ОАО «Сургутнефтегаз» упорядочивает информационную инфраструктуру и сокращает риски потери информации на основе технологий Microsoft

Решение

Регион
Россия

Отрасль
Нефтегазовая индустрия

Программное обеспечение

• Microsoft Windows 2000 Professional
• Microsoft SQL Server 2000
• Microsoft Operations Manager 2000
• Microsoft Exchange Server 2003
• Microsoft Windows Server 2003
• Microsoft Windows XP
• Microsoft Office 2003
• Microsoft Office Outlook 2003

О заказчике

ОАО «Сургутнефтегаз» — одна из крупнейших российских нефтяных компаний. Сфера деятельности компании охватывает добычу и реализацию нефти и газа, производство и сбыт нефтепродуктов. В настоящее время существует более 80 подразделений ОАО «Сургутнефтегаз». На предприятии работает более 85 тыс. человек.

Ситуация

По мере роста информационной инфраструктуры компании в ней возникли диспропорции, связанные с асинхронностью процессов развития в разных территориально удаленных подразделениях. Для устранения этих диспропорций, а также в связи с внедрением ERP SAP R/3, руководством компании было принято решение о проведении работ по упорядочению информационной инфраструктуры, а также модернизации корпоративных почтовых сервисов.

Решение

Для решения поставленных задач руководство заказчика привлекло Microsoft Consulting Services (MCS). Была произведена консолидация серверов заказчика в рамках его центрального офиса c одновременным переходом на новую серверную платформу Windows 2003 Server. Была осуществлена реорганизация доменной структуры и миграция со старой структуры на новую. Для обеспечения бесперебойной работы серверов доменов и почтовых сервисов был организован территориально распределенный центр обработки данных. — катастрофоустойчивое решение на базе географически распределенных кластеров Exchange Server 2003.

Преимущества

• сокращение расходов на эксплуатацию информационной инфраструктуры;
• повышение уровня предоставляемого сервиса;
• упрощение инфраструктуры и улучшение ее управляемости;
• сокращение рисков потери важной информации;
• создание основы для дальнейшей консолидации в рамках всей компании.

Скачать описание

18 марта 2005

По мере роста и совершенствования бизнеса информационная инфраструктура ОАО «Сургутнефтегаз» потребовала существенного реструктурирования. Консолидация серверов на основе серверной платформы Microsoft Windows Server 2003 и реорганизация почтовых сервисов на основе коммуникационного сервера Microsoft Exchange Server 2003, проведенные специалистами Microsoft Consulting Services, позволили компании сократить расходы на обслуживание инфраструктуры и сократить риски потери критически важной информации.

О заказчике

Открытое акционерное общество «Сургутнефтегаз» — одна из крупнейших российских нефтяных компаний. Сфера деятельности компании охватывает полный комплекс работ по разведке, обустройству и разработке нефтяных и нефтегазовых месторождений, добыче и реализации нефти и газа, производству и сбыту нефтепродуктов и продуктов нефтехимии.

В настоящее время существует более 80 подразделений ОАО «Сургутнефтегаз». Доля «Сургутнефтегаз» в российской нефтедобыче за последние несколько лет возросла с 11% до 13%.

Активная инвестиционная политика компании позволяет поддерживать самые высокие в России объемы поисково-разведочного и эксплуатационного бурения, а также ввода в строй новых скважин, занимать лидирующие позиции в области применения передовых методов повышения нефтеотдачи пластов. На предприятии применяется около 30 таких технологий.

Важнейшей сферой деятельности ОАО «Сургутнефтегаз», наряду с добычей нефти и газа и переработкой нефти, является реализация нефтепродуктов. Сбытовые предприятия компании расположены на северо-западе России. В настоящее время эти предприятия являются крупнейшими операторами местных рынков нефтепродуктов. Сбытовой сектор «Сургутнефтегаз» располагает более чем 300 авто- и газозаправочными станциями, 32 нефтебазами и 24 нефтескладами. На предприятии работает более 85 тыс. человек.

