CIOPolecane tematy
Jak przeprowadzić migrację z Windows XP w dużej organizacji
8 kwietnia br. przestała być dostępna pomoc techniczna dla systemu Windows XP. Zakład Ubezpieczeń Społecznych przygotowywał się do tego dnia prawie 1,5 roku. Projekt migracji z systemu Windows XP objął 45 tys. stacji roboczych. Cały proces wykonany został z wykorzystaniem własnych zasobów ZUS.
W Zakładzie Ubezpieczeń Społecznych określono 5-letni cykl życia stacji roboczych. Oznacza to, że co roku wymienianych jest w nim prawie 10 tys. komputerów. Najnowsza partia została dostarczona pod koniec roku 2013 już bez Windows XP. Pozostało jednak 80% stacji roboczych, które objął proces migracji z tego systemu operacyjnego. Projekt rozpoczął się na początku roku 2013, a – ze względu na skalę – zakończył dopiero w I kwartale br.
Przygotowania, analizy, testy i jeszcze raz testy
Jak mówią przedstawiciele Zakładu, najważniejsze było dobre przygotowanie się, w tym weryfikacja kilkuset działających aplikacji. Tylko podsystemów Kompleksowego Systemu Informatycznego ZUS jest 14, a modułów funkcjonalnych ok. 300. Testy odbywały się dwutorowo. Z jednej strony każdy dostawca aplikacji dokonywał weryfikacji poprawności jej działania i kompatybilności. Z drugiej zaś przedstawiciele Zakładu Ubezpieczeń Społecznych stworzyli środowisko testowe, aby móc przekazywać własne uwagi do działania aplikacji po migracji z Windows XP. Testy trwały ok. 3 miesięcy.
W ramach projektu migracji przeanalizowano także typologię wykorzystywanych w Zakładzie stacji roboczych. Funkcjonowało w nim bowiem ok. 20 różnych typów, każdy z innym pakietem oprogramowania uzależnionym od tego, kto z nich korzystał. „Musieliśmy przemyśleć, czy pozostajemy w tej samej typologii, czy może przy okazji migracji zmieniamy ją” – opowiada Adam Śmietanka-Bonatowski, odpowiedzialny za projekt w ZUS. „Ostatecznie liczbę typów stacji roboczych ograniczyliśmy do dwóch i to na nich stworzyliśmy w naszym laboratorium wzorcowy obraz stacji roboczej z wgranymi konkretnymi komponentami, które następnie były dystrybuowane na poszczególne komputery. Ponadto trzeba było ustalić polityki konfiguracji, odpowiednie ustawienia polis czy pracę w Active Directory” – dodaje.
Łącznie przygotowania – w tym analiza stanu obecnego, testy aplikacji, testy sprzętu, zmiana typologii stacji roboczych oraz dostosowanie w centrali środowiska wdrożeniowego, z którego korzystał dział IT ZUS – trwały prawie rok. Ostatnim etapem było stworzenie obrazu wzorcowego stacji roboczej oraz metody dystrybucji. Wykorzystano w tym celu narzędzie Microsoft Deployment Toolkit 2012, dzięki któremu obraz wzorcowy mógł być dystrybuowany na różne modele sprzętowe z uwzględnieniem ich sterowników, aplikacji, aktualizacji oraz zmian konfiguracyjnych. Spore problemy stanowiły tzw. złe sterowniki, czyli takie, które nie były przez producenta udostępnione w formie *.inf czy *.msi. Dotyczyło to głównie laptopów, jednak pracownicy IT poradzili sobie z tym, wyszukując dla tych sterowników komendy cichej instalacji.
Wszystkie modele były testowane na etapie przygotowywania obrazu wzorcowego. Po zakończeniu pracy nad obrazem, MDT wygenerowało Deployment Share (udział wdrożeniowy), w którym znajdował się obraz wzorcowy, sterowniki, aplikacje, aktualizacje i sekwencja zadań. Sekwencja zadań określa jakie czynności wykonują się podczas dystrybucji systemu zastępującego Windows XP. Udział wdrożeniowy replikowany był na serwery plików w oddziałach usługą DFS Replication.
Obraz wzorcowy przekazano zarówno do wewnętrznych konsultacji, jak i do polskiego oddziału Microsoft. Kolejnym etapem był wybór metody dystrybucji. Wykorzystano w tym celu usługę serwera Windows 2008 Server R2 – Microsoft Deployment Services. Usługa ta umożliwiła dystrybucję obrazu w sieci lokalnej znacznie skracając czas poświęcony przez pracownika IT na obsługę stacji roboczej. W efekcie uzyskano środowisko wdrożeniowe składające się z udziału wdrożeniowego oraz usługi WDS.
