ZARZĄDZANIE INFRASTRUKTURĄ IT

Dobrze trafiłeś.

Jakoś to będzie...
Nie u nas!

Jeśli masz dość wdrożeniowców i wdrożeń, które finalnie trzymają się na taśmę klejącą i kawałek sznurka, to dobrze trafiłeś!

Zapewniamy
spokój

Zamiast odbierać telefony w sprawie interwencji, wolimy do nich nie dopuszczać. Pali się? Daj nam ugasić jeden pożar, a nie będziesz miał następnych.

Mówimy ludzkim głosem

Nasi pracownicy nie czytają gotowych skryptów. Potrafią słuchać i wiedzą, że każdy Klient jest inny. To my mamy wiedzieć wszystko.

Badamy

Oprogramowanie i sprzęt. I nawyki. Przed "wrzuceniem" na produkcję. Wychwytujemy problemy ze stabilnością i luki w bezpieczeństwie zanim same się ujawnią.

Samo kupienie instrumentu nie uczyniło jeszcze z nikogo muzyka. Za stabilnością i niezawodnością systemów stoją przede wszystkim lata nauki i godziny prób.
Jeżeli nie czujesz się wirtuozem IT, my zagramy dla Ciebie ulubioną melodię. Albo skomponujemy nową.

Jesteśmy gotowi na Twoje wyzwania

Poszukując rozwiązania problemu, nie szukamy magicznego pudełka, które według obietnic ma działać. Zamiast wierzyć w zapewnienia sprzedawców marzeń,

Klient: firma z branży transportowej
Zadanie: nadzór nad wdrożeniem oka wielkiego brata... przez Internet i do tego w ruchu

Zadanie na pozór proste. Aby nagrać to co dzieje się wewnątrz samochodu, wystarczy kupić kamery, ewentualnie rejestrator i zlecić ich zamontowanie. Tyle teoria ‑ praktyka pokazała, że kamera kamerze nierówna, a bezpieczeństwo każdy producent traktuje z mniejszą lub większą rezerwą. Poza tym, mówimy nie o jednym, a o flocie pojazdów. Nie mówimy o tradycyjnym monitoringu ‑ a o podglądzie na żywo. i o hot-spocie wi-fi w każdym pojeździe.
Sumiennie przetestowaliśmy urządzenia, które rokowały co do użycia w takim projekcie. Kamery i routery badaliśmy pod kątem ich możliwości  ‑ także tych nie deklarowanych przez producenta ‑ jakości, stabilności i bezpieczeństwa oprogramowania. Zanim "wielki brat" trafił do pojazdów, zaprojektowaliśmy strukturę sieciową oraz koncepcję komunikacji całej floty i pracowników, tak aby nie tylko pozwalała na zdalny dostęp do urządzeń, ale by była również odporna na kaprysy sieci LTE. System wyposażyliśmy w autorskie oprogramowanie pozwalające na agregację ważnych zdarzeń i logów w naszym datacenter ‑ nawet w przypadku utraty kluczowych danych zapisanych w pojeździe.
Przy okazji, wykryliśmy poważne błędy w urządzeniach. Pozwalały one na przykład wyzerować hasło administratora (!), czy ominąć wbudowany firewall. Powodowały też zaburzenia w ciągłości nagrania albo braki w wewnętrznych kopiach bezpieczeństwa. Wyniki naszych odkryć przekazaliśmy producentom sprzętu. w efekcie, część z nich usunęła błędy. Pozostałe urządzenia zabezpieczyliśmy korzystając z naszych sztuczek lub wykluczyliśmy z projektu.
W toku wdrożenia specjaliści firmy Inten wydawali także rekomendacje niezwiązane bezpośrednio z informatyką. Dotyczyły one m.in. instalacji elektrycznej (konieczności stabilizacji zasilania podczas rozruchu pojazdu); bezpieczeństwa i medycyny pracy (konieczność sprawdzenia wpływu oświetlaczy podczerwieni kamer na ludzki wzrok); bezpieczeństwa fizycznego urządzeń (ingerencja w karty SIM, karty pamięci, obwody elektryczne, itp.); wreszcie kwestii samego monitoringu wizyjnego (pola widzenia kamer, jakości optyki, oświetlacza, zapisu obrazu).
Po montażu urządzeń przeprowadziliśmy kontrolę jakości, uwzględniającą nawet staranność połączeń końcówek przewodów elektrycznych. Finalnie, Klient otrzymał podgląd "na żywo" całej floty w rozdzielczości Full HD na terenach objętych zasięgiem wybranego operatora LTE ‑ czyli na większości tras. System daje możliwość zdalnego podglądu archiwalnych nagrań z obszaru nie objętego zasięgiem sieci.

Zlecenie to nie wymagało od nas zaawansowanej wiedzy technicznej, ale żebyśmy mogli powiedzieć, że to "po prostu działa" ‑ nie dało się nie napracować.

