Celní správa České republiky našla centralizované řešení v Microsoft Active Directory

Přehled řešení Profil zákazníka Země: Česká republika Odvětví: Státní správa Správní úřad pro provádění celních činností nad zbožím v rámci jednotného celního řízení EU. Studie ke stažení: dokument PDF, 312 KB dokument XPS, 668 KB Generální ředitelství cel Budějovická 7 14096 Praha 4 Tel. +420 261 331 111 Web: www.cs.mfcr.cz Profil partnera CESA a.s. Pardubice je společnost zabývající se komplexními službami v oblasti IT - od projektování kabelážních systémů přes projektování sítí aktivních prvků LAN/WAN a aplikačních prostředí až po systémovou podporu IT. Získala status Microsoft Gold Certified Partner, Cisco Premier Reseller a řadu dalších. CESA a.s. Pardubice J. Potůčka 250 530 09 Pardubice Tel. +420 466 892 11 Web: www.cesa.cz E-mail: cesa@cesa.cz Výchozí situace Celní správa ČR využívala dříve adresářovou službu NOVELL e-Directory (NDS) ve struktuře více oddělených stromů, které spolu neměly žádné vazby a nebyly administrovány centrálně. Řešení Decentralizovaný model adresářových služeb Novell NDS byl nahrazen zcela centralizovaným řešením - doménovou strukturou Microsoft Active Directory. Výhody • zjednodušení administrace IT prostředí • sjednocení a snadné obměny organizačních struktur celní správy zejména v návaznosti na personální systémy • centrální řízení oprávnění přístupu k jednotlivým zdrojům • zavedení a snadná kontrola jmenných a dalších konvencí Software a služby • Microsoft Windows Server 2003 Standard SP1 • Microsoft Windows Server 2003 Standard R2 • Microsoft Windows XP Professional SP2

Situace

Celní správu České republiky tvoří Generální ředitelství cel s pozicí správního úřadu s celostátní působností, dále osm celních ředitelství a jim podřízených 54 celních úřadů s vymezenou územní působností. Celní správa je bezpečnostním sborem a její činnost zapadá do systému celního dohledu nad zbožím v rámci jednotného celního území Evropské unie.

Celní správa ČR využívala dříve adresářovou službu NOVELL e-Directory (NDS) ve struktuře více oddělených stromů, které spolu neměly žádné vazby a nebyly administrovány centrálně.

Nejednotnost správy, existence mnoha účtů jedné identity, velké nároky na lidské zdroje a dále zapracování jednotného přihlašování v nově vznikajících aplikacích byly hlavními důvody pro přechod na platformu Microsoft Active Directory.

Obchodní cíle

Cílem bylo sjednocení používaných adresářových služeb spolu s centralizací správy systémů, správy identit, správy informačních systémů a jednotné přihlašování k systémům i aplikacím. Současně mělo dojít ke sjednocení klientské platformy stanic s operačním systémem Microsoft Windows XP.

Cílovým stavem bylo vytvoření jediné struktury lesa a jeho domén podle funkčního modelu. Pro realizaci projektu bylo nutné vytvořit předpoklady technické – nákup hardwaru (serverů a stanic) a nákup potřebných licencí.

Nasazením Microsoft Active Directory došlo ke sjednocení informačního prostředí v celé Celní správě České republiky. Microsoft Active Directory se stala jednotnou základnou pro bezpečný a spolehlivý provoz všech klíčových aplikací. RNDr. Pavel Pelant vedoucí oddělení informačních a komunikačních technologií Celní správy ČR

Řešení

Služba Microsoft Active Directory byla zvolena pro její nativní podporu v operačních systémech Windows, propracované replikační mechanismy pro organizace se složitou strukturou a kvůli množství síťových služeb, které technologie nabízí (DNS, DHCP, FRS, GPO a další).

Ověřovací služby Active Directory se s výhodou rovněž využijí při tvorbě aplikací pomocí vývojářských nástrojů Microsoft, a lze tak využít jejich vzájemnou úzkou vazbu a používat technologii jednotného přihlášení. Požadavky na centrální administraci splňuje technologie Microsoft Active Directory prostřednictvím sad administrátorských nástrojů v Microsoft Management Console 3.0, dále vzdálené pomoci a vzdálené plochy.

Mezi jednotlivými lokalitami je vybudovaná síť WAN, jejíž propustnost je průběžně modifikována s ohledem na požadavky systému a aplikací, které v lokalitách pracují. Celé řešení je postaveno na Microsoft Windows 2003 Serverech, které slouží buď jako doménové řadiče pro službu Active Directory a další síťové služby, nebo jako členské servery se službami sdílení souborů, tisků, aplikací atd.

Celkový počet serverů se tak blíží 300, z toho na 121 severech jsou instalovány doménové řadiče. Mezi všemi doménovými řadiči probíhá standardní replikace databáze Active Directory a složky SYSVOL operačního systému podle definované fyzické struktury.

Obrázek 1: Struktura Microsoft Active Directory v Celní správě ČR

Technický projekt byl vypracován (po schválení systémového projektu) partnerskou firmou CESA a.s. Pardubice, oponentura proběhla ke konci roku 2005 a v průběhu roku 2006 byl projekt realizován ve spolupráci zadavatele a partnerské firmy.

Partnerská firma realizovala nasazení všech doménových řadičů, konfiguraci prostředí Microsoft Active Directory a síťových služeb. Pracovníky informatiky Celní správy ČR byla provedena instalace členských serverů a stanic a konfigurace uživatelského prostředí a dále migrace uživatelů do tohoto prostředí.

Serverové i klientské licence byly nakupovány ve standardním programu Microsoft Select, licence systému Microsoft Windows XP jsou standardně nakupovány formou OEM spolu s obměnou hardwaru.

Přínosy

Nasazení Microsoft Active Directory spolu se sjednocením platformy operačních systémů přineslo Celní správě České republiky především tato zlepšení:

Nahoru