क्षेत्रीय राज्य डेटा केंद्र कैसे बनाया गया था

"यह एक जगह नहीं है जो किसी व्यक्ति को रंग देती है, बल्कि एक व्यक्ति एक जगह है"

हम सभी नियमित रूप से विभिन्न प्रकार के डेटा प्रोसेसिंग सेंटर (डीपीसी) की समीक्षा करते हैं: बड़े, छोटे, पानी के नीचे, आर्कटिक, अभिनव, उत्पादक आदि। हालांकि, उन अदृश्य नायकों की कोई समीक्षा नहीं है। वे राज्य के काल कोठरी में हमारे भले के लिए काम करते हैं, और इससे भी अधिक क्षेत्रों में। इसलिए, मैं स्टावरोपोल क्षेत्र में एक डेटा सेंटर बनाने के लिए अपने स्वयं के अनुभव को साझा करना चाहता हूं।

परिचित

यह एक गर्म गर्मी का दिन था, जैसा कि मुझे अब याद है - 18 जून 2012। उस दिन, हमारे भविष्य के डेटा सेंटर की दीवारों में जाने पर, मैंने वास्तव में इस तस्वीर को देखा, जिसने स्पष्ट रूप से मुझे थोड़ा झटका दिया। अपने अस्तित्व के भोर में GKU SK "सूचना प्रौद्योगिकी के क्षेत्रीय केंद्र" से मिलिए । सभी चित्र क्लिक करने योग्य हैं। यह जून 2012 में हमारे भविष्य के डेटा सेंटर के अंदर एकमात्र रैक जैसा लग रहा था। यह एक काफी युवा संगठन था। मेरी गतिविधि की शुरुआत के समय इसका मुख्य कार्य राज्य अधिकारियों (यूजीए) के इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन का समर्थन था।

यह जून 2012 में हमारे भविष्य के डेटा सेंटर के अंदर एकमात्र रैक जैसा लग रहा था।

मेरा लक्ष्य एक डेटा सेंटर और इसे सेवा देने वाला संगठन बनाना था। सभी मौजूदा राज्य सूचना प्रणाली को डेटा सेंटर में स्थानांतरित किया जाना चाहिए, साथ ही सभी नए बनाए गए। उस समय, इलेक्ट्रॉनिक सार्वजनिक सेवाओं और सार्वजनिक प्राधिकरणों के सामान्य स्वचालन में तेजी से वृद्धि हुई थी।

उस समय, ई-सरकार क्या थी, इसकी कोई विशेष समझ नहीं थी। मुख्य बात यह समझ थी कि "यह वह स्थान नहीं है जो व्यक्ति को रंग देता है, बल्कि व्यक्ति - स्थान"। मेरे पास एक छोटी टीम थी, जिसमें मैं शामिल था, लेकिन यह शुरू करने के लिए पर्याप्त था, खासकर जब से नियमित प्रक्रियाओं का स्वचालन कर्मचारियों के अनावश्यक सूजन से बचा जाता है। और यह मेरे जाने से पहले डेटा सेंटर जैसा दिखता था, जुलाई 2014।

और यह मेरे जाने से पहले डेटा सेंटर जैसा दिखता था, जुलाई 2014।

इस संगठन में शामिल होने से पहले, मैंने एक प्रमुख बैंक के सहायता विभाग में एक प्रमुख विशेषज्ञ के रूप में काम किया। और यह अनुभव ओजीवी में कार्यान्वयन के लिए बहुत उपयोगी था । सामान्य तौर पर, मुझे आईटी के दृष्टिकोण से बैंकिंग क्षेत्र वास्तव में पसंद आया, लेकिन यह एक अलग कहानी है। यहाँ, मुझे कुछ हद तक "ग्रे कार्डिनल" के कार्यों को पूरा करना था: मुख्य इंजीनियर जो कर्मचारियों पर अनुपस्थित था।

मेरे द्वारा बनाया गया डेटा सेंटर न केवल विश्वसनीय होना चाहिए, बल्कि विनाशकारी, उत्पादक और सस्ता होना चाहिए। ऐसा लगता है कि मुझे यहां काम करने के लिए आमंत्रित किया गया था, क्योंकि मुझे पहले जो पहले से ही है उसका प्रभावी उपयोग करना था। और इंटीग्रेटर्स का केवल एक सुझाव था: यदि आप मुझे अधिक पैसा देते हैं ... तो इसमें यह भी शामिल है कि मैंने इंटीग्रेटर्स, आदि ठेकेदारों की सेवाओं का सहारा नहीं लिया।

चूंकि सभी संसाधन वास्तव में हमारे "क्लाउड" में चले गए - हमें "पब्लिक प्राइवेट क्लाउड" की अवधारणा को पेश करना था, इस तथ्य के कारण कि मौजूदा वैचारिक उपकरण, जिसमें "पब्लिक" और "प्राइवेट" "क्लाउड" शामिल थे, प्रदान करने के तर्क को पूरी तरह से संतुष्ट नहीं करते थे संसाधनों। बाहर यह एक "निजी बादल" था, अंदर से यह एक "सार्वजनिक बादल" था, लेकिन केवल यूजीए के लिए। इस संबंध में, सॉफ्टवेयर लाइसेंसिंग की कुछ विशेषताएं थीं।

