Создание масштабируемой IT-инфраструктуры. ООО «Управляющая компания ЭкоДолье»

Ситуация

ООО «Управляющая компания ЭкоДолье» осуществляет комплексное развитие территорий путем малоэтажного строительства и активно участвует в реализации приоритетного национального проекта «Доступное и комфортное жилье – гражданам России». У компании «ЭкоДолье» действует центральный офис в г. Москва и несколько региональных офисов. В ближайшее время компания планирует активно развиваться и открыть более десятка представительств во всех регионах Российской Федерации.

Руководством «Управляющей компании ЭкоДолье» была поставлена задача создать IT-структуру компании, отвечающую следующим требованиям:

• Решение должно быть выполнено с использованием последних технологий компании Microsoft.
• IT-инфраструктура компании должна обслуживаться и управляться централизованно (включая все оборудование и программное обеспечение в региональных офисах).
• Масштабируемость сервисов (в планах компании открытие большого числа региональных офисов по всей России).
• Решение должно быть оптимальным по стоимости.

С самого начала работы руководство «Управляющей компании ЭкоДолье» предпочло для реализации решений и обслуживания сети схему IT-аутсорсинга, когда все задачи по созданию и администрированию IT-инфраструктуры передаются внешней IT-компании. Для выбора поставщика таких услуг был проведен тендер. Победителем конкурса стал Центр технической поддержки компании Softline.

Решение

В ходе разработки стратегии создания IT-структуры компании были выделены следующие основные этапы проекта:

• Проектирование информационной структуры компании.
• Поставка лицензионного программного обеспечения и оборудования.
• Развертывание и настройка системных сервисов.
• Миграция пользовательских ресурсов на новую платформу, настройка сервисов корпоративной работы сотрудников компании.
• Внедрение прикладных сервисов информационной структуры компании.
• Настройка централизованного управления информационной системой с учетом дальнейшего роста количества офисов и пользователей компании.

Первым этапом построения инфраструктуры явилась поставка в управляющую компанию и региональные офисы аппаратных средств комплекса и программных компонентов решения Microsoft. В качестве схемы лицензирования была выбрана аренда лицензий Microsoft – Open Value Subscription.

«После тщательного анализа всех схем лицензирования мы остановились на выборе аренды программного обеспечения, что позволило нам получить ряд серьезных преимуществ: снижение первоначального платежа, возможность перехода на новые версии без дополнительных затрат, – говорит руководитель по проектному развитию «ЭкоДолье» Сергей Королев. – Решающим фактором стало то, что в течение года можно варьировать число рабочих станций, в том числе и в регионах, что для нас очень важно, так как мы динамичная компания и активно расширяемся».

Особое внимание было уделено проектному планированию и согласованию графика работ. «Информационная система компании, в частности, электронная почта Microsoft, для нас является основным рабочим инструментом, и даже небольшая остановка может привести к финансовым потерям, – говорит генеральный директор «УК ЭкоДолье» Константин Филиппишин. – Вот почему мы выдвинули требования так осуществить проект, чтобы простои работы сотрудников были минимальны».

Вторым этапом было выполнено развертывание инфраструктурных сервисов:

• Контроллеры домена службы каталогов Active Directory, сервисы разрешения сетевых имен и автоматической выдачи IP-адресов, сервер глобального каталога на базе операционной системы Microsoft Windows Server 2008.
• Сервер корпоративной электронной почты и средств коллективной работы Microsoft Exchange Server 2007.
• Прокси-сервер с функционалом межсетевого экрана и средствами публикации приложений с целью получения доступа к ним через Интернет Microsoft ISA Server 2006.
• Сервер терминального доступа Microsoft Windows Server 2008 с возможностью подключения не только к рабочему столу сервера по протоколу RDP, но и к отдельным приложениями посредством web-браузера.
• Сервер баз данных Microsoft SQL Server 2005.
• Корпоративный web-портал Microsoft SharePoint Services 3.0.
• Файловый сервер и сервер резервного копирования на базе Microsoft Windows Server 2008.
• Антивирусный комплекс Eset NOD32.

«Как только мы убедились, что все сервисы работают в штатном режиме, мы приступили к миграции пользователей в новую информационную структуру. Благодаря тщательному планированию и подготовке, простои в работе пользователей были минимальны, – говорит руководитель проектной группы Центра технической поддержки Олег Ширнин. – Пользователи практически сразу же смогли оценить преимущества новой системы».

Следующим этапом была выполнена настройка прикладных сервисов:

• Дополнительная настройка сервера баз данных SQL Server 2005, необходимого для работы ПО бухгалтерского учета «1С: Предприятие».
• Публикация приложений на терминальном сервере (включая «1С: Предприятие») Windows Server 2008 для реализации удаленного доступа сотрудников в Москве и регионах к ресурсам офиса управляющей компании.
• Настройка коллекций документов, представлений и оповещений SharePoint Services 3.0 для организации системы документооборота и корпоративной работы.

Заключительным этапом проекта стало развертывание дополнительных контроллеров домена Active Directory в региональных офисах компании в режиме Read Only Domain Controller. Эта новая возможность Microsoft Windows Server 2008 позволила снизить риски повреждения ценных данных (устранен риск повреждения несанкционированных модификаций в филиалах, где присутствует потенциальная возможность доступа злоумышленника к оборудованию) и сильнее централизовать управление IT-ресурсами компании в регионах.

