Краткая и емкая характеристика компании - героя сегодняшней статьи - задача не из легких. Спросите о ней у заслуженного разведчика недр, и он, не задумываясь, начнет перечислять: Федоровское, Лянторское, Быстринское, Савуйское, Биттемское, Восточно-Тромъеганске, Назаргалеевское… - в общей сложности 23 активно разрабатываемых месторождения. Вездесущий представитель «Гринпис», удовлетворенно потирая руки, расскажет вам о рекультивации шламовых амбаров лесохозяйственным способом. Для игрока на рынке ценных бумаг это прежде всего одна из наиболее ликвидных «голубых фишек» российского фондового рынка. И все это о компании ОАО «Сургутнефтегаз».

В начале славных дел

История Управления информационных технологий «Сургутнефтегаза» в его нынешнем виде начиналась в 1995 году, когда компания приняла стратегическое решение о переводе своей информационной системы (ИС) на платформу Microsoft. Доводами в пользу принятия такого решения стали высокая степень интегрированности продуктов, возможность построения законченных корпоративных решений на единой платформе, развитая инфраструктура технической поддержки.

Информационная система компании «Сургутнефтегаз», построенная на платформе Microsoft, объединяет порядка 8 тысяч рабочих мест пользователей и 250 серверов, использует для взаимодействия территориально удаленных подразделений каналы связи с пропускной способностью до 100 Мбит/с.

Взаимодействие с пользователями, профилактика технических средств, отслеживание направлений развития информационных технологий, освоение наиболее передовых и внедрение их на производстве под дамокловым мечом морального устаревания техники и ПО - все это входит в профессиональные обязанности сотрудников управления ИТ.

Кроме того, от них требуется поддержание высокого уровня профессиональной грамотности и компетентности. Сотрудники отдела не пропустили ни одной конференции по информационным технологиям «Фестиваль Microsoft в Санкт-Петербурге», проводившихся ежегодно с 1996 по 1998 год, а впоследствии организовали проведение собственной конференции в Сургуте. Однако с расширением ИС компании все больше ресурсов расходовалось на сопровождение пользователей и системы в целом, отодвигая на второй план технологическое совершенствование. В какой-то момент необходимость автоматизации соответствующих мероприятий стала очевидной, и тогда перед партнерами была поставлена задача создания комплексной системы управления ресурсами вычислительной сети ОАО «Сургутнефтегаз».

Данные многочисленных статистических исследований показывают, что доля затрат на сопровождение достигает 70% от совокупной стоимости владения ИС. Именно поэтому снижение суммарных затрат на управление ресурсами вычислительной сети компании было обозначено как стратегическая цель создания системы.

Для этого система должна была обеспечить решение следующих прикладных задач:

  • инвентаризация программного и аппаратного обеспечения (с возможностью перспективного планирования на основе анализа накопленных данных);
  • распространение по сети, установка и обновление ПО (с возможностью дифференцированного подхода при выборе программ);
  • контроль лицензионной чистоты ПО («Сургутнефтегаз» на протяжении всего развития ИС использовал только лицензионные программные продукты);
  • техническая поддержка служб АСУ/ИТ и конечных пользователей;
  • мониторинг среды передачи данных (включая автоматическую диагностику и разрешение сбойных ситуаций).

Кроме того, система должна была учитывать специфические особенности компании-заказчика: разветвленную административно-территориальную структуру, возможность гибкого делегирования полномочий сверху вниз, работу в территориально распределенной среде, необходимость скрыть излишнюю детализацию на верхнем уровне.

На старте проекта предстояло выбрать программную платформу системы, а также исполнителя, способного реализовать всю затребованную функциональность. Выбор заказчика был обусловлен целым рядом технологических и исторических факторов.

