Мейнстрим-технологии 

в основе ИТ-инфраструктуры

Действующая на тихвинской Промплощадке НПК ОВК обновленная ИТ-инфраструктура по своим основным показателям – доступность, надежность, гибкость и безопасность – обеспечивает все требования эффективного информационного взаимодействия. 


16 декабря 2019

Работник современного предприятия ежедневно использует станки, компьютеры с разнообразными приложениями, мобильные устройства и другое оборудование, подключенное к Интернету, передает или получает данные по внутренним сетям. При этом обеспечивающая работу ИТ-инфраструктура остается в тени, хотя именно она поддерживает функционирование информационного пространства компании, в котором и разворачивается вся основная деятельность. Действующая на тихвинской Промплощадке НПК ОВК обновленная ИТ-инфраструктура по своим основным показателям – доступность, надежность, гибкость и безопасность – обеспечивает все требования эффективного информационного взаимодействия.

Верхушка айсберга

ИТ-услуги на всех предприятиях тихвинской промплощадки оказываются централизованно. Эта функция возложена на Центр единого сервиса (ЦЕС ИТ), сформированный на базе подразделений по информационным технологиям и системам Тихвинского вагоностроительного завода (ТВСЗ).

При его создании ставились две основные задачи. Первая – обеспечить пользователям максимальный комфорт по принципу одного окна. Вторая – освободить производственные предприятия от непрофильного функционала по ИТ-обслуживанию. Сделать это было экономически целесообразно на уже существующих мощностях ТВСЗ. В результате удалось оптимизировать численность ИТ-персонала, обслуживающего инфраструктуру, повысить качество услуг, сократить затраты на аппаратную часть за счет снижения потребности в дополнительных телекоммуникационных сервисах и лицензировании программного обеспечения.

В настоящий момент современными телекоммуникациями охвачено более 3,5 тыс. пользовательских рабочих мест, размещенных в полутора десятке зданий и корпусов Промплощадки. Примерно четверть пользователей составляет рабочий персонал.

«По количеству обслуживания пользовательских рабочих мест, функционирующих в круглосуточном режиме, наш ЦЕС приблизился к лучшим мировым практикам. В расчете на одного ИТ-специалиста технической поддержки приходится порядка 200 таких рабочих мест. Это оптимальный уровень, который позволяет эффективно использовать выделяемые на информационные технологии ресурсы», – отмечает Татьяна Савельева, директор по информационным технологиям Промплощадки.

Ежемесячно через центр проходит свыше 4,5 тыс. заявок. Процедуры оказания ИТ-услуг стандартизированы. Все заявки направляются через Service desk – систему одного окна.

При этом техническая поддержка пользователей занимает не более 20% деятельности специалистов по информационным технологиям. Каждую ИТ-услугу и информационный сервис обеспечивает инфраструктура, которая включает телекоммуникации, сети, центры обработки данных с серверами, системами хранения и восстановления данных. Весь этот массив должен быть организован и обслуживаться так, чтобы не только быть круглосуточно доступным, надежным и безопасным, но и позволять своевременно разворачивать и вводить в эксплуатацию дополнительные сервисы, необходимые производственным, административным и вспомогательным подразделениям.

Уровень эксплуатации доведен до такого состояния, что не зависит от человеческого фактора. Тем не менее поддержка на этом уровне зависит от специалистов, которые прикладывают усилия и компетенции при настройке и проведении изменений

Уровень эксплуатации доведен до такого состояния, что не зависит от человеческого фактора. Тем не менее поддержка на этом уровне зависит от специалистов, которые прикладывают усилия и компетенции при настройке и проведении изменений

Эффект масштаба

Бизнес-приложения и промышленные технологии внедряются на десятки лет, а поддерживающая ИТ-инфраструктура обновляется гораздо чаще. Базовое программное и аппаратное обеспечение имеет срок полезного использования порядка трех-пяти лет. Это предъявляет дополнительные требования к инфраструктурным подразделениям ЦЕС по непрерывным изменениям. На каждом следующем шаге повышается производительность «железа», появляются новые средства автоматизации. При этом требуется сохранить или обеспечить необходимый уровень эксплуатационных характеристик специализированных промышленных или бизнес-приложений, не нарушив работу основных производств, функций, оборудования. На это и направлен основной фокус внимания.

