Этот кейс будет полезен предприятиям, которые сталкиваются с ведением проектов по разделению ИТ-инфраструктуры, локализации бизнеса или миграции корпоративных сетей. Он будет интересен ИТ-директорам, сетевым администраторам, специалистам по информационной безопасности и всем, кто отвечает за цифровую трансформацию в международных компаниях. В нем подробно разобраны технические и организационные аспекты переноса сетевой инфраструктуры, с учетом безопасности, бизнес-требований и операционных рисков.
Исходная ситуация: ключевые проблемы и вызовы
Данный проект стал логичным продолжением долгосрочного сотрудничества с заказчиком — международной компанией, чья ИТ-инфраструктура ранее находилась в нашем облаке. Связь с офисами организации выстраивалась через центральный узел в Германии: трафик шел от нашего облака в Германию, а затем — в локальные офисы за рубежом.
Всё администрирование, включая сетевую безопасность, управление доступами и поддержку рабочих мест, осуществлялось немецкими системными администраторами в рамках глобальной ИТ-политики компании. Ситуация изменилась, когда компания приняла решение о локализации бизнеса и создании самостоятельного юридического лица в России. В рамках этого процесса необходимо было:
- Полностью отделить российскую ИТ-инфраструктуру от немецкого центра;
- Организовать прямую связь между облаком и российскими офисами;
- Автономно администрировать сети и рабочие места на территории РФ.
Задача: организовать полную автономность сетевой инфраструктуры
В рамках проекта необходимо:
- Разработать стратегию построения независимой IT-сети с учетом корпоративных стандартов безопасности;
- Перенастроить рабочие места, обеспечив их интеграцию в обновленную сеть;
- Осуществить поддержку пользователей во время перехода;
- Обеспечить резервирование каналов связи для отказоустойчивости.
Реализация проекта: пошаговая стратегия
-
Подготовительный этап
Перед началом активных работ мы провели серию встреч с клиентом, чтобы систематизировать проектные требования. Для последующего внедрения наши специалисты составили схему существующей сети и спроектировали новую архитектуру, позволяющую обеспечить полную независимость российских офисов.
-
Техническая реализация
После проведения аналитической работы и согласования плана работ с заказчиком, мы приступили к поэтапной реализации проекта.
Для настройки сетевого оборудования было важно учесть все технические требования, включая пожелания европейских администраторов, чтобы в случае необходимости можно было беспроблемно произвести интеграцию с европейской системой. Все маршрутизаторы, межсетевые экраны и системы мониторинга проходили перенастройку в соответствии с новой архитектурой. Для этого мы:
- Настроили VPN-подключения с использованием самых высоких стандартов шифрования;
- Учли европейские стандарты безопасности при конфигурации сети;
- Применили IP-адресацию и нумерацию VLAN с учетом рекомендаций европейских администраторов компании.
-
Настройка локальной инфраструктуры
В офисах в Санкт-Петербурге и Москве необходимо было перевести рабочие станции в новый домен, проверить доступность сервисов и убедиться, что все устройства корректно работают в новой инфраструктуре. В Санкт-Петербурге эта работа велась клиентом самостоятельно при постоянной поддержке наших сотрудников.
Но в московском офисе компании возникли сложности: единственный локальный системный администратор не мог физически выполнить весь объем задач в короткие сроки. Поэтому было принято решение отправить в Москву двух наших инженеров, которые за два дня полностью перенастроили рабочие места.
Для упрощения процесса использовались чек-листы и таблицы инвентаризации. Каждый компьютер проходил детальную проверку, фиксировалось, какие изменения были внесены, какие программы требовали удаления или обновления, а также отмечались возможные проблемы. В некоторых случаях возникали трудности с удалением программ контроля, установленных немецкими администраторами, но благодаря четкому контролю все такие случаи фиксировались и передавались клиенту для дальнейшего решения.
-
Настройка VPN и удаленной работы
Помимо настройки рабочих мест, особое внимание уделялось удаленному доступу. Поскольку часть сотрудников работала дистанционно, мы организовали новый VPN-доступ с использованием усиленных стандартов шифрования. Это требование было выдвинуто как местными администраторами, так и немецкими специалистами, чтобы сохранить высокий уровень защиты данных. Настройка VPN прошла в несколько этапов: сначала тестовые подключения, затем массовая настройка для всех пользователей, а после этого – поддержка сотрудников в адаптации к новому формату работы.
-
Финальное тестирование и оптимизация интернет-каналов
После всех изменений мы приступили к финальному тестированию системы. Были проверены пропускные способности новых каналов, все доступные сервисы. В процессе выяснилось, что изначально выделенной емкости каналов недостаточно. Мы оперативно инициировали расширение каналов и провели дополнительные тесты. Одновременно с этим старые каналы, которые раньше шли в Германию, были перераспределены в качестве резервных подключений. Теперь при сбое основного соединения сеть автоматически переключалась на запасной маршрут, обеспечивая бесперебойную работу.
На заключительном этапе мы предоставили клиенту полный отчет о проделанных работах, в котором детально фиксировались все внесенные изменения, затраченное время и технические параметры новой сети. Проект был завершен в срок, без сбоев и простоев, а заказчик подтвердил успешное выполнение всех поставленных задач.
Особенности проекта: ключевые вызовы и их решения
- Необходимость быстрого перехода. Грамотное планирование позволило минимизировать риски.
- Соблюдение требований европейского ИТ-отдела. Это обеспечило возможность обратной интеграции в будущем.
- Высокие стандарты безопасности. Использование продвинутых VPN-решений с многофакторной аутентификацией защитило данные.
- Оптимизация ресурсов. Чек-листы и таблицы инвентаризации минимизировали человеческий фактор.
Итоги проекта: стабильность и автономность IT-системы
- Полностью автономная сеть, соответствующая требованиям локального законодательства;
- Офисы в России получили прямой доступ к облаку без необходимости маршрутизации через Германию;
- Минимизированы риски простоя и потерь данных;
- Клиент доволен результатом: работы выполнены в срок, а инфраструктура теперь полностью отвечает бизнес-требованиям.
