Проектное предложение по внедрению Active Directory
Предпосылки проекта:
Заказчик (ООО «К2» – поставки металлообрабатывающего оборудования) поставил перед специалистами ГК «Интегрус» пять основных задач:
- Организация бесперебойного доступа в интернет и к ресурсам компании.
- Настройка безопасности и разграничения прав доступа для сотрудников.
- Перенос 1С из файлового варианта в SQL.
- Реализация защищенного удаленного доступа к корпоративной сети.
- Объединение офиса и склада в единую сеть посредством VPN тоннеля site-to-site.
Проектное предложение:
Исполнителем (ГК «Интегрус») предложена реализация на основе внедрения службы каталогов Active Directory. Служба каталогов Active Directory – распределенная база данных, предназначенная для хранения информации обо всех объектах сети (общие папки, сервера печати, принтеры, пользователи, группы пользователей и т.д.) и для предоставления пользователям доступа к этим данным с распределением прав доступа. Active Directory обеспечивает централизованное управление ресурсами, позволяет контролировать их использование.
Условия Ит-инфраструктуры заказчика на момент начала проекта:
- Сервер. Установлена 1с 8.3.6.2152 на мощный ПК, «сервер». База CRM на SSD диске, backup идет на обычный HDD 2TB. Конфигурация сервера: win 7 sp1. Процессор i7 950, 24 GB RAM, Диск Corsair Force GS, Corsair Force LS, WD20EFRX-68EUZN0 (2ТБ), WD5000AADS-00M2BO (500гб). Архивация – Acronis backup 11.5.1С формирует ссылки на добавляемые в документооборот файлы на диск BACKUP. Установлен Microsoft SQL Server 2005. (используется под задачи Acronis). ИБП подключен к серверу 1С, есть USB. Драйверы по умолчанию установлены в систему.
- Рабочие места: В офисе организованно порядка 11 рабочих мест. В основном моноблоки, OS Windows7, офисный пакет 2013
- Провайдеры: 2 провайдера – ТТК (2мбит), Домру Бизнес(10мбит).
- Телефония: Манго-офис. 2 DECT телефона Panasonic. + телефония от TTK.
- Антивирусное П.О.: Kaspersky (без сервера управления политиками).
- Оргтехника: 2 МФУ (wi-fi+Ethernet)
- Сетевое оборудование: Свитч HP 24 порта. Cisco ASA5505. 2 Роутера ASUS и TP-Link. 3G модем МТС.
Цели, риски и этапы проекта:
Основная цель проекта:
Перестроение ИТ-инфраструктуры в соответствии с нормами ИТ-безопасности, получение управляемой структуры.
Потенциальные риски:
Перенос данных сервера возможен только в выходные дни. Необходимо уложится в сжатые сроки по настройке серверов.
Задачи проекта (этапы):
- закупка оборудования,
- развертывание системы виртуализации с переносом серверов,
- настройка ролей серверов,
- перенос данных пользователей,
- настройка регламентов доступа к ресурсам.
Основные пункты и принципиальная схема реализации ТЗ на систему.
| NN | Описание работы | трудозатраты
(час) |
| 1 | Составление ТЗ и настройка Cisco ASA. Перенастройка локальной сети на новые параметры (смена ip адреса сервера, перепрописание баз 1с каждому пользователю, смена IP у Dect-телефонов, принтеров.) | 8 |
| 2 | Перенос текущего сервера (контроллера домена) на виртуальную машину. Установка и конфигурирование RAID контроллера, сбор RAID массива. Установка гипервизора VMware ESXI | 6 |
| 3 | Перенос сервера на гипервизор VMware ESXI. Установка 4 виртуальных машин. | 8 |
| 4 | Установка Ролей на виртуальные машины – СУБД, Active Directory, Терминальный сервер, Файловый сервер. | 16 |
| Настройка планов резервного копирования. | 4 | |
| 5 | Ввод пользователей. Создание групп безопасности. Настройка файлового сервера, связок пользователь 1С – пользователь Active Directory Windows Server | 8 |
| 6 | Перенос баз 1С в SQL. Настройка уровней доступа и планов обслуживания. Настройка мониторинговых отчетов. | 4 |
| 7 | Ввод пользователей в домен Active Directory. Перенос данных из локальных профилей в доменные. | 16 |
| 8 | Подключение компьютеров к сети через патч-корды, перенос сетевого оборудования в серверную, пусконаладка. Настройка wi-fi в отдельном vlan (отдельно от корпоративной сети). | 4 |
| Итого | 74 |
Смотрите также:
Весь комплекс услуг по развертыванию и настройке Active Directory Windows Server 2012, 2008, куда входит также администрирование домена Active Directory, интеграция с программами и сервисами, аудит и мониторинг работы.
Услуги установки и настройки сервера 1С в Петербурге. Грамотная настройка сервера 1С:Предприятие 8.3, 8.2 с учетом всех ваших потребностей. Полностью настроенный сервер 1С на 3-5, 10 и более пользователей, причем его архитектура будет учитывать не только текущие потребности компании, но и возможность её будущего развития
Услуги по настройке файлового сервера с разграничением прав доступа. Разграничение прав доступа пользователей обеспечит более высокий уровень защиты вашей конфиденциальной информации и закроет некоторые потенциальные уязвимости в корпоративной сети.
Услуги по настройке и администрированию MS SQL сервер в СПб. Мы проектируем, создаем надежные и производительные серверные системы, выполняем комплексное обслуживание SQL Server 2005, 2008, 2012 и других конфигураций на условиях аутсорсинга для любых предприятий.
Модернизация существующей системы промышленного видеонаблюдения в связи с несовершенством текущей системы, которая не справлялась с фиксацией случаев воровства, спорных ситуаций на предприятии (увечья сотрудников), давала недостаточное качество изображения с аналоговых камер.
Реализована задача внедрить проект модернизации, сопровождения и технической поддержки всей ит-инфраструктуры крупной торговой компании. Цель - предотвращение и/или оперативное решение постоянно возникающих системных проблем в ит-инфраструктуре.
Согласно Федеральному закону РФ №152 «О защите персональных данных» от 1/09/2015, все фирмы обязаны хранить персональные данные россиян на серверах, расположенных только внутри нашей страны. Какие изменения влечет за собой этот закон в ит-инфраструктуре малого, среднего и крупного российского бизнеса
