Скачал апача (2.2.14), поставил. It works, как положено Стал приделывать PHP (5.2.11) – Apache перестал запускаться со следующими симптомами:

Сбойное приложение httpd.exe, версия 2.2.14.0, штамп времени 0×4ac181d6, сбойный модуль php5ts.dll, версия 5.2.11.11, штамп времени 0×4ab130e3, код исключения 0xc0000005, смещение ошибки 0×000f330d, ИД процесса 0×167c, время запуска приложения 0×01ca5ae5db2f4800.

На практике сие означает, что PHP заводиться отказывается. Любимый filemon как бы намекнул, что дело в php_mysql.dll, которая не может найти libmysql.

А дальше – по накатанным рельсам: копируем libmysql.dll из папки, в которой лежит PHP в папку %apache%\bin. Все работает

Есть мнение, что товарищам из PHP надо описание этого движения с бубном большими буквами разместить на главной странице загрузки PHP для win

No related posts.

Провайдерские вводы

Существует целый спектр возможных решений, каждое из которых следует принимать руководствуясь масштабом организации, бюджетом и внешними факторами. Рассмотрим основные по пунктам:

1. Вы – небольшая компания (до десяти человек), заезжаете в подвал жилого дома или, пуще того, в квартиру на первом этаже жилого здания.
   В такой ситуации с выбором провайдера привередничать не приходится и надо рассчитывать на наличие в здании местного провайдера (если их несколько — вам сильно повезло, конкуренция повышает уровень сервиса). Можно пытаться экономить, оформляя интернет на физическое лицо, однако, в таком случае, стоит быть готовым к тому, что в прайм-тайм местечковый провайдер решит, например, «поменять сетевое оборудование», что приведет к неприятному простою в работе. Целесообразно в такой ситуации предусмотреть резерв хотя бы в виде мобильного интернета (Skylink, Yota, Edge/GPRS) — критически важное письмо в таком случае, пусть медленно, но доползёт. Телефония в такой ситуации, как правило, исполняется в виде «медно-волоконного канала» городского провайдера.
2. Вы все еще небольшая компания, но сидите в гараже (бытовке, ларьке, домике на дереве, здании на территории промзоны).
   Все безрадостно — ваш единственный выход — радиоканал до ближайшей точки присутствия скоростного интернета, либо, если шансов добить по радио нету — интернет через сотовый телефон. Если шансы все же есть, запасайтесь дальнобойными направленными антеннами и шагайте в ближайшее место, где может быть интернет. В моей практике был случай, когда автосервис около года работал через стрим, который находился в двух километрах от. Проблемы в таком случае те же, что и в предыдущем (нестабильность местного кабельного провайдера), правда, в случае использования длинного Wi-Fi линка вы еще и от погоды зависеть будете. В сильный дождь или снегопад перебои – не редкость..
3. Вы заезжаете в бизнес-центр.
   Все уже лучше, но не без специфики: как правило владельцы бизнес центров уже договорились с одним-двумя большими провайдерами, что ограничивает ваш выбор (притащить своего провайдера удастся только если вы — очень большая компания с серьезной арендной ставкой). Плюс ситуации в том, что канал организуют быстро, и, скорее всего без проблем. Явный минус – один — монополисты в здании тарифы могут воротить очень грустные.
4. (моя ситуация) Вы заезжаете в отдельно стоящее здание.
   Геморрой страшный, но при должном подходе получится очень красиво Подробно об этом сценарии — чуть ниже.

Итак, отдельно стоящее здание. Учитывая, что вы — хозяин положения, при организации провайдерских вводов стоит учитывать следующее:

• Отказоустойчивость (любой более-менее серьезный маршрутизатор умеет выбирать живой канал). По возможности закладывайте два независимых канала от независимых провайдеров;
• Дороговизна (более серьезный провайдер будет просить более серьезных денег). При этом более дешевый провайдер будет, скорее всего, грешить всеми детскими болезнями домовых сетей — падения канала в течение дня, « плановые профилактические работы» в прайм-тайм и прочие прелести
• Время подключения. Если в предыдущих сценариях вас скорее всего подключили бы в течение дня-двух, то построение индивидуального канала модет стать вопросом нескольких месяцев (тут и согласования с городскими кабельными службами, и неповоротливость больших провайдеров, и проблемы со строителями..)

Если время жмет — организуйте временный ввод любым из доступных методов, после чего ждите, когда дотянется ваш провайдер.

В моем случае, процесс организации оптоволоконного ввода (центр Москвы, крупнейший провайдер), занял десять месяцев, из которых девять с половиной длились согласования на различных уровнях. К слову сказать, местный провайдер протянул свое волокно по воздуху с соседней жилой высотки в течение недели.

Отдельный привет хочется передать сотруднице местного телефонного узла, которая ходила с оттопыренным карманом все время, пока работали монтажники оптики, грозясь то «отрезать кабель в люке», то «вам же штраф выпишут», то исполняя песни старого чабана на тему «все мы люди, всем нам кушать хочется»

При проектировании ввода (-ов) заранее согласуйте проход магистрали внутри здания до вашего коммутационного узла, по возможности, предусматривая все инженерные средства для прохода кабелей (лотки, короба, легкодоступные запотолочные каналы и прочее), иначе недельное опоздание кабельщиков может повлечь катастрофические последствия с точки зрения внутренней отделки здания. В качестве отдельного варианта, можно уточнить у кабельщиков, какой тип кабеля они планируют прокладывать и кусок по зданию протянуть своими силами, оставив в шкафу хвост для разварки волокон.

Телефония

Сложность телефонной системы напрямую зависит от масштабов компании и бюджета. Опять рассмотрим ряд вариантов:

1. Подвал / квартира и пять сотрудников. Вам вполне хватит меди городского телефонного провайдера и факса системы “панасоник”, который по совместительству выполняет роль телефона
2. Те же, но городской меди нету: организация SIP-телефонии (в том числе и с софт-фонами), либо использование того же панасоника и провайдерского оборудования, заворачивающего городскую линию в IP со стороны провайдера и выполняющего обратное преобразование у вас
3. Собственная телефонная станция, принимающая город и осуществляющая коммутацию в пределах офиса. Этот вариант — рассмотрим поподробнее.

