💡 🐷 🐉 1つの州予算教育機関のITインフラストラクチャ 🛤️ ⬆️ ♂️

こんにちは
この記事の主な目標は、予算の制約の中で、ある州の予算教育機関のITインフラストラクチャを開発する問題を強調することです。

出版の目的

1.経験を共有します。
2.可能であれば、フィードバックと推奨事項を入手します。

はじめに

組織のIT開発の推進力が以下の可能性があることは周知の事実です。
A）IT部門（またはその代表者）。
B）ビジネス（またはその代表者）。

どちらの極端な場合でも、これは悪いことです！ 中間のどこかにいるという決定。 ビジネス担当者とIT担当者の合流点-お金を稼ぐ人、お金を快適、安全、信頼できる、安定した、多くのものにするための条件を作成する人など

問題を解決するには、その存在（問題）を認識するための最初の一歩を踏み出す必要があります。次に、次のことを体系的に行います。
A）それを記述し、理由を理解してください。
B）タスクを設定して原因を排除し、将来的にそれらを防止します。
C）タスクを解決し、監視し、状態を制御し、安定した位置に維持します。
これはすべて歌詞理論です。練習に移りましょう。

ITの問題は、IT部門が現在ビジネスに必要なものと必要なものを理解していないことと、理解しているものに優先順位がないことです。

最初の一歩が踏み出されました！

さらなる理由：
1. ITインフラストラクチャのモデル、開発戦略、作業規則、作業計画の完全な理解不足。
2. IT部門全体の開発に関心はありません（インセンティブはありません）。
3. ITがビジネスの問題をどのように支援できるかについての理解がありません（作業は主に要求に応じて実行され、作業計画と予防策はありません）。

続けましょう！

ソリューション：
1. ITインフラストラクチャに関する情報を収集します（すべての定量的および定性的特性）。モデルの説明：ネットワーク図、アドレッシングの表、機器の配布と配置、ソフトウェアライセンスのリスト、およびインストール先。どの従業員、何が機能し、何が本当に必要なのか。 これはすべて電子回路や紙で行われますが、IT部門の全員が見て参加できるようになります。 最後の質問とはほど遠いのが、ITリスクとして現れる「ボトルネック」です。
2. IT部門に興味を持たせるために（まあ、ここには古典的な「ニンジンとスティック」があります）：

a。残りの機知のために、完全に怠andで燃え尽きる。
b。人生と熱意の兆候を示す人にボーナスとペナルティのシステムを導入します（re責、発言、休日、四半期ごとのボーナス、休暇の時間を調整する権利など）。

3.ビジネスの主な問題を調査するには：

a。部門長および部長の存在と会って、ビジネスから情報を受け取る。
b。 ITに関する以前に収集された情報の分析。

4.状況に基づいて、設定および解決されたタスク（および最も重要なこととして、ビジネスでこれらの問題を解決することの利点）について経営陣に報告することを忘れずに、ソリューションとテクノロジを徐々に適用および実装します。
最後の一歩を踏み出し、「さらに一歩」進んでください！
インフラストラクチャ、部門の従業員、リスクなど、いくつかの方向に制御を適用する必要があるため、多くの文字と段落もあります。
1.クリティカルまたはボトルネックの監視を実装します（インフラストラクチャ全体の監視に注意してください）。
2. IT部門の仕事の質の特定の指標を導入します（定性的および/または定量的）。ここでもう少し詳しく：

a。休暇/病気休暇の代替を示す責任マトリックス。
b。作業の通路のインジケータは一般的です：処理された呼び出しの数（より良い）、インフラストラクチャの作業の失敗で発生したインシデントの数（より少ない）、完了したプロジェクトの数（いくつかの大規模な作業）、達成された計画されたタスク、遅延/省略の存在（正当な理由なし）。

