Данное решение является «стартовым пакетом», необходимым практически в каждой компании для создания ИТ-инфраструктуры на базе технологий и продуктов Microsoft. Данный «пакет» включает в себя набор сервисов, необходимых для начала работы и дальнейшего развития ИТ-инфраструктуры. Все компоненты данного решения связаны друг с другом и, как единое целое, создают необходимую почву для её дальнейшего роста.
Сетевые службы
- DHCP – отвечает за автоматическое конфигурирование сетевых параметров и управление адресацией в локальной сети.
- DNS – предоставляет возможность создавать и управлять иерархией имен для узлов сети, что упрощает поиск и значительно ускоряет доступ к различным сетевым ресурсам.
- NTP – используется компьютерами и сервисами для синхронизации времени с источником точного времени. Такая синхронизация необходима для правильной работы процессов аутентификации и авторизации пользователей.
- WINS – является опциональным компонентом, который обеспечивает разрешение коротких имён сетевых узлов. Однако его наличие в инфраструктуре требуется для работы многих продуктов Microsoft. Например, для почтового сервера на базе Microsoft Exchange Server 2013.
Сетевые сервисы также необходимы для работы Службы каталога Active Directory. Она необходима для создания доменной среды в ИТ-инфраструктуре компании, благодаря которой ваша ИТ-инфраструктура сразу преобретает множество полезных возможностей:
- Аутентификация – процесс, позволяющий идентифицировать личность пользователя, выполняющего вход в систему. Пользователь, не имеющий в домене своего «цифрового удостоверения» не сможет получить доступ к ИТ-инфраструктуре. Дополнительным преимуществом Active Directory является то, что она может быть интегрирована со службами аутентификации сторонних разработчиков, поддерживающих протокол аутентификации Kerberos.
- Авторизация – процесс предоставления доступа пользователю к ИТ-ресурсу предприятия на основе заданных правил.
- Единая точка входа (SSO) – технология, позволяющая пользователю получать доступ к разным ИТ-ресурсам домена, используя единое «цифровое удостоверение».
- Групповые политики (Group Policy) – технология централизованной настройки параметров операционных систем Microsoft (настройки безопасности, сервисов, сетевых параметров, ролей и т.д.), доступа к приложениям, а так же пользовательского окружения (рабочий стол, настройки оформления, перефирийное оборудование, доступ к дискам, файлам и папкам).
- Централизованное управление объектами – позволяет легко создавать, удалять и изменять объекты доменной среды (пользователей, компьютеры, группы, принтеры), расположенные в разных географических зонах. А также объединять их на основе схожих свойств и характеристик (географическое положение, административные полномочия и т.п.) из единого административного расположения.
- Адресная книга - позволяет безопасно хранить и изменять подробную информацию о пользователях, которую можно использовать в различных программных продуктах Microsoft. Например, адресная книга используется в почтовой системе Microsoft Exchange Server и других продуктах, относящихся к Технологии Объединённых Коммуникаций.
Кроме того, Active Directory является хранилищем данных аутентификации, физической структуры сети предприятия и доменной структуры. Эти данные необходимы для работы многих других продуктов компании Microsoft, для автоматизации процессов системного администрирования и дальнейшего развития ИТ-инфраструктуры предприятия.
Используя Active Directory, Вы получаете возможность использовать весьма полезные дополнительные службы:
- Служба управления правами (AD RMS) для защиты документооборота и электронных сообщений в компании.
- Служба федеративных удостоверений (AD FS) для возможности предоставления доступа бизнес-партнёрам или сторонним организациям к выделенным ИТ-ресурсам вашей компании.
- Служба LDAP-совместимого каталога (AD LDS) позволяет при необходимости создавать LDAP-совместимые базы данных для хранения информации, необходимой для работы business-line приложений Вашей компании.
Active Directory также значительно расширяет возможности Службы управления сертификатами (CA), которая необходима для внедрения в компании Инфраструктуры Открытого Ключа (PKI) и использования цифровых сертификатов и смарт-карт для усиления защиты доступа к данным.
Практически каждая современная компания внедряет в свою ИТ-инфраструктуру сервисы обмена электронными сообщениями. Наш "стартовый пакет" включает в себя продукт Microsoft Exchange Server 2013, который позволит вашим сотрудникам в максимально короткие сроки начать использовать электронную почту. Exchange Server 2013 обладает множеством преимуществ:
- Он может быть просто и быстро развернут в инфраструктуре при помощи удобного и максимально автоматизированного мастера установки.
- Автоматически проверяет все входящие и исходящие сообщения на наличие потенциально опасного контента или спама.
- Позволяет пользователям получать безопасный доступ к почтовым ящикам, находясь вне офиса, - при помощи различных мобильных устройств.
