Основной целью статьи является осветить вопрос развития ИТ-инфраструктуры одной государственной бюджетной образовательной организации в условиях ограничения бюджета.
Цель публикации
1. поделиться опытом;
2. по возможности, получить отзывы и рекомендации.
Введение
Ни для кого не секрет, что движителем развития ИТ в организации могут быть:
А) отдел ИТ (или его представители).
Б) бизнес (или его представители).
В любом из двух крайних положений – это плохо! Решение находиться где-то посередине. На стыке бизнеса и представителей ИТ – тех, кто зарабатывает деньги и тех, кто создает условия для того, чтобы можно было зарабатывать деньги комфортно, безопасно, надежно, стабильно, много и т.д.
Для решения любой проблемы необходимо сделать первый шаг – признать ее существование (проблемы). Затем планомерно выполнить следующее:
А) описать ее, понять причины;
Б) поставить задачи по устранению причин и недопущению их в будущем;
В) решать поставленные задачи и отслеживать, контролировать состояние, поддерживая его в стабильном положении.
Это все
Проблема ИТ – недостаточное понимание отделом ИТ, что необходимо бизнесу сейчас и того, что ему будет нужно, а так же отсутствие приоритетов в том, в чем есть понимание.
Первый шаг сделан!
Далее причины:
1. Полное отсутствие представления о модели ИТ-инфраструктуры, стратегии развития, правилах работы, планах работы;
2. Нет заинтересованности в развитии (отсутствует стимул) у всего отдела ИТ;
3. Нет понимания того, как ИТ может помочь бизнесу в его вопросах (работа ведется в основном только по заявкам, нет плана работ и профилактических мероприятий).
Идем дальше!
Решения:
1. Собрать информацию об ИТ-инфраструктуре (все ее количественные и качественные характеристики). Описать модель: схемы сети, таблицы адресации, распределения и размещения оборудования, списки лицензий на ПО и где оно установлено. Кто из сотрудников, с чем работает и что ему реально нужно. Все это в электронных схемах и/или на бумаге, но так что бы все в отделе ИТ это видели и принимали участие. Далеко не последними вопросами будут «узкие места», которые вылезут как риски ИТ!
2. Заинтересовать отдел ИТ (ну здесь вообще классика «кнута и пряника»):
- a. уволить совсем ленивых и выгоревших, для острастки остальных;
- b. ввести систему премирования и наказания, для проявляющих признаки жизни и задора (выговоры, замечания, отгулы, квартальные премии, право скорректировать время для отпуска и т.п.).
3. Изучить основные вопросы работы бизнеса:
- a. совещание с присутствием руководителей отделов и директора для получения информации от бизнеса;
- b. анализ собранной ранее информации по ИТ.
4. Исходя их ситуации постепенно применять и внедрять решения и технологии, не забывая отчитываться перед руководством о поставленных и решенных задачах (и главное о преимуществах решения этих задач для бизнеса).
Сделать последний шаг и «шагать дальше»!
Здесь тоже много букв и пунктов, так как контроль применять нужно в нескольких направлениях: ит-инфраструктура, сотрудники отдела, риски:
1. Внедрить мониторинг того, что является критичным или узким местом (с прицелом на мониторинг всей инфраструктуры).
2. Ввести определенные показатели качества работы отдела ИТ (качественные и/или количественные). Здесь чуть подробнее:
- a. Матрица ответственности с указанием замены на время отпуска/больничного;
- b. Показатели в приделах своего фронта работ и общие: количество отработанных обращений (чем больше, тем лучше), количество возникших инцидентов по сбою работы в инфраструктуре (чем меньше тем лучше), количество выполненных проектов (какие-то масштабные работы), выполненные плановые задачи, наличие опозданий/пропусков (без уважительной причины).
3. Расставить приоритеты по развитию ИТ исходя из рисков и особенностей бизнеса (вся информация уже была собрана).
4. И самое главное еще раз: отчитываться перед руководством о поставленных и решенных задачах (это задача руководителя отдела)! Если руководство не видит, что вы делаете (а вы ночами не спите, разрабатываете, оптимизируете), оно будет считать, что вы ничего не делаете… Сотрудники отдела отчитываются руководителю отдела ИТ, руководитель отчитывается руководству ОУ. Здесь важно понять — отчет не сама цель, т.е. работа для отчета – это потраченное время на не нужную бумагу. Отчет сотрудников должен показывать их уровень работы, вовлеченности, инициативности и пользы, и предполагает оценку работы со стороны руководителя, т.е. заинтересованность в выполненной работе.
Описание предметной области (организации)
Вы все еще здесь?! Тогда продолжим…
К особенностям государственных образовательных организаций можно отнести:
1. Состав и характеристика пользователей:
Пользователей всего два типа – студенты и сотрудники.
Студентов (~2200 человек) в свою очередь условно можно разделить на еще два типа (хотя на практике они просто студенты, но все же): студенты ИТ-специальностей, и все остальные.
Сотрудников (~150 человек) различаем как – преподаватели и административный персонал.
Каждый подтип пользователей отдельно оценивается с точки зрения скрытой угрозы для ИТ, необходимым правам доступа и местам работы.
2. Деятельность сотрудников:
Административная: привязан к рабочему месту (перемещения не частые), есть строгий набор необходимого для работы ПО и оборудования (ничего не обычного).
Преподавательская: преподаватель перемещается из аудитории в аудиторию, работает с основным офисным ПО и специализированным (зависит от преподаваемой дисциплины). Офисный пакет стандартный, специализированное ПО может отличаться в разных кабинетах. Доступ к учебным материалам со всех ПК в организации (для студентов на чтение). Доступ к USB-модемам заблокирован.
