AskoziaPBX в HP t5530 thin client

… или как една VoIP телефонна централа да оживее в тънък клиент

AskoziaPBX e небезизвестна VoIP дистрибуция, която се основава на Asterisk 1.4 и FreeBSD 6.3. Заема по-малко от 15 MB и е насочена към embedded PC платформи с минимални изисквания от 200MHz CPU и 64 MB RAM. Изчистен web интерфейс, взаимстван от m0n0wall, ви позволява да менажирате основните функции на телефонната централа. Изключително лесна инсталация, без нужда от познания по *unix системи, безпроблемно превръща всяко едно PC в VoIP телефонна централа за малкия бизнес.

Защо в тънък клиент?

Защото е с изключително малка консумация – около 11-15 W, надежден HP хардуер доказал се във времето (без механично движещи се части), параметри отговарящи за натоварване до 10-20 потребителя* (в зависимост от брой едновременни разговори, използвани кодеци и т.н.), компактни размери и стилен външен вид.

HP t5530 thin client



Технически данни:
CPU Via Eden 800 MHz, 128 MB DDR SDRAM (16 MB е резервирана за video), 64MB Flash.
Вариантите за инсталация са два - на вътрешния АТА флаш или USB memory stick.

Като за начало е нужно да се настрои boot последователността от BIOS-a. Стартираме t5530 и чрез F10 влизаме в BIOS Menu. По подразбиране на първо място в списъка е USB, след което следва ATA Flash, но в зависимост от нуждите е редно да хвърлим един поглед и да настроим желаното.

Вътрешния ATA Flash изглежда така:

Това е сменяем mini ATA 44-pin DiskOnFlash 64 MB – което означава, че бихме могли да използваме по-големи капацитети носители с такъв пинаут, в т.ч. 1.8” или 2.5” HDD със съответния преходник. (разбира се за други нужди извън разглежданата инсталация на Askozia) Инсталацията върху ATA Flash може да се стартира през външен USB CD/DVD-ROM, но тъй като не искам да чупя съществуващия имидж на Windows CE и да си създавам последващи трудности – използвам USB Flash Drive.
Както разбрахте, имиджа заема 15 MB, така че вкарвам в употреба най-малкия USB flash, с който разполагам – Kingston 512MB.
В корпуса на t5530 има обособена зона с два вътрешни USB конектора, т.нар. Security USB, които могат да бъдат използвани, за да няма стърчащи USB устройства на гърба на тънкия клиент. Тъй като зоната не е електромагнитно екранирана е подходяща и за USB Wi-Fi NIC, което се поддържа от AskoziaPBX и я превръща във VoIP – WiFi Access Point. (за поддържаните модели се обръщаме към FreeBSD 6.2 supported hardware)


Инсталация върху USB memory stick

AskoziaPBX се дистрибутира като компресиран, цифрово подписан имидж. Флашване на носителя с този имидж е първата стъпка за запускане на системата. Лесния начин е с external USB CD/DVD-ROM и Live CD, но ако не разполагаме с такова устройство прибягваме към следната процедура:

Изтегляме: generic pc Askozia PBX image - от тук

За флашване на usb memory stick през Windows използваме Physdiskwrite 0.5.1, който можем да изтеглим от тук. Използваме програмата в команден ред:

C:> physdiskwrite [-u] [-d driveno] pbx-generic-pc-xxx.img

, където:

[-u] – флаг позволяващ запис на носители по-големи от 800 MB (използвайте при USB Flash drive по-големи от 512 MB)
[-d driveno] – указваме номера на устройството (можем да проверим номера предварително, чрез: C:> physdiskwrite /?)


В случая e: 1, т.е.

C:>physdiskwrite –d 1 pbx-generic-pc-1.0.2.img
(physdiskwrite и .img файла трябва да са в една и съща директория)

След приключване на процеса USB memory stick e готов за монтиране в тънкия клиент и стартиране на първоначалните настройки на AskoziaPBX, чрез клавиатура и монитор или през RS-232 конзола (9600/8/Parity:none/Stop bits:1/Flow control: hardware).

AskoziaPBX console setup
**********************
1) Interfaces: assign network port
2) Set up LAN IP address
3) Reset webGUI password
4) Reset to factory defaults
5) Reboot system
6) Ping host
7) Asterisk Console

В последваща статия ще разгледам подробно настройка на AskoziaPBX в примери със SIP Trunk към SpectrumNet и връзка на няколко модела хардуерни и софтуерни VoIP телефона.



Цялата статия...

Практически пример за терминален сървър

Или как да редуцираме разходите и въпреки това да получим нови възможности

Отговора е чрез споделяне на ресурси. За да се случи първо трябва да концентрираме ресурсите на едно място, да ги оптимизираме и след това да ги предоставим за ползване.

Тук ще разгледаме конкретен пример от областта на терминалните технологии.


Терминален сървър е компютър, който предлага на клиентите изчислителни ресурси (процесорно време, памет, дисково пространство), за решаване на потребителските задачи. Технически погледнато, терминалния сървър е един много мощен компютър. Няма значение дали ще е клъстер или ферма от терминални сървъри, свързани към мрежа с терминални клиенти, които обикновено са със слаби или остарели офис компютри или специализирани терминали за достъп до терминален сървър.

Как работи?

Терминалните клиенти след връзка с терминален сървър изпращат до последния въведените данни (клавиши, движения на мишката) и евентуално предоставяне на достъп до локални ресурси например: принтер, дискови ресурси, смарт карти, локален порт (COM / LPT). Терминалния сървър осигурява среда за работа (терминална сесия), в която се изпълняват приложенията на потребителя. В резултат, сървъра предава на клиента картината за монитора и звук (ако е наличен).

Предимствата на терминалния сървър:

- Намаляване първоначалната цена на придобиване и последващите оперативните разходи за всяко следващо работно място;
- Намаляване разходите за администриране, както и персонала по подръжката;
- Увеличаване ефективността на оборудването, чрез максимално уплътняване на ресурсите;
- Повишена сигурност - намаляване на риска от вътрешни атаки;
- Повишената производителност на приложения, които зависят от процесорна мощност и скорост на дисковата подсистема (при наличие в терминалния сървър на съответните ресурси);
- Възможността за използване на бавни връзки (мобилни модеми, обществени места за безжичен достъп до интернет) за пълноценна работа;
- Лесна мащабируемост чрез добавяне на нови сървъри във терминалната сървърна ферма;
- Текущите офис компютри са с капацитет, който в повечето случаи просто не се използва. Процесорите бездействат или са неефективно натоварени през по-голямата част от времето. Независимо от това, клиентът е платил за тях. Дадени са повече пари за да се работи с нормално бързодействие и при пикови натоварвания, но те са малък процент от общото време. Терминалния сървър Ви позволява да използвате компютъра на потребителя като тънък клиент. На пазара се предлагат и специално разработени тънки клиенти. Функцията на това устройство е да свърже монитор, клавиатура, мишка и външни устройства (обикновено USB-устройства). Цената на тези устройства започва от $ 150 и достига до по-скъпи модели от $ 850.

Възможно ли е да се закупи пълноценен офис компютър за толкова пари?

