10 основных преимуществ Office 2010
Microsoft® Office 2010 открывает новые возможности для максимально эффективной работы в офисе, дома или в школе.Публикация от 16.09.2010

Наши проекты / Промышленность / Лесная и целлюлозно-бумажная промышленность / ОАО "Сегежский ЦБК" /

Миграция контроллера домена «Сегежского ЦБК» на новую программно-аппаратную платформу

Заказчик: ОАО «Сегежский ЦБК»

Сфера деятельности: производство крафт бумаги, картона, продукции лесохимии (истиллированное масло талловое, канифоль талловая, скипидар-сырец, жирные кислоты, пек). Бумага мешочная стандартная и бумага мешочная микрокрепированная, картон КС.

Существовавшая проблема

Работа компьютерной сети предприятия базировалась на серверной операционной системе конца 90-ых годов - Windows NT4 и старом серверном оборудовании. В конце 2008 года стали возникать проблемы, вызванные отказом в обслуживании серверов-контроллеров домена. Работа большого количества пользователей могла остановиться в любой момент.

Задачи

Перед специалистами «Ноутис. ИТ» было поставлено несколько задач: провести экстренную миграцию домена с Windows NT4 на новую программно-аппаратную платформу; обеспечить устойчивую работу существующих систем в новых условиях; минимизировать время простоя в работе пользователей.

«За решением возникшей проблемы мы, не раздумывая, обратились к «Ноутис. ИТ». Уже много лет «Сегежский ЦБК» сотрудничает с этой компанией, которая зарекомендовала себя как надежный и высокопрофессиональный партнер». - говорит Широкина Светлана Алексеевна, начальник отдела информационных технологий ОАО «Сегежский ЦБК».

Решение: Миграция контроллера домена «Сегежского ЦБК» на новую программно-аппаратную платформу.

Описание решения

Процесс миграции и модернизации службы каталогов является весьма трудоемким и болезненным, так как необходимо спланировать и выполнить все работы таким образом, чтобы исключить простои в работе конечных пользователей. Кроме того, необходимо обеспечить сохранность данных, настройки на рабочих станциях и доступ к «старым» ресурсам сети (файловые сервера, сетевые принтеры, бизнес-приложения и др.).

На основании данных аудита существующей ИТ-инфраструктуры «Сегежского ЦБК» были сформированы требования к безопасности и необходимому аппаратному и программному обеспечению для восстановления работы сети. В рамках договора с СЦБК была произведена поставка современного сервера марки Kraftwaу и серверной операционной системы Windows Server 2003.

«Миграцию контроллера домена заказчика, - комментирует Антон Перепелицын, специалист отдела ИТ-инфраструктуры компании «Ноутис. ИТ», – мы рекомендовали провести на Windows Server 2003. Эта операционная система является, пожалуй, наиболее простой, надежной и безопасной в семействе серверных ОС Windows, в нее уже интегрированы необходимые заказчику службы (ААА-сервер для аутентификации удаленных пользователей), которые раньше были реализованы с помощью стороннего ПО. Кроме того, Windows NT4 не обеспечивает корректную работу оборудования современного сервера, поэтому миграция контроллера домена с последующим развертыванием службы каталогов Microsoft Active Directory потребовали установки новой серверной ОС».

Для успешной реализации данного проекта в первую очередь была разработана методика проведения миграции без остановок работы пользователей, хостов, сетевых принтеров и приложений; без повторного ввода учетных записей пользователей и без необходимости изменения их логинов и паролей (т.е. незаметно для пользователей). Для выполнения миграции контроллеров домена на базе ОС Windows NT4 на новую программно-аппаратную платформу с ОС Windows Server 2003 и службе каталогов MS Active Directory использовалась технология виртуализации. Данная методика была предложена партнером «Ноутис. ИТ» - фирмой "ИВС-Сети" (г. Пермь). Она многократно использовалась для заказчиков «ИВС-сети», но была уникальной для Карелии.

