Реализован проект построения персонального облака для производственного холдинга

В EFSOL обратился крупный производственный холдинг, обеспечивающий поставку полного спектра компонентов и узлов на конвейеры производителей рельсового подвижного железнодорожного состава.

Задачи клиента

  • Организация, внедрение и техническое сопровождение персонального облака на 100 пользователей.
  • Предоставление кластера «MS Exchange как сервис» с полным техническим сопровождением.
  • Обеспечение SLA персонального облака с RTO (время восстановления сервиса) до 1 часа, кластеризация ключевых сервисов.
  • Обеспечение следующих функций по информационной безопасности:
    • организация центральной системы антивирусной защиты с помощью продуктов Лаборатории Касперского;
    • организация системы защиты каналов связи IPsec между облаком, центральным офисом и тремя обособленными подразделениями;
    • организация системы межсетевого экрана (возможность задавать собственные политики доступов к ресурсам и возможность аудита/логирования трафика пользователей).

Как были решены задачи клиента

Этапы Описание этапов
Первым этапом было выполнение комплексного аудита ИТ-структуры для получения полной картины об имеющихся мощностях по заранее согласованной методике:
  • обследование физической коммутационной и серверной структур;
  • изучение текущих серверных ресурсов и устройств;
  • инвентаризация рабочих мест и периферийного оборудования.
Вторым этапом было создание облачной ИТ-архитектуры по имеющимся данным аудита, которая решала бы поставленные задачи с минимальными затратами бюджета. Результатом стал документ «Проектное решение. ИТ-Архитектура», содержащий в себе структурированное решение по организации новой ИТ структуры:
  • Ключевые требования Заказчика к планируемой ИТ-структуре.
  • Описание технической реализации структуры.
  • Графическая схема ИТ-архитектуры.
  • Таблица с техническими требованиями к системе.
  • Таблица с рекомендуемыми пошаговыми действиями по реструктуризации имеющихся ресурсов без остановки работы сервисов.
  • Таблица количества и стоимости оборудования и программного обеспечения для модернизация аппаратных и программных ресурсов.
  • Таблица с описанием схем отказоустойчивости и планов аварийного восстановления.
  • Модели резервного копирования.
  • Таблица параметров системного мониторинга и проактивного реагирования на сбои.
Третьим этапом было проведение комплексных работ по инсталляции и пусконаладке персонального облака:
  • настройка контроллеров доменов облака;
  • конфигурирование кластера файловых серверов;
  • настройка доверительных отношений между контроллерами домена;
  • конфигурирование сервера обновлений WSUS;
  • конфигурирование принт-сервера;
  • настройка почтовых серверов Exchange;
  • подключение филиалов к облаку (настройка туннелей);
  • настройка прокси-сервера, системы политик доступов к ресурсам и аудита/логирования трафика пользователей;
  • настройка сервера Антивируса Касперского, внедрение клиентов на персональные компьютеры;
  • настройка системы мониторинга;
  • настройка системы резервного копирования;
  • тестирование системы на стабильность и отказоустойчивость;
  • подключение пользователей и перенос данных.

Рисунок 1 - Процедура ИТ-аудита

Результат проекта

В результате проекта крупный офис заказчика, ключевые бизнес-процессы и критичные функции были переведены в отказоустойчивое облако с кластеризацией важных сервисов:

  • Организована комфортная работа в системе 1С:Предприятие.
  • Обеспечена должная производительность серверной ИТ-системы для 100 одновременно работающих сеансов.
  • Предложен уровень отказоустойчивости и кластеризации сервисов, соответствующий рекомендациям ISO и ITIL, с допустимым временем простоя не более 10 минут.
  • Соблюдены базовые принципы информационной безопасности и требования государства по защите информации согласно ФЗ-152.
  • Обеспечена доступность сервиса в любое время из любой точки с помощью шифрованного подключения в режим терминалов.
  • Предоставлены опции масштабируемости, расширяемости и дополнительного функционала без капитальных затрат.
  • Настроено регулярное резервное копирование и автоматический мониторинг.

Рисунок 2 - Итоговая ИТ-структура клиента.

Заказ демонстрации по продукту

обязательные поля
*
Фамилия, имя, отчество:

Как к Вам обращаться?

 
  
Название организации:

Нужно нашим специалистам

 
  
Ваш E-mail адрес:

Необходим для обратной связи и оповещений

 
*
Ваш номер телефона:

Введите код и номер телефона

 
* Антиробот:
Введите ответ

Есть вопросы?

Закажите звонок специалиста!

Есть вопросы?

Закажите звонок специалиста!
нажимая на кнопку, вы даете согласие на обработку персональных данных