Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory

Содержание

Слайд 2

Содержание

Dynamic Directory
Зачем нужен Dynamic Directory
Основные функции Dynamic Directory
Импортозамещение решений Microsoft
Перечень доступных систем

Содержание Dynamic Directory Зачем нужен Dynamic Directory Основные функции Dynamic Directory Импортозамещение
с аналогами на MS Windows
Краткое описание возможностей и архитектуры СБИТС
Опыт внедрения.

Слайд 3

Dynamic Directory

Dynamic Directory это «мозг» компании:
Защищенное от внешних угроз хранение информации

Dynamic Directory Dynamic Directory это «мозг» компании: Защищенное от внешних угроз хранение
о сотрудниках
Централизованное управление всеми компьютерами без остановки рабочих процессов.
Хранение всех документов на сервере.
Защита паролей.

Слайд 4

Зачем нужен Dynamic Directory

ДЛЯ ИТ-СПЕЦИАЛИСТОВ

ДЛЯ ИТ-РУКОВОДИТЕЛЕЙ

Инструмент руководства организацией с точки зрения ИТ.

Зачем нужен Dynamic Directory ДЛЯ ИТ-СПЕЦИАЛИСТОВ ДЛЯ ИТ-РУКОВОДИТЕЛЕЙ Инструмент руководства организацией с
Технологии СБИТС позволят объединить все компьютеры в единое пространство с упрощенным управлением.
Экономия времени на поиск необходимых объектов в локальной сети.
Ускорение процесса обновления компьютеров благоприятно скажется на безопасности компании в целом и поможет предотвратить несанкционированный доступ.
Использование пользовательских документов на любом ПК - они «перемещаются» вслед за пользователем. Централизованное хранение пользовательских учетных записей обеспечит сохранность корпоративной информации внутри компании, а также даст возможность расследовать причины утечки.

Единый сетевой ИТ-каталог (содержит ключевую информацию о ресурсах сети - от параметров компьютеров, сетевых принтеров и их местоположения до адресов электронной почты и телефонных номеров сотрудников).
Настройка и автоматизация правил доступа и совместной работы сотрудников, групповые политики, политики безопасности, администрирования и обновления ПК.
Единое хранилище документов позволяет обеспечить доступ сотрудников из любой точки сети к своим документам, делиться документами, в соответствии с разграничением доступа и даже совместно редактировать их. Устанавливать квоты на объемы хранилища для каждого пользователя.

Слайд 5

Dynamic Directory – импортозамещение сервисов MS Windows

Dynamic Directory – система базовых ИТ-сервисов

Dynamic Directory – импортозамещение сервисов MS Windows Dynamic Directory – система базовых
для управления импортонезависимой ИТ-инфраструктурой.

СЕРВИСЫ
УПРАВЛЕНИЯ
ИМПОРТОНЕЗАВИСИМОЙ
ИНФРАСТРУКТРУРОЙ

MS Active Directory

MS System Center
Configuration Manager

MS Windows Server
Update Services

MS OneDrive

функционал, аналогичный системам Microsoft;
привычный визуальный интерфейс, приближенный к Microsoft;
сервисы разработаны на базе импортонезависимого ПО;
возможно независимое использование отдельных подсистем СБИТС.

ПРЕИМУЩЕСТВА СБИТС:

Слайд 6

СЕРВЕР ФИЛИАЛА

Базовые сетевые сервисы (DNS и DHCP) Х2

Репозиторий вендора 1

Репозиторий

СЕРВЕР ФИЛИАЛА Базовые сетевые сервисы (DNS и DHCP) Х2 Репозиторий вендора 1
вендора 2

Репозиторий предприятия

IP-АДРЕСА

MANAGE филиала

REPO филиала

ОБНОВЛЕНИЯ

ПОЛЬЗОВАТЕЛИ

УПРАВЛЕНИЕ

АВТОРИЗАЦИЯ

УПРАВЛЕНИЕ

Архитектура подсистем Dynamic Directory

В качестве основы службы каталогов используется FreeIPA (возможно использование OpenLDAP/(Re)OpenLDAP, других служб каталогов);
Системные требования – соответствуют требованиям программных компонентов;
В качестве инструмента управления настройками используется puppet (возможно использование ansible, SaltStack, других систем оркестрации);
Реализован механизм аналогичный реестру MS Windows

