Помощь наших сервисных специалистов при миграции в облако, настройке VPN и организации BaaS

image

История в обзоре, приведенном здесь – о переносе виртуальных серверов клиента в облако (нашим участием) и организации резервного копирования данных BaaS.

К моменту старта проекта, у компании-Заказчика уже работали файловый и другие виртуальные сервера Windows, развернутые с использованием VMware ESXi. С целью резервного копирования, файлы пользователей периодически отправлялись на внешний FTP-сервер. Восстановление файлов в случае аварии было чрезвычайно трудоемким и отнимало много времени. Негативный опыт краха системы у Заказчика уже был, устранение последствий в тот раз потребовало длительного ручного труда администратора по:

  • установке ОС;
  • установке актуальных обновлений ОС;
  • установке всего стека программ, работавших до аварии (антивирус и т.д.), затем установке их обновлений;
  • воссозданию дерева каталогов для каждого из пользователей и прав доступа к файлам;
  • восстановлению VPN-подключений.

При планировании дальнейшего расширения масштабов выяснилось, что экономически выгоднее будет перенести клиентские сервисы в облако провайдера. Основная трудность заключалась в достижении минимального времени простоя клиентского сервиса.

Техническое задание клиента:

  • оперативно расширить дисковое пространство для виртуального сервера;
  • создать механизм резервного копирования, который обеспечивал бы возможность быстрого автоматизированного восстановления работоспособности сервиса, с последующим самостоятельным восстановлением файлов пользователей из пофайлового хранилища резервных копий на FTP-сервере;
  • оперативно организовать и настроить VPN-сервис к ресурсам, с которыми активно работали пользователи.

image

Схема ИТ-инфраструктуры Заказчика до начала проекта

Реализация проекта

Для переноса работающего сервиса клиента в облако и подключения пользователей к файловому хранилищу, мы предложили клиенту такую услугу как VPNaaS (VPN as a Service). Это означает организацию защищенного канала передачи данных типа site-to-site между локальными подсетями, с помощью VPN IPSec-тоннеля. Технически, механизм VPNaaS работает на основе функционала роутера.

Наши сервисные специалисты оказали клиенту всю необходимую помощь при миграции, предоставили свои консультации, помогли выполнить необходимые настройки. Решение было комплексным и учитывало перспективы модернизации, дальнейшего наращивания вычислительных ресурсов. Для удобства взаимодействия и оперативности, работы наших инженеров проводились с использованием Skype-сессии с Заказчиком.

image

Схема ИТ-инфраструктуры Заказчика в облаке

Реализация нами проекта состояла из следующих основных шагов:

  1. Выполнена миграция виртуальных серверов в сервис SIM-Cloud (в сжатые сроки выполнены подготовительные работы по миграции, выполнена конвертация диска, установлен комплекс дополнительных драйверов). Миграция выполнялась с работающего сервиса ESXi VMware.
  2. Выполнены работы по расширению диска и воссозданию его файловой системы.
  3. Оперативно настроен VPN-туннель, восстановлено сетевое соединение с офисом Заказчика.
  4. Предоставлен сервис BaaS, который позволил настроить резервное копирование дисков клиента. При этом, по-прежнему остался работоспособным и функционал хранения файлов пользователей на внешнем сервере FTP – для оперативного восстановления «по запросу» отдельных файлов пользователей (например – удаленных или обновленных по ошибке).

Оценка клиента

Клиент удовлетворен результатами, все поставленные задачи были нами решены.

Главное требование системного администратора – быстрое подключение пользователей через VPN после переноса сервиса в облако, также успешно выполнено. Время простоя было минимальным и пришлось на ночь, а не на рабочее время персонала клиента.

В самом ближайшем будущем, при дальнейшем расширении, клиент планирует заказать у нас виртуальный роутер на базе PfSense, для более гибкого управления своими ресурсами.


Еще кейсы