Ну как… Сверху приказа нет, и мы не попадаем под какие-либо санкции США, но высшее руководство вуза само не прочь перевести всю сеть на «дешевый», по их мнению, Huawei и прочие китайские аналоги, не задумываясь о последствиях миграции.
Есть некоторые, DRP, но они составлены исключительно IT-подразделением и действительны только для тех вещей где не требуются финансовые затраты, а бизнесу данный вопрос не особо интересен и, по их словам: «ИТ не является основной бизнес-единицей бюджетной организации. Рухнул сайт, не смогли граждане получить услугу через интернет, ничего, придут ножками, бумага то в организации движется, а значит работа идет, а значит все хорошо, а то что у вас что-то сломалось то это больше ваши проблемы». Просто трудно писать DRP, когда бизнес не знает своих бизнес-процессов…
А DRP с закупками, я составлять даже не собираюсь, так как новое руководство очень противится дорогим устройствам, например, хотят сейчас закупать неуправляемые D-Link на доступ взамен погоревших Цисок, но потом думают по-другому, а через неделю опять так же.
Крупные аварии обычно у нас раза два в год, например, полный blackout серверной (когда отказывают два кондиционера, и она встает по перегреву). Последний раз полное восстановление заняло около 24 минуты.
Возможно. Я просто помню мне про какие то наклейки рассказывали (похожие на OEM, но другие), что необходимо их приобретать, чтобы лицензия считалась действующей и они были одними из самых дорогих в закупке.
Если брать лицензирование Windows, то самое дорогое в нем это CAL-лицензии (около 3к рублей), но я могу ошибаться, так как я не занимаюсь закупками. Windows Server и SC покупался бандлом «ECI Datacenter». Veeam например дает скидку около 20% сразу, а затем уже как с партнером договоримся. Антивирус тоже получается не очень дорогой, около 500р. за штуку. Количество закупаемых лицензий всегда разное, для каких то продуктов покупаем побольше, чтобы раздать пользователям, каких то поменьше. А количество пользователей сложный вопрос на который я сам не знаю ответ, но примерно около 1`500 стационарных ПК и 2`000 WLAN клиентов (вкл. студентов).
Да, как раз по этому и брали 3ТБ жесткие диски, даже пришлось вытащить некоторые 250ГБ диски, чтобы побольше места было и конечно же руководство хотело все подешевле и побольше.
К сожалению все бекапы так же кладутся на эту СХД, так как других мест нет.
Особенно критичных приложений у нас нет, да и виртуальная инфраструктура у нас одно из самых отказоустойчивых мест в ИТ-инфраструктуре. Просто у нас 15 летнее ядро и один гигабитный коммутатор для всего кластера, так что, по-моему, мнению о DR стоит задумываться если хотя бы будут решены базовые задачи отказоустойчивости и плюс решения по DR стоят определенных денег, а у нас пока гром не грянет, никто не будет креститься.
Во-первых, для меня это очень хороший опыт, во-вторых, очень приятно смотреть как на глазах инфраструктура преображается, в-третьих, отличная коллектив в котором высокая мотивация и которая так же заинтересована в результате. Да и хочется более, менее закончить начатое, чтобы была какая-либо целостность.
Да и сейчас мы решил с другом пойти в этом университет в магистратуру на ИТ-менеджмент :-)
15 веб серверов, около 10 БД, различные серверы авторизации, около 10 севреров бухов, около 10 библиотечных ресурсов, 10 серверов для программ для обучения студентов и по мелочи всякие WSUS, NTP, Zabbix, ESET, терминальные и т.д
Не сарказм, обратил внимание на большой список дорогого оборудования закупленного ранее.
+ разговор о платных Office 365, ESET Node, внедрение Windows 8.1, System Center (не кризисный продукт)…
и сделал не верные выводы. Значит все таки кризис Вас тоже не обошел. Печально.
Office 365 полностью бесплатен для образовательных учереждений. Microsoft и ESET дают очень хорошие скидки вузам, а школам еще больше.
Заманчивое, но крайне прожорливое решение по объему памяти на жестких дисках… Нам это станет доступно только после реализации редиректа домашних папок на сервер и укоплектования СХД большим объемом HDD… Пока даже в планах этого нет. Стоит ли это того?
Это тестировали летом, на реальных студентах пока нет. Хороший вопрос кстати. Будем смотреть и думать возможные варианты. Вообще мы планируем, чтобы студенты хранили все в OneDrive (им доступен 1TB), а учетные записи на ПК удалять после недели бездействия например.
БРС это система учета успеваемости студентов.
Общий суммарный объем чистого места на СХД 21ТБ. RAID 10 был выбран для увеличения производительности, так как нам важна производительность СХД в связи с большим количеством VM и БД. До этого был RAID 5, но с ним не хватало IOPS`ов.
Уровень финансирования университета дает о себе знать, даже завидую белой завистью.
