Microsoft Windows Server System
Cizinecká policie využívá efektivní správu pracovních stanic a serverů na platformě Microsoft
Přehled Země: Česká Republika Odvětví: Státní správa Profil zákazníka: Policie ČR Policie ČR, správa hl. m. Prahy Bartolomějská 7 110 00 Praha 1 Tel. 974 822 295 Web: www.mvcr.cz
Společnost Microsoft navrhla a ověřila typově snadno replikovatelného řešení pro infrastrukturu serverů a pracovních stanic pro nově budovaná pracoviště Cizinecké policie Praha. Jeho úkolem je podpora činnosti této instituce při současném zvýšení efektivity práce. Výchozí stav Cizinecká policie plní úkoly na úseku povolování vstupu a pobytu cizinců na území České republiky, kontroly osob na hraničním přechodu a odhalování a dokumentování nelegálního jednání souvisejícího s pobytem cizinců na území České republiky. Pracoviště Cizinecké policie Praha - Vítkov bylo zvoleno v přípravné fázi projektu jako pilotní pracoviště zejména z důvodu minimalizace interakcí s existujícím prostředím. Jednalo se totiž o nově budované pracoviště, což umožňoval přípravu řešení bez nutnosti koordinace prováděných změn s paralelně probíhajícím provozem. Tento fakt výrazně snížil provozní rizika související s realizací projektu. Jediným a přesto podstatným faktorem koexistence s existujícím prostředím, který bylo nutno řešit, představovalo zprovoznění systému v rámci již existující infrastruktury a zaškolení uživatelů po dokončení instalace před otevřením pracoviště veřejnosti.
Obchodní cíle Cílem projektu bylo pro nově budovaná pracoviště Cizinecké policie Praha navrhnout a ověřit typové řešení pro infrastrukturu serverů a pracovních stanic, které bude efektivně podporovat činnosti zajišťované tímto pracovištěm při současném zvýšení efektivity práce v těchto oblastech: správa koncových pracovních stanic správa serverů náročnost používání pracovních stanic uživateli efektivní využití hardwaru pracovních stanic včetně prodloužení použitelnosti stávajícího staršího hardwaru zajištění vysoké dostupnosti serverové infrastruktury efektivní využití výkonu serverové infrastruktury
Řešení Jako pracovní stanice pro přepážková pracoviště byl zvolen hardware Fujitsu-Siemens Futro s operačním systémem Microsoft Windows XP Embedded. Operační systém je instalován na flash-disku, který slouží pracovní stanici jako pevný disk. Přepážkové pracoviště disponuje LCD monitorem, skenerem a tiskárnou. Pracovní stanice primárně slouží jako hostitel pro terminálového klienta, pomocí něhož je realizován přístup k terminal serveru. Jako pracovní stanice pro back-office pracoviště byl využit existující hardware na hranici životního cyklu, pořízený před pěti a více lety. Jeho využitelnost byla dosažena nasazením operačního systému Microsoft Windows Fundamentals for Legacy PCs. Jedná se o systém speciálně určený pro starší hardwarovou techniku, který přesto přináší podstatné rysy plnohodnotného systému Microsoft Windows XP SP2. Pracovní stanice v prostředí back-office jsou topologicky sdruženy do „clusteru“ - čtyři pracovní stanice sdílejí některé periferie (nejčastěji tiskárnu). Díky tomuto řešení nejsou na pracovní stanici trvale ukládána business-critical data ani data uživatelů. Za serverovou platformu bylo zvoleno centralizované integrované řešení Fujitsu-Siemens BladeFrame s hardwarovou podporou virtualizace na úrovni instancí OS. Takové řešení umožňuje vysokou flexibilitu při přiřazování a dynamickém rekonfigurování výpočetních zdrojů. Díky flexibilnímu přizpůsobení systémových zdrojů dochází k výrazně efektivnějšímu využití výkonu serverové platformy.
