История Одной Инфраструктуры. Решения Ms. Часть 1

Лирическое вступление.

Прочитав несколько тем на эту тему (« Почему я люблю Microsoft. Зомби-заметки " И " Строим инфраструктуру на базе продуктов MS "), решил поделиться своими историями, накопленным опытом и знаниями.

Много лет работаю на промышленном предприятии сначала инженером, а затем руководителем ИТ-отдела.

Имея опыт успешных внедрений на мой родной завод, опыт проектирования и реализации крупных инфраструктурных проектов в других компаниях, я изначально хотел написать еще одну «историю успеха» о том, как мы эффективно используем инфраструктурные решения от известной компании MS, о том, насколько они замечательны для ИТ-специалистов, для пользователей и для бизнеса в целом.

Но в итоге я решил попытаться передать атмосферу построения ИТ-инфраструктуры предприятия, показать факторы, которые привели нас к текущему состоянию, а также рассказать о ключевых ошибках.

, я постараюсь сосредоточить внимание на решениях MS.

Исходный капитал…

Краткое описание того, что я получил: Один из серверов работал с 1999 года под управлением Windows NT 4.0 и был основным контроллером домена (PDC) и «файловым дампом», имел два процессора и даже SCSI-диск.

Второй работал с 2002 года под управлением Windows Server 2000 и представлял собой терминальный сервер для приложений 1С; он тоже имел два процессора, SCSI-диск и 256 МБ ОЗУ и кое-как справлялся с нагрузкой.

Для этих двух «важных» серверов стоял старый ИБП, который мог работать минут десять или около того.

Третий был обычный ПК под управлением Windows 2000 Professional, это был мой рабочий компьютер, шлюз в Интернет (организованный через WinRoute) и почтовый сервер (организованный через MDaemon), и часто зависал, перезагружался и терял ADSL-модем.

Персональные компьютеры пользователей в большинстве своем работали с момента появления контроллера домена и относились к классу Pentium I с операционной системой (ОС) Windows 98 (те, что были более высокого класса, работали под управлением Windows 2000 Professional).

Различные свитчи 10/100Мбит, самое большое скопление которых было в бухгалтерии, иногда зависали и требовали перезагрузки.

Все программное обеспечение, разумеется, было нелицензионным.

Технической документации на это хозяйство не было, однако требований к ИТ у руководства почти не было.

Стоит уточнить, что на предприятии не было ИТ-отдела (в общем отделе был еще инженер-программист, который работал над программным продуктом, решающим конкретную производственную задачу), не было бюджета на ИТ, и у меня почти не было вообще знания и опыт. Примерно так.

Типичная ситуация с ИТ для многих отечественных предприятий.

Приспособление…

Серьезных происшествий не было, поэтому у меня было много свободного времени, которое я потратил на изучение теоретических основ и поиск эффективных решений, потому что понимал, что может быть лучше.

Еще мне повезло с непосредственным руководителем - чрезвычайно технически грамотным специалистом, он пытался понять суть и поддерживал мои инициативы по улучшению ИТ-ситуации (и надо сказать, я очень инициативный "перфекционист" - работаю только в таких способ гордиться результатами).

И, следовательно, я начал развивать вверенное мне направление.

Одной из стратегических задач развития ИТ, а точнее, желания руководства было увидеть коммутацию сети между руководством завода и цехами заводского комплекса.

Это была трудная задача из-за значительной территориальной протяженности и отсутствия адекватных выделенных ресурсов.

Еще одним пожеланием руководства ИТ было получить доступ к своей электронной переписке из любой точки мира через глобальную сеть.

Одним из пожеланий пользователей приложений 1С (а это в основном многочисленные сотрудники бухгалтерии) было видеть приемлемое выполнение работы.

Остальные пользователи информационной системы (ИС) хотели лишь бесперебойного доступа к ресурсам сети Интернет. Прорабатывая вопросы, я пришел к выводу, что нам нужно:

• волоконно-оптические линии связи (ВОЛС) между зданиями заводского комплекса
• централизация серверного и коммутационного оборудования (замена существующего оборудования и размещение в стойках)
• реализация домена уровня Windows Server 2000 (два контроллера домена (DC))
• реализация SQL-сервера для работы с базой данных 1С
• отказ от терминального сервера в пользу родных клиентов (замена ПК)

«Большие» реализации.

