1つのインフラストラクチャの物語。 MSソリューション。 パート2

1つのインフラストラクチャの物語。 MSソリューション。 パート1

やり直し！

まず、スイッチングおよびコンピューティングセンターの敷地内に非常に優れた空調を設置しました。 そして、その結果、ハードドライブの故障が2回少なくなりました。

その後、既存のFOCLとコミュテーションの近代化を開始し、まだ利用可能でない場所での通信を確保し、バックボーンFOCLの完全な冗長性を確保し、使用済みのスイッチング機器を統合しました。 プロセスは高速ではなく、イベントの年表を復元できませんでした。 結果として、12個の中華鍋セグメント（全長3 km）と6個の周辺切り替えポイントがあります。 光学コンバーターの構成用（50個）制御シャーシ（7個）ラックマウントが使用されます。 2レベルの安価で人気のあるマネージドスイッチ（20が使用）、24ギガビットイーサネットポート、VLANグループのサポート（非武装地帯で編成されたVLANグループの支援）、ポートを集約する機能（どこでも集約を使用-標準として選択された）トランクセグメント、スイッチ接続、サーバー接続）。 周辺の切り替えポイントでは、すべての機器が特別なターンキーキャビネットに配置され、中央ノードではすべてが機器の切り替え用のラックに入ります。 要約すると、工場管理の整流と工場複合施設のワークショップの最初のプロジェクトには何も残っていなかったと言えます。 以前の機器はすべて廃止され、特別な部屋の隅に配置されます。 約1.5回、1つのプロジェクトに投資しました。 統一は価値があります！

整理する！

ここのどこかで、進行中のインフラストラクチャ開発プロジェクトの合間に、企業のITの方向性は、私が率いたIT部門と呼ばれるまでに成長しました。 総務部のソフトウェアエンジニアが私の自由に来て、前の仕事が緊急に必要でなかったために活動の方向を変えました。私の前の、現在は空いている、自動システムのエンジニアとしての地位は人を受け入れることを許可されました。 ドキュメント「OIT従業員向けのタスクの配布」が作成されました。ソフトウェアエンジニアは現在、クライアントソフトウェアの問題に関するユーザーの技術サポート、IPユーザー向けの指示の開発およびその他のドキュメントに焦点を当てており、ACエンジニアは機器の問題およびエンタープライズスイッチングに関するユーザーの技術サポートに従事しています。 組織のタスクとインフラストラクチャの問題が発生しました。 仕事がもっと楽しくなりました！

ライセンスを取得することはファッショナブルです...

そして、もちろん、「ある有名なメーカーのソフトウェア製品のライセンスを取得する方法」にbyしみませんでした。 ニュースの最初の鐘は、正直に生き、罰せられて盗む時であったため、リーダーシップにソフトウェアライセンスポリシーの採用を余儀なくさせました。 最初にサーバーソフトウェア、次にクライアントとクライアントアクセスライセンスの3つの段階で、いくつかの段階でOpen Licenseプログラムのライセンスを取得することが決定されました。 そして、すべて最新のものを入手しました-Windows Server 2003 R2 Std（結局のところ、Enterprise Editionはまったく必要ありません）、Exchange Server 2007、SQL Server 2005、ISA Server 2006、Live Communications Server 2005、Windows XP Professional、Microsoft Office 2003 / 2007年。

取得後、「ライセンスの清潔さ」を確保するために、次の質問が自動的に発生しました。

• Windows Server 2003 R2 Enterpriseのインストール済みエディションを標準およびライセンス付きエディションに置き換える
• インストールされたWindows Server 2000のライセンスを取得したWindows Server 2003 R2との置き換え
• 使用済みのSQL Server 2000をライセンス供与されたSQL Server 2005に置き換える
• 使用済みのExchange Server 2003をライセンスされたExchange Server 2007に置き換え
• 使用済みISA Server 2004のライセンスISA Server 2006への置き換え
• 使用済みのLive Communications Server 2005のライセンスバージョンへの置き換え

これらの問題を調査し、使用するサーバーハードウェアに関するすべての逸脱を考慮した後、信頼性要件を満たさない機器をすべて交換およびアップグレードすることを決定しました（すべてエンタープライズソフトウェアライセンスのフレームワーク内）。

ライセンスの一部として...

