Компания Europlan, работающая в России уже десять лет, является одним из лидеров лизингового рынка автотранспорта. Вместе с тем это типичный корпоративный пользователь ИТ, которых много в стране — 97% её компьютеров до начала перехода на Windows 7 работали под управлением Windows XP, а офисы находятся в 45 городах России. Об опыте внедрения Windows 7 и Windows Server 2008 R2 в компании с территориально распределенной структурой Павел Илларионов, руководитель отдела поддержки и сопровождения информационных систем компании Europlan, рассказал научному редактору PC Week/RE Максиму Букину.
PC Week: С чего был начат процесс перехода на Windows 7 в компании? Какие его этапы можно выделить?
Павел Илларионов: Поскольку на Windows 7 планируется перевести весь компьютерный парк компании, сначала мы решили опробовать новую ОС в рамках ИТ-департамента. Сразу после появления релиз-кандидата новой ОС, т. е. в июне, мы перевели на “семерку” все ИТ-подразделения с общим штатом около 40 человек. Кроме того, мы сразу протестировали на совместимость с Windows 7 и Windows Server 2008 R2 наше внутреннее ПО для автоматизации лизинга автотранспорта — систему автоматизации фронт-офиса (САФО), которая работает на .Net (текущая версия — 3.0).
Я не случайно уделяю этому особое внимание — весь документооборот в нашей компании идет в электронном виде. Все документы, которые мы получаем от клиентов, мгновенно “загоняются” в систему с помощью сетевых сканеров, и сотрудники работают только с электронными PDF-копиями. Конечно, при этом высока зависимость от надежности ИТ-сервисов, серверного ПО и ОС, установленной на рабочих станциях и мобильных компьютерах. Каждый простой — это значительные убытки. Поэтому выбор надежного ПО — в зоне нашего особого внимания.
Примерно через месяц работы ИТ-департамента с Windows 7 мы поняли, что готовы опробовать эту ОС в бизнес-подразделениях. В июле мы перевели порядка 50 пользователей из различных отделов компании на новую версию ОС. Помогали нам в этом процессе сотрудники интегратора — компании “Ай-Теко”, сертифицированного партнера Microsoft. Задача перед ними была поставлена непростая. У нас уже был развернут Microsoft System Center Configuration Manager, поэтому мы хотели, чтобы “пересадка” пользователей прошла в комфортном варианте. Для этого требовалось осуществить три основных действия: во-первых, перенести на центральный сервер без потерь все пользовательские данные и настройки с мобильных ПК и стационарных компьютеров, работавших под Windows XP. В среднем на одного обычного пользователя приходится от 200 Мб до 4—5 Гб данных. Во-вторых, подготовить единый образ с ОС Windows 7 для всех конфигураций компьютеров (всего их в компании 12) с учетом всех драйверов оборудования и “залить” на них через локальную сеть. И на третьем этапе — перенести данные пользователей и их настройки конфигурации на компьютеры с новой ОС.
Учитывая, что ОС все-таки новая, мы переводили на нее не весь персонал отделов целиком, а по 2—3 человека из каждого подразделения. Старались “пересаживать” вначале только продвинутых пользователей, которые впоследствии могли бы оказать оперативную помощь коллегам. Хотя, как показала практика, никакого дополнительного обучения не потребовалось.
PC Week: После того, как вышел официальный релиз Windows 7, как вы продолжили свой проект по переводу пользователей на эту ОС?
П. И.: В настоящий момент у нас “плавная миграция” — нет плана, к примеру, к 1 января заменить ОС на 99% клиентских компьютеров. Кроме плановой замены в регионах, для которых у нас предусмотрена отдельная программа, замена ОС проходит в момент плановой ротации сотрудников, приобретения новой техники. Статистика следующая — в настоящий момент у нас 22% пользователей перешли на Windows 7, из них наибольшая часть (13%) — на версию 7600 и 9% — на “сборку” 7100. В абсолютных цифрах это 159 рабочих мест, и их число постоянно увеличивается. Под предыдущей версией, Windows XP, пока функционирует подавляющее число рабочих станций и мобильных ПК — 77%, или 577 компьютеров. Для сравнения, под управлением Windows Vista у нас всего 9 ПК.
