Ситуация
Компания «АКРИХИН» – одно из крупнейших в Российской Федерации предприятий по выпуску готовых лекарственных средств. Со времени своего основания компания «АКРИХИН» в общей сложности произвела более 600 наименований фармацевтической продукции в виде активных субстанций, полупродуктов и готовых лекарств. Сегодня около 70% продукции предприятия выпускается в соответствии с фармацевтическими стандартами GMP. Миссия компании – приносить пользу обществу, предлагая современные, эффективные и качественные лекарственные препараты. На предприятии работает более 1500 человек. Производственные мощности предприятия расположены в подмосковном городе Старая Купавна. В Москве расположен центральный офис, где работает около 80 человек.
На производственном предприятии компании «АКРИХИН» 270 рабочих мест пользователей. В IT-инфраструктуре предприятия использовались несколько серверов на базе Novell NetWare 6.5, включавшие в себя службу каталога, серверы печати, файловый сервер, а также службу DHCP. Выделенный под корпоративную почту сервер предприятия представлял собой решение на базе Windows NT и Exchange 5.5, на котором велся отдельный список пользователей, не синхронизованный с каталогом пользователей Novell. Использовавшееся для почтовой системы серверное оборудование за продолжительный период эксплуатации функционально устарело и не обеспечивало производительности, достаточной для обслуживания всех пользователей. Частичное обновление модулей сервера было затруднено из-за отсутствия необходимых компонентов (совместимые компоненты уже не выпускаются). Клиентами Exchange Server 5.5 были только пользователи производственного предприятия.
Основная почтовая информация, включая контакты пользователей, хранилась локально на рабочих станциях. В компании не использовался единый список контактов всех сотрудников организации. Каждый пользователь вел свою локальную адресную книгу, которая не всегда содержала актуальный и полный список контактов. В случае поломки рабочей станции вся почтовая информация пользователя могла быть потеряна. Не применялись и средства календарного планирования. Большое количество нежелательных почтовых сообщений увеличивало расходы компании (трафик, дополнительное дисковое пространство). Почтовые вирусы приводили к остановке в работе и угрозе потерь пользовательских данных.
Несмотря на то, что более половины рабочих станций использовали операционные системы Windows 2000 или Windows XP, разрешение имен в локальной сети осуществлялось при помощи протокола NetBIOS. С учетом того, что NetBIOS предназначен для работы в небольших сетях, его использование приводило к повышенной загрузке внутри сети. В тех случаях, когда возможностей протокола NetBIOS было недостаточно, на каждой рабочей станции использовались локальные файлы hosts, в которых IP-адреса отображены в имена NetBIOS, что существенно затрудняло гибкость и управляемость системы и приводило к большим административным затратам.
Для организации доступа пользователей в Интернет применялась служба Proxy Server 2.0, которая также осуществляла функцию кэширования информации при обращении в Интернет. Служба была развернута на том же сервере, где и почтовая система Exchange Server 5.5 и также не могла использовать список пользователей Novell.
Распространение обновлений безопасности операционных систем и приложений на рабочих станциях было затруднено из-за большой территориальной распределенности предприятия и отсутствия системы единого управления этим процессом. Все обновления выполнялись вручную и были возможны только в течение рабочего времени, из-за чего работу конечных пользователей приходилось периодически останавливать.
Решение
Развертывание нового решения было выполнено специалистами компании Softline. Для реализации решения было закуплено программное обеспечение Microsoft: Windows Server 2003 Standard, Exchange Server 2003 Standard, ISA Server 2004 Standard, а также операционные системы Windows для рабочих станций и необходимое количество лицензий клиентского доступа Exchange Server 2003.
В ходе проекта серверы Novell NetWare были полностью выведены из эксплуатации, список пользователей и членство в группах безопасности перенесены в службу каталогов Active Directory. Файловый сервер, сервер печати мигрированы на сервера под управлением Windows Server 2003 с сохранением всех существующих прав доступа.
Службы DHCP и DNS были развернуты в отказоустойчивой конфигурации. Это позволило полностью отказаться от использования файлов hosts, что существенно сократило затраты на обслуживание IT-инфраструктуры.
Развернута новая почтовая система Microsoft Exchange Server 2003. Настроено соответствие существующих почтовых ящиков пользователей и мигрированных с системы Novell учетных записей. Таким образом, отпала необходимость вести параллельно два списка пользователей. На сервере, выделенном под Exchange 2003, развернуто приложение McAfee Group Shield, обеспечивающее проверку на вирусы хранилища почтового сервера. Также развернуто приложение Symantec AV Corporate Edition, обеспечивающее антивирусную защиту рабочих станций.