そして、マルウェアに対する包括的な保護（アンチウイルス保護）を提供するソフトウェアを選択するという疑問が生じました。 主な目的は、クライアントPC、Exchangeメールデータベース、ファイルストレージを保護するために、あるメーカーのソフトウェアパッケージを選択することでした。 実証済みのソリューションの方向に目を向けましたが、残念ながら（そしておそらく幸いにも）、データ保護の分野の通常のソフトウェアメーカーのいずれも、新しいExchangeサーバー用の完全なソリューションをリリースできませんでした。 そしてちょうどその時、MSは新しいForefront製品ラインで騒ぎ立てました。 彼は手を振って（「そうであろう」）、MS Forefront製品を支持して決定しました。 Forefront Client Security（FCS）、Forefront Client Security Management Console、Forefront Security for Exchange、およびForefront Security SharePointを購入しました（私は言わなかった？SharePointを試してみたが、それもあると決めたが、後で） ）

この頃、私たちは非常に安価な会社の短い名前に対応する第2レベルの非常に短いドメイン名を取得することができました。 ラッキー！ したがって、ライセンスソフトウェアへの移行にはドメイン名の変更が伴い、古いメールドメインの使用を徐々に拒否することが決定されました。

仕事は沸騰し始めました。 ソフトウェアのライセンスを取得し、逸脱を排除するために設定されたタスクを体系的に実現しました。 新しい機器を購入しました。 インストール済み。 データを移行しました。 彼らは古いものを捨てました。 たとえば、Exchangeのメインサーバーのハードウェア構成は次のとおりです。IntelS5000PSLSATAボード上の2つのIntel Xeon 5410プロセッサと、2つの830WホットスワップPSUを備えたIntel SC5400LXケース、10台のSASハードドライブ用のホットスワップバスケット、RAID- Intel SRCSAS18Eコントローラーと追加バッテリー、8GBのRAMと10個のハードドライブ73GB 15K SAS（OS用RAID1に2台のディスク、データベース用にRAID10に6台のディスク、2つのホットスペアディスク）。 高性能ディスクサブシステム（ドメインコントローラー、ISAサーバー、Exchangeエッジサーバーなど）を必要としないサーバー、4つのSASディスクと3つのインストール済みディスク（OS用RAID1の2ディスクと1ホットスペアディスク）のバスケットで完全に管理RAM-4GB。 主なタスクは、可能な限り最小限の投資で最大限の冗長性を確保することでした（RAID1 RAIDアレイ、ホットスペアドライブ、ネットワークインターフェイスの集約、電源の冗長性）。 目標は達成されました。

そして、プロジェクトがすでに論理的な結論に近づいているとき、経営陣は、PCと既存のネットワークを介して部門長の毎日の仕事の会議を行うことができるという願望を表明しているようです。 また、新たに取得したLive Communications Server 2005は、マルチポイントオーディオビデオ会議をサポートしていません。新しいバージョンのOffice Communications Server 2007（OCS）がリリースされたばかりなので、サポートしません。 さて、プロジェクトは数えられ、同意され、決定が下されました-新しいOffice Communications Server 2007とそれに加えて鉄のサーバーを入手します（必要なのは、すべてがまだ交換されていないということです）。 Open Licenseプログラムで購入し、すぐに実装しました。 音声会議のみの費用がかかりますが、マイクを選択する必要がありました-アーサーフォーティの会議用マイクを選択しました（家電製品ではうまくいきませんでした）。

すべての再編とともに、無停電電源装置（UPS）をアップグレードしました-不足しているUPSを購入し、バッテリーモジュールを備えた既存のUPSを追加しました。 その結果、2つのサーバーには2つの追加バッテリーモジュールを備えた1つの3KW UPSがあります。 そのようなキットのバッテリー寿命は、私たちに適しています-約5時間。 合計で、5つのUPSと10個のバッテリーモジュールが設置され、2つのサーバーラックの近くに設置されました。 スイッチング機器を備えたラックの場合、同じキットですが、1.5KWで少し簡単です（バッテリー寿命は約10時間）。 幸運なことに、最初は「正しい」UPSを選択し、何も変更する必要はありませんでした。

サーバーハードウェアの統合は成功しました！ 確かに、SASがSCSIに置き換わったときにサーバーが異なる時期に購入されたという事実により、サーバーディスクサブシステムの構成にはわずかな違いがあります。 しかし、チェックを入れてください-偏差は排除されます。

また、これらのプロジェクトと並行して、「技術的に適切ではない」クライアントコンピューターを置き換える作業が進行中であり、多くの新しいジョブがインストールされました。 クライアントPCの数が100を超えました。

再び結果の評価...

