ОМК-ИТ

Из каменного века — в цифровое будущее

Как мы приводили производственные участки металлоломной компании в порядок

Есть мнение, что сотрудники сервисных центров просто выдают компьютеры и оборудуют техникой рабочие места. Но это, скорее, от непонимания всей специфики нашей работы. На примере одной большой задачи, покажем вам, чем еще занимаются сервисные центры.

Эта история о том, как мы переводили все производственные участки компании «ОМК Экометалл» на современную инфраструктуру. В процессе участвовали сотрудники сервисных центров «Москва», «Выкса» и практики телекоммуникационных сервисов «ОМК ИТ».

Шеф, все устарело!
В конце 2020 года стало ясно, что текущая схема обслуживания и организации информационной безопасности на производственных участках «ОМК Экометалл» не удовлетворяет корпоративным стандартам. Компьютеры не были в домене, для всех пользователей использовалась одна учетная запись с режимом «БОГ на ПК», стоял просроченный антивирус, не было возможности подключиться удаленно.

Больше половины парка техники компания приобретала в 2008-2010 годах. После анализа всех технических характеристик рабочих мест мы поняли, что в связи с моральным устареванием из 96 ПК необходимо заменить 76. Одновременно провели аудит существующей инфраструктуры и входящей скорости интернета на каждом участке. Полученные данные огорчали! На некоторых участках ширина интернет-канала не превышала 10 Мбит/с. Нужна была модернизация сети и сетевого оборудования, расширение каналов связи.

Сложившаяся картина означала одно — неуправляемые риски, которые могут привести к длительным простоям участков. Вместе с руководством «ОМК Экометалл» мы разработали шаги и определили необходимые ресурсы для исправления ситуации.

Найти и передать
В 2021 году после массового перехода на удаленку из-за пандемии, в московском офисе ОМК всех обеспечили корпоративными ноутбуками. Потребность в работе на стационарных персональных компьютерах у пользователей отпала. Поэтому пришло быстрое решение — передать ПК с небольшим сроком использования из московского офиса в филиалы «ОМК Экометалл».

Выбрали самые «свежие» машины, немного «поколдовали» с настройками операционной системы и VPN, установили дополнительные диски для резервного копирования данных. И в мае отправили в «ОМК Экометалл» 70 готовых для эксплуатации ПК.

Кроме этого, модернизировали уже эксплуатируемые ПК: расширили ОЗУ и заменили старые «винты» на гоночные SSD-диски. Еще меняли устаревшие системные блоки, тестировали линии вычислительной сети, прокладывали новые, устанавливали источники бесперебойного питания, изучали работу весового оборудования на участках и системы видеонаблюдения.

Одновременно работали с провайдерами связи по расширению интернет-каналов до 50 Мбит/с.

А вот несколько «интересных» задач, которые приходилось решать в процессе модернизации.

  • Com to com — «прием-прием»
Весовое оборудование постоянно преподносило сюрпризы своими неожиданными «отвалами», а опыта работы с ним у нас не было совсем. Пришлось перечитать немало инструкций по работе этой аналоговой штуки. В итоге проблему решили проверкой проводов com to com на целостность при помощи мультиметра и «колдовством» с com-портами в ОС и драйвере для этого оборудования.

  • Скорости в локальной сети мало, а можно гигабит?
Целостность сети была в норме, но программная архитектура упорно не хотела поддаваться корректной работе. Постоянно подбрасывала нам новые и новые ошибки при передаче данных, рушила базу данных 1С. А давайте поднимем локалку до гига? Решено. Выбрали гигабитные роутеры, настроили локальную сеть, но проблема низкой отказоустойчивости не покидала нас. Решение было в переводе ПО 1С на терминальный доступ.

  • Бэкапить или не бэкапить, вот в чем вопрос!
Коллеги из практики ОС и СУБД обучили нас технике резервного копирования локальных баз данных 1С, а также баз на PostgreSQL. Что мы и сделали на наших «подопечных» компьютерах. Добавили в нашу копилку скиллов бэкап баз данных и исправление ошибок в разросшейся номенклатуре БД PostgreSQL.

  • Мальчики, VPNчик нам принесите, мы в домен едем
Для переезда в домен пришлось постараться, его политики упорно не хотели применяться на пользовательских машинах. Успех принесло обновление Windows 10, версия 20H2. Как раз время выпало на переход к данному патчу.
На участках, где не было возможности прямого подключения к домену, установили для удаленного доступа Cisco Any Connect и провели консультации (много консультаций) пользователей по аутентификации и авторизации в нем.

  • Погода плачет, а вместе с ней специалисты сервисного центра
Из-за непогоды у провайдеров часто случаются аварии на линиях передачи данных. И на производственных участках наступает «безинтернетье». Например, ледяной дождь может оборвать линии, или из-за плохой погоды начинает периодически пропадать сигнал на радиооборудовании. В этих случаях удаленно очень тяжело определить на каком именно из узлов проблема. Мы напрягались, как могли, пытаясь вместе с сотрудниками производственных участков обнаружить неисправности в нашем оборудовании.
В итоге нашли альтернативное решение внеплановым отключениям интернет-соединения — резервация каналов связи. Когда мы увеличивали скорость локальной сети, обновили оборудование, и площадки, не имеющие канала связи L2, обзавелись 4G модемами и возможностью при аварии «бесшовно» перейти на резерв (если интересно, у Keenetic технология называется Multi-WAN).

  • В наибольшей безопасности тот, кто начеку, даже когда нет опасности
На площадках была еще одна проблема — частые и внезапные отключения камер системы видеонаблюдения Tantos. Мы зарезервировали все порты устройств на сетевом оборудовании, научились работать с этим ПО, настраивать камеры и подключать пользователей к системе. А еще мы «подружили» с ней нашу инфраструктуру. Вместе с практикой телекоммуникационных сервисов нам пришлось искать порты видеопотоков облака, так как система информационной безопасности блокирует множество интернет-ресурсов. С помощью специального ПО мы отслеживали, куда направлены данные потоки, чтобы в итоге снять с них ограничения. А там, где не удалось отследить — настроили сервера с «белым» IP-адресом. Таким образом наладили стабильную работу системы видеонаблюдения в соответствии со всеми требованиями к безопасности производственного предприятия.

За работу на всем этом большом проекте хотим сказать нашим коллегам — сотрудникам сервисных центров «Москва», «Выкса», практик телекоммуникационных сервисов и ОС и СУБД — огромное спасибо за проделанную работу, профессионализм, проявленную фантазию и смекалку!

Статья опубликована в онлайн-журнале telegra.ph с участием наших IT-специалистов: Илья Голубев, Иван Бороденков