Профиль клиента

Компания:
«Сургутнефтегаз»

Местонахождение:
Сургут (головной офис), филиалы в Москве и Санкт-Петербурге

Число сотрудников:
более 70 тыс. человек

Руководители:
Ринат Гимранов, начальник Управления ИТ ОАО "НК Сургутнефтегаз"

Проблема:
Потребность в системе управления ресурсами вычислительной сети

Профиль партнера

Компания:
«АстроСофт»

Местонахождение:
Санкт-Петербург

Число сотрудников:
119 человек

Руководитель:
Павел Васильев, генеральный директор

Задача:
Создание и внедрение Системы управления ресурсами вычислительной сети ОАО «Сургутнефтегаз» на базе Microsoft SMS, разработка систем технической поддержки пользователей и мониторинга среды передачи данных

…Другой альтернативы нет

В апреле 1998 года нефтяная компания «Сургутнефтегаз» и российское представительство корпорации Microsoft объявили о подписании генерального соглашения о сотрудничестве. С этого момента начался процесс плавного перехода от гетерогенной сети к полностью интегрированной ИС на базе программной платформы Microsoft в качестве корпоративного стандарта.

К настоящему моменту все компоненты корпоративной ИС компании «Сургутнефтегаз» реализованы на базе продуктов семейства BackOffice: в качестве сетевой операционной системы сервера используется Windows NT Server, сервер баз данных работает под управлением SQL Server, система электронной почты - на базе Exchange; на клиентских рабочих местах используются ОС Windows 95 и Windows NT Workstation, а также пакет офисных приложений Office 97.

В условиях развитого корпоративного стандарта вновь разрабатываемая система должна была максимально задействовать возможности существующей информационно-технической инфраструктуры. При такой постановке задачи решение было достаточно очевидным: Microsoft Systems Management Server (SMS). Во-первых, поскольку структурные компоненты ИС реализованы на базе BackOffice, то использование нового компонента из этого пакета гарантирует максимальную степень интеграции с уже имеющимися. Во-вторых, SMS как нельзя лучше отвечает специфике структуры ИС «Сургутнефтегаза»: учитывая сложность иерархической структуры компании, предоставляет высокий уровень масштабируемости. И наконец, SMS уже содержит большинство функций для управления сетевыми ресурсами, затребованных заказчиком. Кроме того, SMS предоставляет открытый программный интерфейс и соответствующие средства разработки, которые при необходимости можно использовать для расширения его функциональности.

Однако даже самое грамотное техническое решение само по себе не может быть единственным и достаточным условием достижения конечной цели. На 80% успех реализации зависит от команды внедрения проекта, от умения специалистов реализовать потенциал новых технологий, дополнить их при необходимости собственными разработками, а также обеспечить тесную интеграцию всех компонентов системы. Именно поэтому выбор исполнителя был одним из наиболее ответственных моментов на этапе запуска проекта.

Больше, чем любовь

В процессе поиска исполнителя дали всходы семена, брошенные на ниву информационных технологий еще в 1997 году, когда руководитель Управления ИТ ОАО «НК Сургутнефтегаз» Ринат Гимранов участвовал в работе конференции по информационным технологиям «Фестиваль Microsoft». Подготовка, организация, планирование информационного содержания этого мероприятия были возложены на петербургскую компанию «АстроСофт». Специалисты компании не только выступали с докладами о новейших достижениях в области ИТ, но и демонстрировали владение предметом на практике: большинство решений, освещаемых в докладах, было реализовано в рамках информационной системы Фестиваля. В частности, для управления всеми информационными ресурсами Фестиваля использовался Microsoft SMS, тогда еще версии 1.2. Благодаря этому к тому моменту, когда проблема сокращения совокупной стоимости владения ИТ стала насущной необходимостью, руководители компании знали, в каком направлении искать решение. Дальнейший процесс выбора партнера протекал по принципу цепной реакции, а критическую массу составили многие факторы: наличие к этому времени у компании «АстроСофт» статуса Microsoft Solution Provider; высокая квалификация технических специалистов компании (шестеро из них имеют сертификаты MCSE); опыт внедрения систем управления корпоративными ИС на платформе SMS. К моменту заключения договора с «Сургутнефтегазом» аналогичная система уже внедрялась в Комитете земельных ресурсов администрации Санкт-Петербурга, что гарантировало наличие практического опыта.

«АстроСофт»
http://www.astrosoft.ru
Компания создана в 1991 году, в 2000 году были образованы филиалы в Красноярске и Новгороде. Основные направления деятельности - поставка и сопровождение программного обеспечения, построение корпоративных информационных систем и создание решений на платформе продуктов и технологий Microsoft, обучение продуктам и технологиям Microsoft. «АстроСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Certified Partner). а из 119 ее сотрудников 27 - сертифицированные специалисты по продуктам и технологиям Microsoft.

