Облачная инфраструктура для бизнеса с нуля

В этом кейсе мы расскажем, как облачная инфраструктура решает бизнес-задачи, что нужно для эффективной работы с облаком и поделимся деталями реализации облачного проекта для предприятия нашего клиента.

Что такое облачная инфраструктура с точки зрения бизнеса?

Облачная инфраструктура – это гибкая вычислительная платформа, которая обеспечивает функционирование всего IT-арсенала компании. IT-инфраструктура как таковая – фундамент любого современного бизнеса; от этого комплекса аппаратуры и программ зависит работа:

• удаленных рабочих cтолов;
• офисного ПО;
• ERP- и CRM-систем;
• площадок для разработки;
• сайта компании и т.д.

Облако позволяет быстро и выгодно адаптироваться к любым нагрузкам за счет особенностей архитектуры. Масштабы облака зависят от реальных потребностей компании – можно задействовать столько вычислительных ресурсов, сколько нужно для работы в конкретный момент. Этим преимуществом пользуются для работы с сезонными наплывами клиентов в интернет-магазинах, проектов по разработке ПО для клиентов или других отделов компании, непредсказуемых нагрузок или для масштабирования всех IT-сервисов компании по мере роста бизнеса.

Кроме того, размещение IT-сервисов в облаке провайдера – хороший способ сэкономить время и ресурсы компании. Локальная инфраструктура – это затраты на замену компонентов, счета за электроэнергию, аренда помещения и покупка новых серверов, если систему нужно масштабировать. При этом IT-штат вынужден тратить время на поддержку IT-платформы вместо того, чтобы работать над долгосрочными целями бизнеса. Компания, которая арендует облако, передает эти задачи и затраты в руки поставщика услуг.

Мы, SIM-Networks, строим IT-инфраструктуры для компаний уже более 10 лет. Наш опыт показывает, что одних технологических особенностей платформы недостаточно для по-настоящему эффективной работы в облаке. Каждая компания уникальна, поэтому польза любого решения зависит от того, насколько хорошо оно интегрировано в бизнес. Архитектура решения должна учитывать специфику индустрии и конкретной компании, а функционал должен соответствовать повседневным задачам и долгосрочным планам.

Кейс, который мы опишем в этом материале – иллюстрация нашего подхода к созданию IT-инфраструктуры. Этот подход построен на прозрачной коммуникации и погружении в специфику компании клиента. В этом случае облачную инфраструктуру необходимо было интегрировать в единую систему с существующими инструментами компании, а также провести миграцию данных. Кроме того, сотрудники клиента ранее не работали с платформой, на которой построено облако SIM-Networks. Такие проекты – наша специализация.

Какие требования к инфраструктуре озвучил заказчик?

Как правило, клиенты предпочитают передавать администрирование облачной инфраструктуры провайдеру. В случае с этим проектом клиент акцентировал внимание проектной команды SIM-Networks на том, что управление инфраструктурой в облаке будет сосредоточено в руках технического персонала компании-заказчика. Поэтому специалисты техподдержки обучили сотрудников клиента основам работы с платформой OpenStack. Предпочитая сохранить привычную проприетарную серверную ОС Windows, клиент арендовал лицензии на ПО у SIM-Networks.

Основа будущей инфраструктуры клиента – публичное облако SIM-Cloud, размещенное в дата-центре Tier III+ в Германии. Система построена на базе OpenStack – модульной платформы для облачных вычислений. Вычислительные мощности облака представлены двумя типами процессорных ядер серии Intel Xeon – Standard vCPU и Power vCPU для задач с повышенными требованиями к производительности. Среди дополнительного функционала облака – интегрированная услуга автоматического резервного копирования Backup-as-a-Service. Если хотите узнать больше о технических характеристиках облака SIM-Cloud, читайте страницу продукта.

Техническое задание:

• развернуть облачную инфраструктуру и провести обучение персонала работе в облаке SIM-Cloud;
• настроить сетевую связь между инстансами клиента;
• создать и настроить сетевые туннели между офисом клиента и облачной инфраструктурой, а также между облачной инфраструктурой и отдельной площадкой для разработки.

Как мы внедрили облачное решение для клиента?

Приступив к проекту, мы оценили степень сложности организации облачной сетевой инфраструктуры. Оценка учитывала необходимость настройки VPN IPsec между облачным виртуальным роутером OPNsense и клиентским роутером Kerio в режиме site-to-site. Специфика настройки и диагностирования туннеля заключалась в том, что клиент не предоставил нам доступа к узлам. Настройка L2TP-туннеля между роутером и клиентскими инстансами client-to-site делалась в обход ограничений Windows OS с учетом особенностей работы за NAT (Network address translation). В результате мы нашли эффективный способ, позволяющий включить разрешение на соединение с L2TP/IPSec сервером, если тот находится за NAT.

С помощью технических специалистов SIM-Networks была произведена миграция 19 виртуальных машин с общим объемом 3 TB быстрого и 8 TB медленного дискового пространства. После мы провели комплексный тренинг для технического персонала компании по управлению и использованию облачной инфраструктуры. В рамках обучения сотрудники клиента приобрели навыки работы с облачным проектом – научились создавать новые диски в панели управления IT-инфраструктурой, устанавливать их объем в зависимости от выбранных операционных систем, запускать на дисках инстансы и т.д.

Схема облачной инфраструктуры для бизнеса, предложенная специалистами SIM-Networks

После обучения, сотрудники клиента смогли настроить взаимодействие инстансов в сети с учетом отдельно расположенной площадки DevOPS, установить разрешающие правила для входящего трафика и ограничения на порты инстансов, используя группы безопасности. Также клиент получил практические рекомендации по настройке VPN, брандмауэра, маршрутизации и оптимальной организации NAT для выхода веб-серверов в интернет.

Для клиента представлял особую важность вопрос перехода с ознакомительных версий Windows на лицензионные без потери кастомных настроек при сбросе. Мы ознакомили персонал клиента с особенностями лицензирования и предоставили в аренду пакет необходимых для работы дистрибутивов.

Какую инфраструктуру получил клиент?

Основываясь на нашем опыте и пожеланиях клиента, мы построили IT-инфраструктуру в облаке SIM-Cloud с нуля. В ходе проекта была настроена сетевая связь между клиентскими инстансами; настроены сетевые туннели между офисом клиента и облачной инфраструктурой, а также между облачной инфраструктурой и площадкой devops.

Персонал клиента прошел у нас полноценное обучение основам работы с облаком и самостоятельно произвел первые настройки. Клиент получил в аренду от SIM-Networks лицензии на все дистрибутивы, необходимые для работы инфраструктуры.

Понравилась статья?