BCC модернизировала ИТ-инфраструктуру в университете
Компания BCC завершила проект по модернизации информационной инфраструктуры юридического факультета Санкт-Петербургского государственного университета. Согласно техническому заданию, проект также предусматривал внедрение web-портала, позволяющего студентам и аспирантам создавать и сохранять на нем свои работы, в том числе и через Интернет. Одновременно предполагалась модернизация аппаратно-программного обеспечения службы архивного копирования с введением более строгого регламента, сводящего к минимуму риски потери информации.
После завершения этапов проектирования, монтажа и настройки новой информационной системы, специалистами ВСС была осуществлена постепенная миграция приложений и пользователей на новое оборудование и новые версии ПО. Дополнительно модернизирована почтовая служба факультета, которая теперь обладает функциональностью предоставления мобильного доступа, автоматического администрирования почты по сценариям и т.д., выполненной на базе почтовой системы нового поколения Microsoft Exchange 2007. Осуществление миграции произведено без остановки основных систем: студенты и преподаватели не почувствовали перерыва в обслуживании ни домена, ни почты.
Для реализации требований по контролю доступа, домен факультета оснащен службой сертификатов, которая совместно с программно-аппаратными решениями Aladdin обеспечивает работу системы двухфакторной аутентификации на базе смарт-карт eToken для 2500 студентов и преподавателей факультета. Все компьютеры в лабораториях и компьютеризированных классах вошли в общий домен и снабжены считывателями для смарт-карт. В результате каждый студент может под собственной защищенной учетной записью создать нужные ему файлы и сохранить их на портале SharePoint.
Для управления инфраструктурой смарт-карт, включающей выпуск, инициализацию, назначение прав, отзыв и другие функции, специалистами ВСС созданы рабочие места администраторов, оснащенные специальным оборудованием, в том числе цифровыми фотоаппаратами и принтерами, способными наносить изображение на смарт-карту. Перед выдачей смарт-карты ее владелец фотографируется, затем изображение печатается на поверхности смарт-карты вместе с другими данными о пользователе. Это обеспечивает возможность визуального контроля и по функциональности фактически приравнивает персональную смарт-карту к электронному ID владельца.
В читальных залах библиотеки факультета установлены несколько десятков терминалов Wyse, оснащенных встроенными считывателями смарт-карт. С помощью этих терминалов пользователи получают доступ к ресурсам учебно-научной библиотеки факультета. В лабораториях, где компьютеры были установлены ранее, имеющиеся клавиатуры заменены клавиатурами со встроенным считывателем смарт-карт. Таким образом, оборудование публичных мест было упрощено, и при этом вероятность его кражи заметно снизилась.
В качестве аппаратной платформы проекта выбраны серверы HP ProLiant DL 380 и DL 360. Высокая надежность работы каждого сервера в отдельности, плюс дублирование некоторых функциональных ролей на двух серверах обеспечило отказоустойчивость аппаратной части информационных служб. Хранение данных сосредоточено на дисковой полке HP MSA1000. Дисковая подсистема полки организована с использованием RAID 5 и RAID 10 с применением дублированных контроллеров. Такое решение позволило защититься от однократного сбоя оборудования.
После завершения этапов проектирования, монтажа и настройки новой информационной системы, специалистами ВСС была осуществлена постепенная миграция приложений и пользователей на новое оборудование и новые версии ПО. Дополнительно модернизирована почтовая служба факультета, которая теперь обладает функциональностью предоставления мобильного доступа, автоматического администрирования почты по сценариям и т.д., выполненной на базе почтовой системы нового поколения Microsoft Exchange 2007. Осуществление миграции произведено без остановки основных систем: студенты и преподаватели не почувствовали перерыва в обслуживании ни домена, ни почты.
Для реализации требований по контролю доступа, домен факультета оснащен службой сертификатов, которая совместно с программно-аппаратными решениями Aladdin обеспечивает работу системы двухфакторной аутентификации на базе смарт-карт eToken для 2500 студентов и преподавателей факультета. Все компьютеры в лабораториях и компьютеризированных классах вошли в общий домен и снабжены считывателями для смарт-карт. В результате каждый студент может под собственной защищенной учетной записью создать нужные ему файлы и сохранить их на портале SharePoint.
Для управления инфраструктурой смарт-карт, включающей выпуск, инициализацию, назначение прав, отзыв и другие функции, специалистами ВСС созданы рабочие места администраторов, оснащенные специальным оборудованием, в том числе цифровыми фотоаппаратами и принтерами, способными наносить изображение на смарт-карту. Перед выдачей смарт-карты ее владелец фотографируется, затем изображение печатается на поверхности смарт-карты вместе с другими данными о пользователе. Это обеспечивает возможность визуального контроля и по функциональности фактически приравнивает персональную смарт-карту к электронному ID владельца.
В читальных залах библиотеки факультета установлены несколько десятков терминалов Wyse, оснащенных встроенными считывателями смарт-карт. С помощью этих терминалов пользователи получают доступ к ресурсам учебно-научной библиотеки факультета. В лабораториях, где компьютеры были установлены ранее, имеющиеся клавиатуры заменены клавиатурами со встроенным считывателем смарт-карт. Таким образом, оборудование публичных мест было упрощено, и при этом вероятность его кражи заметно снизилась.
В качестве аппаратной платформы проекта выбраны серверы HP ProLiant DL 380 и DL 360. Высокая надежность работы каждого сервера в отдельности, плюс дублирование некоторых функциональных ролей на двух серверах обеспечило отказоустойчивость аппаратной части информационных служб. Хранение данных сосредоточено на дисковой полке HP MSA1000. Дисковая подсистема полки организована с использованием RAID 5 и RAID 10 с применением дублированных контроллеров. Такое решение позволило защититься от однократного сбоя оборудования.