Помимо грамотного внедрения Systems Management Server, реализация проекта требовала собственных разработок в части мониторинга состояния каналов передачи данных и системы поддержки пользователей HelpDesk. Здесь сомнений при выборе также не возникло, поскольку разработка ПО - это традиционное направление деятельности «АстроСофт».

В практике «АстроСофт» проект создания системы управления сетевыми ресурсами «Сургутнефтегаза» стал первым опытом работы в условиях территориальной распределенности самой команды исполнителей. В разработке компонентов системы были задействованы все три филиала: в Санкт-Петербурге велась разработка и внедрение системы на базе Microsoft SMS 2.0, красноярский филиал компании проектировал и разрабатывал систему технической поддержки пользователей HelpDesk, а в новгородском филиале реализовывали систему мониторинга.

Как оказалось, организация работы в распределенном проекте - дело отнюдь не простое. Из теории известно, что, чем выше интеллектуальный потенциал членов команды, тем сложнее управлять таким коллективом, а территориальная распределенность команды предъявляет дополнительные требования в части четкой организации взаимодействия. Для решения организационных задач еще на старте проекта были разработаны и внедрены стандарты взаимодействия и управления, включая нормы отчетности разработчиков, шаблоны оформления документации, порядок внесения исправлений и дополнений. Когда для разрешения ряда вопросов потребовалось общение в режиме реального времени, в качестве дополнительного стандартного средства коммуникаций был выбран MSN Messenger. Что касается распределения ресурсов, контроля их загрузки, координации сроков для отдельных этапов - всего того, что традиционно определяется как управление проектом, - для решения этих задач было успешно опробовано новое средство управления проектами Microsoft Project.

Как вы яхту назовете…

Первым шагом на пути реализации проекта стал выбор названия. Проект получил название ЕРМАК - с одной стороны, это аббревиатура от Enterprise Resource Management And Knowledge base, что отражает суть проекта, а с другой, это имя нашло отклик в сибирской душе заказчика.

Логика и иерархия

Проект ЕРМАК охватывает три подразделения «Сургутнефтегаза»: головной офис компании в Сургуте, московское представительство ОАО «НК «Сургутнефтегаз» и санкт-петербургский филиал - дирекцию по строительству и эксплуатации транспортно-технологического портового комплекса и нефтепроводов к нему в бухте Батарейная. В каждом из этих филиалов был развернут отдельный узел - базовая структурная единица системы управления сетевыми ресурсами. Понятие узла, как и большая часть терминологии для системы в целом, заимствовано из SMS.

В системе предусмотрено три уровня управления, отражающих административную иерархию компании. Верхний уровень обеспечивает функции контроля над системой в целом, узлами и объектами любого уровня иерархии и структурно соответствует Управлению ИТ аппарата компании. Второй уровень управления включает деятельность служб АСУ/ИТ, и для него доступны функции контроля над объектами, принадлежащими только данному уровню. Последний уровень соответствует пользователям и предполагает только функциональное взаимодействие с системой, но не выполнение управленческих операций.

В качестве обязательного заказчик выдвинул требование соблюдения установленных в компании стандартов безопасности. В соответствии с этим логическая структура ИС была расширена, и для каждого филиала был создан дополнительный домен как отдельная единица системы безопасности. В рамках этой суверенной территории была реализована собственная модель безопасности и были размещены все серверные компоненты системы: сервер узла SMS, серверы баз данных и генерации отчетов, серверные компоненты службы технической поддержки и системы мониторинга .

Systems Management Server

Microsoft Systems Management Server версии 2.0 - центральный компонент системы. Он позволил реализовать львиную долю заявленной функциональности системы, решив тем самым 80% поставленных задач. Средствами SMS в системе обеспечивается инвентаризация аппаратного и программного обеспечения серверов и рабочих станций, распространение по сети, установка и обновление ПО.

