Администрирование серверов и инфраструктурные сервисы
Любая информационная система не может обойтись без системного программного обеспечения. Наши администраторы работали со всем семейством ОС Windows и со многими Linux и Unix-системами. Конфигурирование дисковой подсистемы, параметров безопасности, встроенного FireWall. Все серверы надо время от времени обновлять. Это не сложно, когда серверов десятки, но это становится значительной задачей, когда серверов становится несколько тысяч и технологических окон для установки обновлений не так много. Так же учитывать лицензии на операционные системы нескольких тысяч серверов не просто, но и эту задачу мы централизованно решаем.
Легко администрировать серверы, когда можно «дотянуться» до них из любого местоположения. Поэтому мы уделили внимание организации удалённого управления серверами, в том числе и удалённого управления питанием. Легко с виртуальными серверами - у них всегда удалённое управление, а вот часть физического оборудования нам пришлось оснастить модулями удалённого управления (остальная часть уже имела встроенные модули удалённого управления).
Зачастую информационные системы не могут обойтись без инфраструктурных сервисов: Active Directory, различные LDAP-системы, DHCP, DNS, NTP. От работы этих сервисов зависит работа приложений, поэтому мы уделили немало внимания построению отказоустойчивой и катастрофоустойчивой архитектуры этих сервисов, чтобы выход из строя отдельных компонент приложения даже не замечали.
Нам приходилось организовывать обмен данными различных систем между собой, и мы выработали несколько типовых решений, которых стараемся придерживаться: SFTP, SMB, WebDAV, NFS.
Также мы выработали несколько типовых решений по предоставлению безопасного доступа в Интернет: на базе MS TMG и на базе Squid.
Мы очень скрупулезно подходим к вопросу обеспечения безопасности и сделали ряд доработок для наших Web-ресурсов, доступных из интернет, чтобы обеспечить двухфакторную аутентификацию. Например, для порталов на базе MS SharePoint, Citrix, Web-доступа почты. В принципе, наша реализация двухфакторной аутентификации позволяет без особых усилий привязать второй фактор практически к любому web-приложению.
Не обошли стороной и системы групповой печати.
Всё это прекрасно работает, пока не наступают сложности. Когда оборудование ломается, здесь «всё просто» - нет его больше. Но и этот факт надо своевременно обнаружить. Сложнее, когда сервер жив, но есть жалобы на работу систем, которые на нём работают. Здесь администратор начинает собирать кучу параметров работы сервера: загрузку CPU, памяти, отклик дисков и другое. А если жалоба на работу за позапрошлую ночь - в большинстве случаев остаётся только развести руками. Поэтому мы потратили немало усилий на разработку централизованной системы мониторинга. Система мониторинга может мониторить компоненты различных типов, и каждый тип - по-своему. Мониторинг серверов является отдельным кирпичиком ЦСМ. Она сохраняет историю измерений параметров, поэтому мы можем отследить динамику изменения параметров. Централизованная система мониторинга отражает иерархию информационной системы, где каждый промежуточный узел мониторится по своему шаблону. И в случае сбоя или предупреждения о выходе за пределы пороговых значений иерархия сервиса раскрывается вплоть до "сбойнувшего" компонента, скрывая всю остальную иерархию сервиса, работающую в настоящий момент - это позволяет нам оперативно обнаруживать факт и причину сбоя.
Всё это мы умеем делать. Основные принципы, которых мы стараемся придерживаться: унификация, автоматизация, централизованный мониторинг. Они позволяют нам выполнять задачи быстро, оперативно обнаруживать сбои и устранять их последствия.
И мы будем рады помочь Вам в решении Ваших задач.