Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!
Давненько я не брал в руки… шашек.
Как многие возможно догадываются, я в своей практике инфраструктурных проектов постоянно сталкиваюсь с различными интересными и сложными вещами, но далеко не всегда хочется о них написать, да и просто времени/сил на все не всегда хватает. Однако, о данном примечательном факте я все же не могу удержаться и расскажу… 
[далее в целях конспирации и соблюдения норм приличия все факты за исключением технических изменены]
Представьте себе, что ваша компания, решила разместить на двух-узловом кластере Microsoft Windows Server 2003 Service Pack 2 базу данных Microsoft SQL 2005 Service Pack 3. Поскольку для вашей компании в этой СУБД хранятся наиболее важные для работы бизнеса данные вы конечно же озаботились и купили самое лучшее оборудование одного большого и хорошо зарекомендовавшего себя на российском рынке поставщика серверных решения. Сервера эти самые новые (последнего 5-го поколения) и содержат новые многоядерные процессоры, много-много памяти и подключены к общему дисковому массиву. В общем вполне стандартная история.
Вы спросите, а зачем на такое классное железо ставить Windows Server 2003 SP2 и SQL 2005 SP3? Ну тут все просто – база и приложения работающие с ней написаны давно, в них черт ногу сломит да и вообще никому не охота лишний раз заморачиваться с тестированием на совместимость существующего решения с новыми продуктами Microsoft. Поэтому конфигурацию ПО решили не трогать и воспроизвести как было. Ситуация довольно типичная.
И вот кластер собран, СУБД установлена и началась опытно/штатная эксплуатация. Все довольны и кажется все работает. И тут у одного из ваших любопытных инженеров возникает вопрос – а что это за странные события от источника w32time с кодом 50 возникают в журнале… А события действительно странные:
Event ID: 50
Source: W32time
Type: Warning
The time service detected a time difference of greater than 5000 milliseconds for 900 seconds. The time difference might be caused by synchronization with low-accuracy time sources or by suboptimal network conditions. The time service is no longer synchronized and cannot provide the time to other clients or update the system clock. When a valid time stamp is received from a time service provider, the time service will correct itself.
И тут вы задумываетесь, собственно а к чему бы это?… поискав в Интернете и проанализировав Microsoft KB и другие источники ясности не наступает. Самые последние обновления у вас стоят. И вообще кластер синхронизируется с ближайшего PDC, который находиться в той же гигабитной сети, что и кластер.
Далее вы делаете простую казалось бы вещь – включаете сравнение времени на одном из хостов вашего кластера с каким-нибудь контроллером домена используя команду:
w32tm /stripchart /computer:<dc.fqdn> /dataonly
и видите, что вопреки обычным наблюдениям, когда разница во времени статистически плавает возле одного постоянного значения, среднее значение отклонение у вас меняется слишком быстро. Что такое слишком быстро – например со скоростью более 2-3 минут в сутки. На самом деле в случае кластера даже 2-3 минуты в сутки многовато. Стоит ли мне объяснять, что при скорости около 15-20 минут в сутки – ситуация является просто критической и требует немедленного решения. В моем случае были именно такие порядки “утечки” времени (Time Drift).
Вы спросите, а какие же последствия могут быть при такой высокой скорости утечки? Ну давайте себе их представим:
Конечно, можно пойти простым путем и просто настроить агрессивную синхронизацию времени, например так:
HKLM\System\CurrentControlSet\Services\W32Time\Config\
FrequencyCorrectRate: 6
MaxPollInterval: 8
MinPollInterval: 5
PhaseCorrectRate: 8
PollAdjustFactor: 1
UpdateInterval: 50
HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\
ResolvePeerBackoffMinutes: 5
Детали по настройке службы w32time можно посмотреть тут: http://technet.microsoft.com/en-us/library/cc773061(WS.10).aspx
Однако, такое временное/обходное решение не дает понимания корневой причины проблемы и более того может таить в себе определенные проблемы, которые могут проявиться в будущем.
Пояснение сути проблемы:
Итак, кратко суть вопроса в том, что для многопроцессорных систем для каждого ядра процессора существует свой внутренний высокочастотный таймер-счетчик тактов (TSC). Если в системе несколько процессоров у них может быть не один, а несколько таймерных доменов, каждый из которых функционирует независимо. Производители процессоров и серверов не гарантируют идентичность показателей таких таймеров-счетчиков тактов (TSC) даже в пределах одного процессора с несколькими ядрами. Однако, для точных измерений времени в таких многопроцессорных системах есть специальный высокочастотный системный таймер: более старый вариант реализации ACPI PMTIMER или более новая разработка от 2005/6 года – HPET (High Precision Event Timer) совместимая с NUMA. Они обеспечивают высокую частоту и точность измерений времени для очень коротких интервалов времени.
При установке SQL Server 2005 начиная с Service Pack 3 на Windows Server тот активирует и начинает пользоваться высокочастотными таймерамами операционной системы (ожидаемая SQL-сервером точность измерений 1ms). SQL 2000 и SQL 2005 до SP3 не имеют такого функционала. Активация этого системного таймера при наличии рассинхронизации таймеров-счетчиков (TSC) в разных ядрах процессоров и приводят к «убеганию» системных часов – так называемому Time Drift. Чем больше ядер процессоров в сервере и выше их частота, – тем сильнее заметна рассинхронизация. Еще больше «утечка» системного времени проявляется, если в BIOS активированы и используются технологии динамического управления питанием процессоров и их тактовой частоты. Решением от «убегания» системных часов при активации высокочастотного таймера является использование операционной системой вместо таймеров-счетчиков тактов ядер процессоров TSC общесистемного высокочастотного таймера: ACPI PMTIMER или HPET при условии его поддержки со стороны ОС. Известно, что более старые таймеры ACPI PMTIMER не спроектированы для многопроцессорных систем с NUMA и неустойчиво работают в условиях активного управления электропитанием в современных процессорах.
