ISCG Sp. z o.o.
polski
Wyszukaj na stronie:
Przejdź do wyszukiwania
Projektowanie i migracja usług katalogowych 
 

 Projektowanie i migracja usług katalogowych
Co to są usługi katalogowe?

Wszędzie tam gdzie pojawia się duża ilość informacji o posiadanych różnego rodzaju zasobach pojawia się problem z ich uporządkowaniem i opisaniem, innymi słowy skatalogowaniem. W systemach informatycznych rozwiązaniem tego problemu są usługi katalogowe, które są hierarchiczną (drzewiasta) strukturą różnego typu obiektów zapisanych w uporządkowanej formie i opisanych za pomocą atrybutów. Typowym przykładem katalogu z naszego życia codziennego jest książka telefoniczna gdzie osoby i firmy, które możemy nazwać obiektami są umieszczone na liście według ustalonego porządku. Wszystkie obiekty w książce telefonicznej zostały opisane za pomocą swoich atrybutów takich jak numer telefonu, miasto, ulica, nr domu itd. Obiekty w katalogu mogą tez być posegregowane ze względu na swój typ lub pewne cechy. Innym przykładem katalogu jest katalog książek w bibliotece.
Wiele przedsiębiorstw buduje coraz bardziej rozbudowane sieci komputerowe z setkami, a nawet tysiącami użytkowników i komputerów. Wszyscy korzystają z zasobów sieci takich jak aplikacje, pliki, poczta i wiele innych. W tym momencie łatwo sobie wyobrazić, że ilość obiektów jakie są dostępne w sieci firmowej oraz atrybutów je opisujących jest bardzo duża. Informacje o tych obiektach muszą być chronione przed nieautoryzowanym dostępem.

Active Directory

Active Directory (w skrócie AD) jest usługa katalogową systemów Windows Server. AD pełni zróżnicowane funkcje począwszy od jednej z najważniejszych funkcji jaką jest uwierzytelnianie użytkowników, grup i komputerów po hierarchiczną organizację obiektów oraz świadczenie informacji o nich. Najbardziej typowymi i najczęściej kojarzonymi z Active Direcotry obiektami są użytkownicy oraz komputery natomiast możliwości usługi katalogowej AD są znacznie szersze i może ona zawierać informacje o niemalże dowolnych obiektach takich jak drukarki, foldery, usługi. Ta funkcjonalność sprawia, że w sieci firmowej AD jest nieocenionym źródłem wiedzy na temat zasobów. Użytkownik w bardzo łatwy sposób może dotrzeć do folderu zawierającego interesujące go dane korzystając ze słów kluczowych zamiast często skomplikowanych nazw sieciowych serwerów i udostępnionych folderów. AD umożliwi automatyczne odnalezienie wszystkich lub wybranych drukarek znajdujących się w pobliżu komputera użytkownika nawet jeśli ten przemieszcza się pomiędzy oddziałami firmy. Skoro Active Directory stanowi tak obszerne źródło informacji niezwykle istotny jest problem zachowania bezpieczeństwa. Wszystkie informacje zawarte w usłudze katalogowej AD są chronione i tylko osoby, które posiadają do obiektów uprawnienia mogą je czytać. Daje to z kolei szereg możliwości nadawania ograniczonego dostępu do informacji. Użytkownicy mogą widzieć tylko tę część informacji, która jest im niezbędna do wykonywania swojej pracy, podczas gdy inne osoby mogą widzieć pełne dane lub inny ich wycinek.
Uwierzytelnianie za pomocą usługi Active Directory zapewnia pojedyncze logowanie do wszystkich systemów (ang. Single Sign On). Użytkownik, który raz poprawnie wpisze swój login i hasło przez cały dzień pracy z różnymi systemami nie musi ponawiać logowania. Niezależnie od tego czy korzysta z systemu pocztowego, serwerów plików, aplikacji bazodanowych i innych – to usługa katalogowa wraz z protokołem Kerberos zapewni bezpieczne logowanie. Kolejnym możliwym krokiem rozwoju usługi katalogowej i SSO jest implementacja infrastruktury PKI, która umożliwia logowanie do systemów za pomocą certyfikatów przenoszonych na urządzeniach typu Token czy też SmartCard.

