Případové studie

Masarykova univerzita spravuje na platformě Microsoft 60 tisíc uživatelských účtů

Datum poslední aktualizace: 9. července 2008
V roce 2000 se Masarykova univerzita rozhodla vytvořit celouniverzitní studovnu s nonstop provozem v centru Brna. Pod pojmem celouniverzitní si je zapotřebí uvědomit 60 000 uživatelských účtů a profilů. V září roku 2000 byla studovna se 109 počítači otevřena a během pěti let provozu se její koncept rozšířil na sedm univerzitních fakult. V současné době celá infrastruktura zahrnuje přes 800 počítačů. Každý student Masarykovy univerzity má při přihlášení k libovolnému z těchto počítačů k dispozici své dokumenty, svou pracovní plochu a běžný software. Centrální adresář uživatelů dává studentovi a zaměstnanci jeden účet, což má výhodu ve využívání pouze jednoho hesla pro přístup do celé infrastruktury.
*
**
Masarykova univerzita

Přehled řešení

Profil zákazníka

Země: Česká republika
Odvětví: Školství

Studie ke stažení:
dokument PDF, 176 KB
dokument XPS, 170 KB

Masarykova univerzita
Žerotínovo nám. 9
601 77 Brno
Tel.: +420 549 491 111
Web: www.muni.cz

Masarykova univerzita je se dvěma ústavy a devíti fakultami druhá největší univerzita v České republice. Klade důraz nejen na vzdělávací, vědeckou a výzkumnou činnost, ale rovněž v nemalé míře na mezinárodní spolupráci a výměnu vědomostí a informací.

Výchozí situace

V minulosti neexistoval ani centrální adresář uživatelů, ani možnost centrálně spravovat uživatelské stanice.

Řešení

Řešení postavené na platformě Microsoft přineslo usnadnění při správě uživatelů i stanic administrátorům a větší pohodlí uživatelům.

Výhody

Usnadněná správa rozsáhlé infrastruktury

Přehled o softwaru instalovaném na stanicích

Centralizované informace o aktualizacích serverů a stanic

Možnost přístupu k uživatelským datům i mimo univerzitu

Snadné rozšíření o nové technologie

Software a služby

Microsoft Windows Server 2003 R2 (s využitím Active Directory, Group Policy a Distributed File System)

Windows System Update Services 3.0

Microsoft Network Load Balancing

Microsoft Cluster Service

Microsoft Windows Server 2003 Terminal Services

**

Situace

Masarykova univerzita je druhou největší veřejnou vysokou školou v České republice a největší na Moravě. V současnosti ji tvoří devět fakult s více než 200 katedrami, ústavy a klinikami. Je jednou z nejvýznamnějších vzdělávacích a vědeckých institucí v České republice a uznávanou středoevropskou univerzitou s demokratickými tradicemi, prosazovanými již od jejího založení v roce 1919. Je také významným sociálním a kulturním aktérem v jihomoravském regionu.

Studenti, zaměstnanci a akademičtí pracovníci Masarykovy univerzity komunikují navzájem stále více elektronickou formou. Pro zvýšení dostupnosti informací a zkvalitnění studia vyvinula univerzita vlastní intranetový systém s řadou nástrojů, které slouží k vyhodnocení desítek tisíc přihlášek ke studiu, dává podmínky pro využívání e-learningu, zápisu studentů ke zkouškám, usnadňuje také práci zaměstnancům a podporuje rychlou komunikaci mezi jednotlivými pracovišti.

Před nasazením centrálního řešení přístupu ke studentským počítačům byly tyto počítače spravovány lokálními správci a účty studentů byly ve správě jednotlivých fakult. Neexistovala komunikace a spolupráce mezi fakultami na úrovni lokálních správců a každý problém se řešil na každé fakultě zas a znovu.

S příchodem celouniverzitní počítačové studovny a centralizovaného konceptu se však situace podstatně změnila. Centrální adresář uživatelů umožnil držet každému studentovi a zaměstnanci pouze jeden účet, což znamená jedno heslo pro přístup do celé infrastruktury. Centrální profilový cluster pro ukládání uživatelských profilů nabídl fakultám možnost zbavit se lokálních úložišť dat ve prospěch jediného, profesionálního řešení, které je pravidelně zálohováno a je redundantní.

Obchodní cíle

Při implementaci řešení kladl univerzita důraz na následující cíle:

Centralizace uživatelských účtů a profilů.

Jednotný způsob instalace uživatelských stanic a instalace softwaru pomocí Microsoft Installer technologie.

Kompletní správa stanic a jejich nastavení přes skupinové politiky (Group Policy).

Centrální autentizace a autorizace uživatelů.

Jednotný způsob distribuce aktualizací softwaru a operačního systému na spravované stanice spolu s monitorováním neúspěšně provedených aktualizací a strojů, které již delší dobu neaktualizovaly.

Přístup studentů z domácích počítačů ke svým datům a školním aplikacím přes Terminal Servery. Jedná se o 5 serverů s technologií Network Load Balancing (NLB).

Možnost napojení dalších služeb na centrální adresář uživatelů, jako například Shibboleth, Radius, Kerberos atd.

Řešení

Technologie společnosti Microsoft byly zvoleny z důvodu jejich robustnosti a distribuovanému přístupu k centrálnímu adresáři uživatelů na bázi technologie Active Directory. V současné době je infrastruktura rozložena na 8 domain controllerů na 4 geograficky oddělených lokalitách v Brně a představuje bezvýpadkové, distribuované a zálohované řešení.

Bezobslužná instalace klientských stanic na operační systém Microsoft Windows XP je doplněna konfigurací zásad a zabezpečení pomocí skupinových politik (Group Policy).

Pro instalace softwaru byla zvolena technologie Microsoft Installer a centrální distribuované úložiště MSI balíků je založeno na Distributed File Systemu (DFS).

Microsoft Windows System Update Services (WSUS) pro distribuci aktualizací softwaru a operačního systému na klientské stanice a servery je provozován na dvou serverech, které rovněž využívají NLB.

Centrální úložiště uživatelských profilů sestává z diskových polí MSA-1000 od společnosti Hewlett-Packard a dvou serverů s technologií Microsoft Cluster Service (MSCS). Díky této technologii jsou uživatelská data k dispozici také při výpadku jednoho z uzlů clusteru a to bez odpojení uživatelů.

Celé řešení je koncipováno jako multidoménový forest, kde ve forest root doméně jsou uloženi všichni uživatelé a 3 child domény, ve kterých jsou stanice. Tato koncepce je zvolena tak, aby byla umožněna centrální správa uživatelů a zároveň distribuovaná podpora problémů na klientských stanicích prostřednictvím lokálních administrátorů.

Vzhledem k akademické povaze prostředí byl pro nasazení zvolen termín prázdnin 2007. Za necelé 2 týdny byla infrastruktura připravena a nasazena do provozu.

Řešení využívá licenční modely Campus Agreeement a Select pro vzdělávání.

Přínosy

Masarykova univerzita získala nasazením nového řešení podstatné zjednodušení správy celé infrastruktury čítající přes 800 počítačů a 60 tisíc uživatelů.

Vytvořením centrálního adresáře uživatelů odpadla nutnost udržovat více databází, snížila se pracnost při jejich údržbě i aktualizaci. Centrální správa počítačů přinesla větší přehled v nainstalovaném softwaru a bezpečnost ve smyslu aktualizací programového vybavení. Z hlediska uživatele je nyní práce na počítači pohodlnější jak přímo na univerzitě ve studovnách, tak při vzdáleném připojení.

NahoruNahoru