3. Студенты (как без них): деятельность направлена на обучение (необходимы меры по приспособлению к безопасной и изолированной работе). Сетевые папки отдельные для каждого кабинета с доступом для студентов на запись (так чтобы файлы не кочевали между аудиториями), к учебным материалам только чтение. Доступ к USB-накопителям и USB-модемам заблокирован.
4. Большое количество техники задействовано в учебном процессе: в соотношении 4:1. Таким образом необходимо контролировать еще и зав. лабораториями (что бы они контролировали состояние и вовремя предупреждали о замеченных проблемах и неисправностях). В дополнение к стандартным учебным ПК, есть еще и нестандартные: сервера на eComstation (OS/2) с учебным ПО, учебные ПК с виртуальными машинами (для ИТ-специальностей).
5. Особенности лицензирования ПО. У многих разработчиков ПО есть образовательные скидки и академические программы лицензирования, например:
- a. Microsoft Dreamspark Premium/Standard (1)
- b. AutoDesk Academic Resource Center (2)
- c. MyArchiCAD (3)
- d. Smart-soft (Traffic Inspector) (4)
- e. и т.д.
6. Штат отдела ИТ: 7 человек (включая руководителя) из них 3 не полная ставка в отделе ИТ, в филиалах нет технических специалистов:
- a. системных администраторов — 2
- b. инженеров — 2
- c. техников — 1
- d. инженеров ИБ – 1
7. Организация системы технической поддержки пользователей: внутренний телефон отдела ИТ, мобильный телефон отдела ИТ, система обмена мгновенными сообщениями, личный телефон руководителя отдела, личный телефон сотрудников отдела.
8. Область ответственности отдела ИТ дополнительно включает: системы видеонаблюдения, систему контроля и управления доступом, телефонную сеть организации.
9. Интересы бизнеса (если можно так назвать):
- a. Общие
i. Поддержание работы всего парка ПК и СВТ.
ii. Оптимизация и сокращение затрат на поддержание работы: выполнение планового технического обслуживания (превентивные меры), упрощение обслуживания (т.о. сохранение того же штата отдела при росте инфраструктуры), сокращение рисков потери данных и простоев в работе, подбор оптимальных конфигураций и состава закупаемого оборудования, продление срока эксплуатации старых ПК, например – в качестве терминальных клиентов.
iii. Обеспечение информационной безопасности, в том числе защита информации от потери, утечки.
iv. Поддержание использования ИТ в правовом поле (соблюдение СанПин, ФЗ и т.п.).
- b. Образовательные
i. Внедрение современных программных средств востребованных для соответствующих образовательных специальностей (по возможности с заменой на СПО).
ii. Консультации преподавателей по вопросам использования СПО аналогов коммерческого ПО.
- c. Административные
i. Приоритетная поддержка некоторых административных процессов.
10. Финансирование: финансирование разделено на два типа областное (муниципальное), т.е. бюджетные средства и собственные средства (внебюджетные). Помимо этого государство выделяет деньги на различные «целевые программы» — это тоже государственные деньги, но расходуются они под сильным контролем, с обязательными проверками и отчетами. Опыт показывает, что:
- a. бюджетные деньги как правило уходят на коммунальные расходы (в том числе телефон и Интернет) и их не так много.
- b. собственные – на обслуживание (выполнение ремонта, приобретение комплектующих на замену вышедших из строя, заправка картриджей), рабочие места сотрудников, с большим трудом выдаются на обязательное ПО (обновление подписок, продление лицензий на антивирусное ПО), в последнее время с еще большим трудом выдаются на модернизацию инфраструктуры.
- c. целевые – здесь все просто и сложно: если подходит под цели, то «больше накладывай, быстрее неси», если нет – то нет.
Как выход из ситуации (при ограниченном бюджете): в любое расходование закладывать % сверху (накладной на ИТ). Т.е. при покупке ПК – необязательно покупать ОЕМ лицензии ОС (OEM для большой организации – это ад), но продумать вопрос включения в общую сеть – стоит. Такой вариант называется уже не ПК, а АРМ и может включать: ПК, периферию, и необходимое оборудование для подключения к сети.
При приобретении лицензий (если это необходимо) лучше купить с планируемым «запасом» (после оценки всей инфраструктуры, и отслеживания ситуации за один-два года, обычно картина проясняется насколько нужно планировать).
При приобретении оборудования – тоже планировать с запасом: если площадь помещения и здания позволяет поставить огромное количество сетевого оборудования и при расширении (а, ведь мы планируем расширяться) его станет больше – взять коммутатор с запасом портов. Если есть возможность взять резервный (которого нет) – берем, лишним не будет (называется не нагруженный резерв)!
Описание инфраструктуры организации
Инфраструктура:
— компьютеров — 500
— железных серверов — 6
— управляемого коммутационного оборудования (из них беспроводного оборудования) – 9 (1)
— копировально-множительной техники (принтеры, МФУ, плоттеры и т.п.) -110
Количество абонентов внутренней телефонной сети: — 14
Городских телефонных номеров (без учета филиалов) — 10
Количество филиалов — 4
Количество зданий — 3
Подключение к сети Интернет: 30Мбит/сек (основной) и 5 Мбит/сек (резервный)
Исторически сложившаяся физически отдельная локальная сеть в бухгалтерии, с самостоятельным доступом к сети Интренет. Прошу, не спрашивайте почему не включили их в общую сеть. Работает стабильно — пусть пока работает, конечно в планах изменение сети есть.
Есть еще одна особенность: отдел кадров подключается к сети использующейся в бухгалтерии по VPN, затем по RDP идет на сервер и затем работает. Здесь используется такая приблуда — SoftEther VPN (http://habrahabr.ru/post/208782/). У костылей есть свои минусы: после подключения на рабочем ПК пропадают сетевые ресурсы, нет доступа к Интернет.
