Windows Server 2003 end-of-support migrálás elsők közt az országban

2014-ben nem csak az XP korszaknak lett vége, hanem vele együtt a Windows Server 2003 vonalnak is, a két rendszer terméktámogatása szinte egyszerre járt le. Csak amíg az egyiknél a pánik a felhasználók körében uralkodott, addig a Server 2003 cseréjét mi rendszergazdák sürgettük, tegyük hozzá teljes joggal.

Ügyfelünk is éppen egy ilyennel rendelkezett, egy kb. 6 éves Dell szerveren futtatott egy több sebből vérző Windows Server 2003 SBS Premium változatot. A Premium ugye annyiban tudott többet a sima Standard változatnál, hogy ISA Server és SQL is járt hozzá egy csomagban, ami természetesen nem könnyítette meg a feladatot, de az ISA még jelentősen meg is nehezítette. A feladat pedig nem volt más, mint egy új, stabil alapokra helyezett szerver rendszer felépítése, természetesen a régi adatállományok migrálásával, ami a fájl szerver, Exchange levelezés és egy SAP adatbázis átpakolását jelentette. A választás az akkor legmodernebb Windows Server 2012 R2 (Standard) + Exchange 2013 párosításra esett, amihez beszerzésre került egy megfelelő Dell szerver is.

Szintén nehezítésként a szerver infrastruktúra átpakolásával együtt egy linuxos tűzfal gép is beüzemelésre került, ami a régi ISA szervert hivatott pótolni, illetve a régi PPTP alapú VPN helyett erős titkosítású OpenVPN-t szolgáltat nekik. Az alap rendszert Windows Server 2012 R2 HyperV szerepkörrel és 3db virtuális géppel (2db 2012 R2 és 1db 2008 R2) előre telepítésre került, legfrissebb firmware-ek és driverek fent, eljött hát a péntek délután, kezdődhetett a móka.

Elsőként beüzemelésre került az új linuxos tűzfal, ezzel együtt ki kellett gyomlálni az ISA szerver egyes részeit, ami nem volt egyszerű feladat. Miután a hálózat és a távoli rendszer elérés stabilizálódott távolról folytatódott a projekt a virtuális gépek tartományba léptetésével, majd a tartományvezérlő átpakolásával. Itt jöttek az első hibaüzenetek is, ami egy érezhető hálózati laggolással járt együtt. Ezzel párhuzamosan a migráló alkalmazásokkal átpakolásra került a DHCP adatbázis is, majd kialakításra kerültek az új szerveren a megosztott mappák és a hozzájuk tartozó jogok is beállításra kerültek. A tartományvezérlő átment, indulhattak a fájl szerver adatai. Eleinte feltűnően lassan a sok apró fájl miatt, majd a nagyobbaknál elfogadhatóra gyorsult a másolás. Ezt annyira nem volt idő figyelgetni, mert addigra már a 2008 R2-es virtuális gépen kellett vadul barkácsolni, amit mindössze 1 napos használatra telepítettünk. (Mivel Exchange 2003-ról 2013-ra kellett migrálni, kompatibilitás viszont csak 2 verzióval van lefelé így egy köztes 2010-et is telepíteni kellett, majd duplán migrálni mindent.)

A 2008 R2-es szerverre telepítésre került az Exchange 2010, ahova éjszakára sikerült elindítani a postafiókok adatainak átköltöztetését, ami kb. 20 fiók néhány 10GB-nyi adatát jelentette. A terv eddig apróbb fennakadásokkal, de óraműszerűen működött. A fájl szerver több száz GB-nyi adatának egy része még másolt az egyik virtuális gépen, az Exchange átköltöztetés pedig elkezdődött, hogy aztán pár óra alvás után a kész másolásokkal folytatódhasson szombat reggel a munka.