Это сарказм? За последние 2 года купили только жесткие диски для СХД, так как в ней полностью закончилось место и приходилось использовать жесткие диска «thin provision» и оперативку для 3 серверов. Антивирус взяли из за того, что сеть просто «кишила» вирусами и троянами. Когда поддержка Windows XP прекратилась MSE тоже перестал обновляться, после правок реестра на Windows XP для возобновления его работы системы часто работала нестабильно.
введены ли в домен учебные ПК?
На данный момент, не полностью, но планируется ввести в домен все компьютеры.
как организована регистрация студентов или под какими логинами они получают доступ к ПК?
Студенты тянутся из базы и так же добавляются в AD DS. Они получают доступ к ПК под своими учетками формата petr@edu.comp.ru
как храните учебные материалы?
Данный вопрос находится в зоне не моей компетентности. Скорее всего локально на рабочих станциях сотрудников.
используете ли LMS?
Да, еще за данный год внедрена БРС система нашими программистами. Решение было написано с нуля и исходный код которого находится на GitLab`е. Помимо этого некоторые подразделения используют Moodle
как решен вопрос по соответствию ФЗ №149-ФЗ и №436-ФЗ( контентная фильтрация)?
используете wi-fi? А запрет на анонимное использование Wi-Fi сетей в общественных местах соблюдаем? или он только для служебных ПК?
Насколько я понимаю данные ФЗ относятся к сервис провайдерам, а мы таковыми не являемся. Но все равно доступ в сеть в ближайшее время будет закрыт с помощью ASA: IDFW.
Очень понравился пункт про печать данных из меню ADUC о пользователе. Если не сложно, напишите об этом подробнее.
Постараемся в ближайшее время написать данную статью.
Еще вопросы: каков общий возможный объем хранения данных в СХД сейчас (сколько дисков и каких установлено в каком RAID'e) и реально используемый объем?
Так как жесткие диски у нас 3ТБ (в СХД мало слотов под жесткие диски) мы используем RAID 10
Сеть у нас как я писал выше состоит из управляемых коммутаторов Cisco линейки Catalyst.
Примерно 39% от нее составляют WS-C3550, 22% — WS-C3548, WS-C3560 — 13%, и по 2 -3 штуки разных моделей WS-C2960 и 2950. Так же все это разбавляет десяток неуправляемых коммутаторов с различной плотностью портов от 4 до 48. Всем кроме гигабитных коммутаторов (96%), присвоен статус EOL.
Управляем мы этим всем через консоль без использования специального ПО (Cisco LMS, Prime и т.д). Так как их поддержки в новых версиях нет.
Бекапится это все с помощью нехитрого скрипта на баше который копирует конфиги на сервер и под гит.
Оклад за год не подняли, он как был, так и остался 13,3к (чистыми), но добавили ежемесячную надбавку 6к и 6,5к платит другое подразделение, за то, что я администрирую их сервера (2 соляриса, 4 WS 2003 и 2 WS2012 R2). Итого получаю на карту 26к
Александр (который отвечает за линукс) получает 13к, но ходит день через день
В начале учебного года я начал писать диплом на тему: «Модернизация ЛВС предприятия» и сейчас уже не хочется менять название своего предприятия на «Предприятие Х», а также самому интересно насколько сеть станет лучше работать после проделывания данных действий, да и в университете сейчас требуют акт-внедрения, это то, что держит меня на данной работе сейчас.
И менее важные для меня факторы, такие как, что от меня никто не требует постоянно быть на месте, руководство понимает, что я студент, а также 20 минут от дома до работы, но то что я описывал в первом комментарии все больше отбивает желание работать.
Я примерно описывал свою работу в данной статье, так же есть статья моего зам. дира.
Летом прошлого года у нас в отделе было 6 человек и нач. отдела (админ), затем осенью двоих сократили, а я понял, что трудно одновременно и чинить компы и внедрять различное ПО (Настраивать AD, Office 365, Veeam, VMware vSphere) в результате на заявки я хожу раз в два месяца или тогда, когда это рядом с моим кабинетом. Все заявки принимаются нач. отделом и записываются в планер-ежедневник, затем он раздает указания эникеям и они идут на заявки. Автоматизации у нас нет, Windows ставится руками в домене около 100 компьютеров, резервирования тоже нет, при обрывах магистралей кидаем витую пару вместо гигабитной оптики и кончено же все пользователи локальные админы. Паяльником работает один из наших эникеев, а также 2 человека из смежных подразделений, но к ним обычно обращаются редко, так как они работают только при наличии служебок и еще каких-то бумаг.
С такими ресурсами и такой организацией трудно говорить о высоком уровне обслуживания, заявки теряются, иногда выполняются через 2-3 дня.
Из 3 админов один как раз нач. отдела который занимается админством только когда, что-то сломалось (его принцип: «работает не трожь»). Второй админит Linux (CentOS, SpaceWalk) пишет скрипты для PowerShell и Office 365. Я занимаюсь внедрением AD (GPO, KMS), Exchange Online, настройкой коммутаторов Cisco и ведением кластера vSphere, NOD32 ERA.
