A maior cabeça de Lenin no mundo. Praça do Conselho em Ulan-UdeQuando você realiza um projeto de dois anos com geografia em todo o país, espera problemas de coordenação, relações estranhas com contratados, carregadores com servidores em mãos, portas não representadas para a TK e muito mais. A vida me preparou para isso: tudo isso está perfeitamente descrito na metodologia de treinamento de gerentes de projeto.
Tudo não foi em vão.
Essas histórias são muito boas para contar depois de alguns anos na sala de fumantes, mas não para se encontrar em projetos.
O que tinha que ser feito
No outono de 2016, uma grande organização finalmente decidiu mudar para o acesso à VDI no local de trabalho. O software do aplicativo mudou, mas os computadores não. Portanto, no futuro, tudo isso inevitavelmente começaria a desacelerar. Tendo estimado o custo da atualização da frota de PCs, decidimos dar o próximo passo imediatamente. E foi para a VDI.
Em 2017, concluímos 5 mil empregos em várias regiões.
A arquitetura da solução foi definida no momento da competição. Ela é a seguinte:
Como você pode ver, existem 5 nós de servidor (isto é, posicionamento em data centers e sites separados), um para um grupo de regiões. Entre eles, esses cinco sites são conectados via VPN através da rede corporativa da organização (existe um certo nó com servidores de banco de dados de produção no centro). Na parte inferior do diagrama estão os tipos de trabalhos.
Suave:
O núcleo é uma arquitetura hiperconvergente com o VSan, o VMWare é um hipervisor até a versão 7. Onze servidores: 3 servidores de gerenciamento, 8 computadores, comutadores. Fisicamente, este é um rack: criptomoeda, rede de controle, controladores, vSAN, produção. Cada rack pode acomodar até 5 mil usuários. Os planos para o próximo ano incluem dobrar.
A escolta remota está no contrato, mas você precisa andar com os pés: não é possível coordenar várias coisas com os guardas de segurança. Temos cinco funcionários que estão acompanhando o centro. Além disso, temos subcontratos em todas as regiões, substitua um pedaço de ferro. As peças de reposição não são armazenadas, tudo é duplicado. Compramos de produtores de ferro no dia útil seguinte, as peças de reposição são armazenadas pelos fornecedores.
Do ponto de vista do usuário, não tocamos em nada nos locais de trabalho finais, exceto que colocamos outro ícone na área de trabalho. Eles estão conectados a ele. Em algum momento, seus administradores decidirão que é suficiente atualizar o software em discos locais e, quando os usuários se acostumarem, deixar apenas esse ícone.
Iniciar
No início do trabalho, sabíamos que as organizações são muito caras para colocar suas próprias ópticas (o que é lógico), então ela compra canais de fornecedores de backbone. Na maioria dos casos, isso não é um problema, mas em Kamchatka, por exemplo, eles têm uma porta de satélite. Isso cria certas surpresas para o VDI. Avançando um pouco - o projeto ainda não foi distribuído por lá, mas em várias cidades temos canais muito estreitos.
No que diz respeito ao trabalho com o aplicativo, os usuários são bastante exigentes para a faixa - há telas estáticas e apenas o cursor se move. No entanto, eles costumam enviar digitalizações de documentos, por exemplo, passaportes para um perfil de cliente. Isso cria uma carga adicional no canal.
Os três sites base são seus próprios nós de servidor em seus próprios escritórios no centro da cidade. Dois outros são data centers externos, onde são feitas cercas para esta empresa.
Dificuldades típicas
A primeira etapa é um exame. Você dirige ao longo dos pontos e olha com os olhos onde isso ficará. Você quer saber como e o quê: você se comunica com especialistas locais de TI, verifica as regras de trabalho nos sites, vê onde colocar as caixas, quem pegará algo no 4º andar, se são necessárias mudanças, como acontece com os passes. Viajamos juntos: eu, gerente geral da organização e o arquiteto (ele também é o diretor técnico do projeto). Em algum lugar, foram necessários roteadores adicionais. Em dois sites, não havia fornecedores necessários, o cliente foi negociar com eles para esticar o link lá.
Foi necessário resolver o problema acima com o carregamento do canal com varreduras. Aqui está o que acontece: todo o fluxo do scanner é enviado para o nó do servidor e o processamento já está ocorrendo lá. De fato, era necessário fazer o pré-processamento nas sub-redes finais antes de sair da rede corporativa. Existem regulamentos para digitalização para que o documento seja distinguível. Existem ferramentas da VMware - contratamos seus especialistas para otimizações, testes e aceleração. Eles shamanizaram, criaram predefinições e emitiram um veredicto: para fazer mais rápido do que o esperado, você só pode expandir os canais.
O mesmo trabalho foi impresso.
Houve problemas com os drivers de modelos antigos de dispositivos multifuncionais. Cada imagem de tipo foi criada junto com pessoas da região. Cada região foi acompanhada por sua própria equipe. Nós demos uma imagem de teste, eles encheram de lenha, software, testaram se tudo funcionava e depois foram para a piscina de batalha. Para cada uma das regiões, uma imagem básica foi criada para os locais de trabalho. Eles diferem em um conjunto de drivers para scanners de impressora e um pouco de software. Usuários de uma região trabalham com uma imagem. Uma pessoa se conecta a partir dessa máquina virtual e acessa seus aplicativos. Os usuários não vão para regiões "estrangeiras".
As principais dificuldades que surgiram ao configurar o VDI. Os guardas de segurança não quiseram concordar com a conexão por muito tempo e persistentemente. O motivo é simples: a atual estrutura regulatória para contabilizar assinaturas fica atrás da realidade. Tivemos que esclarecer, refazer e coordenar processos de negócios. Ou seja, pegamos e começamos a escrever seus próprios regulamentos de trabalho.
Depois de examinar e compilar as imagens, você só precisava montar e organizar o equipamento. Sabíamos que as surpresas nos aguardavam.
Problemas atípicos
Então, a capital de uma das regiões da Sibéria ... aqui é o data center, aqui é o seu lugar teimoso. Tudo está pronto, exceto que não há energia dentro da cerca. As pessoas responsáveis pelo datacenter garantiram que, para fazer um soquete dentro da cerca, você deve desligar todo o datacenter. É necessário coordenar com o imposto e outros camaradas, para que neste dia não haja salários, impostos e nada crítico. É melhor fazer isso em seis meses.
Começamos a planejar. Ao longo do caminho, eles encontraram o contratado que construiu esse data center. Em geral, é muito estranho para mim que eles não usassem os pontos de energia imediatamente, custa-se até 5 mil rublos com máquinas automáticas. A sala está bem, tudo está na Schneider. Acontece que os soquetes tecnológicos da APC são entregues sob encomenda, porque poucas pessoas precisam deles. O tempo de encomenda é de 11 a 14 semanas. Eles não estão em nenhum lugar. Mas nós, como naquela piada, fomos salvos por invasões russas: em algum momento, o empreiteiro atendeu e lembrou-se de que eles tinham uma desaparecida nas caixas. E não havia necessidade de desconectar o data center. Este ano, estamos expandindo novamente, novamente não haverá soquetes - o cliente prometeu tomar uma decisão, permanecer no local ou alterá-lo duas semanas antes do lançamento do equipamento.
E aqui está o que aconteceu na cidade com uma população de mais de um milhão - um data center industrial, posicionando-se como muito legal. Geralmente não havia lugar para jogar fora o lixo no ano passado. A caixa do servidor permanece - tire você mesmo. E você está em uma viagem de negócios. Você pede um recipiente, retira-o. Bem, pelo menos nós, ensinados por experiência amarga, temos dinheiro adiantado em caso de emergência. No local, tudo acaba sendo feito rapidamente, mas depois, com a contabilidade, o fechamento de todos esses custos é uma aventura inteira. Tente justificar o pedido de remoção do caminhão de lixo nas despesas de viagem. Antes disso, havia um problema há alguns anos: foram encomendadas plataformas aéreas para manutenção de aparelhos de ar condicionado. O mesmo problema.
Partidas à noite. Às 4 da manhã, horário de Moscou, um voo de partida para o país às 8 da manhã chegou e, imediatamente, você foi a uma reunião e encontrou um cliente. De lá para o objeto. E assim o segundo dia útil passou logo após o primeiro. E vamos ver, mas vamos lá - você meio que não pode recusar. Você precisa planejar um dia extra sempre com esses voos.
Os moscovitas que vêm até você para organizar tudo são duplos. Por um lado, eles não confiam plenamente, porque são estranhos. Por outro lado, eles querem ajudar muito ativamente, porque sabem que o trabalho está acontecendo em diferentes regiões. Portanto, tudo o que pode ser decidido no local é decidido. E ainda tentando mostrar a cidade. Enquanto você não conhece ninguém - uma atitude cautelosa e benevolente. Ainda assim, para eles, esses projetos são uma pequena celebração, porque as pessoas de TI podem pedir algo no centro federal. Todas as compras deles são centralizadas: eles escrevem uma justificativa para o centro e lá eles compram. No nosso projeto, todas as justificativas "tornam a Internet mais ampla e mais espessa", "aumentam a sala do servidor" e assim por diante.
Havia muito trabalho de comunicação entre seus departamentos. Por parte do cliente, muitos departamentos e departamentos participaram do projeto, todos eles são independentes. Cada um dos departamentos relacionados funcionará apenas de acordo com ordens internas, apesar de todo esse projeto piloto. Você deve, apesar do fato de que eles não se comunicam ou se comunicam mal - comunique-se com todos, se familiarize, se preocupe, escreva. Como resultado, verifica-se que eles estão envolvidos na organização interna de seu trabalho. Em algumas cidades, escrevemos cartas para eles, que eles já enviaram para outras pessoas dentro da organização.