1С, пошта та файлообмінник у приватній хмарі – кейс SIM-Networks

Дізнайтеся, як спеціалісти SIM-Networks перенесли у хмару інфраструктуру системного інтегратора ITSG – нашого партнера. У цьому кейсі ми розповімо як за 5 днів розмістили корпоративні інструменти підприємства в хмарній інфраструктурі.

Які завдання вирішив замовник?

Персонал компанії – близько 40 співробітників, які працювали на двох застарілих фізичних серверах. Основних корпоративних сервісів у клієнта відносно небагато: 1С, корпоративна пошта та файлообмінний сервер.

Технічне завдання клієнта:

  • виконати міграцію корпоративних сервісів у хмару для збільшення продуктивності;
  • передбачити можливість масштабованості;
  • організувати резервне копіювання;
  • забезпечити відповідність рішення сучасним вимогам щодо безпеки інформаційних систем;
  • підвищити доступність поштового сервісу.

Для створення віртуальних машин на фізичному сервері вибрано високотехнологічний апаратний гіпервізор VMware ESXi. ІТ-інфраструктура у хмарі має складатися зі спеціалізованого потужного серверного обладнання з урахуванням високого робочого навантаження. Клієнту запропоновано розгорнути 5 віртуальних машин на платформі Windows Server 2016 з наступними ролями:

  • контролер домену для управління користувачами та правами доступу;
  • сервер баз даних на MS SQL 2016 + сервер 1С 8.2;
  • термінальний сервер для використання клієнтської частини 1С, доступу до файлів та роботи з програмами Microsoft Office 2016;
  • файловий сервер для організації структури папок та зберігання файлів;
  • поштовий сервер Microsoft Exchange 2016 для організації корпоративної пошти та загального календаря.

Конфігурація віртуальних машин у хмарі: Infrastructure scheme proposed by SIM-Networks technical experts

Як інженери SIM-Networks запровадили проект?

Термінальний сервер на платформі Windows Server 2016 – робоче середовище користувача. У ній налаштований доступ до корпоративних ресурсів: 1С, файли та папки (відповідно до прав доступу), mail-клієнт та офісний пакет додатків. Для корпоративних документів виділили окремий віртуальний сервер, який виконує роль файлового сервера. Створили структуру папок та розподілили права для співробітників.

Усі віртуальні машини знаходяться в одній локальній мережі. Доступ до серверів із офісу здійснюється за допомогою безпечного шифрованого VPN-тунелю за допомогою технології L2TP+IPsec. Тунель з'єднує роутер (мережевий маршрутизатор) офіс компанії та роутер у хмарі. Зовнішні підключення доступні за допомогою клієнтських підключень до VPN (L2TP+IPsec).

Для підвищення продуктивності 1С ми перенесли файлові бази даних у MS SQL та розмістили на окремому віртуальному сервері з SSD-дисками. Як поштовий сервер ми вибрали Microsoft Exchange 2016, щоб реалізувати додатковий функціонал (календарі, архівування пошти тощо). Уся серверна частина побудована на платформі Microsoft із використанням контролера домену Active Directory, тому тут доцільно використовувати продукт тієї самої родини.

Резервне копіювання серверів проводиться щоночі, без простоїв і порушень працездатності. При заданій глибині копій 14 днів можна відновити дані або сервер цілком за будь-який період. Розрахунковий час відновлення сервера – від 1 до 6 годин, залежно від обсягу даних.

Відмовостійкість корпоративних ресурсів досягнута за рахунок реалізації best practice серверної архітектури та розміщення її у хмарі, побудованій у надійному дата-центрі класу Tier III у Німеччині. Резервування компонентів у дата-центрі дозволяє гарантувати доступність сервісів понад 99,9%.

Приватна Хмара

Приватна хмара

Ознайомтеся з індивідуальним хмарним рішенням SIM-Networks

Дізнатися більше

Яку інфраструктуру одержала компанія замовника?

Ми підібрали апаратну конфігурацію, виходячи з результатів аудиту інтенсивності використання сервісів та перспектив масштабованості, а також нашого досвіду впровадження подібних проектів. У разі потреби можна легко збільшити або зменшити апаратні ресурси за допомогою додавання нод у приватну хмару. На деяких серверах (таких як термінальний і сервер баз даних) додані SSD-диски, що істотно підвищують продуктивність. Проект був реалізований лише за 5 робочих днів із незначним простоєм працюючих сервісів. Після завершення налаштувань хмарну інфраструктуру було передано на обслуговування штатному системному адміністратору клієнта.

Сподобалася стаття?

Згода на використання файлів cookie

Натискаючи "Я згоден", ви даєте згоду на використання файлів cookie на нашому веб-сайті, щоб надати вам найбільш релевантний досвід, запам'ятовуючи ваші уподобання та повторні відвідування. Однак ви можете відвідати "Керування файлами cookie", щоб надати контрольовану згоду. Детальніше

Налаштування файлів cookie

Функціональні

Необхідні файли cookie мають важливе значення для основних функцій веб-сайту, і без них веб-сайт не буде працювати належним чином.

Аналітичні

Аналітичні файли cookie використовуються для розуміння того, як відвідувачі взаємодіють із веб-сайтом.

Рекламні

Рекламні файли cookie використовуються для надання відвідувачам релевантної реклами та маркетингових кампаній.