Схема выполнения миграции, описанная в методике, выглядела следующим образом.

Имеется основной контроллер домена (PDC) на базе Windows NT4 на старом аппаратном сервере. В виртуальной среде устанавливается резервный контроллер домена (BDC) на базе Windows NT4, и затем проводится смена их ролей. Таким образом, получаем BDC на старом аппаратном сервере и PDC в виртуальной среде. Далее проводится обновление PDC на базе Windows NT4 в виртуальной среде до Windows Server 2003 c одновременным развертывание MS Active Directory. На следующем этапе, на новом аппаратном сервере устанавливается ОС Windows Server 2003 x64 и на нем поднимается роль резервного контроллера (RDC). Далее проводится смена ролей контроллеров домена на новом аппаратном сервере и в виртуальной среде. Таким образом, получаем основной контроллер домена (PDC) с развернутой службой каталогов MS Active Directory на новом аппаратном сервере и резервный контроллер домена в виртуальной среде. Завершающим шагом в этой схеме является понижение роли резервного контроллера домена в виртуальной среде до обычного сервера и вывод его из домена.

Для апробации методики миграции в офисе «Ноутис. ИТ» в г. Петрозаводск был создан стенд. Между ним и ЛВС на площадке Сегежского ЦБК в г. Сегежа была организована виртуальная сеть на базе технологии Site-to-Site VPN.

Методика апробировалась в течение недели, и за это время на стенде в офисе «Ноутис .ИТ» был создан резервный контроллер домена на базе Windows NT4 в виртуальной среде на мобильном сервере, представленном компанией «Ноутис. ИТ». Затем этот сервер был перевезен на площадку Сегежского ЦБК.

Работы по окончательной миграции и вводу в эксплуатацию нового аппаратного сервера, нового котроллера домена и AD, испытаний системы, замены службы AAA, привязки существующих базовых служб и бизнес-приложений в AD заняли всего 5 рабочих дней. При этом работа пользователей и бизнес-приложений практически не останавливалась.

Результаты

Основным результатом, который принесла модернизация, стало создание стабильно работающей ИТ-системы. В результате миграции контроллера домена клиент получил новые системы:

службу каталогов Active Directory;
службу DNS

Кроме того, были перенесены и переконфигурированы на новый контроллер домена следующие службы:

DHCP сервер;
Служба WINS для работы пользователей ПК с MS Windows98;
Служба AAA – сервер для аутентификации удаленных пользователей, подключающихся к сети Сегежского ЦБК через модемный пул и VPN-шлюз.

Одним из преимуществ перехода на новую программно-аппаратную платформу стала возможность реализовать службу аутентификации, авторизации и аккаунтинга для удаленных пользователей средствами компонент, входящих в состав установленной Windows Server 2003, а именно MS IAS Radius, без необходимости приобретения дополнительного ПО.

«После проведения работ специалистами компании «Ноутис. ИТ» все службы работают стабильно, пользователи довольны. С момента миграции мы не проводили никаких операций с сервером, и не было ни одного сбоя. - Говорит Сергеев Юрий Федорович, заместитель начальника отдела информационных технологий ОАО «Сегежский ЦБК». - Внедренная служба каталогов Active Directory контролирует работу всех компьютеров, управление ИТ-инфраструктурой осуществляется централизовано и из единой точки».

Выводы

У Заказчика без потерь внедрена важнейшая инфраструктурная система - MS Active Directory. Он получил все преимущества современной платформы и возможности внедрять новые бизнес-приложения, которые используют AD.

Получен бесценный опыт миграции с устаревшей системы на базе Windows NT4 на современную на базе Windows Server 2003/2008 в крупной сети.

Любые предприятия в Карелии, имеющие подобные проблемы в своей ИТ-инфраструктуре, могут их решить силам компании «Ноутис. ИТ».

Версия для печати