英雄的な努力により、企業のIPの詳細なドキュメントが1か月で作成されました（現在、電子形式の100を超えるドキュメント（グラフィック図、説明、表）と250ページの紙が含まれています）。 別の秘密の知識-詳細なドキュメントは非常に重要です。 たとえば、文書化プロセス中に、構成エラー、次善のアーキテクチャソリューションを検出できます。 スリムなドキュメント-スリムなインフラストラクチャ！

機器と通信回線の逸脱をなくし、これらのマイルストーンの下に線を引くことで、どのサービスがあり、どのサービスがあるのか​​、どこに進むべきかを評価できます。

• 物理通信サービス（通信回線、交換機器）。
• 2台のWindows Server 2003 R2サーバー上のフォールトトレラント構成のディレクトリサービス（Active Directory、DNS、DHCP、認証局）。 インフラストラクチャ管理用に設計されています。 グループポリシーは、ネットワーク上のデバイスをほぼ完全に制御します。
• Windows Server 2003 R2サーバー上のルーティングサービス（ISA Server 2006）。 グローバルネットワークリソースへのIPクライアントアクセス、内部リソースの公開、非武装地帯のサポート、IPリソースへのリモートクライアントアクセス用に設計されています。
• 2つのWindows Server 2003 R2サーバー、境界ネットワークにあるプライマリサーバーとエッジサーバー上のメールサービス（Exchange Server 2007）。 メインメールサーバーは、ユーザーのメールボックスを格納し、クライアントにアドレスのグローバルリストを提供し、RPCプロトコル（Outlookクライアント）、SMTP、POP、およびリモートアクセスプロトコル-RPC over HTTPS（Outlookクライアント）、HTTPS（web顧客）。 エッジサーバーは、インターネットメールサーバーからの接続を受け入れ、スパムフィルターを実行し、リモートドメインにメールを送信するように設計されています。 マルウェアから保護するために、メールサーバーはForefront Protection 2010 for Exchangeシステム（以前のForefront Security for Exchange）を使用します。
• Windows Server 2003 R2サーバー上のファイルストレージサービス。 ユーザードキュメントの整理されたストレージ用に設計されています（グループポリシーを使用して、ユーザードキュメントはリポジトリにリダイレクトされます）。 ストレージ構造は、企業の組織構造に対応しています。 「以前のバージョン」の機能（シャドウコピーによって提供されます）は、ユーザーが利用できます。 コンテンツはフィルタリングされ、ストレージの使用状況に関するレポートが提供されます。 ストレージコンテンツにはインデックスが付けられ、SharePoint検索結果で利用できます。
• Windows Server 2003 R2上のDBサービス（SQL Server 2005）。 データベースアプリケーション「1C」を管理するように設計されています。 また、更新サービス（WSUS）、保護サービス（FCS）、ドキュメント管理サービス（SharePoint）のデータベースの保存にも使用されます。
• Windows Server 2003 R2サーバー上の会議サービス（OCS 2007） インスタントメッセージとファイルの交換、音声およびビデオ会議の開催、ネットワーク上のユーザーの存在に関する情報の送信、およびデスクトップの共有（Office Communicator 2007 R2がクライアントとして使用される）のために設計されています。 メールサービスメールボックスの音声機能と統合されています。
• 更新サービス（WSUS）は、データベースサービスと共にホストされます。 クライアントPCおよびエンタープライズサーバーに更新プログラムをインストールするために設計されています（更新プログラムのタイムリーなインストールは、システム全体が正常に機能するための前提条件です-これは秘密の知識であり、経験の子供です）。
• 保護サービス（Forefront Client Security）は、データベースサービスと共にホストされます。 アンチウイルス保護のためのクライアントソフトウェアの集中管理用に設計されています。 更新サービス（WSUS）を使用して自分自身とその更新を配布し、ディレクトリサービス（グループポリシー）を使用して設定を配布し、Operation Management 2005（MOM）を使用してデータを収集します。 この製品は、使用期間全体にわたって優れたパフォーマンスを示しました。PC感染の事例はありませんでした（3年以上）。
• Windows Server 2003 R2サーバー上のワークフローサービス（SharePoint Server 2007）。 ドキュメントの整然とした保管、ドキュメント管理プロセスの編成などのために設計されています。これについては、特定の例を使用して以下で詳しく説明します。 Forefront Security for SharePointは、マルウェアから保護するためにワークフローサーバーで使用されます。

続行するには...