Urząd Miejski w Białymstoku wdrożył Microsoft® Windows®
Server® 2003, obniżając koszty obsługi infrastruktury IT
Informacje o instytucji
Urząd Miejski w Białymstoku jest
jednostką administracji publicznej odpowiedzialną za
organizację sfery komunalnej miasta oraz nadzorowanie i
wspomaganie pracy kilkuset komórek zewnętrznych, takich
jak szkoły, ośrodki pomocy społecznej czy też jednostki
straży pożarnej. Urząd zatrudnia około 1000 osób w
kilkudziesięciu biurach
i departamentach.
Sytuacja i cele wdrożenia
Urząd miejski w Białymstoku
dysponował bardzo rozległą i rozproszoną infrastrukturą
IT. W każdej lokalizacji praca odbywała się w odrębnej
sieci lokalnej, a poszczególne lokalizacje nie były
spięte jednym systemem centralnego zarządzania. W całej
infrastrukturze pojawiały się różnorodne rozwiązania i
technologie, w tym dwa serwery Novell 5.0 i 5.1, jeden
serwer Windows NT 4.0, serwery Samba z autoryzacją o
domenę Active Directory oraz trzy serwery Windows Server
2003 działające w trybie standalone. Dodatkowo w
niektórych lokalizacjach pojawiały się serwery linuksowe.
Wszystkie maszyny serwujące usługi w sieciach obsługują
ponad 750 stacji klienckich.
„
Nasza sieć składała się z
bardzo różnych elementów. Zaczynając od zarządzania bazą
użytkowników i końcówkami klienckimi: tam działał serwer
Novella w wersji 5.0 oraz Windows NT 4.0 obsługujący
domenę. Sytuacja ta dotyczyła ponad 40 stanowisk
klienckich. Dodatkowo Novell w wersji 5.1 obsługiwał
około 300 kolejnych maszyn końcowych. Wszystkie
pozostałe komputery działały w trybie standalone –
podobnie zresztą jak Windows Server 2003 i inne serwery
typu Linux. W pewnym momencie okazało się, że mamy zbyt
zróżnicowane środowisko, a na dodatek duża część
kluczowego oprogramowania nie była już wspierana przez
producentów. Nie pozostawało nam nic innego, jak
uprościć administrację komputerami klienckimi i
zarządzanie danymi w naszej sieci. To było nasze
priorytetowe zadanie
” – powiedział Piotr Krzywosz,
Kierownik Referatu w Departamencie Informatyki UM w
Białymstoku.
Taka analiza sytuacji doprowadziła
do określenia założeń do nowej systematyzacji sieci w
urzędzie. Administratorom zależało przede wszystkim na
podniesieniu bezpieczeństwa, uporządkowaniu
infrastruktury (zapanowaniu nad mnożącymi się zasobami
sieciowymi), zwiększeniu niezawodności całego systemu
(zmniejszeniu liczby zgłoszeń od strony pracowników)
oraz pozyskaniu rzetelnego wsparcia ze strony
producentów określonych rozwiązań.
„
Po konsultacjach z Urzędem
Miejskim Białegostoku zaproponowaliśmy przede wszystkim
wprowadzenie centralnego, sprawnego i efektywnego
zarządzanie infrastrukturą i samym bezpieczeństwem.
Chcieliśmy mieć pewność, że urząd zapanuje nad
wszystkimi aspektami działania każdego elementu dość
rozbudowanego systemu IT
” – powiedział Michał
Riliszkis, inżynier systemowy z Merinosoft.
Rozwiązanie
Urząd Miejski w Białymstoku po
konsultacjach z autoryzowanym partnerem Microsoftu –
firmą Merinosoft – postanowił
o wdrożeniu nowoczesnego i sprawdzonego środowiska
serwerowego bazującego na aplikacji Windows Server 2003.
Instytucja wybrała produkty Microsoftu, ponieważ
pozwalały one z jednej strony obniżyć koszt całego
wdrożenia, a z drugiej gwarantowały stabilność
sprawdzonego i wydajnego rozwiązania informatycznego.
