Кейсы

Облачное решение для бизнеса: миграция ИТ-инфраструктуры в новый дата-центр для автономной и безопасной работы

Заказчик: одна из крупнейших металлургических компаний
Страна: РФ
Количество сотрудников: 450
Формат работы: работы выполнялись удаленно с поддержкой локальных команд
Инфраструктура: гибридная инфраструктура / гибридное частное облако
Что болело?
Заказчик столкнулся с необходимостью отделения ИТ-инфраструктуры от материнской компании. До начала проекта инфраструктура была тесно интегрирована с системами материнской организации, что затрудняло управление и повышало риски для безопасности данных. Инфраструктура нуждалась в модернизации, чтобы соответствовать современным условиям безопасности и производительности.
Кроме того, состояние сетевого оборудования и серверов требовало апгрейда для обеспечения их бесперебойной работы.
Цели:
  • проведение аудита текущих информационных систем для формирования полной картины проекта и существующей проблематики клиента с последующей оценкой зрелости процессов клиента;
  • разработка архитектуры и создание независимой ИТ-инфраструктуры в формате гибридного частного облака;
  • разработка плана миграции для бесшовного перехода, включая план миграции пользовательских ПК;
  • перенос части инфраструктуры в новый дата-центр и создание гибридной ИТ-системы (гибридное частное облако);
  • обеспечение бесперебойной работы и защиты данных.
Как решали?
Проект начался с глубокого аудита существующей инфраструктуры Заказчика. При проведении аудита была разработана концепция облачного решения для бизнеса Заказчика и составлен подробный план проекта. Особое внимание было уделено плавной миграции, минимизации простоев и модернизации технологий для повышения производительности и устойчивости систем. Каждый этап миграции был спланирован персонально, чтобы обеспечить непрерывность работы пользователей. Сопровождение проекта включало консультирование сотрудников компании для обеспечения беспроблемного перехода.

Основные задачи:
I этап. Разделение ресурсов: перевод пользователей и рабочих станций из домена материнской компании в новый домен на базе Microsoft Active Directory.
II этап. Миграция серверов и сервисов: core-инфраструктура Заказчика была перенесена в новый дата-центр, включая перевод корпоративной почты на собственный сервер Microsoft Exchange. Миграция охватила облачные решения для порталов, документооборота, ERP-системы на базе 1С и системы управления кадрами, интегрированной с модулем автоматизации компенсаций обедов. Из-за смены доменной сети также был осуществлен перенос профилей пользователей ПК, включающий переустановку и настройку оборудования и программ. В том числе был настроен каталог используемого ПО, предусматривающий возможность автоматической установки на рабочие места с помощью Microsoft Endpoint Manager без привлечения ИТ-специалистов. Часть сервисов была размещена в облаке партнера, обеспечено защищенное VPN-соединение.
III этап. Модернизация оборудования, сетевых устройств и программного обеспечения: устаревшее оборудование было обновлено и использовано для создания резервных копий корпоративных сервисов, в том числе для размещения части сервисов, что способствовало увеличению отказоустойчивости. В качестве решения по резервному копированию был выбран продукт Proxmox Backup Server (PBS) — клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и физических узлов с открытым исходным кодом, не требующее лицензирование. Также была произведена миграция системы виртуализации с VMWare на Proxmox (система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux) для повышения управляемости и оптимизации затрат. Для повышения доступности локальной инфраструктуры был реализован гиперконвертгенный кластер Proxmox + Ceph.
IV этап. Обновление систем безопасности: внедрение антивирусного ПО, фильтрации трафика, корпоративного VPN, а также других решений, чтобы минимизировать риски взлома и защитить удаленный доступ.
V этап. Обеспечение непрерывной работы: параллельно с миграцией обеспечивалась работа пользователей в двух корпоративных сетях без прерывания их работы. Проект был выполнен с минимальным влиянием на производственные процессы.
VI этап. Внедрение нормативной документации: на основе имеющегося подхода компании Джаст ИТ, были разработаны и внедрены следующие регламенты:
  • технологическая карта информационных сервисов компании;
  • карта модели зрелости для внедрения последующих шагов по модернизацию инфраструктуры;
  • регламент технической поддержки и обслуживания информационных сервисов компании клиента;
  • регламент резервного копирования и восстановления данных, а также документ обеспечения непрерывности процессов;
  • регламент информационной безопасности, включая парольные политики;
  • и другие документы.
Сроки реализации:
Проект был завершен в установленные сроки — 4 месяца, несмотря на внутренние сложности, связанные с переводом пользовательских ПК в новую систему, и объем задач, который требовал одновременного обеспечения работы как «старой» системы, так и «новой», включая «горячий» режим модернизации остальных программно-аппаратных систем.
Результат:
  • успешная миграция ИТ-инфраструктуры в новый дата-центр с минимальными простоями и без прерывания работы пользователей;
  • создание гибридной системы, позволяющей защититься от простоев любого из узлов за счет двухкратного дублирования всех приложений и служб;
  • полное отделение от материнской компании, благодаря разделению и модернизации инфраструктуры;
  • существенное повышение уровня безопасности данных и инфраструктуры;
  • повышение эффективности ИТ-ресурсов и сокращение операционных затрат;
  • предоставление полной документации по сервисам заказчику.
Краткий отзыв:
“Проект по миграции в новый дата-центр позволил нам не только обеспечить полную независимость ИТ-инфраструктуры, но и повысить безопасность наших данных. Миграция проводилась без прерывания работы пользователей, что особенно важно для нашего бизнеса. Работа была выполнена профессионально и в срок. Мы также получили полную документацию по сервисам и квалифицированное консультирование наших сотрудников, что значительно упростило внедрение новых решений.”
Представитель Заказчика
Состав команды:
Проектная команда состояла из 7 ключевых специалистов: 2 системных инженера, специалист по сетевой безопасности, менеджер проекта, специалист по виртуализации, инженер по облачным технологиям и технический консультант.
Инструменты команды:
В проекте использовались современные решения для виртуализации и резервного копирования (Proxmox), облачные сервисы, технологии Microsoft для управления доменами, а также специализированные системы безопасности российского производства.
В интересах защиты информации и обеспечения конфиденциальности, название компании, для которой был выполнен данный проект, не разглашается. Это решение принято с целью минимизации рисков, связанных с возможными кибератаками, утечками данных, а также для сохранения коммерческой тайны, касающейся структуры и особенностей работы сервисов клиента.

Мы придерживаемся строгих стандартов безопасности, гарантируя, что вся информация о наших клиентах остается конфиденциальной и защищенной от внешних угроз и конкурентных воздействий. Наши меры включают использование передовых методов защиты данных, регулярные аудиты безопасности и соблюдение международных норм и стандартов.

Однако, при наличии действующего соглашения о неразглашении (NDA) с потенциальным клиентом и при наличии определенных условий конфиденциальности с текущим клиентом, мы готовы предоставить более детальную информацию в отношении кейса, указанного на этой странице. Такой подход обеспечивает прозрачность в отношениях с будущими партнерами, не нарушая наших обязательств перед текущими клиентами.

Благодаря соблюдению строгих стандартов безопасности, мы не только защищаем данные, но и гарантируем долгосрочную устойчивость и надежность наших решений. Это позволяет нам минимизировать риски и обеспечивает безопасность на всех этапах сотрудничества.

У Вас есть вопрос?

Облачные технологии Техподдержка