Единая платформа для АО «Мосводоканал»
Автор
Григорий Рудницкий
Для бизнеса самое главное то, что он не увидел этот проект – его удалось провести без остановки существующей инфраструктуры
В АО «Мосводоканал» завершился проект по унификации корпоративных сервисов, стандартизации и централизации ИТ-инфраструктуры. На первоначальном этапе было осуществлено пилотное внедрение службы каталогов на базе Microsoft Active Directory, а также решений Microsoft Lync 2010 и Microsoft Exchange 2010, пользователями которых стали около 500 сотрудников, в большинстве своем руководители и технические специалисты. По итогам было решено перевести всю компанию на единую платформу с возможностью удаленного доступа к данным. Следующим важным этапом стало внедрение ядра будущей системы на базе Microsoft Active Directory в основном и резервном ЦОДах, что обеспечило отказоустойчивость решения. После этого была осуществлена миграция всех площадок в новую службу каталога, новую почтовую систему Microsoft Exchange 2013, новую службу объединенных коммуникаций на базе Microsoft Lync Server 2013, которая в свою очередь была интегрирована с ВКС Cisco и Skype. О подробностях проекта нам рассказал Леонид Головин, заместитель главного инженера и CIO АО «Мосводоканал».
Какие задачи ставил перед проектом бизнес, а какие - ИТ?
Наш проект можно условно отнести к области мечты ИТ-директора. Когда-то советские хозяйки мечтали о хрустальной вазе или импортной люстре, а ИТ-директор сегодня мечтает о том, чтобы у него была стройная и управляемая ИТ-инфраструктура. Одним из ключевых элементов такой инфраструктуры является Microsoft Active Directory. Любая инфраструктура создается годами и развивается эволюционно. Редко бывает, что кому-то удается в чистом поле построить хрустальный дворец – как правило, это Шанхай и множество фанз. В любой большой организации обычно второй вариант и встречается, поскольку компания растет, образуются или присоединяются новые подразделения, в каждом из которых свои локальные сети, у которых, в свою очередь, где-то одноранговая структура, где-то доменная и.т. д. В результате мы получаем гетерогенную сетевую архитектуру, разные типы систем, разных администраторов, работающих по разным правилам. Этот вариант даже может нормально работать, но он совершенно не совместим с такими понятиями, как снижение издержек и повышение качества эксплуатации. Как только возникают требования сделать больший объем работы меньшим количеством людей, причем сделать быстрее, то в отсутствие правильной ИТ-инфраструктуры это все будет очень долго и сложно. К примеру, если вы должны перевести за три месяца 5000 компьютеров с Windows XP на Windows 7, то будете этим заниматься год. В таком состоянии пребывал АО «Мосводоканал» к 2013 году. Более 40 крупных подразделений, почти 400 человек ИТ-персонала разного уровня, разрозненная ИТ-инфраструктура и эксплуатация. Правда, уже на тот момент существовали заделы на будущее. В качестве такового можно упомянуть наличие Windows на всех рабочих ПК и на большинстве серверов, а также сформированную доменную архитектуру. К тому моменту компания «АйТи» уже провела у нас пилотный проект по модернизации ИТ-инфраструктуры, доменной архитектуры, почтового сервиса и т. д.
Все это и сформировало черты будущей ИТ-инфраструктуры?
Скажу честно, это даже не первая, а, наверное, третья попытка построить желаемое. В первом случае мы хотели обойтись собственными силами, второй раз – опять собственными силами, но уже с привлечением консалтингового партнера. Обе попытки провалились. Просто не хватило ресурсов, целеустремленности и самое главное – компетенции, чтобы все это осуществить.
Третья попытка началась с пилотного проекта, по итогам которого было усовершенствовано ТЗ, которое выверили с позиций содержания и нагрузки. Какие-то избыточные вещи пришлось даже убрать, потому что их просто не тянули по деньгам. Привлекли к участию в проекте внешних аудиторов в рамках программы Microsoft Software Assurance. Фактически это означало, что сам автор модели будущей ИТ-инфраструктуры будет осуществлять надзор за ее постройкой. Непосредственно же строительством занимался наш подрядчик, компания «АйТи». Мне этот подход очень понравился, поскольку обе стороны – вендор и интегратор – отстаивали свою точку зрения друг перед другом при выборе оптимального варианта для нас, как заказчика. Было три основополагающих критерия – сроки, адекватные деньги и надежность. Требовалось в сжатое время в условиях адекватного бюджета не растерять параметры надежности. Еще одно требование касалось простоты эксплуатации. Что у нас было до начала проекта? Множество доменов, почтовые серверы на Postfix, Exchange и др., избыточное количество администраторов. Здесь же внедрялись новые средства и новые инструменты, которые требовалось поддерживать с меньшими затратами. Проблема в том, что при разрозненной ИТ-инфраструктуре затраты, как правило, сложно контролировать. Если же строить правильно, то все системы должны быть централизованными. А кто все это будет администрировать? Раньше у нас было 40 администраторов на местах, а в новых реалиях стал необходим один «супермозг», который бы справлялся с поддержкой 5000 компьютеров. Поэтому одной из задач проекта было обозначить грамотные подходы к эксплуатации новой инфраструктуры.
