«Благодаря развертыванию программного обеспечения Microsoft наша компания получила недорогое, простое в освоении и многофункциональное решение, обеспечивающее интеграцию с Active Directory и возможность безопасного доступа к корпоративной почте через Интернет с помощью Outlook Web Access. Все это позволило снизить расходы на IT-инфраструктуру компании и сделать ее более надежной, удобной и целостной»
Владимир Пшенин,
системный администратор
О компании
Открытое акционерное общество «Химико-фармацевтический комбинат «АКРИХИН» — одно из крупнейших в Российской Федерации предприятий по выпуску готовых лекарственных средств. Со времени своего основания «АКРИХИН» в общей сложности произвел более 600 наименований фармацевтической продукции, включающей активные субстанции, полупродукты и готовые лекарства. Цель комбината — улучшить качество жизни людей, выпуская современные, хорошо изученные, безопасные и доступные лекарственные средства.
На предприятии работает более 1600 человек, из них около 300 в главном офисе. Основные производственные мощности предприятия расположены в подмосковном поселке Старая Купавна. В московском офисе компании работает около 80 человек.
Ситуация
В главном офисе «АКРИХИН» 270 рабочих мест пользователей. IT-инфраструктура предприятия была построена на нескольких серверах на базе Novell NetWare 6.5, поддерживающих службу каталогов, сервера печати, файловый сервер, а также сервер DHCP. Выделенный под корпоративную почту сервер предприятия представлял собой решение на базе Windows NT, на котором велся отдельный список пользователей, не синхронизованный с каталогом Novell. Использовавшийся почтовый сервер Exchange 5.5 был развернут на устаревшем оборудовании, производительности которого уже не хватало для обслуживания всех пользователей. Частичное обновление модулей было затруднено из-за отсутствия необходимых компонентов. Клиентами Exchange Server 5.5 были только сотрудники центрального предприятия.
«Пользователи московского представительства не могли использовать подключения к серверу Exchange из-за отсутствия доступа к центральному офису. В связи с этим наши московские коллеги были вынуждены арендовать почтовую службу у сторонней компании. Все сообщения, адресованные пользователям московского подразделения, пересылались Exchange на арендованный сервер», — рассказывает Владимир Пшенин. Большая часть почтовой информации, включая контакты пользователей, хранилась на рабочих станциях. Также в компании не использовался единый список контактов всех сотрудников организации — у каждого пользователя была своя локальная адресная книга. В случае поломки рабочей станции вся информация сотрудника терялась.
Несмотря на то, что более половины рабочих станций использовали операционные системы Windows 2000 или Windows XP, разрешение имен в локальной сети осуществлялось при помощи протокола NetBIOS. С учетом того, что NetBIOS предназначен для работы в небольших сетях, его использование приводило к повышенному трафику внутри сети.
Для организации доступа пользователей в Интернет применялась служба Proxy Server 2.0, которая также осуществляла кэширование информации при обращении в Интернет. Служба использовалась на том же сервере, где и почтовая система Exchange Server 5.5.
«Оборудование сильно устарело, что явно не позволяло развернуть новое, более экономичное и надежное программное решение, — продолжает рассказ Владимир Пшенин. — Старое оборудование не обеспечивало необходимого качества работы почтовой системы. Затраты на постоянное поддержание в рабочем состоянии нескольких списков пользователей создавали лишние сложности в администрировании системы и обеспечении ее безопасности. Необходимо было новое комплексное аппаратно-программное решение».
Решение
Развертывание нового решения обеспечивалось компанией SoftLine Consulting Services.
Клиентом была поставлена задача перехода на новое оборудование, так как старые приложения на новых серверах могли просто не заработать. Также требовалось наладить средства календарного планирования и безопасный внешний доступ к почтовой системе без организации VPN-соединения.
Для реализации решения было закуплено программное обеспечение Microsoft: Windows Server 2003 Standard Edition, ISA Server 2004, WSUS (Windows Server Update Services), Office XP, а также операционные системы Windows для рабочих станций и клиенты Exchange 2003.
