Компания ОГК-4 объединила пять филиалов

Posted: 21.05.2009 in Microsoft

https://www.microsoft.com/Rus/Casestudies/CaseStudy.aspx?id=597

Объединение активов и управление ими возможно было осуществить лишь на базе единого информационного пространства. Проект по внедрению Active Directory стал тем базовым «кирпичиком», который позволяет стоять и быть успешным всему зданию ИТ-инфраструктуры.

Ситуация

К моменту объединения филиалов ИТ-инфраструктура ОАО ОГК-4 представляла собой шесть независимых ИТ-систем (пять станций ГРЭС и Исполнительный аппарат). Каждая из станций, вошедших в состав ОГК-4, обладала собственной исторически сложившейся инфраструктурой, отличавшейся от других аппаратно-программным комплексом и набором функционирующих приложений различных платформ и версий. В основе информационной системы каждой станции также использовались разные реализации службы каталогов.

Разнообразие ИТ-решений создавало сложности для эффективного управления всей инфраструктурой. Не было единого общекорпоративного справочника, в каждом филиале работали разрозненные службы поддержки, общая инвентаризация ИТ-ресурсов не проводилась, общей картины состояния ИТ-инфраструктуры не было. Это не позволяло оперативно реагировать на инциденты, осуществлять централизованное внедрение ИТ-сервисов и быть уверенными в результатах внесенных изменений.

Перед руководством ОГК-4 стояла задача в сжатые сроки осуществить объединение активов пяти вошедших в ее состав ГРЭС, создать единую организационную структуру и начать ею управлять. Это было необходимо, чтобы оперативно выйти на рынок электроэнергии и включиться в биржевые торги по оптовой продаже топлива и электроэнергии. Для успешного участия в торгах и своевременной подачи заявок на бирже необходимо было создать собственный диспетчерский центр, функционирующий на базе единой инфраструктуры. С этой целью в ОГК-4 был начат проект по созданию единого защищенного информационного пространства (ЕЗИП). В его рамках одним из первых и ключевых стартовал проект по внедрению единой службы каталогов на базе продукта Microsoft Active Directory.

«Объединение активов и управление ими возможно было осуществить лишь на базе единого информационного пространства. Проект по внедрению Active Directory стал тем базовым «кирпичиком», который позволяет стоять и быть успешным всему зданию ИТ-инфраструктуры»

Павел Владимирович Пестряков
заместитель генерального директора по информационным технологиям ОАО ОГК-4

Решение

Проект по созданию единого защищенного информационного пространства в ОГК-4 начался с внедрения службы каталогов на базе Microsoft Active Directory. Выбор этой технологи был обусловлен тем, что фактически Active Directory стал уже технологическим стандартом на рынке ИТ и многие приложения Microsoft (Microsoft Exchange, ISA Server, Axapta® и ряд других), а так же приложения третьих фирм , работающие в распределенной среде, базируются на Active Directory. Существует так же целый ряд приложений, которые могут использовать Active Directory в качестве системы аутентификации и получения информации об инфраструктуре.

Еще до начала проекта сотрудниками Microsoft Consulting Services был выполнен аудит существующей комплексной инфраструктуры. Проектирование системы осуществлялось в сотрудничестве специалистов Microsoft Consulting Services, ОГК и КРОК. За этапом проектирования последовало обучение сотрудников ОГК-4 и персонала КРОК технологии миграции приложений на новую платформу и особенностям администрирования новой платформы. Большая часть работ по развертыванию Active Directory и миграции на нее приложений выполнялась сотрудниками КРОК с привлечением коллег из Microsoft Consulting Services для консультации в сложных вопросах, а собственно проектирование и разработка средства автоматизации процессов выполнялось в основном силами Microsoft Consulting Services.

Стратегия внедрения платформы Active Directory подразумевала развертывание ядра системы Active Directory в Исполнительном аппарате и на следующем шаге ее периферической зоны в филиалах. Для инсталляции в каждом из региональных филиалов был спроектирован унифицированный программно-аппаратный комплекс, состоящий из однотипного оборудования в одинаковой конфигурации.