От меня требуется технически подготовить инфраструктуру к внедрению, т.е.

организацию оптоволоконных линий по всему заводу, подготовку коммутационного и серверного оборудования (все это, естественно, в строжайшем экономичном режиме).

Проект согласован, запущен, работа началась.

Выделено помещение для организации коммутационно-вычислительного центра (серверной).

Подобрано и заказано оборудование - серверы, стойки, коммутаторы, отрезки оптоволоконного кабеля (ВОК) (нужной длины и с паяными разъемами), преобразователи, ИБП.

Установлена стойка с оборудованием, линии связи вынесены в серверную.

Был развернут домен на базе Windows Server 2000 (2 компакт-диска), на двух других серверах развернут SQL Server 2000 и сервер приложений для ERP-системы.

Инженеры связи компании проложили сегменты оптоволоконного кабеля.

Все проверено и введено в эксплуатацию.

Странно, что первый блин не получился комом и полгода работы не прошли даром.

Отдыхаю, жду, пока команда внедрения развернёт свою ERP-систему.

Параллельно я прорабатываю вопросы дальнейшего развития инфраструктуры и пришел к выводу, что нам необходимо:

• организация шлюза в Интернет на базе ISA Server 2004
• организация почтового сервера на базе Exchange Server 2003

Куплены два сервера и ИБП.

Все развернуто на Windows Server 2003, протестировано и введено в эксплуатацию.

Достигнута еще одна стратегическая цель управления – всеобщий доступ к ресурсам почтовых ящиков.

Все в восторге от новинок, особенно от обновленного списка контактов.

Второй блин тоже далеко не комом и еще полгода работы.

Параллельно с этими проектами было заменено множество «технически несоответствующих» ПК.

В качестве платформы для персональных ПК была выбрана Windows XP Professional. Я снова отдыхаю, больше не жду, пока команда внедрения развернёт свою ERP-систему, потому что.

руководство сообщило, что проект внедрения отложен на неопределённый срок, финансирование приостановлено, а простаивающие серверы разрешены к использованию .

Работа кипела полным ходом.

Базы данных 1С переведены на SQL Server 2000. Пользователей наконец-то перевели на использование родных версий 1С.

Из сервера приложений после некоторых доработок дисковой подсистемы мы получили сервер хранения файлов.

Предыдущий «файловый дамп» превратился в структурированное хранилище с контролем доступа.

В итоге все довольны и продуктивность выросла.

Я прорабатываю вопросы дальнейшего развития инфраструктуры и пришел к выводу, что нам необходимо:

• внедрение Front-End почтового сервера на базе Exchange Server 2003 и размещение в демилитаризованной зоне
• внедрение системы мгновенного обмена сообщениями на базе Live Communications Server 2005

Мы приобрели два сервера, новое коммутационное оборудование (поскольку существующее не поддерживает VLAN) и ИБП.

Все развернуто на Windows Server 2003, протестировано и введено в эксплуатацию.

Пользователи прошли обучение работе с Office Communicator 2005 и очень довольны.

Большая часть бремени фильтрации нежелательной корреспонденции была снята с внутреннего сервера Exchange. Все старое оборудование выведено из эксплуатации и помещено в дальний угол специального помещения.

Оценка первых результатов.

В один погожий зимний день произошла поломка основной волоконно-оптической кабельной линии — расследование показало, что неисправность произошла из-за неквалифицированного монтажа кабеля; кабель терся об угол здания.

Необходимо срочно восстановить связь.

Установка оптики затруднена из-за сильных морозов.

Нужно что-то сделать.

Поставщик предложил быстро организовать временный (резервный) канал с использованием оборудования Wifi 802.11g, пока не появится возможность прокладки оптоволоконного кабеля.

Они это придумали, посчитали и согласились.

Заказали две дорогие «профессиональные» точки доступа и наружные направленные антенны (все оборудование одного известного производителя).

Пришло быстро, быстро установилось и запустилось в режиме моста.

Сработало это, правда, не так быстро, как хотелось бы.

И, как выяснилось в ходе эксплуатации, он оказался не таким уж и надежным - каждый день и не раз связь терялась и через какое-то время восстанавливалась.

