В EFSOL обратился крупный производственный холдинг, обеспечивающий поставку полного спектра компонентов и узлов на конвейеры производителей рельсового подвижного железнодорожного состава.
Задачи клиента
- Организация, внедрение и техническое сопровождение персонального облака на 100 пользователей.
- Предоставление кластера «MS Exchange как сервис» с полным техническим сопровождением.
- Обеспечение SLA персонального облака с RTO (время восстановления сервиса) до 1 часа, кластеризация ключевых сервисов.
- Обеспечение следующих функций по информационной безопасности:
- организация центральной системы антивирусной защиты с помощью продуктов Лаборатории Касперского;
- организация системы защиты каналов связи IPsec между облаком, центральным офисом и тремя обособленными подразделениями;
- организация системы межсетевого экрана (возможность задавать собственные политики доступов к ресурсам и возможность аудита/логирования трафика пользователей).
Как были решены задачи клиента
| Этапы | Описание этапов |
| Первым этапом было выполнение комплексного аудита ИТ-структуры для получения полной картины об имеющихся мощностях по заранее согласованной методике: |
|
| Вторым этапом было создание облачной ИТ-архитектуры по имеющимся данным аудита, которая решала бы поставленные задачи с минимальными затратами бюджета. Результатом стал документ «Проектное решение. ИТ-Архитектура», содержащий в себе структурированное решение по организации новой ИТ структуры: |
|
| Третьим этапом было проведение комплексных работ по инсталляции и пусконаладке персонального облака: |
|
Рисунок 1 - Процедура ИТ-аудита
Результат проекта
В результате проекта крупный офис заказчика, ключевые бизнес-процессы и критичные функции были переведены в отказоустойчивое облако с кластеризацией важных сервисов:
- Организована комфортная работа в системе 1С:Предприятие.
- Обеспечена должная производительность серверной ИТ-системы для 100 одновременно работающих сеансов.
- Предложен уровень отказоустойчивости и кластеризации сервисов, соответствующий рекомендациям ISO и ITIL, с допустимым временем простоя не более 10 минут.
- Соблюдены базовые принципы информационной безопасности и требования государства по защите информации согласно ФЗ-152.
- Обеспечена доступность сервиса в любое время из любой точки с помощью шифрованного подключения в режим терминалов.
- Предоставлены опции масштабируемости, расширяемости и дополнительного функционала без капитальных затрат.
- Настроено регулярное резервное копирование и автоматический мониторинг.
Рисунок 2 - Итоговая ИТ-структура клиента.