Dobre podstawy czyli profesjonalny Projekt

Do zalet Active Directory nie trzeba długo przekonywać, jednakże nie wszyscy zdają sobie sprawę z faktu iż aby korzystać z wszystkich zalet AD musi być ono prawidłowo zaprojektowane. Jest to szczególnie istotne w przypadku firm posiadających wiele oddziałów rozrzuconych na obszarze kraju, całego kontynentu lub nawet wielu kontynentów.
Doświadczony zespół projektantów jest tutaj kluczowy. Dzięki doświadczeniu i wiedzy konsultanci są w stanie właściwie dostroić wszystkie najważniejsze elementy systemów, rozmieścić odpowiednio usługi i wyskalować rozwiązanie tak aby było odporne na uszkodzenia, a użytkownicy nawet najodleglejszych oddziałów nie odczuwali dyskomfortu w swojej pracy. Częstym błędem popełnianym przez niedoświadczonych projektantów jest niedoszacowanie albo przeskalowanie infrastruktury AD. W obu przypadkach stratny jest klient. Gdy infrastruktura AD jest niedoszacowana sprawia wiele problemów począwszy od powolnej pracy przez częste awarie co sprawia, że użytkownicy nie mogą uzyskać dostępu do swoich danych i aplikacji, a co za tym idzie nie mogą wykonywać swojej pracy. Przy przeskalowaniu natomiast, klient ponosi niepotrzebne koszty na licencje i sprzęt. ISCG dzięki swojemu wieloletniemu doświadczeniu w projektowaniu infrastruktury AD daje gwarancje właściwego dobrania rozwiązania do potrzeb klienta oraz przygotowania projektu, który szczegółowo opisuje wszystkie kluczowe elementy usług katalogowych Active Directory. Doświadczenie to jest poparte wieloma zakończonymi sukcesem wdrożeniami dla największych krajowych i międzynarodowych klientów.

Migracja i konsolidacja istniejących usług katalogowych

Niezwykle rzadko spotykana jest sytuacja, że przedsiębiorstwo nie posiada w ogóle usług katalogowych. Najczęściej w jakimś stopniu ten obszar jest już zagospodarowany przez administratorów systemów IT, którzy świadomi zalet usług katalogowych uruchamiają tego rodzaju systemy. Niestety równie często w firmach wielodziałowych systemy te tworzą w poszczególnych placówkach „wyspy” niepowiązane wzajemnie. Administrowanie i korzystanie z tak zainstalowanych usług katalogowych jest w dłuższej perspektywie czasowej drogie i nieefektywne, a często ogranicza możliwości współpracy między oddziałami. Gdy kadra IT uświadomi sobie ten fakt zwykle następuje decyzja o migracji zwanej też w niektórych przypadkach konsolidacją. Taki proces można opisać jako połączenie wszystkich dotychczasowych „wysp” w jedną, wspólną i spójną usługę katalogową, która będzie spełniała warunki nowoczesnej infrastruktury łatwej w zarządzaniu i przyjaznej użytkownikom. W zależności od ilości i poziomu rozbudowy dotychczasowych usług katalogowych, poziom trudności procesu migracji może być określany jako trudny aż po niezwykle trudny i skomplikowany. Nie będzie przesadą stwierdzenie, że każdy proces migracji jest inny i nie da się opisać pojedynczej właściwej drogi, którą trzeba przebyć aby migracja zakończyła się sukcesem. W skrócie można natomiast wytypować etapy, które muszą mieć miejsce podczas migracji. Lista etapów prawidłowo przeprowadzonej migracji przedstawia się nastepująco:
  • Analiza dotyczasowej infrastruktury i określenie właściwej ścieżki migracji wraz ze wstępnym planem migracji
  • Projekt docelowej infrastruktury usługi katalogowej Active Directory
  • Przygotowanie mechanizmów migracji z poszczególnych usług katalogowych
  • Przygotowanie szczegółowego harmonogramu migracji
  • Wykonanie wdrożenia docelowej infrastruktury
  • Migracja – rozpoczęcie pilotażową migracją następnie migracja kolejnych obiektów i lokalizacji
  • Stabilizacja i monitoring rozwiązania produkcyjnego
Centrala ISCG 
Al. Jerozolimskie 174      
02-486 Warszawa     
tel. +48 (22) 571 67 80
fax.+48 (22) 571 67 81
Oddział ISCG Kraków
ul. Kujawska 3A
30-042 Kraków
tel. +48 (12) 394 60 08 
fax.+48 (22) 571 67 81
© 2009 ISCG Sp. z o.o.
Strona główna > Rozwiązania > Strony > s_ad.aspx