Подключения филиалов – аренда VPN-канала
Распределенная сеть с выделенными серверами. В сеть включены порядка 92% всех ПК. Сеть разграничена на VLAN’ы. До полноценной СКС еще не доросли.
Исторически сложилось, что выделенное серверное помещение (есть используемое и есть планируемое, сейчас об используемом), расположено во втором учебном корпусе, где почти нет административных ПК и общее количество ПК в 4 раза (!!!) меньше, чем в главном. Однако, именно туда приходят оба канала Интернет. Главный корпус со вторым связан оптикой. В главном корпусе нет серверов. Т.е. в случае обрыва или отсутствия света там – мы сидим вообще без сети и без всего! Сложилось так потому, что (без шуток):
1. Находиться отделение дистанционных технологий.
2. Есть помещение 4 кв.м.
3. Думать в целом об инфраструктуре было некому.
Программное обеспечение: есть большой список лицензионного ПО, но так как учет и актуализация ранее не велась, то шаг – стандартизации и легализации необходимого ПО еще не завершен.
Основные направления
1. Обслуживание электронной почты: Яндекс почта для домена (4)
Администраторы регистрируют/восстанавливают и блокируют учетные записи, все остальное делает Яндекс (за что им большое спасибо!).
2. Серверные операционные системы:
2.1. Windows Server 2003 SP2 Standard
2.2. Windows Server 2008 R2 Standard
2.3. CentOS
2.4. Ubuntu Server
Разные задачи решаются на разных платформах. Что то виртуализировано, что то по-прежнему на железе, но сервисы и роли такие: AD (по возможности все заводиться с авторизацией через него), DNS, DHCP, WDS, файловый сервер (DFS с масками сетевых папок), Moodle, сайт ОУ, бухгалтерское ПО, KCS (6).
3. Настольные операционные системы:
3.1. Windows XP Professional SP3
3.2. Windows 7 Professional SP1
Все активно сетефицируется и вводится в домен.
4. Резервное копирование и восстановление ОС: Acronis Backup for Windows Server + Linux-решения
5. Организация и контроль доступа в Интернет: Traffic Inspector
6. Антивирус для защиты пользователей: Kaspersky для Windows Workstation (Пока используется 6 MP4)
7. Удаленное администрирование и удаленная поддержка ПК:
7.1. RAdmin (административные)
7.2. Thight VNC (учебные)
8. Постановка и учет задач отдела ИТ: Битрикс24 (бесплатное веб-решение) (6)
9. Инвентаризация ПО и ТО: Friendly Pinger (7)
10. Мониторинг сетевой и серверной инфраструктуры: Zabbix
11. Виртуализация серверов: Proxmox VE
12. Система тестирования знаний студентов: Moodle + специальный шаблон для импорта тестов (8)
13. Корпоративная система обмена сообщениями:
13.1. Сервер- Openfire
13.2. Клиенты – Pandion (NTLM-аутентификация, но нет рассылок), Spark (есть рассылка)
Выполнено за последние два года
Краткий список того что выполнено
1. Выполнена инвентаризация программного обеспечения (собраны все дистрибутивы в одном месте, выверен список того что есть, того что должно быть), идет приведение рабочих мест в соответствие со списком.
2. Выполнена инвентаризация аппаратного обеспечения (включая филиалы)
В инвентарной ведомости указано расположение всего оборудования, поддерживается в актуальном состоянии. Подготовлен список с количественными характеристиками лабораторий (по этажам, зданиям):
кол-во ПК,
кол-во другой техники по типам,
ширина, длина, высота помещения – для расчета норм СанПин (10)
3. Выполнено списание и утилизация старого оборудования (порядка 140 единиц техники).
4. Организован запас картриджей (т.е. замена пустого картриджа сотрудника выполняется сразу, затем на заправку передаются несколько пустых, после заправки они возвращаются в резерв).
5. Организован запас некоторых комплектующих (мышки, клавиатуры, блоки питания, жесткие диски), в целом резервное АРМ.
6. Утверждены регламентирующие работу отдела документы (Положение об отделе), пересмотрены должностные инструкции.
7. По согласованию с руководством выполнены кадровые решения:
- a. принят в штат инженер по инф. безопасности (+1 единица);
- b. принят в штат новый системный администратор с увольнением старого.
8. Разработан и утвержден пакет документов по защите ПДн – благодаря инженеру по информационной безопасности.
9. Сетефицирован ряд лабораторий (включая монтаж локальных сетей самих лабораторий).
10. Развернута система WDS (Windows Deployment Service), возможностью сетевой загрузки системы диагностики ПК.
11. Переконфигурировано сетевое оборудование филиалов для соответствия новой топологии сети (филиалы не включены в домен).
12. Впервые за 10 лет сделан ремонт в кабинете отдела ИТ, организованы нормальные рабочие места!!!
13. Согласовано и выделено помещение под серверную главного корпуса (Заложен оконный проем, установлена металлическая дверь, помещение 9 кв.м. для двух напольных шкафов хватит).
14. Проведена ревизия сетевого оборудования с установкой соответствия порт-устройство, обновлены схемы сети.
15. Частично приобретено сетевое коммутационное оборудование и система хранения данных.
16. Внедрена система обмена мгновенными сообщениями.
17. Разработана и применена политика информационной безопасности для административных и учебных ПК.
Планы на ближайшее будущее
1. Регламентированный подход к организационным вопросам в отделе ИТ (подготавливается документация и описываются процессы).
2. Введение в строй основной серверной, с резервируемой системой охлаждения, системой пожаротушения, резервным источником питания с АВР (11).
