История одной инфраструктуры. Решения MS. Часть 1

    Лирическое вступление…


    Прочитав несколько топиков по данной тематике («Почему я люблю Microsoft. Заметки Зомби» и «Строим инфраструктуру на базе продуктов MS»), решил поделиться своими историями, накопленным опытом и знаниями… Уже много лет тружусь на промышленном предприятии, сначала инженером, а потом и начальником отдела ИТ. Имея опыт успешных внедрений на родном заводе, опыт проектирования и реализации крупных инфраструктурных проектов в других компаниях, изначально хотел написать очередную «success story» о том, как мы эффективно используем инфраструктурные решения от известной компании MS, о том, какие они замечательные для специалистов ИТ, для пользователей и для бизнеса в целом. Но в итоге решил попробовать передать атмосферу строительства ИТ-инфраструктуры предприятия, показать факторы, которые привели нас к текущему состоянию, а также рассказать о ключевых ошибках. А в фокусе, конечно же, постараюсь держать решения от MS.

    Стартовый капитал…


    Придя работать на завод в 2003 году на вакантную должность инженера по автоматизированным системам (АС) в отдел главного конструктора (ОГК), я получил в управление, страшно вспомнить, порядка 60 персональных компьютеров (ПК), 3 «сервера» и несколько коммутаторов SOHO-класса, разбросанных по кабинетам заводоуправления.
    Краткое описанное того, что мне досталось:
    Один из серверов работал c 1999 года под управлением Windows NT 4.0 и являл собой первичный контроллер домена (PDC) и «файлопомойку», был с двумя процессорами и даже со SCSI-диском. Второй работал c 2002 года под управлением Windows Server 2000 и являлся терминальным сервером для приложений «1С», тоже имел два процессора, SCSI-диск и 256МБ оперативной памяти, с нагрузкой кое-как справлялся. Для этих двух «важных» серверов имелся старенький ИБП, способный продержаться десять минут или около того. Третий был обычным ПК и работал под управлением Windows 2000 Professional, являлся моим рабочим компьютером, шлюзом в Интернет (организованным посредством WinRoute) и почтовым сервером (организованным посредством MDaemon), часто зависал, перезагружался и терял ADSL-модем.
    Персональные компьютеры пользователей, в большинстве своем, работали со времен внедрения контроллера домена и были класса Pentium I с операционной системой (ОС) Windows 98 (те, что были классом выше, работали на базе Windows 2000 Professional).
    Коммутаторы разные, 10/100Mбит, наибольшее скопление которых было в бухгалтерии, иногда зависали и требовали перезагрузки.
    Все программное обеспечение (ПО), надо ли говорить, было нелицензионным. Техническая документация этого хозяйства отсутствовала как класс, впрочем, и требований у руководства к ИТ не было почти никаких. Стоит уточнить, что отдела ИТ на предприятии не было (был еще инженер-программист в общем отделе, который занимался программным продуктом, решающим конкретную производственную задачу), не было никакого бюджета на ИТ, а у меня почти совсем не было знаний и опыта…

    Вот как-то так… Типичная, для многих отечественных предприятий, ситуация с ИТ.

    Адаптация…


    Но мне повезло – все сносно работало, пока не трогаешь, т.е. никаких серьезных аварий не было, посему, у меня было много свободного времени, которое я тратил на изучение теоретических основ и поиски эффективных решений, т.к. понимал, что может быть лучше. Также повезло с непосредственным руководителем – на редкость технически грамотный специалист, старался понять суть и поддерживал мои инициативы по улучшению ситуации с ИТ (а надо сказать, я очень инициативный «перфекционист» — работаю только так, чтобы гордиться результатами). И, стало быть, я занялся развитием вверенного мне направления.
    Одной из стратегических задач развития ИТ, а точнее – пожеланием руководства, было увидеть сетевые коммутации между заводоуправлением и цехами заводского комплекса. Что являлось трудновыполнимой задачей ввиду немалой территориальной протяженности и отсутствия адекватных выделяемых ресурсов. Другим пожеланием руководства к ИТ было – получать доступ к своей электронной корреспонденции из любого места посредством глобальной сети. Из пожеланий пользователей приложений «1С» (а это в основном многочисленные сотрудники бухгалтерии) было – увидеть приемлемую производительность работы. Остальные пользователи информационной системы (ИС) желали только лишь бесперебойного доступа к ресурсам Интернет.
    Я же, прорабатывая вопросы, пришел к выводу, что нам необходимо:
    • волоконно-оптические линии связи (ВОЛС) между зданиями заводского комплекса
    • централизация серверного и коммутационного оборудования (замена имеющегося и размещение в стойках)
    • внедрение домена уровня Windows Server 2000 (два контроллера домена (КД))
    • внедрение сервера SQL для работы с БД «1С»
    • отказ от сервера терминалов в пользу нативных клиентов (замена ПК)

