Institutul de Studii și Proiectări Hidroenergetice ISPH

Studiu de caz: Implementarea platformei Microsoft Windows Server

Cu toate că am fost la început promotor Linux, odată cu trecerea timpului am devenit un susținător al sistemelor de operare Microsoft Windows. Training-urile și certificările obținute pentru Microsoft Windows Server mi-au permis să am o imagine completă a avantajelor infrastructurilor bazate pe Windows. Ce am realizat la ISPH și beneficiile implementării noii infrastructuri sunt o mărturie a competitivității reale a tehnologiei Microsoft în mediul enterprise - Adrian Tudor, IT Manager, ISPH


Despre organizație

ISPH este o societate cu o veche și bogată tradiție în domeniul proiectării. În 1963, departamentul hidroenergetic, care exista din anul 1949 în cadrul ISPE, a fuzionat cu ICSE pentru a da naștere actualului institut. ISPH s-a impus ca cel mai important centru de cercetare și proiectare în domeniul energetic, fiind de peste jumătate de secol cel mai important proiectant pentru domeniul energetic.

În prezent, ISPH a stabilit și dezvoltă propriul sistem al calității în conformitate cu prevederile Legii nr.10/1995, cu standardele internaționale ISO 9001:2000 și ISO 14001:2004 - adoptate ca standarde românești - și cu cerințele celorlalte reglementări în vigoare aplicabile în activitățile societății. Sistemul calității este certificat de SRAC, organism de certificare agreat în România, implicit de IQNet - The International Certification Network.

Institutul are o infrastructura IT în sediul din București, actualmente având în rețea peste 200 de calculatoare și aproximativ 250 de utilizatori.

Situația inițială

Vechea infrastructură a ISPH era bazată pe Linux și Windows 2000 Server. Acum 10 ani aveam o infrastructură extrem de "deschisă". Aveam un server Linux, iar accesul se făcea necontrolat la Internet și resursele companiei. Practic, fiecare își instala ce dorea pe stațiile de lucru, iar ISPH nu avea un departament IT. Infectarea stațiilor de lucru cu diverși viruși era o problema curentă și nu existau nici un fel de politici de securitate. Existau foarte mulți timpi morți pentru devirusarea și reinstalarea stațiilor, timpi morți care afectau derularea proiectelor din institut. Cu trecerea timpului, s-a ajuns la concluzia că este necesar un departament specializat pentru a gestiona o infrastructură IT cât mai mare și s-au făcut primele achiziții în acest sens, a precizat Adrian Tudor, IT Manager la ISPH.

De asemenea, sistemul nu permitea implementarea unor politici corespunzătoarea de acces la documente. Pentru institut, know-how-ul angajaților și proiectele realizate sunt o resursă de bază, lipsa unor instrumente de control și de restricționare a accesului la documente dovedindu-se o lacună importantă a vechii infrastructuri.

Arhitectura bazată pe Linux avea un caracter artizanal. Aveam un server de mail open source pe Linux, server pe care trebuia să-l "resuscităm" foarte des și care s-a dovedit extrem de instabil pentru utilizarea în mediul de business. Totul se făcea manual atât pe serverul de mail cât și în general pentru infrastructura IT, acest lucru conducând la irosirea de resurse și timp, a precizat Teodor Stancu, Inginer Colectiv IT, ISPH.

Soluția

Ținând cont de neajunsurile majore ale infrastructurii bazate pe Linux, am luat decizia de a schimba în totalitate sistemul de operare. Am analizat piața și tehnologiile alternative, ajungând destul de rapid la concluzia că infrastructura bazată pe Windows Server se potrivește cel mai bine cu nevoile noastre, spune Adrian Tudor.

În prezent, infrastructura include 7 servere pe platforma Windows, precum și 2 servere pentru soluția de securitate și supraveghere video. Pe servere este instalat Windows Server 2003 Standard Edition, iar pe stațiile de lucru sistemele de operare Microsoft Windows XP și Windows Vista. ISPH intenționează să realizeze într-un orizont de timp determinat upgrade-ul la Microsoft Windows Vista, Microsoft Windows 7 și Windows Server 2008. Peste această infrastructură, sunt instalate diverse produse software de proiectare specifice activității institutului.

ISPH utilizează Exchange Server 2007 pentru comunicare, soluția fiind integrată cu Active Directory. Suplimentar, este disponibil serviciul de acces via web la soluția de colaborare – OWA, Outlook Web Access. În plus, domnul Adrian Tudor urmează să facă disponibil pentru angajații institutului și serviciul OMA, Outlook Mobile Access, infrastructura fiind în totalitate pregătită să ofere acces pe telefoanele mobile compatibile.

