Хмарна інфраструктура для бізнесу з нуля

У цьому кейсі ми розповімо, як технічні фахівці SIM-Networks розгорнули та налаштували хмарну інфраструктуру підприємства на базі інстансів Windows OS.

Які вимоги до інфраструктури висловив замовник?

Як правило, клієнти вважають за краще передавати адміністрування хмарної інфраструктури провайдеру. У разі цього проекту клієнт акцентував увагу проектної команди SIM-Networks у тому, що управління ІТ-інфраструктурою буде зосереджено до рук технічного персоналу компанії-замовника. Тому фахівці техпідтримки навчили співробітників клієнта основ роботи з платформою OpenStack. Вважаючи за краще зберегти звичну пропрієтарну серверну ОС Windows, клієнт орендував ліцензії на програмне забезпечення у SIM-Networks.

Технічне завдання:

• розгорнути ІТ-інфраструктуру та провести навчання персоналу роботі у хмарі SIM-Cloud;
• налаштувати мережевий зв'язок між інстансами клієнта;
• створити та налаштувати мережеві тунелі між офісом клієнта та хмарною інфраструктурою, а також між хмарною інфраструктурою та окремим майданчиком для розробки.

Як ми запровадили хмарне рішення для клієнта?

Приступивши до проекту, ми оцінили рівень складності організації ІТ-інфраструктури. Оцінка враховувала необхідність налаштування IPSec VPN між хмарним віртуальним роутером OPNsense і клієнтським роутером Kerio в режимі site-to-site. Специфіка налаштування та діагностування тунелю полягала в тому, що клієнт не надав нам доступу до вузлів. Налаштування L2TP-тунелю між роутером та клієнтськими інстансами client-to-site робилося в обхід обмежень Windows OS з урахуванням особливостей роботи за NAT (Network address translation). У результаті ми знайшли ефективний спосіб, що дозволяє включити дозвіл на з'єднання з сервером L2TP/IPSec, якщо той знаходиться за NAT.

За допомогою технічних фахівців SIM-Networks була проведена міграція 19 віртуальних машин із загальним обсягом 3 TB швидкого та 8 TB повільного дискового простору. Після цього ми провели комплексний тренінг для технічного персоналу компанії з управління хмарною інфраструктурою. У рамках навчання співробітники клієнта набули навичок роботи з хмарним проектом – навчилися створювати нові диски, встановлювати їх обсяг залежно від обраних операційних систем, запускати на дисках інстанси тощо.

Схема рішення, запропонована спеціалістами SIM-Networks

Після навчання, співробітники клієнта змогли налаштувати взаємодію інстансів у мережі з урахуванням окремого майданчика DevOPS, встановити правила дозволу для вхідного трафіку та обмеження на порти інстансів, використовуючи групи безпеки. Також клієнт отримав практичні рекомендації щодо настроювання VPN, брандмауера, маршрутизації та оптимальної організації NAT для виходу веб-серверів в інтернет.

Для клієнта особливе значення було питання переходу з ознайомлювальних версій Windows на ліцензійні без втрати кастомних налаштувань під час скидання. Ми ознайомили персонал клієнта з особливостями ліцензування та надали в оренду пакет необхідних для роботи дистрибутивів.

Яку інфраструктуру одержав клієнт?

Ґрунтуючись на нашому досвіді та побажаннях клієнта, ми побудували IT-інфраструктуру у хмарі SIM-Cloud із нуля. У ході проекту було налаштовано мережевий зв'язок між клієнтськими інстансами; налаштовані мережеві тунелі між офісом клієнта та хмарною інфраструктурою, а також між хмарною інфраструктурою та майданчиком devops.

Персонал клієнта пройшов у нас повноцінне навчання основам роботи з хмарою і самостійно зробив перші налаштування. Клієнт отримав в оренду від SIM-Networks ліцензії на всі дистрибутиви, необхідних роботи інфраструктури.

Сподобалася стаття?