Этот сайт использует cookie.
Оставаясь на сайте, Вы соглашаетесь с размещением файлов cookie и даете согласие на хранение и обработку ваших персональных данных. Подробнее.

Облачное решение для малого и среднего бизнеса

image

Перенос в облако IT-инфраструктуры небольшого предприятия – кейс от нашего партнера, системного интегратора ITSG.

Техническое задание клиента:

  • выполнить миграцию корпоративных сервисов в облако для увеличения производительности;
  • предусмотреть возможность масштабируемости;
  • организовать резервное копирование;
  • обеспечить соответствие решения современным требованиям к безопасности информационных систем;
  • повысить доступность почтового сервиса.

Специфика проекта

Персонал компании – около 40 сотрудников, которые работали на двух устаревших физических серверах.

Основных корпоративных сервисов у клиента относительно немного: 1С, корпоративная почта и файлообменный сервер.

Для создания виртуальных машин на физическом сервере выбран высокотехнологичный аппаратный гипервизор VMware ESXi.

Пул ресурсов в облаке должен состоять из специализированного мощного серверного оборудования с учетом высокой рабочей нагрузки.

Клиенту предложено развернуть 5 виртуальных машин на платформе Windows Server 2016 со следующими ролями:

  • контроллер домена для управления пользователями и правами доступа;
  • сервер баз данных на MS SQL 2016 + сервер 1С 8.2;
  • терминальный сервер для использования клиентской части 1С,
  • доступа к файлам и работы с офисными приложениями Microsoft Office 2016;
  • файловый сервер для организации структуры папок и хранения файлов;
  • почтовый сервер Microsoft Exchange 2016 для организации корпоративной почты и ведения общего календаря.

Конфигурация виртуальных машин в облаке:

Роль сервера Объем SATA Объем SSD Объем ОЗУ Процессор
Контролер домена
Active Directory 		50 GB 0 GB 4 GB 1 Core 3.6 GHz
Терминальный сервер 200 GB 60 GB 48 GB 8 Core 3.6 GHz
Сервер баз данных 0 GB 150 GB 16 GB 4 Core 3.6 GHz
Файловый сервер 400 GB 0 GB 4 GB 1 Core 3.6 GHz
Почтовый сервер 300 GB 0 GB 16 GB 4 Core 3.6 GHz

Реализация проекта

Все виртуальные машины находятся в одной локальной сети. Доступ к серверам из офиса осуществляется при помощи безопасного шифрованного VPN-туннеля с использованием технологии L2TP+IPsec. Туннель соединяет роутер (сетевой маршрутизатор) офисе компании и роутер в облаке. Внешние подключения доступны при помощи клиентских VPN-подключений (L2TP+IPsec).

Схема IT-инфраструктуры

Схема IT-инфраструктуры, предложенная специалистами SIM-Networks

Терминальный сервер на платформе Windows Server 2016 – рабочая среда пользователя. В ней настроен доступ к корпоративным ресурсам: 1С, файлы и папки (согласно правам доступа), mail-клиент и офисный пакет приложений.

Для повышения производительности 1С мы перенесли файловые базы данных в MS SQL и разместили на отдельном виртуальном сервере с SSD-дисками.

В качестве почтового сервера мы выбрали Microsoft Exchange 2016, чтобы реализовать дополнительный функционал (календари, архивирование почты и т.д.). Вся серверная часть построена на платформе Microsoft с использованием контроллера домена Active Directory, поэтому здесь целесообразно использовать продукт того же семейства.

Для корпоративных документов мы выделили отдельный виртуальный сервер, который выполняет роль файлового  сервера. Создали структуру папок и распределили права для сотрудников.

Резервное копирование серверов производится каждую ночь, без простоев и нарушений работоспособности. При заданной глубине копий в 14 дней можно восстановить данные или сервер целиком за любой период. Расчетное время восстановление сервера – от 1 до 6 часов, в зависимости от объема данных.

Доступность корпоративных ресурсов достигнута за счет реализации best practice серверной архитектуры и размещения ее в облаке, построенном в надежном западногерманском дата-центре уровня TIER III, где доступность сервисов составляет 99,9%.

Резюме проекта

Мы подобрали аппаратную конфигурацию исходя из результатов аудита интенсивности использования сервисов и перспектив масштабируемости, а также нашего опыта внедрения подобных проектов.

В случае необходимости с минимальным простоем сервера можно легко увеличить или уменьшить аппаратные ресурсы. На некоторых серверах (таких как терминальный и сервер баз данных) добавлены твердотельные SSD-диски, существенно повышающие производительность.

Проект был реализован всего за 5 рабочих дней с незначительным простоем работающих сервисов.

После завершения настроек серверы были переданы на обслуживание штатному системному администратору клиента.

Каталог кейсов

Еще кейсы


bcase

Кейс 1

Кластер выделенных серверов

для крупной компании

Создаем отказоустойчивый кластер из выделенных серверов для обработки крупных массивов информации


bcase

Кейс 2

Частное облако

для крупной компании

Защищаем персональные данные клиентов в частном облаке, размещенном в немецком дата-центре


bcase

Кейс 4

Инфраструктура в облаке

с нуля

Строим инфраструктуру на серверах «Windows OS», помогаем с лицензированием и обучаем пользователей


bcase

Кейс 5

Бездисковый офис

для компании среднего размера

Организовываем хранение информации в облаке и помогаем сотрудникам перейти на удаленную работу с сервером