В этом проекте – краткая история разворачивания и настройки нашими специалистами инфраструктуры клиента на базе серверов Windows OS.
Важным требованием руководства заказчика было проведение базового обучения для технического персонала, поскольку в то время их опыт работы с технологиями виртуализации ограничивался общим знакомством с VMware ESXi. Специалистам технической поддержки SIM-Networks нужно было помочь администраторам клиентской компании изучить функции и особенности платформы OpenStack.
С учетом выбора заказчиком «проприетарной» серверной ОС Windows, в компании также рассчитывали, что SIM-Networks возьмет на себя организацию лицензирования программных продуктов. Соответственно, мы ознакомили персонал заказчика с особенностями лицензирования и подготовили соответствующие дистрибутивы взамен тех, что используются в ознакомительных целях. Компания-заказчик получала лицензии от SIM-Networks на основе аренды.
Техническое задание клиента было таким:
- Развернуть инфраструктуру ИТ и провести вводный курс по использованию облака SIM-Cloud.
- Настроить сетевую связь между клиентскими инстансами.
- Создать и настроить сетевые туннели между офисом заказчика и его облачной инфраструктурой, а также – между облачной инфраструктурой и отдельно расположенной площадкой, которой пользуются разработчики компании-заказчика.
Реализация проекта
Перед началом развертывания инфраструктуры ИТ клиента технические специалисты SIM-Networks выполнили оценку степени сложности этих работ и провели подготовку к ним с учетом необходимости настройки VPN IPsec между облачным виртуальным роутером «OPNsense» и клиентским роутером «kerio», в режиме «site-to-site». Кроме того, мы проанализировали специфику настройки и диагностирования туннеля без предоставления заказчиком доступа к его узлам и нюансы настройки L2TP туннеля между роутером и клиентскими инстансами «client-to-site» (обход ограничений Windows OS и его особенностей работы за NAT – Network address translation).
Схема решения специалистов SIM-Networks
При реализации проекта на ресурсах MS мы нашли эффективный способ, позволяющий включить разрешение на соединение с L2TP/IPSec сервером, если тот находится за NAT. Для этого оказалось достаточно отредактировать соответствующие записи в реестре Windows с помощью редактора regedit.
Выполняя задание заказчика, мы уделили немало времени обучению его технического персонала навыкам работы в облаке. Во время тренинга мы последовательно научили сотрудников создавать в облаке новые диски, устанавливать их объемы в зависимости от выбранных операционных систем и запускать на этих дисках инстансы. Кроме этого, мы уделили достаточно времени инструктажу по настройке: взаимодействия инстансов в сети (с учетом отдельно расположенной площадки DevOPS), ограничений на порты инстансов (использования групп безопасности) и разрешающего правила для входного трафика.
Мы снабдили сотрудников заказчика практическими рекомендациями по настройке брэндмауэра, роутинга и оптимальной организации NAT для выхода веб-серверов в Интернет, а еще - помогли настроить VPN и рассказали, как это правильно делается в их конфигурации инфраструктуры ИТ.
Немаловажным для заказчика вопросом был также переход с ознакомительных версий Windows на постоянные (активированные) без потери выполненных настроек при выполнении сброса – здесь мы также помогли разобраться в вопросах лицензирования и использования софта.
Что в итоге?
Заказчик доволен нашей помощью в построении инфраструктуры ИТ в облаке, а все поставленные им перед нами цели полностью достигнуты. Сотрудники заказчика обучены и подготовлены к работе с новой инфраструктурой.
Все технические работы выполнены нашими сервисными специалистами на высоком уровне в облаке SIM-Cloud на оборудовании сертифицированного дата-центра в Германии и с надлежащей защитой данных.
Еще кейсы