Очевидно, что при наращивании информационных ресурсов локальной вычислительной сети «Сургутнефтегаза» и последовательном включении этих ресурсов в систему управления ресурсами соответственно увеличивается и нагрузка на ИС компании в целом. В частности, работа клиентского ПО SMS на тех рабочих станциях, аппаратные ресурсы которых невелики, может существенно затормозить работу основных приложений. Кроме того, репликация данных между серверами узлов SMS по каналам WAN снижает их пропускную способность. Поэтому одним из важнейших моментов внедрения SMS была детализированная настройка параметров, регламентирующих нагрузку на серверы и рабочие станции и сетевой трафик обмена данными. Работа оптимизировалась по целому ряду показателей; таких, как периодичность и время проведения инвентаризации, степень детализации при проведении инвентаризации, регламентирование использования внешнего канала связи для передачи данных между узлами, доступная ширина полосы пропускания канала, время жизни и период устаревания данных в базе данных системы.

Когда были продуманы все детали для головного офиса в Сургуте, подготовленное решение было растиражировано на филиалы в Москве и Санкт-Петербурге, после чего начался этап настройки взаимодействия между узлами системы. Учитывая особенности работы в распределенной среде, этому вопросу уделялось много внимания еще на этапе планирования. Собственно, проблема была не в организации самого процесса взаимодействия: в ИС заказчика имеются налаженные каналы связи между филиалами, а в Systems Management Server предусмотрены соответствующие механизмы. Задача заключалась в выборе такого решения, которое позволило бы при передаче информации между узлами системы оптимально использовать пропускную способность каналов связи, а также соблюсти принятые в компании стандарты безопасности.

Стандарт взаимодействия между территориально удаленными филиалами компании подразумевает использование для защиты межсетевого экрана (firewall). Стандарт организации взаимодействия между узлами SMS - механизм, использующий удаленный вызов процедур (RPC). В такой конфигурации для возможности удаленного управления и подключения дочернего узла к родительскому должны быть открыты соответствующие порты TCP и UDP. Однако открытие трафика RPC - это некорректное решение с точки зрения безопасности, так как данный механизм используется многими утилитами администрирования.

В качестве альтернативы было принято решение организовать взаимодействие узлов системы путем создания виртуальной частной сети (VPN) на базе протокола PPTP. Механизмами взаимодействия служат встроенный механизм SMS Asynchronous RAS Sender (Асинхронный отправитель RAS) и сервисы удаленного доступа RRAS версии 2.1.

Уже на этапе внедрения обе стороны получили дополнительные доказательства правильности сделанного выбора: даже те возможности SMS, которые не были заявлены в перечне требований к функциональности системы, активно применяются в ней. В частности, представители заказчика с энтузиазмом осваивали средства удаленного управления SMS, включая работу в терминальном режиме, удаленную перезагрузку ОС, копирование файлов и каталогов между отдельными компьютерами, обмен сообщениями в диалоговом режиме.

Сетевая служба поддержки пользователей

Второй компонент системы управления ресурсами - это система технической поддержки служб АСУ/ИТ и конечных пользователей HelpDesk, разработанная красноярским филиалом компании «АстроСофт». Главное назначение AstroSoft HelpDesk - обеспечить оперативную помощь пользователям при возникновении у них проблем. В основу разработки положены те же фундаментальные принципы, что и для всей системы: многоуровневая иерархия, соответствующая общей структуре системы, реализация в технологии клиент-сервер, централизованное управление, возможность тонкой настройки приложения под требования конкретной среды заказчика.

AstroSoft HelpDesk имеет классическую трехуровневую архитектуру. Основу ее составляет база данных Microsoft SQL Server 7.0, в которой хранится вся служебная информация и данные. Бизнес-логика приложения реализована на основе Microsoft Internet Information Server 4.0 с использованием технологий ASP, XML, HTML, Java, ActiveX. В качестве клиентского ПО выступает обозреватель Internet Explorer версий 4.0 и выше.

Внешняя сторона чрезвычайно проста: при возникновении проблемы пользователь обращается в базу знаний HelpDesk, а при отсутствии ответа на интересующий вопрос формирует заявку в службу поддержки. Запрос передается на следующий уровень иерархии, где в строго регламентированный промежуток времени происходит его обработка и разрешение технической проблемы.