Ситуация

«Сургутнефтегаз» — крупная компания с развитой и территориально распределенной информационной инфраструктурой, обслуживающей более 10 тыс. пользователей на более чем ста площадках. В различных территориально удаленных подразделениях рост информационной инфраструктуры происходил неравномерно. На момент проведения реорганизации в компании было около 100 доменов и 114 серверов Exchange 5.5. В таких условиях управляемость информационной инфраструктуры снизилась, и администраторам трудно было проводить единую политику на всем информационном пространстве предприятия. К недостаткам существующей структуры можно было отнести высокие расходы на ее поддержание в работоспособном состоянии, низкий уровень доступности сервисов, сложность в эксплуатации. Кроме того, большое количество нецентрализованных серверов затрудняло устранение сбоев и приводило к неэффективной работе информационных сервисов.

Для устранения этих проблем, а также в связи с внедрением в ОАО «Сургутнефтегаз» ERP SAP R/3, руководством компании было принято решение о проведении работ по упорядочению информационной инфраструктуры, а также модернизации корпоративных почтовых сервисов, от работы которых зависят многие управленческие и технологические процессы компании.

В «Сургутнефтегаз» одна из самых больших и территориально-распределенных ИТ-сред в России. ИТ-команда компании отличается высоким профессионализмом, однако, поскольку модернизация затрагивала критически важные для бизнеса службы, для решения поставленных задач руководство заказчика обратилось в отдел Microsoft Consulting Services (MCS), сотрудники которой обладают передовым опытом реализации множества масштабных проектов по всему миру.

«Сургутнефтугаз — компания, которая очень ответственно подходит ко всем сторонам своего бизнеса. Использование лучших мировых технологий нефтедобычи и нефтепереработки обеспечивает высокое качество продукции. Использование передового опыта в ИТ-инфраструктуре — высокую эффективность работы сотрудников. Отдел консалтинга Microsoft уже несколько лет сотрудничает с »Сургутнефтегаз« в рамках программы технической поддержки. Естественно, при планировании нового решения на основе продуктов Microsoft они обратились к нам, — рассказывает Иван Бобров, руководитель отдела консалтинга Microsoft, — Слаженность работы ИТ-команды »Сургутнефтегаз« обеспечила внедрение решения в минимальные сроки с максимальной отдачей для бизнеса компании».

Выбор технологии

«

Внедрение ERP-системы привело к необходимости выстроить четкую ИТ-структуру, обладающую достаточным потенциалом для будущего развития и отвечающую современным требованиям к информационной безопасности. У нас уже несколько лет действует генеральное соглашение с Microsoft, позволяющее нам работать не на уровне программных продуктов и компьютеров, а на уровне проектов.

»

Ринат Гимранов
Начальник управления информационных технологий компании «Сургутнефтегаз»

Специалисты ОАО «Сургутнефтегаз» предложили упорядочить информационную инфраструктуру предприятия, проведя мероприятия по переходу на службу каталогов Active Directory на платформе Microsoft Windows Server 2003. Выбор этой платформы был обусловлен многими причинами, главными из которых являются:

• соблюдение преемственности с ранее используемыми платформами;
• максимальная совместимость с клиентским ПО — большинство рабочих станций работают под ОС Windows 2000 или Windows XP;
• необходимость плавности процесса реорганизации инфраструктуры — желательно, чтобы пользователи даже не заметили самих преобразований;
• высокая безопасность решения. Наличие средств для эффективного распространения обновлений ПО;
• удобные инструменты централизованного развертывания и администрирования инфраструктуры;
• высокая производительность и масштабируемость решения позволяющие удовлетворить всем требованиям динамически развивающейся компании.

Для обеспечения почтовых сервисов было принято решение провести миграцию с ранних версий Exchange на Microsoft Exchange Server 2003. Причины выбора именно этого коммуникационного сервера — те же, что и перечисленные выше. Кроме того, к ним надо добавить возможность организации географически распределенного кластера Exchange 2003, а также поддержку современных коммуникационных технологий.

Одной из задач, поставленной перед MCS заказчиком стала интеграция модуля по учету персонала SAP HR со службой каталога Active Directory таким образом, чтобы автоматизировать процессы создания и обслуживания учетных записей для всех сотрудников компании. Для решения этой задачи был выбран сервер Microsoft Identity Integration Server 2003 (MIIS). Наряду с этим его было предложено использовать и для создания единой адресной книги компании.

