Prípadové štúdie

Migrácia na jednotnú Microsoft platformu priniesla najväčšej energetickej spoločnosti na Slovensku zníženie nákladov na správu a zvýšenie bezpečnosti

Dátum poslednej aktualizácie: 2. decembra 2004
Slovenské elektrárne, a.s. so 4300 pracovnými stanicami prechádzajú na Microsoft Windows Server 2000 a Microsoft Windows XP. Riešenie prináša centralizáciu a zjednodušenie správy celej IT infraštruktúry a podstatne vyššie zabezpečenie klientských staníc.
*
**
Slovenské elektrárne, a.s.
Štúdie na prevzatie
Na prevzatieMigrácia na jednotnú Microsoft platformu priniesla najväčšej energetickej spoločnosti na Slovensku zníženie nákladov na správu a zvýšenie bezpečnosti
188 KB
Súbor PDF
Aktualizácia: 2. decembra 2004
Prevezmite si zobrazovač súborov Office

Prehľad riešení

Profil zákazníka

Krajina: Slovenská republika
Odvetvie: Energetika

Akciová spoločnosť Slovenské elektrárne, a.s. vznikla v roku 2002 ako nový subjekt z majetkovej podstaty a právny nástupca Slovenských elektrární, a.s. Predmetom podnikania spoločnosti je výroba, predaj, dovoz, vývoz a rozvod energie, tiež výroba a predaj tepla. Akciová spoločnosť je prevádzkovateľom dvoch jadrových elektrární, dvoch tepelných elektrární a 34 vodných elektrární.

Slovenské elektrárne, a.s.
Hraničná 12, 827 36 Bratislava 212
Slovenská republika
Tel: +421 2 5866 1111
www.seas.sk
Ing. Vladislav Striško
E-mail: strisko.vladislav@hq.seas.sk

Profil partnera
Akciová spoločnosť AITEN, a. s., vznikla v roku 1997, je dcérskou spoločnosťou s 66% podielom SE, a.s. V súčasnosti poskytuje služby najmä v nasledujúcich oblastiach:
• koncepcia budovania informatiky
• systémová integrácia, riadenie projektov
• procesné modelovanie
• centrálna správa systémov

AITEN, a. s.
Sibírska 1, 917 00 Trnava
Slovenská republika
Tel.: +421 33 599 18 01
www.aiten.sk
Ing. Juraj Gál
E-mail: gal@aiten.sk

Východisková situácia

V Slovenských elektrárňach sa používal systém Novell Netware. Správa IT infraštruktúry v siedmich lokalitách spoločnosti bola náročná ako na čas, tak na ľudské zdroje. Bola nutná centralizácia správy IT.

Riešenie

Slovenské elektrárne so 4300 pracovnými stanicami prechádzajú na Microsoft Windows Server 2000 a Microsoft Windows XP. Riešenie prináša centralizáciu a zjednodušenie správy celej IT infraštruktúry a podstatne vyššie zabezpečenie klientských staníc.

Výhody

zjednodušená a centralizovaná správa IT

zníženie nákladov na správu

zvýšenie zabezpečenia klientských staníc

racionalizácia systému, riadenie a optimalizácia procesov

efektívnejšie využitie ľudských zdrojov a časové úspory

vzdialená správa staníc

Softvér a služby

Microsoft Windows Server 2000 Standard

Microsoft Windows Server 2000 Advanced

Microsoft Windows Server 2003 Standard

Microsoft Operations Manager 2005

File and print services, Active Directory, Group Policy, DFS, Terminal Services

**

Situácia

Slovenské elektrárne, a.s. (SE) sa zaoberajú výrobou elektriny a tepla. S desaťtisíc zamestnancami a šiestimi výrobnými závodmi po celej krajine sú najväčšou energetickou spoločnosťou na Slovensku.

Do roku 2001 sa v Slovenských elektrárňach používal systém Novell Netware ako platforma na prevádzku adresárovej služby NDS (Novell Directory Services) na zaistenie autentizácie užívateľov a ZENworks na správu koncových staníc. V prostredí NDS bolo vytvorených niekoľko tisíc užívateľských účtov. Zo strany klientského prostredia bol použitý klient Novell Netware.

Z hľadiska operačného systému pracovných staníc boli v najväčšej miere použité systémy s Microsoft Windows 95, Microsoft Windows 98 a Windows NT.