„Nie mieliśmy wątpliwości, że Windows Server 2003 będzie
dla nas najbardziej optymalny. Zadecydowały koszty, ale
także szansa na ujednolicenie środowiska sieciowego,
skalowalność struktury oraz możliwość jej elastycznej
przebudowy. Wiedzieliśmy także, że to stabilne
rozwiązanie, które zapewni nam pełną kooperacyjność,
zarówno wewnątrz urzędu, jak i poza nim” – powiedział
Piotr Krzywosz, Kierownik Referatu w Departamencie
Informatyki UM w Białymstoku. Prace nad wdrożeniem zaczęły się od
inwentaryzacji zasobów. Sporządzono kompletną listę
pracujących już serwerów, a także maszyn klienckich,
oprogramowania, zasobów sieciowych i samych usług. To
pozwoliło na dookreślenie potrzeb i wybór odpowiedniej
platformy sprzętowej. Zdecydowano o zakupie czterech
dodatkowych maszyn firmy Intel wyposażonych w dwu- i
czterordzeniowe procesory klasy Xeon. Na nowo
zakupionych serwach został zainstalowany Windows Server
2003, a same komputery skonfigurowano do świadczenia
różnych usług i pełnienia odmiennych ról w ważniejszych
lokalizacjach sieci lokalnej. „Nowo zakupione maszyny służą
nam głównie jako kontrolery domeny oraz serwery plików.
Jeden przeznaczyliśmy jako serwer dokumentów
użytkowników (korzystamy przy tym z przekazywania
dokumentów przez GPO), dwa serwery główne odpowiadają
zaś za strukturę Active Directory i utrzymanie usług
sieciowych np. DNS, kolejny służy do serwowania drobnych
usług takich jak LEX czy Płatnik. Dodatkowo, do obsługi
trzech ważniejszych lokalizacji urzędu przeznaczyliśmy
po jednym dedykowanym serwerze.” – powiedział Piotr
Krzywosz, Kierownik Referatu w Departamencie Informatyki
UM w Białymstoku. Po szybkim zainstalowaniu systemu i
łatwym skonfigurowania go do potrzeb urzędu ustalono
szczegółowy harmonogram działań związanych z migracją. „Musieliśmy
sporządzić plan przeniesienia, ponieważ wdrożenie
odbywało się na działającej strukturze, a trzeba
pamiętać, że nie wchodziło w grę unieruchomienie całego
urzędu” – powiedział Piotr Krzywosz, Kierownik
Referatu w Departamencie Informatyki UM w Białymstoku.
Po ustaleniu i zaakceptowaniu
harmonogramu przystąpiono do realizacji jego założeń –
tutaj dużą rolę odegrali inżynierowie systemowi z
Merinosoft. Prace wdrożeniowe polegały w tym projekcie
przede wszystkim na wycofaniu rozwiązań Novell Netware
oraz DOS i zastąpieniu ich nowoczesnym rozwiązaniem
bazującym na Windows Server 2003. Kluczowa w tym
zakresie okazała się migracja stacji roboczych w
Urzędzie Miejskim do domeny Active Directory. Prace
wykonywane były w czasie pracy Urzędu, a więc należało
opracować jak najmniej inwazyjnej metody dokonania zmian
na komputerach, tak aby użytkownicy w minimalnym stopniu
odczuli skutki migracji. „Migracja obejmowała systemy
zastane na wszystkich stacjach (różne technologie i
środowiska), przy czym najważniejszym celem było
zachowanie funkcjonalności i uprawnień poprzedniej
platformy. To było jedno z głównych zadań, jakie
postawiliśmy naszym programistom, i warunek
przeprowadzenia migracji stawiany nam przez UM Białystok”
– powiedział Michał Riliszkis, inżynier systemowy z
Merinosoft. Inżynierowie MCSE Merinosoftu
stworzyli w tym celu specjalne skrypty, których zadaniem
było zautomatyzowanie większości części prac związanych
z migracją. Opracowano przy tym procedury awaryjne oraz
testowe do wykonania tuż po zakończeniu całego procesu.