3.ビジネスのリスクと特性に基づいて、IT開発の優先順位を設定します（すべての情報が既に収集されています）。
4.そして再び最も重要なこと：設定および解決されたタスクについて管理者に報告すること（これは部門長のタスクです）！管理者があなたが何をしているのかわからない場合（そして夜眠らない、開発、最適化する場合）、あなたは何もしていないと考えます...部門の従業員はIT部門の責任者に報告し、責任者は管理チームに報告します。ここで理解することが重要です-レポートは目標そのものではありません。レポートの作業は、不必要な紙に費やした時間です。 従業員報告書は、仕事のレベル、関与、イニシアチブ、および利益を示し、リーダーによる仕事の評価を含む必要があります。 実行された作業への関心。

サブジェクトエリアの説明（組織）

あなたはまだここにいますか？！ 続けましょう...
州の教育機関の特徴は次のとおりです。
1.ユーザーの構成と特性：
ユーザーには、学生と従業員の2種類しかありません。
学生（〜2200人）は、条件付きでさらに2つのタイプに分けることができます（実際には学生だけですが、IT専門の学生とその他すべて）。
従業員（150人まで）を教師と管理スタッフとして区別します。
ユーザーの各サブタイプは、ITに対する潜在的な脅威、必要なアクセス権、および職場に関して個別に評価されます。
2.従業員の活動：
管理：職場に結び付けられ（動きは頻繁ではありません）、操作に必要なソフトウェアと機器の厳密なセットがあります（異常なことは何もありません）。
ティーチング：教師はクラスからクラスへと移動し、基本的なオフィスソフトウェアを使用し、専門知識を習得します（教えた分野に応じて）。オフィススイートは標準であり、専門のソフトウェアは部屋によって異なる場合があります。組織内のすべてのPCからの教材へのアクセス（学生が読むため）。 USBモデムへのアクセスがブロックされています。
3.生徒（生徒なし）：アクティビティはトレーニングを目的としています（安全で孤立した作業に適応するには対策が必要です）。ネットワークフォルダーは教室ごとに分かれており、学生が書き込みアクセスできるようになっているため（ファイルが教室間をさまようことはありません）、教育資料には読み取り専用の資料のみが使用されます。 USBドライブとUSBモデムへのアクセスがブロックされています。
4.多数の機器が教育プロセスに関与しています。4：1の比率です。したがって、ヘッドを制御することも必要です。研究所（彼らが状態を監視し、気づいた問題や不具合について時間内に警告するように）。標準のトレーニングPCに加えて、非標準のPCもあります。トレーニングソフトウェアを備えたeComstation（OS / 2）上のサーバー、仮想マシン（IT専門分野向け）を備えたPCのトレーニングです。
5.ソフトウェアライセンスの機能。多くのソフトウェア開発者には、教育割引やアカデミックライセンスプログラムがあります。例：

a。 Microsoft Dreamspark Premium / Standard（1）
b。 AutoDesk Academic Resource Center（2）
c。 MyArchiCAD（3）
d。スマートソフト（トラフィックインスペクター）（4）
e。など

6. IT部門のスタッフ：7人（ヘッドを含む）、3人はIT部門に常勤していません。支店には技術専門家はいません。

a。システム管理者-2
b。エンジニア-2
c。技術者-1
d。 ISエンジニア-1

7.ユーザー向けの技術サポートシステムの編成：IT部門の内部電話、IT部門の携帯電話、インスタントメッセージングシステム、部門長の個人電話番号、部門従業員の個人電話番号。
8. IT部門の責任範囲には、ビデオ監視システム、アクセス制御および管理システム、組織の電話ネットワークが追加されています。
9.ビジネス上の関心（あなたがそれを呼ぶことができるなら）：

a。全般
i。 PCおよびCBTの艦隊全体の保守。
ii。メンテナンスコストの最適化と削減：計画的なメンテナンス（予防措置）の実装、メンテナンスの簡素化（つまり、同じ部門のスタッフを増加するインフラストラクチャに維持する）、データ損失とダウンタイムのリスクの削減、購入した機器の最適な構成と構成の選択、たとえば、ターミナルクライアントとしての古いPCの寿命を延ばします。
iii。情報の損失、漏洩からの保護を含む、情報セキュリティの確保。
iv。法的分野でのITの使用の維持（サンピン、連邦法などの遵守）。
b。教育的
i。最新のソフトウェアツールの実装には、関連する教育の専門分野が必要でした（可能な場合は、オープンソースソフトウェアの代わりに）。
ii。商用ソフトウェアに類似したオープンソースソフトウェアの使用に関する教師の相談。
c。行政
i。一部の管理プロセスの優先サポート。