    Все свои мысли по вопросу развития ИТ я имел правило оформлять (в развернутом виде и с указанием ориентировочной стоимости) в виде служебных записок и складывать на стол генеральному директору.

    «Крупные» внедрения…


    И вот, через полтора года этой вялой бездеятельности, как снег на голову, приходит известие о том, что мы, дескать, внедряем одну известную ERP-систему! Вопрос решенный, на самом высшем уровне, и не обсуждается. От меня требуется техническая подготовка инфраструктуры к внедрению, т.е. организация ВОЛС по заводу, подготовка коммутационного и серверного оборудования (все это в режиме строжайшей экономии, конечно же).
    Проект согласован, запущен, закипела работа. Было выделено помещение для организации коммутационного и вычислительного центра (серверная). Подобрано и заказано оборудование — серверы, стойка, коммутаторы, сегменты волоконно-оптического кабеля (ВОК) (необходимой длины и с припаянными разъемами), конвертеры, ИБП.
    Установлена стойка с оборудованием, перенесены линии связи в серверную. Развернут домен на базе Windows Server 2000 (2 КД), на двух других серверах развернуты SQL Server 2000 и сервер приложений для ERP-системы. Силами инженеров по связи предприятия выполнен монтаж сегментов ВОК. Все протестировано и запущено в работу. Странно, что первый блин не комом и полгода работы не прошли зря…

    Отдыхаю, ожидаю, когда команда внедрения развернет свою ERP-систему. Параллельно прорабатываю вопросы дальнейшего развития инфраструктуры, прихожу к выводу, что нам необходимо:
    • организация шлюза в Интернет на базе ISA Server 2004
    • организация почтового сервера на базе Exchange Server 2003

    Как водится, проект согласован, запущен, закипела работа. Приобретено два сервера, ИБП. Все развернуто на базе Windows Server 2003, протестировано и запущено в работу. Еще одна стратегическая задача руководства реализована – повсеместный доступ к ресурсам почтового ящика. Все рады новым «плюшкам», в особенности, актуальному списку контактов. Второй блин тоже далеко не комом и еще полгода работы… Параллельно этим проектам заменено много, «технически не соответствующих» ПК. В качестве платформы для персональных ПК выбрана Windows XP Professional.

    Опять отдыхаю, уже не жду, когда команда внедрения развернет свою ERP-систему, т.к. руководство сообщило, что проект внедрения пока откладывается на неопределенный срок, финансирование приостановлено, разрешено использовать простаивающие серверы.
    Работа закипела. Базы данных «1С» переведены на SQL Server 2000. Пользователи окончательно переведены на использование нативных версий «1С». Из сервера приложений, после некоторых модификаций дисковой подсистемы, получился сервер файлового хранилища. Предыдущая «файлопомойка» превратилась в структурированное хранилище с разграничением доступа. В конечном итоге все рады, производительность возросла.

    Прорабатываю вопросы дальнейшего развития инфраструктуры, прихожу к выводу, что нам необходимо:
    • внедрение Front-End почтового сервера на базе Exchange Server 2003 и размещение в демилитаризованной зоне
    • внедрение системы мгновенных сообщений на базе Live Communications Server 2005

    Как водится, проект согласован, запущен, закипела работа. Приобретено два сервера, новое коммутационное оборудование (т.к. имеющееся не поддерживало VLAN’ы), ИБП. Все развернуто на базе Windows Server 2003, протестировано и запущено в работу. Пользователи обучены работе с Office Communicator 2005 и очень довольны. С сервера Exchange Back-End убрана немалая часть нагрузки по фильтрации нежелательной корреспонденции.
    Все старое оборудование выведено из эксплуатации и размещено в дальнем углу специального помещения.