Дори при еднаква цена на придобиване спрямо настолен компютър, то общата цена на притежание е по-ниска в полза на тънкия клиент:

- по-дълъг среден живот на тънкия клиент – 6 години (според различни източници дори до 10 години) спрямо 3 години за настолна система. Разликата се дължи на липсата на механично движещи се части в терминалната станция (няма вентилатор на процесора, няма твърд диск, няма оптично устройство, захранващия модул е изведен навън, като при преносимите компютри);
- по-ниско енергопотребление – между 5 до 10 пъти (почти един порядък!);
- липса на шум (след като няма вентилатори и движеща се механика!);
- бърза подмяна на дефектирало устройство – просто се слага ново, закачат се кабелите към него и потребителя се свързва към своята терминална сесия на сървъра. Курсора му ще мига на същото място, точно както в момента на дефект на старата терминална станция.
Горното важи и при спиране на електрозахранването – необходимо е да защитим само сървъра. След възстановяване на електрозахранването всички терминални потребители ще влязат в своите сесии и ще продължат работа от същото място без дори да са запазвали последните промени.

Основният извод

Терминалния сървър с тънки клиенти Ви позволява да запазите парите си и да се опрости управлението на ИТ инфраструктурата, както в началния етап, така и при експлоатацията! Кога цената на придобиване се изравнява при терминално решение и класическото може да прочетете в тази статия.

Практиката

Преди няколко месеца решихме да въведем в експлоатация терминален сървър обслужващ офиса на наш клиент. След няколко месеца щяха да се навършат четири години от закупуването на работните станции, а натоварването се увеличи и беше наложително да се извърши планирана замяна. Нашето предложение включваше закупуване на нов сървър, но не и на офис компютри.

Терминален сървър:
- хардуер
2xXeon 5355 2x2.66GHz, 32GB памет, 4x146Gb SAS 15000rpm (RAID 10)за операционна система и приложения, 4x146Gb SAS 15000rpm (RAID 10)за потребителски профили, 2x73Gb SAS 15000rpm (RAID 0)за виртуална памет;

- софтуер
Microsoft Windows 2008 Standard 64bit.

Решението бе да закачим терминалния сървър към домейн контролера (MS Windows 2003 Server). Поради желанието за тест от страна на клиента, първоначално мигрирахме текущите потребителски профили, само на подбрани потребители. Лицензите за клиентски достъп до терминален сървър на Майкрософт са платени, но могат да бъдат пуснати за 4+1+1 месеца (общо 6) за произволен брой потребители тестово(без ограничение във функционалността) и безплатно за тестовия период.
Клиента остана доволен от резултата. Всички стари офис компютри се запазват и постепенно се превръщат в терминални станции, т.е. потребителя спира да работи локално след прехвърлянето на профила му на терминалния сървър. Работните станции ще бъдат заменени от тънки клиенти едва след физическа повреда. Това запазва инвестицията на клиента направена преди почти 4 години.
Тестовия период предоставен от Майкрософт позволява на клиента да се увери, кои от потребителите могат да се възползват от терминалната среда на работа и едва след това да се закупи необходимия брой лицензи.


Положителни страни:

Производителност

Значително се подобри производителността на служителите (57 терминални потребителя в момента).
Работейки на един, но много по-мощен сървър спрямо всеки един отделен офис компютър, производителността на всеки един от тях е значително по-висока. Работата на терминалните потребители се подобри откъм бързодействие. Средното ниво на натовареност за физически процесор е около 60% - 75% по време на работния ден. Оперативната памет достига пикова натовареност до 27 GB.

Улеснена администрация

Всички потребителски профили са инсталирани на една машина, чиято конфигурация е една и съща за всички потребители от гледна точка на операционна система и драйвери. Пускането на нов потребител изисква само създаване на нов профил (може да се копира от предварително създаден профил – образец). Всички приложни програми изискват само една инсталация – компютъра все пак е само един, но можем да разрешим на определени потребители да ги използват.
Правата на потребителите определено са потъпкани – всичко е забранено с изключение на приложения и дейности включени в длъжностната характеристика на съответния потребител.

Допълнителни придобивки

Достъпът до терминалния сървър може да бъде осъществен, както през фирмената локална мрежа, така и през интернет. Например тази статия я пиша седнал удобно вкъщи, но съм закачил своя преносим компютър, като терминален клиент към фирмения ни терминален сървър. Всъщност цялата обработка на информацията се случва там някъде, в отдалечения дейта център. Обаче това е удобство. Мога да довърша статията в хотел или произволно място с достъп до интернет. Ставам независим от мястото. С не по-малък успех мога да съм пътуващ търговец или служител в командировка, но с достъп до всички небходими ми за работата ресурси.


Какви проблеми и пречки, срещнахме в хода на работа:

Приложен софтуер

Не всички производители на приложен софтуер са счели за нужно да пригодят своя софтуер за използване под терминален сървър. Проблемът е в това, че когато софтуера се инсталира, той не прави небходимите промени в регистрите за всички отделни потребители. Друг проблем е заключването на файлове използвани от различни потребители едновременно. По отношение на българските производители на приложен софтуер, прави приятно впечатление тяхната отзивчивост при възникване на подобни трудности и готовността им за съдействие. В повечето случаи сме получавали готово решение в напълно приемливи срокове.

Споделени устройства

Принтерите рядко са препъни камък, но трябва да се има предвид, че техните драйвери се инсталират на сървъра. Трябва да сме сигурни, че техния производител поддържа драйвери за операционната система на нашия сървър. Не трабва да се забравя, че принтера не е локално закачен на сървъра, а към тънкия клиент (и тук трябват драйвери). Заявките са печат понякога могат да бъдат доста обемисти. В локална мрежа това не създава трудности заради високата скорост на съвремените мрежи. При отдалечени офиси, чиито служители се свързват към централния офис за да достъпят терминалния сървър при тежки заявки за печат може да се наблюдава драстично забавяне на опресняването на екрана ( поради заемане на целия капацитет на връзката от печата). И това е решимо с приоритетизация на трафика. С най висок приоритет остава терминалната сесия, а с по-нисък заявката за печат.
Препоръчваме използването на мрежови принтери и мрежови скенери за работа в терминална среда.

Специфичен хардуер

Съществуват специфични приложения комбинирани с хардуер, но обикновенно са предвидени да работят на офис компютър. При тях решенията за използване под терминален сървър са уникални и не винаги има работещо решение.

Тежки графични приложения

Точно тук не е силата на терминалния модел на работа. Това се дължи на липсата на хардуерно ускорение на видеопотока. С две думи не се опитвайте да използвате сериозна графика (дизайн, проектантска дейност, инженеринг и т.н.) в терминална сесия. Има решение с графична станция с параметрите на сървър, но оптимизиран за работа със сложни изображения. Тя се монтира именно в сървърното помещение и достъпа до нея е чрез специализиран тънък клиент през локалната мрежа. Голямата разлика е в наличието на добър графичен контролер в тънкия клиент и различния протокол за комуникация между графичната станция и нейния тънък клиент спрямо стандартните терминални решения.

Изводите:

Очакванията от прехода към терминален сървър се оправдаха напълно. Резултатът е по-продуктивна система, значително по-малка инвестиция, значително по-малко консумирана енергия в бъдеще – след подмяна на офис компютри с тънки клиенти, нови възможности за фирмата – отдалечени работни места или дори виртуален офис (фирмата в която работи автора осъществява дейност без физически офис от създаването си през 2002 година). В хода на имплементация срещнахме проблеми, но никой от тях не се оказа фундаментален и нерешим.

Преход от локални десктоп компютри към тънки клиенти може да се извърши в повечето отдели на клиентите. В нашия случай беше поставено началото на тази миграция. То е и най-скъпоструващото в цялото решение – сървъра със съответните софтуерни лицензи. Въпреки това подмяната на компютрите за 57 служители при всички случай беше по-скъпо от закупуването на нов сървър.
По този начин спестихме значителни средства и отворихме нови възможности пред тази компания.

Цялата статия...

