5.58M
Похожие презентации:
Подсистема управления доступом в сетях под управлением Windows
Подсистема управления доступом в сетях под управлением Windows
Windows Server 2012 R2
Windows Server 2012 R2
Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory
Система управления службой каталогов с поддержкой групповых политик. Dynamic Directory
Служба каталога Active Directory (AD)
Служба каталога Active Directory (AD)
Avanpost DS - релиз
Avanpost DS - релиз
Cоздание и конфигурирование учетных записей
Cоздание и конфигурирование учетных записей
Моделирование основных этапов реализации роли WDS в локальной сети при установке WIN10
Моделирование основных этапов реализации роли WDS в локальной сети при установке WIN10
Обеспечение безопасности учетных записей и служб
Обеспечение безопасности учетных записей и служб
Стратегия ИТ и ИБ. Состояние AS-IS
Стратегия ИТ и ИБ. Состояние AS-IS
Развертывание базовой инфраструктуры сети на основе ОС семейства Windows и Linux с использованием средств виртуализации
Развертывание базовой инфраструктуры сети на основе ОС семейства Windows и Linux с использованием средств виртуализации

Osnovy_postroeniya_geterogennoj_informacionnoj_infrastruktury_predpriyatija

1.

Основ ы построения гетерогенной
инф ормационной инф раструкт уры
предприятия
Команда проектного практикума: NCS
Екатеринбург 2026

2.

Цель и задачи проекта
Цель
Задачи
Изучение основ построения корпоративной ИТ-
• Подготовка теоретического фундамента у
инфраструктуры через развертывание
изолированного лабораторного стенда,
имитирующего типовой сегмент сети предприятия.
команды.
• Настройка виртуальных машин и установка ОС.
• Развертывание базовых инфраструктурных
сервисов (AD DS, DNS, DHCP etc.)
• Подключение всех машин к домену.
• Проведение тестирования и документирование.

3.

Что такое гетерогенная ИТинф раструкт ура?
Гетерогенная информационная инфраструктура — это ИТ-среда, состоящая из различных аппаратных и
программных компонентов, операционных систем и сетевых протоколов, работающих совместно.
Разнообразие ОС
Сетевы е службы
Масштабируемость
Windows Server, Linux,
Active Directory, DNS, DHCP,
Возможность расширения и
клиентские ОС.
PKI.
адаптации под растущие
потребности.

4.

Почему это важно?
Гибкость
Совместимость
Возможность использовать лучшие решения для
Интеграция различных платформ и технологий в
каждой задачи.
единую систему.
Оптимизация затрат
Эффективность
Выбор наиболее экономичных решений для каждого
Оптимизация ресурсов и снижение затрат.
компонента.
Эффективное управление такой средой требует практических навыков и глубокого понимания взаимодействия
компонентов.

5.

Учебно-исследовательский стенд "Practice"
Наш стенд — это виртуализированная изолированная модель сегмента корпоративной сети, предназначенная для отработки
навыков работы с сетевой инфраструктурой.
Интернет
Шлюз (GW)
Debian Linux
DC1 (Основной контроллер домена)
Windows Server
DC2 (Резервный КД на Windows Server Core)
CA (Корневой ЦС на Windows Server)
PC1 (Рабочая станция на Windows 10)

6.

Состав и роли компонентов стенда
DC1
Основной КД
Windows
AD DS, DHCP, DNS, NTP
Server
DC2
Резервный КД
Windows
AD DS (резервный)
Server Core
CA
Корневой ЦС
Windows
Центр сертификации
Server
GW
Сетевой шлюз
Debian Linux
Маршрутизация, МЭ, DNS
PC1
Рабочая станция
Windows 10
Симуляция конечного устройства

7.

Кл ючев ы е ф ункции системы
1
2
3
4
5
Централ изованное управление
Аутентификация и авторизация через AD DS.
Автоматизация сети
Распределение IP-адресов с помощью DHCP.
Разрешение имен
Внутреннее и внешнее через DNS.
Инф ормационная безопасность
Развертывание PKI на базе AD CS.
Централ изованны е пол итики
Управление через групповые политики (GPO).

8.

Итоги тестирования
Все запланированные тесты выполнены успешно, подтверждая функциональность и отказоустойчивость стенда.



Функциональность
Взаимодействие
Отказоустойчивость
Все сервисы (AD DS, DNS, DHCP, PKI)
Узлы гетерогенной среды (Windows
Критические службы дублированы,
работают корректно и стабильно,
Server, Windows 10 и Linux)
репликация данных работает
обеспечивая полный функционал
взаимодействуют без ошибок,
корректно, система устойчива к
инфраструктуры.
обеспечивая бесперебойную работу
отказам отдельных компонентов.
сети.

9.

Достигнуты е результаты
01
02
Комплексная система
Отработка навы ков
Развернута система с Windows Server, Linux и Windows
Настройка сетевой связности, маршрутизации, NAT.
10.
03
04
Отказоустойчивая архитект ура
Полны й цикл разверты вания сервисов
Основной и резервный контроллеры домена с
AD DS, DHCP, DNS, PKI, GPO.
репликацией.
05
06
Б езопасность
Документация
Доменная аутентификация, фильтрация, Server Core.
Подробный отчет с описанием и результатами.

10.

Перспектив ы развития
Созданный стенд является фундаментом для дальнейшего изучения и расширения ИТ-инфраструктуры.
Резервное копирование
Доп. роли
Изучение систем восстановления.
Веб-сервисы, мониторинг.
Интеграция ПО
Развитие гетерогенности, интеграция рос
Сценарии ИБ
IDS/IPS, SIEM.
Распределенная ИТ
Несколько сайтов AD.
English     Русский Правила