Проектное предложение по внедрению Active Directory
Проектное предложение по внедрению Active Directory
Предпосылки проекта:
Заказчик (ООО «К2» — поставки металлообрабатывающего оборудования) поставил перед специалистами ГК «Интегрус» пять основных задач:
Организация бесперебойного доступа в интернет и к ресурсам компании.
Настройка безопасности и разграничения прав доступа для сотрудников.
Перенос 1С из файлового варианта в SQL.
Реализация защищенного удаленного доступа к корпоративной сети.
Объединение офиса и склада в единую сеть посредством VPN тоннеля site-to-site.
Проектное предложение:
Исполнителем (ГК «Интегрус») предложена реализация на основе внедрения службы каталогов Active Directory. Служба каталогов Active Directory — распределенная база данных, предназначенная для хранения информации обо всех объектах сети (общие папки, сервера печати, принтеры, пользователи, группы пользователей и т.д.) и для предоставления пользователям доступа к этим данным с распределением прав доступа. Active Directory обеспечивает централизованное управление ресурсами, позволяет контролировать их использование.
Условия Ит-инфраструктуры заказчика на момент начала проекта:
Сервер. Установлена 1с 8.3.6.2152 на мощный ПК, «сервер». База CRM на SSD диске, backup идет на обычный HDD 2TB. Конфигурация сервера: win 7 sp1. Процессор i7 950, 24 GB RAM, Диск Corsair Force GS, Corsair Force LS, WD20EFRX-68EUZN0 (2ТБ), WD5000AADS-00M2BO (500гб). Архивация — Acronis backup 11.5.1С формирует ссылки на добавляемые в документооборот файлы на диск BACKUP. Установлен Microsoft SQL Server 2005. (используется под задачи Acronis). ИБП подключен к серверу 1С, есть USB. Драйверы по умолчанию установлены в систему.
Рабочие места: В офисе организованно порядка 11 рабочих мест. В основном моноблоки, OS Windows7, офисный пакет 2013
Телефония: Манго-офис. 2 DECT телефона Panasonic. + телефония от TTK.
Антивирусное П.О.: Kaspersky (без сервера управления политиками).
Оргтехника: 2 МФУ (wi-fi+Ethernet)
Сетевое оборудование: Свитч HP 24 порта. Cisco ASA5505. 2 Роутера ASUS и TP-Link. 3G модем МТС.
Цели, риски и этапы проекта:
Основная цель проекта:
Перестроение ИТ-инфраструктуры в соответствии с нормами ИТ-безопасности, получение управляемой структуры.
Потенциальные риски:
Перенос данных сервера возможен только в выходные дни. Необходимо уложится в сжатые сроки по настройке серверов.
Задачи проекта (этапы):
закупка оборудования,
развертывание системы виртуализации с переносом серверов,
настройка ролей серверов,
перенос данных пользователей,
настройка регламентов доступа к ресурсам.
Основные пункты и принципиальная схема реализации ТЗ на систему.
NN
Описание работы
трудозатраты
(час)
1
Составление ТЗ и настройка Cisco ASA. Перенастройка локальной сети на новые параметры (смена ip адреса сервера, перепрописание баз 1с каждому пользователю, смена IP у Dect-телефонов, принтеров.)
8
2
Перенос текущего сервера (контроллера домена) на виртуальную машину. Установка и конфигурирование RAID контроллера, сбор RAID массива. Установка гипервизора VMware ESXI
6
3
Перенос сервера на гипервизор VMware ESXI. Установка 4 виртуальных машин.
8
4
Установка Ролей на виртуальные машины — СУБД, Active Directory, Терминальный сервер, Файловый сервер.
16
Настройка планов резервного копирования.
4
5
Ввод пользователей. Создание групп безопасности. Настройка файлового сервера, связок пользователь 1С — пользователь Active Directory Windows Server
8
6
Перенос баз 1С в SQL. Настройка уровней доступа и планов обслуживания. Настройка мониторинговых отчетов.
4
7
Ввод пользователей в домен Active Directory. Перенос данных из локальных профилей в доменные.
16
8
Подключение компьютеров к сети через патч-корды, перенос сетевого оборудования в серверную, пусконаладка. Настройка wi-fi в отдельном vlan (отдельно от корпоративной сети).
Весь комплекс услуг по развертыванию и настройке Active Directory Windows Server 2012, 2008, куда входит также администрирование домена Active Directory, интеграция с программами и сервисами, аудит и мониторинг работы.
Услуги установки и настройки сервера 1С в Петербурге. Грамотная настройка сервера 1С:Предприятие 8.3, 8.2 с учетом всех ваших потребностей. Полностью настроенный сервер 1С на 3-5, 10 и более пользователей, причем его архитектура будет учитывать не только текущие потребности компании, но и возможность её будущего развития
Услуги по настройке файлового сервера с разграничением прав доступа. Разграничение прав доступа пользователей обеспечит более высокий уровень защиты вашей конфиденциальной информации и закроет некоторые потенциальные уязвимости в корпоративной сети.
Услуги по настройке и администрированию MS SQL сервер в СПб. Мы проектируем, создаем надежные и производительные серверные системы, выполняем комплексное обслуживание SQL Server 2005, 2008, 2012 и других конфигураций на условиях аутсорсинга для любых предприятий.
Модернизация существующей системы промышленного видеонаблюдения в связи с несовершенством текущей системы, которая не справлялась с фиксацией случаев воровства, спорных ситуаций на предприятии (увечья сотрудников), давала недостаточное качество изображения с аналоговых камер.
Реализована задача внедрить проект модернизации, сопровождения и технической поддержки всей ит-инфраструктуры крупной торговой компании. Цель - предотвращение и/или оперативное решение постоянно возникающих системных проблем в ит-инфраструктуре.
Согласно Федеральному закону РФ №152 «О защите персональных данных» от 1/09/2015, все фирмы обязаны хранить персональные данные россиян на серверах, расположенных только внутри нашей страны. Какие изменения влечет за собой этот закон в ит-инфраструктуре малого, среднего и крупного российского бизнеса