PC Week: Как будут переходить на новую ОС и серверное ПО в регионах?
П. И.: Для них разработан отдельный проект — пока там только единичные компьютеры с Windows 7, в основном это мобильные ПК, преднастроенные ИТ-службой в Москве: у нас централизованные закупки техники. Поскольку ИТ-департамент сконцентрирован в столице, было принято решение не только менять ОС, но и заодно перестроить внутреннюю логику ИТ-процесса на местах — в этом нам помогли консультанты российского представительства Microsoft.
Всего у нас 16 филиалов, где установлены серверы, для их обновления мы выделили рабочую группу администраторов, которые будут осуществлять все эти действия в регионах. Сегодня типология в филиалах у нас крайне разнообразна — там может стоять и Windows Server 2003, и Linux-сервер. Мы же хотим везде поставить Windows Server 2008 R2 с гипервизором Hyper-V, на котором “поднимаем” три виртуальных сервера. Один Linux-сервер, который поддерживает VPN-тоннель с московским ЦОДом и САФО, фильтрует и кэширует интернет-трафик. Второй сервер под управлением Windows Server 2008 R2 содержит только контроллер доменов (read only Domain Controller), DNS и файловый сервер. Таким образом, с одной стороны, мы обезопасим нашу сеть от кражи сервера (на сервере находятся кэш-записи паролей), с другой — при обрыве канала с центральным ЦОДом филиал сможет продолжить автономную работу. Третий сервер — тоже под управлением Windows Server 2008 R2 и с установленной локальной копией System Center Configuration Manager — позволит обновлять ПО на рабочих станциях с сохранением пользовательских данных.
Кроме того, здесь же будут в локальном режиме размещены обновления для ОС Windows 7, как текущие, так и все последующие. А активация копий ОС в регионах будет проходить через KMS-центр в Москве. Этот же сервер будет кэшировать все данные, которые циркулируют в локальной сети. Поясню на примере: наша система централизована, поэтому сейчас в филиалах при необходимости получения каких-либо данных мы получаем столько запросов, сколько раз тот или иной документ потребовался региональному представительству. Эту систему хочется изменить — с помощью Microsoft System Center мы организуем локальные прокси-серверы, куда будут “складываться” все подобные документы и емкие обучающие видеокурсы. Таким образом мы рассчитываем уменьшить затраты на содержание системы в 3—5 раз. Интернет-трафик, как нам говорят специалисты Microsoft, мы, конечно, во столько же раз не сократим, но будем рады и экономии в 30—40%.
Причем реализация такого решения будет достаточно простой — в Москве мы подготовим виртуальный диск с соответствующим образом (объемом 80—90 Гб), который и будет откопирован на “железо” в регионах. Опять же наши ИТ-стандарты нам помогают — все серверы различаются только IP-адресом, наполнение у них типовое. Кстати, благодаря новой модели ИТ-инфраструктуры в части филиалов у нас высвобождается техника для организации серверов резервного копирования, кроме того, мы добавляем терабайтные диски к базовым системам с Windows Server 2008 R2 для увеличения емкости кэша.
PC Week: Судя по всему, в планах — смена и серверного ПО не только в регионах, но и в головном офисе. Как это будет происходить?
П. И.: В отличие от Windows 7, Windows Server 2008 R2 мы отдельно не тестировали, а начали установку сразу в рабочую эксплуатацию по текущей заявке об инсталляции нового сервера от одного из департаментов компании. Сначала — в виде виртуальной машины. Система заработала успешно, и мы перешли к физическим серверам: под управление Windows Server 2008 R2 перевели HP ProLiant 580 G5. Сейчас статистика следующая — Windows Server 2008 R2 установлен на 12 виртуальных и реальных машинах, Windows Server 2008 — на 67, а Windows Server 2003 — на 13. Это соотношение тоже будет изменено — до середины 2010 г. мы постараемся перевести все физические серверы под управление Windows Server 2008 R2.
PC Week: Обычно корпоративный сегмент, для которого надежность и безопасность ИТ-решений особенно важны, переходит на новую ОС только после выхода SP1. В связи с этим, как вы оцениваете безопасность Windows 7?
