Cloud-Infrastruktur von Grund auf

Cloud-Infrastruktur von Grund auf

Das Unternehmen beschreibt eine auf Windows-Betriebssystemen basierende IT-Infrastruktur.

BESONDERHEITEN

Die wichtigste Anforderung von dem Kunden war, seinen technischen Mitarbeitern die „Selbst-Behandlung“ des Infrastrukturmanagements nach der Umstellung auf die SIM-Cloud beizubringen. Daher haben unsere Experten den Mitarbeitern des Kunden die grundlegenden Fähigkeiten für die Arbeit mit der OpenStack-Plattform vermittelt.

Mit Rücksicht auf der Wahl des Kunden von einem proprietären Windows-Server-Betriebssystems möchte der Kunde auch, dass SIM Networks den Prozess von der Softwarelizenzierung übernehmen würde.

Anforderungen:

  • Bereitstellung einer IT-Infrastruktur und Durchführung von einem Privattraining zum Thema Nutzung der SIM-Cloud;
  • Einrichtung von der Netzwerkkommunikation  zwischen den einzelnen Instanzen;
  • Erstellen und Konfigurieren von Netzwerktunneln zwischen dem Büro des Kunden und seiner Cloud-Infrastruktur sowie zwischen der Cloud-Infrastruktur und einer separaten Entwicklungsplattform (Stage).

UMSETZUNG

Beim Projektstart haben wir den Komplexitätsgrad der IT-Infrastrukturbereitstellung geschätzt und die Notwendigkeit, ein IPSec-VPN zwischen dem virtuellen OPNsense-Cloud-Router und dem Kerio-Client-Router im Site-to-Site-Modus zu konfigurieren berücksichtigt.

Der Kunde hat uns keinen Zugriff auf die Knoten gewährt, was hat das Tuning und die Diagnose von Tunneln verkompliziert. Das Konfigurieren des L2TP-Tunnels zwischen dem Router- und den Instanzen des Kunden wurde client-to-site herausgearbeitet, um die Einschränkungen des Windows-Betriebssystems zu umgehen und die NAT-Funktionen (Network Address Translation) zu berücksichtigen. Infolgedessen haben wir einen effektiven Weg gefunden, um die Erlaubnis für die Verbindung zum L2TP / IPSec-Server zu aktivieren, wenn dieser hinter NAT liegt.

IT-Infrastruktur, die von technischen Experten von SIM Networks vorgeschlagen wurde

IT-Infrastruktur, die von technischen Experten von SIM Networks vorgeschlagen wurde

Wir haben ein umfassendes Training zum Thema Cloud-Infrastruktur-Management durchgeführt, bei dem den technischen Mitarbeiter des Kunden, neue Festplatten zu erstellen, deren Volumen abhängig von den ausgewählten Betriebssystemen einzustellen und Instanzen auf Festplatten auszuführen beigebracht haben.

Mit der Hilfe von unseren technischen Experten konnten die Mitarbeiter des Kunden die Interaktion der Instanzen im Netzwerk unter Berücksichtigung der separat gelegenen DevOPS-Site konfigurieren, um mithilfe von Sicherheitsgruppen zulässige Regeln für den eingehenden Datenverkehr und Einschränkungen für die Instanz-Ports festzulegen.

Der Kunde hat praktische Empfehlungen zur Konfiguration von VPN, Firewall, Routing und optimaler Organisation von NAT für den Zugriff auf dem Webserver erhalten.

Die Möglichkeit, von Windows-Testversionen auf Lizenzversionen zu wechseln, ohne dabei die benutzerdefinierten Einstellungen zu verlieren, war für den Kunden von großer Bedeutung. Wir haben die Mitarbeiter des Kunden mit den Funktionen der Lizenzierung vertraut gemacht und das für die Arbeit notwendige Distributionspaket vermietet.

Resümee

Basierend auf unseren Erfahrungen und Kundenwünschen haben wir die IT-Infrastruktur in SIM-Cloud von Grund auf neu aufgebaut. Während des Projekts wurde die Netzwerkverbindung zwischen den Kundeninstanzen eingerichtet. Netzwerktunnel werden nicht nur zwischen dem Büro des Kunden und der Cloud-Infrastruktur sondern auch zwischen der Cloud-Infrastruktur und der Devops-Site konfiguriert.

Die Mitarbeiter des Kunden haben an einem umfassenden Training teilgenommen, das die Grundkenntnissen für die Arbeit mit der Cloud gibt, und haben die ersten Einstellungen selbstständig vorgenommen.

Der Kunde hat von SIM-Networks eine Lizenz für alle für den Infrastrukturbetrieb notwendigen Distributionen erhalten.