Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory

с аналогами на MS Windows
Краткое описание возможностей и архитектуры СБИТС
Опыт внедрения.

о сотрудниках
Централизованное управление всеми компьютерами без остановки рабочих процессов.
Хранение всех документов на сервере.
Защита паролей.

Технологии СБИТС позволят объединить все компьютеры в единое пространство с упрощенным управлением.
Экономия времени на поиск необходимых объектов в локальной сети.
Ускорение процесса обновления компьютеров благоприятно скажется на безопасности компании в целом и поможет предотвратить несанкционированный доступ.
Использование пользовательских документов на любом ПК - они «перемещаются» вслед за пользователем. Централизованное хранение пользовательских учетных записей обеспечит сохранность корпоративной информации внутри компании, а также даст возможность расследовать причины утечки.

Единый сетевой ИТ-каталог (содержит ключевую информацию о ресурсах сети - от параметров компьютеров, сетевых принтеров и их местоположения до адресов электронной почты и телефонных номеров сотрудников).
Настройка и автоматизация правил доступа и совместной работы сотрудников, групповые политики, политики безопасности, администрирования и обновления ПК.
Единое хранилище документов позволяет обеспечить доступ сотрудников из любой точки сети к своим документам, делиться документами, в соответствии с разграничением доступа и даже совместно редактировать их. Устанавливать квоты на объемы хранилища для каждого пользователя.

для управления импортонезависимой ИТ-инфраструктурой.

СЕРВИСЫ
УПРАВЛЕНИЯ
ИМПОРТОНЕЗАВИСИМОЙ
ИНФРАСТРУКТРУРОЙ

MS Active Directory

MS System Center
Configuration Manager

MS Windows Server
Update Services

MS OneDrive

функционал, аналогичный системам Microsoft;
привычный визуальный интерфейс, приближенный к Microsoft;
сервисы разработаны на базе импортонезависимого ПО;
возможно независимое использование отдельных подсистем СБИТС.

ПРЕИМУЩЕСТВА СБИТС:

вендора 2

Репозиторий предприятия

IP-АДРЕСА

MANAGE филиала

REPO филиала

ОБНОВЛЕНИЯ

ПОЛЬЗОВАТЕЛИ

УПРАВЛЕНИЕ

АВТОРИЗАЦИЯ

УПРАВЛЕНИЕ

Архитектура подсистем Dynamic Directory

В качестве основы службы каталогов используется FreeIPA (возможно использование OpenLDAP/(Re)OpenLDAP, других служб каталогов);
Системные требования – соответствуют требованиям программных компонентов;
В качестве инструмента управления настройками используется puppet (возможно использование ansible, SaltStack, других систем оркестрации);
Реализован механизм аналогичный реестру MS Windows

периферийными устройствами с помощью механизма групповых политик, аналогичного механизму групповых политик службы каталогов MS Active Directory.
Централизованное управление объектами службы каталогов (учетные записи пользователей, учетные записи компьютеров, группы, принтеры и т.п.);
Централизованное управление политиками безопасности;

ЗАДАЧИ ПОДСИСТЕМЫ

Аутентификация пользователей и компьютеров на основе протокола kerberos;
Обеспечение доверительных отношений с доменами службы каталогов Microsoft Active Directory;
Поддержка иерархической структуры подразделений.
Делегирование полномочий по управлению объектами в рамках иерархии организационных подразделений;
Централизованное хранение, настройка и визуальное отображение информации о событиях безопасности;
Механизм управления АРМ аналогичный групповым политикам Microsoft Active Directory;
Визуальный интерфейс максимально приближенный к визуальному интерфейсу MS Active Directory.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

подключаемого к СПД (принтеры, сканеры и др.);
Обеспечения преобразования имен узлов в сети в IP-адреса для инициирования сеансов с другими узлами.

