Модернизация распределенной информационной инфраструктуры органов государственной и муниципальной власти Воронежской области

До конца 2009 года единая информационная инфраструктура органов государственной и муниципальной власти Воронежской области представляла собой связанные по различным каналам связи (от 1 Гбит/с до 64 Кбит/с, а также порядка 500 коммутируемых подключений администраций поселений области) информационные объекты, около 4000 компьютеров, 150 серверов, 38 распределенных контроллеров домена и 36 серверов Exchange. Существовали проблемы стабильной работы серверной архитектуры, построенной на Windows Server 2003 и Microsoft Exchange Server 2007, при условии жесткой эксплуатации в районах области. Частые отключения электроэнергии, работа на некачественных серверах, плохие линии связи, недостаточно развитая система резервного копирования, отсутствие комплексного мониторинга, проблемы делегирования административных полномочий. В частности, из 33 расположенных в районах области серверов Exchange каждый день приходилось запускать автоматически не запустившиеся службы на 5-6 серверах. Все это приводило к рискам потери информации, большой загруженности обслуживающих информационную инфраструктуру системных администраторов, невозможности дальнейшего развития информационных технологий.

 

Для решения накопившихся сложностей компанией «Перемена» были реализованы научно-исследовательские и опытно-конструкторские работы по модернизации информационной инфраструктуры органов государственной и муниципальной власти Воронежской области. В основе этих работ, лежал переход на единую службу каталогов, реализованный на Microsoft Windows Server 2008 R2, внедрение системы централизованного мониторинга и управления реализованной на Microsoft System Center Operations Manager, настройка системы резервного копирования почтовых ящиков Exchange с помощью системы архивации Windows и другие настройки сетевых служб и аппаратных платформ.

При проведении работ была реализована следующая программно-аппаратная архитектура:

Все подразделения органов власти области подключены к единому домену vrn.localв одном лесу, распределенное администрирование осуществляется на уровне выделенных  в службе каталогов организационных подразделений.Организационные подразделения в службе каталогов стали соответствовать подразделениям органов власти Воронежской области. В каждом организационном подразделении существует группа администраторов, которой делегированы полномочия на управление данным организационным подразделением. В группу администраторов организационного подразделения входит как минимум один администратор из числа сотрудников соответствующего подразделения. Администратор может заводить дополнительных администраторов своего подразделения.

Для управления сервером, который является контроллером службы каталогов, и обеспечивает функционирование информационных объектов  подразделения, группе администраторов соответствующего организационного подразделения в локальной политике безопасности сервера предоставлены следующие права:

  • удаленный рабочий стол к данному серверу;
  • включение, перезагрузка и выключение сервера;
  • запуск консолей администрирования Active Directory и Exchange.

Пользователи одного организационного подразделения могут находиться территориально в разных местах. Для обеспечения гибкости управления и не зависимости логических компонентов Active Directory от физической инфраструктуры сети в Активном Каталоге используются сайты.

В центральном серверном узле установлены два контроллера службы каталогов и Microsoft Exchange Server 2007 на физических серверах IBMx3650 под управлением операционной системы Windows Server 2008 R2.

В районных серверных узлах установлены контроллер домена под управлением операционной системы Windows Server 2008 и Microsoft Exchange Server 2007. Аппаратное дублирование жестких дисков отключено и выполняется резервное копирование данных на дополнительный жесткий диск с последующим перемещением на хранилище информации.

В 3-х распределенных по г. Воронеж самостоятельных подразделениях установлены контроллеры домена в режиме Read Only.

Для системы мониторинга информационной инфраструктуры, построенной на основе Microsoft System Center Operations Manager  и СУБД Microsoft SQL Serever используются виртуальные серверы, построенные на базе службы MicrosoftHyper-V.

Для реализации службы динамической конфигурации узлов сети и службы доменных имен используются серверы DHCP и DNS, входящие в состав серверной операционной системы Microsof Windows Server 2008 R2.

Области DHCP сконфигурированы исходя из структуры подсетей клиентов, от которых серверы могут получать сообщения DHCP. Предусмотрено как получение широковещательных сообщений DHCP, так и сообщений, перенаправленных агентами DHCP на маршрутизаторах.

Отказоустойчивость службы динамической конфигурации узлов сети обеспечивается размещением 80% доступных адресов на сервере, который непосредственно обрабатывает запросы пользователей и 20% доступных адресов на сервере в центральном серверном узле.

В результате выполнения перечисленных работ создана отказоустойчивая  информационная среда для эффективного функционирования государственных и муниципальных информационных систем и ресурсов Воронежской области. Обеспечена информационная безопасность как данных системы обмена сообщениями, так и всей информационной инфраструктуры в целом. За 1,5 года эксплуатации модернизированной серверной архитектуры не было ни единого сбоя.


Возврат к списку

Заказать обратный звонок



Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, Вы подтверждаете свое согласие на обработку персональных данных. Мы, ООО «Перемена», гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».


Введите символы с картинки:

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, Вы подтверждаете свое согласие на обработку персональных данных. Мы, ООО «Перемена», гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».



Введите символы с картинки:

Запрос пробной версии









Введите символы с картинки: