В этом кейсе мы расскажем, как выглядит IT-инфраструктура крупного производственного предприятия после нескольких лет некачественного обслуживания. Вы узнаете, к каким рискам для вашей сети и данных приводит использование «самодельных» серверов и «бытового» программного обеспечения для удаленного доступа. Мы покажем, как системный аудит помогает превратить нагромождение технических проблем в понятную стратегию развития.
Содержание:
Кому будет важно прочитать:
- Собственникам и директорам производственных компаний, где IT — это «черный ящик»;
- Руководителям, которые сталкиваются с медленной работой 1С, низкой скоростью передачи данных и постоянными сбоями в сети;
- Тем, кто сомневается, стоит ли менять текущего IT-подрядчика, если качество поддержки и управления процессами падает.
Возвращение клиента и «наследство» от прошлого подрядчика
Клиент — большая производственная компания с собственным производством и штатом более 100 человек. Около 30 пользователей ежедневно работают в учетных системах, обеспечивая процессы отгрузки и производства.
История нашего знакомства началась давно: еще 3 года назад компания рассматривала нас как партнера, но выбрала другого подрядчика. Со временем качество услуг упало: начались простои, проблемы не решались месяцами.
«Последней каплей» стала полная остановка работы сети и невозможность быстро решить накопившиеся проблемы. Генеральный директор лично приехал к нам в офис с посылом: «Я решил. Тянуть больше нельзя». Договор был подписан за один день, и наши инженеры немедленно приступили к проверке сетевой среды.
То, что мы увидели, напоминало карточный домик. Инфраструктура находилась в критическом состоянии, держалась на «честном слове» и самописных решениях, совершенно неподходящих под корпоративные стандарты.
Основная задача: остановить сбои и разработать карту модернизации
Нам предстояло не просто чинить то, что ломается, а провести полное обследование, выявить первопричины проблем и составить план работ по реконфигурации.
Мы разделили задачи на два потока:
- «Горящие» — устранение критических рисков и обеспечение непрерывности работы;
- Плановые — создание фундамента для новых сервисов в будущем.
Что показал аудит: скрытые угрозы и «самоделки»
За месяц глубокого погружения мы выяснили, что система держится на «костылях». Мониторинг показал: любой сбой мог остановить офис и производство на несколько дней.
Вот основные проблемы, зафиксированные при определении состояния сети:
1. Сервер 1С «на коленке» вместо корпоративного стандарта
Бухгалтерия и склад жаловались на медленную работу «1С: Комплексная автоматизация». Вместо профессиональной серверной ОС использовалась обычная Windows 10, настроенная кустарным образом как терминальный сервер.
Windows 10 не предназначена для одновременной работы нескольких пользователей. Она не умеет грамотно распределять ресурсы процессора и памяти, из-за чего 1С тормозила, а база данных работала нестабильно.
2. Иллюзия безопасности (контроль доступа)
Удаленный доступ сотрудников был организован через бесплатную программу AnyDesk. Это решение для разовой техподдержки, а не для постоянной работы. Фактически — неконтролируемая «дыра» в периметре безопасности и угроза конфиденциальности информации.
К сети компании мог подключиться кто угодно. Администраторы не могли отследить подключения или централизованно запретить доступ уволенному сотруднику, что ставило под угрозу коммерческую тайну.
3. Хаос в проводах и коммутаторах (СКС)
Состояние локальной сети в серверной и кабинетах было критическим: отсутствие маркировки, спутанные клубки проводов, физические повреждения розеток.
Именно это состояние привело к «сетевой петле». В таком хаосе поиск любой неисправности занимает часы вместо минут.
4. Резервный канал, направленный в стену
Формально у клиента был резервный интернет-канал через радиомост. Антенна (MikroTik SXT) была установлена в труднодоступном месте с нарушением техники безопасности (до нее невозможно добраться для обслуживания) и направлена прямо в препятствие.
Резервный канал фактически не работал. При падении основного провайдера завод остался бы без связи.
5. Потеря контроля над видеонаблюдением
У руководства не было административного пароля от видеорегистратора Trassir.