Городские линии можно получать несколькими методами:

• Медные пары (один номер – одна пара)
• SIP
• Поток E1 (или часть потока)

Медь, как правило достается в наследство. Это тяжело с точки зрения коммутации (все видели страшную картинку опутанных проводками плинтов? не могу найти..) и очень неприятно в том, что организация многоканального номера — задача не для слабонервных.

SIP — очень красивое решение с точки зрения стоимости телефонной системы. С одной стороны, вы получаете все прелести многоканальной связи, с другой — экономите на потоковых платах для АТС (или сервера, выполняющего функции телефонной станции). При этом, количество линуксовых open-source АТС (Asterisk, SipX) с удобным управлением растет с каждым днем. Потенциальный минус у такого решения — зависимость от загрузки магистральных каналов провайдера (в часы пик может возникать задержка, перебои связи / джиттер и очень неприятное эхо). Аналогично, если коммутаторы внутренней сети имеют невысокую пропускную способность или не умеют приоритезировать трафик, проблемы могут возникать и внутри офиса (в конце-концов, офисные коммутаторы тоже иногда виснут / перезагружаются и в эти моменты вы сидите без связи).

Самый буржуйский метод — использование специализированной АТС (или сервера), принимающей голос по потоку Е1 и раздающей внутри офиса голос на ip и/или специализированные и/или аналоговые аппараты. Такой подход сравнительно недешев, но позволяет забыть про зависимость качества голосовой связи от качества внешнего интернета. Целесообразно использовать гибридные станции, имеющие возможность подключения как ip, так и системных аппаратов, не использующих ethernet внутри офиса, расставляя такие аппараты у бизнес-критичных сотрудников (секретариат, руководство, ключевые сотрудники) — тем самым вы страхуетесь от проблем, связанных с эксплуатацией внутриофисного сетевого оборудования. С другой стороны, многие ip-аппараты имеют возможность питания по ethernet (PoE), что сводит к минимуму количество кабелей со стороны абонентов.

На хабре уже описывалась процедура установки и ввода в эксплуатацию аналоговой АТС Panasonic. Если возникнет желание — могу как-нибудь описать процедуру ввода в бой АТС Avaya IPO500, которую имею удовольствие эксплуатировать.

Wi-Fi

Аналогично предыдущему пункту, все зависит от того, до чего вы дозрели:

1. Одна-две точки доступа на всех (она же — заменяет кабельную разводку по офису). Дешево и сердито, но если кто-то решил покачать что-нибудь с торрентов, то сеть кончилась
2. Гостевые точки в переговорных / шоу-румах / админской комнате. Используются только при визитах дорогих гостей и при необходимости подцепить личный ноутбук
3. Серьезная дублирующая беспроводная сеть по всему офису

При организации серьезного Wi-Fi вы столкнетесь со следующим:

1. Безопасность (шифрование — обязательно!). Вам придется (возможно) бороться со всем спектром атак на ваш Wi-fi, начиная от пионеров-халявщиков, заканчивая серьезными дядьками, которые по заказу конкурентов занимаются сбором вашей критичной информации
2. Стабильность связи (про торренты помните, да?). Количество точек доступа должно быть избыточным. Если можете себе позволить MiMo — позвольте обязательно
3. Управляемость (отдельная настройка каждой точки — то еще развлечение).

Wikipedia: Ключевой компонент стандарта 802.11n под названием MIMO (Multiple Input, Multiple Output — много входов, много выходов) предусматривает применение пространственного мультиплексирования с целью одновременной передачи нескольких информационных потоков по одному каналу, а также многолучевое отражение, которое обеспечивает доставку каждого бита информации соответствующему получателю с небольшой вероятностью влияния помех и потерь данных. Именно возможность одновременной передачи и приема данных определяет высокую пропускную способность устройств 802.11n.

В случае организации большого Wi-Fi, имеет смысл задумываться о специализированном контроллере, который осуществляет централизованное управление точками доступа и следит за безопасностью (выявляя, например, «шпионские» точки доступа, предназначенные для внедрения в вашу сеть). В качестве примера могу привести Ruckus Wireless ZoneDirector 1000 (этого мне довелось потестировать лично) или Cisco серий 4400 или 2100.

Уф. Для этого раза, вроде, достаточно. В следующий раз — безопасность в офисе.

Лучше поздно, чем никогда: Владимир Egoholic публикует соображения по поводу рекламы блогуна в Твиттере. Мое сугубое имхо — не должно быть в Тви рекламы. Там итак все, блин, маркетологи

No related posts.

Как и в прошлый раз, при написании этой статьи я осознаю, что планка по объему материала взята слишком высоко — поэтому, в этот раз остановимся на вопросах организации СКС и общих аспектах организации сети (ЛВС). В следующий раз, стало быть, дойдем до беспроводных решений, телефонии и организации внешних вводов. В качестве необъявленного ранее бонус-трека последует отдельная статья о типовых решениях построения сети на оборудовании Allied Telesis.

Да, эта статья — продолжение цикла про организацию инфраструктуры современного офиса. Начало — здесь.

СКС

Для специалиста по ИТ структурированная кабельная система является, по сути, базисом для всех систем, обеспечивающих функционирование офиса с точки зрения информационных технологий. Сама по себе СКС — совокупность пассивного коммутационного оборудования, обеспечивающего физическую взаимосвязь между геометрически распределенными элементами офиса. В состав СКС входит, в общем случае, следующее:

1. Кабельная продукция (витая пара, оптические кабели, коаксиальные кабели)
2. Коммутационные и кроссовые панели (патч-панели, плинты, муфты)
3. Оконечные (со стороны пользователя) устройства — всевозможные розетки и разъемы. Сюда же, кстати, стоит отнести и патч-корды, соединяющие вышеуказанные розетки непосредственно с клиентским оборудованием.

