Первые семь дней CIO, или Обо всем понемногу. Часть II
Автор
Антон Думин
Имея внушительный парк «традиционных» рабочих станций, начинать поголовную замену на тонкие клиенты неразумно и зачастую просто затратно
Первые семь дней CIO
-
Эволюция, сети, сервисы, BackUP, рабочие станции, оргтехника
-
Внутренние и внутрикорпоративные, средства коммуникации, ОРД и НСИ, шина данных
Читайте также
Как новая разработка по совмещению межсетевого экрана (NGFW) с DNS-защитой поможет российскому рынку стать более безопасным — в материале IT-World.
Что нужно сделать ИТ-директору при вступлении в должность? В прошлом номере мы говорили о первых двух днях недели CIO, настала очередь третьего. Дня инфраструктуры. Пожалуй, моего любимого дня и любимого раздела в информационных технологиях.
Независимо оттого, пришли вы в компанию, где всего десять компьютеров и один принтер, или несколько филиалов в каждом из которых по 1000 единиц техники, включая сложные сетевые маршрутизаторы и высокопроизводительные печатающие центры, инфраструктура является самым серьезным ограничивающим фактором развития ИТ. И оставлять без пристального внимания ее развитие — означает получить в определенный момент неконтролируемые проблемы всех систем и сервисов. А также возможные срывы сроков реализации проектов из-за отсутствия сети или увеличившейся нагрузки на серверы.
Эволюция
Чаще всего на наших предприятиях сети развивались эволюционно, на принципах остаточного финансирования, используя для подключений компьютеров и другой техники все возможные и доступные средства. Приступая к своим обязанностям, в наследство вы получаете вроде как повсеместно действующую сеть, в принципе, даже с хорошей скоростью, но... И тут этих «но» может быть бесконечное множество. Каскадные подключения, когда для того, чтобы дойти до какого-то дальнего угла цеха в промежутках ставились неуправляемые маленькие свитчи, которые в свою очередь тоже обслуживали некую технику, а иногда и даже старые, давно забытые хабы, работающие на очень «бодрой» скорости в 10 Мбит. Оптические медиаконвертеры с течением времени собранные в гирлянды, предназначенные для соединения длинных (по задумке предшественников) участков сети посредством оптико-волоконных линий, но из-за недостатка средств (а иногда по незнанию) оставленные до сегодняшнего дня. Случайно образующиеся «кольца», вызывающие шторм в сети, когда по необъяснимым причинам отваливаются целые сегменты, и, чтобы найти причину, приходится методом исключения отсоединять долго и муторно по одному устройству. И даже разнообразные xDSL-модемы, задуманные когда-то для подключения удаленного оборудования, да так и оставленные, как «прекрасно зарекомендовавшее» себя «надежное» оборудование.
Как вы, наверное, догадались я ничего не придумал, и все эти «технологии» в разное время, на разных предприятиях у меня были и работали. И самое страшное, что в тот период я искренне считал, будто менять что-то — дело затратное и не самое актуальное. Но всякий раз убеждался, что при прочих проблемах сильнее и болезненнее всего подводит именно инфраструктура. И когда запускал в эксплуатацию систему мониторинга производственного оборудования и на мониторах, установленных для вывода информации об оборудовании, внезапно замирала картинка с давно устаревшими статусами, и когда передавали систему производственного учета, перестали справляться с нагрузкой серверы и сетевые устройства из-за внезапно увеличившегося количества одновременно работающих пользователей. Все эти события вовсе не улучшают имидж ИТ-подразделения и отрицательно сказываются на всех результатах работы ИТ.
Инфраструктура держится на четырех китах. Сети, серверы, рабочие станции и офисная или оргтехника. К последнему я бы отнес любую периферийную технику, умеющую сканировать, печатать, выводить на экраны, разговаривать, слушать и т. д. Тем, кто работает в офисе крупного бизнес-центра, арендует серверное пространство в режиме PaaS у большого инфраструктурного провайдера, следует пропустить эту страницу. Дальше текст для тех, кто до сих пор трудится в «маленьком феодальном замке» и у кого все построено в лучших традициях «натурального хозяйства» — проще говоря, для тех, у кого все свое. У нас утро третьего дня, и чем бы я занялся в первую очередь? Итак, сети или серверы? Резонно отметив, что до сегодняшнего дня серверная инфраструктура как-то справлялась с возложенными на нее задачами, я бы выбрал сети.