10.資金調達：資金調達は2種類の地域（市町村）に分けられます。予算資金と自己資金（予算外）。さらに、州はさまざまな「ターゲットプログラム」にお金を割り当てます。これは州のお金でもありますが、強制的なチェックとレポートで強力に管理されています。経験から次のことがわかります。

a。予算のお金は通常、光熱費（電話とインターネットを含む）に充てられ、それほど多くはありません。
b。自社-メンテナンス（修理、故障したコンポーネントを交換するためのコンポーネントの購入、カートリッジの補充）のために、従業員の職場は強制ソフトウェア（サブスクリプションの更新、ウイルス対策ソフトウェアのライセンスの更新）に対して非常に困難に発行され、最近ではさらに困難に発行されましたインフラストラクチャを近代化する。
c。ターゲット-ここではすべてがシンプルで複雑です。目標に合っていれば、「それをもっとかけ、より速く持ち運び」、そうでなければ、いいえ。

状況から抜け出す方法として（限られた予算で）：すべての支出において、％を上に（IT請求書）。つまり PCを購入する場合-OEM OSライセンスを購入する必要はありません（OEMは大規模な組織にとっては地獄です）が、共通のネットワークに含める問題を考慮する価値があります。このオプションはPCではなくAWPと呼ばれ、PC、周辺機器、およびネットワークに接続するために必要な機器が含まれる場合があります。
ライセンスを取得する場合（必要な場合）、計画された「予備」で購入することをお勧めします（インフラストラクチャ全体を評価し、1、2年にわたって状況を追跡した後、計画が必要な限り、状況は通常明確になります）。
機器を購入するとき-余裕を持って計画する：部屋と建物の面積に大量のネットワーク機器を配置できる場合、拡張する（そして、結局、拡張する予定です）場合は、ポートの余裕を持ってスイッチを切り替えます。リザーブを取ることが可能である場合（そうではない）-私たちはそれを取ります、それは余分ではありません（アンロードされたリザーブと呼ばれます）！

組織インフラストラクチャの説明

インフラ
-コンピューター-500
-鉄サーバー-6
-管理されたスイッチング機器（無線機器を含む）-9（1）
-機器のコピーおよび複製（プリンター、多機能デバイス、プロッターなど）-110
内部電話網の加入者数：-14
市の電話番号（支店を除く）-10
枝の数-4
建物の数-3
インターネット接続：30 Mbps（プライマリ）および5 Mbps（バックアップ）
経理において、インターネットに独立してアクセスできる、物理的に分離されたローカルエリアネットワークを歴史的に確立しました。共有ネットワークにそれらを含めなかった理由を聞かないでください。安定して動作します-今のところ動作させてください、もちろん、ネットワークを変更する計画があります。
別の機能があります。人事部は、VPNによるアカウンティングで使用されるネットワークに接続し、RDPを介してサーバーにアクセスして動作します。このような迷いはここで使用されます-SoftEther VPN（http://habrahabr.ru/post/208782/）。松葉杖には欠点があります。動作中のPCに接続すると、ネットワークリソースが消滅し、インターネットにアクセスできなくなります。
ブランチ接続-VPNチャネルリース
専用サーバーを備えた分散ネットワーク。すべてのPCの約92％がネットワークに含まれています。ネットワークはVLANで区切られます。彼らはまだ本格的なSCSに成長していません。
歴史的に、専用のサーバールーム（使用され、計画され、現在使用されています）は2番目の教育棟にあり、管理用PCはほとんどなく、PCの総数はメインの4倍（!!!）です。ただし、ここで両方のインターネットチャネルが使用されます。 2番目のメインビルは光学で接続されています。本館にはサーバーはありません。つまり休憩や光不足が発生した場合-私たちはネットワークなしで、すべてなしで座っています！理由は（冗談ではありません）：
1.リモートテクノロジーの部門になる。
2. 4平方メートルの部屋があります。
3.インフラストラクチャ全般について考える人はいませんでした。
ソフトウェア：ライセンスソフトウェアのリストは多数ありますが、経理と更新は以前に行われていないため、必要なソフトウェアの標準化と合法化のステップはまだ完了していません。

