оценить преимущества перехода на Windows Server 2008 на системе, работающей в компании, что позволило принять взвешенное решение о масштабировании проекта на рабочие системы. Руководство компании «Красная Площадь» высоко оценило работу новой ИТ-инфраструктуры на базе Microsoft Windows Server 2008.

«	Windows Server 2008 содержит множество иннноваций, которых не было в Windows Server 2003. Например, новый Server Manager значительно упрощает задачи администрирования. Кроме того, в Windows Server 2008 администратор будет чувствовать себя как дома — система диалогов и оснасток отличается хорошо продуманным и понятным интерфейсом. Связанные задачи и службы сгруппированы вместе, что позволяет легко и быстро их находить. Система сама указывает на проблемы в конфигурации в начале установки серверных задач, предотвращая многие грубые ошибки. Сервисы, запущенные случайно, легко определить и остановить. А фильтры Event Viewer позволяют выводить только относящуюся к проблеме информацию.	»
	Сергей Братчиков директор по ИТ компании «Красная Площадь»

После внедрения на рабочие системы данное решение повысит безопасность ИТ-инфраструктуры в целом, т.к. позволит определить политику безопасности для пользователей сети «Красная Площадь», не состоящих в домене Active Directory, поместив их в «демилитаризованную» зону. Решение позволит контролировать несанкционированные подключения к сети с посторонних рабочих станций или ноутбуков. После внедрения решение оставит перспективы на будущее, т.к. без существенных изменений оно сможет использоваться для автоматической выдачи IP-адресов через беспроводные точки доступа.

«	Заказчик удовлетворен качеством и нашим подходом к выполнению работ. Руководство „Красной Площади“ получило знания о том, как решить проблему, связанную с контролем доступа к сети и раздачей IP-адресов, при помощи Microsoft Windows Server 2008, и в ближайшем будущем применит результаты тестирования для перестройки существующей ИТ-инфраструктуры. Это важно, так как непрерывно происходит рост компании, и в рамках действующей сегодня системы ей уже „тесно“.	»
	Александр Хаджинов руководитель группы разработчиков «Южной Софтверной Компании»

О партнере

Южная Софтверная Компания — крупнейший софтверный бизнес интегратор на Юге России. Компания имеет высший партнерский статус Корпорации Microsoft — Gold Certified Partner.

Южная Софтверная Компания располагает всеми необходимыми ресурсами для осуществления полного цикла действий, связанных с программным обеспечением.

Основные виды деятельности:

—	Продажа программных продуктов
—	Сервисное обслуживание
—	Проекты разработки и развертывания решений
—	Обучение для ИТ-профессионалов и пользователей
—	Краткосрочное бизнес-обучение

Представительства компании открыты в 9 городах России. В компании работают более 150 специалистов в области продаж, техподдержки и внедрения.