- Имеет интеграцию с различными дополнительными сервисами Microsoft, такими как карты Bing
При использовании Active Directory и ОС Windows Server 2012 значительно расширяется функционал Службы печати и Файловых сервисов – доступ к файлам и принтерам можно регулировать не только на основе пользовательских групп, но и при помощи правил Динамического Контроля Доступа (Dynamic Access Control), которые значительно упрощают административную составляющую при определении прав доступа пользователей. Файлы и папки теперь можно классифицировать, помечая их различными метками - тэгами, и управлять доступом к ним централизованно, используя политики доступа к классифицированным файлам. Используя специальные инструменты, входящие в состав службы Файловых сервисов, вы получаете возможность создавать и изменять квоты допустимого дискового пространства для пользователей, производить скрининг файловых ресурсов, чтобы предотвратить загрузку запрещённого контента, а также автоматически получать подробные настраиваемые отчёты, содержащие информацию о типах контента, его владельцах и величине используемого ими дискового пространства. Файловые сервисы помогают значительно экономить корпоративный интернет-трафик - будучи единожды загруженной из глобальной сети, информация при повторной загрузке другими клиентами ИТ-инфраструктуры будет получена из внутрисетевого расположения и со значительно большей скоростью.
Служба печати это, пожалуй, наилучший способ управлять процессом печати документов на предприятии. У вас появится возможность создать выделенный принт-сервер, который позволит не только управлять потоками документов, распределяя их по разным устройствам печати в соответствии с важностью контента и физическим расположением устройств, но и управлять правами пользователей в отношении печати документов. Также служба позволит оптимизировать скорость печати, выстраивая документы в виртуальные очереди в соответствии с их приоритетом. Использование Службы печати совместно с Active Directory позволит публиковать принтеры и централизованно управлять принт-сервером при помощи групповых политик, а также обеспечивать пользователям быстрый поиск определённого принтера по различным параметрам, таким как расположение принтера в здании, привязка к отделу и т.п.
Для обеспечения стабильной работы всех служб Единой Базовой ИТ-инфраструктуры необходимо проводить регулярное обновление операционных систем и сопутствующего ПО. Пакеты обновлений не только закрывают обнаруженные уязвимости в самой операционной системе и её сервисах, но и оптимизируют функционал, ускоряя тем самым работу всей ИТ-инфраструктуры.
Базовый сервис обновления программного обеспечения (WSUS) – это наилучший бесплатный инструмент, который позволяет централизованно управлять обновлением операционных систем, офисных приложений, антивирусов и другого ПО на рабочих станциях и серверах в вашей компании. Используя WSUS для обновления вашего ПО, Вы можете не беспокоиться о безопасности, поскольку все пакеты обновлений распространяются напрямую из Microsoft и не содержат вредоносного кода. Кроме того, используя WSUS, вы значительно экономите Интернет-трафик, поскольку источником обновлений является выделенный сервер (виртуальный либо физический), расположенный внутри вашей ИТ-инфраструктуры, а не удалённый сервер в сети Интернет.
Современные тенденции индустрии информационных технологий указывают на необходимость максимального перевода физической серверной инфраструктуры в виртуальные среды.
По данным Forbes современные решения на основе технологий виртуализации способны сократить капитальные (до 50%) и операционные (до 60%) расходы за счёт консолидирования физических серверов в виртуальной среде и снижения потребности в частом обновлении оборудования. Кроме того, применение технологий виртуализации приносит и другие плюсы:
- Повышение энергоэффективности серверного оборудования.
- Обеспечение непрерывности бизнес-процессов за счёт высокого уровня отказоустойчивости виртуализованных сред.
- Снижение затрат на администрирование, обусловленное высоким уровнем автоматизации процессов при управлении виртуальной средой.
- Возможность оперативно изменять виртуализованную ИТ-инфраструктуру в соответствии с меняющимися требованиями бизнеса.
Внедрение виртуализации в ИТ-инфраструктуру на этапе её формирования позволит в дальнейшем использовать и другие преимущества данной технологии:
- Виртуализация рабочих мест – перенос рабочих мест пользователей в виртуальную среду с полным сохранением функционала и окружения рабочего места.
- Виртуализация приложений – изоляция приложений в виртуальную «оболочку», отделённую от операционной системы, для решения проблем совместимости либо с целью проведения тестирования приложений в ходе их разработки.
Внедрение данного решения включает в себя следующие стадии:
- Проектирование ИТ-инфраструктуры с учётом требований бизнес-приложений, уровня отказоустойчивости и имеющихся каналов связи.
- Выбор необходимых компонентов решения на основании данных о перспективе роста ИТ-инфраструктуры и внедрения новых продуктов.
- Установка и конфигурирование необходимых компонетов решения.
- Проведение аудита имеющейся ИТ-инфраструктуры (опционально).
- Проведение миграции текущих объектов (учётных записей пользователей рабочих групп, аккаунтов электронной почты различных почтовых систем и т.п.) в Единую ИТ-инфраструктуру предприятия.
- Тестирование компонентов решения.
Выбрав данное решение в качестве первого шага на пути создания единой ИТ-инфраструктуры, вы получаете возможность роста и развития вашего бизнеса с использованием самых передовых на сегодняшний день технологий и программных продуктов.
Чтобы узнать больше о регламентах, рекомендациях и подходах к решению ваших проблем, вы можете воспользоваться специальной формой.