Сети
Все, что я описал выше, обязательно должно перестать существовать. Надо лишь решить, в какой последовательности этим заниматься и где взять средства на переоборудование. Важно то, что не может даже возникать вопроса «запускать или не запускать проект развития инфраструктуры?» Точно запускать. Если вы его не запустите сегодня, завтра он запустится сам, порядком испортив ваш имидж. Правильней всего, после обследования состояния и определения самых критичных участков и оборудования начать внедрение системы мониторинга сети. Конечно, если она не установлена до сих пор. В процессе мониторинга будет уже гораздо проще выделить и заменить неуправляемое оборудование, избавиться от каскадных подключений, установить наиболее часто отказывающие участки. И последовательно разбираться с причинами. Затем надо браться за строительство ядра сети. Опять же, если его еще нет. Сегодня уже меньше предприятий, на которых еще работает одноранговая сеть без каких-либо принципов резервирования. Но поверьте, они есть. ИТ-директором такого предприятия могут пригласить работать именно вас. Обязательно надо резервировать все основные узлы сети. Даже если у вас нет сервисов (а «вчера» мы узнали все про наши сервисы), действующих в режиме «24×7», не факт, что они не появятся завтра. Постарайтесь доказать руководству необходимость вложений в развитие сетевой инфраструктуры. Не жалейте средств на оборудование, оно должно быть самое лучшее. Не в смысле самое дорогое, достаточно выбрать тот уровень оборудования, который хотя бы двукратно перекроет ваши сегодняшние потребности, но обязательно надежное и с возможностями масштабирования. Помните, завтра ваша компания может внезапно стать в два, а то и в четыре раза больше, и вы должны быть к этому готовы. Резервируйте не только оборудование, но и внешние и предназначенные для передачи данных между филиалами каналы. Причем можно рассмотреть возможности VPN-туннелирования для построения как основных, так и резервных каналов связи.
Серверы
Далее серверы. Здесь можно долго спорить о предпочтениях в отношении как самого «железа», так и средств виртуализации. Я воздержусь от продвижения каких-либо марок оборудования или вендоров — производителей программного обеспечения. Используйте то, что есть, а если не хватает — смело покупайте то, что вам приглянется, но только если новоприобретенное соответствует принципам создания виртуальной серверной инфраструктуры. А она уже будет построена. Сегодня это уже не считается чем-то новомодным, виртуализацию используют все, причем давно и успешно. Опять же, совершенно без разницы на чем. Принципиально они, различаясь в деталях, выполняют одни и те же функции, обеспечивая отказоустойчивую работу серверов, гибко распределяя имеющиеся ресурсы. Посмотрите внимательно, достаточно ли их у вас. Физически серверных ресурсов (ядер, памяти и т. д.) должно быть на 30–50% больше, чем требуется для работы виртуальных машин. И если в вашей структуре всего два сервера, то их ресурсов должно быть заложено двукратно, если физических серверов больше, то можно заложить меньше «лишних ресурсов», но не менее 30%. Запас понадобится в первую очередь для развития. Как всегда внезапно появятся сервисы, о которых вы не знали, проекты на которые не рассчитывали, пользователи у систем, которые раньше ничего не делали, а тут внезапно начали заново вводить всю первичную документацию компании. Количество серверов и их ресурсов необходимо рассчитать так, чтобы виртуальным машинам было куда «переехать» при выходе из строя одного, а тем более двух физических носителей. Внимательно отнеситесь к системе хранения. Она должна быть резервирована по питанию, подключению к серверам и построению Raid-массива. Отнеситесь со всей серьезностью к запасным дискам. Они не только должны стоять в режиме HOT SPARE внутри, но и лежать в качестве запаса на полке. Лучше не менее двух. Один — для быстрого раздела, другой — для медленного.
BackUP
Посмотрите, куда собираются резервные копии. И собираются ли вообще. Хорошо бы, конечно, при достаточно больших объемах держать их в каком-либо другом месте, или даже в другом здании. В соответствии с основными принципами катастрофоустойчивости. Либо, в наших российских реалиях, чтобы спасти от «уборщицы с ведром». Ну и в заключение, разумеется, питание. Здесь от нас зависит уже не так много, традиционно электричеством на предприятиях занимаются другие службы, но все же попытайтесь получить два независимых ввода в серверную и обеспечьте избыточное количество источников бесперебойного питания, чтобы ваша серверная во время аварии продержалась не менее 20 минут. Обычно именно столько времени нужно, чтобы локализовать и устранить небольшие повреждения.
