Слово – одному из наших партнеров, ITSG. В этом кейсе речь пойдет о решении типовой задачи по переносу в облако инфраструктуры IT для небольшого предприятия. Персонал компании – около 40 сотрудников, которые использовали два устаревших физических сервера.
В таких проектах качественное, тщательно продуманное ТЗ – уже треть всей работы.
Техническое задание клиента:
- выполнить миграцию корпоративных сервисов в облако для увеличения производительности;
- предусмотреть возможность масштабируемости;
- организовать резервное копирование;
- обеспечить соответствие решения cовременным требованиям к безопасности информационных систем;
- повысить доступность почтового сервиса.
Специфика этого проекта:
- Основных корпоративных сервисов у клиента относительно немного:1С, корпоративная почта. и обмен файлов.
- Для реализации выбран высокотехнологичный «аппаратный» гипервизор VMware ESXi (для создания виртуальных машин на физическом сервере).
- Пул ресурсов в облаке должен состоять из специализированного мощного серверного оборудования с учетом высокой рабочей нагрузки.
- Клиенту предложено развернуть 5 виртуальных машин на платформе Windows Server 2012R2 со следующими ролями:
- контролер домена для управления пользователями и правами доступа;
- сервер баз данных на MS SQL 2016 + сервер 1С 8.2;
- терминальный сервер для использования клиентской части 1С, доступа к файлам и работы с офисными приложениями Microsoft Office 2016;
- файловый сервер для организации структуры папок и хранения файлов;
- почтовый сервер Microsoft Exchange 2016 для организации корпоративной почты и ведения общего календаря.
Аппаратная конфигурация проекта в облаке:
| Роль сервера | Объем SATA | Объем SSD | Объем ОЗУ | Процессор |
|---|---|---|---|---|
|
Контролер домена Active Directory |
50 GB | 0 GB | 4 GB | 1 Core 3.6 GHz |
| Терминальный сервер | 200 GB | 60 GB | 48 GB | 8 Core 3.6 GHz |
| Сервер баз данных | 0 GB | 150 GB | 16 GB | 4 Core 3.6 GHz |
| Файловый сервер | 400 GB | 0 GB | 4 GB | 1 Core 3.6 GHz |
| Почтовый сервер | 300 GB | 0 GB | 16 GB | 4 Core 3.6 GHz |
Как мы справились с этой задачей?
Все виртуальные машины находятся в одной локальной сети. Доступ к серверам из офиса осуществляется при помощи поднятого между безопасного шифрованного VPN туннеля с использованием технологии L2TP+IPsec. Туннель соединяет роутер (маршрутизатор) компании и роутер облака. Внешние подключения извне офиса доступны при помощи клиентских VPN подключений (того же L2TP+IPsec).
Схема ИТ-инфраструктуры Заказчика
Рабочая среда пользователя реализована посредством терминального сервера на платформе Windows Server 2012R2. В этой среде настроен доступ к корпоративным ресурсам: 1С, файлы и папки (согласно правам доступа), почтовый клиент с настроенной корпоративной почтой и офисный пакет приложений.
С целью повышения производительности 1С было принято решение о переводе имеющихся файловых баз данных в MS SQL и помещения их на отдельный виртуальный сервер с жесткими дисками высокой производительности SSD. Кроме того, на сервере баз данных мы настроили сервер 1С.
Для корпоративных документов выделили отдельный виртуальный сервер, который выполняет роль файлового. Дополнительно создали структуру папок и распределили права для сотрудников.
В качестве почтового сервера мы выбрали Microsoft Exchange 2016, чтобы реализовать дополнительный функционал (календари, архивирование почты и т.д.). Вся серверная часть построена на платформе Microsoft с использованием контролера домена Active Directory, поэтому здесь целесообразно использовать продукт того же семейства.
Резервное копирование серверов производится каждую ночь, без простоев и нарушений работоспособности. При заданной глубине копий в 14 дней можно восстановить данные или сервер целиком за любой период. Расчетное время восстановление сервера - от 1 до 6 часов, в зависимости от объема данных.
Доступность корпоративных ресурсов достигнута за счет реализации «best practices» серверной архитектуры и размещения ее в облаке ITSG, а само облако построено в надежном западногерманском датацентре SIM-Networks уровня TIER III, где доступность сервисов составляет 99,6%.
Доволен ли клиент?
Доволен – мы быстро и эффективно выполнили задачу компании. Аппаратная конфигурация подобрана, исходя из результата аудита интенсивности использования сервисов, опыта внедрения подобных проектов и перспектив масштабируемости.
В случае необходимости гибкого увеличения или уменьшения аппаратных ресурсов, это делается с минимальным простоем сервера. На некоторых серверах (таких, как терминальный и сервер баз данных) добавлены твердотельные SSD диски, существенного повышающие производительность.
Проект был реализован всего за 5 рабочих дней с незначительным простоем работающих сервисов. После завершения настроек серверы были переданы на обслуживание штатному системному администратору Заказчика.
Еще кейсы