ЗАДАЧИ ПОДСИСТЕМЫ

Преобразование доменных имен узлов сети (записей типа А) в IP-адреса, а также обратное преобразование IP-адресов в доменные имена (записи типа PTR);
Поддержка записей типа SRV;
Динамическое обновление записей типа А со стороны клиентов службы DNS;
Корректное взаимное разрешение доменных имен между создаваемой системой и унаследованной инфраструктурой;
Автоматическая конфигурация сетевых настроек АРМ;
Интеграция со службой DNS для автоматической регистрации DNS-имен и IP-адресов.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

АРМ;
Слежение за параметрами соответствия;
Сбор данных об использовании программного обеспечения.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Проведение инвентаризации аппаратных и программных компонентов АРМ;
Удаленное управление ИТ-инфраструктурой;
Удаленное управление рабочими станциями (удаленный рабочий стол);
Слежение за параметрами соответствия.

ЗАДАЧИ ПОДСИСТЕМЫ

обновлений до рабочих станций;
Запуск на рабочих станциях соответствующей программы установки/обновления для доставленного приложения или пакета программного обеспечения, согласно заданному расписанию;
Отображение пользователям уведомлений об установке программного обеспечения/обновления и скрытия таких уведомлений при выполнении системных задач обслуживания;
Отображение сведений о процессе распространения/обновления программного обеспечения в виде отчётов.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Управление обновлениями операционной системы и приложений;
Управление развёртыванием ПО и операционных систем.

ЗАДАЧИ ПОДСИСТЕМЫ

хранение документов в древовидных структурах;
предоставление пользователям доступа к документам через механизм сквозной аутентификации;
управление правами доступа к документам через доменные группы и/или доменные учетные данные пользователей подсистемы службы каталогов;
поддержка квоты на объем документов по пользователям/группам пользователей или на ресурс.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Хранение файлов на собственных серверах. Доступ к документам при помощи клиента или с использованием веб-интерфейса через браузер;
Создание синхронизируемой папки на клиентском АРМ (при использовании приложения);
Совместная работа с файлами.

ЗАДАЧИ ПОДСИСТЕМЫ

импортозмещения существующей ИТ-инфраструктуры
Все подсистемы СБИТС интегрированы между собой
СБИТС реально внедрен и используется в организациях государственного сектора и госкомпаниях
Интерфейс ряда подсистем максимально приближен к интерфейсу привычных администраторам наследуемых подсистем, что уменьшает сроки внедрения, облегчает обучение и переход на импортонезависимые решения, как результат уменьшает стоимость внедрения и владения ИТ-инфраструктурой
СБИТС развивается не только в сторону улучшения и дополнения функций существующих подсистем, но и расширением предлагаемых подсистем

– от 2 месяцев.

СРОКИ РЕАЛИЗАЦИИ ПРОЕКТА

Обследование существующей инфраструктуры (анализ инструментов управления, топология сети, количество АРМ и серверов)
Подготовка технического проекта внедрения.
Доработка, развертывание и настройка компонентов СБИТС в инфраструктуре заказчика.
Проведение предварительных испытаний СБИТС, передача комплекса в эксплуатацию.
Обучение системных администраторов заказчика.
Техподдержка – регулярная актуализация версий программных компонентов, выделенная линия поддержки.

ЭТАПЫ РЕАЛИЗАЦИИ ПРОЕКТА

СТОИМОСТЬ РЕАЛИЗАЦИИ ПРОЕКТА

От 3 000 000р за развертывание Системы для поддержки 100 АРМ, 3 000р за подключение каждого последующего АРМ

РАБОТЫ КУРС (корпоративный удаленный рабочий стол)
+16 000 сотрудников отрасли

СИСТЕМА АВТОМАТИЗИРОВАННОЙ МИГРАЦИИ И УПРАВЛЕНИЯ ГИБРИДНОЙ ИНФРАСТРУКТУРОЙ АТОМ.ПОРТ

ОТРАСЛЕВОЙ ОПЫТ

ВНЕШНИЕ ПРОЕКТЫ

СИСТЕМА ИТ-СЕРВИСОВ ИРКУТСКОЙ ОБЛАСТИ НА БАЗЕ ИМПОРТОНЕЗАВИСИМЫХ РЕШЕНИЙ