Важным фактором внедрения системы SAP R/3 на предприятии является обеспечение «прозрачного» доступа пользователей к приложениям, при котором не требуется повторная регистрация. В том случае, когда сервер приложений развернут не на платформе Windows, однократная регистрация может быть достигнута за счет использования протокола аутентификации Kerberos.

Внедрение новой системы немыслимо без постоянного контроля серверов, поддерживающих ее работу. Мониторинг платформы Microsoft Windows Server целесообразно выполнять с помощью Microsoft Operations Manager (MOM). Предлагаемое решение должно соответствовать требованиям постоянной доступности и масштабируемости.

Решение

«

Благодаря тесной интеграции продуктов Microsoft и соответствия их промышленным стандартам становится возможным построение сложных корпоративных систем любого масштаба в кратчайшие сроки. В «Сургутнефтегазе» нам удалось не только сделать компактное и отказоустойчивое решение на платформе Windows Server 2003, но и интегрировать его с существующей гетерогенной средой.

»

Иван Бобров
руководитель службы MCS в России

В августе 2003 года специалисты компании MCS начали проект по реорганизации информационной инфраструктуры ОАО «Сургутнефтегаз» в ограниченном сегменте сети, включающем несколько подразделений компании в г. Сургут с общим числом пользователей более 3000 человек. «Так как компания „Сургутнефтегаз“ имеет региональные подразделения по всей стране, в рамках проекта пришлось проработать решения по реорганизации ИТ-инфраструктуры в масштабах всей компании рассказывает старший консультант MCS Федор Зубанов. Мы понимали, что процесс миграции будет не одномоментным, поэтому решали две главные задачи: обеспечение прозрачного взаимодействия новой инфраструктуры со старой в течение длительного времени и снабжение специалистов компании такими рекомендациями, чтобы они могли самостоятельно продолжить развертывание новой системы в регионах».

До проведения работ выбранный сегмент имел следующую конфигурацию:

• Доменная структура:

  • один лес доменов Windows 2000 (6 доменов) и два домена Windows NT 4.0;
  • общее число контроллеров — 10.

• Почтовая система:

  • семь серверов Exchange 5.5;
  • общее число почтовых ящиков — 2178.

В результате работ по консолидации серверов и миграции на новую доменную структуру, проведенных MCS, был приведен к следующему виду:

• Доменная структура:

  • один производственный лес доменов (два домена);
  • аналогичный лес доменов для разработки и тестирования новых решений (два домена);
  • делегирование административных прав на места при помощи организационных подразделений;
  • единая политика безопасности для домена и политики для региональных подразделений.

• Почтовая система:

  • катастрофоустойчивое решение на базе двух двухузловых кластеров Exchange 2003 и двух географически распределенных хранилищ HP EVA 5000, подключенных к инфраструктруре SAN;
  • подключение с удаленных площадок посредством Outlook 2003 с включенным режимом кэширования;
  • обеспечение единой адресной книги для пользователей в тестовом и производственном лесах с помощью MIIS Feature Pack.

В процессе миграции на новую доменную структуру для обеспечения максимальной прозрачности процесса и удобства пользователей была применена утилита Microsoft Active Directory Migration Tool.

Построение почтовой системы на основе двух двухузловых кластеров позволило создать максимально защищенное катастрофоустойчивое решение, позволяющее вести работу даже в случае физического разрушения одного из узлов без потери производительности системы в целом. При этом система хранения данных резервировалась путем использования технологии виртуальных зеркальных RAID-массивов на платформе HP EVA 5000, а работа Exchange Server 2003 резервировалась средствами Microsoft Cluster Service. Созданный катастрофоустойчивый дата-центр обеспечивает необходимыми сервисами корпоративной почтовой системы все подразделения, соединенные с ним по быстрым каналам связи. Дополнительные Exchange-серверы необходимо устанавливать на удаленных площадках, только при условях наличия большого количества пользователей и недостаточной для такого числа пользователей пропускной способности канала связи, ведущего к центру обработки данных.

При помощи MIIS 2003 была осуществлена интеграция модуля управления персоналом ERP-системы SAP R/3 и службы каталогов Active Directory, что позволило автоматизировать многие процессы, ранее требовавшие участия ИТ-специалистов:

• создание учетной записи в Active Directory и создание почтового ящика при приеме нового сотрудника на работу. Уведомление непосредственного руководителя сотрудника о выполненных действиях;
• модификация атрибутов учетной записи пользователя при изменении его персональных данных — фамилии, места работы, должности, домашнего адреса и пр.;
• удаление учетной записи из Active Directory и почтового ящика при увольнении сотрудника.