Система управления приточно-обменной вентиляцией

Система управления приточно-обменной вентиляцией

В то же время нагрузка и масштабы ИТ-инфраструктуры постоянно увеличиваются, меняются границы периметра информационной безопасности, возрастает количество пользователей, работающих с удаленных рабочих мест. «Пять лет назад нашими сетями было охвачено только четыре производственных корпуса, сейчас – втрое больше. Повсеместно установлена современная телефония и промышленный Wi-Fi для подключения оборудования к локальной сети и при необходимости к Интернету. За счет тиражирования решений покрытие сетью очередного корпуса занимает минимум времени, а также позволяет оптимально использовать существующие ресурсы для обслуживания», – рассказывает Татьяна Савельева.

Пользовательская сеть переведена на архитектуру, исключающую широковещательные штормы, когда в считаные секунды парализуется передача полезного трафика во всей сети ЦОД.

Важно отметить, что численность ИТ-персонала для обслуживания инфраструктуры на протяжении всех этих лет не увеличилась. Тем же составом внедряются и новые проекты, причем в короткие сроки. Так, для оптимизации работы HR-подразделений Промплощадки буквально за 3 месяца был развернут многофункциональный центр (МФЦ) с системой электронной очереди. Это позволило автоматизировать большинство рутинных операций по работе с персоналом.

Настройка оборудования для МФЦ проведена собственными силами на основе базового коробочного решения

Настройка оборудования для МФЦ проведена собственными силами на основе базового коробочного решения

Так, при централизации кадровой службы возникла потребность упорядочить обслуживание пользователей HR-услуг – как соискателей, так и действующих сотрудников тихвинских предприятий. «Наиболее рациональным решением, которое позволило дать максимальный эффект при небольших вложениях, стало создание многофункционального центра. На основе базового коробочного решения был развернут программно-технический комплекс, настроены оборудование, интерфейс и бизнес-логика», – поясняет Татьяна Савельева.

МФЦ был открыт в мае прошлого года и сразу стал востребован. Ежедневно его посещают до 500 человек. Здесь оформляются трудоустройство, перевод с одной должности на другую, выдаются различные справки и оказываются многие другие услуги. Прием ведут специалисты кадровой службы, отдела по подбору персонала, бухгалтерии и документооборота. Среднее время ожидания в электронной очереди – не более 3 минут.

«МФЦ производит хорошее впечатление на соискателей. Именно здесь происходит первое знакомство с работодателем на уровне подачи анкеты», – говорит Оксана Суворова, руководитель группы по кадровому администрированию дирекции по персоналу ТВСЗ. – Для работников это упрощает все кадровые процедуры, избавляет от хождений по разным кабинетам. К тому же из корпоративной сети можно записаться удаленно на удобное время».

Многофункциональный центр упорядочил обслуживание пользователей услуг. Среднее время ожидания в электронной очереди – не более 3 минут

Многофункциональный центр упорядочил обслуживание пользователей услуг. Среднее время ожидания в электронной очереди – не более 3 минут

В результате все остались довольны: и посетители, и кадровая служба. Дополнительно был внедрен программный продукт «E-Staff Рекрутер» для автоматизации процедуры подбора персонала. Стало гораздо удобнее вести учет вакансий и работать с откликами.

Не только в облаках, но и на земле

Сегодня бизнес буквально захвачен идеями цифровой трансформации, виртуализации, искусственного интеллекта и использования облачных сервисов с целью снижения уровня ручного труда, повышения эффективности, гибкости и прозрачности производственных процессов за счет автоматизации. Но без физической ИТ-инфраструктуры и ее своевременного, практически непрерывного обновления могут возникнуть проблемы с производительностью и надежностью оборудования, а также функциональностью сервисов. ОВК использует гибридный подход и наряду с виртуализацией обновляет также и «железо».

Техническая поддержка пользователей занимает не более 20% деятельности ИТ-специалистов.