Как вы могли бы оценить результаты проекта?
Их можно оценивать по-разному. Я бы посмотрел с точки зрения результата на выходе. Приведу простой пример. Раньше у нас из 5000 пользователей правами локального администратора на компьютере обладали примерно половина. Это означало, что каждый из них мог делать на своем ПК все что пожелает: устанавливать любые программы, удалять приложения, в том числе и те, которые были установлены в рамках корпоративной политики. Имея бардак на уровне администрирования, мы получали бардак на уровне эксплуатации. В результате проекта мы сократили количество администраторов до 20 (!) человек. Теперь наличие таких прав у нас является привилегией. Все это в конечном итоге помогло выровнять ИТ-инфраструктуру и существенно уменьшить затраты на ее эксплуатацию, поскольку исчезли запросы пользователей, у которых что-то перестало работать просто потому, что они воткнули какой-то личный гаджет или установили самостоятельно какую-то программу. Повысился уровень безопасности и управляемости, исчезла необходимость удаленного управления каждым компьютером в отдельности – теперь все делается централизованно.
Какие сложности возникали в ходе проекта и как они преодолевались?
Главная сложность – наличие жесткого графика выполнения проекта. Это нелегко для подрядчика, для нас же просто объективный параметр. В силу специфики деятельности АО «Мосводоканал», у нас жесткое бюджетирование, и важно было завершить проект в рамках того же бюджета, в котором он был начат.
Дополнительные трудности вызвало и то, что параллельно шли проекты по реорганизации распределенного ЦОДа, а также созданию корпоративной системы видеоконференцсвязи и все это нужно было взаимоувязать. Например, после старта обновленной ИТ-инфраструктуры механизм отказоустойчивости Microsoft Exchange сработал не сразу, но потом в ходе эксплуатации эта задача была решена.
С ВКС дело обстояло следующим образом. У нас есть «железная» ВКС для топ-менеджмента на базе решений Cisco и Tandberg, а есть софтверная – на базе Microsoft Lync. Мы хотели в рамках проекта все это увязать, но на тот момент еще не было версии Lync, работающей с Cisco. Впрочем, в ходе реализации проекта она была выпущена и все заработало как и планировалось.
Возможно, в своих требованиях мы где-то выступали даже «пионерами». Но все они были основаны на обещаниях Microsoft и подтверждены еще на этапе проектирования. В конечном итоге, эти завышенные требования привели к мобилизации лучших сил и светлых умов, а мы получили ту инфраструктуру, которой я по праву горжусь. Она не для “витрины”, она для использования.
Полностью ли оправдались ваши ожидания от проекта?
Техническое задание выполнено полностью. По результатам проекта были проведены дополнительные исследования по управлению инфраструктурой с помощью Microsoft System Center, но это уже наши будущие направления работы. Важно, что сейчас мы создали базу, на которую можно «накручивать» все остальное. Для бизнеса самое главное то, что он не увидел этот проект – его удалось провести без остановки существующей инфраструктуры.
И последний вопрос. Насколько ваш проект можно считать тиражируемым внутри компании и в организациях аналогичной деятельности?
Вариант, при котором подрядчик по методологии «сделает» несколько подразделений, а мы дальше собственными силами тиражируем решение на всю организацию, был возможен. Но мы отказались от этого пути. Во-первых, потому что хотели соблюсти заранее определенные сроки (их исполнения от внешнего подрядчика требовать легче), а, во-вторых, учли уже имеющийся опыт самостоятельной работы. Если же говорить о тиражируемости с точки зрения подрядчика, то, наверное, это вопрос уже к нему. Впрочем, думаю, они смогут легко повторить такой проект еще не один раз.
Компания АйТи рекомендует программное обеспечение Microsoft
+7 (495)974-7979
Опубликовано 10.06.2015