Produkty Pobierz wersję próbnąCase Study

Microsoft® Windows Server® 2008 RC1
Analiza wdrożenia u klienta

Lubelski LUBGIP wdrażając Microsoft® Windows Server® 2008 RC1 zabezpieczył dane znajdujące się w zdalnej lokalizacji

Informacje o firmie

Założona w 1995 r. firma LUBGIP Sp. z o.o. świadczy usługi outsourcingu informatycznego, kadrowo-płacowego, wizualizacyjne oraz konsultingu. SIPMA S.A. oraz pozostałe Spółki wchodzące w skład Grupy SIPMA, na rzecz których w pierwszej kolejności świadczone są usługi, stanowią jedną z większych w kraju grup przemysłowych w branży produkcji maszyn rolniczych i ogrodniczych oraz części zamiennych do tych maszyn.

Firma LUBGIP Sp. z o.o. zajmuje się projektowaniem i integracją systemów informatycznych, zapewniając opiekę informatyczną nad wdrażanym oprogramowaniem oraz usługi szkoleniowe w zakresie oferowanych rozwiązań.

Cel wdrożenia

LUBGIP, koncentrując się na obsłudze outsourcingowej swoich klientów z Grupy SIPMA, musi zapewnić infrastrukturę informatyczną w dwóch lokalizacjach – w Lublinie oraz Zamościu. W centrali w  Lublinie znajduje się środowisko serwerowe obejmujące m.in. serwery aplikacji pracujące przed wdrożeniem w  środowisku Windows Server 2003 Standard, serwer przeznaczony do obsługi strony WWW, serwer poczty bazujący na Exchange 2000 Standard oraz serwery terminalowe z systemem Citrix Presentation Server 4.0.

LUBGIP użytkuje także na potrzeby swoich klientów kontroler domeny z zainstalowanym środowiskiem wirtualnym. Jeden z kontrolerów domeny znajduje się w  Zamościu, a administratorzy sprawują nad nim zdalną kontrolę. Zarządzanie zdalne kontrolerem domeny wiąże się z zagrożeniem dla bezpieczeństwa przechowywanych na nim danych. Krytyczne dla przedsiębiorstwa dane w  przypadku włamania lub kradzieży komputera z dyskami mogą trafić w ręce osób niepowołanych i w ten sposób spowodować poważne zagrożenia dla firmy. Ochrona przed tym zagrożeniem była najważniejszym czynnikiem przemawiającym za wdrożeniem najnowszego Microsoft® Windows Server® 2008 w wersji RC1.

W pierwszej kolejności chcieliśmy zabezpieczyć dane znajdujące się w zdalnej lokalizacji, nad którą nie sprawujemy bezpośredniej kontroli, bo w tym punkcie informacja przedsiębiorstwa jest najbardziej narażona na atak ” – mówi Krzysztof Białek, administrator systemów w  LUBGIP Sp. z o.o.

W dalszej kolejności LUBGIP Sp. z o.o. planuje wdrożenie także dwóch innych funkcjonalności Microsoft® Windows Server® 2008: High Availability w zakresie Server backup oraz Setup & Deployment.

Rozwiązanie

Wdrożenie obejmujące funkcjonalność Branch Office wykonane zostało w dwóch lokalizacjach – w Lublinie i Zamościu - i objęło stacje robocze z systemami od Windows 95 do Windows XP. Wdrożenie ma bardzo wielkie znaczenie dla bezpieczeństwa przedsiębiorstwa, ponieważ oddział firmy w Zamościu nie posiada komórek IT, a  zarządzanie infrastrukturą IT odbywa się zdalnie przez dział IT w centrali w Lublinie. Na kontrolerach domen w oddziałach będzie także znajdował się serwer plików, który będzie replikowany (DFS) do centrali.

Implementacja technologii Read-Only Domain Controller (RODC) umożliwiła firmie LUBGIP zabezpieczenie danych krytycznych dla przedsiębiorstwa znajdujących się w kontrolerze domeny. W rozwiązaniu krytyczne dla bezpieczeństwa dane przechowywane są wyłącznie w centrali. RODC nie pozwala na przechowywanie kont użytkowników o podwyższonych uprawnieniach, takich jak administratorzy.

Wdrożenie

Wdrożenie kontrolerów domen w dwóch Spółkach Grupy SIPMA – Plasform Sp. z o.o. i SIPMOT Sp. z o.o. - zakończono w styczniu 2008 r. W dalszej kolejności wykonane zostaną wdrożenia dla scenariuszy High Availability w zakresie Server backup oraz Setup & Deployment.

Działające w ramach infrastruktury informatycznej Grupy SIPMA serwery Exchange, kontrolery domeny, serwery plików oraz serwery Citrix wymagają stałego backupu i archiwizacji. Obecnie wykonywane są kopie zapasowe całej zawartości serwera na jedną taśmę, co z punktu widzenia polityki bezpieczeństwa nie jest optymalnym rozwiązaniem.

System backup, w którym wszystko ładowane jest na jedną taśmę, nie jest rozwiązaniem spełniającym nasze oczekiwania, gdyż pojawiają się kłopoty z odzyskaniem danych dla poszczególnych usług w  przypadku awarii” – mówi Krzysztof Białek. „Problemem jest także umieszczenie danych na tasiemkach i z  zarządzanie kopiami zapasowymi” – dodaje. Zbyt krótki czas, w którym kopia może być wykonana, powoduje niewydolność całego procesu wykonywania kopii i  odzyskiwania z niej danych.