Сервера Novell были полностью выведены из эксплуатации, список пользователей и членство в группах безопасности перенесены в Active Directory 2003. Файловый сервер и сервер печати перешли под управление Windows Server 2003 с сохранением всех существующих прав доступа.
Службы DHCP и DNS были развернуты в отказоустойчивой конфигурации. Это позволило полностью отказаться от использования файлов lmhosts, что существенно сократило затраты на обслуживание IT-инфраструктуры.
Развернута новая почтовая система Microsoft Exchange Server 2003. Настроено соответствие существующих почтовых ящиков сотрудников и унаследованных от системы Novell учетных записей. Таким образом, отпала необходимость вести параллельно два списка пользователей. На сервере, выделенном под Exchange 2003, развернуто приложение McAfee Group Shield, обеспечивающее антивирусную защиту хранилища почтового сервера. Также было развернуто приложение Symantec AV Corporate Edition.
Перевод IT-инфраструктуры предприятия на новое решение проводился без перерыва в работе, и переход не помешал пользователям. Миграция серверной части почтовой организации прошла быстро. Основную часть времени заняли настройка клиентских почтовых приложений, перенос старой пользовательской информации и подключение к новому почтовому серверу.
«Раньше большинство задач и настроек решалось нами вручную. Сейчас же большинство процессов управления серверами и рабочими станциями компании автоматизировалось», — добавляет Владимир Пшенин.
Далее, на всех рабочих местах был установлен Microsoft Outlook 2003. Это позволило использовать средства календарного планирования, причем как сотрудникам центрального предприятия, так и пользователям в московском представительстве компании. Также новое решение позволило отказаться от локального хранения почтовой информации, что в свою очередь обеспечило возможность централизованного резервного копирования важной информации.
Сотрудники теперь могут использовать глобальный адресный список, а также вести единый список общих контактов — внешних партнеров организации.
Безопасный доступ внешних пользователей к почтовой системе был настроен с помощью Outlook Web Access. Это позволило московскому офису отказаться от аренды внешнего сервера, используя для своей работы только ресурсы основного подмосковного предприятий.
Был развернут Microsoft ISA Server 2004, обеспечивший надежный пользовательский доступ в Интернет через защищенный прокси-сервер. На сервере ISA 2004 в ходе реализации решения установлены приложения McAfee Security Shield — антивирусное программное обеспечение и McAfee Spam Killer, обеспечивший защиту от спама.
«В настоящее время наши сервера надежно защищены от хакерских вторжений, и мы не беспокоимся за сохранность наших данных. Регулярное обновление установленного программного обеспечения решает все проблемы с опасными уязвимостями, о которых так часто слышат современные пользователи персональных компьютеров», — объясняет Владимир Пшенин.
Результат
«С внедрением Windows Server 2003, Active Directory и Exchange 2003 мы получили новые возможности, которые не могли реализовать ранее. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory 2003 — раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи сотрудников, а освободившееся время используют для внедрения новых интересных технологий, касающихся нашей специфической сферы деятельности», — комментирует Владимир Пшенин.
Достигнуть этого позволили удобные средства управления Windows Server 2003. Например, внести изменения в политику безопасности на контроллере домена Active Directory намного проще, чем исправлять права доступа на каждом компьютере в отдельности, тем более, если речь идет о крупной компании. При добавлении пользователя в каталог Active Directory сразу определяются его права доступа к файлам и приложениям. В большинстве случаев для настройки всех прав пользователя достаточно указать его принадлежность к одной из существующих групп. Взаимная интеграция продуктов Microsoft существенно облегчила процесс внедрения — удалось обойтись без дополнительного программного обеспечения для совмещения тех или иных продуктов.
Новая серверная почтовая система Microsoft Exchange Server 2003 с легкостью интегрировалась в новую IT-инфраструктуру компании, сделав процесс использования корпоративной почты легким и интересным.