A projektben a tervezetthez képest a csúszás itt következett be, ugyanis kb. 8 órára rá a másolás közel sem volt kész. Mindössze 5GB körüli levelezés ment át és a fájl szerver adatainak kb. 80%-a. A virtuális gépeken eközben a hálózati kapcsolat katasztrofálisan üzemelt. A hoszt gépről a virtuálisra a ping 10-800ms közötti értékeket dobált, aminek normál esetben 1ms vagy az alatt kéne lennie. Google a barátunk, 1-2 óra keresgélés, barkácsolás után meglett a vétkes és a megoldás is, a Broadcom hálókártya és annak drivere viccelt meg. Hiába a Dell oldalán se volt minden tökéletesen naprakész és mint a netes fórumokról ez kiderült a mi szerverünkben lévő kártya elhíresült egy ilyen problémáról. Végül a tervezetthez képest kicsit később, kb. szombat délre átment minden a 2010-es Exchange-be. Hozzáteszem eközben még az idő nagy részében elérhető is volt a rendszer, több alkalommal láttam, hogy mobilról levelet küldtek az átmeneti szerveren keresztül. Aztán jött a szombat délutáni program, a 2013-as Exchange telepítése a hálózatba, majd a levelek következő migrálása 2010-ből 2013-ba. A gyors hálózatnak hála ez már egy gyorsabb folyamat volt, még ha nem is zökkenőmentes, de szombat késő délután sikerült végül a 2010-es Exchange-et is lebontani a rendszerről, mivel teljesen elkészült az Exchange migrálása. Időközben a fájl szervert is átpakoltuk minden adatával, a megosztások is rajtra készen álltak, ideje volt a csoportházirendek közt is rendet tenni, hogy hétfő reggel felcsatolódjanak a gépekre az új meghajtók. Az önkiállított Exchange tanúsítvány és az Exchange elérés kapcsán is számos finomhangolást el kellett még végezni, de szombat estére már a régi 2003-as SBS szervert is sikerült teljesen lebontani, a tartományvezérlő szerepkör eltávolításával, Exchange eltávolításával és az ISA szerver maradványainak eltakarításával. A tűzfalon időközben elkészítésre kerültek az OpenVPN-hez szükséges tanúsítvány csomagok, amiket az új e-mail címeikre meg is kaptak a dolgozók.

A rendszer készen állt a hétfői indulásra. Előzetes tervek szerint azt ígértük, hogy hétfőre minden szolgáltatás, adat átmegy az új szerverre, az SAP-t és annak adatbázisát az SAP támogatást biztosító céggel közösen oldjuk meg, már hétfőn. Mivel teljesen új infrastruktúra épült ki így számítottunk rá és fel is készítettük az ügyfelet, a hétfő reggeli döcögős elindulásra. A kliens gépek viszont csatlakoztak a hálózatra, be tudtak jelentkezni és látták az új fájl szervert, egyeseknek az Outlook újracsatlakoztatása is gyorsan ment. A zajos hétfő reggel elmaradt, mindenki meg tudta kezdeni a munkát. Egyedül az e-mail fiókok újraállítgatása, az új tanúsítvány elfogadtatása ment nehézkesen, a Windows-os telefonok vagy állítgatás nélkül, vagy minimális ráhatásra már működtek is, ahogy az 1-2 iPhone-ról is ez elmondható volt, az Androidok esetében szinte mindenhol fióktörlés, újra létrehozás oldotta meg a problémát, de délre helyre álltak a mobil elérések is a levelezésben, így hétfő kora délután büszkén jegyezhettük fel, hogy ez egy sikeres átállás volt, ami viszonylag simán ment az összetettsége és bonyolultsága ellenére is.

Volt még slusszpoén az eset kapcsán. A hétfői nap végén a történetben szereplő cég egyik tulajdonosa telefonált főnökünknek, majd egy kissé félreérthető hanglejtéssel annyit mondott a telefonba: “Nem erről volt szó.” Pár másodperc feszült csend után aztán folytatta: “Azt mondtátok hétfőn nem fogunk tudni dolgozni, mert minden ilyen átállásnál vannak fennakadások. Arról volt szó, hogy keddre áll vissza a stabil ügymenet. Ehhez képest szinte semmi leállás nem volt. Nagyon köszönöm, ez nagyon profi volt.”

Aztán hónapokkal később volt még egy slusszpoén a dologban. Egy ingyenes, 2 napos képzésen jártam a Microsoft jóvoltából, amit azért szerveztek, hogy segítsenek az IT szakemberek számára könnyebbé tenni a Windows Server 2003 end-of-support probléma kezelését, megmutatni hogyan lehet a különböző migrálási folyamatokat megoldani. Rengeteg hazai IT nagyvállalat emberei voltak jelen. Lehet nem a legnagyobbak és lehet nem minden cég képviseltette magát, sőt ez biztos. De voltunk 30-40-en a teremben, és amikor megkérdezték ki hajtott már végre sikeres átállást Windows Server 2003-ról 2012-re, egyedül jelentkeztem. Pedig csak a Windowst kérdezték, ott szó nem esett Exchange-ről, ISA szerverről, linuxos tűzfalról, csak egy szimpla Windows-ról és annak a szolgáltatásairól…

Mennyire fontos a mi szakmánk?

Mivel úgy érzem és úgy látom a mai világ egyik legkevésbé megbecsült, megértett és leginkább alulértékelt szakmája az informatikus, ezért a korábbi gondolatébresztő cikk folytatásaként szeretnék valamit ismét átadni azoknak, akik erre fogékonyak és szeretnének valamit megérteni a mi szakmánkból.

Először is kezdeném ott, hogy hiába alulértékelt, ennek ellenére a mai 21. századi világban az egyik legfontosabb szakma a mienk. Ezt lehet vitatni, lehet rajta vitatkozni pro és kontra a végtelenségig, de ettől még tény. Ha veszi a fáradtságot és végig olvassa ezt a cikket az olvasó meg is fogja érteni miért mondom ezt.

Ha Önnek a világ legfontosabb hivatását kellene megneveznie, mi lenne az? Azt hiszem, hogy az orvos. Ha betegek vagyunk, csak Ő segíthet, ha netán élet és halál közt vagyunk az mindent felülír. Ha az élet, az egészség hiányzik nincs értelme semminek. Én az orvosokra szavazok, a legfontosabb hivatás az övék, szerintem ebben a legtöbben egyetértenek velem. Ha életet kell menteni, óvni az egészséget csak rájuk számíthatunk. Természetesen egy orvos is korlátozott lehetőségekkel bír, ha mondjuk visszamegyünk 100 évet az időben. Könyvekből kikeresheti, ami neki éppen kell, a recept íráshoz nem kell neki feltétlen számítógép és sok mindent meg tud oldani anélkül is. Persze az Ő hatékonyságát is nagyban növeli az informatika. Ha ma egyik napról a másikra kivonnánk az informatikát a világból összeomlanának a kórházak és emberek halnának meg. Persze ez csak amiatt van, hogy nagyban támaszkodnak a modern technológiára, ha kell nagyon nehezen, de vissza tudnának állni a középkori szintre. Az ellátást nem tudnák ilyen színvonalon és mértékben megszervezni, rosszabb minőségű ellátással több egészségügyi dolgozóra lenne szükség. Itt már azért érzékelheti a kedves olvasó, amire az elején utaltam, amikor azt mondtam az egyik legfontosabb szakma ez. Az aktuális példa csak egy csepp a tengerben, hogy hogyan és miért könnyíti meg az informatika a napi életünket.
Ha az orvosokat sorolom az első helyre, akkor azt is mondhatom az informatikus a következő a sorban. Nem csak azért, mert az első helyen lévő orvos szakmája is nagyban függ tőle, hanem azért, mert ma már szinte mindenkié. A modern kor legnagyobb kincse, az információ, az adat élete, egészsége felett álló szinte mindenható úr. Ezért is fontos, hogy mennyire becsüljük meg, mert ahogy az orvosok közt is van jó és rossz, ugyanúgy az informatikusok közt is. Ahogyan az egyik felelőtlenül bánik az egészségünkkel, az életünkkel, ugyanúgy a másik az életünket jelentő adatainkkal teszi mindezt.
Sajnos nagyon sok adatok feldolgozásával foglalkozó, azzal pénzt kereső ember, de ami még nagyobb baj még rengeteg olyan döntéshozó is van a mai világban, akik nincsenek ezzel tisztában. Nagyon sok olyan cég van, ahol az informatikára egy szükséges rosszként tekintenek és úgy közelítik meg a rendszereik üzemeltetésének kérdését, hogy mi az a minimum pénzösszeg, amiért a saját adatfeldolgozó rendszerét el tudja működtetni. Nem gondolkozik tovább, hogy esetleg valamiféle védelmi megoldást is ki kellene építeni a már feldolgozott adatok védelmére, gondolok itt vírusirtóra, megbízható hardverre, megfelelő szoftverekre, mentési megoldásokra és az IT hátteret biztosító rendszerek üzemeltetésére. Elvégre veszek egy gépet, rakok rá egy lopott Office-t és máris Word-ben, Excel-ben gyárthatom az adatokat. Aztán majd gondolkodunk utólag, ha valami elveszett, hogyan lehetne visszaszerezni. Vélhetően nagyon drágán vagy sehogy.