Система работала автономно. В случае инцидента на производстве просмотреть архив или изменить настройки было бы невозможно.
План спасения: дорожная карта реконфигурации
Анализ доказал, что текущая схема работы создает прямые финансовые и операционные риски. Мы не просто перечислили проблемы, а разработали рекомендации и план модернизации (Roadmap), разбив его по приоритетам.
| Боль бизнеса / Проблема | Как это реализовано сейчас | Планируемое решение в рамках реконфигурации |
|---|---|---|
| Медленная работа 1С | Виртуальная машина на базе Windows 10, кустарно настроенная как сервер. | Настройка полноценного терминального сервера на Windows Server 2019 с правильным распределением ресурсов для повышения производительности и скорости. |
| Угроза утечки данных | Удаленный доступ через AnyDesk — неконтролируемая уязвимость периметра. | Настройка защищенного VPN-туннеля и стандартного протокола RDP. Полный контроль над точками входа. |
| Постоянные сбои сети | Плачевное состояние кабельной системы (СКС): путаница, отсутствие маркировки. | Реорганизация СКС (кроссировка), расшивка патч-панелей, устранение петель. |
| Риск остаться без связи | Нерабочий резервный канал передачи данных. | Перенос оборудования, юстировка антенны и настройка автопереключения каналов. |
| Нет контроля над камерами | Утерян доступ администратора к системе Trassir. | Сброс паролей, восстановление доступа и настройка прав администрирования. |
Показательный случай: как одна ошибка вывела из строя весь офис
Самым ярким подтверждением выводов аудита стала ситуация с «сетевой петлей».
Изначально предполагалось, что сбои вызваны проблемами с оборудованием. Однако уже в процессе обслуживания бессистемная коммутация проявила себя в полной мере: в сети возникла петля, которая «положила» всю сеть офиса. Нашему инженеру пришлось срочно выезжать в выходной день, чтобы локализовать и устранить проблему в ручном режиме.
Петля возникает, когда сетевые устройства соединены друг с другом по двум или более путям одновременно. Вместо того чтобы данные шли по нужному адресу, они начинают бесконечно циркулировать по этому кругу, лавинообразно умножаясь и полностью забивая каналы связи. Сеть перестаёт пропускать полезный трафик и «ложится».
Этот инцидент наглядно продемонстрировал клиенту три вещи:
1. Системность проблем. Сбои возникают не из-за «погоды», а из-за ошибок в конфигурации сети.
2. Ценность аудита. Это не просто отчет, а выявление аварий, которые можно предотвратить.
3. Опасность беспорядка. Отсутствие структуры в серверной — это не вопрос эстетики, а прямая угроза остановки бизнеса.
Результаты и планы
Клиент обратился к нам, подозревая, что «что-то идет не так». Наш аудит перевел эти подозрения в факты, цифры и решения.
Что получил заказчик:
- Полный список уязвимостей, сгруппированный по степени риска для бизнеса;
- Понимание, где компания теряет эффективность, а где рискует безопасностью;
- Четкий план работ (Roadmap) с поэтапным внедрением: от реорганизации кабелей до обновления серверного ПО.
Прямо сейчас мы согласовываем этапы реконфигурации. Благодаря комплексному аудиту клиент точно понимает, за что платит и какой результат получит: предсказуемую, безопасную и быструю IT-инфраструктуру, готовую к росту.
Симптомы, с которыми столкнулся клиент из этого кейса, знакомы многим: нестабильная сеть, постоянные мелкие сбои. Часто проблема не в одной «сломанной детали», а в хронических проблемах архитектуры, накопленных за годы.
Не ждите, когда «бардак» в инфраструктуре приведет к остановке производства или утечке данных.
Как ИТ-интегратор с 20-летним стажем, компания «СТЕК» сделает вашу IT-инфраструктуру предсказуемой, безопасной и готовой к масштабированию. Мы не просто проведем IT-аудит и составим отчет, а покажем какие риски угрожают вашему бизнесу прямо сейчас.