Но за кажущейся внешней простотой скрывается изящное технологическое решение, которому предшествовало детальное предпроектное исследование. В системе предусмотрены механизмы формирования и гибкой настройки направлений и маршрутов следования заявок с учетом индивидуальных требований заказчика. Если запрос нельзя адекватно обслужить на текущем уровне управления, он передается для обработки на вышестоящий уровень. Система тесно интегрирована с Systems Management Server, поэтому в особых случаях, когда для решения проблемы требуется вмешательство администратора, в его распоряжении есть средства удаленного управления SMS. Наиболее значимые запросы и соответствующие решения публикуются в базе знаний AstroSoft HelpDesk Knowledge Base. База знаний снабжена функцией полнотекстового поиска и доступна пользователям на всех уровнях иерархии системы.

Поскольку система рассчитана на работу в крупных распределенных сетях, предусмотрено создание самостоятельных узлов системы AstroSoft HelpDesk для структурных подразделений. Для синхронизации данных между узлами, включая тиражирование базы знаний (с целью сделать ее доступной всем предприятиям распределенной сети), разработаны соответствующие механизмы репликации.

Следует отметить важную особенность: точка зрения, что специально разработанное ПО всегда неповторимо и удовлетворяет исключительно уникальным требованиям конкретного заказчика, к данной разработке неприменима. В основу сервиса HelpDesk положены такие основополагающие принципы, как клиент-серверная технология, многоуровневая иерархия, масштабируемость, накопление статистической информации, гибкая настройка параметров, что и позволяет применять данную разработку для автоматизации службы технической поддержки пользователей практически в любой информационной системе.

Система мониторинга среды передачи данных

В новгородском филиале компании «АстроСофт» разработан еще один не менее универсальный компонент - система мониторинга среды передачи данных.

С учетом территориальной распределенности компании работоспособность каналов связи приобретает особое значение и может при определенных условиях стать узким местом в работе ИС в целом. Ликвидировать это потенциально узкое место позволяет служба МССПД - система мониторинга, диагностики и обработки состояния среды передачи данных.

Сервис МССПД обеспечивает постоянный мониторинг состояния канала передачи данных между двумя узлами системы на предмет его работоспособности. Решение о работоспособности канала система принимает, основываясь на доступности каждого из двух узлов. При обнаружении нарушения в работе канала система автоматически протоколирует сбойную ситуацию, сохраняя информацию в базе данных для последующего анализа и статистической обработки. Кроме того, система автоматизирует не только обнаружение, но и обработку сбойных ситуаций.

Логическая архитектура службы МССПД полностью подчиняется требованиям многоуровневой иерархии для системы в целом. Каждый узел системы обеспечивает мониторинг и обработку состояния только тех каналов передачи данных, которые входят в область обслуживания соответствующего структурного подразделения компании. Однако статистическая информация о состоянии каналов каждого уровня доступна для анализа на всех более высоких уровнях системы.

Особенности проекта

В ходе реализации системы учитывались особенности конфигурации ИС заказчика. В частности, заказчик выдвинул требование максимально автоматизировать и упростить саму процедуру установки серверных компонентов системы. С этой целью сервер баз данных и сервер узла SMS были установлены физически на один компьютер. В такой конфигурации SMS предоставляет возможность автоматически создавать и настраивать устройства хранения базы данных и журнал транзакций.

Учитывались также индивидуальные особенности работы пользователей в различных подразделениях компании. Так, в центральном офисе достаточно широко практикуется работа с ресурсами корпоративной сети с удаленных рабочих станций через модем. Поскольку эта особенность выяснилась уже на этапе внедрения, а автоматическая установка клиента SMS на домашние компьютеры недопустима, решение было найдено в рабочем порядке. В сценарии регистрации пользователей были включены команды и вызовы утилит из состава Windows NT Server Resource Kit, которые анализировали способ входа в сеть и блокировали установку клиента SMS для удаленных пользователей.

Этапы большого пути

Внедрению и разработке предшествовал этап тщательного анализа ИС заказчика. Для участников команды проекта уже давно стало правилом не пренебрегать фазой анализа. Именно она позволяет выявить те специфические особенности, которые в дальнейшем определяют и внутреннюю логику решения, и собственно схему его внедрения. В данном случае такими особенностями стали территориальная распределенность, наличие разветвленной иерархической структуры и жесткие требования в части безопасности системы.