    Оценка первых результатов…


    Работаем с тем, что имеем. В один прекрасный зимний день выходит из строя главная магистраль ВОК – расследование показало, что виной тому — неквалифицированный монтаж кабеля, кабель протерся об угол здания. Необходимо срочно восстановить связь. Монтаж оптики затруднен ввиду сильных морозов. Надо что-то делать. Поставщик предложил быстро организовать временный (резервный) канал посредством оборудования Wifi 802.11g, на время, пока не появится возможность смонтировать ВОК. Прикинули, посчитали и согласились. Заказали две дорогих «профессиональных» точки доступа и направленные антенны уличного исполнения (все оборудование от одного известного производителя). Быстро приехало, быстро смонтировали и запустили в режиме моста. Заработало, правда, не так быстро, как хотелось бы. И, как выяснилось в процессе эксплуатации, не так надежно – каждый день и не по разу связь пропадала и, через некоторое время, восстанавливалась. Три месяца проработали с таким резервным каналом и впоследствии заменили на ВОК. Радио точки были демонтированы и установлены в качестве клиентских – работают без нареканий, по сей день.
    Забегая вперед, скажу что ту ERP-систему мы так и не внедрили, но, возможно, соберемся внедрять ее новую версию, когда экономическая ситуация на предприятии значительно улучшится. И теперь, подводя итог под данными вехами, можно сказать, какие ошибки были допущены при проектировании:
    • коммутационное оборудование было неунифицированное и, в большинстве своем, неуправляемое
    • конвертеры сред для ВОЛС не были организованы в управляемые шасси
    • коммутационное оборудование в периферийных точках коммутации не было организовано в шкафах/стойках
    • резервирование магистральных ВОЛС отсутствовало
    • половина серверного оборудования, от обычных ПК отличалась только серверными корпусами
    • ИБП для серверного и коммутационного оборудования обеспечивало только 30 минут автономной работы
    • в серверном оборудовании использовались жесткие диски SATA
    • в серверном оборудовании отсутствовали корзины с возможностью «горячей» замены жестких дисков
    • в серверном оборудовании отсутствовала возможность объединения сетевых адаптеров
    • в серверном оборудовании отсутствовали батарейки для дисковых контроллеров
    • в серверном оборудовании отсутствовало резервирование блоков питания и их «горячая» замена
    • в серверном помещении отсутствовало какое-либо охлаждение (из-за чего нам часто приходилось менять жесткие диски)
    • для КД в качестве платформы был выбран Windows Server 2000
    • для сервера БД SQL в качестве платформы был выбран Windows Server 2000
    • для прочих серверов в качестве платформы был выбран Windows Server 2003 в издании Enterprise (просто, потому что Enterprise)
    • имя внутреннего домена соответствовало внешнему, в то время как внешнее было третьего уровня, предоставленное бесплатно провайдером услуг доступа к Интернет
    • отсутствовала адекватная централизованная защита от вредоносного ПО (использовался самый популярный антивирус и имелись постоянные проблемы с лицензионными ключами и обновлениями)

    Неэффективно… Это результаты отсутствия практики финансирования ИТ на предприятии. Выделение денег на мое направление для руководства было чем-то новым, непривычным, в диковинку. Это сейчас, я не буду даже начинать проект, если выделяемые ресурсы не позволяют «сделать все правильно, как должно быть».
    Вторым фактором было, конечно же, отсутствие необходимых компетенций у представителей ИТ (т.е. у меня) и, как следствие, отсутствовало четкое видение конечного результата и отсутствовал приемлемый уровень планирования проектов («давайте начнем, а там посмотрим»). Внедренные сервисы инфраструктуры были результатом моих опытов. Но, хочу заметить, что каких-либо серьезных отклонений в разрезе эффективности использования ПО MS для организации инфраструктуры не было. Так сложилось, хорошо прижились продукты от MS, недопонимания и разногласий с ними не было ни у специалистов ИТ, ни у пользователей ИС. Руководство тоже было довольно сервисами и осведомлено об основных отклонениях.
    Скажу, что какое-то время, инфраструктура пребывала в таком состоянии, но дальнейшая работа над ошибками все исправила.