В настоящее время, СКС регламентируется рядом стандартов:

• EIA/TIA-568В Commercial Building Telecommunications Wiring Standard (американский стандарт)
• ISO/IEC IS 11801 Information Technology. Generic cabling for customer premises (международный стандарт)
• CENELEC EN 50173 Information Technology. Generic cabling systems (европейский стандарт)

В общем случае, проект вашей СКС должен соответствовать как минимум одному из указанных стандартов. К слову, наиболее употребимые формулировки категорий СКС — «5», «5e», «6» определены в американском стандарте. Если вы не подключены к интернет по WiFi, посмотрите на маркировку кабеля, который соединяет ваш компьютер с сетевой розеткой на стене — скорее всего, там будет присутствовать либо «5e», либо «6». По большому счету, от категории СКС зависит только теоретическая скорость передачи данных по кабелям, но об этом — чуть ниже.

А почему, кстати, сразу не воткнуть кабели в свитч — спросит въедливый читатель..

Я тут же отвечу ему — а потому, что отсутствие промежуточных элементов коммутации (в частности, розеток и патч-панелей), конечно, существенно удешевят и упрощает построение СКС, но впоследствии существенным образом усложняет ее эксплуатацию. Вообще, здесь царят два принципа:

1. Нет ничего более постоянного, чем временное

   Накидав на скорую руку времянку, вы, конечно, существенно сократите время организации СКС, но:

2. Меньше планирования — больше геморроя

   Если об протянутый кабель, соединяющий непосредственно, например, компьютер и свитч, кто-нибудь споткнется, то либо сетевой карте придется перекочевать в семейство брелоков, либо свитчу придется нелегко

Кроме упомянутого, существует еще ряд проблем, связанных с тем, что клубок проводов значительно больше устойчив к попыткам перекоммутации — вы облысеете, пока будете выяснять, что куда подключено (особенно, в одиночку). Вы (и свитч) — тут, а компьютеры секретарши и босса за стенкой — какой дергать будем?

Короче, стоимость патч-панелей и розеток не сильно увеличит бюджет построения кабельной системы, но значительно сократит количество нервов, потраченных в процессе эксплуатации полученной системы.

Сугубое имхо: лучше перезаложиться в стоимости кабельной, чем потом обучать нового админа тем премудростям, которые держали вас на работе

Сколько портов строить?

Посчитайте, сколько у вас сотрудников? Прикиньте расстановку мебели в помещениях. При расчете количества портов, исходите из того, что на каждое рабочее место требуется, в общем случае, две розетки СКС. Так вот, количество рабочих мест, которое у вас получилось, смело умножайте на три, и к полученной цифре стремитесь.

Кстати, не забывайте про автономные сетевые устройства – принтеры, сканеры, факсы и прочие скрытые камеры (о видеонаблюдении — позже). Отдельно стоит предусмотреть розетки под Wi-fi устройства, рассчитывайте на одно устройство на 30-70 квадратных метров офиса, хотя, в идеале, стоит провести тестирование Wi-fi на местности с целью определения покрытия в условиях застройки.

Какую категорию выбрать?

Сейчас больше всего распространены две категории СКС: cat.5/5e и cat6. Говоря языком физиков, различие между этими категориями — пропускная способность кабельной системы. По сути – - скорость. Если спуститься на землю, то по 5e гигабит ходить обязан, а необходимости в большей скорости для офисной сети лично я сейчас не вижу. Вы же не собираетесь распихивать серверы по кабинетам генерального директора и главного бухгалтера? Кроме того, нынешнее поколение настольных сетевых карт имеет предельную скорость, равную тому же самому гигабиту. Кроме того, это портовая пропускная способность большинства современных ethernet-коммутаторов (свитчей, да). В идейном смысле, cat6 должна пропускать 10GBit/s, но я не вижу приложений, которые реально использовали бы такую полосу. Седьмая категория, не будучи полноформатным стандартом, остается за рамками этой статьи.

Так вот, на мой взгляд, если вы планируете офис, в котором будут сидеть преимущественно клерки, 90% работы которых — Word/Excel/…/1С — думайте про 5e. Если вы строите офис больше чем на пять лет, или рассматриваете его как потенциальную инвестицию с целью перепродажи — стройте cat6, учитывая бюджет, разумеется.

Что такое сертификация СКС?

Тут все крайне просто: по сути, сертификация СКС со стороны производителя — процесс подтверждения того, что уже построенная СКС соответствует некоторым из описанных выше стандартов. Как правило, производитель элементов СКС по факту проведения сертификации конкретной системы дает достаточно долгосрочную гарантию (15-25 лет) на материалы (компоненты), использованные при постройке данной СКС, и короткую (год-два) гарантию на работы. Гарантия на работы при этом не учитывается, что буквально означает следующее:

В случае возникновения неисправностей в структурированной кабельной системе, производитель гарантирует замену материалов, входящих в состав СКС. Работы по замене оплачиваются заказчиком (вами, да) по истечении гарантийного срока на работы.

На практике, следует осознавать следующее:

1. Медь (стекловолокно) никогда не ломается сама по себе
2. (следствие из 1): Если не ездить по кабельным трассам на офисных креслах, они не сломаются и в течение пятидесяти лет
3. Процесс сертификации в проекции на стоимость СКС составляет от 10% до 30% от стоимости порта построенной системы

Не надо путать сертификацию и тестирование СКС, в процессе которого проверяется работоспособность построенной системы (а в случае, если у вас есть возможность использовать хороший кабельный тестер, еще и проверка категории).

Поэтому, следует действовать как и в случае с выбором категории: чем больше шансы перепродать построенную СКС, тем серьезнее стоит задуматься над затратами на сертификацию — это до какой-то степени повысит инвестиционную привлекательность объекта.