IPSec през БТК ADSL

"Вдигане" на site-to-site IPSec VPN през БТК ADSL услуга е общо казано - приключение. Това не означава, че е невъзможно, но е свързано с множество проби, тестове и загуба на време. Но тъй като всички случаи са частни е грешно да се слагат под общ знаменател. Разликите са от вида на модема, версията на фърмуера, рутера зад него, който ще прави VPN-а, адекватни настройки на MTU, NAT Traversal и не на последно място - задклавиатурното устройство, което ги конфигурира.
Ако VPN ви е нужен за корпоративни цели – означава, че бихте могли да си позволите по-качествен и по-евтин интернет от местния кабелар. Разбира се, БТК може да ви предложи гарантирана услуга, но тя не се казва ADSL и не струва толкова пари. Има и случаи, в които ADSL е единствената и/или най-бърза алтернатива по места и затова понякога е нужно да се съобразяваме с наличното.
Всички знаем, че трябва да избягваме double side NAT, т.е. по възможност една от страните да не е зад NAT. Ако не може да се спази това условие, особено при IPSec тунел през ADSL пренос, би ви коствало време и нерви, като резултата никога не е гарантиран!

Да играем ли по правилата?
БТК си „връзва” гащите с едноличния контрол върху ADSL модемите и това е по разбираеми причини - за добро или лошо. Но защо да не избегнем NAT „услугите” на ZXDSL 831. Този „advanced device” работи чудесно в bridge mode – не забива и не чупи сесии. Ефекта е, че модема вече не се интересува от сесиите - той само качва MAC фрейма върху AAL5 и става напълно прозрачен за L3 ( TCP/IP ).
При няколко VPN имплементации с ADSL пренос, проблемите с NAT и със забивите на устройствата съм решавал с bridge mode на наличния модем или с друг ADSL модем/рутер. На нашия пазар съм виждал налични 3Com и D-Link, като приблизителната цена за D-Link беше 90 лв. Друг тестван и работещ вариант е с PCI карта Sangoma S518 и Open Source решение – в случая – Vyatta върху x86 PC.

ZXDSL 831IIV4.0.0f_B09_BG1

Смятам, че не е редно да описвам паролата за достъп до модема. Всеки би се почувствал „некомфортно” ако открие в Интернет парола с упътване за „менажиране” на собствената ви страница или блог. Доста верни и неверни неща са изписани по форумите, но в крайна сметка информацията е налична и процедурата за бриджване е изпълнима. Работи надеждно в няколко мои имплементации, където VPN-а се посреща от Juniper SSG или Linux машина зад ADSL модема.

Тънкия момент е получаване на PPPoE username / password. Приемаме, че разполагаме с име и парола и сме достъпили web-a.

- отворете http://192.168.1.1/constatus.html
- разкачате PPPoE връзката – изписва се username и скрита парола

- разглеждаме сорса на страницата (чрез Ctrl+U за Firefox), където се съдържа търсеното.
Изглежда по следния начин:

pppUserName.value = '4jjhtsE7ENB2jUSD';

pppPassword.value = base64Decode('SsetGlF6R3RGRnRqenPuDO==');

Виждаме, че паролата е кодирана (не е задължително при различните модели и версии на фърмуери) и за да я получим в чист вид (както username) – използвам http://www.motobit.com/util/base64-decoder-encoder.asp

или всеки един онлайн base64-decoder-encoder.

Bridging

Protocol: Bridging

Encapsulation Type: LLC/SNAP

В този режим всички пакети получени от един интерфейс (като АТМ PVC) се предават към другия интерфейс (LAN в случая). Тук можем да укажем IP адрес на LAN интерфейса. По принцип не е нужно да бъде модифицирано.

NEXT >

APPLY > REBOOT

След като рестартирането е приключило – DIAG LED изгасва. Модемът е в бридж режим и конфигурираме PPPoE на устройството зад модема.

3Com WL-542 – ADSL Wireless G Router

Тук използвам 3Com WL542 не по-различно от бтк-модем – единствено с надеждата за по-качествен хардуер. Дали е ценово ефективно? – само ще спомена, че този модем беше изровен от кашон на мой приятел с ИТ „скъпоценности”. Имплементацията е направена от спортна тръпка за пускане на друг ADSL модем, различен от този на БТК.

По-долу виждате видове връзки предлагани от 3Com-a, а използвания от мен режим е PPPoE.

Имам си PPPoE username / password
VPI / VCI = 0 / 35
Encapsulation - LLC



Пускане в bridge mode (For a single PC) е елементарно и следва описаната по-горе идеология. Тогава зад въпросния 3Com-WL542, Juniper SSG5 прави PPPoE и съответно IPSec site-to-site тунел по стандартна конфигурация.

Ето и сета за PPPoE на SSG5:
set pppoe name “adsl”

set pppoe name “adsl” username “4jjhtsE7ENB2jUSD” password “XXXXXXXXX”

set pppoe name “adsl” idle 0

set pppoe name “adsl” interface ethernet0/0

set pppoe name “adsl” auto-connect 60

GUI изглед:

Резултата е налице, връзката е стабилна и зависи предимно от надеждността на PSTN свързаността.

Vyatta 5.0.2 + Sangoma S518 ADSL Data Only Card (Annex A)

Решение с PC x86, Vyatta 5.0.2 Community Edition и Sangoma ADSL card.
Интересна постановка, но след непрекъсваемите забиви дори на сменения от страна на БТК ADSL модем, клиента се принуди да търси друг вариант. Използваната до момента Vyatta 4 беше обновена до 5.0.2, а DSL картата беше закупена през eBay за 45 $ без шипинг (цена за нова карта е около 120-130$). Скъпо удоволствие на фона на "безплатен" БТК модем, но ако се търси надеждност на хардуер при единствена алтернатива - ADSL свързаност - това е едно от решенията.

Sangoma е един от основните спонсори на Vyatta и обещават, че вече има 100% подръжка на техния хардуер. Във версия 4.1.3 – bug tracker-a казва, че PVC AUTO – не винаги детектва правилно VPI/VCI, но с актуалната версия при мен – нещата тръгнаха от първия път. Картата се оказа, че не е „истинска” Sangoma, a е Globespan Semiconductor Inc. Pulsar, но това не беше проблем.

Първо проверяваме мнението на линукса за PCI шините:
lspci

00:08.0 Network controller: Globespan Semiconductor Inc. Pulsar [PCI ADSL Card] (rev 01)

Проверяваме кои kernel модули се зареждат. Wanpipe е важен, за да може Vyatta да открие ADSL картата:
wanec 326456

wanpipe_lip 103300

af_wanpipe 34496

wanpipe 435356

wanpipe_syncppp 27864

wanpipewanrouter 39528
wanec,wanpipe_lip,af_wanpipe,wanpipe,wanpipe_syncpppsdladrv 65152 2 wanpipe,wanrouter

Vyatta CLI – ADSL PPPoE set
set interfaces adsl adsl0 pvc auto pppoe 0 default-route auto

set interfaces adsl adsl0 pvc auto pppoe 0 user-id

set interfaces adsl adsl0 pvc auto pppoe 0 password

set interfaces adsl adsl0 pvc auto pppoe 0 firewall in name FROM-EXTERNAL

set interfaces adsl adsl0 pvc auto pppoe 0 firewall local name TO-ROUTER

Цялата статия...

Като прочетох за кризата и реших да напиша и аз нещо по въпроса

Много познати, приятели, колеги питат "Как е във кризата? Има ли работа?" ... "Много е добре!", отговарям "Супер много работа се отваря, с една малка подробност: "Пиши в тефтера" и като ми платят, ще ти платя. Чакай малко .. и така няколко месеца.

