Upload
kohana
View
91
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Как Microsoft Consulting Services делает крупные инфраструктурные проекты. Консультант/ Microsoft. Имя Фамилия. Архитектор/ Microsoft. Константин Леонтьев. Александр Суховей. Кто мы такие?. Microsoft Services. Consulting. Premier Support. Applications. Infrastructure. SQL, BI. SOA. - PowerPoint PPT Presentation
Citation preview
http://msplatforma.ru
Microsoft Платформа 2010
Как Microsoft Consulting Services делает крупные инфраструктурные проекты
Консультант/Microsoft
Имя Фамилия
Архитектор/Microsoft
Константин Леонтьев Александр Суховей
http://msplatforma.ru
Microsoft Платформа 2010
Кто мы такие?
Core
Applications
Microsoft Services
Infrastructure
Consulting Premier Support
UC
Operations
Мы здесь
SQL, BI SOA
IW
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://www.cinema.com/image_lib/4319_heading.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Кто же эти крупные организации?Их характеристики и особенности
более 5 площадокот 5000 пользователейот 100 серверовканалы связи от разных ISPнесколько часовых поясовразные политики безопасностипересекающиеся пространства IP-адресации, использование NATнесогласованные схемы именованияочень разная компетенция персоналаотсутствие/непроработанные процедуры Change Management
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://www.toyglobe.com/images/monstersincban.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Теория или практика?
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://l.yimg.com/img.movies.yahoo.com/ymv/us/img/hv/photo/movie_pix/walt_disney/monsters__inc_/roz.jpg
http://msplatforma.ru
Microsoft Платформа 2010
МетодологияОбщий подход MSF и MSDM
Модель команды - advocacy groupsАнализ рисковДеление проекта на этапыВнутренний контроль проектовИнструменты для выполнения:
бюджетированияпланирования загрузкиучета времени исполнителейанализа рисковведения проектной документации
Шаблоны документовНакопление IPСтандартны предложения решений
MSFv4
http://msplatforma.ru
Microsoft Платформа 2010
МетодологияЭтапы проектов
5 этапов проекта по MSFEnvisioning: QS/QP – эскизный проектPlanning: технический проект и рабочая документацияBuild & Test: тестирование приложений и PoCStabilize: развертывание ядра, pre-production и пилотDeployment: миграция, стабилизация процессов
стадию Envisioning лучше делать отдельным проектом
MSFv4
http://msplatforma.ru
Microsoft Платформа 2010
Партнеры – наша команда!Мы учим и привлекаем партнеров
у нас в штате много МСТежегодно мы ведем Partner Academyтолько за 2008 финансовый год:
56 партнерских компанийБолее 485 слушателейБолее 350 академических часов занятий
на PA мы учим новейшим технологиямпрограмма Enterprise Strategy Partnersболее 70% проектов мы ведем с участием партнеров
http://msplatforma.ru
Microsoft Платформа 2010
Поговорим о рисках…
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://www.felfel.com.ps/upload/wp/1024_768/monsters_inc_028.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Оценка рисковВыбор архитектуры диктуется рисками
набор рисков для альтернативных архитектуроценка значимости и вероятностикаждому риску - план по смягчению и предотвращениюобсуждение планов со спонсорами проектаархитектура с самым оптимальным набором планов – лучшая для бизнеса
http://msplatforma.ru
Microsoft Платформа 2010
Риски определяют средстваАвтоматизация – средство снижения рисков
Характеристики задач:частота повторениясложность/квалификацияпродолжительностьвлияние/значимость для бизнеса
Задачи ранжируем по рискамИсходя из ранга задачи принимаем решение об автоматизацииЧетко определяем функциональную спецификацию и архитектуру
http://msplatforma.ru
Microsoft Платформа 2010
Почему миграция?
Риски текущей архитектуры и состояния для бизнеса – высокиНет ситуации «чистого листа»Бизнес нельзя останавливатьЛюдей нельзя подолгу отрывать от работыПостроить систему с нуля – дороже
Выход – миграция/обновление
http://msplatforma.ru
Microsoft Платформа 2010
От слов к делу…
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://wallpaper.narak.com/albums/userpics/10001/normal_monster_inc_1.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Возьмем конкретный пример…
Внедрение Active Directory в большой организацииПример будет собирательнымНаш подход к тестированию приложенийПример детальных настроек AD BODGОбсудим типичные проблемыНаши решения по автоматизации развертыванияНаши решения по автоматизации миграции
http://msplatforma.ru
Microsoft Платформа 2010
Бизнес-приложения –основная проблема
1. Сообщить о изменениях происходящих при миграции2. Сформировать список критичных бизнес-приложений3. Выявить ответственных за эксплуатацию4. Создать стенд и окружение для тестирования5. Формализовать процесс тестирования и критерии
работоспособности приложений6. По результатам тестов доработать/разработать
технологию миграции7. Привлекать сторонние организации/вендоров для
решения технических проблем8. Протестировать все приложения ДО начала миграции
http://msplatforma.ru
Microsoft Платформа 2010
Схемы
Администраторы данных в филиалахАдминистраторы данных в филиалахАдминистраторы данных в филиалах
Центр компетенции сопровождения СК Active Directory
Администраторы данных в ИА
Исполнительный аппарат (ИА)
Администраторы Орг. Подразделения ИА
Операторы уч. записей пользователей ИА
Операторы серверов ИА
Группа тех. поддержки ИА
Администраторы данных в филиале
Филиалы
Администраторы Орг. Подразделения филиала
Операторы уч. записей пользователей филиала
Операторы серверов филиала
Группа тех. поддержки филиала
Администраторы - владельцы сервиса службы каталога
Структура леса
Физическая архитектура
Делегирование
org.ru
corp.org.ru
extra.org.ru
ForestSelective Trust
HQ
Branch 2
Branch 4
org.ru
corp.org.ruDomain Controller
Domain Controller
Branch 3
extra.org.ru
Domain Controller
Branch 5
Branch 1
Domain Controller
Domain Controller
Domain Controller
Domain Controller
Office 1
Office 2
Office 3
DC
DC
DC
http://msplatforma.ru
Microsoft Платформа 2010
AD Branch Office Settings
dnscmd /Config <zone> /AllowNSRecordsAutoCreation <ip list>
dnscmd /Config /RoundRobin
dnscmd /Config /LocalNetPriority
dnscmd /Config /LocalNetPriorityNetMask 0x00000FFF
http://msplatforma.ru
Microsoft Платформа 2010
Типичные проблемы (Net)
Пересечение пространств IP-адресовПрименение firewall там, где в этом нет необходимостиСтатическая IP-адресацияВыход в Интернет по IP-адресамScalable Networking PackRPC и потери пакетов в каналахНесоответствие политик безопасности RPC и SMBСтатический DNS
http://msplatforma.ru
Microsoft Платформа 2010
Типичные проблемы (App)
Пароли Outlook Express, IE и EFS: DPAPIОтключенные службыПО на контроллерах доменаПрава на winregОтсутствие change management для конфигурации ADAD Branch Office Deployment Guide подходит только для двухуровневых топологийЖестко прописанные зависимости ПО от имен домена/сервераУже существующий PKIЯрлыки и DFS-ссылки
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрации
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://blog.lib.umn.edu/raeth008/life/randall.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Автоматизация развертыванияделегирование полномочий
Филиалов много, OU – еще большеСпроектирована универсальная структура OU, прав и групп, которые нужно создаватьМастер делегирования недостаточно гибок
У мастера слишком много опций для выбораРешение - автоматизация
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрация
Автоматизированное делегирование полномочий
http://msplatforma.ru
Microsoft Платформа 2010
Автоматизация развертыванияуправление конфигурацией
Документация - первичнаБольшой объем информации и измененийНужен правильный процесс управления изменениямиВысока вероятность ошибки
Решение - автоматизация
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрация
Управление сайтами и подсетями
http://msplatforma.ru
Microsoft Платформа 2010
Автоматизация инсталляцииDCAD
Сложная операция (много шагов)Часто выполняется в ходе внедрения ADТребует высокой квалификацииОт AD зависят другие системы
Решение - автоматизация
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрация
Автоматизированное развертывание контроллеров домена
http://msplatforma.ru
Microsoft Платформа 2010
Автоматизация развертыванияBranch Office DC settings
AD BODG не предусматривает более 2 уровней физической топологии ADИспользуются статические групповые политики для Site CoverageНужны отдельные политики для настройки приоритетов SRV-записейФилиалов много, политик GPO тоже
Решение - автоматизация
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрация
Автоматизация настройки приоритетов и обслуживания сайтов
http://msplatforma.ru
Microsoft Платформа 2010
Автоматизация миграцииWAMS
Высокий процент неудачных миграцийВлияние на непосредственных бизнес-пользователейСкрытая стоимость миграцииМножество минорных факторов, влияющих на результатСамая массовая операция – миграция рабочих станций
Решение - автоматизация
http://msplatforma.ru
Microsoft Платформа 2010
Демонстрация
Автоматизация миграции рабочих станций
http://msplatforma.ru
Microsoft Платформа 2010
И что же дальше…
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://www.felfel.com.ps/upload/wp/1024_768/monsters_inc_028.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Видео
История внедрения ИТ-инфраструктуры в ОГК-4
http://msplatforma.ru
Microsoft Платформа 2010
ВАШИ ВОПРОСЫ?
Pictures by PIXAR, Disney. Move Monsters Inc.URL: http://bp2.blogger.com/_BWAPtnVvwlw/RkTPeCZIxPI/AAAAAAAAADc/Y6KS7OYRsiY/s400/z49575525.jpg
http://msplatforma.ru
Microsoft Платформа 2010
Константин Леонтьевархитектор
Александр Суховейконсультант
Вы сможете задать вопросы докладчикам в зоне «Спроси эксперта» в течение часа после
завершения этого доклада