Táto konfigurácia prinášala niekoľko nevýhod:

Správa IT infraštruktúry v siedmich pôsobiskách SE (6 výrobných závodov po celom Slovensku, 1 riaditeľstvo v Bratislave) bola náročná ako na čas, tak na ľudské zdroje. Pri nasadzovaní nových aplikácií bolo nutné testovanie na rôznych platformách zvlášť vo všetkých siedmich pôsobiskách. Každý závod používal vlastný Novell Netvare a každá nová aplikácia sa musela testovať v podobných, nie však rovnakých, prostrediach rôznymi ľuďmi.

Systém Novell Netvare nepodporoval prechod na enterprise diskové pole (úložný priestor všetkých dát spoločnosti). Predchádzajúca konfigurácia nedokázala zaistiť vysokú dostupnosť úložného priestoru a nemohli byť plne využité všetky jeho funkcionality.

Vyskytovali sa problémy technického rázu – každá verzia Novell klienta fungovala rôzne, klientské stanice neboli dostatočne zabezpečené proti útokom zvonku i zvnútra spoločnosti. Inštalácia a správa koncových staníc bola časovo náročná.

V SE si uvedomovali, že platforma založená na Novell technológiách spoločnosti nezaisťuje potrebnú funkcionalitu a podporu.

Obchodné ciele

Prvoradým cieľom prechodu na Microsoft technológie bolo sprehľadnenie, zjednodušenie a centralizácia IT infraštruktúry pre všetky lokality SE.

Dielčie ciele boli:

zvýšiť celkové zabezpečenie a znížiť náklady na správu

zaistiť otvorenosť a pružnosť systému s možnosťou kedykoľvek pridať novú časť alebo naopak jednoducho odobrať funkčný celok

ekonomické úspory realizované centrálnou správou a centrálnou podporou užívateľov v jednotlivých lokalitách

zvýšenie zabezpečenia klientských staníc a serverov

zníženie počtu zamestnancov venujúcich sa správe serverov a pracovných staníc

zníženie počtu platforiem, a tým zjednodušenie správy IT

Riešenie

Na príprave a realizácii projektu migrácie na Microsoft technológie sa podieľal partner spoločnosť AITEN, a. s.

Na 62 serveroch bol nainštalovaný Windows Server 2000, na 25 serveroch bol nainštalovaný Windows Server 2003 a 3500 pracovných staníc bolo z unifikovaného inštalačného bodu preinštalovaných na Windows XP. V súčasnosti prebieha príprava migrácie serverov, na ktorých je inštalovaný Windows Server 2000, na Windows Server 2003.

Centralizácia
Projekt Migrácia prebiehal v SE paralelne s procesom centralizácie informatiky. Predchádzajúci spôsob decentralizovanej správy lokálnymi správcami v jednotlivých závodoch tak mohol byť z organizačného hľadiska nahradený centralizovaným modelom správy. Namiesto veľkej množiny lokálnych správcov bolo možné vytvoriť malú skupinu špecializovaných odborníkov. Pre centrálnych správcov bolo potrebné vytvoriť technické podmienky pre centralizovanú správu. Prvou a hlavnou podmienkou bolo nahradenie oddelených lokálnych adresárových služieb NDS spoločnými službami Active Directory (AD).

Jedna doména
Návrhu doménovej štruktúry Active Directory bolo nutné venovať veľmi veľkú pozornosť, nakoľko je najdôležitejšou fázou implementácie Windows 2000/2003. Bolo nutné nájsť optimálne vyváženie medzi mnohými rôznorodými požiadavkami, preto bol prvotný návrh vytvorený v spolupráci s konzultantmi z firmy Microsoft. Ako optimálny variant bola zvolená topológia jednej domény, ktorá umožňuje efektívnu centralizovanú správu, ktorú predstavuje najmä:

centralizácia a jednoduchá údržba skupinových politík

plné repliky AD na každom doménovom radiči, dovoľujúce prihlásenie z ktorejkoľvek lokality

menšie problémy pre putujúce počítače (notebooky) na iných lokalitách (rovnaká doména)

jednoduchá možnosť presunu objektov medzi závodmi (užívatelia, celé OU a pod.)

Implementácia skupinových politík (Group Policy)
Group Policy - nástroj, ktorý používa správca na definovanie a riadenie prevádzky sieťových zdrojov a operačného systému z hľadiska užívateľov a počítačov určitej organizácie. V prostredí služby Active Directory sa zásady skupiny týkajú užívateľov a počítačov z hľadiska ich členstva v sídlach, doménach alebo organizačných jednotkách.