За этапом анализа последовал этап проектирования инфраструктуры системы применительно к конкретной конфигурации инфраструктуры заказчика. Когда были определены основные блоки логической схемы системы, проект плавно перешел в две параллельно идущие фазы: разработку и тестирование. Проверка работоспособности системы проводилась в обстановке, максимально приближенной к боевой. Испытательный стенд, собранный для этих целей, моделировал конфигурацию ИС заказчика с максимальной точностью. Были учтены основные особенности: сегментированная сеть, отдельные домены для компонентных серверов системы, отсутствие доверительных отношений с доменами учетных записей, создание виртуальной частной сети для организации взаимодействия между удаленными филиалами. Когда прозвучало грозное слово «внедрение» и команда внедрения прибыла на место дислокации в Управление ИТ в Сургуте, она была застрахована от неприятных сюрпризов в процессе развертывания системы на месте.

Что касается аппаратного обеспечения проекта, то для установки программных компонентов центрального узла компании в Сургуте были закуплены новые серверы со следующими характеристиками: по два процессора Pentium II Xeon 733, объем оперативной памяти 768 Мбайт, сетевая карта HP 10/100TX, двухканальный SCSI-контроллер, массив жестких дисков общей емкостью 108 Гбайт с аппаратно реализованным уровнем отказоустойчивости RAID-5, зеркализация для системного раздела. Чуть менее мощные серверы установлены в московском и питерском филиалах компании. В рамках проекта ЕРМАК Управление ИТ «Сургутнефтегаза» приобрело серверное ПО Microsoft Systems Management Server 2.0, сервер генерации отчетов Seagate Crystal Reports 8.0, модуль полнотекстового русскоязычного поиска ALESTA. Помимо этого, на серверы системы управления сетевыми ресурсами были установлены Microsoft SQL Server 7.0, Microsoft Internet Information Server 4.0, серверные компоненты систем Astrosoft MSSPD и Astrosoft HelpDesk.

Перспективы развития

Наиболее перспективными представляются как минимум два направления развития системы - наращивание интенсивности ее использования в соответствии с собственными планами развития Управления информационных технологий и реализация заложенных в системе возможностей интеграции.

Одна из первоочередных задач в планах развития ИС ОАО «Сургутнефтегаз» - переход на платформу Windows 2000. При этом планируется интенсивно задействовать систему управления сетевыми ресурсами для автоматизации процесса установки ОС Windows 2000 Professional на рабочие станции пользователей. Кроме того, предстоит большая работа по подготовке пакетов автоматической установки ПО. В общей схеме организации бизнес-процессов «Сургутнефтегаза» используется самое разное ПО, и для ряда продуктов формирование пакетов автоматизированной установки - задача нетривиальная, требующая навыков использования разнообразных средств автоматической установки и кропотливого тестирования созданных пакетов.

Что касается интеграции, предполагается в дальнейшем добиться еще более тесного взаимодействия между отдельными компонентами системы. В частности, интеграция AstroSoft HelpDesk со средствами инвентаризации SMS позволит операторам службы поддержки непосредственно из клиентской среды HelpDesk получать необходимые сведения об аппаратном и программном обеспечении рабочей станции, от которой поступил запрос.

Успешный опыт внедрения системы управления сетевыми ресурсами позволяет рассчитывать на продолжение сотрудничества «АстроСофт» и «Сургутнефтегаза» - как в плане развития системы, так и в разработке и внедрении новых решений.

ОАО «Сургутнефтегаз»
http://www.surgutneftegas.ru
Одна из ведущих нефтяных компаний России. Учреждена как открытое акционерное общество в 1993 году на базе имущественного комплекса производственного объединения «Сургутнефтегаз». Сегодня состоит более чем из 60 структурных подразделений, способных выполнить полный комплекс работ по разведке, обустройству и разработке нефтяных и нефтегазовых месторождений, добыче и реализации нефти и газа. «Сургутнефтегаз» - самый крупный в России производитель попутного нефтяного газа и крупнейший производитель газа среди российских нефтяных компаний. Объем добычи нефти в 1999 году составил 37,6 млн. тонн, производство газа - 11,1 млрд. куб. м.

Одно из важных направлений деятельности «Сургутнефтегаза» - мероприятия по предотвращению загрязнения окружающей среды. Социальные программы компании включают жилищное строительство, медицинское страхование, восстановление здоровья сотрудников, работающих в условиях Крайнего Севера. Действует программа негосударственного пенсионного обеспечения.