Четыре сервера в Исполнительном аппарате были выделены для размещения ядра Active Directory. На каждой региональной площадке были развернуты по два периферических контроллера домена (серверы Active Directory). Помимо этого инсталлирован специальный компонент Active Directory – ExtraNet, который необходим для облегчения процессов интеграции с другими внешними инфраструктурами. Подразделением Microsoft Consulting Services было разработано специальное решение на базе Microsoft Systems Management Server (SMS) 2003 и ADMTv3, которое было внедрено несколько раньше периферической части Active Directory и использовалось как инструмент для снижения технических рисков и автоматизации процесса миграции на новую корпоративную ИТ-платформу. С помощью этого специализированного решения осуществлялся автоматизированный перевод рабочих станций и серверов из старого окружения на новую инфраструктуру Active Directory.

Параллельно с внедрением Active Directory было осуществлено внедрение продукта ISA Server 2006, являющегося платформой для развертывания целого перечня других сервисов (в рамках других проектов), таких как Microsoft Exchange, портал SharePoint®, терминальные сервисы публикации приложений, VPN для пользователей. В той конфигурации, которая применялась в ОГК-4, ISA Server использует Active Directory еще и как систему авторизации/безопасности, поскольку он обеспечивает возможность реализации принципа однократной аутентификации SSO Single Sign-On для конечных пользователей.

Для того чтобы проводить работы по миграции из существующей системы на новую, исполнителями проекта рассматривался сначала вариант децентрализованного внедрения системы с использованием как удаленного доступа к филиалам из центра, так и выездов в филиалы. С помощью инструмента автоматизированной миграции на основе SMS 2003 и ADMTv3 удалось осуществить внедрение Active Directory полностью из центра. Это сократило время, бюджет и обеспечило предсказуемое качество.

Внедрение Active Directory выполнено на платформе Windows Sever 2003, однако архитектура проекта уже обеспечивает возможность плавного перехода на платформу Windows Server 2008 в любой момент без простоев системы.

«В ближайшем будущем мы планируем рассмотреть переход на новую операционную систему Windows Sever 2008, так как она позволит применить целый ряд технологических новинок, важных для бизнеса и безопасности: контроллеры домена только для чтения, парольные политики на уровне групп и отдельных пользователей, детальный аудит событий и новые средства резервного копирования/восстановления, существенно снижающие время простоя конкретного сервера»

Игорь Николаевич Скородумов
технический директор ОГК-4

Благодаря использованию методологии Microsoft Solutions Framework (MSF), на которой основана внутренняя технология Microsoft Consulting Services ведения проектов Microsoft Solutions Delivery Methodology (MSDM), исполнителям удалось уложиться в срок с отклонением всего лишь в одну неделю – притом, что на выполнение проекта было затрачено девять месяцев.

Процесс миграции службы каталогов абсолютно не отразился на бизнес-операциях в компании. Все перерывы в работе происходили в соответствии с запланированным графиком. Тестирование приложений выполнялось как в центре, так и в филиалах в связи с их различными настройками и особенностями.

Преимущества

Благодаря внедрению Active Directory осуществлено логическое объединение ИТ-ресурсов, установлены единые версии программного обеспечения, введены единые правила работы. Миграция всех основных старых приложений на новую платформу завершена, а процесс развертывания новых приложений активно продолжается. В настоящее время в ОГК-4 на базе Active Directory реализованы принципы двухуровневого администрирования на основе единых для всей компании правил. Эти принципы подразумевают выделение уровня сервиса и уровня данных при разделении задач администрирования. Задачи уровня сервиса централизовано выполняются из одной точки (центра компетенции), а задачи уровня данных делегированы и распределены между техническими специалистами филиалов.

Переход от нескольких разрозненных служб к единой службе каталогов потребовал соблюдения регламентов эксплуатации, которые также были разработаны в рамках совместных проектов ОГК-4 и Microsoft Consulting Services. Так, единая инфраструктура позволила оценить и поднять до одинаково высокого уровня квалификацию персонала ОГК-4 в полном соответствии с разработанной ролевой моделью. В результате проекта снизилась вероятность простоев ядра ИТ-инфраструктуры и повысился уровень ее безопасности. Централизация службы каталогов создала предпосылки для снижения стоимости эксплуатации всей ИТ-инфраструктуры. Active Directory хорошо масштабируется и позволяет при необходимости наращивать производительность. Также Active Directory представляет собой хорошую основу для развертывания новых приложений.

