Облачная инфраструктура для бизнеса с нуля

В этом кейсе мы расскажем, как технические специалисты SIM-Networks развернули и настроили облачную инфраструктуру предприятия на базе инстансов Windows OS.

Какие требования к инфраструктуре озвучил заказчик?

Как правило, клиенты предпочитают передавать администрирование облачной инфраструктуры провайдеру. В случае с этим проектом клиент акцентировал внимание проектной команды SIM-Networks на том, что управление ИТ-инфраструктурой будет сосредоточено в руках технического персонала компании-заказчика. Поэтому специалисты техподдержки обучили сотрудников клиента основам работы с платформой OpenStack. Предпочитая сохранить привычную проприетарную серверную ОС Windows, клиент арендовал лицензии на ПО у SIM-Networks.

Техническое задание:

• развернуть ИТ-инфраструктуру и провести обучение персонала работе в облаке SIM-Cloud;
• настроить сетевую связь между инстансами клиента;
• создать и настроить сетевые туннели между офисом клиента и облачной инфраструктурой, а также между облачной инфраструктурой и отдельной площадкой для разработки.

Как мы внедрили облачное решение для клиента?

Приступив к проекту, мы оценили степень сложности организации ИТ-инфраструктуры. Оценка учитывала необходимость настройки VPN IPsec между облачным виртуальным роутером OPNsense и клиентским роутером Kerio в режиме site-to-site. Специфика настройки и диагностирования туннеля заключалась в том, что клиент не предоставил нам доступа к узлам. Настройка L2TP-туннеля между роутером и клиентскими инстансами client-to-site делалась в обход ограничений Windows OS с учетом особенностей работы за NAT (Network address translation). В результате мы нашли эффективный способ, позволяющий включить разрешение на соединение с L2TP/IPSec сервером, если тот находится за NAT.

С помощью технических специалистов SIM-Networks была произведена миграция 19 виртуальных машин с общим объемом 3 TB быстрого и 8 TB медленного дискового пространства. После мы провели комплексный тренинг для технического персонала компании по управлению облачной инфраструктурой. В рамках обучения сотрудники клиента приобрели навыки работы с облачным проектом – научились создавать новые диски, устанавливать их объем в зависимости от выбранных операционных систем, запускать на дисках инстансы и т.д.

Схема решения, предложенная специалистами SIM-Networks

После обучения, сотрудники клиента смогли настроить взаимодействие инстансов в сети с учетом отдельно расположенной площадки DevOPS, установить разрешающие правила для входящего трафика и ограничения на порты инстансов, используя группы безопасности. Также клиент получил практические рекомендации по настройке VPN, брандмауэра, маршрутизации и оптимальной организации NAT для выхода веб-серверов в интернет.

Для клиента представлял особую важность вопрос перехода с ознакомительных версий Windows на лицензионные без потери кастомных настроек при сбросе. Мы ознакомили персонал клиента с особенностями лицензирования и предоставили в аренду пакет необходимых для работы дистрибутивов.

Какую инфраструктуру получил клиент?

Основываясь на нашем опыте и пожеланиях клиента, мы построили IT-инфраструктуру в облаке SIM-Cloud с нуля. В ходе проекта была настроена сетевая связь между клиентскими инстансами; настроены сетевые туннели между офисом клиента и облачной инфраструктурой, а также между облачной инфраструктурой и площадкой devops.

Персонал клиента прошел у нас полноценное обучение основам работы с облаком и самостоятельно произвел первые настройки. Клиент получил в аренду от SIM-Networks лицензии на все дистрибутивы, необходимые для работы инфраструктуры.

Понравилась статья?