П. И.: Да, примерно по такому принципу я когда-то внедрял Windows 2000. Но сейчас мы достаточно большое внимание уделяем защите периметра. Даже если какие-то бреши в “семерке” и присутствуют, для нас это будет явно внутренняя проблема, которую мы быстро вычислим. На безопасности самих пользователей это никак не скажется: антиспам и межсетевой экран мы не меняли, и от ОС они на зависят. Мы понимаем, что “семерка” если не в несколько раз, то уж куда как безопаснее XP даже с SP3. Кроме того, в Windows 7 есть множество интересных возможностей, позволяющих администратору ограничить действия пользователей и таким образом предотвратить утечки информации, к примеру тотальное ограничение активности USB-портов на уровне ОС. Все другие политики безопасности, которые нам нужны, мы можем настраивать очень быстро, как и модифицировать — в XP это реализовать на порядок сложнее. Проще стало блокировать IM-системы, поскольку для рабочего общения у нас есть локальная система аналогичного класса на протоколе jabber. Мы за упрощение коммуникаций между сотрудниками — но это должно быть безопасно.
PC Week: В ходе массовой смены ОС и серверного ПО вы, несомненно, обрели ценный опыт. На что вы обратили внимание тех, кто последует тем же путем?
П. И.: На самом деле хорошо, что мы выделили тестовый период для смены ПО — в это время как раз и были выявлены основные сложности. Например, сначала мы планировали полную “перезаливку” компьютера за 40 мин, но даже по скоростной локальной сети в 100 Мбит/с быстрее, чем за 1,5 ч сделать этого не удавалось. Далее, размер образа для Windows 7 у нас оказался 3 Гб, поэтому передавать его в регионы даже по скоростному каналу связи довольно дорого. Поэтому для регионов мы создали отдельную программу перевооружения. Вдобавок были сложности с определенными драйверами на некоторых конфигурациях клиентских ПК, которые не поддерживали какие-то расширенные функции ОС.
Кроме того, были выявлены сложности взаимодействия — основная причина, по которой мы до сих пор сохраняем Windows Server 2003 и, скорее всего, оставим какую-то часть компьютеров под управлением Windows XP состоит в наличии специфического ПО, разработчики которого не будут развивать его в ближайшее время. Наиболее яркий пример — это ПО “клиент-банк”, которым пользуется бухгалтерия. В некоторых финансово-кредитных учреждениях подобные системы практически не развиваются, что связано с уходом ведущих разработчиков, поэтому новые версии ПО Microsoft просто не смогут работать, например, со старыми версиями того же Cripto Pro. А этот вопрос для нас весьма важен: специфика деятельности компании предполагает контакты с разными финансово-кредитными учреждениями. Безусловно, есть банки прогрессивные, с которыми приятно работать, к примеру Сбербанк, ЮниКредитБанк, но встречаются и те, которые заниматься апгрейдом своего ПО не желают категорически.
Еще одна проблема возникла вообще неожиданно — речь об активации копий ОС. Вполне возможно, что с этим столкнутся и другие корпоративные пользователи. Дело в том, что во внутренней сети у нас развернут отдельный Key Management Server (KMS-сервер), к которому обращаются все клиентские рабочие станции и мобильные ПК за разрешением на активацию своей копии ОС, офисного пакета и другого специального ПО. Но для массовой активации “семерки” сборки 7600 было необходимо, чтобы в сети одновременно присутствовало не менее 25 компьютеров с этой ОС. Но как только нужное число ПК было достигнуто и перекрыто, проблема снялась.
А вот “заливка” новой версии ОС проходила на удивление гладко — были только единичные отказы, требовавшие вмешательства в ручном режиме: в основном они были связаны с некорректной установкой драйверов для дополнительного оборудования. Не более того. Нам помогли наши ИТ-стандарты, в соответствии с которыми парк компьютерной техники компании был полностью описан и все необходимые драйверы для устройств были давно собраны в едином файловом хранилище. Реакция пользователей на новую ОС была положительной, в отличие от той же Vista, где было отмечено множество непонятных обычным сотрудникам функций систем безопасности, дополнительных диалогов о разрешении работы программ и т. д. То есть ОС не задавала лишних вопросов: уровень дружественности интерфейса существенно возрос.
PC Week: Спасибо за беседу.