3. Введение в работу системы хранения данных (двух модульная Fujitsu) (12).
4. Включение бухгалтерии в общую сеть (с переносом сервера бухгалтерии в виртуальную инфраструктуру).
5. Полная перекройка сети и приведение к общим стандартам СКС. В том числе исключение промежуточных неуправляемых свитчей в помещениях отделов и отделений, а так же промежуточных свитчей между этими свитчами и центральными.
6. Включение всех ПК филиалов в локальную сеть.
7. Сетефикация 1ой новой лаборатории.
8. Ведение учета заправки картриджей.
9. Полное внедрение виртуализации (Proxmox).
10. Полная легализация ПО (в том числе по академическим программам и с использованием СПО)
11. Централизация закупок ПО и ТО непосредственно через отдел ИТ.
12. Восстановление работоспособности двух старых классов (по 10 ПК) для использования их в терминальном режиме (без приобретения нового оборудования).
13. Резервное копирование административный рабочих мест, не переводимых на терминальный режим (вполне возможно, что с использованием Veeam Endpoint Backup™ FREE) (11)
14. Внедрение системы helpdesk, для принятие заявок в электронном виде (рассматривается вариант otrs с возможностью NTLM аутентификации)
15. Перевод на терминальный режим работы части административных сотрудников (которым не нужна высокая производительность).
16. Ввести «IT education day/День ИТ-грамотности» – такое ежегодное однодневное мероприятие для студентов и преподавателей, на котором бы отдел ИТ и некоторые студенты и преподаватели делились удобными инструментами для работы, которые они используют, давали советы по удобной и правильной работе за ПК. Для повышения общего уровня ИТ-образованности и осведомленности.
17. Внедрение гибридной телефонии на 40 абонентов (аналог + IP).
18. Модернизация системы видеонаблюдения.
19. Подключение 3его здания в общую сеть с использованием оптического канала.
Заключение
В заключении отмечу: работа интересная и мне она нравится. Есть чувство того, что под твоим руководством (до этого почти в ручном режиме), что-то развивается и приобретает новые более гибкие очертания и сильную опору. До этого опыта руководства отделом не было, сейчас понимаю, что его очень мало, но я буду стремиться к тому, чтобы все сложилось хорошо и развитие продолжалось. Ведь любое даже маленькое замедление или остановка в развитии – это неизбежное отставание от конкурентов. Да и устаревание технологий и оборудования происходит очень быстро. Таким образом, при развитии необходимо руководствоваться не только сиюминутными «необходимостями», а стратегическим планом (т.е. ближайшее будущее и еще чуть-чуть в даль).
Весь поток мыслей был навеян работой и
Посматриваем в сторону внедрения Microsoft System Center в полном его составе, стоит ли это того? Продукт весьма монстрообразный и дорогой. Может кто поделиться отзывами о реальной работе с ним? Стоит он того?
Список на то, что есть в статье
1. www.dreamspark.ru. [В Интернете]
2. schools.autodesk.com/login. [В Интернете]
3. www.myarchicad.com. [В Интернете]
4. www.smart-soft.ru/price.asp?product=fstec. [В Интернете]
5. pdd.yandex.ru. [В Интернете]
6. www.kaspersky.ru/security-center. [В Интернете]
7. bitrix24.ru. [В Интернете]
8. www.kilievich.com/rus/fpinger. [В Интернете]
9. moodle.org/mod/page/view.php?id=7321. [В Интернете]
10. www.ohranatruda.ru/ot_biblio/normativ/data_normativ/39/39082. [В Интернете]
11. ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%B2%D0%B2%D0%BE%D0%B4_%D1%80%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%B0. [В Интернете]
12. www.fujitsu.com/ru/products/computing/storage/disk/eternus-dx/dx60/dx60-s2.html. [В Интернете]
13. www.veeam.com/ru/endpoint-backup-free.html. [В Интернете]
14. habrahabr.ru/post/102057. [В Интернете]
15. habrahabr.ru/post/132857. [В Интернете]
16. habrahabr.ru/post/95980. [В Интернете]
Комментарии (20)
lostpassword
09.07.2015 13:05А не могли бы Вы более подробно расписать, чем занимаются сотрудники?
Честно говоря, не очень представляю, как 7 человек, из которых 1 — инженер по ИБ и 3 работают на неполную ставку, могут поддерживать такую инфраструктуру. 500 ПК, 6 серверов, 110 принтеров…
Когда я работал в университете айтишником, у нас было 6 человек — и ничего толком не успевалось.
Второй момент — не очень понятно, как на 500 ПК хватило 9 управляемых свичей.shtorman Автор
09.07.2015 13:32М-м-м… расписать обязанности 7 человек в комментариях — сложно. К слову сказать, для этого были написаны 7 ДИ и положение об отделе. И спустя полгода — положение будем обновлять (увеличилось в объемах в 2 раза). Ведь, как известно, все, что не прописано в правилах — не существует!
Именно поэтому были кадровые перестановки. Сейчас тоже, не все гладко. Но анализ ситуации показывает, что это по большей части отголоски темного прошлого.
Очень просто:
1. в лабораториях (где по 10-12 ПК) стоят обычные, неуправляемые 16 портовые свитчи.
2. Во всех отделах и отделениях (кабинетах) где сотрудников 2 и более – тоже неуправляемые свитчи.
Не надо падать в обморок и говорить «И это работает!?». Мы знаем об этих узких местах (все их маленькие плюсы и огромные минусы). И готовим хорошую основу для решения 2ого пункта. Первый же пункт, на мой взгляд, не является проблемой из за особенностей образовательного процесса и ограничения бюджета (достаточно иметь хотя бы один запасной свитч).
Surgun
10.07.2015 01:10Программисты не входят в IT-отдел или их вообще нет в организации?
Если их нет, то, если не секрет, расскажите как организована работа приемной комиссии, какая используется система учета студентов?shtorman Автор
10.07.2015 08:31Программисты есть, но в отдел ИТ они не входят.
Дело в специфике работы (ставка программист идет как совмещение должности) и они «приписаны» к тем отделам для которых идет разработка/поддержка (приемная комиссия и учебная часть соответственно).
Их работу, как программистов я не курирую, однако работа их ПО учитывается в составе рабочих мест и плане резервирования данных (в обоих случаях есть — базы данных на сервере)
Из того, что могу сказать: для разработок используются MS Access и FoxPro 9.0 соответственно.
По поводу системы учета студентов (если я правильно понял вопрос), то это БЭСТ 5.34 (в нем выполняется расчет стипендий и учет выплат).
По поводу БЭСТа — не скажу, что это решение устраивает отдел кадров, но вполне возможно, его просто нужно лучше настроить (может быть там есть какая-то специфика в конфигурации). Если есть знающие БЭСТ люди, подскажите, пожалуйста!
homecreate
10.07.2015 08:52Работал в университете админом/инженером. Каторжная, неблагодарная и малодоходная работа. Скажите, пожалуйста, что вас до сих пор держит на этой работе? Зачем вам это?
shtorman Автор
10.07.2015 09:29+1Не хочу показаться наивным романтиком, но все же…
Я уже не системный администратор, я руководитель отдела — как я писал чуть выше, заработная плата средняя по региону (т.е. не высокая но...).
Расширю здесь список особенностей государственной образовательной организации для ИТ сотрудников:
1) отпуск всего отдела (не все сразу, конечно) — в летнее время (июль-август) целый месяц, в коммерческой организации это редкость.
2) зарплата — стабильно: аванс+ зарплата, день-в-день.
3) оформление по ТК РФ (все чисто, с пенсией и больничными).
С малодоходной разобрались, теперь «Каторжная, неблагодарная»…
Здесь сложно спорить, но все меняется. Сотрудники отдела ИТ, это такие же сотрудники организации, как, например, бухгалтер или специалист отдела кадров. Да я знаю, что чаще всего отношение оставляет желать лучшего. Но с этим нельзя мириться, нужны простые, но рабочие методы: область ответственности отдела, категории/уровни обслуживания, даже правила общения по телефону закладываются в руководящую документацию!
Отношение к отделу, кстати говоря, во многом формирует руководитель отдела! Как он позволит обращаться с его подчиненными так и будут.
И последний момент по поводу что держит:
Как писал amarao в статье Как стать системным администрат... «чем выше квалификация, тем дольше ищется новая работа, для топового спеца искать работу пол-года — это вполне нормально. Характерно это не только для админов, но и для других профессий с высокой ответственностью и узкой специализацией».
Есть еще одна народная мудрость: каждый новый сотрудник лучше старого (для руководителя), каждый новый руководитель — хуже (для подчиненного)! И я не исключение…homecreate
10.07.2015 10:16А если не секрет, какое ГБОУ представляете? Просто интересно. Я работал в ЮУрГУ на кафедре ЭВМ, осталось ощущение тотального безденежья, отсутствия сколько-нибудь интересных задач и полной безнадёги, причём что у нас, внизу, что наверху
shtorman Автор
10.07.2015 10:48+1Прошу не настаивать на раскрытии такой информации. Скажу, что для желающего найти это не составит труда, но все же, пусть пока это останется его личным достижением (того кто найдет). После завершения ряда проектов, я изменю подписи к публикации, так что бы они были официальными. Скажу только, что мы СПО.
Слышал о ЮУрГУ и у нас есть несколько лабораторных стендов вашей сборки (теперь уже слегка модифицированные, время идет).
"ощущение тотального безденежья" появилось совсем недавно и сформулировано мной как "в условиях ограничения бюджета". Это не вызывает панику — теперь это просто одно из условий работы, к нему нужно приспособиться: оптимизация затрат, расстановка приоритетов между планируемыми к реализации ИТ-проектами, бережное отношение к существующей инфраструктуре.
TokminD
11.07.2015 09:22Как знакомо. Тоже работаю в гос. образовательной организации. Только размеры делить на 5. Язык не поворачивается называть бюджет ограниченным. Скорее отсутствующим. Кондей для сервера покупали 4 года. ИТ-отдел хотели организовать 5 лет, наконец в последний момент все извратили и «получилось как всегда». До этого занимался всем в одного, поднял и AD и DFSы и разделенную на VLAN сеть со своими правилами в каждой. Вместо TrafficInspector'a кстати применяем для ученических компьютеров Kerio WebFilter в составе Kerio Control — дорого и глючно, но зато проходит прокурорские проверки. Для внутреннего общения, как и вы, поднял Openfire + Spark + Kerberos (пока жила XP все было Ок, с миграцией на 7 не смог победить то, что UAC не позволяет аутентифицировать по Kerberos :( ). Пару раз уже прошли этап поглощения других техникумов и вечно встает одна и та же проблема — в новом техникуме полная анархия на ПК, сплошь отсутствие лицензий и пользователи — локальные админы на своих ПК.
У меня тоже были идеи и желание изменить все к лучшему, но в конце концов понял насколько был наивен. Желаю вам удачи, в то время как сам принял решение применить навыки в другом месте.shtorman Автор
11.07.2015 10:40По поводу — извратили и «получилось как всегда», это очень распространено. В одного админить такое — это тяжело, ни на больничный не уйти, ни в отпуск куда-то съездить. И происходит «выгорание», когда готов смириться что так и будет и часто возникает вопрос «а зачем? и так работает...» Опасная штука для сотрудника.