मैं संगठन में आने से पहले कुछ वैचारिक क्षणों पर निर्णय लेने में कामयाब रहा, उन्हें मुझे लेना पड़ा। परियोजना आईबीएम, माइक्रोसॉफ्ट, सिस्को के साथ निकट सहयोग में विकसित हुई। क्यों इन विक्रेताओं? मेरे लिए - यह ऐतिहासिक रूप से ऐसा ही हुआ। क्या मुझे इसका पछतावा है? बिलकुल नहीं! क्या अन्य विक्रेताओं का उपयोग किया जा सकता है? बेशक, उदाहरण के लिए, डीईएल, एचपी या कोई अन्य, साथ ही साथ उनके मनमाने संयोजन।

एक वर्चुअलाइजेशन प्लेटफ़ॉर्म के रूप में खरीदा गया था - VMWare, उस समय 5 संस्करण। यहां, मुझे लगता है, हर कोई इस बात से सहमत होगा कि पसंद व्यावहारिक रूप से निर्विरोध है, क्योंकि दूसरों ने फॉल्ट टॉलरेंस के समान क्षमताएं प्रदान नहीं कीं।

शहर के चारों ओर रैक में उपलब्ध क्षमता के प्रारंभिक ऑडिट के दौरान, मैंने आईबीएम ब्लेडसेंटर चेसिस की एक जोड़ी की खोज की: ई और एच। चेसिस एचएस 22 ब्लेड से सुसज्जित था, जो उस समय सबसे खराब, एक कठिन मध्य से दूर थे। निस्संदेह, स्थिति कुछ हद तक निराशाजनक थी, जलती हुई त्रुटि संकेतक विशेष रूप से कष्टप्रद थे। जून 2012 में उपलब्ध रैक में से एक का दृश्य। "बॉक्स के माध्यम से" उपकरण की स्थापना पर ध्यान दें, विशेष रूप से सिस्को उपकरण।

एक भंडारण प्रणाली के रूप में, एक DS3512 शेल्फ, वैकल्पिक रूप से जुड़ा हुआ है, एक साइट पर 2TB ड्राइव स्थापित किया गया था। एक अन्य साइट पर, DS3512 और DS3524 शेल्फ स्थापित किया गया था।

बैकअप साइट पर, मुफ्त स्थान आवंटित किया गया था ताकि VMWare मैन्युअल हस्तक्षेप के बिना शुरू न हो: यह अन्य स्थापित प्रतियों का पता लगाता है और बंद हो जाता है, केवल उसी कुंजी के साथ शुरू होता है जो मदद करता है। वितरण स्वयं सिद्धांत के अनुसार चला गया: प्रत्येक वर्चुअल मशीन का अपना LUN होता है। जब वर्चुअल मशीन को अतिरिक्त स्थान आवंटित करना आवश्यक था, लेकिन मौजूदा LUN पर यह नहीं था ...

साइटें 1 Gbit / s की चौड़ाई के साथ पतले डेटा नेटवर्क द्वारा एक दूसरे से जुड़ी हुई थीं। समान वर्चुअलाइजेशन और सेवा यातायात के लिए कोई समर्पित नेटवर्क नहीं था।

आईटी बुनियादी ढांचे की संक्षिप्त समीक्षा और ऑडिट के बाद (और यह संक्षिप्त था, क्योंकि व्यावहारिक रूप से कोई बुनियादी ढांचा नहीं था), यह निष्कर्ष निकाला गया कि मेरे पास यह करने का एक उत्कृष्ट उदाहरण है। कोई योजना नहीं थी, न ही प्रलेखन के साथ, यहां तक कि व्यवस्थापक पासवर्ड भी ज्ञात नहीं थे, उन्हें रीसेट करना और पुनर्स्थापित करना था।

मैं पूरी तरह से काम करने के लिए तैयार हूं।

यात्रा की शुरुआत

भविष्य में इस तरह के एक गंभीर संगठन में, आईटी बुनियादी ढांचे से मेरे आगमन के समय, बिल्कुल कुछ भी नहीं था: एक अकेला स्मार्ट स्विच, एक सहकर्मी से सहकर्मी नेटवर्क, हर कार्यस्थल पर साझा संसाधन ... सामान्य तौर पर, सब कुछ वैसा ही है जैसा कि इस क्षेत्र की स्थिति की कल्पना करना है।

तदनुसार, शुरू में उद्यम बुनियादी ढांचे को जल्दी से बनाया गया था। जो कुछ उस समय उपलब्ध था, उसके लिए आदेश दिया गया था। एक नेटवर्क परीक्षक के साथ सशस्त्र, मैंने सभी तारों को पाया और हस्ताक्षर किया। क्योंकि वायरिंग के समय, नौकरियों की कोई योजना नहीं थी - कहीं, फोन के बजाय पीसी थे, कहीं पर्याप्त तार और कई अन्य मानक "आकर्षण" नहीं थे।

दुर्भाग्य से, जब भविष्य के डेटा सेंटर के लिए सर्वर रूम डिजाइन करते हैं, तो किसी ने छत के नीचे या तो एक उठाया फर्श या एक तार ट्रे नहीं बनाई। स्वाभाविक रूप से, या तो कोई पैसा नहीं था, इसलिए मुझे अपने दम पर सुंदरता लाना पड़ा।

