История Одной Инфраструктуры. Решения Ms. Часть 2

И, как следствие, жёсткие диски стали выходить из строя в два раза реже.

Тогда мы приступили к модернизации существующих ВОЛС и коммутации, чтобы обеспечить связь там, где ее еще нет, обеспечить полное резервирование магистральных ВОЛС, унифицировать используемое коммутационное оборудование.

Процесс был небыстрым и хронологию событий восстановить невозможно.

Скажу, что в результате мы имеем двенадцать сегментов ВОК (общей длиной 3 км) и шесть периферийных точек коммутации.

Для организации оптических преобразователей (50 шт.) используются стоечные управляемые шасси (7 шт.).

Недорогой и популярный управляемый коммутатор (их использовано 20 штук) 2-го уровня и с 24 портами Gigabit Ethernet, с поддержкой групп VLAN (демилитаризованные зоны организуются с помощью групп VLAN), с возможностью агрегации портов (мы используем агрегацию везде) -) был выбран в качестве стандарта.

магистральные сегменты, соединения коммутаторов, соединения серверов).

На периферийных распределительных пунктах все оборудование размещалось в специальных шкафах «под ключ»; на центральном узле все поступает в стойку коммутационного оборудования.

Подводя итог, скажу, что от первоначального проекта переключения заводоуправления и цехов заводского комплекса ничего не осталось.

Все предыдущее оборудование было выведено из эксплуатации и размещено в дальнем углу специального помещения, т. е.

в один проект мы вложили примерно полтора раза.

В мое распоряжение поступил инженер-программист в общий отдел, сменивший направление деятельности в связи с отсутствием острой необходимости в предыдущем, и было разрешено принять человека на мою прежнюю, ныне вакантную должность специалиста по автоматизированным системам.

инженер, что и было сделано.

Разработан документ «Распределение задач между сотрудниками ОИТ», согласно которому инженер-программист теперь занимается технической поддержкой пользователей по вопросам клиентского ПО, разработкой инструкций пользователя ИС и другой документации, а инженер АС занимается технической поддержкой.

для пользователей по вопросам оборудования и переключения предприятий.

На меня возложили организационные задачи и вопросы инфраструктуры.

Первым сигналом о том, что пора жить честно и воровать стало наказуемое вынуждение руководства принять политику лицензирования программного обеспечения.

Лицензирование по программе «Открытая лицензия» было решено проводить в несколько этапов – сначала серверное ПО, затем клиентское ПО и лицензии клиентского доступа в три этапа.

Основным желанием было выбрать программный комплекс от одного производителя для защиты клиентских ПК, почтовых баз Exchange и файловых хранилищ.

Мы смотрели в сторону проверенных и привычных решений, но, к сожалению (а может, и к счастью), ни одному из обычных производителей программного обеспечения в области защиты данных не удалось выпустить полноценное решение для нового сервера Exchange. И тут как раз MS наделала шума своей новой линейкой продуктов Forefront. Я сдался («будь что будет») и остановил свой выбор на продуктах MS Forefront. Мы приобрели программу Open Value на три года, Forefront Client Security (FCS), консоль управления Forefront Client Security, Forefront Security для Exchange и Forefront Security SharePoint (разве я не говорил? Мы попробовали SharePoint и решили, что он у нас тоже будет), но позже ).

Примерно в это же время нам удалось очень недорого приобрести очень короткое доменное имя второго уровня, соответствующее короткому названию компании.

Просто повезло! Соответственно, было принято решение, что переход на лицензионное ПО будет сопровождаться переименованием домена и что мы постепенно откажемся от использования прежнего почтового домена.

Работа кипела полным ходом.

Планомерно выполнял поставленные задачи по лицензированию ПО и устранению отклонений.

Мы приобрели новое оборудование.

Установлен.

Наши данные были перенесены.

Выкинули старые.

Например, аппаратная конфигурация основного сервера Exchange следующая: два процессора Intel Xeon 5410 на плате Intel S5000PSLSATA и шасси Intel SC5400LX с двумя блоками питания мощностью 830 Вт с возможностью горячей замены, с корзинами с возможностью горячей замены для десяти жестких дисков SAS, с RAID-контроллером Intel SRCSAS18E и дополнительной батареей, с 8 ГБ ОЗУ и 10 жесткими дисками 73 ГБ 15K SAS (2 диска в RAID1 для ОС, 6 дисков в RAID10 для базы данных и 2 диска Hot Spare).

Те серверы, где нет необходимости в высокопроизводительной дисковой подсистеме (например, контроллеры домена, ISA-сервер, пограничный сервер Exchange), могут обойтись корзинами из четырех дисков SAS и трех установленных дисков (2 диска в RAID1 для ОС и 1 диск Hot Spare) и меньший объем оперативной памяти — 4 ГБ.

Основная цель заключалась в том, чтобы обеспечить максимальную избыточность там, где это возможно, с минимальными инвестициями (зеркальные массивы RAID1, диски Hot Spare, агрегация сетевых интерфейсов, резервирование питания).

Цель была достигнута.

И похоже, что когда проекты уже подходят к своему логическому завершению, руководство выражает пожелание - иметь возможность проводить ежедневные рабочие встречи руководителей подразделений через ПК и существующую сеть.

А недавно приобретенный Live Communications Server 2005 не поддерживает многоточечные аудио-видео конференции и не будет, поскольку только что вышла его новая версия Office Communications Server 2007 (OCS).

Итак, проект просчитан, согласован, решение принято — приобретаем свежий Office Communications Server 2007 и аппаратный сервер в загрузку (который нам пригодится — еще не все заменено).

Мы приобрели его по программе Open License и быстро внедрили.

Мы ограничились только аудиоконференциями, правда, микрофоны пришлось подбирать — выбрали конференц-микрофоны Arthur Forty (с бытовыми устройствами как-то не получилось).

Параллельно со всей реструктуризацией мы модернизировали систему бесперебойного питания (ИБП) – закупили недостающие ИБП, а имеющиеся дополнили аккумуляторными модулями.

В результате на два сервера приходится один ИБП мощностью 3 кВт с двумя дополнительными аккумуляторными модулями.

Время автономной работы этого комплекта нас более чем удовлетворило – около 5 часов.

Всего возле двух стоек с серверами было установлено 5 ИБП и 10 аккумуляторных модулей.

Для стойки с коммутационным оборудованием тот же комплект, но немного попроще, на 1,5кВт (с временем автономной работы около 10 часов).

Нам повезло, мы изначально выбрали «правильный» ИБП и ничего менять не пришлось.

Объединение серверного оборудования прошло более чем успешно! Правда, есть небольшие различия в конфигурациях дисковой подсистемы серверов, связанные с тем, что серверы были куплены в разное время, как раз тогда, когда SCSI был заменен на SAS. Но поставим галочку – отклонения устранены.

Также параллельно с этими проектами велись работы по замене клиентских «технически несоответствующих» ПК, было установлено множество новых рабочих станций.

Еще одно секретное знание заключается в том, что подробная документация чрезвычайно важна.

Например, в процессе документирования могут быть обнаружены ошибки конфигурации и неоптимальные архитектурные решения.