El jefe más grande de Lenin en el mundo. Plaza del Consejo en Ulan-UdeCuando emprende un proyecto de dos años con geografía en todo el país, espera problemas con la coordinación, relaciones extrañas con contratistas, cargadores con servidores en sus manos, puertos no representados para TK y mucho más. La vida me preparó para esto: todo esto está perfectamente descrito en la metodología de capacitación de gerentes de proyecto.
No todo fue en vano.
Tales historias son muy buenas para contar después de un par de años en la sala de fumadores, pero no para reunirse en proyectos.
Lo que tenia que hacer
En el otoño de 2016, una gran organización finalmente decidió cambiar al acceso VDI en el lugar de trabajo. Su software de aplicación ha cambiado, pero sus computadoras no. Por lo tanto, en el futuro, todo esto inevitablemente comenzará a disminuir. Habiendo estimado el costo de actualizar la flota de PC, decidimos dar el siguiente paso de inmediato. Y fue a VDI.
En 2017, completamos 5 mil empleos en varias regiones.
La arquitectura de la solución se estableció en el momento de la competencia. Ella es la siguiente:
Como puede ver, hay 5 nodos de servidor (esto es colocación en centros de datos y en sitios separados), uno para un grupo de regiones. Entre ellos, estos cinco sitios están conectados a través de VPN a través de la red corporativa de la organización (hay un cierto nodo con servidores de bases de datos de producción en el centro). En la parte inferior del diagrama están los tipos de trabajos.
Suave:
El núcleo es una arquitectura hiperconvergente con VSan, VMWare es un hipervisor hasta la versión 7. Once servidores: 3 servidores de gestión, 8 de cómputo, conmutadores. Físicamente, este es un rack: criptomoneda, red de control, controladores, vSAN, producción. Cada rack puede contener hasta 5 mil usuarios. Los planes para el próximo año incluyen duplicar.
La escolta remota está en el contrato, pero debes conducir con los pies: no es posible coordinar varias cosas con los guardias de seguridad. Tenemos cinco empleados que escoltan desde el centro. Además, tenemos subcontratos en todas las regiones por venir, reemplace una pieza de hierro. Las piezas de repuesto no se almacenan, todo está duplicado. Compramos a los productores de hierro al siguiente día hábil, los vendedores almacenan los repuestos.
Desde el punto de vista del usuario, no tocamos nada en los lugares de trabajo finales, excepto que ponemos otro icono en el escritorio. Están conectados a eso. En algún momento, sus administradores decidirán que es suficiente actualizar el software en los discos locales y, cuando los usuarios se acostumbren, dejarán solo este icono.
Inicio
Al comienzo del trabajo, sabíamos que las organizaciones son bastante caras para poner sus propias ópticas (lo cual es lógico), por lo que compra canales de proveedores de backbone. En la mayoría de los casos, esto no es un problema, pero en Kamchatka, por ejemplo, tienen una puerta satelital. Esto crea ciertas sorpresas para VDI. Avanzando un poco más adelante: el proyecto aún no se ha distribuido allí, pero en varias ciudades tenemos canales muy estrechos.
Con respecto al trabajo con la aplicación, los usuarios son bastante poco exigentes con la tira: hay pantallas estáticas y solo se mueve el cursor. Sin embargo, a menudo envían escaneos de documentos, por ejemplo, pasaportes para un perfil de cliente. Esto crea una carga adicional en el canal.
Los tres sitios base son sus propios nodos de servidor en sus propias oficinas en el centro de la ciudad. Dos más son centros de datos externos donde se hacen cercas para esta empresa.
Dificultades típicas
La primera etapa es un examen. Conduces a lo largo de los puntos y miras con los ojos dónde se parará. Se pregunta cómo y qué: se comunica con especialistas locales de TI, verifica las reglas de trabajo en los sitios, ve dónde colocar las cajas, quién recogerá algo en el 4to piso, si se necesitan mudanzas, como con pases para ellos. Viajamos juntos: I, PM para la organización y el arquitecto (también es el director técnico del proyecto). En algún lugar se necesitaban enrutadores adicionales. En dos sitios no había proveedores necesarios, el cliente fue a negociar con ellos para ampliar el enlace allí.
Fue necesario resolver el problema anterior al cargar el canal con escaneos. Esto es lo que sucede: toda la transmisión del escáner se envía al nodo del servidor, y el procesamiento ya está teniendo lugar allí. De hecho, era necesario realizar un preprocesamiento en las subredes finales antes de abandonar la red corporativa. Existen regulaciones para escanear para que el documento sea distinguible. Existen herramientas de VMware: hemos contratado a sus expertos para optimizaciones, pruebas y aceleración. Chamanizaron, hicieron presets y emitieron un veredicto: para hacerlo más rápido de lo que resultó, solo puedes expandir los canales.
El mismo trabajo estaba impreso.