W ramach wdrożenia Microsoft® Windows Server® 2008 w wersji RC1 rozdzielone zostaną kopie poszczególnych usług Exchange, DC, serwer plików i  Citrix, tak by usługa Server backup była w stanie wykonać kopię zapasową we właściwym czasie.

Dzięki wdrożeniu scenariusza Setup & Deployment administratorzy LUBGIP liczą na poprawę procesu zarządzania ponad 300 stacjami roboczymi, którymi opiekują się w ramach usług outsourcingowych. Problemem jest instalacja oprogramowania i usuwanie usterek na stacjach roboczych, na których znajdują się różne wersje systemu Windows – od Windows 95 do Windows Vista.

Chcemy usprawnić instalację i  konfigurację stacji roboczych i w rezultacie zmniejszyć ilość pracy związanej z helpdeskiem – instalacją i  konfiguracją stacji roboczych” – mówi Krzysztof Białek.

Korzyści

Zastosowanie RODC znacznie poprawiło bezpieczeństwo infrastruktury informatycznej powierzonej LUBGIP. Obecnie jedynie uprawnieni użytkownicy mają upoważnienie do replikacji informacji znajdujących się w zdalnym kontrolerze domeny. Replikacja zostanie przeprowadzona tylko wówczas, gdy osoba upoważniona zostanie uwierzytelniona przez RODC. Dzięki temu RODC zawiera jedynie informacje o kontach użytkowników o ograniczonych uprawnieniach. W przypadku kradzieży serwera w zdalnej lokalizacji w Zamościu i  użycia narzędzi do wydobywania haseł z Active Directory możliwe będzie jedynie dotarcie przez hakerów do informacji dotyczących kont aktualnie przechowywanych w RODC, bez haseł administratorów. Loginy i hasła z  uprawnieniami administracyjnymi nie będą mogły być wykradzione.

Zdecydowaliśmy się na wdrożenie najnowszych rozwiązań Microsoftu - Microsoft® Windows Server® 2008 w wersji RC1 - ze względu na stabilność wcześniejszych platform Microsoftu, które użytkujemy” – mówi Krzysztof Białek. „Jesteśmy pewni dalszego wsparcia dla tej platformy ze strony dużego, solidnego partnera, jaką jest firma Microsoft, i już teraz chcemy korzystać z nowych funkcji dostarczanych wraz z serwerem” – puentuje Krzysztof Białek.

Równie ważne są korzyści uzyskane w  wyniku wdrożenia scenariusza High Availability w  zakresie Server Backup oraz scenariusza Setup and Development. Wdrożenie nowoczesnych usług Server Backup zaimplementowanych w Microsoft® Windows Server® 2008 uporządkuje proces wykonywania backupu i archiwizacji oraz ograniczy ryzyko wynikające z możliwości utraty danych. Dzięki usługom Setup and Development administratorzy będą mogli w efektywniejszy sposób przeprowadzać instalacje i naprawy systemów użytkowników. Skróci to także czas oczekiwania użytkownika na wykonanie przez helpdesk czynności administracyjnych, przyczyniając się do usprawnienia obsługi i poprawy jakości działania działu IT.

Dane ogólne

Kraj: Polska
Sektor: Usługi IT

Informacje o kliencie

LUBGIP Sp. z o.o. świadczy usługi outsourcingu informatycznego i  kadrowo-płacowego oraz konsultingu. Grupa SIPMA, na rzecz której w pierwszej kolejności świadczone są usługi, koncentruje się na produkcji maszyn rolniczych i ogrodniczych oraz części zamiennych do tych maszyn.

Scenariusze

  • High Availability
  • Setup & Deployment

Sytuacja

LUBGIP zapewnia infrastrukturę informatyczną wszystkim Spółkom wchodzącym w skład Grupy SIPMA, w tym m.in. w dwóch lokalizacjach – w  Lublinie i Zamościu. W centrali w Lublinie znajduje się środowisko serwerowe obejmujące m.in. serwery aplikacji pracujące przed wdrożeniem w środowisku Windows Server 2003 Standard, serwer przeznaczony do obsługi strony WWW, serwer poczty bazujący na Exchange 2000 Standard oraz serwery terminalowe z  systemem Citrix Presentation Server 4.0.

Rozwiązanie

Wdrożenie obejmujące funkcjonalność Branch Office wykonane zostało w  dwóch lokalizacjach poza centralą firmy– w Lublinie (Plastform Sp. z o.o.) i Zamościu (SIPMOT Sp. z  o.o.). Łącznie objęło 28 stacji roboczych. Implementacja technologii Read-Only Domain Controller (RODC) umożliwiła firmie LUBGIP zabezpieczenie danych krytycznych dla przedsiębiorstwa znajdujących się w kontrolerze domeny. Obecnie dane przechowywane są wyłącznie w  centrali. RODC nie pozwala na przechowywanie kont użytkowników o podwyższonych uprawnieniach, takich jak administratorzy.

Korzyści

  • zabezpieczenie infrastruktury przed atakami z  zewnątrz
  • szybsza reakcja na problemy użytkowników dzięki Setup & Deployment
  • łatwiejsza instalacja systemu operacyjnego na desktopach
  • poprawa backupu i archiwizacji systemów

W pierwszej kolejności chcieliśmy zabezpieczyć dane znajdujące się w zdalnej lokalizacji, nad którą nie sprawujemy bezpośredniej kontroli, bo w tym punkcie informacja przedsiębiorstwa jest najbardziej narażona na atak.

Krzysztof Białek, administrator systemów w LUBGIP Sp. z o.o.


Pobierz
© 2008 Microsoft Corporation. Wszelkie prawa zastrzeżone.   Zasady użytkowania witryny microsoft.com | Znaki towarowe | Ochrona prywatności