चूँकि किसी ने भी मुझे उस समय केवल तारों को छोटा करने की अनुमति नहीं दी: "अचानक आपको रैक को कमरे के दूर कोने में ले जाना है, फिर क्या?" - मुझे छत के नीचे 110 वीं क्रॉस करनी थी, जिसमें से पहले से ही रैक में तारों को नीचे कर दिया। ताकि रैक आंदोलन के मामले में, छोटी तारों को क्रॉस से हटाया जा सके, वहां लंबे समय तक स्थापित किया जा सके। स्थापना के दौरान दीवार 110 वें क्रॉस पैनल का दृश्य, साथ ही तारों को समाप्त करने के लिए एक चाकू।

यह भी तुरंत निर्धारित किया गया था कि पैच डोरियों को रंग-कोडित किया जाएगा, चूंकि केवल एक नीली और लाल केबल थी, टेलीफोनी को लाल होना था, और नेटवर्क के बारे में सब कुछ नीला था। स्थापना से पहले और बाद में रैक का प्रकार। रैक में, मुझे पैनासोनिक KX-NCP500 कार्यालय PBX मिला जो 4 शहर और 8 एक्सटेंशन लाइनों से सुसज्जित था। मुझे आंतरिक टेलीफोन लाइनों में कम से कम दिलचस्पी थी, सभी यह एक आईपी पीबीएक्स था: धीरे-धीरे मैंने वीओआइपी को सब कुछ स्थानांतरित कर दिया। चूंकि मुझे पीबीएक्स स्थापित करने में कोई गंभीर अनुभव नहीं था, इसलिए मुझे थोड़ा परेशान होना पड़ा। बस अपने खुद के सर्वर को बढ़ाने की आवश्यकता को समझने के लायक था ...

जैसे, संगठन का अपना नेटवर्क नहीं था, सभी कंप्यूटर एक बड़े इंट्रानेट पर स्थित थे। मैं, एक ऐसे व्यक्ति के रूप में, जिसे सूचना सुरक्षा का कोई पहले से ज्ञान नहीं था, वह इस बात से खुश नहीं था: मैंने जो नेटवर्क स्थापित किया था उसके किनारे पर एक FreeBSD- आधारित राउटर को कॉन्फ़िगर और कॉन्फ़िगर किया गया था, और नेटवर्क को सेगमेंट में पूरा नियंत्रण प्रदान करने के लिए खंडित किया था। इस दृष्टिकोण के साथ, आमतौर पर केवल एक सेगमेंट ग्रस्त होता है। ओजीवी

नेटवर्क के बारे में , यह केवल स्पष्ट था कि यह कहीं न कहीं मौजूद था। मुझे उपकरण कॉन्फ़िगरेशन, ध्यान से स्केच और दस्तावेज़ के आधार पर पूरे नेटवर्क टोपोलॉजी को पुनर्स्थापित करना था। धीरे-धीरे कन्फिग्स ने मानवीय रूप ले लिया, विवरण और नामकरण तर्क दिखाई दिया। लगभग छह महीने के बाद, मुझे अंततः ओजीवी नेटवर्क पर प्रलेखन मिला

। लेकिन, दुर्भाग्य से, यह वास्तव में क्या था के साथ 90% असंगत था। इसे बहुत उच्च गुणवत्ता वाला बनाया गया था, यह उन कुछ दस्तावेजों में से एक था जिन पर काम करना संभव था। लेकिन किसी ने भी, सेटिंग्स को देखते हुए, काम नहीं किया।

जैसा कि नेटवर्क की जांच की गई थी, मैंने सभी नोड्स को अद्यतित कर दिया, क्योंकि लगभग सभी उपकरणों में बहुत पुराना सॉफ्टवेयर स्थापित था। कहीं यह आवश्यक नहीं था, लेकिन कहीं न कहीं यह मौजूदा समस्याओं को तय करता है। साइट के मुख्य पृष्ठ के पुराने (बाएं, 2012) और नए (दाएं, 2016) दृश्य।

एक साइट भी विकसित की गई थी, जबकि उसी समय उनके स्वयं के नाम-सर्वर, वर्चुअल होस्टिंग और मेल सेवा को उठाया गया था। मुझे उन संगठनों पर बेहद संदेह है जहां कर्मचारियों के पास स्पष्ट रूप से सार्वजनिक मेल सेवाओं पर पते हैं, खासकर सरकारी एजेंसियों में।

सामान्य तौर पर, काम के पहले कुछ महीने बीत चुके हैं, मुझे लगता है, बहुत फलदायी है।

पहला चरण

प्रारंभ में, डेटा सेंटर, इंटरडैप्डरल वर्कफ़्लो के काम को छोड़कर, अब किसी भी चीज़ के लिए उपयोग नहीं किया गया था। निस्संदेह, दस्तावेज़ प्रबंधन राज्य अधिकारियों के काम के सबसे महत्वपूर्ण भागों में से एक है। अक्सर, वर्कफ़्लो की जटिलता के कारण, हमारे राज्य के काम में कई समस्याएं उत्पन्न होती हैं, और यह इलेक्ट्रॉनिक वर्कफ़्लो है जो इस स्थिति से बाहर निकलने का रास्ता है।

मुझे लगता है कि सबसे दिलचस्प सवाल यह है: डेटा केंद्र में इलेक्ट्रॉनिक सरकार क्या काम करती है?

