Миграция в облако, настройка VPN и BaaS

image

В этом обзоре мы расскажем, как наши технические специалисты перенесли  виртуальные серверы клиента в облако и настроили для клиента услугу BaaS – резервное копирование данных.

СПЕЦИФИКА ПРОЕКТА

К моменту старта проекта у клиента уже работали файловый и другие виртуальные серверы Windows, развернутые с использованием VMware ESXi. Резервные копии пользовательских файлов отправлялись на внешний FTP-сервер.

В прошлом у клиента уже был негативный опыт краха системы. Устранение его последствий оказалось чрезвычайно трудоемким и отняло много времени в тот раз. В частности, потребовалось:

  • заново установить ОС и актуальные обновления для неё;
  • установить и обновить весь стек программ, работавших до аварии (антивирус и т.д.);
  • воссоздать дерево каталогов для каждого из пользователей и права доступа к файлам;
  • восстановить VPN-подключения.

Техническое задание клиента:

  • получить возможность расширять дисковое пространство для виртуальных серверов;
  • создать механизм резервного копирования с возможностью быстрого автоматизированного восстановления работоспособности сервиса, сохранив опцию самостоятельного восстановления файлов пользователей из хранилища резервных копий на FTP-сервере;
  • организовать и настроить VPN-соединения для ресурсов, с которыми активно работали пользователи.

Схема ИТ-инфраструктуры клиента до начала проекта

Схема ИТ-инфраструктуры клиента до начала проекта

Реализация проекта

Наши специалисты выполнили миграцию виртуальных серверов клиента в облако SIM-Cloud: оперативно провели подготовительные работы, конвертировали образы дисков в необходимые форматы, установили комплекс дополнительных драйверов. Миграция выполнялась с работающего сервиса ESXi VMware. Кроме того, были расширены диски и воссозданы их файловые системы.

После переноса инфраструктуры в облако мы развернули виртуальный маршрутизатор PfSense, посредством которого были оперативно настроены VPN IPSec-тоннели, возобновлены сетевые соединения с офисом клиента и подключения всех пользователей. Все эти работы проводились в нерабочее время (вне business time), поэтому никаких сложностей в своей повседневной операционной деятельности сотрудники клиента не ощутили.

Для более эффективного и безопасного резервного копирования дисков клиента мы подключили услугу SIM-Cloud BaaS, который хранит инкрементальные бэкапы виртуальных машин на удаленной площадки. При этом сохранил работоспособность функционал хранения файлов пользователей на внешнем сервере FTP, чтобы дать возможность по запросу оперативно восстановить отдельные файлы, удаленные или обновленные ошибочно.

Схема решения, предложенная специалистами SIM-Networks

Схема решения, предложенная специалистами SIM-Networks

Реализация проекта

Реализованное нами комплексное решение удовлетворяет требованиям клиента к безопасности, гибкости и удобству инфраструктуры.

Одним из ключевых пожеланий было быстрое подключение пользователей через VPN после переноса сервиса в облако. Время простоя было минимальным и пришлось на ночь, а не на рабочее время персонала клиента.


Еще кейсы