Общим принципом интеграции модуля SAP-HR с Active Directory является передача данных о персонале в Active Directory через MIIS 2003. Местоположение учетной записи в каталоге и ее полномочия определяются в зависимости от места работы и должности сотрудника.

Автоматизация этих работ позволила разгрузить сотрудников подразделений ИТ и предоставила возможность повысить безопасность системы за счет исключения у администраторов прав вносить учетные записи в каталог и поддержания каталога в строгом соответствии со списочным составом компании.

Особенностью реализации системы SAP R/3 в «Сургутнефтегазе» является использование Unix-платформы, что не позволяло использовать однократную регистрацию пользователей Windows в домене для доступа к ERP-системе. После изучения данной проблемы специалистами MCS и SAP Russia было предложено использовать для аутентификации в SAP R/3 протокол Kerberos, стандартно используемый в Windows 2003. После соответствующей конфигурации сервера приложений и клиентских рабочих мест была обеспечена прозрачность доступа пользователей Windows к приложениям SAP.

Система мониторинга, внедренная в «Сургутнефтегазе», позволяет управлять одновременно 700 серверами, распределенными по всем площадкам компании, и может быть расширена при необходимости до 2000 серверов.

Данные, поступающие от серверов, собираются двумя консолидаторами, расположенными на разных площадках. В случае выхода любого из них из строя, второй автоматически продолжит сбор данных со всех контролируемых серверов. Вся собираемая информация накапливается в базе данных, построенной на сервере Microsoft SQL Server 2000, расположенном на географически распределенном кластере. Доступ операторов к информации осуществляется как на локальных консолях, так и через веб.

Все работы были проведены в августе 2003 — феврале 2004 гг. Планируется развитие данного решения — включение в него новых сегментов корпоративной сети, охват большего числа региональных отделений и площадок.

Результаты

В результате работ по реорганизации информационной инфраструктуры в ограниченном сегменте сети, проведенных специалистами MCS, компания ОАО «Сургутнефтегаз» получила следующие преимущества:

• сократились расходы на эксплуатацию информационной инфраструктуры;
• повысился уровень предоставляемого сервиса, снизились простои, возросла отказоустойчивость системы в целом;
• улучшилась управляемость инфраструктуры, теперь поддержание ее в работоспособном состоянии требует меньших усилий со стороны ИТ-персонала;
• повысилась безопасность системы, сократились риски потери важной информации, грозящие сбоями в основных бизнес-процессах;
• создана основа для дальнейшей консолидации инфраструктуры в рамках всей компании.

Все указанные выше преимущества получены без существенных остановок в работе сети на время работ по реорганизации инфраструктуры — пользователи попали в новую среду, практически не ощутив на себе самого процесса реорганизации.

О Microsoft Consulting Services

Отдел консалтинга Microsoft (MCS) ориентирован на обслуживание корпоративных заказчиков, оказывает услуги по разработке и внедрению больших и сложных информационных систем. Как правило, услуги Microsoft Consulting Services требуются в том случае, если независимый поставщик услуг затрудняется сам решить технические проблемы заказчика.

Консультанты MCS, работающие более чем в 35 странах, являются лучшими специалистами по технологиям, методологии и инструментам Microsoft. В дополнение к знаниям консультанты MCS имеют огромный опыт в применении информационных технологий в различных областях бизнеса и промышленности. Они помогают заказчикам разрабатывать и строить клиент-серверные системы, максимально использующие возможности технологий Microsoft.

Консультанты MCS имеют целью передачу своих знаний и опыта предприятиям и государственным организациям, а также независимым фирмам, имеющим статус Microsoft Solution Provider. Консультанты MCS во взаимодействии с Microsoft Solution Provider способны оказать ряд уникальных услуг с учетом специфики конкретной информационной системы предприятия на всех этапах жизненного цикла корпоративной системы. MCS и MSP помогают заказчикам наиболее эффективным образом реализовать информационные системы и, таким образом, достигнуть максимальных результатов в использовании платформ и продуктов Microsoft.