Предыстория кейса описывается в проекте: «Строгий японский подход в построении ИТ-архитектуры», где мы проектировали отказоустойчивый кластер, а также выступали в роли экспертов по подбору серверного и сетевого оборудования. В данной статье мы описываем продолжение взаимодействия с клиентом — создание целостной и защищенной ИТ-системы с горизонтом актуальности в 3-5 лет.
Задачи
- Технадзор поставки оборудования;
- Построение отказоустойчивого высоконагруженного кластера серверов;
- Регламентация взаимодействия с новым ИТ-ландшафтом.
Реализация
Этапы выполнения проекта
- Технадзор поставки оборудования и настройка сетевой архитектуры;
- Безопасность и разделение сетей на VLAN;
- Создание кластера серверов в соответствии с разработанным проектом;
- Тест кластера перед миграцией в новую ИТ-архитектуру;
- Создание терминальных серверов;
- Тестирование PostgreSQL;
- Миграция виртуальных машин со старого гипервизора;
- Реконфигурация старых серверов для использования в новой ИТ-системе;
- Настройка связности филиалов и кластера виртуализации;
- Создание тестовых серверов для web-разработок компании;
- Внедрение системы мониторинга;
- Создание сервера резервного копирования виртуальных машин;
- Составление детальной технической документации;
- Консультации для ИТ-подразделения клиента.
Технадзор поставки оборудования и настройка сетевой архитектуры
Поставщик доставил оборудование в ЦОД, где располагались серверы клиента, и установил его в ту же стойку. Наши инженеры осуществили технический надзор: сверку со спецификацией, проверку исправности оборудования и корректность его подключения.
Постоянная коммуникация с ИТ-подразделениями ведущих вендоров, таких как Dell, NetApp, Intel, MikroTik и др., обеспечивает наших инженеров эксклюзивными знаниями по ювелирным неочевидным настройкам оборудования.
Эксперты, прошедшие многолетнее обучение у производителя и досконально изучившие все технические особенности каждой модели оборудования и поставляемого программного обеспечения, в дружеско-деловой атмосфере делятся ценными знаниями, что позволяет настраивать нетривиальные технические характеристики гипервизоров и систем хранения данных для достижения оптимального уровня производительности и надежности.
Настройка сети
Построено несколько ключевых схем взаимодействия оборудования:
- Сетевая адресация;
- Схема сети кластера;
- Схема соединения с филиалами;
- Схема соединения с системой хранения данных (СХД).
Сетевое оборудование было поставлено нашей компанией и доставлено в ЦОД уже преднастроеным, что ускорило процесс создания сетевого ландшафта. Уже в первый приезд была построена VPN-связь для защищенного взаимодействия с кластером.
Безопасность и разделение сетей на VLAN
Создание кластера виртуализации в соответствии с разработанным проектом
Наши специалисты подняли системы виртуализации на новом оборудовании, чтобы реализовать миграцию имеющихся виртуальных машин и развернуть новые, под уже используемые и подключаемые в дальнейшем сервисы.
Тест кластера перед миграцией данных в новую ИТ-инфраструктуру
Прежде чем переходить в новый ИТ-ландшафт, к кластеру виртуализации была подключена система хранения данных, а также произведено исследование быстродействия и отказоустойчивости.
Особое внимание инженеры уделили серверу 1С. Изначально проверка быстродействия отобразила 34 балла. Однако глубокая оптимизация операционной системы, точнейшая настройка и распределение мощностей оборудования позволили добиться производительности в 50 баллов. 1С была ускорена практически на 50%.
Спецпроверки кластера включали в себя моделирование инцидентов — попеременно выводились из строя части ИТ-системы (коммутаторы, роутеры, серверы), чтобы убедиться, что функционирование ИТ-инфраструктуры перейдет на резервную схему. Все тесты прошли успешно.
Создание терминальных серверов
Важным аспектом в новой ИТ-архитектуре стало решение по организации клиентских доступов. Вместо одного старого нагруженного терминального сервера, было создано две обособленные виртуальные машины. Одна предназначалась для работы менеджеров, а другая — сотрудников бухгалтерии. Таким образом была распределена нагрузка и повышен уровень управления инцидентами.
Тестирование PostgreSQL
Одним из ключевых этапов построения новой ИТ-инфраструктуры стала виртуализация 1С-сервера. Так как использование MicrosoftSQL весьма затратно в финансовом плане, клиент захотел попробовать перейти на бесплатный аналог — PostgreSQL и оценить эффективность решения. Инженеры нашей компании реализовали установку данной СУБД и её настройку.
После успешного тестирования была реализована миграция работы пользователей на новую систему.
Однако уже в рабочем режиме стало заметно замедление 1С. Причина — отсутствие оптимизации базы 1С под PostgreSQL. Вопрос решился благодаря совместной работе наших ИТ-инженеров и 1С-программистов клиента.