Вярно, че може и да сме в срадата на кризата, но може и да сме в началото ... дано края й да се вижда ... но ако някой го е забелязъл, нека да каже къде да гледаме.

Та за работата: рално работата не само,че не спада а може да се окаже, че за ИТ сектора ще се увеличи. Работната ръка се умножи: за две седмици блисо 100 кандидата се появиха, да работят в ИТ компания. Ситуация коренно различна от 4-та кандидата по това време миналата година. И каква е разликата: Много качествени кандидати: хора с опит, образование и достойнство. Оставени на улицата от големи западни компании, назначили нови мениджъри "внос" от техинте си страни, заместващи нашите специалисти и спасявайки кожата и работата на сънародниците си. Всъщност каква е ситуацията с Българските компании?

Какво се промени: Тарсим проекти и хора за проектите и увеличаваме веригата ... работим на парче и плащаме на платено парче ... ама къде отиде сигурността? Ами имало ли е сигурност? Нима сегашната ситуация не е доказателство, че сигурност и гаранция релано няма ... то е като да си платиш застраховка и като ти изгори колата, да ти кажат ... по условията на застрахователя не го плащаме: чели ли сте си застрахователните условия или чак при застрахователно събитие осъзнаваме, че не е застрахователно .. и защо плащаме ..

Стига за застраховките ... няма бизнес, няма софтуер за управление на бизнеса ... няма вече служители, няма ИТ за тях ... веригата е пълна. Не ми плащат и затова не им плащам или още по-готиното ... чакам тия дни да ми платят едни пари и веднага ти плащам.

И ето ролята на техонологиите: освобождаваш 5 служителя и отиваш и ползваш услуги на експерти, които по-добре и по-качествено ти вършат работата, та и по-добре даже. Търсиш ефективност - Който не работи няма да яде! ... Георги Димитров го беше казал, ако не се лъжа, ама ситуацията става точно такава. Който може да работи, той ще изкара пари и ще оцелее. Искат се повече усилия и умения и четене и време, за същите пари, които преди време сме изкарвали по-леко и без особено напрежение.

Предплатените услуги? Къде е изхода ... някой да подскаже?

Цялата статия...

Кризата, технологиите и пазара

Спряха ли клиентите да купуват?

Едва ли остана някой, който да не чул поне за „кризата”. Повечето са разбрали, а има и доста компетентни по темата, същите, които преди няколко месеца обяснаваха на висок глас, че такова нещо няма.

Е, вече всички са убедени, че тя е налице. Дори сме по средата й... на глобалната икономическа криза, някъде около фундаменталната крива круша. Фондовия пазар се огъва, някои компании са на прага на несъстоятелността, хората губят работните си места и правителства се опитват да спасят местните икономики. Да, очертава се сериозен проблем за страните, компаниите и хората! Но с всеки проблем изниква нужда от неговото решаване. Нима това не са възможности?


Светлия лъч в тунела е възможността за новите технологии. Кризата ги прави нужни и това е техния шанс за усъвършенстване и приемане от потребителите. Очевидно е, че технологията не може да реши всеки проблем, но когато го има се търси решение или ресурс за решаване. Нека погледнем компютъра. Разработен в ужасните времена на Втората световна война да помогне с изчисляването на артилерийски данни и криптирани кодове. Компютрите не прекратиха войната, но спокойно може да се твърди, че те са помогнали за по-близкия й край. А сега, когато компютрите са навсякъде, те решават задачи много по-многобройни и сложни от артилерийски данни или шифри.

Нека погледнем настоящето - разполагаме с текущите глобални икономически проблеми. Смятам, че новите технологии могат да печелят не една и две битки във войната със световната рецесия.

Напоследък много технологични компании отчитат лоши тримесечни финансови резултати, защото продават технологиите във вид на продукт. За разлика от тях, компаниите фокусирани в доставянето на услуги продължават да се развиват добре. Това е така, поради решението на клиентите да не придобиват технологията, а да я ползват като услуги от външен източник. При този подход се редуцират разходите за първоначално придобиване при неотменената възможност да се възползват от новите технологии. Допълнителния бонус са значителни спестения при оперативните разходи.

Очевидно е, че клиентите продължават да харчат, но все по-малко за продукти и все повече за услуги. Следователно, няма криза в ИТ бранша! Има преразпределяне на пазарните потребности и разходите.

Напълно съм съгласен, че има продукти, които не могат да се превърнат в услуга, като крайно клиентските устройства и при тях има забавяне на продажбите. Пазара на тези устройства е растящ в дългосрочен план, т.е. сегашния спад ще редуцира печалбите, но няма да ги стопи.

Какво правят големите?

След много шум сред ИТ средите, а след това и в медиите на общественото внимание бе представена концепцията за "изчислителни облаци” (Cloud Computing). В началото доста размита, идеята започна постепенно да придобива своя облик. Облечена в дрехите на бизнес ефекта, беше само въпрос на време преди големите играчи, като IBM да предложат реална услуга. Само припомням, че много от продуктите вече носят логото Lenovo.

Кой е Ерик Клементи?

Преди месец, IBM го назначи за ръководител на направлението Big Blue Cloud Computing. Неговото назначаване е официалния старт на начинание подготвяно от месеци. Първите клиенти - Elizabeth Arden, Nexxera, и Голф Асоциацията на САЩ имат намерение да тестват в Big Blue облака, приложенията за собствения си бизнес.

Клементи е на незавидната длъжност генерален директор на корпоративни инициативи. Негова е задачата, потенциалните клиенти да подпишат договор с IBM, а не с конкуренти. През последните 18 месеца, IBM е изградила повече от дузина центрове за данни, обединени в облак, по целия свят. Работата на това звено сега е, да се ускори това усилие, с поглед в бъдещето - приемане на изчисленията в облака, като стандарт за компании и правителства.

С ИТ бюджети под натиск, поради състоянието на икономиката, идеята за изчисления в облака възникна като предпочитано понятие сред обществото поради потенциалните спестявания предлагани на клиентите. Освен предлагането на хардуера, като услуга IBM обяви своя софтуерен пакет Tivoli Storage също като услуга за клиентите на Big Blue Cloud Computing.
Според изследване на IDC, изчисленията в облака ще се развият в пазар за $ 42 млрд. в рамките на следващите три години в световен мащаб.

Днес това е възможност за много стартиращи и малки бизнеси да ползват технологии без да е необходима голямата първоначална инвестиция. В страната ни преобладават малките компании спрямо световните разбирания за размер. Точно тук е шанса за бизнеса в България да използва новите технологии и да бъде конкурентен на по-големите в неговия бранш световния пазар.

Статията е публикувана със заглавие "Криза в IT бранша няма" във вестник "ПАРИ" брой 57(4621)/26.03.2009 година. Поместена е тук с цел достъп до по-широка публика и архив.

Цялата статия...

Практически пример за миграция към VMWare ESXi

Преди месец решихме да заменим сървърите обслужващи офиса на наш клиент. След няколко месеца щяха да навършат три години, а натоварването се увеличи поради разрастване на бизнеса и беше наложително да се извърши планирана замяна.

1. Основен сървър: 2xXeon 5140 2x2.33GHz, 4GB памет, 4x73Gb SCSI 15000rpm (RAID 10).

2. Терминален сървър: 2xXeon 5140 2x2.33GHz, 4GB памет, 2x73Gb SCSI 15000rpm (RAID 1)

3. Архивиращ сървър: 1xXeon 3040, 2GB памет, 4х250Gb SATA (RAID5)

Решението бе да ги пренесем във виртуална среда, но клиента предпочете
да тества виртуализацията с безплатната платформа VMWare ESXi (използвахме версия 3.5.0 Update 3). Поради желанието за тест (безплатен), първоначално само мигрирахме текущите операционни системи (в комплект с техните ограничения).
Като цяло сме много доволни от резултата.