К сожалению только Windows Vista и Windows Server 2008 и более новые ОС Microsoft знают о существовании и умеют пользоваться HPET для ведения синхронных высокочастотных системных часов на многопроцессорных системах с NUMA. Windows Server 2003, Windows XP и Linux до версии ядра 2.6 знают только о существовании ACPI PMTIMER. Для настройки ядра Windows Server 2003 на использование ACPI PMTIMER существует ключ в boot.ini “/usepmtimer”.
Описание этого ключа и некоторых проблем, требующих его использования даны тут:
Более того, для Windows Server 2003 Service Pack 2 для ACPI Multiprocessor HAL эта опция уже включена в ядре и не требует явной установки в boot.ini.
Windows Server 2003 не умеет пользоваться возможностями HPET (High Precision Event Timer) современного моногопроцессорных серверов и как следствие может испытывать утечку системного времени при включении приложениями (например MS SQL 2005 SP3) высокочастотных таймеров и одновременным активным управлением частотой процессорных ядер. Разработчики Microsoft не планирую добавлять поддержку HPET в Windows Server 2003. Как уже отмечалось выше, «утечка» тем больше, чем больше число процессоров/ядер в системе (более точно – аппаратных таймерных доменов) и чем активнее используется динамическое управления частотой/электропитанием процессора в настройках энергосбережения BIOS/OS. Более того, в экстремальных ситуациях существует вероятность зависания операционной системы Windows Server 2003 из-за таких «убеганий» времени.
Впервые четко зафиксировать, описать и предложить решение данной проблемы на оборудовании HP, Microsoft совместно с HP удалось в апреле-мае 2010 года. Ранее все сообщения и проблемы рассматривали лишь как случаи неточности в показаниях SET STATISTICS TIME на SQL 2005 как до так и после установки SP3. Эта проблема применима и к оборудованию HP DL580 G5 (как в нашем случае).
Что же делать в такой ситуации:
Важно помнить, что для Windows Server 2003 даже с самыми последними обновлениями полностью избавиться от проблемы утечки времени не получиться в силу ее природы, ее можно лишь сократить до приемлемого значения, которое будет спокойно корректироваться службой w32time со стандартными настройками.
Более того, эта проблема может весьма активно проявляться при использовании виртуализации.
Другие подробности о проблемах с ACPI PMTIMER и “убеганием” времени (Time Drift) можно почитать по следующим ссылкам:
На ежегодной конференции Платформа 2010, мои коллеги из Microsoft Consulting Services и я совместно подготовили и провели шесть докладов. В настоящий момент все доклады выложены на сайте TechDays.ru с тегом Platforma 2010.
В этом посте я собрал ссылки на эти шесть докладов из более чем 60-ти для своего удобства и удобства коллег. Кроме того, вы можете оставить тут по ним свои комментарии.
|
Название доклада |
Авторы |
Аннотация |
| Новые возможности Active Directory в Windows Server 2008 R2
Сложность: 300 |
Владимир Проворов, Константин Леонтьев | В докладе рассмотрены новые возможности Active Directory в Windows Server 2008 R2. Особое внимание уделено влиянию новых функций на планирование и ежедневное использование служб каталогов. Показана архитектура программных интерфейсов и средств управления. Продемонстрированы возможности Анализатора Конфигурации для выявления неполадок. Рассмотрены улучшения безопасности систем при использовании управляемых учётных записей служб и Authentication Mechanism Assurance. Функция ввода компьютеров в домен без доступа к сети будет полезна при подготовке образов серверов и рабочих станций. Возможность восстановления удалённых объектов Active Directory из Корзины позволит снизить необходимость использования механизмов восстановления службы каталогов. |
| Обзор возможностей Windows Server 2008 R2 Remote Desktop Services и Virtual Desktop Infrastructure
Сложность: 200 |
Александр Елькин, Константин Леонтьев | Доклад посвящен новым возможностям служб Remote Desktop Services, RDS (бывшие Terminal Services), появившимся в операционной системе Windows Server 2008 R2. В докладе подробно рассматриваются новые ключевые возможности: фильтрация списка публикуемых приложений RemoteApp, виртуализация IP-адресов, интеграция списка публикуемых приложений RemoteApp с рабочим столом Windows 7. Особое внимание в докладе уделено вопросу виртуализации инфраструктуры рабочих столов Virtual Desktop Infrastructure (VDI) в , которая является одним из ключевых направлений развития виртуализации. Доклад сопровождается демонстрацией новых возможностей служб Remote Desktop Services (RDS), что делает его не только познавательным, но и полезным с практической точки зрения. |
| Построение эффективной инфраструктуры филиалов на основе Windows 7 и Windows Server 2008 R2
Сложность: 200 |
Александр Суховей, Константин Леонтьев |
В условиях ограниченности ресурсов филиалов, а также тенденции к централизации данных, перед крупными территориально распределенными компаниями стоит непростая задача обеспечить эффективную работу филиалов при минимуме затрат. На протяжении десятилетий Microsoft разработала большое количество технологий и продуктов, призванных решить данную проблему. Windows 7 и Windows Server 2008 R2 – большой шаг вперед в этом направлении. В рамках доклада дается обзор истории продуктов Microsoft для повышения эффективности работы филиалов, а также рассматриваются нововведения в Windows 7 и Windows Server 2008 R2, такие как BranchCache и Transparent cache. |
| Построение высоконадёжных систем на базе WS08 R2: новые возможности
Сложность: 300 |
Семен Красильников, Константин Леонтьев | Построение отказоустойчивых систем для поддержки критических важных для бизнеса приложений набирает все большую популярность. В докладе пойдет речь о новых возможностях служб отказоустойчивых кластеров и NLB. Создавать и обслуживать высоконадёжные системы на базе Windows 2008 R2 стало намного проще, В докладе рассказывается о встроенных инструментах проверки и анализа текущей конфигурации кластеров, приводится обзор новых возможностей – интеграции с Hyper-V, поддержки новых кластерных ресурсов, усиления безопасности, улучшения в подсистемах хранения данных и сети, а также много другое. На демонстрации показан процесс миграции кластерных ресурсов и конфигурации с отказоустойчивых кластеров, работающих под управлением Windows 2003, на кластеры Windows 2008 R2. |