Сопроводительная документация СКС

Что требовать от исполнителя СКС? Не забываем, что проект у нас уже имеется. В состав исполнительной документации обязательно должны входить следующие документы:

1. Журнал соединений
2. Планировки помещений с нанесенными кабельными трассами и розетками и маркировкой (маркировке подлежат гнезда патч панелей, соединительные кабели в трассах, розетки, и, в идеале, патч-корды; методик маркировки существует много, ваш исполнитель должен предложить оптимальный вариант, соответствующий структуре СКС и вашим пожеланиям)
3. Результаты тестирования СКС (в процессе тестирования, кстати, бывает, всплывают ошибки маркировки и прочие неприятные мелочи, поэтому тестировать — обязательно)

Если вы решили сертифицировать СКС — исполнитель должен предоставить сертификат, выданный на вашу СКС производителем компонентов СКС. Кстати, при заключении договора неплохо пообщаться непосредственно с локальным представительством производителя на предмет полномочий конкретного исполнителя на проведение сертификации.

ЛВС

Ладно, с кабелями, вроде, закончили. Пойдем на следующий уровень Тут начинается самое интересное: как построить красивую, надежную и удобную сеть, которая будет отвечать вашим потребностям, допускать масштабирование и удобно управляться? Об этом, вкратце, и поговорим ниже.

Сетевое оборудование

Основу вычислительной сети составляет активное сетевое оборудование — коммутаторы (свитчи), маршрутизаторы, точки и контроллеры Wi-fi. Если все это у вас уже есть — можете смело пропускать этот раздел

Вот основные вопросы, которые надо решить при планировании оборудования сети:

1. Как встроить имеющееся у вас оборудование в новую инфраструктуру?
2. Какой уровень управления оборудования вам нужен? Правильные управляемые коммутаторы очень приятны в эксплуатации, но весьма недешевы
3. Планируете ли вы использовать устройства, получающие питание по Ethernet (почитайте, например, эту статью про PoE на Хабре)?
4. Какой уровень отказоустойчивости требуется обеспечить?

   Вообще, тут — масса вариантов: от горячего резервирования узловых элементов сети до подхода «запасной свитч валяется в кладовке, понадобится — переткнем»

Вот пара вариантов решений различного масштаба от AntiCisco:

Небольшой офис

Решение для небольшого офиса на Cisco

1. Небольшой офис подключается по ethernet к провайдеру

2. Типы подключения: статический адрес, DHCP, PPPoE, IPSec VPN

Примерная цена вопроса — 3500$ с настройкой. За описанием решения отправлю на сайт, откуда оно с разрешения владельцев и взято: собственно, оно здесь.

Решение для подключения с полной избыточностью

Подключение с полной избыточностью

1. Требуется полностью защитить подключение к провайдеру или 2 провайдерам от сбоя любого из устройств или каналов связи
2. Требуется обеспечить любой тип подключения
3. Требуется обеспечить трансляцию сетевых адресов в пул соответствующего провайдера
4. Недорогое решение для практически полностью автономного ЦОД (удалённый colocation, необслуживаемая стойка

Цена вопроса — от 30000$, подробное описание на AntiCisco.

Кстати, а почему Cisco?

На самом деле, помимо Cisco существует еще масса производителей сетевого оборудования. В настоящее время, ситуация сложилась таким образом, что Cisco — один из немногих вендоров, предоставляющих полный спектр сетевого оборудования — от простых коммутаторов и точек доступа до маршрутизаторов провайдерского уровня. Разумеется, это — недешевое удовольствие.

В качестве бонус-трека, как я и говорил, последует отдельная статья с описанием ряда типовых решений на Allied Telesis, которую по моей просьбе готовит Дмитрий Баиров, который, как раз, на Allied и специализируется (Мить, спасибо! ). Справедливости ради, стоит отметить, что на работе я эксплуатирую именно оборудование Allied Telesis.

Возвращаясь к выбору вендора сетевого оборудования, сформулирую основные принципы:

1. К сожалению, дешево и хорошо одновременно не бывает (поэтому, рискуя нарваться на определенную неприязнь, посоветую избегать сверхдешевых решений)
2. Существует ли в вашем регионе достаточная поддержка оборудования, которое вы планируете использовать? Доступны ли специалисты, которые смогут помочь с осуществлением настроек и проконсультировать в случае чего? По хорошему, пуско-наладочные работы должен проводить поставщик оборудования / интегратор
3. Сможете ли вы (или ваши сетевики) самостоятельно управлять оборудованием в требуемом объеме?

Естественно, не стоит забывать про цену вопроса — зачастую она может быть определяющим фактором.

Уф. Вроде, вторая статья окончена. Stay tuned Жду вопросов.

Ссылки и использованные материалы

1. Определение СКС в русской википедии (там, кстати, масса полезных ссылок под статьей)

2. Витая пара (СКС) в русской википедии
3. Мыслеобменник Cisco-инструкторов AntiCisco (спасибо за материал!)

No related posts.

Этот цикл статей — для тех, кто хочет понимать, из чего состоит современный офис с точки зрения ИТ-инфраструктуры — менеджеры по ИТ, руководители ИТ, старшие администраторы и просто интересующиеся. Я привожу здесь то, с чем столкнулся в процессе работы лично. По сути — предлагаю вам не набивать моих шишек

По факту сбора и систематизации материала, выясняется, что в одну статью я, очевидно, не помещусь в связи с большим количеством информации, которую хочется донести. В этой статье я попробую раскрыть состав инженерных систем, составляющих работу офиса и описать один из подходов к проектированию таких систем. Полагаю, всего получится четыре статьи, которые я буду публиковать еженедельно. Буду рад соавторам, и, разумеется, возникающим вопросам.

-1. Из чего состоит современный офис?