Да подобная связка с openfire у нас тоже не завелась, поэтому ограничились NTLM.
Мы тоже приняли в состав техникум (как хорошо, что там было всего около 25 ПК). Слияние происходило с моим минимальным участием (я тогда был инженером) и позже пришлось хлебнуть по полной.
От пользователей «локальные админы на своих ПК» в филиалах там, где есть сеть, стараемся отходить, там, где ее еще нет — пока так и работают.
И Вам удачи. С такими навыками и знаниями работу найти можно.
Но перед тем как покинуть старое место не сочтите лишним: 1. хотя бы частично документировать обслуживаемое (если уходите сами, то Вам как специалисту большой плюс от прежнего работодателя, к тому же останутся люди, которые напрямую зависят тех технологий на которые вы их «подсадили» — преподаватели) 2. провентилировать вопрос на стороне (какая ситуация в регионе? может и уходить не стоит).TokminD
14.07.2015 16:56По поводу openfire. Установил его на CentOS поэтому вариант NTLM тут вроде как не возможен, только Kerberos. По идее должна быть возможность завести и системы с UAC, но еще некогда было копаться. В одного админить было тяжко в основном из-за наличия мелких задач, которые отвлекают и не дают сфокусироваться на «крупных» настройках и системах, помогающих в автоматизации.
Документировать уже брался и часть областей уже описано. В первую очередь помогает самому — ускоряет работу. Но есть и «черные дыры» до которых руки никак не доходят. А «выгорание» уже произошло. В первую очередь из-за этого хочется поменять место. Настраивать разные сервисы прям нравится, иной раз приходишь — все работает, вроде можно ничего и не делать, но интересно попробовать что-то новое. Так на днях посмотрели на старое нелицензированное железо и настроили PXEboot тонкого клиента. Еще немного и запустим их в рабочий процесс. Давно уже хочу для нетребовательных рабочих мест в пыльных помещениях брать тонкие клиенты, но стоит отвернуться, как руководство само «без рекомендаций» покупает обычный PC куда нибудь в токарную мастерскую или ноутбук в сварочную. Надо ли говорить сколько железо выдерживает в таких условиях.shtorman Автор
15.07.2015 00:03Про Openfire вы правы, у нас он на Windows -сервере. О «черных дырах» — тоже хорошо бы озаботиться, была пара моментов с такими вопросами — то логин от учетки потеряли (давно сменили, а на какой никто не помнит, в филиале). Времени не много потеряли, но неприятно.
В как раз тонкие клиенты очень интересуют, но есть две проблемы: не надежная сеть и сервера в другом здании. Т.к. 85% всех административных ПК отлично пересели бы на них.
По поводу закупок «без рекомендаций» — было раньше. Сейчас с этим лучше, об этом необходимо напрямую с руководителем (директором), особенно если покупки не соответствуют цена устройства/оптимальная цена устройства для этой работы. Но для того что бы самим знать, что покупать нужны планы по развитию.
beevasya
14.07.2015 23:44+1Все интересно, но мне кажется почти все пункты плана второстепенны, т.е. они являются следствием чего-то, а вот чего не понятно.
Рекомендую рассмотреть вопрос создания единого информационного пространства и тогда все ваши задачи встанут в логическую цепочку.
Буквально возьму первые 5 пунктов плана:
1. Регламентированный подход к организационным вопросам в отделе ИТ (подготавливается документация и описываются процессы).
С этим все понятно, но сразу нужно готовиться к тому, что 30-40% времени ваши сотрудники будут заниматься созданием планов и регламентов, ладно если это сотрудники за 40-50 лет, а если это молодежь, то есть вероятность распугать их бумажной работой.
2. Введение в строй основной серверной, с резервируемой системой охлаждения, системой пожаротушения, резервным источником питания с АВР (11).
Дело очень нужное, но возникает вопрос для чего такая высокая надежность? Сколько у вас сервисов, работающих в режиме 24/7? Может проще разместиться в чужом ЦОД, Почти все операторы могут предложить такую услугу, 6 серверов будет стоить не дорого. Это я к тому что стоит посчитать рациональность. Но опять же если есть достаточно денег, то вопросы снимаются.
3. Введение в работу системы хранения данных (двух модульная Fujitsu) (12).
Опять же, зачем это нужно? Есть ли те данные, которые нужно так резервировать? Возможно достаточно примитивного рейда на сервере?
4. Включение бухгалтерии в общую сеть (с переносом сервера бухгалтерии в виртуальную инфраструктуру).
Это самый больной вопрос. Сейчас бухгалтерия работает, работа налажена, вероятно есть обслуживающая организация и некоторый штат «программистов», так сказать «белая кость». Оцените с точностью до рубля, что принесет включение бухгалтерии в общую сеть, т.е. какие будут плюсы и минусы? Не станут ли текущие сотрудники банально саботировать работу? (Это не шутка, а реальый опыт)
5. Полная перекройка сети и приведение к общим стандартам СКС. В том числе исключение промежуточных неуправляемых свитчей в помещениях отделов и отделений, а так же промежуточных свитчей между этими свитчами и центральными.
Это важные момент, но опять же полная перестройка сети это достаточно большие расходы, оцените их. Не забывайте, что чем больше вы вносите в СКС дополнительных элементов, тем больше вероятных источников проблем. Убедитесь что у вас есть компетентные сотрудники.
