Сетевой журнал: галерея ИТ-проектов

Digital Design: модернизация электронной почты ОАО “РЖД”

Электронная почта - магистральный канал обмена деловой информации в любой компании. О масштабном проекте модернизации почтовой системы в одной из крупнейших структур нашей страны - ОАО “РЖД” - рассказывается в этой статье


Предыстория проекта
Компания Digital Design давно и успешно сотрудничает с открытым акционерным обществом “Российские железные дороги”. В 1999-2001 годах ее специалисты спроектировали и внедрили в ОАО “РЖД” (в ту пору МПС РФ) электронную почтовую систему (ЭПС). Основная задача этой системы заключалась в обеспечении обмена электронными сообщениями между подключенными к ней служащими всех подразделений министерства.

Структура бывшего МПС РФ включала в себя семнадцать региональных железных дорог от Калининграда до Сахалина, а также выделенные в отдельные структуры главный вычислительный центр (ГВЦ) и аппарат управления (АУ).

ЭПС МПС включала два компонента: базовую магистраль (БМ) и региональные почтовые системы (РПС). Основу базовой магистрали составляли две службы: служба маршрутизации сообщений, обеспечивающая пересылку почтовых сообщений между пользователями всех РПС, и служба каталога адресно­справочной информации, которая отвечала за хранение и репликацию данных о пользователях, т.е. за поддержку единой адресной книги всего министерства.

Для каждой из семнадцати железных дорог, входящих в состав МПС, были спроектированы, развернуты и подключены к БМ соответствующие региональные почтовые системы, функционирующие на базе программ под unix, или использующие MS Exchange под MS WIndows, в зависимости от предпочтений пользователей и сложившейся на каждой из дорог практики. Для подключения региональных систем к БМ на пятнадцати железных дорогах были развернуты региональные узлы базовой магистрали, а в ГВЦ МПС был организован центральный узел БМ (ЦУ БМ), с которого осуществлялось общее управление всей базовой магистралью. Одновременно ЦУ БМ служил точкой подключения региональных почтовых систем ГВЦ, АУ, Сахалинской и Калининградской железных дорог.

После завершения проекта в 2001 году ЭПС объединяла около 250 почтовых серверов, к управлению которыми было привлечено 150 системных администраторов. Реально система обслуживала 30 тыс. пользователей при запланированной мощности системы в 50 тыс. пользовательских мест.

В составе ЭПС было использовано следующее ПО:

  • MS Windows NT 4.0 или Sun Solaris;
  • MS Exchange 5.5 или SendMail в качестве почтовых программных систем;
  • Netscape Directory Server в качестве ПО службы каталога БМ.

    Модернизация ЭПС МПС
    Спустя год после построения ЭПС из­за возросшего количества пользователей назрела необходимость
    Толчком к модернизации ЭПС МПС РФ послужила реорганизация министерства, связанная с передачей его хозяйственных функций в ОАО “РЖД”. К этому времени реальное число пользователей ЭПС достигло 76 тыс., что более чем в полтора раза превышало возможности, заданные проектом 1999 - 2001 годов
    модернизации отдельных региональных почтовых систем. Инициаторами и заказчиками связанных с нею работ выступило не министерство в целом, а отдельные железные дороги. В период между 2002 и 2004 годами была произведена частичная модернизация региональных почтовых систем на Дальневосточной ЖД, в ГВЦ и Аппарате Управления МПС. Ее суть заключалась в переводе ИТ­инфраструктуры заказчиков с доменов MS Windows NT 4.0 на домены MS Windows 2000 и службу каталога Active Directory; почтовые серверы MS Exchange 5.5 заменялись на Exchange 2000. Аппаратное обеспечение в основном оставалось прежним. Модернизация проводилась не на всех узлах заказчиков, а только на центральных, к которым было подключено наибольшее число пользователей, и на которые приходилась наибольшая загрузка. Остальные узлы почтовой системы продолжали работать в прежней конфигурации: NT 4.0 + Exchange 5.5. Это было связано с жесткой экономией средств заказчиков. Комплексные работы, направленные на модернизацию всей министерской ЭПС, не проводились, так как функционирование системы в целом соответствовало тогдашним потребностям министерства.