| Пути миграции на Windows 7 и Windows Server 2008 R2 | Дмитрий Бутников, Константин Леонтьев | С выходом Windows 7 и Windows Server 2008 R2 перед многими встала задача обновления операционных систем. Каким образом провести обновление с наименьшим влиянием на конечного пользователя? Какие инструменты существуют? Как мигрировать серверные роли? В докладе будет представлен обзор существующих технологий Microsoft, которые помогут ответить на эти вопросы. По окончанию доклада будет продемонстрирована работа инструмента Server Migration Tool (SMT) для миграции роли DHCP, локальных пользователей и групп, файлового ресурса и настроек TCP/IP. |
| Как Microsoft Consulting Services делает крупные инфраструктурные проекты
Сложность: 300 |
Александр Суховей, Константин Леонтьев |
Microsoft Consulting Services имеет обширный опыт проведения инфраструктурных ИТ-проектов для самых крупных российских компаний. Такого рода проекты обладают уникальным набором рисков и особенностей. В докладе освещается подход MCS к проектной деятельности для крупных Заказчиков, а также демонстрируются технические средства автоматизации задач на примере проекта внедрения Active Directory. |
Недавно (в середине Сентября 2009 года) я наконец получил от корпорации Microsoft давно обещанные Welcome Kit-ы за сертификацию Microsoft Certified Master: Windows Server 2008 Directory и Microsoft Certified Architect: Windows Server 2008 Directory. Поискав немного в интернете я удивился тому, что не могу найти фотографий вещей входящих в эти самые пресловутые Welcome Kit-ы. Фотографий сертификатов и значков других сертификаций предостаточно, а вот эти наборы “рюшечек” – пока еще в новинку и мало кто знает как они выглядят.
Я решил немного исправить эту ситуацию и опубликовать фотографии своих Welcome Kit-ов, может быть это будет кому-то интересно. Итак, фотографии таблички (plaque) и неопреновго жакета (polyester jacket) из Welcome Kit-а MCM: Directory
Теперь фотографии вещей: таблички (plaque) и кожаной куртки (leather jacket) из Welcome Kit-а MCA: Directory
“Фишка” этой куртки в малозаметных надписях на внутренней стороне воротника:
В добавок у меня завалялись еще майка и кепка участников R2 (2-й ротации) Microsoft Certified Master: Windows Server 2008 Directory.
Кстати, вот фотография некоторых из участников этой ротации Microsoft Certified Master в центре городка Редмонд, недалеко от которого находиться кампус компании Microsoft. Примечательно, что трое из них уже получили действующий статус MCA.
И, напоследок, еще несколько фотографий эксклюзивных вещей которые раздавали у нас на обучении в Редмонде. Серия “Masters Do It Better”, состоящая из сумки для пива, открывалки для стеклянных бутылок, пластикового стаканчика с мигающей подсветкой на 50мл (“писярик”), светодиодного фонарика и весьма странной штуки – я так понимаю, наладонника.
Самая последняя майка-поло по так и не состоявшейся сертификации Microsoft Certified Master: Advanced Infrastructure (MCM:AI).
Кстати, корпорация обещает тем, кто прошел это обучение и сдал экзамены, все-таки внести соответствующую запись в MCP-transcript (официальный перечень сертификатов и сданных экзаменов) и прислать Welcome Kit-ы. Чтож подождем…
Поскольку я был архитектором в этом проекте и занимался производством видео-ролика (по сути был его продюссером), не могу не поделиться с общественностью этим примечательным фактом.
Этот видео-ролик и историю успеха некоторые уже могли видеть ранее в составе нашего с Сашей Суховеем доклада на “Платформе 2009”, о чем я уже писал в своем блоге.
Данная история успеха примечательна тем, что это не просто описание того, как удачно технологии Active Directory, Systems management Server 2003 и System Center Operations Manager 2007 решают задачи Заказчика (ОГК-4), но и как эти задачи решались Исполнителями проекта: совместно Microsoft Consulting Services и компанией КРОК.
Так же примечательно, что в этом ролике впервые публично фигурирует созданная усилиями российского подразделения консалтинга технология автоматизированной миграции рабочих станций Windows Automated Migration Suite (WAMS).
Путевые заметки сертифицированного странника.
Константин Леонтьев, Москва, февраль 2009 года.
Часть 1: Зарождение сертификации нового поколения.После того как я успешно завершил свой путь к наивысшей профессиональной сертификации Microsoft и стал первым в России и странах СНГ обладателем сертификации Microsoft Certified Master: Windows Server 2008 Directory и Microsoft Certified Architect: Windows Directory мои друзья, знакомые и просто хорошие люди задают мне много разных вопросов по этому поводу. Если суммировать и проанализировать все эти вопросы, то получится два основных:
1) Что такое эта сертификация Microsoft Certified Master и Microsoft Certified Architect, что она дает и вообще нужна ли она?
2) С чего начинался путь к сертификации Microsoft Certified Master и Microsoft Certified Architect, как много сил и времени ушло на него?
Безусловно, ответить на оба вопроса подробно и развернуто непросто, но я постараюсь это сделать на столько, на сколько у меня хватит возможностей и красноречия.
Вы вероятно уже заметили, что 10 февраля 2009 года на сайте Microsoft в разделе обучения и сертификации (http://www.microsoft.com/learning/mcp/) произошли кардинальные обновления. Я хочу рассказать вам историю, непосредственным участником которой мне посчастливилось быть и приведшую к этим изменениям. Современная часть этой истории основана на личном опыте и моем общении с людьми, непосредственно отвечающими в корпорации за развитие программ сертификации, часть же истории до 2006 года основывается на свидетельствах очевидцев и исторических записях в Интернет.
История сертификации Microsoft начинается в 1992 году, когда мировому сообществу профессионалов в области информационных технологий была предложена сертификация Microsoft Certified Professional (MCP), а чуть позже Microsoft Certified Systems Engineer (MCSE) и Microsoft Certified Solution Developer (MCSD). В то далекое время сертификационные статусы необходимо было подтверждать в течение 12-18 месяцев после выхода новых версий продуктов.