W trakcie migracji komputerów z grup roboczych do domeny
przenoszono też profile użytkowników, a także nadawano
oraz modyfikowano uprawnienia do plików użytkowników.
Prace zostały wykonane przez pracowników firmy
Merinosoft pod nadzorem inżynierów systemowych MCSE,
którzy świadczyli wsparcie techniczne przez cały czas
trwania wdrożenia. Finalnie udało się zmodernizować
infrastrukturę tak, że wszystkie stacje robocze urzędu
pracują w jednej domenie. Kluczowe funkcjonalności
Najważniejszą funkcjonalnością wprowadzoną w Urzędzie
Miejskim w Białymstoku było uporządkowanie struktury
sieci poprzez umieszczenie wszystkich stacji roboczych w
jednej domenie Active Directory. Active Directory jako
usługi katalogowe Windows 2003 Server pozwoliły na
przechowywanie informacje o obiektach dostępnych w sieci
– udziałach sieciowych, drukarkach, komputerach, kontach
użytkowników i oprogramowaniu. Dzięki Active Directory
administratorzy Urzędu Miejskiego w Białymstoku zyskali
potężne narzędzie pozwalające na wprowadzenie porządku i
określonej, hierarchicznej struktury w sieci. Możliwe
stało się również centralne administrowanie
użytkownikami, a każde konto czy grupa mogą być
zarządzane zdalnie. Aby usługa Active Directory i
skojarzone z nią oprogramowanie klienckie działały
poprawnie, został zainstalowany i skonfigurowany serwer
DNS. Pełni on funkcję lokalizatora w usłudze Active
Directory – klienci i narzędzia klienckie używają
systemu DNS do lokalizowania kontrolerów domeny w celach
związanych z administracją i logowaniem. Wcześniej Urząd
Miejski w Białymstoku wykorzystywał w tym celu systemy
linuksowe, dziś obsługa DNS została w całości powierzona
Windows Server 2003. „Wdrożenie domeny Active
Directory było jednym z najważniejszych elementów całego
przedsięwzięcia. Pozwoliło nam to zapanować nad rozległą
infrastrukturą IT naszej instytucji – teraz możemy
śmiało powiedzieć, że zarządzanie siecią jest łatwe i
efektywne” –powiedział Piotr Krzywosz, Kierownik
Referatu w Departamencie Informatyki UM w Białymstoku. Niemniej ważnym aspektem wdrożenia
była poprawa bezpieczeństwa w całej sieci. W tym celu
Urząd Miejski w Białymstoku zastosował funkcjonalność
Windows Servera 2003 – polisy bezpieczeństwa (GPO).
Dzięki nim administratorzy określili zestawy uprawnień
dla komputerów pełniących właściwą rolę w domenie oraz
prawa dla użytkowników. Reguły te dotyczyły zasady
postępowania z hasłami (minimalna długość, po jakim
czasie hasło musi zostać zmienione itp.), w jakich
warunkach konto jest blokowane, dokładnych mechanizmów
dystrybucji informacji czy zasad audytu. Dzięki
mechanizmowi dystrybucji polisy zostały na końcu
przypisane wszystkim komputerom działającym w sieci. „Polisy GPO sprawiły, że nie
musimy się troszczyć o poszczególne maszyny. Mamy bowiem
pewność, że każdy komputer i pracujący na nim użytkownik
ma określone prawa, do których musi się stosować. Co
więcej, rozwiązanie to jest globalne, to znaczy, że
działa w całej sieci” – powiedział Piotr Krzywosz,
Kierownik Referatu w Departamencie Informatyki UM w
Białymstoku. Polisy okazały się również bardzo
przydatne w zakresie aktualizowania i zdalnego
instalowania oprogramowania. Dzięki nim było możliwe
utworzenie reguł pobierania i dystrybucji w sieci
lokalnej nowych wersji programów oraz poprawek.