Нека видим детайлите:



Хардуер: един сървър с два четириядрени процесора Xeon E5462 2.8GHz, FSB 1600MHz, 16Gb памет, 6х146Gb SAS 15000rpm (RAID 10), 2x1Tb SATA (RAID 1).

Положителни страни:

Производителност

Значително се подобри производителността на системата.
Работейки на един, но много по-мощен сървър, производителността на цялата система е значително по-висока, отколкото при работа върху няколко, но с по-малки възможности сървъри. Работата на терминалните потребители се подобри откъм бързодействие. Средното ниво на натовареност за физически процесор е около 40% - 50% по време на работния ден.

Значително е намалена консумацията на електроенергия

Работата е не толкова в цената на електроенергията (в нашия случай тя не е много), а цената и времето за резервирано захранване на системата. Използвания UPS Ablerex MS3000RT 3000VA с допълнителни батерии. Освен тези сървъри, UPS –а захранва уеб сървър (не сме го включили във виртуалната среда, от съображения за сигурност), офисна телефонна централа PBX, стандартно мрежово оборудване. Автономността на цялата система преди виртуализацията беше 1 час и 08 минути - 1 час и 56 минути в зависимост от натоварването (1 час и 56 минути - през нощта, без натоварване и извън времето за архивиране и системни дейности). Сега времето за автономна работа под товар е 2 часа и 36 минути.

Изчезна зависимостта на операционните системи от оборудването

Всички операционни системи са инсталирани на виртуални машини, чиито конфигурации са стандартни от гледна точка на операционна система и драйвери. Ако се наложи преместване на виртуални машини към нов хардуер, това ще отнеме един порядък време по-малко в сравнение преместване от един физически сървър на друг физически сървър. Само като си спомня последния път, когато го мигрирахме този основен сървър колко време отне и колко нерви... Ние бяхме смазани, клиентите изнервени за неща от типа – не ми се отваря речника, без да подозират, какво се е случило в извънработно време.
Е... сега вече е лесно. Трябва само да се копира файла на виртуалната машина на новия физически хост и... готово! (може и да не щракаме с пръсти)

Лесна миграция на съществуващи сървъри във виртуална среда
Понякога си мисля, че братята по мишка и клавиатура – програмистите се стремят да направят живота на системните администратори – рай. С разни малки на пръв поглед приложения са в състояние да улеснят тежките и времеотнемащи процедури. За съжаление, нищо не е съвършено.
При използване на приложението VMWare Converter се прехвърлят работещи сървъри от физически към виртуални машини. Често процедурата е доста гладка (но не винаги). В конкретния случай, имах само повторно конфигуриране на TCP / IP на мрежовата карта и повторно активиране на Windows Server и Microsoft Office поради значителните промени в хардуерната конфигурация по отношение на OS.

Това е възможно най-бързото въвеждане в екслоатация на нов сървър при нужда. Дали ще бъде за работа или за тестови цели, чрез виртуална среда, не е необходимо да се закупува ново оборудване.



Какви проблеми и пречки, срещнахме в хода на работа:

Физически и логически процесори

Windows Server Standard Edition поддържа до 4 процесора. Small Business Server - 2. Проблемът е в това, че когато операционните системи са инсталирани на физическите сървъри, горните ограничения са относно броя на физически инсталираните процесори.
При виртуалните машини - от физическа гледна точка на ОС са процесорите, които VMWare "показва" на гост операционна система - процесорното ядро. Има и ограничение от страна на VMWare ESXi, което не позволява на виртуална машина да отдели повече от 4 процесора (всъщност - процесорни ядра). В резултат на това, когато се инсталира VMWare ESXi на сървър с два процесора QuadCore (общо - 8 ядра), виртуална машина със Standard Edition може да разпредели не повече от 4 процесорни ядра (общо 1-ви физически процесор) и Small Business Server - 2 процесорни ядра.

Не съществуват възможности за включване на устройства към виртуални машини, свързани към портове USB, COM, LPT на физическия хост.
Старите сървъри използваха общо 3 COM (серийни) порта (2 модема и конзола към Juniper). След преместване на сървърите на виртуална среда, трябваше да използваме устройството ATEN SN9108 Serial over the NET, така че да се свърже оборудването, използвано от виртуалните машини.

Налице е софтуер, който позволява достъп през мрежата до USB устройство, свързано с отдалечената машина, но не сме го тествали.

Подобни решения за LPT портове не намерихме.


Изводите:

Очакванията от прехода към виртуална среда се оправдаха напълно. Резултатът е по-продуктивна система, значително по-малко консумирана енергия, респективно по-голям период на аварийно електрозахранване от UPS. В хода на имплементация срещнахме проблеми, но никой от тях не се оказа фундаментален и нерешим.

Преход от физически към виртуални машини може да се извърши с повечето сървъри. В нашия случай, тази миграция е оправдана на 100%.

Статията е публикувана във вестник "ИТ Форум" брой 20/2009 година. Поместена е тук с цел достъп до по-широка публика и архив.

Цялата статия...

Juniper SSG140 to IPCop VPN interconnection

В практиката често се налага създаване на VPN тунели между различни рутери/защитни стени. Един случай, с който се сблъсках преди време е site-to-site IPSec VPN между Juniper SSG140 и IPCop 1.4.15. Реших да разпиша една работеща конфигурация, защото не открих нищо в готов вид из интернет пространството и по-конкретно за VPN свързаност към Juniper firewall устройства. „Натъжи” ме и факта, че повечето примери със „заплетени” VPN връзки на IPCop (или линукс базирани firewall-и) са към Cisco и други марки, а с Juniper устройства не се открива много. Но "който търси - намира" и с помощта на "неволята" се стигна до описаната по-долу конфигурация и до една значително по-интересна - когато IPCop е зад NAT, на не какво да е - а на БТК ADSL модем/рутер - ZXDSL832 (ISDN ver.). Този частен случай ще опиша по-подробно в някоя следваща публикация.

Диаграмата:

LAN (10.1.1.0/24) - SSG140 WAN (1.1.1.1) <–> Internet <–> IPCop RED (2.2.2.1) – GREEN (10.2.2.0/24)

SSG140

Untrust zone eth0/0 IP 1.1.1.1
Trust zone eth0/2 IP 10.1.1.1/24

IPCop 1.4.15
RED IP: 2.2.2.1
GREEN: 10.2.2.1/24

Juniper configuration CLI

Phase 1 Config
set ike gateway "IPCOP" address 2.2.2.1 Main outgoing-interface "ethernet0/0" preshare "secret" proposal "pre-g2-3des-md5"

set ike gateway "IPCOP" dpd interval 30

Phase 2 Config
set vpn "IPCOP-VPN" gateway "IPCOP" no-replay tunnel idletime 0 proposal "nopfs-esp-3des-md5"

Policy setup
set policy id 2 from "Trust" to "Untrust" "10.1.1.0/24" "10.2.2.0/24" "ANY" tunnel vpn "IPCOP-VPN" id 2 pair-policy 3

set policy id 3 from "Untrust" to "Trust" "10.2.2.0/24" "10.1.1.0/24" "ANY" tunnel vpn "IPCOP-VPN" id 3 pair-policy 2

IPCop configuration

ipsec.conf
config setup
interfaces="%defaultroute "
klipsdebug="none"
plutodebug="none"
plutoload=%search
plutostart=%search
uniqueids=yes
nat_traversal=no
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12,%v4:192.168.0.0/16,%v4:!10.2.2.0/255.255.255.0,%v4:!10.1.1.0/255.255.255.0

conn %default
keyingtries=0
disablearrivalcheck=no

conn Juniper #RED
left=2.2.2.1
leftnexthop=%defaultroute
leftsubnet=10.2.2.0/255.255.255.0
right=1.1.1.1
rightsubnet=10.1.1.0/255.255.255.0
rightnexthop=%defaultroute
ike=3des-md5-modp1024
esp=3des-md5
pfsgroup=modp1024
ikelifetime=8h
keylife=1h
dpddelay=30
dpdtimeout=120
dpdaction=restart
pfs=no
authby=secret
auto=start

ipsec.secret.conf
: RSA /var/ipcop/certs/hostkey.pem

2.2.2.1 1.1.1.1 : PSK 'secret'

Цялата статия...