Что же, вы (руководство компании, ваш начальник, вы сам, как руководитель своего бизнеса) решили, что пора менять офис. Поначалу, решение вызывает легкий трепет, ибо предполагает невероятный объем работы — планирование, различные согласования, надзор за исполнителями.. Самое ужасное — deadline, как правило, прописан крайне жестко, и риск опоздания является напрямую финансовым риском.

С другой стороны, правильный подход обеспечит вам, как минимум, исключительное удовольствие от результатов вашей работы а как максимум еще и понимание того, что все сделано правильно.

Следует понимать, что как и в разработке любой сложной системы, при работе над инженерными системами здания, максимальное внимание следует уделять при планировании и проектировании, поскольку любая переработка в фазе, близкой к завершению будет крайне дорогостоящим удовольствием (особенно, при понимании того, что затрат можно было избежать при грамотном проектировании).

Непосредственно, состав инженерных систем, формирующих работу здания с точки зрения IT-специалиста (слаботочных систем), включает в себя, в общем случае, следующие подсистемы:

1. СКС — структурированная кабельная система. Под этим понятием, в первую очередь, подразумевается кабельная структура, обеспечивающая работу вычислительной сети и телефонии офиса (раскрытие темы — в статье №2)
2. ЛВС, телефонная система и WiFi — активное сетевое оборудование (коммутаторы, маршрутизаторы, точки доступа и прочее) и телефонная станция. Я объединяю эти пункты, поскольку современная телефонная станция, как правило, содержит функции для обеспечения работы телефонов по ip, и, вообще говоря, прослеживается тенденция к тому, что все большее количество установленных АТС заточены, в первую очередь, на работу по ip (говорим о масштабах офиса от 10-15 постоянных рабочих мест) (раскрытие темы — в статье №2)
3. Организация внешних вводов. Вопрос, скорее, строительный, но вы, как ИТ-специалист, должны четко понимать, как именно будет, например, осуществляться подключение вашей серверной к внешним коммуникациям (раскрытие темы — в статье №2)
4. Система пожаротушения и противопожарного оповещения (раскрытие темы — в статье №3)
5. Системы обеспечения физической безопасности: система контроля доступа, система оповещения о проникновении (в т.ч., и оповещение служб пультовой охраны о внештатных ситуациях), система видеонаблюдения (раскрытие темы — в статье №3)
6. Система телевещания внутри офиса (например, ip-вещание или банальный НТВ+ в кабинетах руководства и переговорных) (раскрытие темы — в статье №3)
7. Системы «интеллектуального здания» — те самые, которые будут включать свет в кабинетах руководителей по щелчку пальцев, поддерживать оптимальный климат, экономить электроэнергию, применяя всякие умные алгоритмы и так далее. (раскрытие темы — в статье №4)
8. Система энергоснабжения всего перечисленного. Без электричества, увы, никуда поехать не удастся. К сожалению, личного опыта не везде хватает, посему отсылаю к первой части статьи хабрачеловека Новикова — « Электрика в малом и среднем офисе». Может, он и на следующие части разродится
   Я, впрочем, включу свои соображения на этот счет в качестве бонус-трека к статьям, наравне с отдельными элементами системы кондиционирования (применительно к серверным помещениям).

Я намеренно включил в этот список вещи, которые не всегда поддерживаются ИТ-службой офиса, в связи с рядом факторов:

1. Вы (и вряд ли кто-то еще) будете обеспечивать координацию исполнителей по слаботочным системам; вообще говоря, вам сильно повезет, если подрядчик по всем слаботочным системам будет один — так намного проще. Однако, высока вероятность того, что в силу бюджетных или иных соображений, придется выбирать между несколькими или разделять фронт работ между ними
2. (следствие из первого пункта) Вы и никто другой будете отвечать перед руководством (или перед собой, да) за результат работы; Естественно, что удовлетворенность руководства и вас будет напрямую зависеть от качества и количества реализованных «хотелок»
3. В конце концов, современные инженерные системы, как правило высоко интегрированы с вычислительной техникой — многие системы уже напрямую, например, зависят от наличия ip и активно его используют; кроме того, зачастую многие аспекты управления инженерными системами завязаны на единый пульт управления, например, рабочее место управления системами безопасности.

0. Проектирование

Вообще, наибольшее внимание следует, как я отметил выше, проявить именно в этот момент. Соберите список пожеланий (всех!) от людей, принимающих решения в вашей организации. Например,

1. Кабинеты руководителей требуется оснастить системой, включающей свет по щелчку пальцев
2. Нужно иметь систему оповещения сотрудников, позволяющую избирательно или массово сообщать сотрудникам о тех или иных событиях на манер селекторной связи

В дальнейшем, такой список пожеланий будем называть «хотелками» Ваша задача — систематизировать и согласовать эти самые «хотелки» со всеми, принимающими участие в их формировании, после чего примерно понять, реализация какой из инженерных подсистем здания приведет в воплощению того или иного пожелания. Да, не смотрите сейчас на бюджет — он всплывет чуть позже и будет одним из решающих факторов при реаализации того или иного пожелания.

Существует несколько подходов к проектированию инженерных систем с точки зрения заказчика / эксплуататора. По большому счету, все зависит от ваших ресурсов и квалификации применительно к каждому компоненту такой системы:

1. Вы слабы в предметной области, процесс разработки проектной документации уходит в проектную организацию вместе со списком ваших пожеланий к системе
2. Вы принимаете непосредственное участие в работе над проектом в силу собственного знания предметной области, однако проект все равно исполняется на стороне
3. У вас (организации) есть достаточный опыт, требуемые лицензии и ресурсы в виде чертежников, больших принтеров и железных нервов — проект выполняется самостоятельно.