डेटा सेंटर में कई भौगोलिक रूप से वितरित साइटें शामिल हैं, इस प्रकार आपदा सहिष्णुता की अवधारणा को लागू किया जाता है, काम 24/7/365 चल रहा है। साइटों को 32 एकल-मोड फाइबर के मुख्य ट्रंक द्वारा परस्पर जोड़ा गया था।

डेटा सेंटर का मूल आईबीएम HS22 और HS23 ब्लेड (अब लेनोवो) है, जो प्लेटफार्मों भर में जोड़े में वितरित किए जाते हैं। प्रत्येक चेसिस में 14 ब्लेड होते हैं, प्रारंभिक चरण में, पांच ब्लेड स्थापित किए गए थे।

प्रत्येक ब्लेड में दो प्रोसेसर होते हैं, अगर मैं गलत नहीं हूं, E5650 (6 कोर, 12 एमबी कैश), रैम 192 जीबी के नेत्रगोलक के लिए। डिस्क के बिना ब्लेड, अंदर मैंने प्रदर्शन और भंडारण के अलगाव को अधिकतम करने के लिए VMWare छवि के साथ यूएसबी-फ्लैश स्थापित करने का फैसला किया, लॉग एक सामान्य भंडारण के लिए लिखे गए हैं, प्रत्येक ब्लेड का अपलिंक 2 जीबी / एस है। चेसिस में उचित स्विच और प्रत्येक ब्लेड में एक नेटवर्क कार्ड स्थापित करके अपलिंक को 10 Gbit / s तक उठाया जा सकता है। हमारा मुख्य 32-फाइबर ट्रंक है।

OS के रूप में - VMWare vSphere (जब मैंने इसे छोड़ा था 5.5) मानक। अधिक उन्नत संस्करण में, मैंने बिंदु नहीं देखा: प्रस्तावित कार्यक्षमता अतिरिक्त में पर्याप्त थी। और क्या याद आ रही थी - आप खुद लिख सकते हैं।

भविष्य में, आईबीएम एचएस 23 सर्वर के अधिक शक्तिशाली होने के कारण ब्लेड की संख्या बढ़ गई थी।

प्रत्येक साइट पर पावर अतिरेक अलग था, लेकिन दो शक्ति स्रोतों से कम नहीं। इसके अलावा, प्रत्येक रैक में अतिरिक्त रूप से स्थापित यूपीएस होते हैं जो रैक को खिलाते हैं, जोड़े में: उपकरणों की बिजली आपूर्ति विभिन्न स्रोतों से संचालित होती है। यह अनावश्यक हो सकता है, लेकिन ऐसे कुछ क्षण थे जब रैक-माउंट यूपीएस बचाव के लिए आए थे। बहुत कुछ नहीं है, लेकिन ऐसी प्रणालियों में बहुत अधिक अतिरेक नहीं है।

शीतलन भी विविध था। मुख्य साइट पर, ये एक संतुलन इकाई के साथ दीवार पर चढ़कर औद्योगिक एयर कंडीशनर थे। तापमान 21 डिग्री पर बना हुआ था। एक अन्य साइट पर, ये औद्योगिक मंजिल एयर कंडीशनर और भूमिगत वायु आपूर्ति थे। आईबीएम एसवीसी । हमारे भंडारण प्रणाली के नियंत्रक। स्टोरेज सिस्टम स्केलेबल है, जो आईबीएम एसवीसी कंट्रोलर पर आधारित है , जो उसी RAID 6 + 1 के अतिरेक को प्राप्त करने की अनुमति देता है, कई रास्तों के साथ अतिरेक, अपलिंक 8Gb / s ऑप्टिक्स के माध्यम से इंटर-यूनिट कनेक्शन। डेटा सेंटर का कोई भी हिस्सा किसी भी समय दुर्घटना या नियमित रखरखाव की स्थिति में स्टैंड-अलोन ऑपरेशन में जा सकता है। लगभग सभी भौतिक संसाधनों को एक क्रियाशील डेटा सेंटर में वर्चुअलाइज़ किया जाता है: स्टोरेज को IBM के आधार पर वर्चुअलाइज़ किया जाता है

एसवीसी ; VMWare vSphere के आधार पर प्रोसेसर और रैम संसाधनों का वर्चुअलाइजेशन किया जाता है। यदि हम स्विच पर वीएलएएन का उपयोग करने के लिए वर्चुअलाइजेशन लेते हैं, तो हम मान सकते हैं कि नेटवर्क इन्फ्रास्ट्रक्चर भी वर्चुअलाइज्ड है।

लगभग सभी उपकरण जो रिमोट कंट्रोल का समर्थन करते हैं, मैं नेटवर्क से जुड़ा और कॉन्फ़िगर किया गया। दूरस्थ साइटों पर, सब कुछ काम करता है, जिसमें नियंत्रित विद्युत आउटलेट्स के माध्यम से (वे बाद में, दूसरे चरण में दिखाई देते हैं), इसलिए, रिमोट कंट्रोल के बिना किसी भी उपकरण की विफलता की स्थिति में, इसे बिजली द्वारा रीसेट किया जा सकता है।