Mindenkinek az egészsége mellett a második legfontosabb az anyagi biztonsága. Mégis vannak a 21. században még olyan cégvezetők, akik nem gondolkodnak el azon, hogy az anyagi biztonság egyenlő a vállalkozásom adatainak biztonságával. A képlet nagyon egyszerű. Nem törődtem az adataim biztonságával, az adataim hardver/szoftver/vírus/emberi hiba okán elvesztek. Ha szerencsém van csak olyasmi veszett el, ami pótolható, esetleg fennakadásokat és kiesést okoz, nem jár jelentős anyagi kárral. De az is előfordulhat, hogy a cég csődbe megy ennek köszönhetően. Hozzáteszem azok az emberek, akik így gondolkoznak vagy nem vezetnek nagy cégeket, mert éppen az egyszerű gondolkodásmódjuk okán sose fognak magasabb szintre eljutni, vagy ha egy nagyobb cég vezető beosztásában helyet is kapnak hamar távozniuk kell onnan, mert aki egy magas szintre eljut annak a gondolkodásmódja is sokkal profibb már. Így a felettesük hamar felismeri majd a hiányosságot. Jó esetben, mert azért erre is látunk nap, mint nap példát, amikor komoly cégeknél magas beosztásban vannak oda egyáltalán nem illő gondolkodású emberek.
Egy másik nagyon fontos gondolat, ami rámutat mennyire nem gondolkoznak el sokan az informatika súlyán és fontosságán. Mindenki, aki döntéshozó pozícióban van tegye fel magának a következő néhány kérdést:
1. Mennyit költök havi szinten takarításra?
2. És kényelmi dolgokra?
3. Az autók fenntartására?
4. Biztosításra?
5. Sallangokra?
6. Ezekhez mérten mennyit informatikára?
Persze önmagában így vizsgálva a kérdést nem biztos, hogy jó következtetésre jutunk. Láttunk már nagyon magas összegért kritikán aluli szolgáltatást is, vagy épp fordítva. De általában ahogy a mindennapi életben a boltban kapható termékeknél is lenni szokott, általában az egy személyes kis BT-k és olcsójánosok az elvárható minimum szint alatti szolgáltatást nyújtanak, a jobbak drágábban dolgoznak, de profibb szolgáltatást adnak. A kérdések kiértékelésére visszatérve mindenesetre elmondható, ha valaki a felsorolt pontok némelyikénél kevesebbet költ az informatikai hátterére, annak érdemes lehet újraértékelnie a dolgok fontosságát. Csak egy gyors példával éljek minek egy olyan cégnek profi takarítást végeznie az eladóterében, aki közben pár ezer forintokat megspórolva mondjuk egy vírusirtón másnap elveszti a számlázóprogramja minden adatát, így nincs mivel kiszolgálnia a szép tisztán ragyogó üzlethelységben a vendégeket.
Biztosításra ugyanakkor szinte mindenki költ. Mindenki retteg attól, hogy leég az épület, beázik a tető és elúszik minden, esetleg a drága autóben esik kár egy parkolóban. Mindenre biztosításokat kötünk, fizetünk érte keményen, miközben az egyik legfontosabb és legnagyobb értékre még a legminimálisabb összeget sem akarjuk rászánni. Sokszor egy éves biztosítási díj töredékéből évekre meg lehetne oldani az adatok biztonságos tárolását, ez ugyanakkor sokakat teljesen hidegen hagy. Az is tény, hogy önmagában nem elég akár csillagászati összegekért megvenni a csúcsszuper informatikai rendszereket, azokat üzemeltetni is kell, méghozzá jól. Ehhez nagyon kevesen értenek igazán, sok informatikus érhető el a piacon, jóból viszont nagyon kevés van.
Ha már több ponton az orvosok munkájához hasonlítottuk az informatikust is, itt is van egy újabb párhuzam. Az informatikus szakma is komoly tudást és precizitást igényel. Ahol ez hiányzik nem lesz jó a végeredmény sem. A jó informatikus végeredményben pénzt takaríthat meg nekünk és jobb az elérhető legjobb biztosítási ajánlattól is, amikor az adataink biztonsága a tét. Sokan akkor tudják csak meg mennyire fontos jó kezekbe helyezni a rendszerüket, amikor már megtörtént a baj, mert a legtöbb laikus ugye nem látja addig a különbséget. Az is tény, hogy sok esetben sok jó megoldás is létezik, az igazán jó informatikus pedig ezek közül képes megtalálni a legjobbat.