Существует определенная опасность в ситуации, когда проектирование осуществляет будущий подрядчик по инженерным системам — это порождает ряд потенциальных сложностей, которые следует оговаривать в договоре на проектирование:

1. Обязательно составляйте техническое задание на проектирование. По сути, это формализрованная версия «хотелок» с привязкой пожеланий к различным системам, учитывающая, помимо всего, еще и требования к проектам.
   NB: ТЗ на проектирование должно, по возможности, исключать названия конкретных вендоров оборудования (об этом — чуть ниже)
2. Каждый подрядчик (исключая, наверно, сверхбольших интеграторов, хотя тут утверждать не возьмусь) имеет определенные предпочтения по вендорам оборудования и архитектуре той или иной подсистемы. Это следует иметь в виду в момент, когда вы будете определяться с исполнителями. Как показывает практика, некоторые намеренно включают в проект оборудование или материалы, купить которые мимо них будет малореально.
3. Исполнитель проектов должен нести ответственность за принятые проектные решения. Как минимум, это должно подтверждаться наличием у проектировщика соответствующих лицензий, как максимум — ответственность должна быть прописана в договоре.

Вопросы бюджета

При реализации проектов, разумеется, возникнет вопрос бюджетирования. В этот момент надо вернуться к списку «хотелок», ранжировать их по приоритету (от наиболее важных до прихотей, без которых вполне можно жить) и обращаться к потенциальным поставщикам/интеграторам за спецификациями/коммерческими предложениями по каждой из систем. В идеале, потенциальных поставщиков должно быть несколько — так вы сможете выбрать оптимальное решение.

Из вышесказанного, кстати, возникает парадокс: многие интеграторы готовы осуществлять проектирование на безвозмездной основе, в случае если реализация системы в двльнейшем достанется им. Это — тонкий момент, который следует иметь в виду при взаимодействии. Впоследствии, вы сможете избежать массы неприятных ситуаций, связанных с недосказаностями на данном этапе.

Что же в итоге?

Итак, по факту окончания проектирования, в идеале, должно быть следующее:

1. Пакет проектной документации, включающий следующие документы: «хотелки», ТЗ на проектирование, проекты по инженерным подсистемам, задание исполнителям
2. Набор коммерческих предложений и/или спецификаций, по которым вы будете выбирать исполнителей по системам
3. Понимание того, какие системы (с учетом бюджета) вы будете делать сразу, какие отложите на сладкое (проделав подготовительную работу), а от каких, скрипя зубами, откажетесь.

На этом первая статья из цикла закончена. Через неделю читайте про вкусное — сети во всех их проявлениях (СКС, активное сетевое оборудование, WiFi и организацию внешних вводов. С радостью отвечу на возникшие вопросы Кроме того, если у вас есть желание участвовать в написании цикла статей (например, раскрыть тему внедрения того или иного оборудования применительно к той или иной системе a la «Телефония малого офиса и Panasonic») — буду рад соучастникам.

No related posts.

Как сделать так, чтобы все сразу было как надо?

Очень просто. Некто Tarek Majdalani уже озаботился проблемой и даже написал небольшой фильтр для ISA, который решает указанную проблему. Фильтр работает с ISA 2004 и ISA 2006 (так утверждает автор фильтра; у меня фильтр прекрасно работает на нескольких машинах с ISA в боевых условиях).

Установка очень проста, и займет буквально пару минут времени:

1. Загрузку и установку библиотеки вы производите на свой страх и риск. Она распространяется “AS IS” без каких-либо обязательств и гарантий (это мнение автора, с ним я абсолютно солидарен:))
2. Загрузите саму библиотеку с фильтром (с сайта разработчика или копию с этого сайта, если вдруг оригинал недоступен). В архиве лежит исходный код библиотеки. Распространяется библиотека свободно, с единственным условием — при изменении исходного кода, автор просит менять имя библиотеки.
3. Распакуйте библиотеку HostLogger.dll в папку, куда установлена ISA
4. На сервере с ISA выполните (без кавычек, разумеется) следующую команду в командной консоли: “regsvr32 /u HostLogger.dll”
5. Перезапустите службу Microsoft Firewall

Готово. Фильтр уже работает

No related posts.

Итак,  получилось так, что нам пришлось переехать — чуть раньше назначенного времени и чуть не туда, куда планировалось =) Собственно, сам по себе переезд небольшой инфраструктуры– невеликая проблема, но в данном случае все осложнялось рядом факторов:

1. До последнего момента никто не знал, куда-таки мы едем
2. Времени, как следствие из (1), было катастрофически мало
3. Под переезд были запланированы мероприятия по полной замене парка сетевого оборудования и телефонной станции (точнее, до этогособственной телефонной станции у нас просто не было:))

Еще за неделю до того, как нам надо было освободить занимаемое помещение, мы ездили и смотрели разные офисы на предмет их пригодности к внезапному заезду — наличие и состояние СКС, электрической сети, общее состояние офиса.. Вариантов было отсмотрено очень много, но беда в том, что реально пригодных ко въезду не было.

Должен заметить, что пять или шесть просмотренных офисов были близки к тому, что мы были готовы в них заехать, но основным препятствием было то, что там совершенно по-идиотски была реализована СКС. К сожалению, проектировщики (даже в очень навороченных бизнес-центрах) думают, по всей видимости, задницей — иначе, как объяснить, что на 600 квадратных метров офиса предусмотрено всего 30 мест СКС по два порта? Но это лирика, впрочем..

Внезапно, за три дня до момента X, подходящее помещение было найдено вблизи м. Площадь Ильича — и удаленность от центра, и состояние офиса и инженерных сетей более или менее отвечало нашим потребностям. Дальше — понеслось

Что обязательно надо сделать ИТ-специалисту перед переездом внутри офиса?

1. Обязательно промаркируйте всю технику — компьютеры, мониторы, клавиатуры и прочее (этим мы озаботились заранее)
2. Промаркируйте диски серверов, если это еще не сделано
3. Промаркируйте сетевые интерфейсы multi-homed машин (серверов и всяких разных рабочих станций), если это еще не сделано
4. Если ваше сетевое оборудование отстроено и работает так как надо — озаботьтесь наличием кабельного журнала — что, как, чем и куда (устройство/порт) подключено и соответствием такого журнала реальному состоянию вещей. В идеале, должны быть отмаркированы патч-корды, чтобы не думать лишний раз при коммутации
5. (техническое) Уменьшите срок аренды выдаваемых адресов на DHCP

Все перечисленное было проделано заранее, так что этот этап проблем не вызвал никаких. Осталось подготовить помещение к заезду и решить вопросы с подключением к внешним каналам связи на новом месте.