    В очередной раз вопрос о модернизации - как отдельных региональных почтовых систем, так и всей министерской ЭПС в целом - встал в 2004 году. Толчком к комплексному обновлению послужила реорганизация министерства, связанная с передачей его хозяйственных функций в ОАО “РЖД”. К этому времени реальное число пользователей ЭПС достигло 76 тыс., что более чем в полтора раза превышало возможности, заданные проектом 1999 - 2001 годов. За время эксплуатации в систему нередко вносилось недокументированные изменения, и многие документы, описывающие ее функционирование, утратили свою актуальность. Серверное оборудование устарело физически и морально. Оно уже не справлялось с возникшим объемом деловой переписки. При этом на него же приходились и дополнительные, сами по себе весьма ресурсоемкие нагрузки, связанные с работой антивирусных систем. К тому же закончились сроки гарантийного обслуживания задействованных серверов, а комплектующие для их ремонта были сняты с производства. Время доставки сообщений между пользователями региональных почтовых систем ГВЦ и аппарата управления порой достигало получаса, а на полную репликацию адресно­справочной информации из ЦУ БМ в региональные узлы могла уйти и неделя. В работе аппаратного и программного обеспечения все чаще происходили сбои. Завершалась поддержка со стороны производителей некоторого ПО, которое широко использовалось у заказчика: например, корпорация Microsoft с декабря 2004 года прекратила поддержку Windows NT 4.0. Кроме этого реорганизация министерства в ОАО потребовала изменить именование адресного пространства электронной почты и атрибутов пользователей.

    В связи с большим масштабом работ и недостатком финансирования модернизацию ЭПС было решено начать с ЦУ БМ и региональных почтовых систем ГВЦ и аппарата управления РЖД.

    К началу модернизации в ГВЦ и АУ существовали две независимые почтовые системы и два домена (оба - Windows 2000). Проект предусматривал объединение этих систем и доменов таким образом, чтобы заложить основу для использования Active Directory как единой службы каталогов во всех подразделениях ОАО “РЖД”.

    Служба каталогов Active Directory как базовая была выбрана потому, что она хорошо интегрируется с ОС MS Windows, ее системой безопасности и приложением MS Exchange и при этом намного лучше, чем любые другие службы каталогов, взаимодействует с привычными для большинства пользователей операционными системами рабочих станций и почтовыми клиентами. Во всех отношениях, выбор Active Directory был выгоден как с точки зрения вложения средств, так и с точки зрения удобства управления процессом миграции, а в дальнейшем и всей системой. Кроме того, внедряя Microsoft­ориентированное решение, заказчик получал через компанию Digital Design квалифицированную техническую поддержку от сертифицированного центра поддержки корпорации Microsoft.

    В октябре 2003 года ОАО “РЖД” и Digital Design заключили договор о модернизации ЭПС железнодорожного ведомства. Из­за задержки в поставке оборудования к работе смогли приступить только в начале марта 2004­го. За два месяца были утверждены все основные архитектурные решения по модернизации, разработаны технический проект и часть рабочей документации, относящейся к развертыванию системы. В апреле - мае установили и настроили новое оборудование: пару контроллеров корневого домена, шесть контроллеров дочерних доменов, три сервера антивирусной защиты, два почтовых кластера с общей дисковой стойкой и источники бесперебойного питания. За это же время соответствующим образом была перекоммутирована СКС, развернута структура доменов Active Directory, установлена и настроена почтовая система, а также разработана рабочая и эксплуатационная документация. Конец мая ушел на настройку взаимодействия новой системы с унаследованными почтовыми системами и переводом на новую систему пилотной группы пользователей. В июле система была сдана в опытную эксплуатацию и началась массовая миграция остальных пользователей. К 31 июля на новую почтовую
    В октябре 2003 года между ОАО “РЖД” и компанией Digital Design был подписан договор о модернизации ЭПС заказчика. За два месяца были утверждены все основные архитектурные решения по модернизации, разработаны технический проект и часть рабочей документации, относящейся к развертыванию системы
    систему было переведено около шестисот пользователей ГВЦ, а к концу сентября - еще 2,5 тыс. служащих. После этого модернизированная ЭПС была передана в постоянную эксплуатацию. Новая, объединившая пользователей ГВЦ и Аппарата управления почтовая система обслуживает в настоящее время около 3,5 тыс. пользователей. В ближайшее время их количество будет увеличено до 5 тыс.

    Организованное на время миграции прозрачное для пользователей двунаправленное взаимодействие между новой и двумя прежними почтовыми системами позволило провести переход на новую систему без перерывов в работе, с сохранением профилей и паролей, с доступом ко всем ресурсам в прежних системах и постепенным перенаправлением почты на новые адреса. Одной из самых сложных задач в избранной стратегии оказалось обеспечение маршрутизации почтовых сообщений.

    В целях сокращения расходов при переходе использовались стандартные средства MS Windows и MS Exchange без привлечения специализированных программных продуктов третьих фирм.

    В результате к концу осени 2004 года в ОАО “РЖД” для ГВЦ и АУ была спроектирована и внедрена единая структура доменов службы каталогов Active Directory и новая система обмена электронными сообщениями на базе MS Exchange 2003 Server. Структура Active Directory и почтовая система проектировались с учетом последующего подключения к ним остальных подразделений заказчика. Для пользователей взаимодействие новой системы с унаследованными организовано абсолютно прозрачно.

    Инфраструктура доменов Active Directory включила в себя выделенный корневой домен и два дочерних, она содержит восемь контроллеров доменов, построенных на базе серверов HP Proliant DL 380 и MS Windows Server 2003. Корпоративная почтовая система выполнена на базе двух двухузловых кластеров Exchange 2003 Server (HP Proliant DL 580), использующих для хранения своих баз данных дисковый массив MSA 1000.

