Увеличить
Увеличить
Увеличить
Увеличить

Важность роли информационных технологий в жизни любой, даже самой небольшой компании сегодня уже не вызывает сомнений. Расчет заработной платы или налогов, подготовка договора с клиентом, ведение клиентской базы, отчет для руководства, анализ конкурентной ситуации, автоматизация бизнес-процессов и многое другое — все это невозможно без информационных технологий и... без соответствующей серверной инфраструктуры.

Сервер традиционно считается сугубо ИТ-термином. Количество ядер, виртуали­зация, принт-сервер, сетевой каталог, групповые политики... Иногда понять, что говорит системный администратор, который управляет серверной инфраструктурой, ­просто невозможно. И уж тем более неясно, чем именно все это может помочь бизнесу и почему надо инвестировать в серверную инфраструктуру. Попробуем разобраться в этом с помощью Windows Server 2012 на конкретных и типичных для многих ­компаний примерах.

Серверная операционная система Windows Server — это ключ к построению эффективной ИT-инфраструктуры. Она помогает наладить базовую инфраструктуру и расширять ее, например при росте бизнеса компании. Windows Server 2012 помогает сократить затраты на аппаратное обеспечение и администрирование, повысить уровень безопасности системы и продуктивности сотрудников.

Задача бизнеса. Руководитель компании опасается того, что конфиденциальные документы, которые находятся в общем доступе или пересылаются по электронной почте, «утекут» к конкурентам. Необходимо предотвратить утечку конфиденциальных документов, то есть коммерческой тайны, или обезопасить себя от деятельности инсайдеров.

Чем может помочь Windows Server 2012. Встроенная технология RMS — система управления правами.

Как это работает. Система управления правами может применяться как к отдельному документу, так и к классу файлов. В первом случае любому документу, созданному в Microsoft Office, можно присвоить определенную политику, например «Не пересылать», «Запрет печати», «Только для сотрудников компании» и т. п. При попытке распечатать документ, на который установлена политика «Запрет печати», пользователь получит соответствующее уведомление и сделать это не сможет.

Во втором случае можно создать шаблон документа, например с пометкой «Конфиденциально». На этот шаблон назначается определенная политика (это делается в контроллере Active Directory), например, предоставить доступ ко всем документам с пометкой «Конфиденциально» ограниченному кругу сотрудников. Если пользователь, у которого нет соответствующего доступа, попробует открыть такой документ, он получит соответствующее уведомление.

Можно также проводить так называемый «Аудит безопасности Windows Server», чтобы, например, узнать, кто именно из сотрудников и как часто пытается открыть документ, доступ к которому ему запрещен.

Задача бизнеса. Руководитель компании хочет ограничить доступ к тем или иным файлам или бизнес-приложениям. Например, доступ к финансовым документам получают только он сам и финансовый отдел, а доступ к информации о продажах имеют лишь продавцы и коммерческий директор.

Чем может помочь Windows Server 2012. Технологии для централизованной политики доступа на основе классификации.

Как это работает. Централизованные политики доступа предоставляют большую гибкость контроля доступа к информации. Примеры политики доступа:

  • Корпоративная политика разграничения доступа. Политика основывается на соответствии требованиям высокого уровня и относится ко всей организации. К примеру, файлы с конфиденциальной информацией должны быть доступны только для штатных сотрудников.
  • Политика разграничения доступа по департаменту. У каждого отдела организации имеются свои требования обработки данных, которые необходимо соблюдать. Например, доступ к финансовой информации имеют только сотрудники финансового отдела.
  • Специальная политика управления данными. Эта политика обычно регулируется соответствием бизнес-требованиям. Она предназначена для защиты доступа к управляемой информации и должна предотвращать изменение или удаление файлов, находящихся на хранении или обрабатываемых системой электронного предоставления документов (eDiscovery).
  • Политика предоставления доступа по запросу. Этот тип авторизационной политики обычно используется в соединении с ранее упомянутыми типами политик. Например:
    • Разработчикам необходим доступ только к тем файлам, которые используются для работы по текущему проекту.
    • В финансовых учреждениях важны информационные «стены», чтобы аналитики не могли получить доступ к информации брокеров и наоборот.

Задача бизнеса. Сотрудники должны иметь удаленный доступ к бизнес-приложениям с любого компьютера, который подключен к Интернету. Это актуально, например, в тех случаях, если сотрудник находится в командировке, а без него выполнить то или иное действие невозможно. При этом удаленное подключение к корпоративной информации должно быть полностью безопасным для компании.

Чем может помочь Windows Server 2012. Встроенная технология удаленных рабочих столов.

Как это работает. На любом компьютере, который имеет доступ в Интернет, сотрудник открывает браузер и вводит адрес сервера компании (этот адрес можно получить у ИТ-специалиста). Далее он вводит логин и пароль, открывает то приложение, которое ему необходимо, и просто начинает работать. Данная технология полностью обеспечивает безопасность данных, так как физически они размещены на сервере компании и удаленно скопировать их нельзя. Важным преимуществом данного доступа к корпоративной информации является то, что сотрудник видит знакомый интерфейс — как на собственном ПК в офисе.

Задача бизнеса. Сотрудники компании часто ездят в командировки к заказчикам, поставщикам товаров и т. п., и им нужен удаленный доступ к документам, размещенным на внутренних файловых хранилищах, корпоративном портале. Например, к шаблонам договоров или прайс-листам, которые необходимо обсудить с заказчиком или поставщиком во время встречи в их офисе.

Чем может помочь Windows Server 2012. Технология Direct Access обеспечивает постоянное и безопасное подключение к корпоративной сети.