डेटा सेंटर कई चरणों में बनाया गया था। पहले चरण में ऑर्डर देना और क्लाउड इंफ्रास्ट्रक्चर तैयार करना शामिल था। मूल लक्ष्य IBM SVC के आधार पर एक वर्चुअलाइज्ड स्टोरेज टियर बनाना था ।

जैसा कि योजना लागू की जा रही थी, सर्वर जो पहले तृतीय-पक्ष संगठनों में स्थित थे, हमारी साइट पर जाने लगे। इसलिए हमने कई पुराने आईबीएम सर्वरों को काम करने वाली सेवाओं के साथ स्थानांतरित किया जो एक से अधिक ब्लेडसेंटर चेसिस का उपभोग और गर्म करते थे। बेशक, धीरे-धीरे उनसे सेवाएं "क्लाउड" में चली गईं। संपादक में रैक के प्रकार। पहली बात योजना है। उस समय तक, मैं पहले से ही काम कर सकता था जैसा कि मैंने फिट देखा था (सभी एक ही, पहले से ही कुछ पूर्ण परियोजनाएं थीं, और मैंने पहले ही भरोसा कर लिया था कि विफलताओं के बिना काम थे)। इसलिए, सबसे पहले मैंने संपादक में रैक इकट्ठा किया, साथ ही साथ खुद पर चर्चा और बहस की। रैक में बढ़ते उपकरणों की प्रक्रिया।

आईबीएम रेडबुक में वर्णित मानकों, सर्वोत्तम प्रथाओं और सिफारिशों के अनुसार स्थापना की गई थी। बेशक, पहली बार मेरे "चलो दस्तावेज़ पढ़ें" पर हंसी हुई थी, लेकिन "वैज्ञानिक प्रहार विधि" के बाद सर्वरों ने जगह में गिरने से इनकार कर दिया क्योंकि एक के लिए गाइड के बीच की दूरी बहुत बड़ी है, दूसरे के लिए यह बहुत छोटा है - मैंने पाया रैक की विधानसभा के लिए रेडबुक मानक आकार, उसके बाद सब कुछ पहली बार एक साथ आया। डेटा सेंटर का पहला चरण, जून 2013। पृष्ठभूमि में सुप्रीम एडमिनिस्ट्रेटर का टैम्बोरिन है।

उस समय तक, राज्य के लाभ के लिए इस संगठन में काम करते हुए लगभग एक साल पहले ही हो चुका था। इस वर्ष के लिए, हमने कभी भी इंटीग्रेटर्स या किसी अन्य ठेकेदार की सेवाओं का सहारा नहीं लिया है। मैं भंग नहीं करूँगा, कई बार मैंने आईबीएम के सहयोगियों से उनके उपकरणों के बारे में सवालों के साथ मदद मांगी और हमने संयुक्त रूप से दिखाई देने वाली समस्याओं को हल किया, जिसके लिए उन्हें बहुत धन्यवाद।

इस स्तर पर पहले से मौजूद डेटा सेंटर संकेत बन गया और नियमित रूप से आगंतुकों को यह प्रदर्शित करने के लिए कि आईटी बुनियादी ढांचे को कैसे काम करना चाहिए और देखना चाहिए। यह आईटी इन्फ्रास्ट्रक्चर की तरह नहीं दिखना चाहिए। तस्वीर मेरे काम के दूसरे दिन, 2012 में ली गई थी।

डेटा केंद्र को लागू करने की प्रक्रिया में, यह मेरे लिए स्पष्ट हो गया कि संसाधनों को कुशलतापूर्वक उपभोक्ताओं - सरकारी निकायों तक पहुंचाने की आवश्यकता है। इसके अलावा, कुछ "मूल" लिखित सूचना प्रणालियां जो क्लाउड में चली गईं, उन्होंने नेटवर्क पर बहुत बड़ी मात्रा में जानकारी चलाई।

इंटरनेट के माध्यम से विशेष रूप से पहुंच इस तरह के एक अच्छे विचार की तरह नहीं थी, क्योंकि यह पर्याप्त पहुंच की गति प्रदान नहीं करती थी। और सभी सार्वजनिक समूहों में इंटरनेट से कनेक्शन का विस्तार एक अत्यंत महंगी प्रक्रिया है। इसलिए, हमारे अपने नेटवर्क को तैनात करने का निर्णय लिया गया: आर्थिक रूप से, सुरक्षा के दृष्टिकोण से, यह एक ही रोस्टेलकॉम से संचार चैनलों को पट्टे पर देने की तुलना में बहुत अधिक लाभदायक निकला।

शुरुआत में ऐसा क्यों नहीं किया गया? इसका उत्तर सरल है: इस काम के लिए कोई योग्य विशेषज्ञ नहीं थे, केवल बाहरी ठेकेदार थे। और वे आउटसोर्सिंग पर हुक करना चाहते हैं।

इस बिंदु पर, मुझे प्रदाता के बुनियादी ढांचे की योजना और निर्माण करना था। इसी समय, कई ओजीवी नेटवर्क का ऑडिट किया जाना था । बेशक, कुछ ओजीवी में काफी मजबूत आईटी सेवाएं थीं (उदाहरण के लिए, वित्त मंत्रालय में, रक्षा मंत्रालय में, सरकारी तंत्र और अन्य में)। लेकिन वहाँ भी स्पष्ट रूप से कमजोर थे, जहां वे तार को संपीड़ित भी नहीं कर सकते थे। मुझे पूरी तरह से अपने पंख के नीचे ले जाना पड़ा, क्योंकि योग्यता की अनुमति थी।

