Как мы#nbsp;приводили производственные участки металлоломной компании в#nbsp;порядок
Есть мнение, что сотрудники сервисных центров просто выдают компьютеры и#nbsp;оборудуют техникой рабочие места. Но#nbsp;это, скорее, от#nbsp;непонимания всей специфики нашей работы. На#nbsp;примере одной большой задачи, покажем вам, чем еще занимаются сервисные центры.
Эта история о#nbsp;том, как мы#nbsp;переводили все производственные участки компании «ОМК Экометалл» на#nbsp;современную инфраструктуру. В#nbsp;процессе участвовали сотрудники сервисных центров «Москва», «Выкса» и#nbsp;практики телекоммуникационных сервисов «ОМК#nbsp;ИТ».
Шеф, все устарело!
В#nbsp;конце 2020 года стало ясно, что текущая схема обслуживания и#nbsp;организации информационной безопасности на#nbsp;производственных участках «ОМК Экометалл» не#nbsp;удовлетворяет корпоративным стандартам. Компьютеры не#nbsp;были в#nbsp;домене, для#nbsp;всех пользователей использовалась одна учетная запись с#nbsp;режимом «БОГ на#nbsp;ПК», стоял просроченный антивирус, не#nbsp;было возможности подключиться удаленно.
Больше половины парка техники компания приобретала в#nbsp;2008-2010 годах. После анализа всех технических характеристик рабочих мест мы#nbsp;поняли, что в#nbsp;связи с#nbsp;моральным устареванием из#nbsp;96 ПК#nbsp;необходимо заменить 76. Одновременно провели аудит существующей инфраструктуры и#nbsp;входящей скорости интернета на#nbsp;каждом участке. Полученные данные огорчали! На#nbsp;некоторых участках ширина интернет-канала не#nbsp;превышала 10 Мбит/с. Нужна была модернизация сети и#nbsp;сетевого оборудования, расширение каналов связи.
Сложившаяся картина означала одно#nbsp;— неуправляемые риски, которые могут привести к#nbsp;длительным простоям участков. Вместе с#nbsp;руководством «ОМК Экометалл» мы#nbsp;разработали шаги и#nbsp;определили необходимые ресурсы для#nbsp;исправления ситуации.
Найти и передать
В#nbsp;2021 году после массового перехода на#nbsp;удаленку из-за пандемии, в#nbsp;московском офисе ОМК всех обеспечили корпоративными ноутбуками. Потребность в#nbsp;работе на#nbsp;стационарных персональных компьютерах у#nbsp;пользователей отпала. Поэтому пришло быстрое решение#nbsp;— передать#nbsp;ПК с#nbsp;небольшим сроком использования из#nbsp;московского офиса в#nbsp;филиалы «ОМК Экометалл».
Выбрали самые «свежие» машины, немного «поколдовали» с#nbsp;настройками операционной системы и#nbsp;VPN, установили дополнительные диски для#nbsp;резервного копирования данных. И#nbsp;в#nbsp;мае отправили в#nbsp;«ОМК Экометалл» 70 готовых для#nbsp;эксплуатации#nbsp;ПК.
Кроме этого, модернизировали уже эксплуатируемые#nbsp;ПК: расширили ОЗУ и#nbsp;заменили старые «винты» на#nbsp;гоночные SSD-диски. Еще меняли устаревшие системные блоки, тестировали линии вычислительной сети, прокладывали новые, устанавливали источники бесперебойного питания, изучали работу весового оборудования на#nbsp;участках и#nbsp;системы видеонаблюдения.
Одновременно работали с#nbsp;провайдерами связи по#nbsp;расширению интернет-каналов до#nbsp;50 Мбит/с.
А вот несколько «интересных» задач, которые приходилось решать в процессе модернизации.
Com to#nbsp;com#nbsp;— «прием-прием»
Весовое оборудование постоянно преподносило сюрпризы своими неожиданными «отвалами», а#nbsp;опыта работы с#nbsp;ним у#nbsp;нас не#nbsp;было совсем. Пришлось перечитать немало инструкций по#nbsp;работе этой аналоговой штуки. В#nbsp;итоге проблему решили проверкой проводов com to#nbsp;com на#nbsp;целостность при помощи мультиметра и#nbsp;«колдовством» с#nbsp;com-портами в#nbsp;ОС и#nbsp;драйвере для#nbsp;этого оборудования.
Скорости в#nbsp;локальной сети мало, а#nbsp;можно гигабит?