Возможно покажется что я крайний критик, но это не так. Так же в 2012-ом вступив в должность руководителя ИТ-отдела образовательного учреждения начал ворошить, но очень быстро понял, что не все так просто:
— никто не хочет перемен;
— никто не готов увеличивать бюджет ИТ-отдела;
— почти 80% подразделений не готовы к всеобщей информатизации;
— найдутся 20% сотрудников, которые будут твердить что раньше все было лучше. И именно они будут убеждать в этом руководство и формировать общественное мнение.
Да, отчитываться перед руководством о новых серверах и повышенной скорости это хорошо, но что это дает учебному процессу?
Поэтому предлагаю вам вместо большого перечня планов работы внести 3-4 показателя:
— средняя скорость доступа сотрудников/студентов к ресурсам сети интернет (либо в Мб/сек, либо просто в средней скорости загрузки страницы);
— стабильность работы (время отказа в доступе);
— количество уникальных посетителей офиц. сайта учреждения;
— количество рабочих мест, подключенных к локальной сети/интернет;
и т.д.
Вот тогда вы сможете отчитаться перед руководством и показать, как было раньше и как стало сейчас.
Уверяю вас, администрации в реальности пофигу какая у вас система резервирования или сколько виртуальных серверов вы можете контролировать с вашего айПада. Для них основные показатели формирует минобрнауки. Для начала ознакомтесь с общероссийскими стат. формами (ВПО-1, ВПО-2, 3-Информ и проч.). Это позволит вам говорить на одном языке с администрацией и подскажет, что нужно улучшать и развивать (не смотря на бюрократию там есть умные люди).
Ну и думаю стоит обратить внимание на информационное развитие, у вас нет ни слова про систему управления образовательным процессом, систему управления бизнес-процессами и пр. А ведь именно эти системы должны задавать ритм всей информатизации ОУ, именно они должны определять качество локальной сети и надежность ЦОД. Какой смысл от вашей высоконадежной серверной, если все приказы и служебные записки передаются в бумажном виде, если контингент вашего учреждения имеется только на бумаге, если вновь принятый сотрудник идет лично к вам чтобы получить доступ в Интернет.
Подумайте, с той ли стороны вы подошли к проблеме.shtorman Автор
15.07.2015 02:06Вы абсолютно правы, все эти пункты второстепенны сами по себе, но они как кирпичики строят фундамент для больших и важных внедрений, большей гибкости и масштабируемости всей инфраструктуры, того чего сейчас — нет. Они потому и выделены в ближайшее будущее и мощность заложена большая.
Под большими внедрениями — как раз и кроется "создание единого информационного пространства ОУ".
Но причины важности кирпичиков (такие же, как и те, что не дают ввести бухгалтерию уже сейчас) высокое количество отказов именно с сетью и не правильным размещением ядра инфраструктуры!
Как я могу внедрить документооборот, к которому часто не будет доступа у большей части персонала? Разместить сервер здесь в кабинете на базе ПК с рейдом — это выход, но временный, на который нам все-таки придется потратиться?
Я боюсь внедрять эти вещи сейчас (те, что покроют большую часть сотрудников и преподавателей и окончательно привяжут их к сети и рабочим местам), при возникновении коллапса — меня повесят на реях!
Дальше в защиту моих кирпичиков:
«1. Регламентированный подход ...» — этому время я уделяю лично, но документы не остаются без внимания подчиненных (в конце концов, им по ним работать!). Эта документация создается уже почти год (именно потому, что не было возможности уделить ей много времени единовременно, да и не было видно всей картины сразу).
«2. Введение в строй основной серверной, ...» — да это один из тех моментов, когда я против ЦОДа вовне. Условия труда таковы, что все работают именно с рабочего места и внешних подключений практически нет (кроме админа и меня приходящих в сеть для контроля или за документами), и оторвать от нас ЦОД — это тоже, что есть сейчас (серверная за 2-3 километра от нас, на другом конце оптического кабеля, висящего на опорных столбах и местами над проезжей частью).
«3. Введение в работу системы хранения ...» — да этот пункт дороговат, но он уже почти готов (нужна рассыпуха для СХД — жесткие диски и оптические модули) + с заделом на будущее обновление серверов (как раз года через 2-3, так как нашим серверам уже 8 год пошел и внедрять на них уже не получиться...)
«4. Включение бухгалтерии в общую сеть ...» — я описал, почему сейчас включить, не могу, но буду этого добиваться, так как это даст:
Физическая защита сервера от «изъятия» правоохранительными органами (показать можно на любую железку).
Обеспечение необходимых климатических условий при работе 24/7 (не постоянная температура в течение дня, попадание солнечного света — там, где он сейчас).
Обеспечение соответствия показателям по электроснабжению (резервное питание).
Возможность физического доступа к серверу для ИТ специалистов в выходные дни бухгалтерии (для профилактики, проверки ТО и ПО)
Возможность применения технологий виртуализации (не привязываться к конкретному «железному» серверу).
«5. Полная перекройка сети и приведение к общим ...» — аналогично, чуть выше я тоже упомянул, зачем это нам — это краеугольный камень. Без решения этой задачи хотя бы на 50-60% — о решениях, работа которых напрямую зависит от доступности сети, говорить не стоит — я добавлю себе болячек: внедрил, деньги потратил, а оно не работает или работает через…
Показатели, о которых вы говорите (для нас СПО-2, и там еще разношерстные документы) у нас не плохие (при наших количествах ПК и объемах колледжа мы почти подошли, на 70-80%, к тому, что скоро ПК будем покупать вместо стульев и столов), а автоматизации и сокращения расходов на обслуживания — нет. Штат растет!!! Зачем?
