Администрирование IT систем

Администрирование IT систем - smirnov.msk.ru


У проекта smirnov.msk.ru 15 лет опыта работы в области информационных технологий, электроники и автоматизации. Изучая, внедряя и администрируя IT системы на предприятиях и в коммерческих организациях за рубежом и в России удалось проанализировать и протестировать широкий спектр технологий и протоколов для телекоммуникаций. Результатом этой плодотворной работы является набор надежно зарекомендовавших себя технологий, оборудования и средств внедрения. А приложением к ним является пакет конфиденциальных пошаговых инструкций к применению с детально описанными ошибками и действий по решению. В распоряжении имеется набор программного обеспечения с открытым исходным кодом, который заменит большую часть необходимого программного обеспечения для автоматизации вашего бизнеса, а также даст возможность сэкономить и получить в распоряжение надежные инструменты.

Наш проект является своего рода скептиком применения библиотек ITIL. Цитируя Бруно Мунари, считаем, что Прогрессом является именно упрощение решений и действий. Но, несмотря на это, считаем, что необходимо придерживаться общепринятым принципам построения систем для наибольшей совместимости с другими проектами и технологиями.

Ведущие концепции для обеспечения большей надежности любой системы на данный момент считаем перенос основных узлов и серверов в облачные структуры, тем самым, обеспечиваем наибольшую безотказность ключевых инструментов работы.

Для наглядного представления о стиле нашей работы ознакомьтесь с детальным сценарием автоматизации одной московской компании.


Точка входа

На момент начала работы в марте 2014 года в компании был подключен интернет за 80000 рублей в месяц, один безконтейнерный (установленный на прямую на серверное железо) терминальный сервер и размещен в дата-центре. В офисе был «коктейль» из рабочих мест, на которых были установлены все возможные версии операционных систем как для домашнего использования, так версии Pro. Полностью отсутствовало всякое понятие «пользователя» в домене. Каждый заходил по логину и паролю, созданному для безымянного пользователя на момент установки операционной системы. Об ограничении и контроле доступа не шло и речи. А офисная телефония была реализована в виде аналовой Panasonic TDA-30.

 

Начало работ

Подключение к интернету
Цена за подключение к интернету изначально нас не устроила, с помощью запутанных манипуляций переговорами с провайдером было достигнуто соглашение о переводе подключения с ценой 80000 руб. в месяц на 20000 руб. И, впоследствии, с 20000 руб. на 10000 руб. Ежемесячную экономия нетрудно посчитать.

 

Локальная сеть СКС
Локальная сеть СКС, в виде клубков перепутанных проводов под ногами в бухгалтерии, была приведена в порядок путем добавления недостающих линий, розеток, и обжима неработающих. Качественная локальная сеть начинается с проводов.

 

Для локальных сервисов небольшой вычислительной мощности был установлен гипервизор VMware, в котором разместились контроллер домена на базе Samba4, виртуальная АТС Аsterisk для IP телефонии, сервер Rusguard для системы СКУД, иными словами, для входа в офис по карточке и сервер мониторинга сети на базе WhatsApp. OpenVPN server, для vpn туннеля с офисом в здании Лукойл в обход их Firewall.

 

VPN
На сегодняшний день Intranet компании состоит из шести офисных адресов и 6 дата-центров, 13 независимых подключений к интернету, включая резервные каналы. VPN по всем адресам реализована посредством туннелей IPsec, за исключением офиса, размещенного в здании компании Лукойл, в силу ограничения систем безопасности пришлось установить туннель OpenVPN, позволяющий использовать один единственный порт.

 

Телефония
Аналоговая телефония Panasonic срочным образом была демонтирована и упакована для утилизации. По всем шести адресам установлены современные настольные IP-телефоны: Panasonic, Yealink, а также беспроводные трубки Gigaset. Теперь все пользователи компании получили свой внутренний номер и свободу общаться без ограничений.

 

Active directory и контроллеры домена
Для управления шестью офисами компании установлено 5 контроллеров домена в виде виртуальных машин на базе Linux и серверов Samba4 и DNS серверы BIND. Реальная экономия от применения данного Open Source решения составила около 225 000 рублей - это сэкономленные 5 лицензий на сервер Windows. Рабочие места с установленной OC Windows версии Pro введены в домен, а на компьютеры с Windows Home Edition установлена ОС Linux в качестве тонкого клиента для подключения к облачному терминальному серверу. Таким образом, финансовый блог компании и бухгалтерия не хранят никаких конфиденциальных данных на рабочих столах и в документах. А в экстренных эти данные можно мгновенно удалить!

 

Web-домен для корпоративной почты
В рамках интеграции, для подключения электронной почты настроены MX записи для существующих Web-доменов, а также зарегистрированы дополнительные домены для каждой отдельно взятой компании из Группы, в данный момент управляем настройкой и регистрацией пользователей для 6 доменов.

 

Банк-клиент
Для удобства пользователей применена шаблонная настройка папок для выгрузки и загрузки платежных поручений. Применяя шаблоны, достигнуто значительное удобство добавления новых подключаемых банков.

 

Электронный документооборот и электронная отчетность
Подобно банк-клиентам, шаблонная настройка применена также для электронной отчетности. Каждая компания в группе имеет отдельный терминальный сервер для электронной отчётности и банк-клиентов. Ответственным пользователям выведены ярлыки на облачном сервере для подключения к каждому из этих терминалов.

 

Сервер 1С
Microsoft SQL Server, сервер 1С-предприятие, а также платформа 1С-предприятие установлены на мощном облачном сервере. На сервере 1С установлены базы с конфигурациями: бухгалтерия 3.0, бухгалтерия 2.5, управление торговлей версия 11, зарплата и управление персоналом 2.5.

 

Backup серверных данных и папок пользователей
Бекапу в компанию уделено особое внимание, каждую ночь осуществляется резервное копирование всех баз 1С сервера, основных рабочих общих папок с общими документами, а также пользовательских папок. Каждый из архивов сохраняется в течение 2 месяцев. Тем самым, в нашем распоряжении имеются все бэкапы за последние два месяца, причем на каждый день. В случае необходимости имеется возможность восстановить любые данные за любой день. Этим наше резервирование не ограничивается, в случае самого апокалиптического сценария имеется дублирующий сервер, на который ежедневно копируются все данные. В случае полной невосстанавливаемой поломки одного дата-центра, на помощь может прийти дублирующий облачный сервер из другого дата-центра.

 

Для пользователей, работающих удаленно, организовано защищенное подключение к терминальному облачному серверу, подключение IP-телефонов, переадресация вызовов на мобильный и удаленная печать в pdf. Качество обслуживания, при этом, для клиентов компании неизменно.

 

В заключение напомним, что проект Smirnov.msk.ru не является литературным, а, исключительно, коммерческим проектом по внедрению IT систем на взаимовыгодных условиях между клиентом и интегратором. Гарантируем, что IT-история вашей компании рассечется строгой яркой чертой, на то, что было до нас, и тем, чем вы пользуетесь теперь!

 

Заинтересовавшихся приглашаем беспокоить нас по номеру телефона в разделе контакты.