Hubo problemas con los controladores de los modelos antiguos de dispositivos multifunción. Cada tipo de imagen se hizo junto con personas de la región. Cada región estuvo acompañada por su propio equipo. Dimos una imagen de prueba, se rellenaron con leña, software, probaron que todo funciona, y luego al grupo de batalla. Para cada una de las regiones, se creó una imagen básica para los lugares de trabajo. Se diferencian en un conjunto de controladores para escáneres de impresora y un pequeño software. Los usuarios de una región trabajan con una imagen. Una persona se conecta desde esta máquina virtual y va a sus aplicaciones. Los usuarios no van a regiones "extranjeras".
Las principales dificultades que surgieron al configurar VDI. Los guardias de seguridad no quisieron ponerse de acuerdo sobre la conexión durante mucho tiempo y persistentemente. La razón es simple: el marco regulatorio actual para contabilizar las firmas va a la zaga de la realidad. Tuvimos que aclarar, rehacer y coordinar los procesos comerciales. Es decir, tomamos y comenzamos a escribir sus propios reglamentos de trabajo.
Después de examinar y compilar las imágenes, solo tenía que montar y organizar el equipo. Sabíamos que nos esperaban sorpresas.
Problemas atípicos
Entonces, la capital de una de las regiones siberianas ... aquí está el centro de datos, aquí está su lugar terco. Todo está listo, excepto que no hay energía dentro de la cerca. Las personas responsables del centro de datos nos aseguraron que para hacer un zócalo dentro de la cerca, debe apagar todo el centro de datos. Es necesario coordinarse con el impuesto y otros camaradas, para que en este día no haya salarios, impuestos y nada crítico. Es mejor hacerlo en seis meses.
Empezamos a planificar. En el camino, encontraron al contratista que construyó este centro de datos. En general, es muy extraño para mí que no hicieran los puntos de energía de inmediato, uno cuesta hasta 5 mil rublos con máquinas automáticas. La habitación está bien hecha, todo está en Schneider. Resultó que los enchufes tecnológicos de APC se entregan a pedido, porque pocas personas los necesitan. El tiempo de pedido es de 11-14 semanas. No están en ninguna parte. Pero nosotros, como en esa broma, fuimos salvados por la gubia rusa: en algún momento, el contratista recogió y recordó que tenían uno que no figuraba en los contenedores. Y no había necesidad de desconectar el centro de datos. Este año nos estamos expandiendo nuevamente, nuevamente no habrá enchufes: el cliente prometió tomar una decisión, permanecer en el sitio o cambiarlo 2 semanas antes del lanzamiento del equipo.
Y esto es lo que sucedió en la ciudad con una población de más de un millón: un centro de datos industrial, posicionándose como muy bueno. En general, el año pasado no había ningún lugar donde tirar la basura. La caja del servidor permanece; sáquela usted mismo. Y estás en un viaje de negocios. Pides un contenedor, sácalo. Bueno, al menos nosotros, enseñados por la amarga experiencia, tenemos efectivo en anticipo en caso de emergencia. En el acto, todo se hace rápidamente, pero luego con la contabilidad y luego cerrar todos estos costos es toda una aventura. Trate de justificar el pedido para la eliminación del camión de basura en los gastos de viaje. Antes de eso, hubo un problema hace unos años: se ordenó a las plataformas aéreas que repararan los aires acondicionados. El mismo problema
Salidas nocturnas. A las 4 a.m., hora de Moscú, un inicio, un vuelo a través del país, a las 8 a.m., voló e inmediatamente fue a una reunión, un cliente lo recibió. De ahí al objeto. Y así, el segundo día hábil fue justo después del primero. Y vamos a verlo, pero hagámoslo, no puedes rechazarlo. Necesita planificar un día extra siempre con dichos vuelos.
Los moscovitas que vienen a ti para configurar todo son dobles. Por un lado, no confían plenamente, porque es un extraño. Por otro lado, quieren ayudar de manera muy activa, porque saben que se está trabajando en diferentes regiones. Por lo tanto, se decide todo lo que se puede decidir sobre el terreno. Y todavía tratando de mostrar la ciudad. Si bien no conoces a nadie, una actitud cautelosa y benevolente. Aún así, para ellos, tales proyectos son una pequeña celebración, porque la gente de TI puede pedir algo en el centro federal. Todas las compras que realizan son centralizadas: escriben una justificación al centro y allí compran. Según nuestro proyecto, todas las justificaciones "hacen que Internet sea más ancha y gruesa", "hacen que la sala de servidores sea más grande", etc.
Hubo mucho trabajo en comunicación entre sus departamentos. Por parte del cliente, muchos departamentos y departamentos participaron en el proyecto, todos son independientes. Cada uno de los departamentos relacionados trabajará solo de acuerdo con órdenes internas, a pesar de todo este proyecto piloto. Usted debe, a pesar del hecho de que no se comunican o se comunican mal: comunicarse con todos, familiarizarse, molestarse, escribir. Como resultado, resulta que están involucrados en la organización interna de su trabajo. En un par de ciudades, escribimos cartas para ellos, que ya enviaron a otras personas dentro de la organización.