    Продолжение...
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 12

      –2
      какой смысл разделять на три статьи, если все равно все подряд идут? картинок то все равно нет :)
        +1
        по какой-то причине не влезает столько текста одну статью, усекается…
          +1
          Тут дело не в картинках. Статьи-то интересные.
            0
            Читать простыню текста тяжелее, чем три средних статьи
            –2
            Епать! Ну зачем так много написали? Интересно ведь…
            Попробывали бы книгу написать, задатки есть :)
              0
              Стараюсь быть кратким, но почему то, всякий раз, как принимаюсь за сочинительство каких-либо текстов, на выходе получаю много букв…
              0
              Спасибо, прочитал с интересом!
                0
                спасибо, как будто про наше предприятие написано.
                  –1
                  Последний абзац смущает… Это ли не предпосылка к тому, что сейчас ждете улучшения экономического состояния, что несколько неэффективно потрачены средства? Конечно, поговорку «мы не настолько богаты, чтобы платить меньше» никто не отменяет, но зачастую некоторые вещи можно сделать другими средствами, нежели средствами Microsoft и ничуть не проиграть в производительности и устойчивости.
                  Позвольте даже подтолкнуть к некоторым идеям:
                  1. Виртуализация. Зачем покупать столько сервером, если можно купить один мощный (два или больше, если отказоустойчивый кластер поднимать) и поднять на нем виртуальные машины? К тому же, вычислительный парк у вас не такой уж и большой по количеству клиентских машин (до 100, насколько я понял).
                  2. Windows 2003 Server это конечно неплохо, но вроде как Microsoft уже продает 2008 и Windows XP тоже закрывается, уже Windows 7 на прилавках… Есть в планах обновление платформы? Скажу одно — столкнетесь при обновлении еще со множеством камней.
                  P.S.: говорю это как участник развития ИТ-инфраструктуры на работе. Несмотря на то, что наша компания является поставщиком и продуктов Microsoft (т.е. соответственно и пользуется некоторыми льготами при покупке), использование последних версий ПО было постоянно головной болью администратора. Тормоза Windows 2008 на физическом сервере (сервер IBM с 8Гб и процессором Xeon), постоянная и частая необходимость перезагрузок сервера, практическая невозможность удаленного управления серверным парком — все это в итоге привело к тому, что частично (а точнее уже почти все) мы перевели на виртуальные машины под управлением Linux (Debian, openSUSE). Несмотря на всякие «факты», переход не потребовал слишком уж больших усилий, а с учетом потраченных средств нам удалось сэкономить довольно приличные средства, которые пошли не на поддержку существующего состояни, а развитие — например, были куплены сетевые хранилища с SAS дисками (которые не только увеличили объем доступного места, но и скорость работы), куплены 1Gb управляемые коммутаторы…
                    –1
                    Средства потрачены более чем эффективно, что подтверждено отчетами на столе руководства об экономической эффективности внедренных сервисов (с расчетами совокупной стоимости владения и времени возврата инвестиций) :). А улучшение экономического состояния, позволит нам возобновить замороженные интересные проекты.
                    1. насчет виртуализации я высказал свое мнение здесь — habrahabr.ru/blogs/microsoft/91477/#comments
                    2. 2008 R2 хорош, но у нас приобретен 2003 R2 и скажу, что каких-либо весомых преимуществ, мы не получим от обновления, посему, учитывая текущее экономическое состояние, обновление платформы будет крайне неоправданным шагом…

                    PS: Недавно закончил проект, где внедряли 8 «железных» серверов 2008 R2 и один виртуальный 2003 R2 для Forefront Client Security, SQL Server 2008, SQL Server 2005, Forefront TMG 2010, Exchange Server 2010. Полет нормальный…
                      –2
                      Завязка на проприетарные продукты тем и чревата, что в какой-то момент все равно придется переходить, когда перестанут выходить обновления… Даже если у вас приобретен этот продукт, это для MS ровным счетом ничего не значит.
                        +2
                        Информация о политике производителя относительно сроков поддержки продуктов открыта и вполне доступна. И, да, нам очевидны все, связанные с этой «завязкой» риски. Я думаю, мы обновимся, своевременно.

                  Only users with full accounts can post comments. Log in, please.