Заказчик столкнулся с необходимостью отделения ИТ-инфраструктуры от материнской компании. До начала проекта инфраструктура была тесно интегрирована с системами материнской организации, что затрудняло управление и повышало риски для безопасности данных. Инфраструктура нуждалась в модернизации, чтобы соответствовать современным условиям безопасности и производительности.
Кроме того, состояние сетевого оборудования и серверов требовало апгрейда для обеспечения их бесперебойной работы.
Цели:
проведение аудита текущих информационных систем для формирования полной картины проекта и существующей проблематики клиента с последующей оценкой зрелости процессов клиента;
разработка архитектуры и создание независимой ИТ-инфраструктуры в формате гибридного частного облака;
разработка плана миграции для бесшовного перехода, включая план миграции пользовательских ПК;
перенос части инфраструктуры в новый дата-центр и создание гибридной ИТ-системы (гибридное частное облако);
обеспечение бесперебойной работы и защиты данных.
Как решали?
Проект начался с глубокого аудита существующей инфраструктуры Заказчика. При проведении аудита была разработана концепция облачного решения для бизнеса Заказчика и составлен подробный план проекта. Особое внимание было уделено плавной миграции, минимизации простоев и модернизации технологий для повышения производительности и устойчивости систем. Каждый этап миграции был спланирован персонально, чтобы обеспечить непрерывность работы пользователей. Сопровождение проекта включало консультирование сотрудников компании для обеспечения беспроблемного перехода.
Основные задачи:
I этап. Разделение ресурсов: перевод пользователей и рабочих станций из домена материнской компании в новый домен на базе Microsoft Active Directory.
II этап. Миграция серверов и сервисов: core-инфраструктура Заказчика была перенесена в новый дата-центр, включая перевод корпоративной почты на собственный сервер Microsoft Exchange. Миграция охватила облачные решения для порталов, документооборота, ERP-системы на базе 1С и системы управления кадрами, интегрированной с модулем автоматизации компенсаций обедов. Из-за смены доменной сети также был осуществлен перенос профилей пользователей ПК, включающий переустановку и настройку оборудования и программ. В том числе был настроен каталог используемого ПО, предусматривающий возможность автоматической установки на рабочие места с помощью Microsoft Endpoint Manager без привлечения ИТ-специалистов. Часть сервисов была размещена в облаке партнера, обеспечено защищенное VPN-соединение.
III этап. Модернизация оборудования, сетевых устройств и программного обеспечения: устаревшее оборудование было обновлено и использовано для создания резервных копий корпоративных сервисов, в том числе для размещения части сервисов, что способствовало увеличению отказоустойчивости. В качестве решения по резервному копированию был выбран продукт Proxmox Backup Server (PBS) — клиент-серверное решение для резервного копирования и восстановления виртуальных машин, контейнеров и физических узлов с открытым исходным кодом, не требующее лицензирование. Также была произведена миграция системы виртуализации с VMWare на Proxmox (система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux) для повышения управляемости и оптимизации затрат. Для повышения доступности локальной инфраструктуры был реализован гиперконвертгенный кластер Proxmox + Ceph.
IV этап. Обновление систем безопасности: внедрение антивирусного ПО, фильтрации трафика, корпоративного VPN, а также других решений, чтобы минимизировать риски взлома и защитить удаленный доступ.
V этап. Обеспечение непрерывной работы: параллельно с миграцией обеспечивалась работа пользователей в двух корпоративных сетях без прерывания их работы. Проект был выполнен с минимальным влиянием на производственные процессы.
VI этап. Внедрение нормативной документации: на основе имеющегося подхода компании Джаст ИТ, были разработаны и внедрены следующие регламенты:
карта модели зрелости для внедрения последующих шагов по модернизацию инфраструктуры;
регламент технической поддержки и обслуживания информационных сервисов компании клиента;
регламент резервного копирования и восстановления данных, а также документ обеспечения непрерывности процессов;
регламент информационной безопасности, включая парольные политики;
и другие документы.
Сроки реализации:
Проект был завершен в установленные сроки — 4 месяца, несмотря на внутренние сложности, связанные с переводом пользовательских ПК в новую систему, и объем задач, который требовал одновременного обеспечения работы как «старой» системы, так и «новой», включая «горячий» режим модернизации остальных программно-аппаратных систем.
Результат:
успешная миграция ИТ-инфраструктуры в новый дата-центр с минимальными простоями и без прерывания работы пользователей;
создание гибридной системы, позволяющей защититься от простоев любого из узлов за счет двухкратного дублирования всех приложений и служб;
полное отделение от материнской компании, благодаря разделению и модернизации инфраструктуры;
существенное повышение уровня безопасности данных и инфраструктуры;
повышение эффективности ИТ-ресурсов и сокращение операционных затрат;
предоставление полной документации по сервисам заказчику.
Краткий отзыв:
“Проект по миграции в новый дата-центр позволил нам не только обеспечить полную независимость ИТ-инфраструктуры, но и повысить безопасность наших данных. Миграция проводилась без прерывания работы пользователей, что особенно важно для нашего бизнеса. Работа была выполнена профессионально и в срок. Мы также получили полную документацию по сервисам и квалифицированное консультирование наших сотрудников, что значительно упростило внедрение новых решений.”
Представитель Заказчика
Состав команды:
Проектная команда состояла из 7 ключевых специалистов: 2 системных инженера, специалист по сетевой безопасности, менеджер проекта, специалист по виртуализации, инженер по облачным технологиям и технический консультант.
Инструменты команды:
В проекте использовались современные решения для виртуализации и резервного копирования (Proxmox), облачные сервисы, технологии Microsoft для управления доменами, а также специализированные системы безопасности российского производства.