В этом кейсе мы расскажем, как компания, занимающаяся разработкой и производством рецептурных препаратов, постепенно обновила свою IT-инфраструктуру и перевела часть ключевых сервисов в облако. Материал будет полезен тем, кто отвечает за IT-устойчивость бизнеса, хранение данных, работу 1С и бесперебойный доступ к корпоративным ресурсам. Отдельно разберем, какие решения помогли снизить нагрузку на локальные ресурсы и повысить надежность сервисов, а также обеспечили отказоустойчивость критических систем.
Исходная ситуация: боли клиента
Компания обратилась к нам с запросом на комплексное обслуживание ИТ-инфраструктуры. Клиент сразу же обозначил главное беспокойство: надежность резервного копирования. Как выяснилось в ходе аудита, тревога была не напрасной. До этого момента поддержка осуществлялась силами одного внешнего специалиста на неформальной основе.
Компания работает сразу на двух площадках: головной офис и филиал в Екатеринбурге. Такое распределение нагрузки требует от IT-инфраструктуры не только надежности, но и удобного взаимодействия между локациями. Бизнес активно развивался, требования к безопасности и надежности систем росли, и стало очевидно, что текущая модель управления ИТ перестала отвечать задачам компании.
Аудит и найденные проблемы
В течение первой недели мы провели инвентаризацию всего оборудования, протоколов и учетных записей.
По итогам аудита зафиксированы три критических нарушения, которые напрямую угрожали операционной деятельности:
- Совместное хранение рабочих данных и резервных копий. Все бэкапы находились на тех же физических дисках, что и актуальные бизнес-данные. Это означало, что при сбое дискового массива, атаке шифровальщика или возгорании в серверной восстановление было бы невозможно. Единая точка отказа ставила под угрозу непрерывность всех бизнес-процессов.
- Контроллер домена на Windows Server 2003. Операционная система не получает обновлений безопасности с 2015 года. Это делает сеть открытой для известных уязвимостей, не позволяет интегрировать новое оборудование и несет риск внезапной остановки аутентификации пользователей по всей компании. Требовалось срочное обновление и миграция на современную версию.
- Локальное размещение 1С на устаревшем сервере. Учетная система работала на физическом сервере, который не обеспечивал необходимой производительности и отказоустойчивости. При выходе оборудования из строя компания оставалась без управленческого учета и документооборота на неопределенный срок.
По итогам аудита мы пришли к выводу: текущая ИТ-среда не просто неэффективна — она создает прямые операционные риски и требует модернизации.
Предложение по реконфигурации
На основе собранных данных мы подготовили детальный план реконфигурации. Приоритеты были расставлены четко: сначала безопасность данных, затем доступность сервисов, затем производительность. Комплекс задач был направлен на устранение рисков и формирование масштабируемой инфраструктуры:
- Обеспечить надежное хранение бизнес-данных с разделением резервных копий и рабочих сред;
- Мигрировать контроллер домена на актуальную версию (Windows Server 2022) с организацией резервного экземпляра;
- Перенести 1С в облачную среду для повышения доступности и снятия нагрузки с локального оборудования (при этом устаревшая версия 1С 7.7 с архивами осталась локально как исторический архив);
- Настроить резервное копирование для ключевых персональных компьютеров руководителей;
- Обеспечить сетевую связность филиалов, включая настройку Wi-Fi и резервного интернет-канала.
Критическое условие — все изменения должны проводиться без остановки текущих бизнес-процессов и с минимальным влиянием на сотрудников.
Клиент утвердил план, и мы перешли к активным действиям.
Реализация проекта: поэтапная ликвидация рисков
Мы разделили проект на логические этапы, каждый из которых закрывал одну из приоритетных задач.
1. Миграция критических систем в облако СТЕК
В облачной среде СТЕК была развёрнута основная рабочая 1С. Это позволило:
- Снять нагрузку с локального физического сервера;
- Обеспечить доступность системы 24/7 с автоматической отказоустойчивостью;
- Исключить привязку к физическому местоположению — теперь 1С доступна из любого офиса и удаленно.
В этом же облачном контуре мы разместили резервный контроллер домена (BDC). Теперь, даже при потере основного сервера в офисе, аутентификация и управление пользователями продолжат работать через облако.
2. Работа с локальной площадкой и интеграция
Существующий офисный сервер (на котором ранее функционировали основной контроллер домена, файловый сервер и устаревшая 1С 7.7 с архивами) был дооснащен: мы докупили дополнительные диски и перераспределили нагрузку между ними для повышения производительности.
На сервере настроено резервное копирование ключевых данных на имеющееся устройство Synology, которое теперь выступает в роли локального хранилища для быстрого восстановления. Для ПК руководства была организована отдельная задача резервного копирования — изменяемые файлы автоматически копируются без участия пользователей.
Кроме того, в рамках этого этапа настроена сетевая связность филиалов: организована единая Wi-Fi-сеть и подключен резервный интернет-канал для обеспечения бесперебойного доступа.
Результаты и достигнутая целевая модель
В результате компания получила обновленную IT-инфраструктуру, в которой ключевые сервисы стали более устойчивыми и защищенными. Основная 1С перенесена в облако, резервный контроллер домена обеспечил дополнительную надежность, а система резервного копирования перестала зависеть от одного физического носителя.
Ключевые результаты:
- Бизнес-данные защищены от локальных сбоев и атак;
- Устранены критические уязвимости в системе аутентификации;
- Учётная система доступна из любой точки и не зависит от состояния локального сервера.
СТЕК – это ИТ-аутсорсер, специализирующийся на комплексном обслуживании и модернизации корпоративной инфраструктуры. Мы предлагаем услуги по аудиту, миграции в облако, замене устаревшего оборудования, организации резервного копирования и обеспечению отказоустойчивости.
Если вы хотите защитить бизнес-данные от сбоев, повысить надёжность ИТ-систем и избавиться от устаревшего оборудования, свяжитесь с нами: мы проведём аудит вашей инфраструктуры, предложим поэтапный план модернизации и поможем с внедрением.