Kiedy w grę wchodzą pieniądze, nieplanowana przerwa w świadczeniu usług może zakończyć się katastrofą. Zobacz, jak

Klient: firma z branży pocztowej
Zadanie: infrastruktura lustrzana bez zmiany adresu IP i milion przesyłek miesięcznie

Z chwilą uwolnienia rynku pocztowego w naszym kraju w szranki z dotychczasowym monopolistą ‑ Pocztą
Polską ‑ stanęły przedsiębiorstwa prywatne. Jedno z nich powierzyło nam zadanie doboru sprzętu, a następnie dzierżawy i administracji klastrem serwerów dedykowanych. Infrastruktura ta miała obsługiwać aplikację pocztowo-kurierską, przetwarzającą dane o milionie przesyłek miesięcznie. W szczycie mogło to być nawet sto tysięcy przesyłek na godzinę.
W umowie tkwił jednak pewien twardy warunek. Klient ‑ operator pocztowy ‑ uzależnił podpisanie kontraktu od gwarancji, że w przypadku awarii serwera (w tym także jego zniszczenia) wszystkie połączenia z terminali mobilnych listonoszy, kurierów a także do strony internetowej zostałyby bezzwłocznie przekierowane do zapasowego serwera lub nawet zapasowej serwerowni, gdzie będzie znajdowała się aktualny obraz danych.
Replikacja danych na odległość w czasie rzeczywistym to nie najprostsze zadanie, ale da się zrobić. Równie istotną, choć rzadziej omawianą, jest w redundancji infrastruktury kwestia przełączania ruchu. Jak i dokąd? Lustrzana infrastruktura w szafie obok daje gwarancję kopii danych, ale tylko w tej samej lokalizacji geograficznej. w przypadku klęski żywiołowej odcinającej od świata serwerownię, serwery należałoby ewakuować i uruchamiać w innej lokalizacji. w tym czasie operator pocztowy mógłby już przygotowywać wniosek o upadłość...
W przypadku usług tak wrażliwych na ciągłość działania, w grę wchodzi wyłącznie utrzymanie infrastruktury zapasowej w innej serwerowni. Najlepiej należącej do innego operatora. Kolokowanie bliźniaczego zestawu urządzeń to nie problem, ale informacja o niezaplanowanej readresacji lub formalnym przeniesieniu adresów IP do innego operatora, byłaby miłym prezentem dla syndyka. To operacja znacznie dłuższa niż chwila... Szybka zmiana IP w strefie DNS domeny ‑ na wzór usługi DynDNS? To nie jest złe rozwiązanie, ale w tym projekcie zbyt ryzykowne. Część systemów DNS błędnie przechowuje informacje o poprzednim adresie IP ‑ nawet całymi dniami ‑ a powinna odświeżać je przykładowo w 30 sekund. Musieliśmy znaleźć inną drogę.
Razem z naszymi partnerami z Dolnego Śląska (przedsiębiorstwem o takim samym profilu działalności) opracowaliśmy autorskie rozwiązanie tego problemu. Pozwala ono automatycznie przenosić na poziomie BGP adresację IP Klienta pomiędzy infrastrukturą różnych operatorów. Operacja zajmuje do kilkudziesięciu sekund, co nie oznacza jednak tak długiej zwłoki w replikacji danych. Rzecz jasna, migracja adresów IP nie pociąga za sobą zmian konfiguracji domeny. Niby nic na miarę Nobla, a jednak nie znamy żadnych innych firm hostingowych w Polsce stosujących powszechnie takie rozwiązanie. Dodajmy, że jeden z największych europejskich dostawców usług serwerowych jest w stanie przenosić adresy IP z podobnym efektem pomiędzy różnymi lokalizacjami geograficznymi, ale tylko w obrębie swojej własnej infrastruktury! Nawet to nie gwarantuje niezawodności. W obrębie jednego i tego samego przedsiębiorstwa istnieje ryzyko, że "nawali" jeden z punktów wspólnych i zniweczy cały plan.

Nasza autorska koncepcja redundancji daje możliwość przełączenia ruchu poprzez przepływ tych samych adresów IP do infrastruktury lustrzanej kolokowanej w dowolnej serwerowni u wybranego operatora w kraju i na świecie. To dużo pewniejsze niż "zapas" w innej lokalizacji tego samego operatora.

Jesteśmy dociekliwi i wytrwali. Jeżeli czegoś nie da się zrobić, to i tak będziemy próbować do skutku. I w końcu tego dokonamy.

Klient: firma z branży ubezpieczeniowej
Zadanie: utrzymanie przy życiu aplikacji bez wsparcia producenta

Dostaliśmy zadanie przeniesienia na serwer dedykowany Klienta Inten aplikacji do inteligentnej analizy dokumentów. Jej autor wykazał się dużym talentem w dziedzinie oszczędzania swojego czasu (pracy) podczas tworzenia aplikacji na Linuksa. Nie chcąc tworzyć natywnej wersji oprogramowania, przygotował pakiet, który linuksowym użytkownikom uruchamiał aplikację windowsową w emulatorze. Już na tym etapie poczuliśmy spory niesmak. Dodatkowo mieliśmy świadomość, że serwer Klienta nie pracuje pod kontrolą żadnego z tych systemów...
Zaczęliśmy od prób kontaktu z producentem aplikacji. Niestety, nie wskóraliśmy wiele, nie mówiąc o zdobyciu kodu źródłowego. Klient nie chciał nawet słyszeć o zakupie innej aplikacji. Gdybyśmy byli firmą programistyczną (tego by jeszcze brakowało...), to pewnie napisalibyśmy ten program od nowa.
Najprościej byłoby zaproponować Klientowi dodatkowy serwer. Wystarczyłby VPS z systemem Windows, albo zwirtualizowana maszyna Windows na jego serwerze dedykowanym. Byłoby to eleganckie rozwiązanie, ale podwyższyłoby comiesięczne koszty stałe. O ile cena serwera VPS jest pomijalnie niska, o tyle rzetelna administracja dodatkowym systemem operacyjnym ‑ już nie. Na tym poprzestaliśmy i postanowiliśmy przedstawić klientowi zakres kosztów. Dajmy spokój z tą emulacją.
Pro forma stygła już na biurku, a my doszliśmy do wniosku, że zapotrzebowanie na wydajność aplikacji nie będzie aż tak duże, jak nam się pierwotnie wydawało, a Klient jest z nami prawie od początku...Przewidywane uruchomienia aplikacji liczone będą w kilkunastu na godzinę, a pracę programu możemy sprowadzić do przetwarzania danych bez zbędnego udziału użytkownika. w przypadku błędu emulatora, program można automatycznie uruchomić ponownie z tą samą próbką danych. To dawało Klientowi szansę ucieczki od dodatkowych kosztów stałych, przy zaangażowaniu zaledwie kilku godzin naszej pracy. Aktualny pozostawał problem niezgodności systemów operacyjnych. Wspólny rodowód Uniksa i Linuksa to za mało, by powiedzieć, że to kompatybilne systemy...
Pozostawała emulacja Windowsa pod Uniksem lub emulacja Windowsa pod Linuksem (przygotowana przez producenta) a następnie linuksa pod Uniksem. Wszystkie znaki na niebie i ziemi wskazywały, że prostszy będzie wariant pierwszy, jednakże o dziwo drugi dawał lepsze efekty. Trzeba pamiętać, że adaptację linuksową przygotowywał sam producent, który wiedział o swojej aplikacji znacznie więcej niż my. Czekało nas więc dopracowanie emulacji Windowsa pod Linuksem który pracował w Uniksie. Nie, nie uda się tego skończyć. w najlepszym razie aplikacja będzie się "sypać" tuż po uruchomieniu".
Z zakładanych kilku godzin zrobił się tydzień. To już nie była kwestia pieniędzy, teraz chodziło o honor!... Po kolejnych dniach debugowania, tropienia używanych wywołań systemowych, poszukiwań brakujących bibliotek w odpowiednich wersjach, przemapowywania ich, linkowania nieistniejących scieżek ‑ w końcu wszystko zadziałało! Co więcej, nigdy się nie "wywaliło" ‑ ani po etapie testów, ani później, po wdrożeniu.

Nie podwyższyliśmy Klientowi abonamentu i nie sprzedaliśmy VPS-a z pełną administracją. z ekonomicznego punktu widzenia nasze działania pozbawione były sensu. Sporo się jednak nauczyliśmy, a Klient wciąż jest z nami. Wilk syty i... wilk syty ;-).

Nie wyważaj otwartych drzwi

Być może nasi ludzie "już tam byli". Zamiast odrywać swoich informatyków od zupełnie innej pracy, spędzać godziny na czytaniu instrukcji i podręczników, oglądać przewodniki na youtube i szukać odpowiedzi na forach, zostaw brudną robotę zawodowcom.

Tylko zyskasz

Spokojną
głowę

Dbamy o to, abyś nie musiał myśleć czy wszystko działa. Bo działa na pewno.

Szybsze
efekty

Freelancer jest niepoważny a specjalista na wyłączność poza zasięgiem finansowym? Właśnie po to my tu jesteśmy.

Stabilność usług

Nasza lub Twoja własna infrastruktura jest do dyspozycji. Nie martw się, nic nie padnie w piątek wieczorem.

Więcej
czasu

Wyręczymy Cię w dogadywaniu się z ludźmi z IT. Ty rób swój biznes lub spotkaj się z przyjaciółmi.

Gotowy na zmianę?