Ca firewall, soluție VPN și monitorizare acces pe Internet, este folosit Microsoft ISA Server 2007. În plus, ISPH utilizează System Center Configuration Manager 2007 SP1 pentru managementul infrastructurii IT, soluția având o importanță majoră în monitorizarea configurațiilor de pe calculatoare.

Lăudabil este că tot proiectul de implementare a fost realizat numai cu efort intern din cadrul institutului. În prezent, departamentul IT are în componență 7 persoane, printre aceștia numărându-se doi oameni cu certificări MCP în curs de certificare MCSE, un MSCSA și 3 tehnicieni IT care au urmat cursurile de Microsoft Support Desktop Technician, în curs de certificare MCSDT. Prin aceste certificări, Microsoft atestă oficial nivelul de competență al inginerior pe anumite specializări IT. Nu poți să faci ceva profesional fără o instruire adecvată. În general, partea cu instruirea nu prea se poartă pe la noi, dar învățatul "din auzite" nu este o soluție pentru a realiza lucruri de valoare, ne spune Adrian Tudor.

Beneficiile

Monitorizare mai bună a infrastructurii IT

Legat de utilizarea System Center Configuration Manager sau SCCM, Adrian Tudor zice: Tehnologia aceasta ne-a permis să realizăm un management centralizat al stațiilor de lucru. În trecut, acest management se realiza extrem de greu, infrastructura bazată pe Linux oferindu-ne extrem de puține mijloace pentru deployment și pentru a controla efectiv ce se întâmplă pe stațiile de lucru.

SCCM a permis obținerea de rapoarte multiple legate de modul în care este utilizată infrastructura IT a institutului, precum și în ceea ce privește gradul de utilizare a aplicațiilor și a dispozitivelor hardware. Am putut să luăm decizii importante pe baza SCCM, decizii care au condus la reduceri importante ale costurilor. Software-ul de proiectare utilizat în institut este extrem de costisitor. La un moment dat s-a pus problema achiziționării unei licențe a software-ului de proiectare pentru fiecare utilizator. În urma analizei rapoartelor furnizate de SCCM, am reușit să aflăm care este numărul maxim de licențe de software de proiectare utilizate în perioadele de maximă încărcare și să optimizăm numărul de licențe achiziționate. Economia a fost substanțială, în condițiile în care costul unei licențe pleacă de la aproximativ 8.500 de Euro, a precizat Adrian Tudor.

System Center Configuration Manager permite monitorizarea în detaliu a tuturor stațiilor de lucru. Astfel, administratorul de rețea poate afla ce aplicație este utilizată pe o anumită stație de lucru sau când este utilizat un anumit PC.

Și la instalarea sau configurarea stațiilor, avantajele aduse de SCCM au fost majore. Pe baza tipului de proiecte la care lucrează un anumit departament din institut, suntem în măsură să transferăm licențele și să instalăm centralizat aplicațiile necesare. Putem modifica în timp real configurația stațiilor de lucru pentru a răspunde cerințele de moment, tot acest proces realizându-se în background pentru utilizatorii finali. Avem foarte multe proiecte, iar managementul nu-și permite să piardă timpul cu probleme administrative legate de infrastructura IT. Prin aceste instrumente am redus extrem de mult timpul necesar pentru reconfigurarea infrastructurii IT, iar timpul pentru reinstalarea completă a unei stații de lucru s-a scurtat semnificativ, a mai spus Adrian Tudor.

Datorită SCCM, migrarea de la Office 2003 la Office 2007 a durat mai puțin de două zile pe cele peste 200 de stații de lucru. Totul s-a derulat în background pentru utilizatorii finali. De asemenea, ținând cont de faptul că principalul nostru beneficiar folosește încă Office 2003, am putut realizăm o politică la nivelul întregii rețele a institutului prin care documentele erau salvate în formatul versiunii 2003, a adăugat Teodor Stancu.

Standarde și politici de securitate

Prin noua infrastructură IT am reușit să implementăm unul dintre cele mai complete standarde de securitate -ISO 27001. Cu Windows Server am reușit să impunem politici foarte stricte. Prin Software Restriction am putut adăuga restricții pentru accesul la anumite jocuri sau am oprit accesul la aplicațiile de chat. În plus, primim automat rapoarte dacă regulile impuse de noi sunt încălcate, a continuat Adrian Tudor.

ISPH utilizează și Microsoft ISA Server ca firewall, VPN și Proxy. Prin ISA Server reușim să realizăm inspecția la nivel de pachete, lucru care ne asigură o siguranță crescută și permite impunerea unor politici de securitate mai stricte în cadrul rețelei. Și ne protejează atunci când utilizatorii navighează pe internet, a precizat Teodor Stancu.