Лирическое вступление…
Прочитав несколько топиков по данной тематике («Почему я люблю Microsoft. Заметки Зомби» и «Строим инфраструктуру на базе продуктов MS»), решил поделиться своими историями, накопленным опытом и знаниями… Уже много лет тружусь на промышленном предприятии, сначала инженером, а потом и начальником отдела ИТ. Имея опыт успешных внедрений на родном заводе, опыт проектирования и реализации крупных инфраструктурных проектов в других компаниях, изначально хотел написать очередную «success story» о том, как мы эффективно используем инфраструктурные решения от известной компании MS, о том, какие они замечательные для специалистов ИТ, для пользователей и для бизнеса в целом. Но в итоге решил попробовать передать атмосферу строительства ИТ-инфраструктуры предприятия, показать факторы, которые привели нас к текущему состоянию, а также рассказать о ключевых ошибках. А в фокусе, конечно же, постараюсь держать решения от MS.
Стартовый капитал…
Придя работать на завод в 2003 году на вакантную должность инженера по автоматизированным системам (АС) в отдел главного конструктора (ОГК), я получил в управление, страшно вспомнить, порядка 60 персональных компьютеров (ПК), 3 «сервера» и несколько коммутаторов SOHO-класса, разбросанных по кабинетам заводоуправления.
Краткое описанное того, что мне досталось:
Один из серверов работал c 1999 года под управлением Windows NT 4.0 и являл собой первичный контроллер домена (PDC) и «файлопомойку», был с двумя процессорами и даже со SCSI-диском. Второй работал c 2002 года под управлением Windows Server 2000 и являлся терминальным сервером для приложений «1С», тоже имел два процессора, SCSI-диск и 256МБ оперативной памяти, с нагрузкой кое-как справлялся. Для этих двух «важных» серверов имелся старенький ИБП, способный продержаться десять минут или около того. Третий был обычным ПК и работал под управлением Windows 2000 Professional, являлся моим рабочим компьютером, шлюзом в Интернет (организованным посредством WinRoute) и почтовым сервером (организованным посредством MDaemon), часто зависал, перезагружался и терял ADSL-модем.
Персональные компьютеры пользователей, в большинстве своем, работали со времен внедрения контроллера домена и были класса Pentium I с операционной системой (ОС) Windows 98 (те, что были классом выше, работали на базе Windows 2000 Professional).
Коммутаторы разные, 10/100Mбит, наибольшее скопление которых было в бухгалтерии, иногда зависали и требовали перезагрузки.
Все программное обеспечение (ПО), надо ли говорить, было нелицензионным. Техническая документация этого хозяйства отсутствовала как класс, впрочем, и требований у руководства к ИТ не было почти никаких. Стоит уточнить, что отдела ИТ на предприятии не было (был еще инженер-программист в общем отделе, который занимался программным продуктом, решающим конкретную производственную задачу), не было никакого бюджета на ИТ, а у меня почти совсем не было знаний и опыта…
Вот как-то так… Типичная, для многих отечественных предприятий, ситуация с ИТ.
Адаптация…
Но мне повезло – все сносно работало, пока не трогаешь, т.е. никаких серьезных аварий не было, посему, у меня было много свободного времени, которое я тратил на изучение теоретических основ и поиски эффективных решений, т.к. понимал, что может быть лучше. Также повезло с непосредственным руководителем – на редкость технически грамотный специалист, старался понять суть и поддерживал мои инициативы по улучшению ситуации с ИТ (а надо сказать, я очень инициативный «перфекционист» — работаю только так, чтобы гордиться результатами). И, стало быть, я занялся развитием вверенного мне направления.
Одной из стратегических задач развития ИТ, а точнее – пожеланием руководства, было увидеть сетевые коммутации между заводоуправлением и цехами заводского комплекса. Что являлось трудновыполнимой задачей ввиду немалой территориальной протяженности и отсутствия адекватных выделяемых ресурсов. Другим пожеланием руководства к ИТ было – получать доступ к своей электронной корреспонденции из любого места посредством глобальной сети. Из пожеланий пользователей приложений «1С» (а это в основном многочисленные сотрудники бухгалтерии) было – увидеть приемлемую производительность работы. Остальные пользователи информационной системы (ИС) желали только лишь бесперебойного доступа к ресурсам Интернет.
