Accept faptul că acest site folosește cookies pentru statistici, conținut și reclame personalizate.

CEC - Casa de Economii și Consemnațiuni

Studiu de caz: Implementare Windows Server 2003 cu Active Directory

Soluția de Active Directory este punctul central al infrastructurii SICEC, oferind securizarea accesului la resurse, standardizarea numelor, un mediu unificat pentru servicii și aplicații, precum și managementul centralizat al utilizatorilor, calculatoarelor, imprimantelor și aplicațiilor. - Gabriel Platon, Director infrastructură informatică, CEC


Despre organizație

Casa de Economii și Consemnațiuni a fost fondată în anul 1864, fiind cea mai veche instituție bancară din România. CEC beneficiază de cea mai întinsă rețea bancară din România, structurată în 41 de sucursale și cca 1.400 de unități bancare, având aproximativ 7.200 de salariați.

În prezent instituția are un capital social de 149,7 milioane de lei și active totale de peste 6 miliarde de lei.

Aflată tradițional în segmentul băncilor de economii, CEC și-a schimbat strategia la începutul anului 2005, pentru a deveni o bancă universală. Misiunea CEC este ca în următorii trei ani să se situeze pe unul dintre primele trei locuri ale sistemului bancar românesc.

Situația inițială

Sistemul Informatic CEC - SICEC - avea la bază o stuctură eterogenă descentralizată, bazată pe workgroup-uri. Majoritatea serviciilor informatice aveau implementate servicii de autentificare proprii, cu baze de date de utilizatori și parole locale. O astfel de infrastructură, ce nu dispunea de o gestionare unitară centralizată, reprezenta o potențială amenințare de securitate, dar și costuri de administrare, configurare și monitorizare foarte mari.

Pentru a răspunde cerințelor afacerii, Casa de Economii și Consemnațiuni trebuia să-și modernizeze sistemele informatice. Una dintre direcțiile identificate în strategia IS a CEC a fost modernizarea infrastructurii de calcul și comunicații, inclusiv derularea unui proiect de servicii de director unic și PKI. Desfășurat pe o perioadă de circa șase luni, proiectul s-a concretizat într-o structura cu peste 14.000 de obiecte, incluzând circa 7.500 de utilizatori și 6.500 de computere, și este răspândit în toată țara - 41 de sucursale și 1.400 de agenții. Ceea ce s-a realizat a fost într-adevăr un salt uriaș în ceea ce privește securitatea informației în CEC., ne spune Răzvan Prundeanu, CIO/IS Director, CEC.

Având în vedere necesitatea creșterii calității, securității și disponibilității SICEC, Direcția Generală Servicii Informatice a trebuit să identifice o soluție informatică care să asigure:

  • autentificarea în SICEC cu un singur cont de utilizator pentru toate serviciile informatice oferite;
  • management centralizat al accesului utilizatorilor la resursele SICEC;
  • eliberarea de certificate digitale tuturor utilizatorilor SICEC, pentru a fi folosite la semnarea electronică/criptarea mesajelor email sau a documentelor;
  • standardizarea produselor software utilizate pe stațiile de lucru;
  • implementarea unei soluții intranet, de tip portal web, la care autentificarea să se realizeze pe baza contului unic de acces.

Soluția

După evaluarea tuturor posibilităților, s-a ales implementarea Active Directory de la Microsoft. La baza deciziei au stat atât competențele profesionale locale Microsoft ce puteau fi implicate în implementare, cât și acceptarea unanimă a acestei soluții de Directory Services ca un standard IT în ceea ce privește managementul centralizat de resurse.

Decizia de a alege tehnologia Active Directory și PKI a Microsoft s-a bazat în principal pe calitatea resurselor umane pe care compania americană le are în România și pe care le-a angajat în proiect. Am avut încredere în tehnologie, dar și în oameni. În același timp, ne-am bazat pe echipa proprie de specialiști, care a participat de o manieră activă în proiect și a asigurat implementarea acestuia - Gabriel Platon, Director infrastructură informatică CEC.

Procesul de implementare a soluției în cadrul SICEC a parcurs următoarele etape:

  • stabilirea design-ului și topologiei Active Directory, ținându-se cont de infrastructura existentă, precum și de organizarea administrativă a CEC;
  • identificarea serviciilor informatice ce urmau a fi migrate în Active Directory (DNS, NTP, DHCP etc);
  • simularea, în cadrul unui laborator de test, pe baza unor scenarii definite, a funcționării noului sistem, incluzând și serviciile ce urmau a fi migrate/integrate;
  • analiza rezultatelor obținute și, eventual, acolo unde a fost cazul, corectarea problemelor;
  • definirea tuturor pașilor necesari implementării proiectului, incluzând și sesiunile de training pentru personalul informatic din teritoriu;
  • implementarea propriu-zisă a planului de mai sus.

Finalizarea implementării soluției de Active Directory în SICEC a creat premisele atingerii obiectivelor stabilite inițial, structura actuală fiind cea prezentată în figura de mai jos:

Schema AD CEC

Beneficiile

Având la bază Microsoft Windows 2003 și soluția de Active Directory, CEC are la dispoziție în acest moment un model de management al rețelei informatice, construit pe o platformă scalabilă, ce oferă tehnologii sigure legate de securitate, integrare și funcționalitate. Protocoalele și tehnologiile folosite sunt LDAP, Kerberos, DNS, DHCP, NTP, PKI etc.

Soluția de Active Directory este punctul central al infrastructurii SICEC, oferind securizarea accesului la resurse, standardizarea numelor, un mediu unificat pentru servicii și aplicații, precum și managementul centralizat al utilizatorilor, calculatoarelor, imprimantelor și aplicațiilor. - Gabriel Platon, Director infrastructură informatică, CEC.

Topologia soluției de Active Directory implementată în cadrul SICEC este una foarte flexibilă, ce asigură posibilitatea de extensie în viitor, atât la nivel de adăugare de noi site-uri, cât și de adăugare de noi domenii. Organizarea ierarhică a site-urilor, a utilizatorilor și a resurselor permite simplificarea managementului la nivelul întregii organizații CEC, oferind posibilitatea de aplicare a politicilor - global, la nivel de domeniu, sau local, pentru fiecare user, group sau OU în parte, minimizând costurile de întreținere a acestei infrastructuri. Politica de replicare definită la nivelul soluției permite distribuirea tuturor informațiilor modificate, într-un interval de maximum 15 minute la nivelul site-urilor din țară.

Distribuirea de update-uri, patch-uri sau aplicații, cu ajutorul Group Policy, rezoluția de nume integrată în serviciul de DNS, alocarea automată de adrese IP în rețea, prin serviciul de DHCP, toate sunt avantaje de necontestat ale acestei arhitecturi de «directory services». - Răzvan Prundeanu, CIO/IS Director, CEC.

Beneficiind de scalabilitatea și flexibilitatea soluției de Active Directory, CEC are în vedere integrarea în viitorul apropiat în cadrul acestei structuri și a componentelor hardware/software ce fac parte din noua platformă de management a rețelei ce cuprinde servicii de monitorizare și colectare parametri de performanță a echipamentelor și produselor software, de service desk, de autentificare la nivelul echipamentelor active de rețea și a celor de comunicații.