Результаты

В рамках проекта была «с нуля» создана централизованная IT-инфраструктура с двумя главными контроллерами домена, которые находятся на террритории офиса управляющей компании в Москве, и нескольких Read Only контроллеров домена в офисах регионов России.

Такая структура сети удобна как для администрирования инфраструктуры, так и для выполнения всех бизнес-задач, доступа региональных сотрудников к ресурсам сети головного офиса и минимизации расходов. Помимо перечисленных преимуществ, функция RODC, появившаяся в Microsoft Windows Server 2008, позволяет снизить риски человеческих ошибок за счет разделения полномочий, упростить администрирование и повысить уровень безопасности данных и систем в региональных отделениях.

Выбор сервера Microsoft Exchange 2007 позволил эффективно организовать корпоративную работу сети. По роду деятельности сотрудники компании «ЭкоДолье» постоянно находятся в командировках. Для организации доступа к почтовому сервису для сотрудников управляющей компании и регионов был настроен доступ с использованием технологии Exchange Outlook Anywere Access (прежнее название – «удаленный вызов процедур RPC через HTTPS», позволяющий извне получать доступ ко всем почтовым ресурсам сети – персональному почтовому ящику и общим папкам). Разумеется, в компании также работает сервис web-доступа к почте Outlook Web Access. Благодаря этому удаленная работа с почтой теперь стала максимально удобной и безопасной.

Для пользователей, имеющих мобильные устройства КПК, была настроена синхронизация почты календаря, контактов с использованием технологии Active Sync. Таким образом, пользователи, даже если находятся вдали от офиса, всегда остаются на связи, что чрезвычайно важно для современного бизнеса.

Компания «ЭкоДолье» имеет отделения по регионам России, и руководство управляющей компании сразу поставило ряд задач для организации распределенной работы:

• Все информационные ресурсы компании должны находиться на серверах центрального офиса.
• Региональные пользователи должны обращаться к данным и приложениям удаленно и доступ должен быть максимально простым.
• Доступ должен осуществляться только к тем приложениям, права на которые есть у данного пользователя.

Изначально планировалась организация данного решения с использованием лидера терминальных технологий Citrix. Однако, проанализировав все задачи, инженеры Центра технической поддержки Softline предложили решение с использованием Windows Server 2008, которое позволило бы реализовать требуемый функционал без дополнительных затрат.

«Как показала практика, такое решение себя полностью оправдало, – рассказывает Сергей Королев, руководитель по проектному развитию «ЭкоДолье». – Решение с использованием терминальных технологий, включенных в Windows Server 2008, позволило, во-первых, реализовать все задачи, поставленные руководством, и, во-вторых, значительно снизить затраты».

В ходе проекта были опубликованы сервисы «1С», опубликованы офисные приложения для работы с документами (Microsoft Office Word, Microsoft Office Excel) и реализован доступ к файлам, которые хранятся в московском офисе. Пользователи из регионов, зайдя на специальный web-сайт, проходят авторизацию и получают доступ к приложениям и ресурсам.

В качестве межсетевого экрана и прокси-сервера было выбрано решение Microsoft ISA Server 2006, на котором были настроены политики безопасности, политики доступа приложений из внутренней сети в Интернет и опубликован ряд сервисов для доступа извне.

Между управляющей компанией, которая находится в Москве, и региональными подразделениями были настроены VPN-туннели (шифрованные туннели для передачи данных через Интернет), что позволило организовать единую распределенную инфраструктуру компании и снизить риски возможной компрометации данных при их передаче между ценральным и региональными офисами.

В качестве сервера баз данных был установлен сервер баз данных Microsoft SQL Server 2005, полностью совместимый с сетевой версией 1С 8.0.

Для организации документооборта было установлено и опубликовано для доступа извне приложение SharePoint Services 3.0, входящее в состав Windows Server 2008.

Настройка системы резервного копирования файловых данных, базы данных почтовых сообщений и баз данных SQL Server была реализована с помощью встроенных средств Microsoft и Acronis, что особенно важно для организации работы с информационными активами.

Итогом проекта явилось создание централизованной инфраструктуры компании, которая полностью отвечает задачам бизнеса как управляющей компании, так и регионов. «Мы удовлетворены как оптимальной стоимостью проекта, так и сроками исполнения, и планируем продолжить сотрудничество с компанией Softline», – говорит генеральный директор компании «ЭкоДолье» Константин Филиппишин.

Сейчас «УК ЭкоДолье» сотрудничает с Центром технической поддержки Softline по схеме IT-аутсорсинга, в рамках которой осуществляется обслуживание инфраструктурных сервисов управляющей компании и ряда регионов, а также обслуживание клиентских сервисов.

«Проект сотрудничества с «УК ЭкоДолье» для нас очень важен, так как поставлены интересные и нетривиальные задачи, а географическая и информационная структура компании «ЭкоДолье» распределена по городам России, как и у нашей компании. В то же время схема IT-аутсорсинга, выбранная заказчиком, позволяет значительно снизить затраты на обслуживание всей инфраструктуры»

Игорь Корман, руководитель Центра технической поддержки