Administratorzy zyskali też narzędzie, dzięki któremu
można zdalnie zainstalować daną aplikację na wszystkich
stacjach roboczych. „Możliwość zdalnego instalowania
oprogramowania zdjęła z nas ciężar zajmowania się każdą
maszyną z osobna. Teraz określone aplikacje możemy
dystrybuować centralnie, poprzez odpowiednie mechanizmy
Windows Server 2003. Automatyczne aktualizacje dały nam
dodatkowo pewność, że na wszystkich maszynach
pracujących w sieci są zawsze najświeższe wersje
programów” – komentuje Piotr Krzywosz, Kierownik
Referatu w Departamencie Informatyki UM w Białymstoku.
Inną funkcjonalnością
wykorzystywaną w Urzędzie Miejskim w Białymstoku jest
synchronizacja w tle folderów udostępnionych. Pozwala na
to technologia tzw. obszarów nazw DFS, które umożliwiają
administratorom grupowanie folderów udostępnianych
zlokalizowanych na różnych serwerach i udostępnianie ich
użytkownikom jako wirtualnego drzewa folderów. Obszary
nazw mają wiele zalet – między innymi zwiększają
dostępność danych, rozkładają obciążenia w sieci oraz
upraszczają migrację. To jedno z tych rozwiązań, które
wpłynęły na wydajność całej sieci. „Synchronizacja
folderów udostępnionych to bardzo przydatna funkcja –
traktujemy ją jak swego rodzaju cache na stacjach
roboczych. Muszę przyznać, że to rozwiązanie
zdecydowanie zmniejszyło nam obciążenie sieci” –
powiedział Piotr Krzywosz, Kierownik Referatu w
Departamencie Informatyki UM w Białymstoku. System Informacji Przestrzennej
BiałegostokuWindows Server 2003 okazał się
również przydatny jako narzędzie wspierające systemy
merytoryczne wykorzystywane w Urzędzie Miejskim w
Białymstoku. Oprócz aplikacji obsługujących działy
księgowe lub pomagających w obliczaniu należności
podatkowych pojawił się także system informacji
przestrzennej. Jest to aplikacja pracująca poza główną
domeną Active Directory, która wykorzystuje środowisko
aplikacji internetowych Windows Server 2003, w tym IIS
oraz bazę danych Microsoft SQL. Aplikacja działa na
dwóch serwerach – pierwszy jest udostępniony na
zewnątrz, drugi natomiast pracuje wewnątrz sieci i
obsługuje bazę danych. „GIS jest usługą publiczną, z
działaniem której można się zapoznać, odwiedzając adres
http://www.gisbialystok.pl. Muszę tutaj dodać, że w
skali naszego kraju jest to dość rozbudowane
rozwiązanie, jeśli chodzi o urzędy” – dodaje Piotr
Krzywosz, Kierownik Referatu w Departamencie Informatyki
UM w Białymstoku. Korzyści z wdrożeniaJednym z najważniejszych atutów
wdrożenia Windows Servera 2003 w Urzędzie Miejskim w
Białymstoku jest obniżenie kosztów zarządzania
infrastrukturą IT całej instytucji. Stało się to możliwe
dzięki wybraniu rozwiązania dopasowanego do potrzeb
urzędu i zapewniającego uporządkowanie całej sieci i jej
zasobów. W ten sposób procesy związane z administracją
stały się łatwe i efektywne, a liczba pojawiających się
problemów z działaniem sieci została znacząco
zredukowana. „Czujemy, że wybór Windows Servera 2003
był dobrą decyzją. Dostaliśmy narzędzia, które pozwoliły
nam skutecznie kontrolować całą infrastrukturę. W ten
sposób podnieśliśmy poziom obsługi użytkowników
pracujących w sieci, ale również ułatwiliśmy sobie
codzienną pracę” – powiedział Piotr Krzywosz,
Kierownik Referatu w Departamencie Informatyki UM w
Białymstoku. „Administratorzy urzędu mają
teraz pełniejszą kontrolę nad zasobami, a użytkownicy
łatwiejszy proces logowania i możliwość pracy na kilku
komputerach. Wszyscy zyskali zaś na szybszym i
łatwiejszym dostępie do zasobów” – dodaje Michał
Riliszkis, inżynier systemowy z Merinosoft. Oprócz samych pracowników zyskali
też interesanci. Stabilność rozwiązania zastosowanego w
Urzędzie Miejskim Białegostoku sprawia, że obsługa
spraw, z którymi zgłaszają się petenci, jest efektywna i
ma charakter ciągły. „Nasza sieć po prostu działa.
