Было необходимо заменить инфраструктурные ИТ-сервисы в рамках выполнения требований регуляторов в области критической информационной инфраструктуры
Задача и причина
Задачи проекта
- Замещение Microsoft Active Directory на ALD Pro, инфраструктуры терминальных сервисов и Microsoft Orchestrator
- Развертывание файлового каталога
- Интеграция всех решений между собой и с действующей ИТ-инфраструктурой
- Обучение администраторов и конечных пользователей
- Построение отказоустойчивой конфигурации ключевых сервисов
- Автоматизация рутинных операций администрирования
Причины проекта
Заказчик проекта — Северсталь, одна из крупнейших в мире горнодобывающих и металлургических компаний с основными активами в России.
Заказчик столкнулся с необходимостью поэтапной замены инфраструктурных ИТ-сервисов в рамках выполнения требований регуляторов и законодательства в области критической информационной инфраструктуры (КИИ).
Компании было необходимо реализовать комплексное импортозамещение ключевых сервисов с одновременной проверкой их работоспособности в единой архитектуре и интеграции с действующей ИТ-средой.
При этом речь шла не просто о замене отдельных продуктов, а о построении полнофункционального отказоустойчивого контура на базе российских решений. Для этой задачи подключилась ICL Services.
Работы стартовали в ноябре 2024 года и завершились в декабре 2025 года. На первом этапе была проведена детальная аналитика текущей инфраструктуры, разработана целевая архитектура и подготовлена проектная документация.
Выбранные решения
- Вместо Microsoft Active Directory была выбрана система централизованного управления доменом ALD Pro.
- Инфраструктура терминальных сервисов Microsoft заменена на Termidesk.
- Вместо Microsoft Orchestrator эксперты выбрали Astra Automation для автоматизации процессов администрирования.
- Файловый каталог было решено развернуть на базе Nextcloud.
Проект реализовывался в едином инфраструктурном контуре вместе с внедрением российской системы управления рабочими местами и серверами разработки ICL Services — Колибри-АРМ, при этом все решения интегрировались между собой и с существующими системами заказчика.
Ход проекта
Далее решения развернули в изолированной тестовой среде заказчика: инженеры установили все системы, выполнили интеграцию между ними и смоделировали работу в условиях, максимально приближенных к промышленной эксплуатации.
После прохождения испытаний команда заказчика при методологической и экспертной поддержке специалистов ICL Services развернула решения в продуктивной среде — доступ в прод-контур был закрыт, поэтому внедрение выполнялось силами заказчика при постоянном сопровождении со стороны команды проекта.
В ходе внедрения велось плотное взаимодействие с вендором — «Группой Астра». По результатам тестирования и пилотной эксплуатации были выявлены доработки, которые вендор включил в последующие релизы продуктов. Это позволило адаптировать решения под требования крупного промышленного предприятия.
Одной из ключевых сложностей стала интеграция сразу пяти систем между собой и с действующей инфраструктурой, включая среду с Astra Linux и Windows, но команда успешно справилась с задачей.
Адаптация
Отдельным вызовом стала адаптация пользователей: если администраторы были вовлечены в проект с ранних этапов, то конечные пользователи впервые столкнулись с новыми инструментами уже на стадии опытно-промышленной эксплуатации. Для этого команда проекта обеспечивала расширенную поддержку, помогая пройти сценарии работы и оперативно устраняя выявленные замечания.
Обучение проводилось по каждой подсистеме в формате ВКС и заняло около недели на каждый блок. В общей сложности обучение прошли более 60 специалистов — администраторы, инженеры и руководители функциональных групп.
Финальный этап
После развертывания была проведена опытно-промышленная эксплуатация с прохождением согласованных пользовательских сценариев, затем — контрольные испытания в продуктивной среде.
Дополнительно были проведены стресс- и отказоустойчивые тестирования, подтвердившие корректную работу систем при повышенных нагрузках и сбоях.
Результат
- Заказчик получил полностью импортонезависимую и отказоустойчивую инфраструктурную среду, соответствующую требованиям регуляторов.
- Автоматизированы рутинные операции по управлению учетными записями и инфраструктурными задачами, что снизило нагрузку на администраторов и минимизировало риски человеческого фактора.
- Обеспечено снижение зависимости от зарубежного ПО, сокращение технологических рисков и формирование устойчивой ИТ-архитектуры для дальнейшего развития.
Источники изображений:
Freepik
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: