Jak to dělají u Microsoftu?

Zajímá vás, kolik má Microsoft serverů pro svých 70 000 zaměstnanců a spolupracovníků, kolik lidí se věnuje administraci, jaké zabezpečení komunikace se používá, nebo jak se Microsoft vypořádává se spamem? Všechny tyto informace Microsoft velmi otevřeně prozradil na první akci svého druhu na světě s názvem Face to UniversITy a my byli při tom.

Microsoft včera uspořádal na brněnské Fakultě informačních technologií VUT Brno světově unikátní akci pod názvem Face ti UniversITy. Tato akce představila bez jakýchkoli servítků kompletní vnitřní uspořádání sítě Microsoftu, s jakými problémy se ve firmě potýkají a jak je řeší. Akce svým názvem i místem jasně poukazuje na to, že jde především o prezentaci pro studenty, zúčastnit se mohl nicméně bez problémů kdokoli. Microsoft pro své velké zákazníky pořádá podobné akce s názvem Face to IT, zde to ale bylo poprvé ukázáno normálním studentům. V Brně se jednalo o pilotní akci, která měla prověřit, zda takové akce proběhnou i na univerzitách po celém světě. Nicméně již krátce po skončení bylo jasné, že to je úspěšný koncept, který se jistě rozšíří. Microsoft ostatně v poslední době zvýšil svůj důraz na školství a rozhodně se brzy můžeme těšit na další výrazné kroky.

Přednášející nebyli jen z Čech, ale z Redmondu přijeli rovněž Kimberly Malone - IT Messaging Service Manager, pak sice náš, ale v Redmondu trvale působící Tomáš Větrovský - Group Program Manager, Global Client Hardware a dalším zahraničním hostem byl Rafal Rumian, Microsoft regional IT. Ty doplnil Tibor Koleják – manažer IT v českém Microsoftu a dalších sedmi zemích.

Pojďme ale rovnou k tomu, co vás jistě zajímá nejvíce: jak a na čem funguje Microsoft.

Infrastruktura

Microsoft je poměrně známý sloganem "eating own dog food", všechny své aplikace tedy testuje na svých zaměstnancích, alfa verze je čistě vývojářskou záležitostí, beta verze se zvyšujícím se číslem verze se již postupně testuje až na několika tisících uživatelů. Ve chvíli, kdy je produkt ve fázi RC1 (release candidate) jej již testují i vybraní zákazníci a při RTM (předání do výroby) již je běžně používá celý trh. Microsoft v současné době plně jede na platformě Windows Server 2003 přičemž dokončuje kompletní migraci na Exchange 2003.

Hlavní datové centrum je v Redmondu, odkud vedou hlavní linky do Irska a Japonska. Remondské centrum je přitom ještě zálohováno dalším blízkým centrem v Canyon Park, které je schopné v případě havárie převzít veškerou činnost a mělo by odolat i pádu letadla.

Klikni pro větší obrázek. Klikni pro větší obrázek.

Mapa datových center Microsoftu. * Microsoft v číslech: počty počítačů, serverů zaměstnanců  a další. 

V síti je přitom přes 7000 serverů, které přes 200 WAN okruhů obsluhují na 450 poboček v 85 zemích. Administraci IT se v Microsoftu z 56 017 zaměstnanců věnuje 1062 zaměstnanců, přičemž tito jsou rozděleni do tří skupin. První řeší základní problémy uživatelů, druhá se věnuje péči o informační infrastrukturu a třetí se zaměřuje na strategickou komunikaci mezi IT jednotlivých poboček.

Vnitřní helpdesk

Na řešení problémů uživatelů nicméně v některých pobočkách není vyhrazen žádný zaměstnanec (v české pobočce jsou dva) a vše se řeší přes telefonický helpdesk. Ten je určen výhradně pro vnitřní síť Microsoftu, není tedy společný s klasickou hotline Microsoftu. Microsoft jej navíc outsourcuje na firmu Hewlett-Packard. Helpdesk centra jsou tři – Dublin, Colorado Springs a Tokyo. Mezi USA a Irskem je navíc virtuální propojení, takže volající je při přetížení jeho centra automaticky přesměrován za oceán.

Klikni pro větší obrázek. Klikni pro větší obrázek.

První snímek ukazuje požadavky na helpdesk - jak rychle musít být problémy řešeny, druhý pak formulář hlášení problémů pro zaměstnance.

Mimo řešení problémů přes telefon (kdy může získat helpdesk přístup k počítači volajícího) funguje ještě řešení problémů přes web. Zaměstnanec vyplní popis problému, ten je předán po analýze konkrétním lidem a zaměstnanec je e-mailem informován průběžně o jeho plnění. Po vyřešení pak může vyplnit formulář spokojenosti s výsledkem, na jehož základě se ostatně udělují i prémie.

Ke zmíněnému outsourcingu řešení problému na HP lze ještě uvést, že dalšími velkými programy, které běží v síti Microsoftu je podnikový systém SAP a CRM od firmy Siebel. V dané kategorii nemá Microsoft produkty pro firmy své velikosti, proto tady nepoužívá vlastní produkty.

Správa pošty

V současnosti spravuje Microsoft 90 tisíc e-mailových účtů, 100 tisíc distribučních seznamů a proteče jím denně 6,5 miliónu vnitřních e-mailů a 2 milióny e-mailů zvenčí.

Jak je tedy Microsoft velkou firmou, jistě vás překvapí, že v současnosti snižuje počty serverů a za chvíli bude mít pouze 7 hlavních center pro komunikaci, kde poběží 90 Exchange serverů. Před příchodem Exchange 2003 a Outlooku 2003 to bylo 74 center a 215 Exchange serverů. Exchange servery běží v clusteru, aby v případě výpadku byl ihned připraven záložní server.

Vzhledem k horší komunikační infrastruktuře a vysokým nákladům na rychlá připojení se dříve běžně instaloval na každou zřizovanou pobočku samostatný Exchange server s doménovým řadičem. Nový Exchange 2003 a Outlook 2003 nabízí úspornější komunikaci a také režim serveru Exchange s mezipamětí, kdy je možné lépe pracovat s Outlookem i na horším spojení, které může vypadávat. Rovněž klesly ceny za připojení a tak se mohly Exchange servery značně konsolidovat do center pro násobně více uživatelů. Touto koncentrací také poklesla komunikace mezi servery, které dříve spotřebovávala kapacitu připojení.

V současnosti jsou všechny světové Exchange servery spravovány centrálně z Redmondu, místně se řeší pouze hardwarové zásahy do konfigurací.

Klikni pro větší obrázek. Klikni pro větší obrázek.

Na prvním snímku nepřečtete malá písmenka, beztak je důležitá hlavně mapa, kde vidíte, stav sítě Exchange serverů před a po konsolidaci. Druhý ukazuje hlavní přínosy konsolidace serverů.

Microsoft v poslední době značně zvýšil svou veřejnou aktivitu v boji proti spamu, nový Outlook má vestavěný filtr nevyžádané pošty, podobná funkce bude v rámci Service Packu integrována také do Exchange serveru. Interně nicméně Microsoft bojuje proti spamu ještě o úroveň výše. Každá ze dvou miliónů denních zpráv z internetu po příchodu prochází filtrovací bránou, která maže vše podezřelé, takto se odstraní dokonce 70 % veškeré příchozí pošty. Samotný spam pak minimálně zatěžuje vnitřní síť a k filtrování u klienta dochází jen v malém počtu případů.

Pro zajímavost – zaměstnanci Microsoftu mají limit 200 MB na poštovní schránku.

Pořizovaný hardware

Průměrný zaměstnanec Microsoftu má tři počítače plus nějaké to kapesní zařízení. Výměna počítačů za novější má cyklus zhruba 1,5 až 3 roky podle pracovního zaměření. Značnou část výbavy přitom tvoří notebooky už jen kvůli značnému cestování a pohybech uvnitř firmy.

Klikni pro větší obrázek. Klikni pro větší obrázek.

První snímek obsahuje detailní informace o počtech a průměrných cenách pořizovaných přenosných počítačů v Microsoftu během jednotlivých měsíců za dva roky zpátky (je tam chyba s měsíci v roce 2002, berte tedy klidně jen rok 2003). Druhý snímek ukazuje počty kapesních počítačů a chytrých telefonů spolu s využívanými technologiemi.

Zajímavým postřehem je, že Microsoft již nepořizuje žádné ultralehké přenosné počítače, plně je nahrazuje pomocí Tablet PC. Stále ale nadpoloviční objem nově pořizovaných notebooků připadá na tradiční notebooky s multimediálními funkcemi (například vestavěnou DVD mechanikou). Každý měsíc přitom pořídí Microsoft zhruba 1100 nových notebooků.

Zabezpečení

Síť Microsoftu měsíčně čelí více než sto tisícům počítačových útoků (nepočítaje běžné scany portů) a v rámci této sítě je 225 tisíc připojených zařízení. Proto je logické, že zabezpečení musí být dobré nejen z venku, ale i zevnitř.

Každý zaměstnanec Microsoftu má vlastní čipovou kartu, která slouží nejen jako vstupní kód do dveří, ale také při přihlašování k síti. Mimo karty je nutné i zadání hesla. Microsoft zvolil čipové karty a ne biometrii (otisk prstu, snímek oka) mimo jiné kvůli ochraně zdraví zaměstnanců. Lepší jedna ukradená čipová karta, která jde snadno zablokovat, než useknutý prst. Na čipovou kartu lze také vložit další informace, například elektronický podpis.

Uživatel notebooku se musí poprvé přihlásit v rámci vnitřní pevné sítě, kdy mu jsou na notebook nainstalovány příslušné certifikáty. Pak se může připojovat i z jiných míst, například přes WiFi nebo internetové kavárny. Stále je ale vyžadována čipová karta.

Jednotliví uživatelé si musí měnit heslo každý 70 dní, přičemž je snaha nevytvářet příliš přísné požadavky na složitost hesla, ty pak mají obrácený účinek, jak si lidé začnou psát nezapamatovatelná hesla na různé papírky.

Klikni pro větší obrázek. Klikni pro větší obrázek. Klikni pro větší obrázek.

Zabezpečení vnější hranice sítě, využívání čipových karet a zabezpečení vnitřní sítě.

Všichni zaměstnanci mají logicky povinnost používat výhradně legální software, stejně tak pouze povolené aplikace. Mají k dispozici centrální server, odkud si můžou stáhnout všechny povolené aplikace. Je možné používat i jiný legální software, tyto výjimky jsou možné jen po dotazu.

Protože Microsoft nemá vlastní Antivirus, využívá na jednotlivých počítačích eTrust od Computer Associates, na Exchange Serverech pak řešení od Trend Micro.

V rámci vnitřní sítě jsou také vyhledávány přípojné body pro bezdrátovou síť, které byly zřízené bez povolení. Pomocí triangulace z více antén je určována jejich přesná poloha. Chystá se také řešení, které by k obdobnému vyhledávání využívalo i jednotlivé připojené WiFi klienty.

Není to všechno

Microsoft na akci také představil, jak používá vnitřně řízení přístupu k dokumentům, což je vlastnost nového Office, popisovaly se i vlastnosti platformy Smartphone pro přístup k firemním informacím a další zajímavosti. Každopádně i z toho, co si zde můžete přečíst, vidíte, že šlo bezesporu o zajímavé informace a ne o nějakou marketingovou masáž či prezentace všeobecně známých faktů. Každopádně Microsoft bude v podobných akcích určitě pokračovat a kdyby takové pohledy pod pokličku uspořádaly i jiné nadnárodní společnosti, jistě by to bylo zajímavé.

Diskuze (64) Další článek: Betaverze Kaspersky Anti-Virus 5.0 k dispozici

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,