Слайд 7

Служба каталогов с поддержкой аналогов групповых политик

Централизованное управление настройками серверов, АРМ,

Служба каталогов с поддержкой аналогов групповых политик Централизованное управление настройками серверов, АРМ,
периферийными устройствами с помощью механизма групповых политик, аналогичного механизму групповых политик службы каталогов MS Active Directory.
Централизованное управление объектами службы каталогов (учетные записи пользователей, учетные записи компьютеров, группы, принтеры и т.п.);
Централизованное управление политиками безопасности;

ЗАДАЧИ ПОДСИСТЕМЫ

Аутентификация пользователей и компьютеров на основе протокола kerberos;
Обеспечение доверительных отношений с доменами службы каталогов Microsoft Active Directory;
Поддержка иерархической структуры подразделений.
Делегирование полномочий по управлению объектами в рамках иерархии организационных подразделений;
Централизованное хранение, настройка и визуальное отображение информации о событиях безопасности;
Механизм управления АРМ аналогичный групповым политикам Microsoft Active Directory;
Визуальный интерфейс максимально приближенный к визуальному интерфейсу MS Active Directory.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Слайд 8

Сравнение функций Службы каталогов СБИТС с MS Active Directory

Сравнение функций Службы каталогов СБИТС с MS Active Directory

Слайд 9

Система базовых сетевых сервисов

Обеспечения корректной настройки параметров АРМ, серверов и другого оборудования,

Система базовых сетевых сервисов Обеспечения корректной настройки параметров АРМ, серверов и другого
подключаемого к СПД (принтеры, сканеры и др.);
Обеспечения преобразования имен узлов в сети в IP-адреса для инициирования сеансов с другими узлами.

ЗАДАЧИ ПОДСИСТЕМЫ

Преобразование доменных имен узлов сети (записей типа А) в IP-адреса, а также обратное преобразование IP-адресов в доменные имена (записи типа PTR);
Поддержка записей типа SRV;
Динамическое обновление записей типа А со стороны клиентов службы DNS;
Корректное взаимное разрешение доменных имен между создаваемой системой и унаследованной инфраструктурой;
Автоматическая конфигурация сетевых настроек АРМ;
Интеграция со службой DNS для автоматической регистрации DNS-имен и IP-адресов.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Слайд 10

Система управления конфигурациями

Инвентаризация аппаратной части серверов и АРМ;
Инвентаризация программной части серверов и

Система управления конфигурациями Инвентаризация аппаратной части серверов и АРМ; Инвентаризация программной части
АРМ;
Слежение за параметрами соответствия;
Сбор данных об использовании программного обеспечения.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Проведение инвентаризации аппаратных и программных компонентов АРМ;
Удаленное управление ИТ-инфраструктурой;
Удаленное управление рабочими станциями (удаленный рабочий стол);
Слежение за параметрами соответствия.

ЗАДАЧИ ПОДСИСТЕМЫ

Слайд 11

Система обновления и распространения ПО

Доставка приложений или пакетов программного обеспечения или их

Система обновления и распространения ПО Доставка приложений или пакетов программного обеспечения или
обновлений до рабочих станций;
Запуск на рабочих станциях соответствующей программы установки/обновления для доставленного приложения или пакета программного обеспечения, согласно заданному расписанию;
Отображение пользователям уведомлений об установке программного обеспечения/обновления и скрытия таких уведомлений при выполнении системных задач обслуживания;
Отображение сведений о процессе распространения/обновления программного обеспечения в виде отчётов.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Управление обновлениями операционной системы и приложений;
Управление развёртыванием ПО и операционных систем.

ЗАДАЧИ ПОДСИСТЕМЫ

Слайд 12

Система обмена файлами

предоставление совместного доступ к документам заданной группе пользователей;
предоставление возможности организовывать

Система обмена файлами предоставление совместного доступ к документам заданной группе пользователей; предоставление
хранение документов в древовидных структурах;
предоставление пользователям доступа к документам через механизм сквозной аутентификации;
управление правами доступа к документам через доменные группы и/или доменные учетные данные пользователей подсистемы службы каталогов;
поддержка квоты на объем документов по пользователям/группам пользователей или на ресурс.