Какие административные вопросы нужно решить перед переездом?

1. Убедитесь и убедите руководство, что платежи, которые надо совершать по вашей просьбе, сейчас имеют статус особо важных — если не оплатить подключение интернет-канала, иначе никто не сможет работать на новом месте
2. Запаситесь определенной суммой наличности на непредвиденные расходы с минимальной отчетность (у меня ушло порядка 30 000 рублей)
3. Убедитесь в том, что на новом месте у вас есть пропуск на круглосуточный доступ в здание хотя бы в течение двух недель — неделю до переезда и неделю после такового

Что надо подготовить вне компании?

1. Если вы ждете доставки оборудования на новое место, убедитесь, что службы доставки знают новый адрес, ваш номер сотового телефона и точно уверены, что приедут в назначенное время
2. Заключите договор с провайдером (провайдерами) на новом месте — в то время, как вы развешиваете сервеы по шкафам, инженеры провайдера должны протягивать вам кабель с живительным интернетом Учитывая то, что любой провайдер — очень небыстрый механизм, озадачьтесь сильно заранее, по возможности
3. Если возможности подключить постоянный интернет-кана в момент въезда — договаривайтесь с соседями по офису, ищите точки Wi-Fi, в конце-концов, попробуйте подключиться через скайлинк
4. (чуть не забыл самое интересное) Если вы сами поддерживате на своих серверах пользовательские сервисы (почта, веб, прочее) — попробуйте найти площадку для временного размещения оборудования, кроме того, заранее уменьшите значения refresh и ttl внешних DNS и добавьте заранее необходимые записи a и mx

С этим тоже проблем, вроде, не возникло. Теперь — о том, что должно быть под рукой:

1. Запаситесь всевозможными инструментами — отвертки всех мастей, пассатижи, кусачки, нож (лучше пара — открывать заботливо залепленные скотчем коробки) — все это должно быть в рюкзаке/машине/где угодно не упакованное
2. Набор инструментов для разделки витой пары — инструменты для зачистки, обжимные клещи, тестер кабельных соединений, рации (если вы работаете с помощником — незаменимая вещь)
3. Набор электроинструмента — не повредит пара шуруповертов, дрель или перфоратор
4. В случае отсутствия электрических шуруповертов — купите в автомагазине набор ключей с удлинителями и трещотками — очень упрощает жизнь, экономит силы и время при сборке/разборке серверных шкафов
5. Адекватное ситуации количество витой пары в бухтах, коннекторы 8p8c, колпачки на патч-корды, нейлоновые стяжки и прочая монтажная мелочь — всего этого должно быть с избытком
6. Маркеры, самоклеящиеся этикетки и т.п.

В организации набора юного монтажника сильно помог магазин “Бурый медведь” =) Кстати, если вы планируете ночевать в офисе — озадачьтесь наличием средств личной гигиены, сменной одежды и т.п. Кроме того — ваши ноутбук и сотовый телефон должны быть заряжены, набалансе сотового телефона должна быть сумма денег, отличная от нуля, в записной книжке должны быть все телефоны — поддержка провайдера, все без исключения сотрудники, администрация нового офиса, службы доставки пищи Кроме того, ваш номер должен быть у всех заинтересованных лиц.

Собственно, соблюдение перечисленного почти гарантирует вам более или менее спокойный переезд.

Чтобы быть во всеоружии, заранее спланируйте следующее:

1. Кто чем занимается при переезде и в какой последовательности
2. Кто занимается встречей подъезжающего оборудования / служб доставки и прочего (в идеале, если на такие вопросы удастся ангажировать сотрудника, не вовлеченного в процесс монтажа/демонтажа)
3. Кто занимается закупками недостающего оборудования/материалов (заранее прикиньте, кто ближе живет к каким магазинам), составьте табличку с адресами и телефонами магазинов

Вроде все. Надеюсь, моя писанина поможет кому-нибудь переехать безболезненно)

No related posts.

Да, предполагается, что вы располагаете MSSQL Query Analyzer, входящим в состав SQL сервер, либо SQL Server management studio, входящей в SQL Server Express, распространяемый бесплатно — одно из этих средств нужно, чтобы подключиться к БД.

К делу.

1. Требуется разрешить входящие подключения от машины, на которой стоит Query Analyzer к серверу ISA на 1433 порт TCP (встроенное правило MS SQL)
2. На сервере ISA выполните GUI-утилиту svrnetcn, выберите в списке экземпляров MSDE экземпляр SERVERNAME\MSFW, после чего включите для него протокол TCP/IP
3. Смело подключайтесь к серверу ISA при помощи Query Analyzer или SQL Management Studio.

Обратите внимание, что ISA создает по одной БД каждые сутки, что накладывает ряд ограничений на объем выборки.

No related posts.

Потому что те, кому интересно, найдут этот пост в гугле – информации по конкретной проблеме оказалось крайне мало, а по-русски – вообще крупицы, не имеющие отношения к решению проблемы.

Проблема.

Итак, дано: новый сервер HP Proliant DL360G5, Windows Standard 2003 SP2 RTM, ISA 2006. После установки операционной системы на сервер, загрузки и установки всех обновлений, сервер был введен в домен и была установлена ISA 2006 Standard Russian. После этого появился ряд неприятных симптомов:

1. Вход пользователя в систему происходил очень долго, как в терминальном режиме (удаленный рабочий стол для администрирования), так и в консольном.

2. Вошедший в систему пользователь не мог получить доступа к ресурсам внутренней сети.