Миграция серверной части почтовой организации прошла достаточно быстро. Наибольшие временные затраты были связаны с переносом старой пользовательской информации с рабочих станций на новый файловый и почтовый серверы. Следует отметить, что перевод IT-инфраструктуры предприятия на новое решение проводился таким образом, что работа предприятия не прерывалась, и переход не мешал работе пользователей.
Для того чтобы обеспечить максимальное использование возможностей Microsoft Exchange Server 2003, на всех рабочих местах был установлен Microsoft Outlook 2003. Настроен безопасный доступ внешних пользователей к почтовой системе с помощью Outlook Web Access. Это позволило использовать средства календарного планирования, причем как для сотрудников производственного предприятия, так и для пользователей в московском офисе компании.
Пользовательская почтовая информация была перенесена с рабочих станций на новый сервер, что в свою очередь позволило использовать централизованное резервное копирование этой бизнес-критичной информации.
Сотрудники получили возможность использования глобального адресного списка, а также ведения единого списка общих контактов – внешних партнеров организации.
Безопасный доступ пользователей в Интернет обеспечил Microsoft ISA Server 2004. Кроме того, средства ISA Server 2004 обеспечивают безопасную аутентификацию пользователей Outlook Web Access. Для различных групп пользователей предоставлены только необходимые им для работы ресурсы и службы Интернет. На сервере ISA Server 2004 в ходе реализации решения развернуты приложения McAfee Security Shield – антивирусное программное обеспечение и McAfee Spam Killer, обеспечивший защиту от спама. Внедрена служба автоматического обновления программного обеспечения WSUS. Благодаря этому появилась возможность производить централизованное и оперативное обновление установленного программного обеспечения Microsoft.
Результаты
Были освобождены серверы, на которых располагались системы Novell и Windows NT. Новое решение обеспечило 4 сервера и 270 клиентских рабочих станций новыми возможностями. Модернизация IT-инфраструктуры компании «АКРИХИН» позволила:
- Обеспечить сотрудников возможностями полноценного доступа к корпоративному почтовому сервису. Очень востребованы такие функции, как Outlook Web Access.
- Повысить безопасность и управляемость IT-инфраструктуры. Средства Microsoft Windows Server 2003 позволяют централизовано контролировать всю инфраструктуру и избавляют от необходимости вести два списка пользователей.
Достигнуть этого позволили удобные средства управления Windows Server 2003. Например, внести изменения в политику безопасности на контроллере домена Active Directory намного проще, чем исправлять права доступа на каждом компьютере в отдельности. При добавлении пользователя в каталог Active Directory одновременно создается электронный почтовый ящик. В большинстве случаев для настройки всех прав пользователя достаточно указать принадлежность пользователя к одной из существующих групп. Взаимная интеграция продуктов Microsoft существенно облегчила процесс развертывания. При развертывании не требовалось дополнительного программного обеспечения для совмещения тех или иных программных продуктов.
Новая серверная почтовая система Microsoft Exchange Server 2003 легко интегрировалась в IT-инфраструктуру компании, сделав процесс использования корпоративной почты простым и эффективным. В планах компании «АКРИХИН» – долговременное сотрудничество с Softline, а именно модернизация IT-инфраструктуры и почтовой системы в московском офисе. Это позволит развернутому в компании IT-решению от Microsoft всегда оставаться «на пике технологий».
Возможности, появившиеся с внедрением Windows Server 2003, Active Directory и Exchange 2003, намного превосходят возможности предыдущей IT-инфраструктуры. Достаточно просто оценить, насколько изменилась нагрузка на системных администраторов с переходом к Active Directory под управлением Windows Server 2003 – раньше в компании необходимо было постоянно осуществлять крайне неудобное регулярное обслуживание пользователей. Сейчас наши системные администраторы легко и быстро обслуживают все учетные записи пользователей, а освободившееся время используют для внедрения новых технологий, преимущественно касающихся нашей специфической сферы деятельности.
Инвентаризация помогла нам облегчить планирование закупок ПО, а программы лицензирования, рекомендованные экспертами Softline, позволят сократить затраты на обслуживание IT.
После разработки системы Business365.ru перед нами стоял выбор IT-платформы, на которой решение будет работать. Мы рассматривали множество вариантов – от покупки серверов и создания узла у себя в офисе до оформления дата-центров мирового уровня. Взвесив все за и против, мы остановились на облачной инфраструктуре CloudServer от компании ActiveCloud, в которой мы увидели оптимальное сочетание качества, надежности и цены.