С выходом новой операционной системы Windows 2000 в самом конце 1999[1] года появляется четкое понятие специализаций по версиям продуктов MCSE on Windows NT 4.0 и MCSE on Windows 2000. Это было сделано для того, чтобы с одной стороны не требовать от профессионалов сдачи экзаменов по новым продуктам в слишком короткий срок в том случае если им нет необходимости в работе использовать новые технологии Windows 2000. С другой стороны специализация позволяла бы работодателям и другим профессионалам четко понимать экспертом в какой именно версии продуктов Microsoft является тот или иной сертифицированный специалист. Кроме того в 2000[2] году появилось понятие переходных или upgrade–экзаменов, которые позволяли ИТ-специалистам не начинать сдачу сертификационных экзаменов с нуля, а «сдать разницу» и получить подтверждение знаний новых технологий максимально сохранив свои инвестиции сделанные в предыдущую сертификацию.
Вообще говоря, различные не очень значительные изменения в своей линейке сертификации Microsoft делала и ранее, например, в результате бурного развития Интернет в 1996 и 1997[3] годах у профессиональной сертификации Microsoft появилась дополнительная специализация Internet (сначала MCP+I, потом примерно через год MCSE+I). Эта специализация прожила примерно 4-е года. В конце 2001 начале 2002 году ее отменили, а параллельно на свет появилась промежуточная и более популярная и долгоживущая сертификация Microsoft Certified Systems Administrator (MCSA).
В 2003 году почти параллельно с выходом новой операционной системы Windows Server 2003 и соответственно сертификации MCSE on Windows Server 2003 и MCSA on Windows Server 2003 для сертификаций MCSA и MCSE ввели специализации: Messaging и Security. Эти специализации относились к направлению инфраструктурных решений и технологий. Для разработчиков, администраторов баз данных (MCDBA), сертифицированных тренеров (MCT) и других сертифицированных специалистов Microsoft очень существенных изменений в программе сертификации не делалось. Кроме того, сертификации для тренеров, администраторов СУБД и разработчиков не входят в круг моих интересов, а потому повествование о них я предпочту доверить кому-нибудь другому.
Параллельно с ростом популярности[4] профессиональной сертификации Microsoft росло и число «бумажных специалистов». Появлялись сообщения о детях школьного возраста успешно сдавших сертификационные экзамены. В основном это было обусловлено тем, что для получения статуса сертифицированного специалиста достаточно было сдать один или несколько экзаменов в ближайшем тестовом центре. Экзамены сдавались (и сдаются сейчас) за компьютерами в виде тестов. Такой подход позволял нечистым на руку центрам тестирования и недобросовестным экзаменующимся вопреки подписанному соглашению создавать так называемые дампы экзаменов (списки вопросов с правильными ответами). И размещать такие дампы в сети Интернет (иногда даже за деньги). Таким образом, любой желающий мог получить подобные материалы и, вызубрив от 80 до 250 экзаменационных вопросов, достаточно успешно сдать экзамен, даже не видев ни разу в жизни соответствующий продукт Microsoft.
Безусловно, такое положение дел с «девальвацией статуса» сертифицированного специалиста не устраивало компанию Microsoft и в 2005[5] году активно начала разрабатываться концепция сертификации нового поколения. Развитие концепции шло непростым путем, было много споров и проблем. Однако, выход новых продуктов Microsoft SQL Server 2005, Visual Studio 2005, BizTalk Server 2006, затем hosted-решений на базе Windows Server 2003 и Exchange 2003/2007[6] активно двигал дело по преобразованию сертификации. Наконец выход флагманских продуктов Windows Vista, и Windows Server 2008 поставил окончательную точку в спорах о концепции новой сертификации и твердо закрепил новую модель – Сертификацию Нового Поколения (Certification New Generation).
Надо отметить, что в процессе эволюции сертификации и экзаменов в попытках борьбы с «бумажными специалистами» делались различные нововведения. Например, создавались адаптивные тесты, в 2005[7] году появилась первая технология симуляции действий специалистов с реальным продуктом (Performance Based Test) и наконец, в конце 2008 года был опробованы экзамены 83-640 и 83-760 с технологией тестирования на базе виртуальных машин, то есть экзамен в режиме эмуляции, а не симуляции. Фактически это мини лабораторная работа с реальной виртуальной машиной по заданию экзамена, но ничем не ограниченная с точки зрения пути достижения цели[8].
В итоге, в прошедшем 2008 году весь процесс сертификации Microsoft был полностью и окончательно пересмотрен, а на свет появилась та структура и идеология Сертификации Нового Поколения (Certification New Generation)[9], которую мы сейчас и имеем. При этом сменились не только экзамены и названия сертификаций, но и поменялся цвет сертификации. Теперь у всех логотипов сертификации нового поколения вместо прежнего голубого цвета будет приятный зеленый цвет. Сертификация нового поколения официально и полностью заменит все старые программы сертификации начиная 31 марта 2009 года.
Ключевыми нововведениями в Сертификации Нового Поколения являются:
1) более четкая ориентация специалистов на конкретные продукты и технологии (специализация);
2) более четкая специализация и привязка сертификации по выполняемым в организации функциями и служебным задачам;
3) еще более глубокая фокусировка вопросов экзаменов на конкретные практические знания текущей версии продукта или технологии;
4) более глубокую иерархичность сертификации, теперь сертификация предусматривает три базовых уровня (MCDST, MCTS, MCITP) и два высших уровня (MCM, MCA);
5) постепенный переход от простых тестов к Preformance Based экзаменам, наиболее продвинутыми среди которых являются экзамены серии 83-XXX с использованием виртуальных машин.