Как это работает. Direct Access позволяет удаленно получать безопасный доступ к ресурсам общего пользования, веб-сайтам и приложениям во внутренней сети, не подключаясь к виртуальной частной сети (VPN). Direct Access устанавливает двустороннюю связь с внутренней сетью каждый раз, когда компьютер подключается к Интернету. Таким образом, пользователям не нужно заботиться о подключении к внутренней сети, а системные администраторы могут управлять удаленными компьютерами за пределами офиса, даже если эти компьютеры не подключены к VPN. Данная функция подключается централизованно тем сотрудникам, которым это необходимо.

Задача бизнеса. Данная ситуация актуальна для территориально-распределенных компаний, которые имеют несколько филиалов или региональных офисов. Как правило, все документы физически хранятся на сервере, установленном в центральном офисе, но полноценный доступ к ним должны иметь и сотрудники филиалов. При этом скорость «доставки» документов должна быть высокой и недорогой с точки зрения стоимости трафика.

Чем может помочь Windows Server 2012. Встроенная технология кэширование загружаемых документов Branch Cache.

Как это работает. Технология Branch Cache позволяет кэшировать файл на ПК, на который он впервые был загружен. То есть после того как сотрудник филиала загрузил какую-либо корпоративную информацию, размещенную на сервере в центральном офисе, в инфраструктуре этого филиала сохраняется небольшой идентификатор с информацией об использованном контенте. Другой сотрудник, которому потребуется та же самая информация, с технологической точки зрения получит ее не с центрального сервера, а из кэша сервера под управлением Windows Server или других клиентских компьютеров (зави­сит от режима развертывания службы Branch Cache). Таким образом, Branch Cache помогает повысить скорость передачи информации и уменьшить объем трафика, одновременно сократив его стоимость.

Задача бизнеса. Руководство компании хочет быть уверенным в том, что ни один важный документ не пропадет, даже если он будет случайно удален с сервера компании или даже уничтожен, например при пожаре в офисе.

Чем может помочь Windows Server 2012. Технологии резервного копирования, в том числе в публичное облако Windows Azure.

Как это работает. Средство резервного копирования данных Windows Server представляет собой базовое решение для архивации и восстановления данных на локальном сервере. Резервное копирование делается автоматически и именно в ту дату и время, которые указал ИТ-специалист. Кроме того, резервные копии можно сохранять не только в своей компании, но и в публичном облаке Windows Azure. Это можно делать также в автоматическом режиме.

Задача бизнеса. Сотрудники компании хотят работать на своих собственных устройствах (ПК или планшетах). Необходимо предоставить им доступ к корпоративной информации, в том числе конфиденциальной, но при этом обеспечить защиту от утечек данных.

Чем может помочь Windows Server 2012. Организовать безопасный и полноценный доступ к корпоративной информации с личного устройства пользователя можно с помощью инструментов создания инфраструктуры виртуального рабочего стола (VDI) или технологии удаленного подключения Direct Access.

Как это работает. Службы удаленных рабочих столов предоставляют сотрудникам компании, независимо от их местоположения, полнофункциональные возможности работы в привычном окружении. Это реализуется двумя способами.

  • Персональный виртуальный рабочий стол. На сервере компании для каждого сотрудника создается и хранится индивидуальный образ операционной системы. Этот образ можно открыть на любом устройстве в соответствии с используемыми в компании политиками безопасности. То есть сотрудник начинает работу на офисном ПК и затем продолжает ее на личном ноутбуке или планшете. Независимо от устройства, он увидит привычный интерфейс, включая иконки рабочего стола.
  • Общий виртуальный рабочий стол. На сервере компании создается и хранится общий образ ОС. Сотрудники компании получают к нему доступ в соответствии с используемыми политиками доступа и безопасности. После завершения работы все пользовательские данные удаляются.

Решить проблему каналов связи с низкой пропускной способностью помогает встроенная в Windows Server 2012 технология RemoteFX. Она динамически адаптируется к каналу связи, через который сотрудник получает виртуальный рабочий стол, и оптимизирует способы передачи данных. Кроме того, Remote FX теперь предоставляет доступ к USB-устройствам, поддерживает Multitouch, позволяет работать с 3D-графикой и видеостримингом.

ИТ-специалистам Windows Server 2012 тоже предлагает новые возможности создания служб удаленных рабочих столов. Единая консоль управления позволяет централизованно контролировать виртуальные машины и серверы сеансов. Сократить стоимость хранения виртуальных машин можно с помощью удаленного высокопроизводительного SMB файл-сервера, созданного на базе стандартного недорогого оборудования (может управляться Windows Server 2012, а не специальными и отдельно покупаемыми инструментами).

Технология удаленного подключения Direct Access позволяет удаленно получать безопасный доступ к ресурсам общего пользования, веб-сайтам и приложениям во внутренней сети, не подключаясь к виртуальной частной сети (VPN). Direct Access устанавливает двустороннюю связь с внутренней сетью каждый раз, когда компьютер подключается к Интернету. Таким образом, пользователям не нужно заботиться о подключении к внутренней сети, а системные администраторы могут управлять удаленными компьютерами за пределами офиса, даже если эти устройства не подключены к VPN. Данная функция подключается централизованно всем сотрудникам, которым это необходимо.

Безопасность корпоративной информации и приложений, полученных с помощью удаленных подключений, обеспечивается службой динамического контроля доступа и управления правами Active Directory на основе идентификации, политик доступа и классификации данных.

Microsoft

Ул. Крылатская, д. 17, стр. 1, бизнес-парк «Крылатские Холмы»
121614, Москва, Россия

Статья на правах рекламы