    В службе репликации адресно­справочной информации ЦУ БМ было увеличено количество серверов и оптимизировано распределение нагрузки между ними. В настоящий момент репликация изменений каталога из ЦУ БМ на пятнадцать региональных узлов сократилась до часа, а полная репликация не превышает трех суток.

    До завершения проекта ГВЦ и АУ имели свои собственные контроллеры доменов, службы DNS, WINS, DHCP и антивирусной защиты. Консолидация контроллеров доменов службы Active Directory, серверов базовых служб DNS, DHCP, службы установки и обновления ПО, а также антивирусной защиты этих подразделений позволила уменьшить число серверов, задействованных для их поддержки. Если ранее контрольные домены были распределены по разным зданиям и помещениям, то в результате проекта все серверы удалось разместить в едином датацентре, где для них обеспечено гарантированное питание, организована система разграничения доступа, поддерживается необходимый климат и организовано круглосуточное дежурство персонала. На базе ПО Symantec Antivirus Enterprise Edition и Symantec Mail Security for Exchange была развернута система антивирусной защиты почтовых серверов, серверов приложений и рабочих станций пользователей. Внедрена система установки обновлений ПО на базе программного инструмента Software Update Services (SUS).

    После завершения проекта система стала работать быстрее и стабильней: скорость доставки сообщений возросла в десятки раз. Обновленное ПО предоставило ее пользователям и администраторам дополнительные функциональные возможности, делающие работу более комфортной и производительной. Снизилась нагрузка на системных администраторов.

    Проект завершен…
    Стоимость проекта, включая оплату работ, оборудования и лицензий на ПО, составила около 400 тыс. долл. В Digital Design этот проект оценивают как бесспорно масштабный и перспективный, поскольку он оставляет богатый потенциал для дальнейшего развития модернизированной системы, связанный прежде всего с подключением к ней остальных подразделений ОАО “РЖД”. Исходя из опыта проектов подобного масштаба, когда число пользователей исчисляется многими сотнями, в компании Digital Design отмечают, что существенной трудностью (не технологической, а скорее организационной) является затянутый перевод конечных пользователей на новую систему, требующий обязательного физического присутствия проектантов на их рабочих местах персонала заказчика.

    От Digital Design проект выполняли четыре специалиста: руководитель, ведущий системный инженер (архитектор) и два системных инженера. К работе с персоналом заказчика для консультирования и необходимых презентаций помимо сотрудников компании привлекались консалтинговые подразделения Microsoft. На этапе разработки со стороны заказчика участвовали два сотрудника из отдела администрирования информационной системы ГВЦ и главный администратор ЭПС; с ними согласовывались ключевые архитектурные решения. На этапе миграции от заказчика были выделены десять сотрудников из подразделения поддержки пользователей для подготовки пользовательских рабочих мест к переходу на новую систему: они устанавливали последние версии обновлений операционных систем и почтовых клиентов, проводили постмиграционные процедуры. Следует отметить, что по результатам 2004 года руководитель проекта со стороны заказчика был признан руководством ОАО “РЖД” лучшим в компании по своей специальности, он был отмечен почетной грамотой и денежным поощрением.

    Техническую поддержку системы после завершения проекта осуществляет центр технической поддержки (ЦТП) компании Digital Design. Раз в месяц на площадку заказчика выезжает эксперт ЦТП для проведения аудита системы. ЭПС ОАО “РЖД” постоянно подключена к корпоративной системе мониторинга, которая накапливает статистику о работе почтовых серверов, на основе которой эксперт составляет отчет для руководства ГВЦ, организующего облуживание всей системы.

    Постоянную техническую поддержку Digital Design осуществляет в основном в дистанционном режиме. К заказчику специалисты выезжали только для выполнения сложных настроек и изменений конфигураций системы. Более чем за год работы был отмечен единственный сбой в работе вспомогательного ПО, повлекший временную остановку одного из двух почтовых серверов: прервалось обслуживание пользователей, но данные потеряны не были. Проблему удалось решить дистанционно с площадки ЦТП Digital Design за один час (хотя по требованиям технического задания времени на это отводится вдвое больше): пятнадцать минут выявлялась причина отказа, полчаса ушло на восстановление баз данных из резервной копии, и еще пятнадцать минут заняло их подключение к почтовому серверу. Можно надеяться, что и в дальнейшем электронная почта ОАО “РЖД” будет функционировать надежно: в июле этого года высокая квалификация ее разработчика была подтверждена в очередной раз. Digital Design - единственная из российских компаний - вошла в число финалистов ежегодного международного конкурса “Microsoft Partner Program Award”, проводимого корпорацией Microsoft в категории “Корпоративные инфраструктурные решения”.

  • сетевой форум
    поиск
    подписка на журнал
    о сетевом