Но вернемся к программе Microsoft Certified Architect (MCA). Как вы уже поняли, сертификация эта была публично объявлена 2005 году, хотя в бета версии она существовала аж с конца 2003 года. Кроме того, в конце 2005 начале 2006[10] года в недрах Microsoft стартовала программа Exchange Ranger, начавшись с Microsoft Exchange 2003 и несколько позже влившаяся в программу MCA. Изначально эти программы имели не много общего и каждая преследовали свои цели.
Программа сертификации Microsoft Certified Architect (MCA) должна была стать вендор-независимой индустриальной сертификацией, где архитекторы сертифицировали бы архитекторов на основе проведения специальной квалификационной комиссии – Review Board, члены которой в итоге принимали бы решение по ряду формальных критериев о том, присуждать ли сертификацию MCA или не присуждать тому или иному кандидату. Уже в тот момент была введена существенная плата за право участия в этой программе (в настоящий момент она составляет $5 000 + Application Fee в размере $125), так же довольно быстро произошло деление на две специализации MCA: Solutions и MCA: Infrastructure. Эта сертификация была первым ответом рынку профессиональных специалистов, который на тот момент уже четко сформировал мнение о дискредитации сертификации MCSE, как высшей сертификации Microsoft.
Первая специализация MCA: Solutions подразумевала сертификацию архитекторов-разработчиков ПО в основном с применением технологий .NET Framework и других сопутствующих .NET платформе решений для разработки Microsoft. Но при этом, совершенно не исключала знаний и умений по интеграции этих решений с третесторонним ПО и технологиями других вендоров.
Вторая специализация MCA: Infrastructure была больше ориентирована не на разработку решений, а на создание ИТ-инфраструктуры с применением технологий Microsoft и технологий других вендоров.
Обе эти сертификации (MCA:Solutions и MCA:Infrastructure) подразумевали у кандидатов наличие статуса MCSE или MCSD и достаточно большого, подтвержденного резюме опыта работы в ИТ и в частности в роли архитектора (эти факты проверяются в процессе подачи заявки и документов на участие в программе). Других предварительных требования эти программы не имели, и не имеют и по сей день.
К моменту проведения квалификационной комиссии (MCA Review Board) кандидаты должны подготовить не только свое резюме, но и описание уровня семи своих компетенций, которыми, по мнению Microsoft, должен обладать настоящий Архитектор[11]. В список этих компетенций входят: Лидерство, Стратегическое мышление, Коммуникационные навыки, Тактическое и процессное управление проектом, Широта технических знаний, Глубина технических знаний, Понимание и умение влиять на организационные особенности. Подробное описание компетенций и суб-компетенций можно найти на сайте программы MCA. Кроме того, кандидат готовит презентацию (на основе шаблона), в которой на примере одного из своих выполненных проектов демонстрирует указанные выше 7 компетенций для квалификационной комиссии, состоящей обычно из 4-6 человек.
Проведение квалификационной комиссии (MCA Review Board) подразумевает собой 2-х часовое собеседование. Первые 30 минут кандидат тратит на презентацию, в рамках которой он представляет свои семь компетенций для членов комиссии на примере одного из выполненных им ранее проектов. Далее, после небольшого перерыва, идет 40 минутная сессия вопросов и ответов по теме презентации и по компетенциям кандидата. После сессии вопросов и ответов устраивается небольшой перерыв, а затем проводиться 40 минутная ролевая игра, где кандидат выступает архитектором, а члены квалификационной комиссии выступают в роли различных представителей Заказчика: начиная с CIO и кончая пользователями, рядовыми администраторами и проджект-менеджерами. К окончанию ролевой игры кандидату необходимо прийти к пониманию ситуации и проблем Заказчика и предложить концепцию решения описав на базовом уровне проектный подход, который позволит успешно решить задачу.
В таком виде процесс сертификации MCA сохранился и до настоящего момента. Может создаться впечатление, что процесс сертификации субъективен, однако для решения этого вопроса Microsoft приложила ряд существенных усилий. Во-первых, MCA Review Board состоит не только из сотрудников Microsoft. В комиссии постоянно участвуют независимые представители мирового сообщества Архитекторов. Во-вторых, все новые члены комиссии проходят обязательный тренинг по проведению MCA Review Board, где их учат правильно задавать вопросы кандидату, выделять и классифицировать в его ответах необходимые семь компетенций и их суб-компетенции. Наконец, в-третьих, в процессе есть два независимых модератора (секретаря) ведущих запись всего, что происходит в комнате, следящих за временем, членами комиссии и кандидатом. Результат прохождения кандидатом квалификационной комиссии определяется путем голосования членов комиссии.
Итак, как я упоминал ранее, в 2006 году была создана внутренняя программа Exchange Ranger, которая была призвана создать этаких мега-гуру в области нашего флагманского продукта – Microsoft Exchange. Эта программа должна была подготовить сообщество ключевых специалистов-экспертов по этому продукту к переходу на Exchange 2007. Одним из вдохновителей программы[12] был Terry Myerson – вицепрезидент MS по Exchange. Программу решили делать по образу и подобию MCA, но включить в ее состав обязательное обучение (это позволило бы подготовить аудиторию к новым версиям продукта). В это обучение должны были входить не только лекционные занятия, но и много практических лабораторных работ, причем не в режиме пошагового исполнения (как на обычных официальных курсах MOC), а в более «творческом» стиле. Кроме того, обучением рейнджеров занимались продакт-менеджеры различных подсистем Exchnage и инженеры самых высоких уровней поддержки продукта (имеющие доступ к исходным кодам). Выпускники этой программы должны были не только превосходно знать продукт с технологической точки зрения, но и уметь грамотно доносить его преимущества Заказчикам на разных уровнях компетенции (от менеджеров высшего звена до администраторов). Для этого в программу сдачи экзаменов были включены: обычные тесты (только вопросы в них были существенно сложнее), квалификационная лабораторная работа и завершающая сертификацию квалификационная комиссия (Ranger Review Board), аналогичная двум предыдущим программам MCA. Правда, упор в рамках этой Ranger Review Board был исключительно на Exchange и его архитектуру. Довольно быстро решили квалифицировать эту программу как Microsoft Certified Architect: Messaging[13]. Весь процесс обучения и сдачи экзаменов длился 4-е недели.