主な方向

1.メールサービス：ドメインのYandexメール（4）
管理者がアカウントを登録/復元およびブロックし、Yandexが残りを行います（多くの人に感謝します！）。
2.サーバーのオペレーティングシステム：
2.1。 Windows Server 2003 SP2スタンダード
2.2。 Windows Server 2008 R2標準
2.3。 CentOS
2.4。 Ubuntuサーバー
プラットフォームごとに異なるタスクが解決されます。何かが仮想化され、何かはまだハードウェア上にありますが、サービスと役割は次のとおりです：AD（可能であれば、それを通して認証ですべてを開始します）、DNS、DHCP、WDS、ファイルサーバー（ネットワークフォルダーマスクを持つDFS）、Moodle、OUサイト、会計ソフトウェア、KCS（6）。
3.デスクトップオペレーティングシステム：
3.1。 Windows XP Professional SP3
3.2。 Windows 7 Professional SP1
すべてがアクティブにネットワーク化され、ドメインに入力されます。
4. OSのバックアップとリカバリ：Acronis Backup for Windows Server + Linuxソリューション
5.インターネットアクセスの構成と制御：トラフィックインスペクター
6.ユーザーを保護するウイルス対策：Kaspersky for Windows Workstation（6 MP4が現在使用中）
7.リモート管理およびリモートPCサポート：
7.1。 RAdmin（管理者）
7.2。 Thight VNC（トレーニング）
8. IT部門のタスクの設定と記録：Bitrix24（無料のWebソリューション）（6）
9.ソフトウェアおよびメンテナンスインベントリ：Friendly Pinger（7）
10.ネットワークおよびサーバーインフラストラクチャの監視：Zabbix
11.サーバー仮想化：Proxmox VE
12.学生の知識テストシステム：Moodle +テストをインポートするための特別なテンプレート（8）
13.企業メッセージングシステム：
13.1。サーバー-Openfire
13.2。クライアント-Pandion（NTLM認証、メーリングリストなし）、Spark（メーリングリスト利用可能）

過去2年で完了

何が行われたかの短いリスト
1.ソフトウェアのインベントリが完了し（すべての配布が1か所に集められ、何が検証され、何が検証されるべきか）、職場がリストに合わせられます。
2.ハードウェアのインベントリが完了しました（関連会社を含む）
インベントリシートには、すべての機器の場所が示され、最新の状態に保たれます。リストは、研究室の定量的特性（床、建物ごと）とともに作成されています。
PCの数
タイプ別の他の車両の数、
幅、長さ、部屋の高さ-SanPin標準の計算用（10）
3.古い機器（約140個の機器）の廃棄と廃棄が完了しました。
4.カートリッジの在庫が整理されました（つまり、従業員の空のカートリッジの交換がすぐに実行され、次に燃料補給のために空のカートリッジがいくつか転送され、燃料補給が予備に戻されます）。
5.一部のコンポーネント（マウス、キーボード、電源、ハードドライブ）、一般的にはバックアップワークステーションの整理された在庫。
6.部門の業務を管理する文書が承認され（部門の規制）、職務内容が改訂されました。
7.経営陣と合意したとおり、人事上の決定が行われました。