Все ИТ-сервисы и системы тихвинской Промплощадки обслуживаются в двух собственных центрах обработки данных (ЦОД). Начальная инфраструктура была рассчитана на обслуживание порядка 500–700 пользователей. В ответ на возросшие потребности компании было решено строить второй ЦОД, первая очередь которого уже введена.

Анализ рынка показал, что нагрузки частично возвращаются из облачных в корпоративные центры обработки данных из-за возможных рисков информационной безопасности. Содержание собственной ИТ-инфраструктуры оказалось выгоднее во всех отношениях. Площадку выбирали с таким расчетом, чтобы она полностью удовлетворяла требованиям надежности, безопасности, удобства обслуживания и имела потенциал для дальнейшего расширения.

«ИТ-специалисты скрупулезно сравнивали варианты построения нового ЦОД и сетевой архитектуры на различных платформах. Нужно было выполнить целый ряд требований, включая поэтапный ввод мощностей и минимизацию затрат на вывод старых компонентов из эксплуатации. Обязательными условиями модернизации ИТ-инфраструктуры были виртуализация сетевых функций и обеспечение возможности ограничивать доступ к информации исходя из профессиональных обязанностей пользователя. В итоге была выбрана платформа VMware NSX Data Center», – поясняет Татьяна Савельева.

Таким образом, в русле диктуемых рынком трендов современной компонуемой инфраструктуры ЦОДы в Тихвине становятся программно-определяемыми. Это означает, что за функционирование дата-центра отвечают программы управления. Безусловно, такой формат работы усиливает требования к защищенности данных компании и влечет за собой применение инструментов, обеспечивающих сетевую безопасность и переход от модели защищенного периметра1 к модели разрешения только необходимых коммуникаций2, с одновременным повышением уровня контроля. Для управления всеми серверными сетями применяется единая консоль.

1. Защищенный периметр – безопасное пространство, в котором разворачиваются корпоративные сети. Этот контур обеспечивает защиту от атак на ИТ-ресурсы и позволяет реализовать безопасный доступ сотрудников компании во внешние сети, а авторизованных удаленных пользователей – к корпоративным ресурсам. С массовым использованием в рабочих целях незащищенных личных мобильных устройств и учитывая стремительное распространение облачных вычислений и технологий для удаленной работы, критичная информация может выйти за пределы защищенного периметра. Поэтому сегодня эта схема требует пересмотра и уступает место другим практикам, которые могут обезопасить размытый периметр.

2. В этой модели превалирует подход, когда все подключающиеся устройства считаются недоверенными, а граница сети динамически меняется. Контролю подлежит не только, что происходит внутри периметра, но и снаружи в облачных ресурсах или на мобильных устройствах, на границе сети и в ЦОД. Технические решения позволяют настраивать политики, ограничивающие доступ к информации, исходя из профессиональных обязанностей пользователя.

Новый ЦОД позволил консолидировать серверы и инфраструктурные приложения, снизить затраты на администрирование и обслуживание ИТ-инфраструктуры, не превышать норматив времени восстановления работы ключевых систем после аварии на необходимую точку восстановления.

ЦОДы функционируют в автономном режиме 24 часа 7 дней в неделю, без постоянного пребывания обслуживающего персонала. Все инженерные системы настроены таким образом, чтобы работать и переключаться на резерв без вмешательства ИТ-специалистов.

В постоянном развитии

ИТ-инфраструктура тихвинской Промплощадки холдинга «ОВК» регулярно проверяется на соответствие требованиям к обработке конфиденциальных и значимых данных, персонал подтверждает свою квалификацию и проходит обучение. Проводятся тесты на проникновение извне, когда условные нарушители пытаются получить доступ к ключевым сервисам, используя уязвимости, методы социальной инженерии и сканируя наружные сети.

«ИТ-инфраструктура эксплуатируется круглосуточно. При этом необходимо обеспечивать своевременность изменений, вовремя и оперативно заменяя устаревшие решения и технологии, а также не накапливать так называемый технический долг (компромисс, на который идут в новых проектах, чтобы быстрее получить требуемый результат). Чтобы соответствовать растущим потребностям компании в ИТ-сервисах и поддерживать оптимальные затраты, инфраструктура должна быстрее приложений адаптироваться к изменениям и обновляться, поддерживая баланс между изменениями и сохранением надежности, устойчивости, производительности и безопасности», – продолжает Татьяна Савельева.

