Cloud-Lösung für ein großes oder mittelständisches Unternehmen

Cloud-Lösung für ein großes oder mittelständisches Unternehmen

Dieser Fall konzentriert sich auf das Projekt, in dem wir die IT-Infrastruktur von unserem Partnerunternehmen System-Integrator ITGS transferiert haben.

Anforderungen:

  • Übertragung der Unternehmensdienstleistungen in die Cloud, um die Laufzeitleistung zu optimieren;
  • Skalierbarkeit zu ermöglichen;
  • Backups zu organisieren
  • die Informationssysteme mit modernen Sicherheitsanforderungen zu gewährleisten;
  • Verfügbarkeit des Mail-Dienstes zu erhöhen.

BESONDERHEITEN

In diesem Unternehmen gibt es mehr als 40 Mitarbeitern, die zwei veraltete physische Server verwendet haben.

Der Kunde verfügt über relativ wenige grundlegende Unternehmensdienste: 1C, E-Mail-System des Unternehmens und File-Sharing-Server.

Um virtuelle Maschinen auf einem physischen Server zu erstellen, haben wir einen High-Tech-Hardware-Hypervisor von VMware ESXi verwendet.

Der Ressourcenpool in der Cloud sollte aus spezialisierter, leistungsfähiger Serverhardware mit hoher Arbeitsbelastung bestehen.

Wir haben dem Kunden vorgeschlagen, folgende virtuelle Maschinen auf der Windows Server 2012R2-Plattform bereitzustellen:

  • ein Domain-Controller für Benutzer- und Zugangsrechteverwaltung;
  • ein Datenbankserver auf MS SQL 2016 + 1C 8.2-Server;
  • ein Terminalserver für 1C-Client, Zugriff auf Dateien und Arbeiten mit Microsoft Office 2016;
  • ein Dateiserver für die Organisation der Ordnerstruktur und Dateispeicherung;
  • Microsoft Exchange 2016-Mailserver für das E-Mail-System des Unternehmens und die Verwaltung allgemeiner Kalender.

Die Hardwarekonfiguration der Cloud-Lösung:

Serverrolle SATA Volume SSD Volume Arbeitsspeicher Prozessor
Domain-Controller
Active Directory
50 GB 0 GB 4 GB 1 Core 3.6 GHz
Terminalserver 200 GB 60 GB 48 GB 8 Core 3.6 GHz
Datenbankserver 0 GB 150 GB 16 GB 4 Core 3.6 GHz
Dateiserver 400 GB 0 GB 4 GB 1 Core 3.6 GHz
Mailserver 300 GB 0 GB 16 GB 4 Core 3.6 GHz

PROJEKT-UMSETZUNG

Alle virtuellen Maschinen befinden sich in demselben lokalen Netzwerk. Der Zugriff auf Server vom Büro aus erfolgt über einen sicheren, verschlüsselten VPN-Tunnel, der die L2TP + IPsec-Technologie verwendet. Der Tunnel verbindet den Unternehmensrouter (Netzwerkrouter) und den Cloud-Router. Externe Verbindungen sind mithilfe Client-VPN-Verbindungen verfügbar (das gleiche L2TP + IPsec).

IT-Infrastruktur

IT-Infrastruktur, die von technischen Experten von SIM Networks vorgeschlagen wurde

Der Terminalserver auf der Windows Server 2012R2-Plattform ist die Arbeitsumgebung des Benutzers. Er richtet den Zugriff auf Unternehmensressourcen ein: 1C, Dateien und Ordner (je nach Zugangsrechten), Mail-Client und Microsoft Office Suite.

Um die Laufzeitleistung von 1C zu verbessern, haben wir Dateidatenbanken in MS SQL übertragen und auf einem separaten virtuellen Server mit SSD-Festplatten abgelegt.

Wir haben Microsoft Exchange 2016 als Mailserver ausgewählt, um zusätzliche Funktionen (Kalender, E-Mail-Archivierung usw.) zu implementieren. Der gesamte Serverteil wird auf der Microsoft-Plattform mithilfe eines Active Directory-Domain-Controllers bereitgestellt.

Für die Firmenunterlagen haben wir einen separaten virtuellen Server verwendet, der als Dateiserver funktioniert. Wir haben eine Ordnerstruktur erstellt und Rechte für alle Mitarbeiter verteilt.

Das Server-Backup erfolgt jede Nacht, ohne Ausfallzeiten oder Laufzeitprobleme. Bei der Verwendung der Sicherungskopien für 14 Tage, es ist möglich Daten oder den gesamten Server eines beliebigen Zeitraums wiederherzustellen. Die geschätzte Server-Wiederherstellungszeit beträgt je nach Datenmenge bis zu 6 Stunden.

Die Verfügbarkeit von Unternehmensressourcen wurde durch die Implementierung der best practice Serverarchitektur und die Bereitstellung in der Cloud erreicht, die in einem zuverlässigen westdeutschen Rechenzentrum der TIER-III-Ebenen mit der Verfügbarkeit der Services von 99,9% errichtet wurde.

Resümee

Wir haben die Hardwarekonfiguration basierend auf den Ergebnissen der Nutzungsintensitätsprüfung der Dienste und der möglichen Skalierbarkeit sowie auf unseren Erfahrungen bei der Umsetzung solcher Projekte ausgewählt.

Bei Bedarf kann man die Hardwareressourcen mit der minimalen Serverausfallzeit leicht erhöhen oder verringern. Auf einigen Servern (z. B. Terminal- und Datenbankservern) haben wir SSD-Festplatten hinzugefügt, die die Laufzeitleistung erheblich verbessert haben.

Das Projekt wurde innerhalb von 5 Arbeitstagen mit minimaler Ausfallzeit der Betriebsdienstleistungen umgesetzt. Nachdem wir die Einstellungen vorgenommen haben, wurden die Server für den Dienst des Systemadministrators von dem Kunden übertragen.