इसलिए, विशेष रूप से, मुझे ओजीवी का एक विशिष्ट नेटवर्क आर्किटेक्चर विकसित करना थाकिसके लिए प्रयास करना था। मानकीकरण और टंकण प्रभावी संचालन की कुंजी है। मेरी प्रारंभिक गणना के अनुसार, हमारे संगठन में प्रति व्यक्ति कम से कम 100-150 प्रशासन वस्तुएं होनी चाहिए। सिस्को उपकरण आपूर्ति में से एक। बेशक, निर्माणाधीन नेटवर्क में, स्पष्ट वीएलएएन प्रौद्योगिकियों के अलावा, प्रशासन की सुविधा के लिए अन्य आधुनिक तकनीकों का उपयोग किया गया था: ओएसपीएफ, वीटीपी, पीवीएसटी, एमएसटीपी, एचएसआरपी, क्यूओएस, आदि। बेशक, मैं राज्यव्यापी अतिरेक उठाना चाहता था, लेकिन, दुर्भाग्य से, एएसआर के पास पर्याप्त हार्डवेयर संसाधन नहीं थे। दुर्भाग्य से, यह एमपीएलएस को प्राप्त करने के लिए काम नहीं किया। हां, और कोई जरूरत नहीं थी। जैसे-जैसे नेटवर्क का विस्तार हुआ, मैंने ओजीवी उपकरणों पर नियंत्रण रखना शुरू किया

, एक साथ इसे समायोजित करना चाहिए जैसा कि यह होना चाहिए। क्षेत्र के चारों ओर प्रशासन को जोड़ने की प्रक्रिया में, मुझे जिला और ग्रामीण प्रशासन में सहयोगियों और शैक्षिक कार्यों का संचालन करना और सहयोगियों की मदद करना था।

पहले चरण में साइटों के बीच कुल अपलिंक केवल कुछ गिगाबिट्स था। लेकिन मैंने पहले से ही vSphere को काम करने के लिए एक चैनल आवंटित किया है।
नेटवर्क ही भौगोलिक रूप से अत्यधिक वितरित हो गया, जिसमें L2 / L3 वीपीएन के माध्यम से जुड़े काफी बड़ी संख्या में दूरस्थ नोड शामिल हैं।

निश्चित रूप से, गंभीर वित्तीय निवेशों द्वारा हल किया जा सकता है, लेकिन मेरे पास जो कुछ भी है, उसके साथ मैं कामयाब रहा। अक्सर उपलब्ध उपकरणों का अकुशल रूप से उपयोग किया जाता था, इसलिए मुझे बस इसके लिए बेहतर स्थान मिले। विशेष रूप से जीवन के पहले वर्ष में, इस परियोजना को लागू करने की संभावनाओं के बारे में सभी को बहुत संदेह था।

लेकिन पहले वर्ष के बाद, जब, हमारे संगठन के लिए धन्यवाद, दसियों लाख रूबल के प्रत्यक्ष और अप्रत्यक्ष बजट बचत को दिखाया गया था, और रवैया नाटकीय रूप से बदल गया। नेटवर्क आरेखों में से एक। स्पष्ट कारणों के लिए अधिकांश नोड छिपे हुए हैं।

दूसरा चरण

दूसरे चरण में, हमें पहले से ही अपने डेटा सेंटर की हार्डवेयर क्षमताओं को बढ़ाना था। क्षमता के विस्तार के लिए मॉडल ई से एच तक चेसिस के बदलाव की आवश्यकता है, मौजूदा रैक की फिर से स्थापना। एचडीडी से अलमारियों की संख्या बढ़ाकर डिस्क स्थान बढ़ाया गया था। IBM DS3512 हार्ड ड्राइव और DS3524 शेल्फ के साथ अलमारियाँ सबसे ऊपर दिखाई देती हैं। कई और भौतिक सर्वर हमारे पास चले गए हैं। आभासी मशीनों की संख्या में काफी वृद्धि हुई है। IBM TS3200 टेप लाइब्रेरी पर आधारित एक बैकअप टूल जोड़ा गया था। अग्रभूमि में IBM TS3200 टेप लाइब्रेरी है। स्वाभाविक रूप से, मैंने प्रारंभिक योजना के साथ नए उपकरणों की स्थापना शुरू की। यहां पहले से ही दोनों तरफ रैक को मॉडल करना था। डेटा सेंटर विस्तार के लिए योजना।

IBM DS3512 हार्ड ड्राइव और DS3524 शेल्फ के साथ अलमारियाँ सबसे ऊपर दिखाई देती हैं।

अग्रभूमि में IBM TS3200 टेप लाइब्रेरी है।

इस कदम को जितनी जल्दी हो सके पूरा किया गया था। चूंकि उस समय तक वर्चुअलाइजेशन पूरी तरह से काम कर रहा था, इसलिए हिलने की प्रक्रिया पूरी तरह से अदृश्य थी, क्योंकि एक साइट पर उपकरणों के हस्तांतरण और वियोग से पहले, सभी वर्चुअल सर्वर दूसरे में चले गए, और काम के अंत में, सब कुछ सामान्य हो गया।