„Řešení přineslo finanční úspory a nové možnosti využití stávajícího hardwaru. Ujednotila se softwarová platforma a informace o využití u uživatelů. Razantně se ušetřil čas na správu a konfiguraci softwaru a hardwaru.“ Josef Krupička Projekty IT, Policie ČR
Data produkovaná uživateli jsou centralizována na instanci souborového serveru na platformě Microsoft Windows 2003 Server R2. Složky mají přiřazenu kvótu pro zajištění možnosti řídit využití diskové kapacity souborového serveru a predikovat vývoj v oblasti požadavků na diskové kapacity v souvislosti s počtem provozovaných pracovních míst. Jako poskytovatel autentizačních, autorizačních a auditních (AAA) služeb je využita existující infrastruktura Active Directory, ve které již mají uživatelé zřízeny účty. Jako domovské složky jsou využívány automaticky mapované složky ze souborového serveru, uživatelé používají roaming profily. Toto řešení umožňuje eliminovat požadavky na ukládání dat na lokální stanici, čímž zajišťuje zcela bezproblémovou, okamžitou a plnohodnotnou náhradu jakékoliv koncové stanice v případě její poruchy a zároveň umožňuje jednotlivým uživatelům přístup k „jejich“ datům a službám z kterékoliv pracovní stanice v objektu. Jako primární prostředí pro práci uživatelů (desktop) bylo zvoleno prostředí terminal serveru na platformě Microsoft Windows 2003 v aplikačním módu. Terminálové služby jsou nabízeny dvojicí terminálových serverů sdružených do clusteru. Z hlediska role v architektuře řešení jsou terminálové servery chápány jako prezentační vrstva – nejsou na nich trvale ukládána žádná business-critical data ani data uživatelů. Tato data jsou striktně směrována na souborový server. Pro zajištění hardwarové a softwarové inventarizace byl využit systém AuditPro. Výstupem systému jsou podrobné reporty s počty instalovaného softwaru a hardwaru, rozdílové reporty (změny konfigurace SW a HW od poslední inventury) a tak zvané specifikační listy. Specifikační list odpovídá nařízení č.624/2001 o používání legálního softwaru ve státní správě a je doplněn podle potřeb Policie ČR. Veškeré reporty uváděné na tomto místě jsou dostupné také pomocí stránek intranetu včetně distribuce specifikačních listů uživatelům. V rámci řešení bylo úspěšně ověřeno i využití SAP konektoru, který umožňuje nejen průběžné srovnávání výsledků auditů SW a HW s účetní evidencí majetku vedené v SAP, ale i aktualizaci této evidence na základě správci IT provedených změn (instalace licencí, přesun HW komponent atd.).
Přínosy Pracovní stanice Minimalizace skladby instalovaného softwaru snižuje pracnost údržby konfigurace stanice a využití platformy Microsoft Windows XP v prostředí domény Active Directory umožňuje centralizovat správu pracovních stanic Dodržení softwarového standardu zabránilo nutnosti investovat do školení obsluhy a správců IT i do školení uživatelů Využití pracovní stanice jako výhradně prezentačního zprostředkovatele umožňuje využít hotdesking – na pracovní stanici nejsou umístěna žádná data, jež by bylo potřeba zálohovat, ani žádná konfigurační nastavení, jež by vázala pracovní stanici ke konkrétnímu uživateli
Využití specializovaných bezdiskových stanic společně s Microsoft Windows Fundamentals for Legacy PCs pro pracovní stanice na back-office pracovišti na přepážkách za příznivou cenu snížilo náklady, které by jinak představovala nutnost pořízení nového hardwaru Integrovaná serverová platforma a centralizované úložiště dat Zvolením horizontálně škálovatelné architektury bladů je docíleno řešení s dostatečným výkonem a relativně neomezenou možností rozšíření výkonu Na platformě BladeFrame je zajištěna redundance pro každý server nejenom po stránce hardwaru, ale také na úrovni