IT Диалог 2015 Единая платформа для АО «Мосводоканал» текст: Григорий Рудницкий В АО «Мосводоканал» завершился проект по унификации корпоративных сервисов, стандартизации и централизации ИТинфраструктуры. Сначала было осуществлено пилотное внедрение службы каталогов Microsoft Active Directory, а также решений Microsoft Lync 2010 и Microsoft Exchange 2010, пользователями которых стали около 500 сотрудников, в большинстве своем руководители и технические специалисты. По итогам было решено перевести всю компанию на единую платформу с возможностью удаленного доступа к данным. Следующим важным этапом стало внедрение ядра будущей системы на базе Microsoft Active Directory в основном и резервном ЦОДах, что обеспечило отказоустойчивость решения. После этого была осуществлена миграция всех площадок в новую службу каталога, новую почтовую систему Microsoft Exchange 2013, новую службу объединенных коммуникаций на базе Microsoft Lync Server 2013, которая, в свою очередь, была интегрирована с ВКС Cisco и Skype. О подробностях проекта нам рассказал Леонид Головин, заместитель главного инженера и CIO АО «Мосводоканал». 52 Леонид Головин, заместитель главного инженера и CIO АО «Мосводоканал» Какие задачи ставил перед проектом бизнес, а какие — ИТ? Наш проект можно условно отнести к области мечты ИТ-ди­ ректора. Когда-то советские хозяйки мечтали о хрустальной вазе или импортной люстре, а ИТ-директор сегодня мечтает о том, чтобы у него была стройная и управляемая ИТ-инфраструктура. Одним из ключевых элементов такой инфраструктуры является Microsoft Active Directory. Редко бывает, что кому-то удается в чистом поле построить хрустальный дворец — как правило, это Шанхай и множество фанз. В любой крупной организации чаще встречается второй вариант — компания расСпецвыпуск тет, появляются новые подразделения со своей инфраструктурой. В результате мы получаем гетерогенную сетевую архитектуру, которая может даже нормально работать, но совершенно несовместима с такими понятиями, как снижение издержек и повышение качества эксплуатации. В таком состоянии пребывало АО «Мосводоканал» к 2013 году. Более 40 крупных подразделений, почти 400 человек ИТ-персонала разного уровня, разрозненная ИТ-инфраструктура и эксплуатация. Правда, был задел на будущее: к тому моменту компания «АйТи» уже провела у нас пилотный проект по модернизации ИТинфраструктуры, доменной архитектуры, почтового сервиса и т. д. Все это и сформировало черты будущей ИТ-инфраструктуры? Скажу честно, этот проект даже не первая, а, наверное, третья попытка построить желаемое. Изначально мы хотели обойтись собственными силами, во второй раз — опять собственными силами, но уже с привлечением консалтингового партнера. Обе попытки провалились, просто не хватило ресурсов, целеустремленности и самое главное — компетенции. Третья попытка началась с пилот№ 06 | 2015 www.allcio.ru ного проекта, по итогам работ было усовершенствовано ТЗ, которое выверили с позиций содержания и нагрузки. Какие-то избыточные вещи пришлось даже убрать, потому что их просто не тянули по деньгам. Привлекли к участию в проекте внешних аудиторов в рамках программы Microsoft Software Assurance. Фактически это означало, что сам автор модели будущей ИТ-инфраструктуры будет осуществлять надзор за ее созданием. Непосредственно же строительством занималась «АйТи». Мне такой подход понравился, поскольку обе стороны — вендор и интегратор — отстаивали свою точку зрения друг перед другом при выборе оптимального варианта для нас, как заказчика. Необходимо было в сжатое время в условиях адекватного бюджета не растерять параметры надежности и обеспечить простоту эксплуатации. Что у нас было до начала проекта? Множество доменов, почтовые серверы на Postfix, Exchange и др., избыточное количество администраторов. А при разрозненной ИТ-инфраструктуре затраты, как правило, сложно контролировать. Если же строить правильно, то все системы должны быть централизованными. Раньше у нас было 40 администраторов на местах, а в новых реалиях стал необходим один «супермозг», который бы справлялся с поддержкой 5000 компьютеров. Как вы могли бы оценить результаты проекта? Их можно оценивать поразному. Я бы посмотрел с точ№ 06 | 2015 IT Диалог 2015 ки зрения результата на выходе. Простой пример: раньше у нас из 5000 пользователей права локального администратора были примерно у половины. Имея бардак на уровне администрирования, мы получали бардак на уровне эксплуатации. В результате проекта количество администраторов сократилось до 20 (!) человек. Это помогло выровнять ИТ-инфраструктуру и существенно уменьшить затраты на ее эксплуатацию, поскольку исчезли запросы пользователей, у которых что-то перестало работать просто потому, что они воткнули какойто личный гаджет или установили самостоятельно какую-то программу. Повысился уровень безопасности и управляемости, исчезла необходимость удаленного управления каждым ПК в отдельности — теперь все осуществляется централизованно. Какие сложности возникали в ходе проекта и как они преодолевались? Главная сложность — наличие жесткого графика выполнения проекта. Это нелегко для подрядчика, для нас же просто объективный параметр. В силу специфики деятельности у АО «Мосводоканал» жесткое бюджетирование, и важно было завершить проект в рамках утвержденного бюджета. Дополнительные трудности вызвало и то, что параллельно шли проекты по реорганизации распределенного ЦОДа, а также созданию корпоративной системы видеоконференцсвязи и все это нужно было взаимоувязать. НаСпецвыпуск пример, после старта обновленной ИТ-инфраструктуры механизм отказоустойчивости Microsoft Exchange сработал не сразу, но потом в ходе эксплуатации эта задача была решена. С ВКС дело обстояло следующим образом. У нас есть «железная» ВКС для топ-менеджмента на базе решений Cisco и Tandberg, а есть софтверная — на базе Microsoft Lync. Мы хотели в рамках проекта все это увязать, но на тот момент еще не было версии Lync, работающей с Cisco. Впрочем, в ходе реализации проекта она была выпущена, и все заработало как и планировалось. Возможно, в своих требованиях мы гдето выступали даже пионерами. Но все запросы были основаны на обещаниях Microsoft и подтверждены еще на этапе проектирования. В результате мы получили ту инфраструктуру, которой я по праву горжусь, — она не для витрины, она для использования. Полностью ли оправдались ваши ожидания от проекта? Техническое задание выполнено полностью. Важно, что сейчас мы создали базу, на которую можно накручивать все остальное. Для бизнеса же самое главное, что он не увидел этот проект — его удалось провести без остановки существующей инфраструктуры. Компания АйТи рекомендует программное обеспечение Microsoft www.it.ru +7 (495)974-7979 53