По прошествии короткого времени стали понятны основные достоинства и недостатки этой программы. Несомненным плюсом программы было, конечно же, очное обучение, но организовать и провести обучение на таком уровне можно было только в Редмонде. Представьте себе, что значит для корпорации вывезти продакт-менеджеров работающих над флагманским продуктом куда-нибудь в Европу на пару недель. Это фактически сорвать разработку продукта на это время. Поэтому обучение решили проводить прямо в Редмонде в кампусе компании Microsoft, чтобы преподаватели могли за 10 минут добраться от своего места работы до лекционного класса. Кроме того, в программе было занято, как вы уже поняли, много разных преподавателей, каждый из которых был наиболее компетентен в своей области. Получалось так, что за каждым преподавателем закреплялось от половины до двух дней лекционных и практических занятий – не больше. Таким образом, общее количество преподавателей на время обучения составляло около 10. Естественно могли случаться форс-мажорные обстоятельства, а найти замену преподавателям в Редмонде среди их коллег было проще.
Со стороны же кандидатов это было непростым испытанием, т.к. полностью оторваться от работы на четыре недели было очень непросто, да тем более и при условии, что нет 100% вероятности успешно сдать финальные экзамены. Все обучение разбили на ротации – классы из 17-25 человек, которые одновременно учились по полному курсу программы. Ротации организовывались примерно раз в квартал. На первых порах учениками бета-тестерами программы в основном были сотрудники Microsoft и в основном сотрудники подразделений Консалтинга и Премьер поддержки (специалисты работающие напрямую с Заказчиками). Постепенно в программу приглашались лучшие представители компаний-партнеров Microsoft и MVP. В итоге, отзывы кандидатов, их непосредственных руководителей и клиентов превзошли ожидания и стало понятно, что не смотря на все трудности организации программы MCA:Messaging, вызванные необходимостью очного обучения, она приносит отличный результат. Специалисты прошедшие программу Exchange Rangers не только повышают успешность проектов по внедрению Exchange в которых они участвуют, но так же повышают отдачу от продукта для тех Заказчиков с которыми они работают, а так же дают очень конструктивные отзывы на продукт продуктовой группе. Множество изменений в Exchange 2007 и первом сервис-паке к этому продукту было произведено именно под влиянием Exchange Ranger-ов.
Тогда, по прошествии примерно года с момента старта программы Exchange Ranger, в начале 2007 года и был дан зеленый свет на создание по образу и подобию других программ рейнджеров по другим продуктам Microsoft. Следующей программой после Exchange Ranger стала программа SQL Ranger. А в конце 2007, начале 2008 года в этом списке появилась программа Windows Directory Ranger. Эти три программы и легли в основу будущей Master-серии сертификации Microsoft (Microsoft Certified Master). Как это произошло, читайте далее…
Разработка программы Directory Ranger велась уже в ситуации, когда был накоплен приличный опыт проведения ротаций по Exchange и какого-то количества ротаций по SQL. К этому моменту назрело желание корпорации решить проблему длительного очного обучения. В начале было принято, как тогда казалось, довольно элегантное решение – разделить все курсы Ranger программ на 2-а этапа. Выделить из них общую составляющую и сделать ее первой частью обучения, а все специфические для остальных программ сведения оставить в отдельных независимых блоках, приступить к изучению которых можно было бы только после обучения и успешной сдачи экзаменов базового блока. Таким образом, и возникла программа Advanced Infrastructure Masters. Она просуществовала всего две ротации, а ваш покорный слуга принял участие в первой из них (т.н. Alpha версии). Основными темами, которые преподавались в рамках этой программы, были: внутреннее устройство Windows, PKI на Windows Server 2008, «основы» Active Directory на Windows Server 2008, сетевое взаимодействие и его анализ с использованием сетевых сканеров для систем на базе новых версий Windows, IPSec, IPv6, новые технологии безопасности Windows Vista и Windows Server 2008, написание скриптов и сценариев на VBScript, cmd и PowerShell, Failover Clustering и система ввода/вывода Windows, основы MSF/MOF, виртуализация Hyper-V и, наконец, Network Access Protection.
Уже после двух ротаций стало очевидно, что такой подход сильно усложняет работодателям и кандидатам процесс обучения, появляется больше точек нестабильности, а стоимость всей суммарной программы возрастает. Наконец, самым важным фактором является то, что на подходе были и другие программы Ranger-ов, и все они в разной степени нуждались в знаниях базовых технологий инфраструктуры для их кандидатов. В итоге программу Advanced Infrastructure Masters (как ее в шутку назвали участники первой ротации Infrastructure Ninjas) решили заморозить до поры до времени и, возможно, в будущем выпустить отдельную Master-сертификацию на ее основе.
Но вопрос длительности очного обучения так и остался основным камнем преткновения. Формально к участию в Review Board допускались лишь те кандидаты, кто успешно сдал квалификационную лабораторную работу и все письменные экзамены, проводимые в ходе обучения еженедельно. Проверка результатов квалификационной лабораторной работы так же занимала определенное время. Самый очевидный и неприятный момент был в том, что прежде чем принять участие в Review Board, нужно было подготовиться: сделать презентацию, потренироваться и т.п. на это уходило минимум 3-4 дня. И все это время кандидат должен был оставаться в Редмонде. После анализа всех особенности программы и отзывов кандидатов корпорацией было принято решение разделить очное обучение и сдачу квалификационных экзаменов от проведения Review Board. Именно в этом момент и произошло окончательное отделение Master-серии сертификации от сертификации Architect-серии. В настоящий момент действуют 5 направлений (компетенций) сертификации Microsoft Certified Master – MCM: Microsoft Exchange 2007, MCM: Microsoft SQL Server 2008, , MCM: Windows Server 2008 Directory, MCM: Microsoft Office SharePoint 2007, MCM: Microsoft Office Communications Server 2007.