Я же, прорабатывая вопросы, пришел к выводу, что нам необходимо:
- волоконно-оптические линии связи (ВОЛС) между зданиями заводского комплекса
- централизация серверного и коммутационного оборудования (замена имеющегося и размещение в стойках)
- внедрение домена уровня Windows Server 2000 (два контроллера домена (КД))
- внедрение сервера SQL для работы с БД «1С»
- отказ от сервера терминалов в пользу нативных клиентов (замена ПК)
Все свои мысли по вопросу развития ИТ я имел правило оформлять (в развернутом виде и с указанием ориентировочной стоимости) в виде служебных записок и складывать на стол генеральному директору.
«Крупные» внедрения…
И вот, через полтора года этой вялой бездеятельности, как снег на голову, приходит известие о том, что мы, дескать, внедряем одну известную ERP-систему! Вопрос решенный, на самом высшем уровне, и не обсуждается. От меня требуется техническая подготовка инфраструктуры к внедрению, т.е. организация ВОЛС по заводу, подготовка коммутационного и серверного оборудования (все это в режиме строжайшей экономии, конечно же).
Проект согласован, запущен, закипела работа. Было выделено помещение для организации коммутационного и вычислительного центра (серверная). Подобрано и заказано оборудование — серверы, стойка, коммутаторы, сегменты волоконно-оптического кабеля (ВОК) (необходимой длины и с припаянными разъемами), конвертеры, ИБП.
Установлена стойка с оборудованием, перенесены линии связи в серверную. Развернут домен на базе Windows Server 2000 (2 КД), на двух других серверах развернуты SQL Server 2000 и сервер приложений для ERP-системы. Силами инженеров по связи предприятия выполнен монтаж сегментов ВОК. Все протестировано и запущено в работу. Странно, что первый блин не комом и полгода работы не прошли зря…
Отдыхаю, ожидаю, когда команда внедрения развернет свою ERP-систему. Параллельно прорабатываю вопросы дальнейшего развития инфраструктуры, прихожу к выводу, что нам необходимо:
- организация шлюза в Интернет на базе ISA Server 2004
- организация почтового сервера на базе Exchange Server 2003
Как водится, проект согласован, запущен, закипела работа. Приобретено два сервера, ИБП. Все развернуто на базе Windows Server 2003, протестировано и запущено в работу. Еще одна стратегическая задача руководства реализована – повсеместный доступ к ресурсам почтового ящика. Все рады новым «плюшкам», в особенности, актуальному списку контактов. Второй блин тоже далеко не комом и еще полгода работы… Параллельно этим проектам заменено много, «технически не соответствующих» ПК. В качестве платформы для персональных ПК выбрана Windows XP Professional.
Опять отдыхаю, уже не жду, когда команда внедрения развернет свою ERP-систему, т.к. руководство сообщило, что проект внедрения пока откладывается на неопределенный срок, финансирование приостановлено, разрешено использовать простаивающие серверы.
Работа закипела. Базы данных «1С» переведены на SQL Server 2000. Пользователи окончательно переведены на использование нативных версий «1С». Из сервера приложений, после некоторых модификаций дисковой подсистемы, получился сервер файлового хранилища. Предыдущая «файлопомойка» превратилась в структурированное хранилище с разграничением доступа. В конечном итоге все рады, производительность возросла.
Прорабатываю вопросы дальнейшего развития инфраструктуры, прихожу к выводу, что нам необходимо:
- внедрение Front-End почтового сервера на базе Exchange Server 2003 и размещение в демилитаризованной зоне
- внедрение системы мгновенных сообщений на базе Live Communications Server 2005
Как водится, проект согласован, запущен, закипела работа. Приобретено два сервера, новое коммутационное оборудование (т.к. имеющееся не поддерживало VLAN’ы), ИБП. Все развернуто на базе Windows Server 2003, протестировано и запущено в работу. Пользователи обучены работе с Office Communicator 2005 и очень довольны. С сервера Exchange Back-End убрана немалая часть нагрузки по фильтрации нежелательной корреспонденции.
