Мы расскажем о проекте, в рамках которого технические специалисты SIM-Networks развернули и настроили IT-инфраструктуру клиента на базе серверов Windows OS.
СПЕЦИФИКА ПРОЕКТА
Как правило, клиенты предпочитают передавать администрирование облачной инфраструктуры провайдеру. Но в случае с этим проектом клиент заранее акцентировал внимание проектной команды SIM-Networks на том, что управление инфраструктурой после миграции в публичное облако SIM-Cloud будет сосредоточено в руках технического персонала компании-заказчика. Поэтому специалисты техподдержки обучили сотрудников клиента основам работы с платформой OpenStack.
Предпочитая сохранить привычную для него проприетарную серверную ОС Windows, клиент арендовал лицензии на ПО у SIM-Networks.
Техническое задание:
- развернуть IT-инфраструктуру и провести обучение персонала работе в облаке SIM-Cloud;
- настроить сетевую связь между инстансами клиента;
- создать и настроить сетевые туннели между офисом клиента и его облачной инфраструктурой, а также – между облачной инфраструктурой и отдельной площадкой (стейджем) для разработки.
Реализация проекта
Приступив к проекту, мы оценили степень сложности развертывания IT-инфраструктуры, учитывая необходимость настройки VPN IPsec между облачным виртуальным роутером OPNsense и клиентским роутером Kerio в режиме site-to-site.
Специфика настройки и диагностирования туннеля заключалась в том, что клиент не предоставил нам доступа к узлам. Настройка L2TP-туннеля между роутером и клиентскими инстансами client-to-site делалась в обход ограничений Windows OS с учетом особенностей работы за NAT (Network address translation). В результате мы нашли эффективный способ, позволяющий включить разрешение на соединение с L2TP/IPSec сервером, если тот находится за NAT.
Схема решения, предложенная специалистами SIM-Networks
С помощью технических специалистов SIM-Networks была произведена миграция 19 виртуальных машин с общим объемом 3 TB быстрого и 8 TB медленного дискового пространства.
Мы провели комплексный тренинг для технического персонала компании по управлению облачной инфраструктурой. В рамках обучения сотрудники клиента приобрели навыки работы с облачным проектом – научились создавать новые диски, устанавливать их объем в зависимости от выбранных операционных систем, запускать на дисках инстансы и т.д..
С помощью наших технических экспертов сотрудники клиента смогли настроить взаимодействие инстансов в сети с учетом отдельно расположенной площадки DevOPS, установить разрешающие правила для входящего трафика и ограничения на порты инстансов, используя группы безопасности.
Клиент получил практические рекомендации по настройке VPN, брандмауэра, маршрутизации и оптимальной организации NAT для выхода веб-серверов в интернет.
Для клиента представлял особую важность вопрос перехода с ознакомительных версий Windows на лицензионные без потери кастомных настроек при сбросе. Мы ознакомили персонал клиента с особенностями лицензирования и предоставили в аренду пакет необходимых для работы дистрибутивов.
РЕЗЮМЕ ПРОЕКТА
Основываясь на нашем опыте и пожеланиях клиента, мы построили IT-инфраструктуру в облаке SIM-Cloud с нуля. В ходе проекта была настроена сетевая связь между клиентскими инстансами; настроены сетевые туннели между офисом клиента и облачной инфраструктурой, а также между облачной инфраструктурой и площадкой devops.
Персонал клиента прошел у нас полноценное обучение основам работы с облаком и самостоятельно произвел первые настройки.
Клиент получил в аренду от SIM-Networks лицензии на все дистрибутивы, необходимые для работы инфраструктуры.
Еще кейсы