Итак, в конце 2008 года, по прошествии более чем двух лет с момента основания программы Ranger-ов, она превратилась в две сертификационные серии. Первая серия – это Master-серия сертификации, которая является наивысшей технической сертификацией Microsoft. Вторая серия – Architect-серия, куда вошли прежние две сертификации MCA: Solutions и MCA: Infrastructure, а так же новое направление MCA: Technology. Таким образом, новая сертификация MCA: Technology это сертификация кандидата по одной из программ Microsoft Certified Master и его последующее успешное прохождение MCA Review Board по той технологии(продукту) который был выбран для сертификации Master-серии.
Что же сейчас представляют собой новые сертификации MCA:Technology и MCM? Итак, начнем с Microsoft Certified Master. Сейчас сертификация MCM имеет пять специализаций (компетенций). Ранее я уже упоминал о них. Для того, что бы начать свой путь сертификации по Master-программе вы должны иметь актуальный статус MCSE и один или несколько сданных экзаменов соответствующих вашей специализации, далее заполнить application-форму и приложить к ней свое резюме. Далее оплатить сбор в размере $125, после чего ваше резюме будет рассмотрено и проверено. Каждая специализация подразумевает свою собственную программу обучения и набор предварительно сданных сертификационных экзаменов Microsoft. Программа очного обучения рассчитана на 3и недели. Стоимость прохождения обучения составляет $18 500 (не включая стоимость проживания в Редмонде). В ходе обучения каждому кандидату предоставляется выделенный сервер с Microsoft Hyper-V для работы с собственной виртуальной средой и выполнения ежедневных лабораторных работ и ноутбук в качестве средства доступа к серверу по протоколу RDP и рабочей станции. По завершении каждой из 3-х недель обучения проводиться письменный экзамен по материалу прошедшей недели. Вы должны успешно сдать все три письменных экзамена для того, что бы быть допущенными к финальной квалификационной лабораторной работе. Финальная квалификационная работа длиться в зависимости от специализации Master-программы различное время – от 4-х до 10 часов. При выполнении квалификационной лабораторной работы вы получаете новый чистый выделенный физический сервер с Hyper-V на котором настроена стартовая лабораторная среда из виртуальных машин. Так же вы получаете запечатанный в конверт набор документов, среди которых: описание лабораторной среды и список заданий (deliverables), которые вам необходимо реализовать для завершения лабораторной работы. Лабораторная работа представляет собой виртуальную среду с множеством виртуальных машин, на которых развернута и настроена система соответствующая вашей специализации (организация Exchange, среда MS SQL серверов, служба каталогов Active Directory, ферма SharePoint или организация OCS). В ходе выполнения лабораторной работы вы обязаны фиксировать все изменения, которые вносите в конфигурацию виртуальных машин, в специальный файл – change log. Основанием для оценки вашей лабораторной работы будет не только реально выполненная настройка или исправленная проблема, но и соответствующая запись об этом в change log-е. Результаты лабораторной работы вы узнаете не сразу, обычно по истечении 2-3х недель. Если вы успешно сдал три письменных экзамена и выполнили квалификационную лабораторную работу на проходной балл, то вы становитесь Microsoft Certified Master. Так вы оказываетесь в одном шаге от наивысшей сертификации Microsoft – Microsoft Certified Architect Technology Series. Этот последний шаг – это участие в Review Board…
***
Забрала лязг и скрипы лат,
Призывные рога трубят,
Знамена на ветру играют –
Мужчины войско собирают !
И подвиг ждет их впереди,
Стучат сердца у них в груди!
Взметнулись копья в вышину,
КоннИца мчится на войну!
В пылу сражения они,
Летят на вражия огни…
И страха нет у них в сердцах,
Их дамы сердца ждут в дворцах!
В официальном блоге программы Microsoft Certified Master появиласть запись с полным списком рекомендуемого предварительного чтения для кандидатов на участие в программе.
Список весьма внушительный, особенно если учесть, что и я немного участвовал в создании списка, версия которого 5.0.
Pre-Reading Lists:
Решил ответить на комментарий по поводу доклада "Как Microsoft Consulting Services делает крупные инфраструктурные проекты" на Платформе 2009 отдельным постом в блоге.
«Через пару дней я, наконец, смог сформулировать свои впечатления от вашего доклада. Понятно, что вы пытались «усидеть на двух стульях» — т.е. заинтересовать как техников, так и менеджеров. И если этого вообще можно было добиться — у вас это получилось. Но тем не менее, кажется, вы и сами поняли, что доклад был перенасыщен информацией и получился довольно сумбурным. Просто вы попытались объять слишком большую тему. И сначала мне казалось, что предмет дискуссии действительно очень многогранный, и если чего-то не упустить — качество раскрытия темы резко упадёт. То есть никуда от этой сумбурности не деться было в принципе.
А вот сейчас только до меня дошло, что темы на самом-то деле темы было две. И были они вполне независимы друг от друга. Т.е. на имеющемся материале, наверное, можно было бы сделать два доклада — и никого не понадобилось бы рвать на части :). Первый — именно про развёртывание трёх-четырёхуровневой структуры АД. Т.е. про недостатки Branch Office Guide, про настройки репликации, ключи в реестре, разные стратегии раздачи прав админам филиалов и так далее. У вас на слайдах были перечислены очень интересные технические проблемы, которые потенциально способны затормозить или сломать проект — но у тебя не хватало времени даже все их зачитать списком. А очень жаль — про некоторые я даже сходу не понял, о чём там речь идёт. Интересная могла бы дискуссия получиться, раз там действительно сидело хотя бы человек пять из компаний такого размера, как в вашем докладе. Ну или просто страшно полезный доклад уровня этак 300-400. (Интересно, бывают ли вообще на русском языке доклады уровня 400? Сейчас на сайте «Платформы» ваш доклад помечен как уровень 200 — это, конечно, выглядит как тонкая шутка). А второй доклад — только и непосредственно про миграцию. Про необходимость документирования, про процессы, про Envisioning отдельным проектом и так далее. И сюда же — про замечательные скрипты, какие задачи они решают, почему скрипты вообще лучше ручного труда (это тоже мало кто понимает). И про то, что они выводят юзеру красивые окошки «ваша миграция закончилась» :). Т.е. уже уровня 200, я думаю — раз код скриптов вы всё равно не даёте. Ну, поскроллить, конечно, чтобы все впечатлились 🙂 Менеджеры же любят визуальные эффекты.