Végezetül összefoglalva legegyszerűbben úgy is megfogalmazhatjuk, hogy éppen az informatikus szakma az, ami megkülönbözteti a 21. századot a huszadiktól. Semmi sem volt még a történelem során olyan hatással a világra és a benne zajló életre, mint az informatika. Talán az elektromosság feltalálását említhetnénk, de egyedül önmagában az sem változtatta meg ennyire a világot. Nem véletlen ma már a legnagyobb háborúkat is számítógépek mögött vívják és alapvetően megváltoztatja az informatika mindenki életét. Ennek a modern világnak a működtetéséhez pedig informatikusokra van szükség. Nem csak akkor van szüksége a minket körülvevő kismillió rendszernek ránk, amikor baj van és gyógyítani kell, hanem már a hatékony, megfelelő működtetéséhez is szükség van ránk.

A 21. századi valóság

Hello. Gordon Pizza?
Nem Google Pizza!
Rossz számot hívtam?
Nem uram, a Google felvásárolta a Gordon pizzát.
Oké. Szeretnék rendelni…
Nos uram, a szokásosat kéri?
A szokásosat? Ismer engem?
A hívó azonosítója szerint az utolsó 12 alkalommal pizzát rendelt sajttal, kolbásszal és vastag tésztával.
Szuper! Ezt kérem.
Ajánlhatok ezúttal rukkolás ricottás pizzát szárított paradicsommal?
Nem. Utálom a zöldségeket.
De a koleszterin szintje nem megfelelő.
Honnan tudja?
A subscribers guide-on keresztül. Rendelkezésünkre állnak az ön vérvizsgálati eredményei az elmúlt 7 évből.
Rendben, de nem akarok ilyen pizzát, már bevettem a gyógyszeremet.
Nem szedi rendszeresen a gyógyszerét. Mindössze egyetlen 30 tablettás dobozzal rendelt 4 hónappal ezelőtt a Drugsale Networktől.
Másik gyógyszertárból vettem a többit.
Nem találom a bankkártya tranzakciók között.
Készpénzzel fizettem.
De nem vett fel ennyi készpénzt a bankjából.
Máshonnan is van készpénzem.
Nem találom az adóbevallásában, hacsak nem szürke módon jutott hozzá.
Mi van?! Elég! Herótom van a Google-től, a Facebooktól, az Instagramtól, a twittertől, a WhatsApptól. Elmegyek egy szigetre, ahol nincs internet, se mobil, se senki, aki kémkedne utánam.
Értem uram, de meg kell újítania az útlevelét, mert 5 hete lejárt…