Этот кейс будет полезен предприятиям, которые сталкиваются с ведением проектов по локализации бизнеса или миграции корпоративных сетей. Он будет интересен ИТ-директорам, сетевым администраторам и специалистам по информационной безопасности. В нем подробно разобраны технические и организационные аспекты переноса сетевой инфраструктуры, с учетом безопасности, бизнес-требований и операционных рисков.
Исходная ситуация: ключевые проблемы и вызовы
Данный проект стал продолжением долгосрочного сотрудничества с заказчиком. Наш клиент — международная компания, чья ИТ-инфраструктура ранее находилась в нашем облаке.
Связь между облаком и офисами организации выстраивалась через центральный узел в Германии: трафик шел от нашего облака в Германию, а затем — в локальные офисы за рубежом.
Всё администрирование, включая сетевую безопасность, управление доступами и поддержку рабочих мест, осуществлялось немецкими системными администраторами в рамках глобальной ИТ-политики компании. Ситуация изменилась, когда компания приняла решение о локализации бизнеса и создании самостоятельного юридического лица в России.
Задача: выстроить локальную российскую ИТ-инфраструктуру
В рамках проекта необходимо:
- Разработать стратегию построения локальной IT-инфраструктуры с учетом корпоративных стандартов безопасности;
- Провести реконфигурацию рабочих мест и интегрировать в обновленную систему;
- Осуществить поддержку пользователей во время перехода;
- Обеспечить резервирование каналов связи для повышения отказоустойчивости системы.
Реализация проекта: пошаговая стратегия
-
Подготовительный этап
Перед началом активных работ мы провели серию встреч с клиентом, чтобы систематизировать проектные требования. Для последующего внедрения наши специалисты составили схему существующей сети и спроектировали новую.
После проведения аналитической работы и согласования плана работ с заказчиком, мы приступили к поэтапной реализации проекта.
-
Техническая реализация
Для настройки сетевого оборудования было важно учесть все технические требования, включая пожелания европейских администраторов. Это необходимо для того, чтобы можно было беспроблемно произвести интеграцию с европейской системой. Все маршрутизаторы, межсетевые экраны и системы мониторинга проходили перенастройку в соответствии с новой архитектурой. Для этого мы:
- Настроили VPN-подключения в соответствии с международными стандартами шифрования;
- Учли европейские стандарты безопасности при конфигурации сети;
- Применили IP-адресацию и нумерацию VLAN с учетом рекомендаций европейских администраторов компании.
Настройка локальной инфраструктуры
В офисах в Санкт-Петербурге и Москве необходимо было перевести рабочие станции в новый домен, проверить доступность сервисов и убедиться, что все устройства корректно работают в новой инфраструктуре. В Санкт-Петербурге эта работа велась клиентом самостоятельно при постоянной поддержке наших сотрудников.
В московском офисе компании возникли сложности: единственный локальный системный администратор не мог физически выполнить весь объем задач в короткие сроки. Поэтому было принято решение отправить в Москву двух наших инженеров, которые за два дня полностью перенастроили рабочие места.
Для упрощения процесса использовались чек-листы и таблицы инвентаризации. Мы провели аудит все рабочих станций, фиксировали, какие изменения были внесены, какие программы требовали удаления или обновления, а также отмечали возможные проблемы. В некоторых случаях возникали трудности с удалением программ контроля, установленных немецкими администраторами. Благодаря четкому контролю нашей команды все такие случаи фиксировались и передавались клиенту для дальнейшего решения.
Настройка VPN и удаленной работы сотрудников
Помимо настройки рабочих мест, особое внимание уделялось удаленному доступу. Поскольку часть сотрудников работала дистанционно, мы организовали новый VPN-доступ в соответствии с международными стандартами шифрования. Это требование было выдвинуто как местными администраторами, так и немецкими специалистами, чтобы сохранить высокий уровень защиты данных. Настройка VPN прошла в несколько этапов: сначала тестовые подключения, затем массовая настройка для всех пользователей, а после этого – поддержка сотрудников в адаптации к новому формату работы.
Финальное тестирование и оптимизация интернет-каналов
После внесения всех изменений мы начали заключительную проверку системы. Были протестированы пропускные способности новых каналов, все доступные сервисы. В процессе выяснилось, что изначально выделенной емкости каналов недостаточно. Мы оперативно инициировали расширение каналов и провели дополнительные тесты. Одновременно с этим старые каналы, которые раньше шли в Германию, были перераспределены в качестве резервных подключений. Теперь при сбое основного соединения сеть автоматически переключалась на запасной маршрут, обеспечивая бесперебойную работу.
На заключительном этапе мы предоставили клиенту полный отчет о проделанных работах, в котором детально фиксировались все внесенные изменения, затраченное время и технические параметры новой сети. Проект был завершен в срок, а заказчик подтвердил успешное выполнение всех поставленных задач.
Итоги проекта: стабильность и автономность IT-инфраструктуры
- Построена полностью автономная инфраструктура, соответствующая требованиям локального законодательства;
- Офисы в России получили прямой доступ к облаку без необходимости маршрутизации через Германию.
