Компания CBS завершила проект для КБ «Интеркоммерц»

Основная задача, которая стояла перед КБ «Интеркоммерц», заключалась в миграции почтовой системы с Microsoft Exchange Server 2003 на Microsoft Exchange Server 2010 с повышением уровня доступности сервиса в целом. Наряду с этим требовалось произвести замену контроллеров домена под управлением Microsoft Windows Server 2003 новыми физическими серверами под управлением Microsoft Windows Server 2008R2 с последующим повышением функционального уровня домена. Как это нередко бывает, на обновляемых контроллерах домена располагались и другие важные инфраструктурные сервисы (DNS, DHCP, WINS, CA, файловые сервисы), которые также подлежали обновлению.

Поскольку обновление касалось функционирования критичных сервисов и служб, миграцию необходимо было выполнить с минимальным простоем сервисов без ущерба для бизнес-процессов Банка. Серьезность данной задачи требовала привлечения сторонних компетентных специалистов, имеющих опыт реализации подобных миграций. В качестве исполнителя данных работ КБ «Интеркоммерц» выбрал системного интегратора CBS на основании положительных отзывов и рекомендаций организаций, для которых специалисты CBS выполняли работу соответствующего уровня сложности.

Выполнение проекта проходило в четыре основных этапа:

1. Согласование и утверждение модели высокой доступности сервисов;
2. Выполнение тестовых миграций почтовых сервисов и инфраструктурных служб с составлением подробного плана работ;
3. Выполнение миграции на новые версии продуктов;
4. Составление документации по изменениям в инфраструктуре.

Для обеспечения высокой доступности почтового сервиса Microsoft Exchange 2010 была предложена модель с дублированием почтовых ролей на отдельных физических серверах, а именно:

1. Сервер с ролью Mailbox (MBX) – 2 шт.;
2. Сервер с ролями Hub Transport (HT) и Client Access Server (CAS) – 2 шт.

Стоит отметить, что по желанию заказчика использование технологий виртуализации не рассматривалось, поэтому все роли были развернуты на отдельных физических серверах, объединенных в кластеры высокой доступности.

Высокая доступность почтовых баз данных была обеспечена объединением серверов с ролью Mailbox в группу DAG. Это дает возможность автоматически активировать пассивную копию базы данных на другом сервере в случае выхода из строя сервера с активной копией, минимизируя при этом недоступность сервиса до считанных секунд. Доступ клиентских почтовых приложений внутри сети, предоставляемый ролью Client Access Server, позволяет также автоматически переключаться с одного сервера на дублирующий, благодаря использованию технологий Microsoft Network Load Balancing (NLB).

Наличие в инфраструктуре для транспортировки электронной почты двух серверов с ролью Hub Transport также исключает единую точку отказа данного сервиса. Почтовые службы сами обнаруживают и используют любой из доступных на определенный момент времени серверов с ролью HT.

Для обеспечения доступности служб Microsoft Active Directory и соответствующих сервисов (DNS, хранилища групповых политик) было предложено развернуть два контроллера домена с целью исключения единой точки отказа. Для публикации почтовых сервисов был выбран продукт Microsoft Threat Management Gateway 2010, установленный на двух выделенных серверах, которые для простоты обслуживания были объединены в массив TMG. Для повышения защищенности веб-доступа к почтовым ящикам публикация была реализована с использованием клиентского цифрового сертификата по протоколу SSL, что, в свою очередь, потребовало развертывания и настройки инфраструктуры PKI.

Для обеспечения плавности миграции и непрерывности бизнес-процессов работы были запланированы и выполнены таким образом, чтобы обеспечить временное сосуществование новых и выводимых из эксплуатации серверов.

Благодаря высокой квалификации и опыту специалистов CBS, тщательному планированию и тестированию, работы были выполнены без потерь информации, в срок и без существенных простоев.

В ходе работ и после их завершения специалисты заказчика имели возможность консультироваться по любым вопросам, связанным с обслуживанием новых версий продуктов: от рутинных задач администрирования до способов реализации мониторинга и резервного копирования новых серверов.

О Коммерческом Банке «Интеркоммерц»

Коммерческий Банк «ИНТЕРКОММЕРЦ» (ООО) является динамично развивающимся универсальным банком, предлагающим полный спектр банковских услуг частным и корпоративным клиентам. С момента своего создания в 1991 году, Банк создал репутацию надежного партнера в предоставлении профессиональных финансовых услуг высокого качества.

Оказанные услуги: системы мониторинга и управления ИТ инфраструктурой