Компании сообщаютНовости компаний

ОАО «Аэрофлот» повышает эффективность внутренних коммуникаций

| 31.05.2010
ООО «Майкрософт Рус» объявило о завершении проекта по созданию в ОАО «Аэрофлот» единой корпоративной службы каталогов Microsoft Active Directory и единой системы авторизации пользователей на основе интеграционного решения MIIS. <p>Благодаря реализации проекта<br /><br />
внутренняя сеть для сотрудников ОАО «Аэрофлот» стала удобнее в<br /><br />
использовании и предоставила возможность для более эффективного выполнения<br /><br />
административных функций.<br /><br />
<p><br /><br />
         Данный проект по внедрению Microsoft Active Directory и MIIS в<br /><br />
российских компаниях стал одним из самых масштабных. В работе над проектом<br /><br />
были задействованы разнообразные специалисты как со стороны ООО<br /><br />
«Майкрософт Рус», так и со стороны ОАО «Аэрофлот». На этапе разработки<br /><br />
была проведена диагностика существующих ИТ-систем, предварительный анализ<br /><br />
позволил ООО «Майкрософт Рус» предложить оптимальные решения, которые<br /><br />
соответствуют международному уровню и отвечают специфике деятельности ОАО<br /><br />
«Аэрофлот». Обновление ИТ-инфраструктуры компании в ходе реализации<br /><br />
проекта помогло разрешить существующие сложности в работе пользователей и<br /><br />
обеспечить более гибкое управление территориально распределенными ИТ-<br /><br />
системами.<br /><br />
<p><br /><br />
«Мы убедились на практике, что на базе технологий Microsoft можно создать<br /><br />
согласованную, высокоэффективную и безопасную ИТ-среду для такой крупной<br /><br />
компании как «Аэрофлот», - сказал заместитель генерального директора -<br /><br />
директор департамента информационных технологий Сергей Кирюшин. - В<br /><br />
результате около 5000 сотрудников ОАО «Аэрофлот», работающих на<br /><br />
компьютерах в Москве и в аэропорту Шереметьево, смогут оперативно получать<br /><br />
точную и актуальную информацию и быстрее выполнять свои обязанности».<br /><br />
<p><br /><br />
До модернизации в компании существовала сложная доменная структура,<br /><br />
многообразие хранилищ данных и систем аутентификации, что вызывало ряд<br /><br />
трудностей, с которыми сталкивались сотрудники и специалисты по<br /><br />
информационным технологиям ОАО «Аэрофлот». Так, одна и та же информация<br /><br />
могла пересекаться в различных областях хранения, частично дублироваться и<br /><br />
носить противоречивый характер. Работу тормозили сложность<br /><br />
администрирования учетных записей, неоптимальное построение правил<br /><br />
политики безопасности сети и отсутствие единой точки контроля и управления<br /><br />
всей сетевой инфраструктурой. Кроме этого, изменения в одной подсистеме не<br /><br />
отражались на других.<br /><br />
<p><br /><br />
Для решения этих задач были определены цели проекта:<br /><br />
<ul><br /><br />
  <li>Уменьшение количества систем аутентификации для создания<br /><br />
     прозрачного пользовательского интерфейса к существующим системам, то есть<br /><br />
     организация «Единой точки входа» для максимально возможного количества<br /><br />
     систем.<br /><br />
</li><br /><br />
  <li>Автоматизация процесса регистрации учетных записей в<br /><br />
       информационных системах при приёме/увольнении сотрудника с целью<br /><br />
       уменьшения количества рутинных операций внутри компании. Этот шаг вызван<br /><br />
       необходимостью создания единого источника информации об учетных записях<br /><br />
       сотрудников, унификации этой информации и уменьшения количества рутинных<br /><br />
       операций при сопровождении различных информационных систем.</li><br /><br />
  <li>Централизация решения для сосредоточения большинства<br /><br />
         информационных ресурсов компании в двух единых центрах обработки и<br /><br />
         хранения данных. </li><br /><br />
</ul><br /><br />
<p><br /><br />
Задачи проекта включили в себя создание и настройку единой, канонически<br /><br />
правильной иерархии AD для AD-enabled приложений, создание и настройку<br /><br />
единого хранилища данных об учетных записях пользователей и создание<br /><br />
системы синхронизации по этим данным. Важной задачей стало обеспечение для<br /><br />
систем на основе Lotus Domino/Notes и для систем доступа в сеть Интернет<br /><br />
(Proxy) единой точки входа Single Sign On (SSO). В рамках проекта были<br /><br />
также поставлены задачи по интеграции созданной структуры с существующими<br /><br />
ИТ-системами и по переходу пользователей на эту структуру.<br /><br />
<p><br /><br />
Значительный объем работ по реализации проекта был разделен на три этапа.<br /><br />
В рамках первого этапа была спроектирована и развернута новая<br /><br />
инфраструктура Active Directory, успешно проведена миграция существующих<br /><br />
пользователей доменов NT4.0 и Windows 2000.<br /><br />
<p><br /><br />
На втором этапе была осуществлена следующая работа:<br /><br />
<ul><br /><br />
  <li>синхронизация Active Directory с кадровым модулем системы «Аккорд»<br /><br />
  посредством MIIS 2003 SP1;</li><br /><br />
  <li>синхронизация имен пользователей в Lotus и Active Directory;  </li><br /><br />
  <li>интеграция Active Directory с почтовой системой Lotus на уровне<br /><br />
         управления учетными записями и синхронизации паролей; </li><br /><br />
  <li>создание правил управления информацией о пользователях<br /><br />
           корпоративных сетевых ресурсов - создание новых учетных записей,<br /><br />
           модификация и удаление существующих; </li><br /><br />
  <li>взаимодействие с ServiceDesk - получение сведений о наличии у<br /><br />
             сотрудника доступа к компьютеру. Оптимизация использования имеющихся<br /><br />
             сетевых ресурсов за счет создания только необходимых учетных записей; </li><br /><br />
  <li> интеграция Active Directory и Proxy. </li><br /><br />
</ul><br /><br />
<p><br /><br />
На третьем этапе работ был произведен запуск интеграционного решения на<br /><br />
базе MIIS 2003 SP1 в продуктивную эксплуатацию.<br /><br />
<p><br /><br />
«В результате реализации проекта удалось создать единую точку контроля<br /><br />
пользовательской информации и обеспечить ее достоверность, - сказал Денис<br /><br />
Дидковский, директор Департамента по работе с корпоративными заказчиками и<br /><br />
партерами ООО «Майкрософт Рус». - Реорганизация работы ИТ-инфраструктуры<br /><br />
позволила достичь того, что изменения в одной системе транслируются на<br /><br />
другие подключенные системы, если это необходимо. Теперь появились функции<br /><br />
автоматического создания учетных записей в подключенных системах, при этом<br /><br />
сокращены общие временные затраты сотрудников, работающих с персоналом и<br /><br />
выполняющих административные функции. В дополнение к этому удалось<br /><br />
оптимизировать в ОАО «Аэрофлот» процессы по информационной безопасности.<br /><br />
Проект был реализован успешно и это уже подтверждается на практике».<br /><br />

Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Мысли вслух

Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.
Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Юникон & гейм экспо минск / unicon & game expo minsk
Минск, пр. Победителей, 20/2 (футбольный манеж)
14.05.2021 — 16.05.2021
12:00
SAS Global Forum 2021
ОНЛАЙН
18.05.2021 — 20.05.2021