С таким резервным каналом мы работали три месяца и впоследствии заменили его на ВОК.

Радиоточки были демонтированы и установлены как клиентские - работают безупречно и по сей день.

Забегая вперед, скажу, что ту ERP-систему мы не внедрили, но, возможно, будем внедрять ее новую версию, когда экономическая ситуация на предприятии существенно улучшится.

И теперь, подводя итог этим вехам, можно сказать, какие ошибки были допущены при проектировании:

• коммутационное оборудование было нестандартизированным и по большей части неуправляемым
• медиаконвертеры для ВОЛС не были организованы в управляемые шасси
• коммутационное оборудование в периферийных точках коммутации не было организовано в шкафах/стойках
• не было резервирования магистральных волоконно-оптических линий
• половина серверного оборудования отличалась от обычных ПК только серверными корпусами
• ИБП для серверного и коммутационного оборудования обеспечивал всего 30 минут автономной работы.

• Жесткие диски SATA использовались в серверном оборудовании
• Серверное оборудование не имело отсеков для жестких дисков с возможностью горячей замены.

• в серверном оборудовании отсутствовала возможность объединения сетевых адаптеров
• В серверном оборудовании не было батарей для контроллеров дисков
• В серверном оборудовании отсутствовали резервные источники питания и их «горячая» замена.

• в серверной комнате не было никакого охлаждения (а это означало, что нам приходилось часто заменять жесткие диски)
• для CD в качестве платформы была выбрана Windows Server 2000
• В качестве платформы для сервера базы данных SQL была выбрана Windows Server 2000.
• для остальных серверов в качестве платформы была выбрана Windows Server 2003 в редакции Enterprise (просто потому, что Enterprise)
• внутреннее доменное имя совпадало с внешним, а внешнее было доменным именем третьего уровня, бесплатно предоставленным поставщиком услуг доступа в Интернет.
• не было адекватной централизованной защиты от вредоносного ПО (использовался самый популярный антивирус и были постоянные проблемы с лицензионными ключами и обновлениями)

Это результат отсутствия практики финансирования ИТ на предприятии.

Выделение денег на мое направление для управления было чем-то новым, необычным, диковинным.

Это сейчас, я даже не буду начинать проект, если выделенные ресурсы не позволят «сделать все правильно, как надо».

Вторым фактором было, конечно же, отсутствие необходимых компетенций у ИТ-представителей (т. е.

у меня) и, как следствие, не было четкого видения конечного результата и не было приемлемого уровня планирования проекта («начнем и тогда посмотрим»).

Внедренные инфраструктурные услуги стали результатом моего опыта.

Но, хочу отметить, что серьезных отклонений по эффективности использования ПО MS для организации инфраструктуры не было.

Так получилось, что продукты от MS хорошо прижились, ни у ИТ-специалистов, ни у пользователей ИС с ними не возникло никаких недопониманий и разногласий.

Руководство также осталось довольным услугами и осведомлено об основных отклонениях.

Скажу, что какое-то время инфраструктура находилась в таком состоянии, но дальнейшая работа над ошибками все исправила.

Продолжение.

Теги: #инфраструктура #ИТ-инфраструктура #microsoft #ИТ-менеджмент #ИТ-компании #ИТ-компании

• Как Планшетный Компьютер Ipad Может Стать Вашим Самым Умным Другом

  19 Oct, 24

• Макмиллан, Эдвин Мэттисон

  19 Oct, 24

• Macbook – Будущее Ноутбука?

  19 Oct, 24

• Все, Что Вам Нужно Знать О Том, Зачем Вам Нужен Список Рассылки

  19 Oct, 24

• Интервалометр Для Sony Nex-5 За 20 Минут И 0$

  19 Oct, 24

• Билайн Отправляет Незнакомцам Детали Разговора

  19 Oct, 24

• Лукашенко Назвал Интернет «Помойкой» И Хочет Его Регулировать

  19 Oct, 24

• Теперь Все Публикации Linuxformat Будут Доступны На Специальном Wiki.

  19 Oct, 24

• «Майкрософт Рус» Создает Отдел По Продвижению Цифровых Развлечений

  19 Oct, 24

• Эссе О Хостинге В Свободной Форме

  19 Oct, 24