Ползите от сървърната консолидация

Приложими ли са при нас?

Това е най-често желаният ефект от виртуализацията. Той предлага значително спестяване на средства от покупка на нов хардуер, оперативни разходи, като системна администрация, електричество, климатизация, енергийно подсигуряване, наем на площи. Неговата гъвкавост позволява да се прилагат планове за непрекъсваемост на бизнес процесите, чрез резервиране на хардуер без да е необходимо той да е еднакъв (основния и резервиращия).
В този случай може спокойно да се приложи схемата един сървър – едно приложение, въпреки намаляването на физически отпуснатите ресурси от сървъра. Това означава да постигнете бизнес целите си с по-малка цена на придобиване и експлоатация и респективно по-добри показатели за възвръщаемост на инвестицията.

Не всички сървъри са подходящи за виртуализация.

Например – излъчващи видео поток в реално време или специализирани приложения изискващи специфичен хардуер.

За късмет на потребителите по-голямата част от сървърите не са в горната група и могат да бъдат виртуализирани. Най-голям ефект от консолидацията се наблюдава при тези машини, които не са използвали целият свободен ресурс на хардуера преди виртуализацията. В този случай се постига значително спестяване на ресурси, като освободените могат да се предоставят на други виртуални машини и драстично се увеличава възвращаемостта на инвестициите.
Обикновенно повечето сървъри работят на 10 – 15 % от капацитета си (средна общопретеглена стойност за централен процесор, оперативна памет, мрежов капацитет, пропускателна способност на дисковите масиви). Налице е сериозна възможност за оптимизация – на един такъв физически сървър чрез виртуализация можем да консолидираме между 4 до 8 виртуални сървъра. Това редуцира значително оперативните разходи и дава допълнителни възможности да се насочи част от спестения ИТ бюджет в области като непрекъсваемост на бизнес процесите и възстановяване след авария.

Какво да правим с истински натоварените сървъри?

Макар и малка част от всички сървъри има такива, които са сериозно натоварени, без значение кой от всичките им ресурси или комбинация от тях.

Има ли смисъл тогава от виртуализация, като не можем да освободим от тях ресурси?

Отговора е ДА!

Виртуалния сървър макар и натоварен е по-лесен за поддръжка. Той не е стъпил директно върху хардуер и е платформено(хардуерно) независим. Лесно можем да прибавим процесорна мощ, допълнителна оперативна памет, дисково пространство и мрежови капацитет.
Нека си представим случай в който имаме физически сървър с два процесора. Ако приложението се наложи да ползва повече процесорна мощ трябва или да сменим двата процесора с най-мощните поддържани от дънната платка и стигаме таван на надстройката или трябва да сменим сървъра с четири или повече процесорен. Подобно е и с останалите ресурси. Виртуализацията може да опрости и ускори имплементацията на нови сървъри. При виртуалната машина нямаме нужда да чакаме доставка на конкретен хардуер, а просто „преместваме плъзгача” на по-висока стойност за нужния ни ресурс при това веднага. Добавянето на допълнителни виртуални машини може да бъде разделено от придобиване на нов хардуер. Ако отделно бизнес приложение изисква допълнителна мощност или е необходима нова функционалност, то това става опростено и незабавно.
За да избягаме от ограниченията на физическия хост, можем просто да добавим нов, като не е задължително той да е идентичен с първия. Така в общия набор от ресурси вече имаме сбора им от двата физически сървъра. Софтуера за виртуализация може да прецени коя виртуална машина, на кой физически хост да бъде според текущото натоварване. Разбира се не всичко е на автопилот и системните администратори създават планове на поведение според натоварването, важността на приложенията и т.н. В краен случай всичко може да се управлява и ръчно, но това обикновенно е в аварийни ситуации или планова поддръжка.
Лекотата на инсталиране, поддръжка, преместване, възстановяване след авария води и по-ниски разходи след внедряване на виртуализация.

Първи стъпки

За да се получи осезаем ефект от виртуализацията е небходимо клиента да разполага с няколко сървъра, които да консолидира. Според лидера във виртуализацията VMware, критичната стойност е 20 сървъра и повече. Предвид размера на фирмите в България се оказва, че компаниите, които могат да се възползват от предимствата на консолидацията са малко. Повечето големи фирми у нас според световните стандарти са малки компании.

Какво да правят наистина малките?

Аутсорсинг! Да изнесат своите сървъри, като виртуални машини при външен доставчик. Доставчика на услуги (HaaS – Hardware as a Service) е направил вече инвестицията за дейта център с всички необходими изисквания за резервираност на захранване, климатизация, физическа охрана, сигурност и т.н.
Той предоставя ресурси под наем. Това спестява на клиента първоначалната инвестиция за хардуер и последващи оперативни дейности и разходи. Клиента придобива гъвкавостта да увеличава или намалява използвания ресурс с промяна на месечния наем. Преносимостта на виртуалната машина позволява избор между различни доставчици на услуги и лесното преминаване от един доставчик при друг.
Директното сравнение е със счетоводните къщи. Те поемат определен набор от дейности за клиента и са гъвкави с промяната на параметрите от клиента (документооборот, брой служители, видове дейности в дружеството). При промяна на някой или комбинация от тези параметри клиента получава същата услуга само с промяна на месечния абонамент. Не е необходимо да се наема нов служител при клиента ако работата се увеличи или да се съкращава персонал при редуциране на дейността.

”Cloud Computing” или изчисления в облака.

За разлика от големите в бизнеса, които целят постигане териториално независима инфраструктура на центровете за данни и офисите на крайните потребители, то за малките компании това ще ги освободи от необходимостта за придобиване и поддръжка на собствени, макар и микро дейта центрове. Освободения ресурс може да се пренасочи в основното направление на дейност за постигане на конкурентно предимство.

Сигурност

Изглежда стресиращо за повечето клиенти, че техните данни ще са някъде „навън”. Притеснението е, че вече не са физически в офиса. Сега „всеки” би могъл да има достъп до техните данни.
В случай, че даден клиент използва виртуален сървър изнесен във външен дейта център, то при кражба на имущество с взлом в офиса му, то няма как да му бъде откраднат сървъра. Кражба на сървъри от дейта център е нещо силно обесмислящо се предвид физическата и електронна охрана там. Дори икономическия ефект за крадците е под съмнение, защото сървъри от висок клас, втора употреба, без гаранция и с издирвани серийни номера се превръщат във вечно техни.
По отношение на компрометирането на данни е много по-вероятно в един голям дейта център защитите срещу посегателства на информацията да са на много по-високо ниво, отколкото може да си позволи една фирма с един, два или три сървъра разположени в нейния офис.