Проверенные решения позволяют осуществлять изменения планомерно и готовить к ним ИТ-специалистов заблаговременно

Проверенные решения позволяют осуществлять изменения планомерно и готовить к ним ИТ-специалистов заблаговременно

«Железо», защищенность, надежность – это еще и система ограничений и мер по управлению изменениями. Цена ошибки высока – это простой производства и потери ключевых бизнес-функций.

Именно поэтому в основе ИТ-инфраструктуры тихвинской Промплощадки заложено использование горизонтально масштабируемых архитектур на базе мейнстрим-технологий. Это дает возможность вносить в нее изменения в короткие сроки и с оптимальными затратами. Проверенные решения позволяют осуществлять изменения планомерно и готовить к ним ИТ-специалистов заблаговременно. Ведь в конечном счете работоспособность ИТ-инфраструктуры, как бы ни было снижено воздействие человеческого фактора, зависит не столько от «железа», сколько от людей, которые ее настраивают и обслуживают.

ВИРТУАЛИЗАЦИЯ ВО ГЛАВЕ

VMware, крупнейший мировой разработчик программного обеспечения для виртуализации, совместно с ИТ-специалистами железнодорожного холдинга «НПК «Объединенная Вагонная Компания» внедрил на тихвинской Промплощадке платформу виртуализации ИТ-сети Vmware NSX Data Center.

Реализация

NSX позволяет обеспечить безопасность виртуальной платформы ЦОД за счет использования логических сетей, не привязанных к физической сетевой топологии, и создания логических сегментов безопасности для виртуальных машин вне зависимости от сетевых настроек или местоположения в ЦОД.

«На сегодняшний день выполнен этап, обеспечивающий работу обеих площадок ЦОД как единой сетевой инфраструктуры, позволяющий осуществлять продуктивную эксплуатацию ключевых сервисов заказчика и выполнять дальнейшие шаги по достижению целевой конфигурации», − комментирует Григорий Мильчаков, менеджер по работе с ключевыми клиентами VMware.

ОТКАЗОУСТОЙЧИВОСТЬ И МАСШТАБИРУЕМОСТЬ В ОСНОВЕ

Системный интегратор«КОМПЛИТ» совместно с ИТ-командой железнодорожного холдинга «НПК «Объединенная Вагонная Компания» спроектировал и ввел в эксплуатацию новый ЦОД.

Реализация

В ходе развития дата-центра инженеры «КОМПЛИТа» спроектировали и реализовали гибкое решение для системы резервирования основного инженерного оборудования, позволяющее минимизировать риски выхода ЦОД из строя.

«КОМПЛИТ» выполнил строительно-монтажные и пусконаладочные работы всех систем в дата-центре: вентиляции и кондиционирования, автоматизации и мониторинга, бесперебойного электроснабжения, внутреннего электроснабжения и освещения, структурированной кабельной системы. Для обеспечения безопасности в ЦОД были установлены системы автоматического газового пожаротушения, пожарной сигнализации, оповещения и управления эвакуацией, контроля доступа, а также охранное телевидение и сигнализация.

В системе кондиционирования и электроснабжения ЦОД предусмотрена возможность неравномерного распределения ИТ-нагрузки по серверным шкафам и контроль ситуации системой мониторинга в режиме реального времени. Это позволяет размещать крупноузловое или не предусмотренное ранее проектом ИТ-оборудование по шкафам так, чтобы тепловыделение не превышало возможности существующей системы кондиционирования.

«На данный момент мы продолжаем участвовать в развитии ИТ-инфраструктуры Тихвинского вагоностроительного завода. Обсуждаются и готовятся к реализации ряд интересных проектов, в частности повышение отказоустойчивости инфраструктуры за счет построения системы георезервирования ряда критичных приложений, что позволит достичь высочайшего уровня надежности ИТ-сервисов», – комментирует Сергей Дидик, старший менеджер отдела корпоративных клиентов «КОМПЛИТ».

Елена Романова