softwaru, řešení automatický zajišťuje clustering, multipath balancing a failover pro všechny servery a jejich datové cesty Všechna data jsou uložena na externím diskovém poli, což umožňuje snadné vytváření snapshotů a záloh Všechny servery se řídí a spravují z centrální vzdálené konzole, takže v případě výpadku anebo potřeby rekonfigurace není nutná fyzická přítomnost technika v serverovně, vzdálená správa je založena na standardních protokolech SNMP Architektura blade serverů je optimálním řešením pro snížení nároků na fyzické umístění serverů, je dosažena vysoká míra integrace výkonu na jednotku dostupného prostoru Na této platformě je dosaženo výrazného zjednodušení a snížení nákladů při správě systému, využití Microsoft Windows 2003 serveru v prostředí AD umožňuje zavést model centrální správy serverů Využití FSRM umožňuje efektivně využít diskovou kapacitu určenou pro data uživatelů Centralizovaná správa uživatelských účtů a profilů – Active Directory Active Directory infrastruktura disponuje možností hromadně řídit konfigurace zařízení zapojených do domény (technologie Group Policy), její využití tedy vytvořilo potenciál pro hromadnou správu konfigurací stanic a serverů Vzhledem k využitému mechanismu hotdeskingu není záměna hardwaru pracovní stanice například v případě závady spojena s přídavnými administrativními úkony a může být provedena prakticky okamžitě Všechny doménové řadiče Active Directory poskytují plnohodnotné AAA služby a jsou vzájemně zastupitelné. V případě výpadku lokálně umístěného doménového řadiče bude ekvivalentní funkčnost poskytnuta centrálním doménovým řadičem Terminálový server Na pracovních stanicích je potřeba instalovat pouze nutné aplikační minimum, potřebná aplikační základna je instalována na terminálovém serveru, správa aplikační základny se tedy odehrává na terminálových serverech v počtu jednotek instancí místo na pracovních stanicích ve stovkách instancí
Využití terminálového serveru jako prezentační vrstvy bez lokálně umístěných dat umožňuje snadné rozšíření řešení a náhradu terminálového server například v případě závady hardwaru bez nutnosti řešit zálohu a obnovu dat
Více informací ČESKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft s.r.o. naleznete na webových stránkách společnosti www.microsoft.com/cze nebo na telefonních číslech Informační linky 841 300 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00.
Podstatná část aplikační základny je provozována na terminálovém serveru, podporována výkonem terminálového serveru. To umožní jako pracovní stanice využít i hardwarové vybavení s nižším výkonem, který je schopen dodat i osobní počítače na hranici životního cyklu HW a SW inventarizace - AuditPro Přesný přehled instalovaného a licencovaného softwaru Přesný přehled používání aplikací (včetně terminálového provozu)
SLOVENSKÁ REPUBLIKA: Více informací o produktech a službách společnosti Microsoft Slovakia naleznete na webových stránkách společnosti www.microsoft.com/slovakia nebo na telefonních číslech Informační linky 0850 111 300, kde Vám jsou naši operátoři k dispozici každý pracovní den od 8:00 do 20:00.
Přesný přehled o přidělené technice Splnění Usnesení vlády č.624/2001
Software a služby
Logo Microsoft je registrovanou obchodní známkou společnosti Microsoft Corp. ve Spojených státech a/nebo v dalších zemích. Zmíněná jména ostatních společností a produktů mohou být rovněž ochrannými známkami.
Microsoft Windows XP Embedded SP2 Microsoft Windows Fundamentals for Legacy PCs (codename „Eiger“) Serverová platforma BladeFrame společnosti Fujitsu-Siemens Microsoft Windows 2000 Active Directory Microsoft Windows 2003 Server R2 Microsoft SQL server 2005 Enterprise Edition Systém AuditPro