Сървърната консолидация е полезна за бизнеса и е приложима за всички бизнес потребители без значение размера на компанията. При изнесени услуги във външен дейта център от предимствата на тази технология могат да се възползват дори клиенти със само един сървър.

А сега, помолете някой от счетоводния отдел да Ви извади справки за цена на придобиване и прилежащите оперативни разходи на текущите ви физически сървъри.


Стресиращи ли бяха справките?

Цялата статия...

Внедряване на ERP система

Опита на новобранеца

Заинтригуван от мненията и коментарите на авторите в блога, реших да добавя нещо от моя кратък опит по внедряването на ERP. Работя като ERP администратор във фирма, която е в процес на въвеждане на този тип решение. Ръководството подбра доказан софтуерен продукт с намерение за надграждане и интегриране съобразно спецификата на фирмените потребности. Работният процес извади на преден план няколко „препъникамъка”, първият от които, според мен е Заданието.

При писането на задание, независимо дали автор ще бъде фирмата-внедрител или специално нает за тази цел опитен консултант, трябва да се направи ясно разграничаване между фирмените бизнес-процеси и изискваните функционалности във внедрявания софтуерен продукт. Бизнес-процесите могат да се определят като тезата в заданието и е редно да бъдат добре дефинирани и обособени в отделни етапи, подчинени на логиката на конкретната фирмена дейност. Най-важно е обаче как искаме те да се реализират в ERP-системата. Ето защо основният акцент в заданието е изключително детайлното, логично и последователно описание на тази реализация. В него трябва да присъства всяка подробност за начина, по който ще изглежда и функционира програмата, като се започне с формите, полетата в тях, функционалните бутони, автоматичното или неавтоматично преминаване във всеки следващ етап до завършването на съответната производствена или търговска дейност, както и възможността за връщане назад и обвързването им в логичен процес. За тази цел фирмата-клиент трябва да проучи съществуващите на пазара готови програмни продукти и да наеме опитен консултант, който да бъде свързващото звено между фирмените бизнес-процеси с тяхната специфика и възможностите на наличния софтуер.

При подготвяне на заданието може да се появи и първия сериозен проблем. В стремежа си максимално да удовлетвори изискванията на клиента, авторът не бива да насочва усилията си директно към доработки в програмата, която ще се прилага. Според мен правилният подход е не софтуерът да се адаптира към изискванията на фирмата, а фирмата да оптимизира дейността си, приспособявайки се към готовия IT продукт. Процесът стартира по-лесно, ако във фирмата съществува ясно изградена и добре функционираща структура, а фирменият мениджмънт отдели нужното време, включително и консултации с IT експерти, за подбор на подходящ продукт. Само след внимателно вглеждане в организацията на фирмената дейност и убеденост, че тя е добре балансирана към момента на решението, (а и в средносрочен план) следва да се пристъпи към внедряване на ERP-система с неизбежните доработки. В обратния случай нещата могат да се развият по следния, не особено приятен сценарий: при първите срещи с фирменото ръководство консултантите (респ. автора на заданието) искат максимална яснота по бизнес-процесите, т.е. какво точно клиентът би желал да се случи в системата, която ще подпомогне управлението на неговия бизнес. От една страна внедрителят очаква да му бъдат подадени конкретни изисквания от клиента с цел ефективност в работата, от друга страна клиентът, който не познава добре продукта – предимствата и възможностите му, най-общо обяснява какво иска да се случи и се чувства стимулиран да излага все повече и повече подробности. В хода на тези дискусии от особена важност е консултантът постоянно да изтъква възможностите на системата и да се стреми да оптимизира изискванията на клиента. Ако консултантът се огъне пред тези, често прекомерни изисквания, съществува реална опасност да се окаже, че отначало една – две, а после много от стандартните функции не се харесват на клиента. Той затъва в конкретика без глобална мисъл за последователност, поради обяснимо незнание на продукта. В заданието се залагат малки и незначителни на пръв поглед доработки. После се оказва, че те водят след себе си други промени и при внедряването голяма част от стандартните опции биват орязани с цел улесняване на потребителите. Стига се до там, че клиентът започва да руши много здрави връзки, а внедрителят няма представа какво го чака впоследствие, когато се разбере колко неща са унищожени. На практика излиза, че системата започва да се гради, като се срива почти всичко. Глобално погледнато обаче, за дадения продукт всички тези отстранени, дори и малки детайли трябва да си бъдат там. И не само трябва да бъдат там, но и трябва да са в точно определена логична последователност – тази на готовия продукт. Ето го и парадокса: доработките, писани с толкова труд и изключително сложни проверки, в един момент отпадат. А това са много допълнителни усилия и изгубено време, да не говорим за финансовото изражение. Все пак не бива да се забравя, че се прилага стандартен и доста скъп IT продукт, граден с години на основата на богат управленски опит, следователно той дава много повече решения, отколкото клиентът предполага, ето защо не е зле да му се доверим.

За да се избегнат голяма част от тези проблеми с особено внимание трябва да се пристъпи и към избора на консултант. Безспорно главното изискване към него е да бъде компетентен и с опит, а към това ще добавя и гъвкав и диалогичен. От него се очаква максимално бързо, точно и в детайли да схване бизнес-процесите в дейността на клиента и в същото време да е наясно с възможностите на програмата. Само при отлично познаване на софтуерния продукт, консултантът ще съумее успешно да подпомогне реализацията на бизнес-процесите в готовия продукт с минимум доработки. В обратния случай, както стана ясно, се губи излишно време и труд, а наред с това прекалените доработки биха довели до такива промени в основния продукт, че бъдещи ъпдейти биха били невъзможни за фирмата-потребител. Отново ще добавя, че и мениджърите от своя страна трябва да положат усилия да се запознаят с възможностите на системата колкото може по-подробно и детайлно, за да могат в крайна сметка да се срещнат двете страни. А как да стане това? Едва ли има готова формула, но добрият резултат е възможен с много и чести работни срещи, при това колкото повече и по-продължителни в началото на проекта, толкова по-редки и оперативни в хода на внедряването. Компетентни и опитни консултанти / експерти, представящи и двете страни, които в перманентен работен процес и приемливи срокове да реализират най-важното – успешна среща между желанието, намеренията и възможностите на двете страни за постигане на крайната цел - ERP-система.

Цялата статия...

Виртуализацията - що е то?

... ами нищо ново - стари принципи с нови технологии...

Виртуализацията е технология, която позволява на един компютър да се извършва работата на множество компютри. Тя е помогнала не само на големите компании по света спестявайки им време и пари, но и на всеки бизнес потърсил оптимизиране чрез консолидация на ИТ инфраструктурата. Добрата новина е, че тази технология е вече оценена от пазара и в нея се инвестира много за усъвършенстването й.

Софтуера за виртуализация започна бързо да променя центровете за данни последните години. Новото наименование придобило общественост е ”Cloud Computing” или изчисления в облака. Основната идея е да се постигне териториално независима инфраструктура на центровете за данни и офисите на крайните потребители. Това ще освободи крайните клиенти от ограниченията на собствените им дейта центрове.

Виртуализацията може да се раздели на следните етапи:


I. Отделяне логическите функции на компютъра от неговото физическо въплъщение. Това е от решаващо значение, тъй като се прекъсват връзките между софтуера на компютъра (операционна система) от хардуер (физическия сървър), в който е инсталирана. Постига се чрез междинен слой (хипервайзор), който емулира истинския хардуер за всяка една отделна виртуална инстанция. Така клиентите могат да свият значително ИТ разходите, като същевременно повишават ефективността при използването на съществуващия хардуер. Разделянето между хардуера и логическата част дава възможност на компанията да консолидира множество сървъри и настолни компютри на един единствен сървър.
Икономически е по-разумно да превозваме служителите с автобус (виртуални машини в един физически сървър), отколкото да осигурим и поддържаме за всеки един от тях лек автомобил (физически сървър за всяко едно приложение).