Рабочие станции
Сегодня очень много разговоров о тонких клиентах, о «бездисковых» терминалах и о пользе их применения. Как и в любом вопросе, однозначного положительного мнения тут нет. Совершенно точно, имея внушительный парк «традиционных» рабочих станций, начинать поголовную замену на тонкие клиенты неразумно и зачастую просто затратно. И даже строя новый офис и приобретая с нуля и серверную часть, и рабочие станции, следует очень внимательно проанализировать все выгоды тонких клиентов. А главное, нужно достоверно знать, чем на них будут заниматься пользователи. Если это только офисные задачи, веб-серфинг или сколь угодно «тяжелое» программирование — да, скорее всего, выигрыш окажется ощутимым. Ведь ресурсы серверов будут грамотно распределяться между более-менее «тяжелыми» задачами пользователей, и мы получим все неоспоримые достоинства тонкого клиента — мобильность, сравнительную дешевизну, полную отказоустойчивость и (иногда это важнее всего) безопасность. При определенных настройках данные вообще не покинут наше серверное пространство. Но если задачи пользователей не так однозначны, и, возможно, среди них в дальнейшем может появиться 3D-проектирование или моделирование, если сотрудники внезапно начнут обрабатывать видео или писать игры с очень красочной графикой, то, скорее всего, система тонких клиентов станет сильным ограничением и будет просто нерациональной тратой средств. Опять же, остальные преимущества можно реализовать и на традиционных рабочих станциях.
Мы рассмотрели весьма редкий случай построения офиса с нуля. Обычно же в нашем активе существенное количество разношерстных, иногда немного устаревших, но еще вполне работоспособных традиционных персональных компьютеров. При таком парке важно обеспечить своевременную замену устаревших ПК. Например, просто установить для себя правило «не более пяти лет» и неукоснительно его выполнять. И второе — обеспечить единую версию операционных систем и основных офисных приложений. Это значительно упростит жизнь при обслуживании, о котором я бы хотел поговорить ниже.
Оргтехника
Ну и в заключение нашего «инфраструктурного дня» — офисная техника. Именно та, что печатает и сканирует, размножает и отправляет документы. Я бы и здесь воздержался от советов по выбору вендора, но одно все-таки скажу. Вендор должен быть один. И даже если исторически у вас сложился «зоопарк» и есть, так сказать, «каждой твари по паре», что является обычной ситуацией для многих предприятий, все же следует взять курс на моновендорность. Не сразу, по мере выхода срока обслуживания или при существенных поломках, но технику надо менять, а покупать новую только у выбранного вендора. Какого? А того, кто имеет более качественный сервис в вашем регионе, или если вы работаете в Москве либо в любом другом большом городе и у Ввас во дворе есть сертифицированные представители всех производителей офисной техники, тогда того, техника которого больше нравится руководителю вашей канцелярии. Или другого ключевого пользователя. И задумайтесь о MDS. Нет, это не популярная прежде радиопередача «Модель для сборки», это Managed Document Services или более простое ее воплощение Managed Print Services. Проще говоря, система, выводящая принципы печати, сканирования и вообще работы с принтерами на качественно новый уровень. Причем если для пользователя это будет несомненно комфортный способ, когда он, отправив на единственный установленный в его компьютере принтер, сможет забрать отпечаток с любого печатающего устройства в удобное для себя время, просто авторизовавшись на принтере с помощью своего пропуска, то для ИТ это будет мощный инструмент, позволяющий в реальном времени отслеживать уровни заправки тонера или чернил, хранить теневые отпечатки или сканы со всех принтеров (рай для безопасников или забывчивых пользователей). И это не все очевидные плюсы таких систем. При большом парке оборудования, особенно если у вас схема размещения сотрудников допускает пространства open space, такая система становится незаменимым помощником при распределении печатающих устройств. И именно она делает возможным последующее заключение контракта на покопийное обслуживание вашего оборудования, которое, по моему мнению, при правильном подходе к ценообразованию может сделать совсем необременительной эту часть инфраструктуры.
...Закончился третий день. вы обозначили цели, распределили роли и разобрались с инфраструктурой. Впереди — системы, проекты, бюджеты и закупки. Увидимся в следующем номере.
Опубликовано 16.03.2015