В итоге нам удалось добиться хороших скоростей функционирования 1С на PostgreSQL, однако заказчик захотел еще более значительное ускорение, поэтому работа баз была запущена на MicrosoftSQL. Виртуальную машину PostgreSQL оставили под тестовые работы.
Дополнительно для защиты корпоративной информации, была настроена система резервного копирования баз данных.
Перенос виртуальных машин со старого гипервизора
Сразу осуществлять миграцию всех сервисов на новый кластер было стратегически неверно, поэтому сперва была реализована миграция лишь несколько имеющихся BM. Это позволило удостовериться в наличии устойчивой связи с основной рабочей сетью пользователей и корректной настройке серверов. Только после этого все виртуальные машины были перенесены на новую архитектуру и введены в эксплуатацию.
Реконфигурация старых серверов
Прежняя ИТ-инфраструктура клиента базировалась на 6 физических серверах. Полностью отказываться от имеющегося оборудования не стали. Было решено провести капитальную реконфигурацию двух серверов и интегрировать их в новый ИТ-ландшафт.
Наши инженеры провели обширную профилактику имеющегося оборудования, заменили процессоры, оперативную память, SSD на каждой вычислительной машине. После успешной сборки серверы смонтировали в стойку в ЦОДе, установили на них актуальное программное обеспечение, выполнили обновление BIOS и реализовали оптимизацию быстродействия.
В удаленном режиме их подключили к СХД и добавили в кластер виртуализации.
Реконфигурация и установка программного обеспечения заняли 12 часов слаженной работы двух инженеров.
Настройка связности филиалов и кластера виртуализации. Обеспечение резервирования
У компании заказчика имеется множество филиалов в различных городах. Клиент поставил задачу усилить контроль за Интернет-трафиком в каждом из них: ограничить возможность сотрудников переходить на недоверенные веб-ресурсы, а также выявлять подозрительную активность на том или ином рабочем месте.
Решением данного вопроса стала настройка единой точки фильтрации, расположенную в новом кластере. Наш старший инженер и ИТ-специалисты заказчика совместно внедрили данную систему.
Помимо организации безопасной деятельности филиалов, была настроена система резервирования их связи с кластером серверов. Отказоустойчивость была обеспечена тремя тоннелями связи, поднятыми до каждого офиса через разных провайдеров Интернета.
Тестовые машины для web-разработок
Дополнительной задачей стало создание двух тестовых машин для разработок сайта и корпоративного портала компании. Ранее для данных целей арендовались внешние мощности, но после обновления ИТ-инфраструктуры, появилась возможность использовать собственное оборудование под задачи своих разработчиков.
Для тестовых порталов были созданы отдельные виртуальные сети, разделенные правами доступа. Это решение позволило предоставлять созданные песочницы разработки сторонним подрядчикам, не опасаясь за безопасность корпоративных данных.
Система мониторинга
Для клиента подключена и настроена полноценная система мониторинга на базе Zabbix, которая следит за всем происходящим в серверном ядре и в главных точках сетевых соединений в филиалах. Благодаря данному решению ИТ-специалисты клиента всегда в курсе происходящего в ИТ-инфраструктуре.
Создание сервера резервного копирования виртуальных машин
Дополнительным уровнем безопасности и отказоустойчивости ИТ-системы стало создание копий ВМ. Решение позволяет максимально оперативно восстановить ИТ-инфраструктуру в случае серьезного инцидента, например, при шифровальщиках и других вирусах и атаках.
Составление технической документации
По всему проекту была подготовлена расширенная документация. В ней учтено всё оборудование, всё программное обеспечение, а также детально описаны реализованные настройки. Документ включает в себя результаты спецпроверок безопасности и отказоустойчивости кластера.
Консультации для ИТ-подразделения клиента
После завершения всех работ по проекту, для системных администраторов компании были проведены обучающие встречи, на которых объяснялось каким образом необходимо взаимодействовать с тем или иным сегментом новой экосистемы. Регламентация также добавлена в техническую документацию.
Результаты
- 1Бизнес-процессы клиента обеспечены мощной ИТ-инфраструктурой, построенной на отказоустойчивом кластере серверов;
- 2Новая ИТ-архитектура спроектирована таким образом, что каждый сервис обеспечен надежной защитой и системой резервирования — достигнут эталонный уровень ИТ-безопасности;
- 3Внедренная система мониторинга обеспечивает ИТ-специалистов клиента актуальной информацией, что гарантирует оперативное реагирование в случае необходимости;
- 4Архитектура ИТ-инфраструктуры позволяет распределять права на доступ к сервисам компании, не предоставляя при этом полного доступа ко всей экосистеме;
- 5Созданная ИТ-система обладает гибкими возможностями горизонтального масштабирования — при необходимости можно подключить к системе новый сервер, не изменяя конфигурации и настройки имеющихся.