II.Консолидация: Сървърна консолидация означава да се стартират множество виртуални компютри на една физическа машина. При разделяне на Windows базирани сървъри в множество виртуални сървъри, компаниите намаляват необходимостта от хардуер и оперативните разходи до около 50% ,като едновременно намаляват времето за въвеждане в работен режим на нови сървъри с до около 70%. Пример – сравнение може да се даде със спедиторските фирми. Те се грижат всеки един контейнер да е максимално уплътнен със стока. Групирането на стоки от различни поръчители повишава ефективността на транспорта, а това от своя страна сваля цената. Всяка отстранена нужда от физически сървър редуцира вредното влияния върху околната среда поради понижена енергийна консумация, енергийно резервиране, климатизация, неговото производство и извеждането му от употреба. Производителите на сървъри също са щастливи от този подход, защото продават по-големи и по-мощни машини и дори при същия марж, номинала на печалбата е по-голям.

III.Обединяване на физическите ресурси: Следващата фаза на виртуализация позволява общият сбор от физически компютри да се разглежда, като едно цяло. Обединението е логическо и става скрито за потребителя, но се следи за равномерно разпределяне на натоварването, както и за резервиране на ресурси за критични приложения. Ако един възел от логическото обединение дефектира и излезе от строя, останалите могат безпроблемно да продължат работата ,стига сбора от свободния им ресурс преди срива да е бил по-голям от ресурса заеман от дефектиралата машина.

IV.Автоматизация на процесите: Повишаването ефективността на услугите предоставяни за потребителите идва със знанията на ИТ персонала в областта на автоматизацията. Днешните ИТ отдели трябва да бъдат в състояние да отговорят на бързо променящите се условия за бизнес,неочакван престой или бедствие, спазвайки предварително дефинирани ИТ политики и стандарти.
Виртуализацията предлага огромни възможности за автоматизиране на все повече задачи. Алтернатива е за подсигуряване на „хардуер” за ново приложение по-бързо отколкото когато и да било и осигурява балансиране натоварването на изчислителните ресурси. Улесняват се и дейности като възстановяване след авария „Disaster Recovery”. Автоматизацията води до по-добро време на реакция при различни събития, по-високи нива на достъпност и по-малко човешки грешки от страна на ИТ персонала.

V.Освобождението: Широкото разпространение на виртуализацията ще наложи обща инфраструктура прехвърляща корпоративните граници. Това от своя страна ще помогне на компаниите да се освободят от ограничения с които сме свикнали при физическите дейта центрове. Фирмите ще могат да стартират приложения в и извън тяхната ИТ инфраструктура, напълно управлявани, сигурни и до поискване. Служителите ще могат да използват необходимите им софтуерни приложения от всяко устройство и от всяко място.

Изчисленията в облака са вълнуваща възможност за компаниите да освободят своите ИТ организации от оковите на днешните физически и географски граници. И виртуализацията превръща тази визия в реалност.

В нашата страна много малко фирми използват виртуализация. Първите стъпи към нея са чрез консолидацията – на сървъри и компютри на служители.
При сървърната консолидация, физическия сървър се превръща във виртуална машина т.е. файлове, които могат да се съхраняват и управляват централизирано и динамично разгърнати на базата на натоварването и наличните ресурси. Това намалява броя на необходимите физически машини, като същевременно драстично подобрява ефективното използване на сървъра, което пряко влияе (положително) на бизнес ефекта.
За да се отговори на нуждата от постоянно добавяне и обновяване на широк спектър от услуги и приложения включително тяхната подръжка, ИТ отделите в организациите трябва непрекъснато да добавят нови сървъри. Често, повечето приложения са били разработени за нуждите на определена бизнес дейност или функция. Тези приложения обикновено се инсталират и работят на отделни физическите сървъри. Там има много малко, ако въобще има, споделяне на ИТ ресурси между различните приложения. Резултата, обикновено води до фрагментация на цялата инфраструктура, а това от своя страна – до липса на гъвкавост в организацията на ИТ средата. Компаниите се борят със сървъри, които имат ниско ниво на използваемост от наличните системни ресурси. Те имат по-висока цена на придобиване поради презапасяване и по-висока цена на притежание поради бездействие на мощности. Разходите за днешните имплементации са чувствително по-високи, тъй като ИТ отделите презапасяват системите, за да гарантират, че изчислителната мощност е в състояние да отговори на пиковите специфичните изисквания. Обикновено натоварването на сървъра е по-малко от 10% от общия капацитет, което води до неизползван хардуер, загуба на пространство и преразход на електричество.
Внедряването на нови сървъри е прекалено дълъг процес изискващ много човешки ресурси. Обикновено се измерва в дни и месеци, което трудно може да върви в крак с бизнес развитието и промените на пазара.

Виртуализацията редуцира престоя „down time” на сървъра и ускорява пускането му в експлоатация.

Чрез консолидиране на множество отделни машини върху един хардуерен сървър, чрез виртуализация, можете да използвате спокойно схемата един сървър – едно приложение, въпреки намаляването на физически отпуснатите ресурси от сървъра. Това ви позволява без проблем да поддържате бизнес нуждите си с по-малко хардуер, което води до по-ниски разходи за оборудване, по-малко потребление на електричество за сървърната мощност, охлаждане и не на последно място - по-малко физическо пространство. Виртуализацията може да опрости и ускори имплементацията на нови сървъри. Добавянето на допълнителни виртуални машини може да бъде разделено от придобиване на нов хардуер. Ако отделно бизнес приложение изисква допълнителна мощност или е необходима нова функционалност, то това става опростено и незабавно. В по-сложна виртуална среда, виртуалните машини могат да бъдат самостоятелно подготвяни, стартирани и инсталирани, което води до динамично разпределение на ресурсите.

Защо зелени технологии?

Последните години ефективното потребление на енергия стана критичен въпрос за IT организациите. С постоянно растящите разходи за енергия (отчитайки растящите цени на електроенергията и растящите ИТ нужди на бизнеса) на много центрове за данни им липсва мощност или пространство, което ИТ услугите изискват. Анализаторите от този бранш предричат, че скоро годишните разходи за енергия необходима на един сървър (захранване и климатизация) ще надхвърлят цената на неговото придобиване. Оптимизирането на ИТ инфраструктурата чрез консолидиране и динамичен мениджмънт, позволява да спестите енергия чрез уплътняване на сървърното натоварване, без да се засягат приложения или потребители. Целта е едновремено с предходното да „раззеленяваме” центровете за данни, да повишаваме нивото на обслужване и да намаляваме на разходите.

Докато виртуализационно базираната сървърна консолидация може да предостави много ползи, може също така да се усложни прекалено, ако средата не се управлява правилно. Представете си, че неопитен нов служител на спедиторска фирма изпрати тежкотоварен камион за превоз на дрехи. Да, работата пак ще бъде свършена но не и ефективно. В такъв случай е възможно икономиите от хардуерна консолидация да бъдат изчерпани и дори прехвърлени поради увеличаване разходите за ИТ мениджмънт. Определянето на тези физически сървъри, които са най-подходящи за виртуализация и кои виртуални машини на кои физически сървъри да бъдат е от изключителна важност. Грешките се заплащат скъпо с трудна и времеотнемаща процедура по възстановяване.

А Вие имате ли си 180 тонен КАМАЗ ?

Цялата статия...