Все это дело сопровождалось ошибками Userenv 1053 (Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена. ), Winlogon 1219 (Отказано во входе в систему для DOMAIN\Admin. Не удалось получить конфигурацию пользователя сервера терминалов. Ошибка: Указанный домен не существует или к нему невозможно подключиться.) и Netlogon 5783 (Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\DomainController для домена DOMAIN не отвечает. Текущий вызов RPC от Netlogon на \\PROBLEMSERVER к \\DomainController отменен.).

При попытке диагностировать подключение к RPC при помощи Microsoft PortQuery дала результат RPC query failed (6bf).

Стоит заметить, что ISA Server, будучи введенной в домен автоматически создает правила для доступа к контроллерам домена по RPC и включает фильтр RPC, то есть, проблема – налицо – RPC не работает.

В процессе ликвидации ошибок выяснилось следующее:

1. При отключенном фильтре RPC все прекрасно работает (с одним исключением*, о нем – позже)

2. (тут – самый жыръ) SP2 на windows 2003 ломает фильтр RPC, работающий в ISA, при включенном параметре Receive Side Scaling в драйвере сетевого адаптера. Это проявляется в сбросе TCP-подключения при получении подтверждения TCP_ACK при подключении к 135 TCP порту контроллера домена. Данной проблеме также подвержена ISA2004. Данная проблема характерна для адаптеров, построенных на базе Broadcom 57xx серии. К ним относится HP NC373i, устанавливаемый на некоторые HP Proliant DL пятого поколения и сетевые адаптеры, устанавливаемые в некоторые серверы Dell PowerEdge.

Решение.

Чтобы избежать подобных ошибок, требуется отключить параметр Receive Side Scaling в свойствах сетевого адаптера:

*Исключение, о котором я обещал позже. Как выяснилось чуть позже, аналогичное поведение (сброс TCP-подключения) наблюдается и в работе фильтра SMTP, поэтому Receive Side Scaling лучше отключить на всех адаптерах сервера, работающего под ISA.

No related posts.

Что за пользователи обозначены вопросительными знаками в скобках после имени в журналах межсетевого экрана ISA Server?

Такие имена пользователей появляются, если в правилах политики сервера допускаются подключения для всех пользователей и доступом по таким правилам пользуются компьютеры с установленным ПО Firewall Client (FWC). Поскольку правило не требует аутентификации пользователя, ISA не пытается проверить учетные данные клиента, в то же время, Firewall Client при установлении соединения отправляет имя текущего пользователя серверу ISA. Таким образом, ISA знает имя пользователя, но не проверяет его – чтобы избежать путаницы, имя пользователя помечается вопросительным знаком.

Можно ли полагаться на то, что написано в таком случае в имени пользователя?

• Если вы ожидаете подлога или несанкционированных действий – то нельзя: взломщик может создать локального пользователя с подложным именем, которое и будет отображаться в журнале.
• С другой стороны, для диагностических целей это имя можно использовать – например, если пользователь Х жалуется на проблемы с подключением, можно искать записи о таких проблемах используя фильтр “Client username contains X”.

Настоящие пользователи, прошедшие процесс аутентификации отображаются в журналах ISA с префиксом в виде имени домена: DOMAIN\username

Это – переводная статья из блога ISA Server Product Team. Оригинал статьи находится здесь: http://blogs.technet.com/isablog/archive/2007/10/03/questionable-users.aspx

Автор оригинальной статьи – Jonathan Barner, ISA Server Sustained Engineering Team

No related posts.

Мобильный доступ
• Интеграция функций единой системы обмена сообщениями Exchange с Microsoft Office Communicator 2007 и Microsoft Office Communications Server 2007.
• Новые функции Outlook Web Access, в том числе доступ к общим папкам, поддержка S/MIME, личные списки рассылки и редактор правил почтового ящика.
• Средство веб-просмотра документов теперь поддерживает не только документы Microsoft Office 2003, но и документы Microsoft Office 2007.
• Расширена поддержка языков в Outlook Web Access: добавлены возможности проверки орфографии на арабском и корейском языках.
Операционная эффективность
• Поддержка развертывания в операционной системе Windows Server 2008, включая возможности гибкой кластеризации, встроенной виртуализации, расширенные сетевые возможности и упрощенное управление.
• Дополнительные средства консоли управления Exchange, включая управление общими папками и параметры настройки кластеров и доступа по протоколам POP и IMAP.
• Усовершенствования синтаксиса командной консоли Exchange и возможностей импорта и экспорта PST-файлов с помощью команды move-mailbox.
• Расширенный диапазон веб-служб для разработки приложений, включая доступ к общим папкам, управление делегированием и разрешения на уровне папок.
Встроенная защита
• Новый режим резервной непрерывной репликации для вариантов развертывания с высоким уровнем доступности сайтов.
• Расширенные возможности Exchange ActiveSync для принудительного применения политик на мобильных устройствах.
• Предварительное лицензирование управления правами на доступ к данным ролью транспортного сервера-концентратора.
• Поддержка протокола SRTP ролью единой системы обмена сообщениями.
• Поддержка протокола IP версии 6 при использовании операционной системы Windows Server 2008

Если Windows 2008 на боевых машинах используется крайне мало, то настройки фильтрации сообщений на стороне сервера не хватало давно, а уж отсутствие Exmerge 2007, замененного с приходом powershell на move-mailbox и подавно заставило меня и моих коллег потратить не один час, переливая ящики с Exchange 2003, при миграции между доменами и версиями Exchange.

Есть ложка дёгтя: если вы используете Forefront для Exchange 2007, его придется переустанавливать – по-крайней мере, иных рекомендаций на сайтах по Exchange и Forefront не видно – судя по всему, надо скачивать Forefront for Exchange 2007 SP, удалять первую версию, накатывать SP1 на Exchange и уже после всех процедур ставить обновленный Forefront.

Вечером будем попробовать…

No related posts.