Жила была крупная компания, администраторы которой ничего не делали без согласования вендора. Конечно, проект консолидации доменной инфраструктуры не обошелся без вендора - он был нанят на разработку концепции, на основе которой и был реализован проект.
Архитектура инфраструктуры была максимально простой - один домен, резервные контролеры в каждой локации. Таковая должна была сократить издержки на администрирование, повысить управляемость и стабильность работы инфраструктуры. Скрытая беда была лишь в том, что резервные контролеры прописывались в конфигах рабочих станций, а значит работоспособность рабочих станций при сбое основных серверов зависела от единообразия конфигов. Всякий, кто принимал участие в управлении масштабной ИТ-инфраструктурой знает, что полного единообразия не бывает.
И как-то случился инцидент. Полдня часа не работало больше тысячи ПК, на которые, увы, не доехали правильные конфиги. Простой сотрудников обошелся в сотни тысяч рублей, были отложены закупки на сотни миллионов рублей (ставя под риск производственный цикл компании), встало казначейство с ежедневным оборотом в миллиарды рублей, не были осуществлены продажи на миллиарды рублей.
Прямой убыток достиг минимум 0,2мр (простой сотрудников) + 1,1мр (стоимость денег) = 1,3мр, что сопоставимо с стоимостью вендорского консалтинга по разработке концепции… риски же в невообразимо выше - от налоговых претензий до сбоя цепочки снабжения производственного процесса.
Но самый изюм в том, что тот же вендор в рекомендациях по безопасности доменной инфраструктуры рекомендовал использовать кластеризацию (а не резервные контролеры).
Наверное, надо все таки жить своим умом:) Тем более что вендора любезно предоставляют свою базу знаний, с которой далеко не всегда знакомы в полной мере локальные специалисты вендора.
Комментариев нет:
Отправить комментарий