Известно, что успех перехода в облако и развития проекта во многом зависит от компании-провайдера. Мы остановили свой выбор на компании ActiveCloud – известном поставщике с хорошей репутацией, чтобы в дальнейшем построить проект Business365.ru на облачной платформе CloudServer. Удобство использования, полная автоматизация, надежность платформы, а также дополнительные сервисы, такие как выделенный технический менеджер и круглосуточная поддержка, позволяют мне с уверенностью говорить, что мы не ошиблись при выборе поставщика.
Правильно построенная и функционирующая IT-инфраструктура компании – это технологическое преимущество, которое позволяет сохранять и повышать эффективность всех бизнес-процессов. С помощью нашего партнера – Softline – мы привносим инновации в эту важнейшую часть большого организма нашей компании. Проведенный аудит системы IT-безопасности позволил нам наметить пути развития IT-системы, понять, какие меры по улучшению IT-безопасности нам следует принимать в ближайшее время. Аудит прошел в намеченные сроки и не прервал всех текущих рабочих процессов на производстве. Профессиональный подход, продемонстрированный IT-инженерами Softline, еще раз убедил нас в том, что мы сделали правильный выбор партнера в лице компании Softline.
Компания Softline осуществила поставку ПО и оборудования, внедрение решений Red Hat, Cisco, Apple, Adobe, Maple, MATLAB, SMART Technologies, DeskWork и Microsoft для механико-математического факультета МГУ имени М. В. Ломоносова. В рамках проекта Мехмат МГУ передал на аутсорсинг часть своей IТ-инфраструктуры.
После завершения проектных работ мы передали на обслуживание в Softline сетевую инфраструктуру, портал, системы видеонаблюдения, серверы и рабочие станции. Мы уверены в качестве технической поддержки со стороны Softline, что гарантирует нам непрерывности технологического и учебного процесса. Softline в полном объеме предоставляет нам программу обучения работе с оборудованием, а также его функционалу и настройке.
«СкайЛинк», являясь инновационной компанией, пригласила специалистов по информационной безопасности компаний Softline и SolidLab для тестирования уровня безопасности своих интернет-ресурсов.
Наша компания является одним из передовых участников рынка мобильного ШПД и нам очень важно обладать эффективной защитой имеющихся ресурсов. Проведенные специалистами Softline и SolidLab работы открыли дополнительные возможности для нас по усовершенствованию системы обеспечения информационной безопасности.
Мы не первый год сотрудничаем с компанией Softline не только по закупке программного и аппаратного обеспечения, но и в проектной работе. Инженеры Softline демонстрируют высокий профессионализм, подтверждая на деле свои высокие статусы, что прямым образом отражается на качестве и сроках выполнения работ.
Наша компания очень динамично развивается, вместе с бизнесом меняется и информационная система. Мы стремимся использовать новые технологии для повышения эффективности бизнеса в целом. В данном проекте был выполнен ряд задач, стоящих перед нами, и на сегодняшний день мы довольны его результатами. Мы желаем удачи компании Softline и надеемся на новые совместные интересные проекты.
На сегодняшний день мы полностью удовлетворены применением Kaspersky Enterprise Space Security в Администрации города Екатеринбург. На собственном опыте мы смогли убедиться в надежности и эффективности решения, а также по достоинству оценить удобство и легкость управления. Нечасто, но бывают случаи, когда используемое у нас специализированное программное обеспечение отказывается работать с антивирусом – конфликтует. В этом случае специалисты компании Softline оперативно помогают нам разрешить такие ситуации.
В результате внедрения системы SAP был создан инструмент, который позволяет руководству компании «Авиакруг» принимать оперативно все решения за счет получения полной и достоверной информации. Решение SAP обеспечило нам создание единой информационной базы с учетом серийных заводских номеров каждого изделия, которое проходит у нас по всем операциям.
Информационная система SAP обеспечила нам создание мгновенных отчетов, которые впоследствии мы анализируем. Теперь мы можем просмотреть историю всех операций по каждому контракту, по каждой сделке. Мы получили возможность проверять и искать те необходимые номенклатурные изделия в системе, которые ранее использовались, потому что происходят гарантийные операции по изделиям и нам нужно поднимать историю по ним.
Специалисты Softline зарекомендовали себя настоящими профессионалами по внедрению решения SAP.