Впрочем, это всё не отменяет, что имхо у вас получился самый сильный доклад в этом году. Ну, из тех, что я видел, конечно. И по информационной насыщенности, и по качеству процесса презентации (почему-то русские докладчики не обучены ходить по сцене, отчего эмоциональная сторона резко сокращается, и вовлечение слушателей удаётся плохо).»
Артем, как всегда спасибо за твои мысли и комментарии. Как человек ленивый, я очень ценю проделанный тобой анализ и описание его результатов.
Теперь хочу прокомментировать/ответить на твои вопросы и соображения.
Когда-то давно мне сказали, на мой взгляд, очень мудрую вещь – хороший доклад должен вызвать больше вопросов, чем ответов. Если нет ни ответов, ни тем более вопросов и мыслей по теме доклада – то это просто потерянное время (поэтому я не люблю толстые книжки по IT, которые стали модны в последнее время).
Да, действительно, у нас с Сашей была очень непростая задача. Тот опыт, который накоплен за многие годы работы Microsoft Consulting Services и мой личный более чем 4-х летний опыт по выполнению инфраструктурных проектов уложить в 60 минут наглядной презентации. Поэтому мы заранее пошли на риск того, что будем лишь касаться или лишь озвучивать ту или иную тему/проблему. И естественно надеялись, что люди, увидев в докладе те проблемы с которыми они столкнулись или собираются столкнуться, будут задавать вопросы. И не ошиблись – вопросов было много… очень много… 
Кроме того, ты полностью прав в том, что в докладе затронута не одна тема, а несколько, только ты ошибся в их количестве. Мы заложили в этот доклад аж 4-е темы, каждая из которых достойна отдельного семинара на 3-4 часа. По некоторым из них я читаю специализированные семинары для Партнеров. Сделать такую «компрессию» было очень не просто и мы старались, что бы качество потерялось не сильно. Однако понимали, что качество деталей несколько потеряется и появиться сумбурность. Это как со сжатием картинок в формате JPEG. Какие же темы мы старались затронуть:
1) подходы к проектному управлению и формированию предварительных оценок бюджета;
2) тема выбора оптимальной архитектуры/процедур на основе анализа рисков;
3) проблемы внедрения больших и распределенных систем на примере Active Directory;
4) проблемы миграции сложных и больших инфраструктур на примере Active Directory.
Почему же мы все-таки решились сделать такую компрессию, заранее понимая, что потеря качества неизбежна. Если попытаться ответить на этот вопрос развернуто, это займет много времени, поэтому, отвечу тезисно, пусть лучше будут еще вопросы… J
Самое главное (и по этой причине доклад имел уровень 200), мы хотели дать представление о всех этих 4-х темах, которые возникают в любом относительно крупном проекте с высоты птичьего полета. Так сказать набросать архитектуру/эскиз (сделать envisioning) проблематики и подходов к решению. Но с другой стороны, если бы мы дали только такой самый верхнеуровневый обзор, люди, которые составляли 30% аудитории (из крупных организаций) и сталкивались с какими-то реальными проблемами – не поверили бы нам. Приняли бы доклад за очередное словоблудие. Поэтому мы старались «зацепить» их тем, что обозначили их реальные проблемы и даже дали краткие намеки на технические решения (собственно для этого был слайд с настройками AD BODG и пролистывание скриптов автоматизации).
К сожалению, нам пришлось вписываться в жесткие рамки формата доклада на Платформе 2009 – 60 минут, а рассчитывать на «дополнительное время» – было бы не возможно. Организаторы выбирали при составлении сетки расписания 60 докладов из более чем 200 предложенных тем.
Так что, как говориться до новых встреч… Будем надеяться, что на следующих крупных мероприятиях Microsoft в России мне удастся погрузить слушателей в каждую из этих тем по отдельности.
Ссылка на файл со слайдами (MS PowerPoint 2007)
Запись доклада доступна по этой ссылке.
Завтра, 5 декабря 2008 года, в 14:30 я планирую выступление на крупнейшей Российской ежегодной конференции Microsoft Платформа 2009, которая проходит в Москве в здании Российской Академии Наук на Ленинском проспекте 32.
Если ничего катастрофического не случится, то завстра вместе с Александром Суховеем (моим коллегой по Microsoft Consulting Services) в 14:30 в "Презедентском зале" мы проведем доклад по следующей теме: "Как Microsoft Consulting Services делает крупные инфраструктурные проекты. Уникальные технологии, средства автоматизации и практические наработки".
В ходе доклада мы собираемся не только поговорить о теории ведения проектов, но и рассказать о:
Хотя доклад и позиционируется для Technical Decision Makers (TDM), т.е. для IT-менеджеров среднего звена, я думаю, что он будет достаточно интересен и Архитекторам и ведущим системным администраторам, работающим с нашими инфраструктурными продуктами. Поскольку моя специализация Active Directory, то в докладе в качестве примера будет выбрано внедрение Active Directory.
Кроме того, Саша и я будем в зоне "спроси эксперта" в течении 30-40 минут сразу после завершения доклада. Вопросы могут быть не только по теме доклада. 😉
Будем рады видеть всех. Живая трансляция и видео-запись доклада будет доступна на сайте мероприятия со ссылке: http://platforma2009.ru/video.aspx (необходим SilverLight2)
P.S.: Судя по чужим блогам у меня будет не менее 4-х слушателей. 🙂
 | Artem on Как починить ошибки в стеке TC… |
 | Kostya on Как починить ошибки в стеке TC… |
 | Einaar on Обсуждали тут с коллегами про… |
 | Павел on Как починить ошибки в стеке TC… |
 | zmej_KAA on Как починить ошибки в стеке TC… |
Konstantin Leontiev's Weblog 