Целостность сети была в#nbsp;норме, но#nbsp;программная архитектура упорно не#nbsp;хотела поддаваться корректной работе. Постоянно подбрасывала нам новые и#nbsp;новые ошибки при передаче данных, рушила базу данных 1С. А#nbsp;давайте поднимем локалку до#nbsp;гига? Решено. Выбрали гигабитные роутеры, настроили локальную сеть, но#nbsp;проблема низкой отказоустойчивости не#nbsp;покидала нас. Решение было в#nbsp;переводе#nbsp;ПО 1С на#nbsp;терминальный доступ.
Бэкапить или не#nbsp;бэкапить, вот в#nbsp;чем вопрос!
Коллеги из#nbsp;практики#nbsp;ОС и#nbsp;СУБД обучили нас технике резервного копирования локальных баз данных 1С, а#nbsp;также баз на#nbsp;PostgreSQL. Что мы#nbsp;и#nbsp;сделали на#nbsp;наших «подопечных» компьютерах. Добавили в#nbsp;нашу копилку скиллов бэкап баз данных и#nbsp;исправление ошибок в#nbsp;разросшейся номенклатуре#nbsp;БД PostgreSQL.
Мальчики, VPNчик нам принесите, мы#nbsp;в#nbsp;домен едем
Для#nbsp;переезда в#nbsp;домен пришлось постараться, его политики упорно не#nbsp;хотели применяться на#nbsp;пользовательских машинах. Успех принесло обновление Windows 10, версия 20H2. Как раз время выпало на#nbsp;переход к#nbsp;данному патчу. На#nbsp;участках, где не#nbsp;было возможности прямого подключения к#nbsp;домену, установили для#nbsp;удаленного доступа Cisco Any Connect и#nbsp;провели консультации (много консультаций) пользователей по#nbsp;аутентификации и#nbsp;авторизации в#nbsp;нем.
Погода плачет, а#nbsp;вместе с#nbsp;ней специалисты сервисного центра
Из-за непогоды у#nbsp;провайдеров часто случаются аварии на#nbsp;линиях передачи данных. И#nbsp;на#nbsp;производственных участках наступает «безинтернетье». Например, ледяной дождь может оборвать линии, или из-за плохой погоды начинает периодически пропадать сигнал на#nbsp;радиооборудовании. В#nbsp;этих случаях удаленно очень тяжело определить на#nbsp;каком именно из#nbsp;узлов проблема. Мы#nbsp;напрягались, как могли, пытаясь вместе с#nbsp;сотрудниками производственных участков обнаружить неисправности в#nbsp;нашем оборудовании. В#nbsp;итоге нашли альтернативное решение внеплановым отключениям интернет-соединения#nbsp;— резервация каналов связи. Когда мы#nbsp;увеличивали скорость локальной сети, обновили оборудование, и#nbsp;площадки, не#nbsp;имеющие канала связи L2, обзавелись 4G модемами и#nbsp;возможностью при аварии «бесшовно» перейти на#nbsp;резерв (если интересно, у#nbsp;Keenetic технология называется Multi-WAN).
В#nbsp;наибольшей безопасности тот, кто начеку, даже когда нет опасности
На#nbsp;площадках была еще одна проблема#nbsp;— частые и#nbsp;внезапные отключения камер системы видеонаблюдения Tantos. Мы#nbsp;зарезервировали все порты устройств на#nbsp;сетевом оборудовании, научились работать с#nbsp;этим ПО, настраивать камеры и#nbsp;подключать пользователей к#nbsp;системе. А#nbsp;еще мы#nbsp;«подружили» с#nbsp;ней нашу инфраструктуру. Вместе с#nbsp;практикой телекоммуникационных сервисов нам пришлось искать порты видеопотоков облака, так как система информационной безопасности блокирует множество интернет-ресурсов. С#nbsp;помощью специального#nbsp;ПО мы#nbsp;отслеживали, куда направлены данные потоки, чтобы в#nbsp;итоге снять с#nbsp;них ограничения. А#nbsp;там, где не#nbsp;удалось отследить#nbsp;— настроили сервера с#nbsp;«белым» IP-адресом. Таким образом наладили стабильную работу системы видеонаблюдения в#nbsp;соответствии со#nbsp;всеми требованиями к#nbsp;безопасности производственного предприятия.
За#nbsp;работу на#nbsp;всем этом большом проекте хотим сказать нашим коллегам#nbsp;— сотрудникам сервисных центров «Москва», «Выкса», практик телекоммуникационных сервисов и#nbsp;ОС и#nbsp;СУБД#nbsp;— огромное спасибо за#nbsp;проделанную работу, профессионализм, проявленную фантазию и#nbsp;смекалку!
Статья опубликована в онлайн-журнале telegra.ph с участием наших IT-специалистов: Илья Голубев, Иван Бороденков