Следом за внедрением единой службы каталогов началась реализация других проектов. На ее основе ведется построение централизованной службы Service Desk, на базе которой ИТ-подразделение сможет не только предоставлять инфраструктурные сервисы, но и заключать внутренние сервисные контракты. Благодаря внедрению Active Directory существенно уменьшились затраты на внедрение новых приложений и обновлений. Реализация проекта позволила централизованно управлять инфраструктурой, предвосхищать проблемы и прогнозировать развитие других систем.

«Основной эффект реализации данного проекта мы ожидаем от запуска системы мониторинга ресурсов и ряда приложений — тех, которые входят в стратегический план развития ИТ и напрямую влияют на бизнес-эффект. Это позволит быстрее реагировать на инциденты, и обеспечит готовность нашей системы сбыта к изменению регламента ведения торгов»

Игорь Николаевич Скородумов
технический директор ОГК-4

В настоящее время ОГК-4 ведет переговоры с Microsoft Consulting Services о запуске следующего блока проектов, которые будут разворачиваться на базе уже внедренной службы каталогов Active Directory.

О Компании

Открытое акционерное общество «Четвертая генерирующая компания оптового рынка электроэнергии» (ОАО "ОГК-4") — одна из крупнейших семи электроэнергетических тепловых генерирующих компаний России, поставляющая электроэнергию потребителям Сибири и Европейской части страны. Компания образована в рамках правительственного плана по реформированию электроэнергетики по распоряжению председателя правления РАО «ЕЭС России» (№ 34р от 2 марта 2005 г.). В соответствии с конфигурацией оптовых генерирующих компаний, определенной Правительством РФ (распоряжение от 1 сентября 2003 года № 1254-р), в состав ОАО «ОГК-4» вошли пять тепловых электростанций: Сургутская Березовская, Шатурская, Смоленская и Яйвинская ГРЭС. Общая установленная мощность ОГК-4 составляет 8 630 МВт/2 179,3 Гкал/ч.

Основной вид деятельности компании — производство и продажа электрической и тепловой энергии. На энергетическом рынке в 2007 г. актив ОГК-4 был оценен как один из наиболее привлекательных: в сентябре 2007 г. 47,4% акций ОГК-4 за 100 млрд руб. ($3,9 млрд) приобрела немецкая группа E.ON. В настоящее время доля E.ON в капитале ОГК-4 составляет 76,09%.

Опенсорсники нервно курят в углу замышляя как бы сконфигурировать conky чтобы достойно ответить.

Реклама
- комментарии
  1. Ruslan:

    Conky не нужен. Всё можно на самбе сделать и на этом…. rsync, вот. А Active Directory — это обман народа, потому что непонятно что понакрутили, а можно только юзеров создавать и пароли им менять. Такое и без Active Directory можно! А люди ведутся. Вот до чего Враги Свободы индустрию IT довели…

  2. Oleg:

    Не, тут юмор в другом. Какая там просто хосспидя самба… Коньки это программулина такая, гибрид обоев и мониторинга разнообразных параметров системы. Светится на каждом первом скриншоте с линуксом вкупе с фиолетово-чёрной "минмалистичной" графической оболочкой. Кроме как для дрочерских скриншотов ни то ни другое применения не имеет, а больше жадным детям ответить на Active Directory нечем. 🙂

  3. Ruslan:

    Мониторингом, понятное дело, считается "попингуй" и факт успешного подключения по TCP к порту N?

  4. Oleg:

    Круче. Версия ядра, название дистрибутива, модель CPU. Ещё конечно свободная память и прочая хуета, но првые три пункта это самое весёлое 🙂

  5. Ruslan:

    Ну дык логично — ядро ж два раза в день выпускается, а если учитывать нерабочие версии — то все десять. А процессор тоже мониторить надо — блок мониторинга ведь непрерывно дорабатывает коммунити, поэтому один и тот же проц может определяться каждый раз иначе.

  6. Sergey:

    ога, причем этими коньками Столманообразные меряются будь здоров. Кто круче шрифты, прозрачность, цвета подберет… Вот ведь где знания нужны недюжиные.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s