То, что я буду показывать руководству:
1. отчеты об оперативной работе (выполнено, освоено, налажено, заряжено и обездвижено)
2. отчеты по проектам связанным с модернизацией или оптимизацией инфраструктуры (как было, что сделали и что это даст — для организации)
3. насколько близко мы подходим к внедрению новых систем (электронный документооборот, единая информационная среда),
По поводу «информационное развитие» — вы правы, его в планах на ближайшее будущее нет, но я отмечаю, какие проекты будут рассматриваться:
1. Будет ли это Мегакампус или возьмем настраивать что-то OpenSource'ное
2. Документооборот строить на базе пункта 1 или внедрять 1С-документооборот, или Alfresco, или Directum.
3. Системы управления расписанием, обучением и.т.д. — у ГАЛАКТИКИ много интересных решений, еще Система «GS-Ведомости: СПО» — тоже интересный вариант.
4. Систему инвентаризации внедрить уже, наконец :)
И мы приходим к тому, что эти системы настолько затягивают витую пару на шее администратора, в конечном счете, что это просто пока не приемлемо.
Но в одном вы правы — этого нужно было кратко коснуться вначале статьи, и это я упустил. Поэтому здесь я сформулирую коротко так:
Конечная цель развития ИТ-инфраструктуры ОУ, на мой взгляд, является организация единого информационного пространства (ЕИП), как для образовательного процесса, так и для административного. Более того — информационного пространства как внутри ОУ, так и снаружи! Направленного как внутрь самой организации (т.е. получение информации из общих сетей внутри ОУ), так и направленное вовне (организация трансляций видеолекций, предоставление удаленного доступа к личным учебным файлам студентов и преподавателей).
Все это неразрывно связано с основой, фундаментом, кирпичиками, на которых ЕИП будет организовано: сетевая, вычислительная и программная инфраструктура ОУ — ИТ-инфраструктура ОУ.
Внедрение таких современных сетевых технологий и решений даст конкурентные преимущества:
позволит сделать образовательный процесс прозрачным и более привлекательным,
автоматизировать часть функций (т.е. сократить часть ручной работы и улучшить качество, соответствие сроков),
сократить расходы на сопровождение и обслуживание существующей инфраструктуры,
позволит готовить компетентных рабочих, востребованных на рынке труда.
Конечно, здесь не стоит забывать и об организационной составляющей (я не о бумажках передаваемых в бумажном виде), о четко настроенных бизнес процессах (ведь они тоже повлияют на развитие и конечное становление ЕИП).
Но это уже выходит за рамки статьи.beevasya
15.07.2015 06:16Вопросов больше нет :)
Просто по тексту основной статьи сложилось немного иное впечатление, но теперь вижу что все продумано
Удачи в реализации!!!
shtorman Автор
15.07.2015 03:19Не ответил на еще несколько пунктов:
1) Бухгалтерия — обслуживается нами в части техники и стандартного ПО. Сторонняя организация осуществляет сопровождение БЭСТ 5.34 (установка обновлений, конфигурация, настройка отчетов и т.п.). Так что здесь мы сами знаем что у них болит, как и когда.
2) Модернизация сети нужна как раз для того чтобы сделать ее правильной и простой, и сопровождаемой- т.е. выбросить большое количество промежуточных неуправляемых коммутаторов, спрятанных и расставленных в самых неожиданных местах и установить управляемые в правильных.
3) Я понимаю что это непросто, так как тоже сталкиваюсь с этим. Но это не дает права этим 20% или другим 80% заворачивать все под себя. Руководителей подразделений я поставил в известность и объяснил причины. Увеличения бюджета нам никто не дает, но при этом есть четкое понимание — приоритет инфраструктуры (т.е. разбиваем большой проект на небольшие законченные логические части и их реализуем, как всегда выполняем обслуживание и ремонт), а а приобретение ПК в отделы и лаборатории, только при жесткой необходимости. А уж при появлении целевых денег или какого-то финансирования — напоминаем о себе в полный рост. Главное не останавливаться и идти шаг за шагом, ну хотя бы не отступать.
D1abloRUS
Сколько у вам платят за такую инициативность? (: Героический труд!
Traffic Inspector, лишняя трата денег
Яндекс это хорошо, но что если сегодня есть, а завтра нет
shtorman Автор
Прошлой зимой удалось довести зарплаты до среднего уровня в регионе.
Traffic Inspector — достаточно удобно и что самое главное (на данный момент) работает стабильно. Пробовали UserGate -большие проблемы с клиентом(который отваливался, но не показывал того, что он офлайн), в результате большое количество звонков в отдел и решение «отключитесь и заново подключитесь». ТП UG — ссылается на разработчиков и отсутствие новых версий. Сейчас они вроде бы что-то исправили, но времени и желания тестировать заново — нет. К тому же TI дешевле, чем UG. И обновляться будем на ФСТЭК версию.
Яндекс достаточно крупная и стабильная (и к тому же российская компания, в отличии от Google). Я к тому, что риски быть оторванными от почты по решению государства — минимальны. По финансовому состоянию самой компании — тоже минимальны. И, кстати на ПДД, отображается реклама, которую конечно можно отключить, но по сути это как бы «плата» за бесплатный функционал. Поддерживать почту своими силами и на своем оборудовании — еще «та» задачка.
Спасибо за оценку!
D1abloRUS
я имел ввиду аналог трафика, например linux + squid + squidguard или режик, ну и все от сюда вытекающие плюхи, кроме бесплатности, работать это точно будет стабильно или стабильнее, давно уже в одной бюджетной организации ушли от трафика
shtorman Автор
Приказ ФСТЭК России от 18 февраля 2013 г. N 21 видели? там есть моменты по МЭ и ТИ очень красиво вписывается сюда.
я конечно не буду утверждать, что мы защищены полностью и ТИ — это решение всех проблем. Но шаг вполне удачный.