ВОЗМОЖНОСТИ ПОДСИСТЕМЫ

Хранение файлов на собственных серверах. Доступ к документам при помощи клиента или с использованием веб-интерфейса через браузер;
Создание синхронизируемой папки на клиентском АРМ (при использовании приложения);
Совместная работа с файлами.

ЗАДАЧИ ПОДСИСТЕМЫ

Слайд 13

Конкурентные преимущества Dynamic Directory

СБИТС объединяет необходимый минимум базовых ИТ-сервисов для максимально полного

Конкурентные преимущества Dynamic Directory СБИТС объединяет необходимый минимум базовых ИТ-сервисов для максимально
импортозмещения существующей ИТ-инфраструктуры
Все подсистемы СБИТС интегрированы между собой
СБИТС реально внедрен и используется в организациях государственного сектора и госкомпаниях
Интерфейс ряда подсистем максимально приближен к интерфейсу привычных администраторам наследуемых подсистем, что уменьшает сроки внедрения, облегчает обучение и переход на импортонезависимые решения, как результат уменьшает стоимость внедрения и владения ИТ-инфраструктурой
СБИТС развивается не только в сторону улучшения и дополнения функций существующих подсистем, но и расширением предлагаемых подсистем

Слайд 14

Сроки, этапы и стоимость внедрения Dynamic Directory

Внедрение комплекса СБИТС в 1 ЦОДе

Сроки, этапы и стоимость внедрения Dynamic Directory Внедрение комплекса СБИТС в 1
– от 2 месяцев.

СРОКИ РЕАЛИЗАЦИИ ПРОЕКТА

Обследование существующей инфраструктуры (анализ инструментов управления, топология сети, количество АРМ и серверов)
Подготовка технического проекта внедрения.
Доработка, развертывание и настройка компонентов СБИТС в инфраструктуре заказчика.
Проведение предварительных испытаний СБИТС, передача комплекса в эксплуатацию.
Обучение системных администраторов заказчика.
Техподдержка – регулярная актуализация версий программных компонентов, выделенная линия поддержки.

ЭТАПЫ РЕАЛИЗАЦИИ ПРОЕКТА

СТОИМОСТЬ РЕАЛИЗАЦИИ ПРОЕКТА

От 3 000 000р за развертывание Системы для поддержки 100 АРМ, 3 000р за подключение каждого последующего АРМ

Слайд 15

Опыт АО «Гринатом»

СИСТЕМА ИТ-СЕРВИСОВ РЖД НА БАЗЕ ИМПОРТОНЕЗАВИСИМЫХ РЕШЕНИЙ

СИСТЕМА ИТ-СЕРВИСОВ

СЕРВИС ДЛЯ УДАЛЕННОЙ

Опыт АО «Гринатом» СИСТЕМА ИТ-СЕРВИСОВ РЖД НА БАЗЕ ИМПОРТОНЕЗАВИСИМЫХ РЕШЕНИЙ СИСТЕМА ИТ-СЕРВИСОВ
РАБОТЫ КУРС (корпоративный удаленный рабочий стол)
+16 000 сотрудников отрасли

СИСТЕМА АВТОМАТИЗИРОВАННОЙ МИГРАЦИИ И УПРАВЛЕНИЯ ГИБРИДНОЙ ИНФРАСТРУКТУРОЙ АТОМ.ПОРТ

ОТРАСЛЕВОЙ ОПЫТ

ВНЕШНИЕ ПРОЕКТЫ

СИСТЕМА ИТ-СЕРВИСОВ ИРКУТСКОЙ ОБЛАСТИ НА БАЗЕ ИМПОРТОНЕЗАВИСИМЫХ РЕШЕНИЙ

Имя файла: Система-управления-службой-каталогов-с-поддержкой-групповых-политик.-Dynamic-Directory.pptx
Количество просмотров: 44
Количество скачиваний: 0