बेशक, मुख्य साइट के अलावा, रिजर्व साइट पर भी आदेश दिया गया था। उसी समय, पूरी तरह से काम करने वाले बैकअप सिस्टम के लिए धन्यवाद, अंत में वहां ऑर्डर बहाल करना संभव था। संसाधन के विस्तार के बाद रैक का प्रकार, 2014।

संसाधन के विस्तार के बाद रैक का प्रकार, 2014।

और उस समय से हमारा डेटा सेंटर पहले से ही अनुकरणीय हो गया था, मैंने विवरणों पर ध्यान देने का फैसला किया: उपलब्ध मुफ्त इकाइयाँ काले bezels के साथ कवर की गईं, और जहां वेंटिलेशन की आवश्यकता थी, छिद्रित bezels स्थापित किए गए थे। यहां तक कि बढ़ते बोल्ट जो रैक में उपकरण को सुरक्षित करते हैं, मैंने स्प्रे से काले को हटा दिया और चित्रित किया। एक तिपहिया, लेकिन अच्छा है। स्थापना के दौरान आरक्षित स्थान पर रैक के प्रकार (बाएं) और अंत में (दाएं)। हर जगह पड़े मीडिया कन्वर्टर्स से छुटकारा पाने के लिए, डी-लिंक DMC-1000 चेसिस की एक जोड़ी खरीदी गई, जिसमें बिजली की आपूर्ति की जोड़ी के कारण बैकअप पावर मीडिया कन्वर्टर्स प्रदान करना।

स्थापना के दौरान आरक्षित स्थान पर रैक के प्रकार (बाएं) और अंत में (दाएं)।

इसी समय, नेटवर्क को आधुनिक बनाने के लिए काम चल रहा था। मैंने साइटों के बीच 20 Gbit / s की गति से डेटा ट्रांसमिशन नेटवर्क के कोर की अंगूठी को बंद कर दिया। मौजूदा उपकरणों को अनुकूलित करके, वर्चुअल इन्फ्रास्ट्रक्चर के संचालन के लिए सेवा नेटवर्क ने 10 Gb / s अपलिंक का अधिग्रहण किया, जिसने पर्याप्त बैंडविड्थ के साथ एक ही समय में लगभग सभी ब्लेड को स्थानांतरित करना संभव बना दिया।

मौजूदा सिस्को और ब्रोकेड उपकरणों के साथ एसएनआर उपकरणों की संगतता बहुत सुखद निकली। बेशक, एक समय में चेसिस में ब्रोकेड उपकरण की उपस्थिति मेरे लिए एक अप्रिय आश्चर्य थी, क्योंकि मुझे इसके साथ काम नहीं करना पड़ा था। लेकिन, सौभाग्य से, नेटवर्क के सिद्धांतों के ज्ञान ने हमें इसके साथ जल्दी से निपटने की अनुमति दी।

काम का एक महत्वपूर्ण हिस्सा, मैं निष्पादन की सटीकता पर विचार करता हूं। सब कुछ न केवल अच्छा होना चाहिए, बल्कि अच्छा भी दिखना चाहिए। काम में जितना अधिक आदेश, उतनी ही अधिक विश्वसनीयता। यह सौभाग्य की बात है कि मेरे पास काम करने के लिए इस तरह का दृष्टिकोण नहीं था, इसलिए, हमारे सहयोगियों में से एक ने रैक में मुझे एक क्रम में रखा था, मुझे लगता है, एक अनुकरणीय आदेश। हर जगह आदेश होना चाहिए।

इस बीच

डेटा सेंटर और ओजीवी नेटवर्क के भौतिक निर्माण के समानांतर , इलेक्ट्रॉनिक सरकार के कामकाज के लिए सॉफ्टवेयर का विकास हुआ, जिसमें मुझे भी भाग लेने का अवसर मिला। कार्यान्वयन और परिनियोजन के संदर्भ में और वैचारिक समर्थन के संदर्भ में दोनों। एक सच्ची विचारधारा के समर्थन के लिए, तत्कालीन नेतृत्व को बहुत-बहुत धन्यवाद।

मुझे नियमित रूप से डेटाबेस का ऑडिट करना था, डेवलपर्स को डेटाबेस में अनुक्रमित करने के लिए ड्राइव करना था, संसाधन-गहन प्रश्नों को पकड़ना और बाधाओं को अनुकूलित करना था। प्राथमिक कुंजियों को छोड़कर सिस्टम में से कोई भी अधिक अनुक्रमित नहीं था। परिणाम - गहन संचालन की शुरुआत में, डेटाबेस प्रदर्शन में तेजी से गिरावट शुरू हुई;

विकास प्रक्रिया में समय पर हस्तक्षेप के लिए धन्यवाद, सभी विकसित राज्य प्रणालियों को क्रॉस-प्लेटफॉर्म बनाया गया था। और जहां विंडोज को आधार के रूप में उपयोग करने की कोई तत्काल आवश्यकता नहीं थी, सब कुछ सिस्टम के लिनक्स परिवार के नियंत्रण में काम करता था। जैसा कि यह निकला, क्रॉस-प्लेटफॉर्म एप्लिकेशन बनाने में मुख्य बाधा लेखन पथों में गैर-सार्वभौमिक संकेतन का उपयोग था। अक्सर, एक स्लैश को दूसरे के साथ बदलने के बाद, राज्य प्रणाली अचानक क्रॉस-प्लेटफॉर्म बन गई।