Automatyzacja migracji z Windows XP
Proces migracji został zautomatyzowany dzięki Microsoft Deployment Toolkit, co pozwoliło ograniczyć ewentualne błędy człowieka. MDT sprawdza bowiem przed wgraniem obrazu model stacji roboczej, dobierając i instalując odpowiednie sterowniki. Wcześniej określono, które stacje robocze nie przejdą migracji, bo nie spełniają założonych wymagań technicznych. „Głównie braliśmy pod uwagę wielkość RAM – minimum 2 GB oraz wielkość dysku twardego – minimum 120 GB. Każdy z dysków zdecydowaliśmy się podzielić na dwie partycje, druga przeznaczona była na dane użytkownika” – twierdzi Adam Śmietanka-Bonatowski.
W związku z jednoczesną wymianą ok. 20% komputerów, przedstawiciele Zakładu Ubezpieczeń Społecznych przyjęli dwa scenariusze migracji – na czystą stację roboczą albo w połączeniu z migracją danych użytkownika. W pierwszym przypadku przejście trwało krócej, bo nie wymagało wcześniejszego skopiowania danych pracownika ZUS, a niektórzy z nich przechowywali nawet po 120 GB danych. Natomiast wgranie obrazu stacji roboczej – w pełni zautomatyzowane – zajęło zaledwie 20 minut. Pracownicy działów IT w poszczególnych placówkach musieli jedynie wpisać hasło lokalnego administratora, nazwę komputera i wskazać jednostkę organizacyjną w Active Directory. Z kolei pracownicy centrali ZUS stale sprawdzali, czy nie ma problemów z dystrybucją obrazów. Za jednym razem można było wgrać obrazy stacji roboczej nawet na 100 komputerach jednocześnie.
Proces w oddziałach ZUS wspierała usługa Windows Deployment Services. Uruchomiono ją w 43 jednostkach Zakładu. Dystrybucja obrazów odbywała się przez sieć. Jeśli jednak łącze miało zbyt małą przepustowość, lokalni informatycy otrzymywali obraz stacji roboczej na dysku USB. „Stale kontrolowaliśmy, czy zapisany jest tam najbardziej aktualny obraz” – dodaje Adam Śmietanka-Bonatowski. Wzorcowe obrazy stacji roboczych przygotowywały 3 osoby, dodatkowe 7 pracowało nad sposobem ich dystrybucji. Byli to m.in. administratorzy stacji roboczych i administratorzy serwerów Zakładu Ubezpieczeń Społecznych. Jednak głównym inżynierem tego procesu był informatyk z Centrali ZUS Patryk Szymborski.
Najtrudniejszy element projektu
Z punktu widzenia ZUS było to budowanie udziału wdrożeniowego narzędziem MDT 2012, później konfiguracja usługi WDS w każdej jednostce Zakładu. „Dobrze przygotowane środowisko pozwoliło nam w czasie migracji skoncentrować się wyłącznie na najprostszych rzeczach, np. dogrywanie sterowników urządzeń peryferyjnych” – opowiada Adam Śmietanka-Bonatowski. Migracja odbywała się typami stacji pod kątem zainstalowanych tam grup aplikacji. Przy opracowaniu jej metodyki pracowali przedstawiciele ZUS. „Proces migracji odbywał się w większości po zamknięciu oddziałów – popołudniami i w weekendy. Trwał zaledwie pół roku” – konkluduje Adam Śmietanka-Bonatowski.
Etapy migracji z Windows XP w ZUS:
1. Analiza stanu obecnego.
2. Określenie, które stacje robocze nie przejdą migracji ze względu na minimalne wymagania techniczne (2 GB RAM i 120 GB dysk HDD) i ich wymiana.
3. Analiza typologii wykorzystywanych w Zakładzie stacji roboczych, a następnie ograniczenie ich typów z 20 do 2.
4. Testy i weryfikacja kilkuset aplikacji.
5. Testy sprzętu komputerowego.
6. Opracowanie środowiska MDT wdrożeniowego.
7. Stworzenie obrazu wzorcowego stacji roboczej. Wykorzystano w tym celu narzędzie Microsoft Deployment Toolkit 2012, dzięki któremu obraz wzorcowy mógł być dystrybuowany na różne modele sprzętowe z uwzględnieniem ich sterowników, aplikacji, aktualizacji oraz zmian konfiguracyjnych.
8. Opracowanie metody dystrybucji. Wykorzystano w tym celu usługę serwera Windows 2008 Server R2 – Microsoft Deployment Services.
9. Migracja z Windows XP.