Далее немного о ключевых деталях трёх проектов, которые поэтапно вписываются в моё понимание профессионального роста, когда вначале пробуешь делать что-то сам, потом учишься вместе с командой, и в итоге обретаешь навыки исправлять ошибки других.
Под блоками описания я оставлю ссылки, пройдя по которым легко отправить мне запрос на проведение работ по техническому сопровождению.
Создание.
Три тысячи пользователей в ста двадцати географически разнесённых сегментах сети. Семь сотен единиц активного сетевого оборудования и сотня серверов, рассредоточенных по пятидесяти узлам связи и обработки данных в семнадцати населённых пунктах. Охват - вся Павлодарская область (Казахстан). Сформированный "с нуля" отдел системного администрирования в составе пяти специалистов.
Успешно решена задача создания на пустом месте инфраструктуры хранения, обработки и передачи данных, а также сервисной службы, способной осуществлять регламентированную поддержку в течении последующих десяти лет с минимальной функциональной деградацией.
В процессе построения сети проводилось обследование объектов (офисных помещений), составлялись поэтажные планы зданий и коммуникаций, рассчитывались ориентировочная стоимость работ и материалов, на конкурсной основе проводился выбор оптимальных поставщиков услуги монтажа СКС, контролировалось исполнение строительно-монтажных работ, закупалось сетевое и серверное оборудование, тестировалось и развёртывалось программное обеспечение, после чего в течении двух лет все сервисы были введены в эксплуатацию.
Несмотря на некоторые финансовые выгоды от консолидации сервисов обработки и хранения данных в одном месте, в данном случае для обеспечения бесперебойной работы была выбрана древовидно-кольцевая структура сети, при которой развал магистральной части сетевой инфраструктуры не влечёт полную потерю функциональности на местах - каждый сегмент сети управляется своим маршрутизатором, а обработка данных осуществляется в промежуточных серверных группах, в объёмах, достаточных для поддержания локального производства, с периодической синхронизацией или репликацией относительно вышестоящих подразделений.
Для повышения доступности производственных сервисов все каналы передачи данных продублированы посредством подключения через разных провайдеров, коммуникационное оборудования уровня ядра и распределения собрано в стеки, а ключевые серверы объединены в кластеры или зарезервированы с задержкой синхронизации в минуты. Запущена система централизованного резервного копирования, параллельно сохраняющая данные в две географически разнесённые масштабируемые файловые системы хранения ёмкостью в несколько десятков Терабайт.
На всех уровнях внедрено стойкое к взлому шифрование передаваемых данных. Все серверы и рабочие станции подключены к централизованной системе антивирусной защиты. Помещения коммуникационных и серверных узлов оборудованы системами защиты от несанкционированного доступа (видеонаблюдение, пожарная и охранная сигнализация, решётки и стальные двери с запорными устройствами), а порядок посещений документально регламентирован и согласован с охраной зданий. Налажен централизованный мониторинг ключевых аспектов состояния оборудование и сервисов.
Изначально заведён порядок полной инвентаризации и документирования изменений, в результате чего за десять лет не случилось ни одной материальной пропажи, а служба технической поддержки получила в своё распоряжение сведения об истории передвижек всего оборудования, возможность прогнозировать его износ и своевременно производить точечную модернизацию.
Нужно сделать также хорошо!
Развитие.
Двести пятьдесят пользователей в сорока сегментах сети в других городах. Пара сотен единиц сетевого оборудования и пятьдесят серверов, в головном офисе в Санкт-Петербурге и рассредоточенных по арендуемым площадкам в России и Европе. Охват - Россия (от Калининграда до Владивостока), Украина, Белорусь, Германия и Китай. Взаимодействие с тремя местными системными администраторами и службами поддержки в других странах.
Успешно решена задача реструктуризации существующей инфраструктуры с целью унификации и снижения производственных издержек. Модернизации подвергались все коммуникационные узлы объектов обслуживания, в половине случаев с привлечением местных субподрядчиков для монтажа заменяемого оборудования.
В течении полугода проведено обследование и инвентаризация всего серверного и клиентского оборудования, реорганизованы узлы сети и центры обработки данных, ликвидированы филиальные разномастные серверные стойки, а все сервисы были полностью виртуализованы. Оборудование коммуникационных узлов заменено с "Cisco", "ZyXEL" и "D-Link" на современные "Mikrotik". Единообразие в материальной и административной составляющих снизило на 40% годовые затраты на содержание инфраструктуры.
Каналы передачи данных большей части сегментов сети продублированы посредством подключения через разных провайдеров (в главном офисе три точки включения в интернет, с автоматической балансировкой нагрузки), а ключевые серверы зарезервированы. За счёт оптимизации сетевых настроек улучшена отзывчивость сервисов и снижены потери при повышенной нагрузке на каналы. Внедрено шифрование передаваемых через провайдерскую среду данных.
Внедрена IP-телефония на "Samsung OfficeServ" и "Asterisk", с переводом пользователей всех филиалов на внутренние номера и налаживаем коммерчески выгодной маршрутизацией внешних вызовов в зависимости от местных тарифных планов телефонных провайдеров.
Запущен централизованный мониторинг, информирующий о состоянии сервисов, а также наглядно отображающий уровни нагрузки на оборудование и каналы связи. Реорганизована система аналогового видеонаблюдения за состоянием производственных площадок, с интегрированием в новый централизованный сервис IP-видеонаблюдения, развёрнутый во всех филиалах.
Проведена ревизия конфигурации системы бухгалтерского учёта "1С" с переходом от файлового формата баз данных к хранению таковых в СУБД.
И нам хочется лучшего!
Исправление.
Двести пользователей в пяти сегментах сети. Триста единиц сетевого оборудования и сорок серверов, рассредоточенных по пяти ДЦ в Алмате и Астане (Казахстан). Оптимизация связей между отделами системного администрирования, эксплуатации и разработки программного обеспечения. Отработка изменений со службами поддержки в странах СНГ, Европы, Азии и Северной Америки.
Успешно модернизирована застарелая среда передачи данных, технологически отсталая и не удовлетворяющая требованиям современных сервисов хранения и обработки данных, применяемых в производстве. Основная решаемая задача - сегментирование сети, на протяжении нескольких лет роста остававшейся в рамках L2-адресации (даже между городами в разных частях страны).
В течении трёх месяцев проведено обследование всех коммуникационных и серверных узлов, составлены планы помещений, схемы коммутаций и сетевых соединений, визуализирована карта сети. На базе полученных сведений сделан аудит связей сервисов, с результирующим набором предложений по реструктуризации инфраструктуры, преследующих существенное увеличение производительности сетевой подсистемы за счёт исключения потерь при передачи и обработке паразитного трафика, до маршрутизируемой сети L3-типа.
Наряду с исправлением ошибок планирования сети с целью повышения доступности сервисов все каналы передачи данных продублированы дополнительными линиями связи, что позволило сформировать полносвязную топологию (со внутренней OSPF-маршрутизацией), где выход из строя любого узла не блокирует работу остальных. Попутно включено шифрование передаваемых данных.
В рамках исполнения плана работ по обновлению сети предприятия каналы связи с его контрагентами переводились с устаревших технологий вроде Dial-Up, xDSL, X.25, FrameRelay и PPTP на арендуемые провайдерские линии c GRE+IPSec поверх.
Процесс изменения документировался самым детальным образом, в результате чего служба технической поддержки обрела представление о всех субъектах обслуживаемой инфраструктуры, получив наконец фактическое подтверждение ранее передаваемым "из уст в уста" сведениям о сетевой и серверной инфраструктуре предприятия.
Оформить заявку на проведение работ!
