В данной статье мы описываем построение современной гибридной ИТ-инфраструктуры и отражаем особую роль грамотного ИТ-менеджмента.
Гибридная ИТ-инфраструктура — это среда, в которой компоненты локальной и облачной инфраструктуры работают совместно, предоставляя единую, гибкую и масштабируемую систему.
Наши кластермены модернизировали буквально разваливающуюся ИТ-инфраструктуру клиента, внедрив новейшие облачные решения и четкие регламенты.
Полную предысторию данного проекта вы можете прочесть в нашем кейсе — «Детальное ИТ-обследование серверов и безопасности сети».
Заказчик обратился к нам за помощью в решении проблемы низкой производительности 1С и частых сбоев ИТ-систем. ИТ-аудит выявил критическую ситуацию, проблемы были буквально во всех сегментах ИТ-инфраструктуры: старое перегруженное оборудование, отсутствие документации и бекапов, серьезные уязвимости в системе безопасности.
Клиент не стал терять время и доверил нам реконфигурацию всей системы.
Схема старой ИТ-инфраструктуры
Краткие сведения о компании:
- Два офиса;
- 90 рабочих мест;
- Все серверы физические и расположены в офисе;
- Огромные базы 1С;
- Телефония;
- Видеонаблюдение;
- Большое количество оргтехники.
Клиенту были предложены два варианта модернизации ИТ-инфраструктуры:
- 1Реконфигурация имеющихся и добавление новых физических серверов, сохранение локального вида ИТ-инфраструктуры.
- 2Создание современной гибридной ИТ-инфраструктуры с переносом основных IT-сервисов в облако.
Заказчик выбрал второй вариант, который является наиболее оптимальным экономически, а также снижает риски возникновения IT-инцидентов за счёт облачных технологий.
Благодаря проведенному аудиту нам удалось точно рассчитать необходимые мощности для бизнес-процессов компании.
Схема новой ИТ-архитектуры
Особенности данной гибридной ИТ-инфраструктуры:
- Сервис «1С:Предприятие 8. Автосервис», являющийся критически важным для операционной деятельности компании, переносится в облако. Это обеспечивает высокую доступность системы — в случае выхода виртуального сервера из строя (неудачное обновление, шифратор, сбой ОС) его копия восстанавливается из репликации (частота "снимков" — каждые 5 минут). Также, на случай форс-мажора с L2 каналами от автоцентра до ЦОД, актуальная копия сервера 1C с основной базой размещается на территории центрального офиса.
- Сервис «1С:Бухгалтерия» и второстепенные сервисы оптимизируются и располагаются на обновленном серверном оборудовании в офисе компании. Дополнительно в офисе размещается отдельный резервный сервер.
Кроме грамотного построения подобной масштабной инфраструктуры, перед нами стояла сложная и ответственная задача по бесшовной миграции рабочих мест сотрудников в новую IT-систему.
Чтобы реализовать корректную миграцию и не останавливать работу бизнеса, мы действовали по следующей схеме:
1. Настройка резервного копирования текущей инфраструктуры в облако;
2. Настройка облачного роутера, закрытие уязвимостей текущего сетевого оборудования.
3. Подготовка облачной инфраструктуры и создание виртуальных машин нужной конфигурации.
4. Перенос баз данных 1С «Автоцентр» в облако.
5. Реконфигурация первого физического сервера. Создание гипервизора Proxmox с новыми ВМ. Настройка всех сервисов "с нуля": терминальный, файловый и сервер печати, SQL, контроллер домена.
6. Апгрейд и настройка сервера MSSQL, создание гипервизора и настройка всех необходимых сервисов также "с нуля";
7. Настройка системы резервного копирования;
8. Тестирование и отладка работы ИТ-инфраструктуры.
Основные сложности в реализации проекта
Хаос на файловом сервере и отсутствие распределения прав доступа
Ситуация с файлами была критической — отсутствие четкой структуры и полная доступность всех папок и файлов всем сотрудникам. Любой мог прочитать, изменить или даже случайно удалить важную информацию. Опасность потерять или скомпрометировать данные была очень высока.
Наш ИТ-менеджер провел ряд встреч с клиентом и его сотрудниками, собрал информацию о потребностях каждого отдела и филиала.
Была собрана огромная база доступов, которые затем кропотливо заносились в домен и присваивались группам пользователей.
Десятки часов работы, тысячи файлов, терабайты данных — мы выстроили с нуля файловую структуру и строгое распределение прав.
Данная перестройка системы была непростой и вызвала вопросы у пользователей, сотрудники заметили, что привычных папок больше нет. Некоторым пользователям пришлось потратить время на адаптацию, однако цель проекта была достигнута — бесконтрольный доступ в файловую инфраструктуру был остановлен.
В итоге компания полностью перешла на новый уровень безопасности. Файловый сервер больше не хаотичное хранилище, а надежная крепость.
Благодаря данной масштабной работе, нам удалось внедрить в компанию клиента не просто хорошую систему распределения доступов, но и культуру ИТ-менеджмента.
Руководители предприятия осознали значимость мониторинга данного вопроса и стали внимательно следить за тем, кому какие доступы предоставлены.
Неожиданные трудности в момент ввода новой ИТ-инфраструктуры в эксплуатацию
Последним этапом в запуске ИТ-инфраструктуры было подключение всех учетных записей к серверам. Эта работа полностью возлагалась на технический отдел клиента. Однако они столкнулись с трудностями настройки и обратились к нам за консультацией.
Мы выяснили суть проблемы — в доменной среде отображались рабочие места, однако сами компьютеры не были заведены в домен, из-за чего просто не "видели" сервер.
ИТ-менеджер проекта быстро взял ситуацию под контроль, консультируя администраторов клиента и курируя процесс введения компьютеров в домен. Он отслеживал весь процесс и помогал настраивать учетные записи для сотрудников компании.
Результаты проекта
Запуск новой ИТ-инфраструктуры стал настоящим прорывом для бизнес-процессов компании. Файловый обмен ускорился в 4 раза, скорость работы 1С значительно возросла, а сбои системы остались в прошлом.
Благодаря гибкости облачных технологий и модернизации локальных серверов, компания получила устойчивую гибридную ИТ-инфраструктуру, готовую к будущим вызовам.
Если вам требуется модернизация ИТ-инфраструктуры и качественное ИТ-обслуживание, звоните, мы с радостью предложим вам самые эффективные решения!
