Обратный звонок RedConnect

Реализован проект построения персонального облака для производственного холдинга

В EFSOL обратился крупный производственный холдинг, обеспечивающий поставку полного спектра компонентов и узлов на конвейеры производителей рельсового подвижного железнодорожного состава.

Задачи клиента

  • Организация, внедрение и техническое сопровождение персонального облака на 100 пользователей.
  • Предоставление кластера «MS Exchange как сервис» с полным техническим сопровождением.
  • Обеспечение SLA персонального облака с RTO (время восстановления сервиса) до 1 часа, кластеризация ключевых сервисов.
  • Обеспечение следующих функций по информационной безопасности:
    • организация центральной системы антивирусной защиты с помощью продуктов Лаборатории Касперского;
    • организация системы защиты каналов связи IPsec между облаком, центральным офисом и тремя обособленными подразделениями;
    • организация системы межсетевого экрана (возможность задавать собственные политики доступов к ресурсам и возможность аудита/логирования трафика пользователей).

Как были решены задачи клиента

Этапы Описание этапов
Первым этапом было выполнение комплексного аудита ИТ-структуры для получения полной картины об имеющихся мощностях по заранее согласованной методике:
  • обследование физической коммутационной и серверной структур;
  • изучение текущих серверных ресурсов и устройств;
  • инвентаризация рабочих мест и периферийного оборудования.
Вторым этапом было создание облачной ИТ-архитектуры по имеющимся данным аудита, которая решала бы поставленные задачи с минимальными затратами бюджета. Результатом стал документ «Проектное решение. ИТ-Архитектура», содержащий в себе структурированное решение по организации новой ИТ структуры:
  • Ключевые требования Заказчика к планируемой ИТ-структуре.
  • Описание технической реализации структуры.
  • Графическая схема ИТ-архитектуры.
  • Таблица с техническими требованиями к системе.
  • Таблица с рекомендуемыми пошаговыми действиями по реструктуризации имеющихся ресурсов без остановки работы сервисов.
  • Таблица количества и стоимости оборудования и программного обеспечения для модернизация аппаратных и программных ресурсов.
  • Таблица с описанием схем отказоустойчивости и планов аварийного восстановления.
  • Модели резервного копирования.
  • Таблица параметров системного мониторинга и проактивного реагирования на сбои.
Третьим этапом было проведение комплексных работ по инсталляции и пусконаладке персонального облака:
  • настройка контроллеров доменов облака;
  • конфигурирование кластера файловых серверов;
  • настройка доверительных отношений между контроллерами домена;
  • конфигурирование сервера обновлений WSUS;
  • конфигурирование принт-сервера;
  • настройка почтовых серверов Exchange;
  • подключение филиалов к облаку (настройка туннелей);
  • настройка прокси-сервера, системы политик доступов к ресурсам и аудита/логирования трафика пользователей;
  • настройка сервера Антивируса Касперского, внедрение клиентов на персональные компьютеры;
  • настройка системы мониторинга;
  • настройка системы резервного копирования;
  • тестирование системы на стабильность и отказоустойчивость;
  • подключение пользователей и перенос данных.

Рисунок 1 - Процедура ИТ-аудита

Результат проекта

В результате проекта крупный офис заказчика, ключевые бизнес-процессы и критичные функции были переведены в отказоустойчивое облако с кластеризацией важных сервисов:

  • Организована комфортная работа в системе 1С:Предприятие.
  • Обеспечена должная производительность серверной ИТ-системы для 100 одновременно работающих сеансов.
  • Предложен уровень отказоустойчивости и кластеризации сервисов, соответствующий рекомендациям ISO и ITIL, с допустимым временем простоя не более 10 минут.
  • Соблюдены базовые принципы информационной безопасности и требования государства по защите информации согласно ФЗ-152.
  • Обеспечена доступность сервиса в любое время из любой точки с помощью шифрованного подключения в режим терминалов.
  • Предоставлены опции масштабируемости, расширяемости и дополнительного функционала без капитальных затрат.
  • Настроено регулярное резервное копирование и автоматический мониторинг.

Рисунок 2 - Итоговая ИТ-структура клиента.



обязательные поля
* Антиробот:
Введите ответ
нажимая на кнопку, вы даете согласие на обработку персональных данных

Есть вопросы?

Закажите звонок специалиста!

Есть вопросы?

Закажите звонок специалиста!
нажимая на кнопку, вы даете согласие на обработку персональных данных