निर्मित नेटवर्क एक तरह से या लगभग सभी OGV में शामिल है , मैं इंटरनेट कनेक्टिविटी, फ़िल्टरिंग ट्रैफ़िक, एंटीवायरस सुरक्षा प्रदान करने और OGV के बाहर और अंदर के हमलों को रोकने के लिए तैयार था।। विशेष रूप से, यह चैनल बैंडविड्थ के अधिक कुशल उपयोग के कारण महत्वपूर्ण बजटीय बचत प्रदान करने वाला था। OGV के

लिए एक एकीकृत तकनीकी सहायता सेवा तैयार करने के बाद , मैंने उच्च तकनीक वाली नौकरियों के सृजन की योजना बनाई, जो योग्य नौकरी के समर्थन के लिए हमारे संगठन के मुख्य बलों के भीतर केंद्रित करने के लिए, तकनीशियनों को मैदान में छोड़कर, उसी समय सम्मेलनों और वेबिनार, रिट्रीट आयोजित करके क्षेत्र में विशेषज्ञों के स्तर में सुधार लाती हैं ...

डेटा सेंटर आधुनिकीकरण का तीसरा चरण मेरे लिए सबसे दिलचस्प होना था। दूसरे चरण के अंत तक, घरेलू प्रोसेसर के डेवलपर एल्ब्रस के साथ एक संवाद स्थापित किया गया था, परीक्षण बेंच तक पहुंच प्राप्त की गई थी, और यह स्पष्ट हो गया कि ऑपरेटिंग सिस्टम की कार्यक्षमता का कम से कम एक तिहाई घरेलू हार्डवेयर प्लेटफॉर्म पर स्थानांतरित किया जा सकता है! बस अगले, 2015 में, घरेलू प्रोसेसर का एक नया हार्डवेयर संस्करण जारी किया जाना था ... अगले वर्ष के बजट में सर्वर की खरीद के लिए राशि शामिल थी ...

संक्षेप में देना

लेकिन सार्वजनिक सेवाओं को एक घरेलू हार्डवेयर प्लेटफॉर्म पर स्थानांतरित करने के मेरे सपने सच होने के लिए किस्मत में नहीं थे (अन्य योजनाओं की तरह), क्योंकि मुझे अपनी नौकरी को कम दिलचस्प नहीं, बल्कि उच्च भुगतान के लिए बदलने के लिए मजबूर किया गया था। यह अफ़सोस की बात है, निश्चित रूप से, मुझे लगता है कि मैं घरेलू हार्डवेयर प्लेटफॉर्म के कार्यान्वयन के लिए एक अच्छी शुरुआत कर सकता हूं। इसके अलावा, यह आयात प्रतिस्थापन की लहर से पहले था।

हमारे डेटा सेंटर के आधार पर इस संगठन में मेरे करियर के अंत के समय, मैं योजना, निर्माण, तैनाती, या निर्माण में भाग लेने में कामयाब रहा:

डाटासेंटर और ओजीवी नेटवर्क ( http://cit-sk.ru/ );
राज्य और नगरपालिका सेवाओं के क्षेत्रीय पोर्टल ( http://gosuslugi26.ru/ );
« » (http://control26.ru/, );
;
(http://stavregion.ru/);
IP- (Asterisk);
(VipNET);
. («»);
(@stavregion.ru);
( );
«»;
;
VDS- ( );
;
();
;
;
केंद्रीकृत WSUS और एंटीवायरस अद्यतन सेवाएँ;
नोड मॉनिटरिंग और सांख्यिकी संग्रह;
आदि

कुल मिलाकर, 120 से अधिक वर्चुअल सर्वर हमारे 7 जोड़े भौतिक सर्वरों पर काम कर रहे थे, लगभग 30-40% सीपीयू और रैम संसाधनों का उपयोग करते हुए, लगभग 50% स्टोरेज सिस्टम। कुल मिलाकर, उस समय हमारा स्टाफ पूरे प्रशासनिक और प्रबंधकीय कर्मचारियों, कॉल प्रोसेसिंग सेवा सहित लगभग 30-35 लोग थे।

उपयोग की क्षमता, मुझे यकीन है, चेहरे पर।

वास्तव में, आप अभी भी लगभग प्रत्येक सेवा के गठन के बारे में बहुत कुछ बता सकते हैं, फिर आपको यादों का अधिक मात्रा में वजन मिलता है।

धन्यवाद

सबसे पहले, आपको, प्रिय पाठक, इस स्थान पर पढ़ने के लिए।
मदद और समर्थन के लिए मेरी पत्नी।
ट्रस्ट के लिए राज्य सार्वजनिक संस्थान एसके "सूचना प्रौद्योगिकी के क्षेत्रीय केंद्र" के प्रबंधन के लिए।
प्रशासनिक सहायता के लिए स्टावरोपोल क्षेत्र के उद्योग, ऊर्जा और संचार मंत्रालय का प्रबंधन।
सभी सहयोगी जो तब काम करने के लिए भाग्यशाली थे।

क्षेत्रीय राज्य डेटा केंद्र कैसे बनाया गया था