Оставшиеся два прогера пишут корпоративный портал, после того как недавно выкатили новый сайт.
Да, планировали ленту, но потом и на нее бюджет урезали, а класть бекапы на харды хостов не вижу смысла, так как они по 120GB.
А DRP с закупками, я составлять даже не собираюсь, так как новое руководство очень противится дорогим устройствам, например, хотят сейчас закупать неуправляемые D-Link на доступ взамен погоревших Цисок, но потом думают по-другому, а через неделю опять так же.
Крупные аварии обычно у нас раза два в год, например, полный blackout серверной (когда отказывают два кондиционера, и она встает по перегреву). Последний раз полное восстановление заняло около 24 минуты.
К сожалению все бекапы так же кладутся на эту СХД, так как других мест нет.
Да и сейчас мы решил с другом пойти в этом университет в магистратуру на ИТ-менеджмент :-)
Я слышал, что у нас смотрят на решение от 1С, но более подробной информации я не знаю. Я стараюсь не лезть в учебный процесс.
Это тестировали летом, на реальных студентах пока нет. Хороший вопрос кстати. Будем смотреть и думать возможные варианты. Вообще мы планируем, чтобы студенты хранили все в OneDrive (им доступен 1TB), а учетные записи на ПК удалять после недели бездействия например.
БРС это система учета успеваемости студентов.
Общий суммарный объем чистого места на СХД 21ТБ. RAID 10 был выбран для увеличения производительности, так как нам важна производительность СХД в связи с большим количеством VM и БД. До этого был RAID 5, но с ним не хватало IOPS`ов.
На данный момент, не полностью, но планируется ввести в домен все компьютеры.
Студенты тянутся из базы и так же добавляются в AD DS. Они получают доступ к ПК под своими учетками формата petr@edu.comp.ru
Данный вопрос находится в зоне не моей компетентности. Скорее всего локально на рабочих станциях сотрудников.
Да, еще за данный год внедрена БРС система нашими программистами. Решение было написано с нуля и исходный код которого находится на GitLab`е. Помимо этого некоторые подразделения используют Moodle
Насколько я понимаю данные ФЗ относятся к сервис провайдерам, а мы таковыми не являемся. Но все равно доступ в сеть в ближайшее время будет закрыт с помощью ASA: IDFW.
Постараемся в ближайшее время написать данную статью.
Так как жесткие диски у нас 3ТБ (в СХД мало слотов под жесткие диски) мы используем RAID 10
Примерно 39% от нее составляют WS-C3550, 22% — WS-C3548, WS-C3560 — 13%, и по 2 -3 штуки разных моделей WS-C2960 и 2950. Так же все это разбавляет десяток неуправляемых коммутаторов с различной плотностью портов от 4 до 48. Всем кроме гигабитных коммутаторов (96%), присвоен статус EOL.
Управляем мы этим всем через консоль без использования специального ПО (Cisco LMS, Prime и т.д). Так как их поддержки в новых версиях нет.
Бекапится это все с помощью нехитрого скрипта на баше который копирует конфиги на сервер и под гит.
Топология достаточно простая от коммутатора ядра и идет линк до доступа. Уровня распределения у нас как такого нет.
Александр (который отвечает за линукс) получает 13к, но ходит день через день
И менее важные для меня факторы, такие как, что от меня никто не требует постоянно быть на месте, руководство понимает, что я студент, а также 20 минут от дома до работы, но то что я описывал в первом комментарии все больше отбивает желание работать.
Летом прошлого года у нас в отделе было 6 человек и нач. отдела (админ), затем осенью двоих сократили, а я понял, что трудно одновременно и чинить компы и внедрять различное ПО (Настраивать AD, Office 365, Veeam, VMware vSphere) в результате на заявки я хожу раз в два месяца или тогда, когда это рядом с моим кабинетом. Все заявки принимаются нач. отделом и записываются в планер-ежедневник, затем он раздает указания эникеям и они идут на заявки. Автоматизации у нас нет, Windows ставится руками в домене около 100 компьютеров, резервирования тоже нет, при обрывах магистралей кидаем витую пару вместо гигабитной оптики и кончено же все пользователи локальные админы. Паяльником работает один из наших эникеев, а также 2 человека из смежных подразделений, но к ним обычно обращаются редко, так как они работают только при наличии служебок и еще каких-то бумаг.
С такими ресурсами и такой организацией трудно говорить о высоком уровне обслуживания, заявки теряются, иногда выполняются через 2-3 дня.
Из 3 админов один как раз нач. отдела который занимается админством только когда, что-то сломалось (его принцип: «работает не трожь»). Второй админит Linux (CentOS, SpaceWalk) пишет скрипты для PowerShell и Office 365. Я занимаюсь внедрением AD (GPO, KMS), Exchange Online, настройкой коммутаторов Cisco и ведением кластера vSphere, NOD32 ERA.
Оставшиеся два прогера пишут корпоративный портал, после того как недавно выкатили новый сайт.
Так и работаем :-)