Все старое оборудование выведено из эксплуатации и размещено в дальнем углу специального помещения.
Оценка первых результатов…
Работаем с тем, что имеем. В один прекрасный зимний день выходит из строя главная магистраль ВОК – расследование показало, что виной тому — неквалифицированный монтаж кабеля, кабель протерся об угол здания. Необходимо срочно восстановить связь. Монтаж оптики затруднен ввиду сильных морозов. Надо что-то делать. Поставщик предложил быстро организовать временный (резервный) канал посредством оборудования Wifi 802.11g, на время, пока не появится возможность смонтировать ВОК. Прикинули, посчитали и согласились. Заказали две дорогих «профессиональных» точки доступа и направленные антенны уличного исполнения (все оборудование от одного известного производителя). Быстро приехало, быстро смонтировали и запустили в режиме моста. Заработало, правда, не так быстро, как хотелось бы. И, как выяснилось в процессе эксплуатации, не так надежно – каждый день и не по разу связь пропадала и, через некоторое время, восстанавливалась. Три месяца проработали с таким резервным каналом и впоследствии заменили на ВОК. Радио точки были демонтированы и установлены в качестве клиентских – работают без нареканий, по сей день.
Забегая вперед, скажу что ту ERP-систему мы так и не внедрили, но, возможно, соберемся внедрять ее новую версию, когда экономическая ситуация на предприятии значительно улучшится. И теперь, подводя итог под данными вехами, можно сказать, какие ошибки были допущены при проектировании:
- коммутационное оборудование было неунифицированное и, в большинстве своем, неуправляемое
- конвертеры сред для ВОЛС не были организованы в управляемые шасси
- коммутационное оборудование в периферийных точках коммутации не было организовано в шкафах/стойках
- резервирование магистральных ВОЛС отсутствовало
- половина серверного оборудования, от обычных ПК отличалась только серверными корпусами
- ИБП для серверного и коммутационного оборудования обеспечивало только 30 минут автономной работы
- в серверном оборудовании использовались жесткие диски SATA
- в серверном оборудовании отсутствовали корзины с возможностью «горячей» замены жестких дисков
- в серверном оборудовании отсутствовала возможность объединения сетевых адаптеров
- в серверном оборудовании отсутствовали батарейки для дисковых контроллеров
- в серверном оборудовании отсутствовало резервирование блоков питания и их «горячая» замена
- в серверном помещении отсутствовало какое-либо охлаждение (из-за чего нам часто приходилось менять жесткие диски)
- для КД в качестве платформы был выбран Windows Server 2000
- для сервера БД SQL в качестве платформы был выбран Windows Server 2000
- для прочих серверов в качестве платформы был выбран Windows Server 2003 в издании Enterprise (просто, потому что Enterprise)
- имя внутреннего домена соответствовало внешнему, в то время как внешнее было третьего уровня, предоставленное бесплатно провайдером услуг доступа к Интернет
- отсутствовала адекватная централизованная защита от вредоносного ПО (использовался самый популярный антивирус и имелись постоянные проблемы с лицензионными ключами и обновлениями)
Неэффективно… Это результаты отсутствия практики финансирования ИТ на предприятии. Выделение денег на мое направление для руководства было чем-то новым, непривычным, в диковинку. Это сейчас, я не буду даже начинать проект, если выделяемые ресурсы не позволяют «сделать все правильно, как должно быть».
Вторым фактором было, конечно же, отсутствие необходимых компетенций у представителей ИТ (т.е. у меня) и, как следствие, отсутствовало четкое видение конечного результата и отсутствовал приемлемый уровень планирования проектов («давайте начнем, а там посмотрим»). Внедренные сервисы инфраструктуры были результатом моих опытов. Но, хочу заметить, что каких-либо серьезных отклонений в разрезе эффективности использования ПО MS для организации инфраструктуры не было. Так сложилось, хорошо прижились продукты от MS, недопонимания и разногласий с ними не было ни у специалистов ИТ, ни у пользователей ИС. Руководство тоже было довольно сервисами и осведомлено об основных отклонениях.
Скажу, что какое-то время, инфраструктура пребывала в таком состоянии, но дальнейшая работа над ошибками все исправила.
Продолжение...