О компании

Производственная компания компания (металлургия) 2000 человек, Восточная Европа.

 Ситуация

Компания использует сервис Hyper-V на базе Windows Server 2012/2012R2 в качестве основного решения для виртуализации вычислительных ресурсов.

Сервис виртуализации насчитывает несколько отказоустойчивых кластеров, с суммарным количеством нод более 100.

Ноды сервиса виртуализации расположены в едином домене Active Directory. В этом же домене расологаются корпоративные ресурсы и пользователи организации.

Уязвимость привелигированной доменной учетной записи приводит к недоступности системы виртуализации. Корпоративные сервисы прекращают свою работу,  пока не будет восстановлена работоспособность сервиса виртуализации.

Суммарный простой корпоративных сервисов составил 42 часа, 60% времени простоя было вызвано недоступность сервиса виртуализации.

Решение

Для обеспечения высокого уровня инофрмационной безопасности сервиса виртуализации были реализованы следующие ключевые активности:

  1. Развернут отдельный лес Active Directory в отказоустойчивом варианте – изолированный домен сервиса вирутализации;
  2. Развернуты кластера Hyper-V в изолированном домене;
  3. Разработана, согласована с Заказчиком и реализована процедура переноса нод сервиса виртуализации и виртуальных машин в кластеры Hyper-V изолированного домена, с обновлением версии операционной системы до Windows Server 2016;
  4. Настроены правила межсетевых экранов между изолированным доменом сервиса виртуализации и пользовательским доменом организации;
  5. Развернуты и настроены вспомогательные сервисы изолированного домена сервиса виртуализации:
    • Virtual Machine Manager;
    • System Center Operations Manager;
    • Терминальный сервис (точка подключения из корпоративной сети);
    • Data Protection Manager;
    • Windows Server Update Services.
  6. Разработаны и настроены групповые политики, повышающие уровень информационной безопасности изолированного домена сервиса виртуализации

Итоги реализации проекта

  1. Изолированный домен сервиса виртуализации, обеспечивающий высокий уровень безопасности;
  2. Платформа виртуализации унифицирована и приведена к единой версии операционной системы – Windows Server