a。エンジニアエンジニアを雇った。セキュリティ（+1ユニット）;
b。新しいシステム管理者が採用され、古いシステム管理者は解雇されました。

8.個人情報保護のための文書パッケージが開発および承認されました-情報セキュリティエンジニアのおかげです。
9.多くの研究所が認定されています（研究所自体のローカルネットワークの設置を含む）。
10.展開されたWDS（Windows展開サービス）、PC診断システムをネットワークブートする機能。
11.新しいネットワークトポロジに一致するようにブランチの再構成されたネットワーク機器（ブランチはドメインに含まれません）。
12. 10年ぶりに、IT部門のオフィスで修理が行われ、通常の仕事が組織されました!!!
13.本館のサーバールーム用の部屋は合意され、割り当てられています（窓の開口部が置かれ、金属製のドアが設置され、2階のキャビネットには9平方メートルの部屋で十分です）。
14.ポートとデバイスの通信をインストールしてネットワーク機器の監査を実施し、ネットワーク図を更新しました。
15.部分的に取得したネットワークスイッチング機器およびデータストレージシステム。
16.インスタントメッセージングシステムを実装しました。
17.情報セキュリティポリシーが作成され、管理用および教育用PCに適用されました。

近い将来の計画

1. IT部門の組織の問題に対する規制されたアプローチ（文書の準備とプロセスの説明）。
2.冗長冷却システム、消火システム、ATSを使用したバックアップ電源（11）を使用したメインサーバーの試運転。
3.データストレージシステム（2つのモジュラー富士通）の操作の概要（12）。
4.アカウンティングを共通ネットワークに含める（アカウンティングサーバーを仮想インフラストラクチャに転送する）。
5.ネットワークの完全な再設計と、共通のSCS標準への移行。部門やオフィスの部屋の中間管理対象外スイッチの除外、およびこれらのスイッチと中央スイッチ間の中間スイッチの除外を含みます。
6.すべてのPCブランチをローカルネットワークに含める。
7.最初の新しい研究所の認証。
8.燃料補給カートリッジの記録を保持します。
9.仮想化の完全な実装（Proxmox）。
10.ソフトウェアの完全な合法化（アカデミックプログラムおよびオープンソースソフトウェアの使用を含む）
11. IT部門を介したソフトウェアおよびメンテナンスの購入の集中化。
12. 2つの古いクラス（それぞれ10台のPC）の状態をターミナルモードで使用するために復元します（新しい機器を取得せずに）。
13.ターミナルモードに転送できない管理ワークステーションのバックアップ（Veeam Endpoint Backup FREEを使用している可能性が非常に高い）（11）
14.アプリケーションを電子的に受け入れるためのヘルプデスクシステムの実装（NTLM認証オプション付きのotrsオプションが検討されています）
15.管理スタッフの一部（高い生産性を必要としない）のターミナル操作モードに移行します。
16.「IT教育デー」の導入は、学生と教師向けの1日1回のイベントです。IT部門と一部の学生と教師は、使用する作業に便利なツールを共有し、便利で適切な作業についてアドバイスします。 PC用。全体的なIT教育と意識を向上させる。
17. 40人の加入者向けのハイブリッドテレフォニーの導入（アナログ+ IP）。
18.ビデオ監視システムの近代化。
19.光チャネルを使用して、3番目の建物を共通ネットワークに接続します。

おわりに

結論として、この仕事は興味深いものであり、気に入っています。あなたのリーダーシップ（それ以前はほとんど手動モード）の下で、何かが開発され、新しい、より柔軟なアウトラインと強力なサポートを獲得しているという感じがあります。この経験の前には、部門の管理はありませんでしたが、今では非常に小さいことを理解していますが、すべてがうまくいき、開発が継続するように努めます。結局のところ、開発のわずかな減速や停止でさえ、競合他社に比べて避けられない遅れです。はい、テクノロジーと機器の陳腐化は非常に高速です。したがって、開発中は、瞬間的な「ニーズ」だけでなく、戦略的計画（つまり、近い将来と少し遠くまで）によって導かれる必要があります。
思考の流れ全体は、仕事とハブ上の~~2つの~~ 3つの投稿（14）と2（15）と3（16）に触発されました
Microsoft System Center全体の導入を検討していますが、それだけの価値はありますか？製品は非常に巨大で高価です。誰かが実際の仕事についてのフィードバックを彼と共有できますか？それは価値がある？

記事の内容のリスト

1つの州予算教育機関のITインフラストラクチャ