Automatická distribúcia aplikácií
Inštalácia softvéru je v prostrediach s veľkým počtom počítačov činnosťou, ktorá si vyžaduje automatizáciu celého procesu a jednoduchú správu. V rámci Windows 2000/2003 domény a Active Directory je tento problém riešený pomocou technológie Windows Installer a skupinových politík, ktoré sa uplatňujú na užívateľov alebo počítače. Distribúcia softvéru je riadená centralizovane. Distribučné balíky vo formáte MSI balíkov umiestňuje správca replikáciou na všetky lokality a ich inštaláciu konfiguruje v jednej alebo niekoľkých politikách, ktoré sú spoločné pre celú doménu.

Automatická inštalácia tlačiarní
Inštalácia a konfigurácia tlačiarní je popri inštalácii aplikácií činnosť, ktorá vyžaduje najväčšie kapacity správcov. Preto bol navrhnutý komplexný systém riadenia tlačiarní, ktorý umožňuje pomocou členstva v skupine priradenie sieťových tlačiarní (pripojených k serveru, HW printserveru alebo k PC) užívateľom tak, že tlačiareň sa následne na počítači užívateľa prostredníctvom prihlasovacieho skriptu automaticky nakonfiguruje a súčasne sa nainštalujú potrebné ovládače.

Obmedzenia na užívateľských PC
Cieľom zabezpečenia PC bolo vytvoriť prostredie, ktoré s minimálnymi oprávneniami umožní plniť užívateľom všetky pracovné úlohy (a nič viac). Užívatelia nemôžu zapisovať do adresárov, z ktorých môžu spúšťať programy a naopak, nemôžu spúšťať programy z adresárov, do ktorých môžu zapisovať. Výsledkom takýchto nastavení je okrem znížených nárokov na správu (užívatelia nemajú možnosť meniť konfiguráciu, ani inštalovať SW) aj vysoká úroveň bezpečnosti - napríklad bežné vírusy v takomto prostredí nefungujú.

Diaľková správa pracovných staníc
Pod diaľkovou správou pracovnej stanice sa rozumie schopnosť verifikovať, príp. meniť nastavenia pracovnej stanice na diaľku z iného počítača, pomáhať užívateľovi na diaľku zdieľaním obrazovky, klávesnice a myši a nakoniec možnosť pripojiť sa ku vzdialenému počítaču na jeho konzolu.

Klastrovanie
Vysoká úroveň dostupnosti bola dosiahnutá klastrovaním súborových a tlačových, ako aj aplikačných serverov s využitím vlastností Windows 2000 Advanced Server, takže výpadok jedného servera neznamená zároveň výpadok služieb, ktoré tento server poskytuje.

Možnosti budúceho rozvoja
S cieľom jednoduchej správy všetkých serverov dochádza v súčasnosti k nasadeniu softvéru Microsoft Operations Manager 2005. Po dokončení migrácie všetkých pracovných staníc sa do jedného roka počíta s nasadením produktu System Management Server 2003, ktorý bude spravovať všetky koncové stanice.

Harmonogram prác

1. polovica 2001

vznik projektu

2. polovica 2001

začatie migrácie serverov Windows Server 2000 a Windows XP Professional

1. polovica 2002

ukončenie migrácie serverov, ostrá prevádzka

2. polovica 2002

migrácia polovice pracovných staníc, inštalácia Windows XP Service Pack 1 na všetky pracovné stanice s Windows XP

2003

nasadenie Windows Server 2003 na nové servery, migrácia ¾ pracovných staníc na Windows XP Professional

do konca 2004

dokončenie migrácie pracovných staníc na Windows XP, nasadenie Microsoft Operations Manager 2005

do polovice 2005

inštalácia Windows XP Service Pack 2 na všetky pracovné stanice s Windows XP

Prínosy

Slovenské elektrárne získali prechodom na Microsoft technológie predovšetkým zjednodušenú a centralizovanú správu IT, čo v prípade spoločnosti s viac než 10 000 zamestnancami, akou elektrárne sú, znamená obrovský prínos. Medzi ďalšie výhody, ktoré riešenie prinieslo, patria:

jednotné technologické prostredie šiestich výrobných závodov a riaditeľstva

využitím jednotnej technológie v celej spoločností došlo k centralizácii správy IT, čo prinieslo efektívnejšie využitie ľudských zdrojov a časové úspory pri správe systému

integrovaná platforma priniesla celkovú racionalizáciu systému riadenia a optimalizáciu procesov

zabezpečenie klientských staníc

možnosť jednoduchého rozvoja a rozšírenia systému

Produkty a technológie

Microsoft Windows Server 2000 Standard

Microsoft Windows Server 2000 Advanced

Microsoft Windows Server 2003 Standard

Microsoft Operations Manager 2005

File and print services, Active Directory, Group Policy, DFS, Terminal Services

HoreHore