Mamy zawsze zaktualizowane oprogramowanie i pewność, że
poprawnie zdefiniowane reguły bezpieczeństwa zapewniają
nam należytą ochronę. Dzięki temu możemy lepiej reagować
na codzienne potrzeby naszych interesantów” –
komentuje wdrożenie Piotr Krzywosz, Kierownik Referatu w
Departamencie Informatyki UM w Białymstoku. „Zwiększenie bezpieczeństwa,
uporządkowanie infrastruktury, poprawienie stabilności i
zmniejszenie liczby usterek – to były główne cele
naszego wdrożenia. Cele te zostały osiągnięte” –
podsumował wdrożenie Piotr Krzywosz, Kierownik Referatu
w Departamencie Informatyki UM w Białymstoku. | Dane ogólne Kraj: Polska
Sektor: administracja publiczna Informacje o kliencie Urząd Miejski w Białymstoku jest
jednostką administracji publicznej. Instytucja
zatrudnia około 1000 osób w kilkudziesięciu biurach
i departamentach. Scenariusze- Centralized Application Access
- Windows Server & the Branch Office
- Security and Policy Enforcement
Sytuacja Urząd Miejski w Białymstoku
dysponował bardzo rozległą i rozproszoną
infrastrukturą IT. W każdej lokalizacji praca
odbywała się w odrębnej sieci lokalnej, a
poszczególne lokalizacje nie były spięte jednym
systemem centralnego zarządzania. Rozwiązanie Urząd Miejski Białegostoku
wdrożył Windows Server 2003. Udało się dzięki temu
uporządkować i zwiększyć bezpieczeństwo całej sieci
wewnętrznej instytucji. Korzyści - Usprawnione zarządzanie siecią,
- Poprawienie stabilności sieci,
- Obniżenie kosztów administracyjnych,
- Podwyższenie poziomu bezpieczeństwa.
Platforma sprzętowa Serwery firmy Intel wyposażone w
procesory Xeon.  | Nie mieliśmy wątpliwości, że
Windows Server 2003 będzie dla nas najbardziej
optymalny. Zadecydowały koszty, ale także szansa
na ujednolicenie środowiska sieciowego,
skalowalność struktury oraz możliwość jej
elastycznej przebudowy |  |
Piotr Krzywosz, Kierownik Działu
Informatyki w UM Białegostoku | Możliwość zdalnego
instalowania oprogramowania zdjęła z nas ciężar
zajmowania się każdą maszyną z osobna. Teraz
określone aplikacje możemy dystrybuować
centralnie, poprzez odpowiednie mechanizmy
Windows Server 2003. Automatyczne aktualizacje
dały nam za to pewność, że na wszystkich
maszynach pracujących w sieci są zawsze
najświeższe wersje programów | |
Piotr Krzywosz, Kierownik Działu
Informatyki w UM Białegostoku | Czujemy, że wybór Windows
Servera 2003 był dobrą decyzją. Dostaliśmy
narzędzia, które pozwoliły nam skutecznie
kontrolować całą infrastrukturę. W ten sposób
podnieśliśmy poziom obsługi użytkowników
pracujących w sieci, ale również ułatwiliśmy
sobie codzienną pracę | |
Piotr Krzywosz, Kierownik
Referatu w Departamencie Informatyki UM w
Białymstoku |
