Добавить в корзинуПозвонить
Найти в Дзене
Айтиарт - ИТ аутсорсинг
15 подписчиков

Модернизация сетевой и серверной инфраструктуры

1
3 мин
Общая ситуация до начала проекта
Компания развивала локальную сеть без стандартизации и централизованного управления. Первоначально инфраструктура проектировалась для ограниченного числа сотрудников, и по мере роста организации сеть расширялась стихийно, без участия ИТ-специалистов.
Из-за нестабильной работы главного маршрутизатора и слабого покрытия, сотрудники самостоятельно устанавливали личные Wi-Fi роутеры, зачастую с ошибочными настройками. Это вызывало конфликты IP-адресов, сбои в работе DHCP и перекрытие беспроводных каналов. Были случаи, когда создавались дублирующиеся подсети, что приводило к потере связи с корпоративными сервисами.
Также отсутствовали общие правила хранения данных и их резервного копирования. Несмотря на наличие общего файлового сервера, сотрудники сохраняли файлы локально или в ненадёжных облаках, что создавало риски потери информации, нарушало требования информационной безопасности и затрудняло совместную работу. Установлены три новых сервера: Модерниз
Оглавление

Общая ситуация до начала проекта

Компания развивала локальную сеть без стандартизации и централизованного управления. Первоначально инфраструктура проектировалась для ограниченного числа сотрудников, и по мере роста организации сеть расширялась стихийно, без участия ИТ-специалистов.

Из-за нестабильной работы главного маршрутизатора и слабого покрытия, сотрудники самостоятельно устанавливали личные Wi-Fi роутеры, зачастую с ошибочными настройками. Это вызывало конфликты IP-адресов, сбои в работе DHCP и перекрытие беспроводных каналов. Были случаи, когда создавались дублирующиеся подсети, что приводило к потере связи с корпоративными сервисами.

Также отсутствовали общие правила хранения данных и их резервного копирования. Несмотря на наличие общего файлового сервера, сотрудники сохраняли файлы локально или в ненадёжных облаках, что создавало риски потери информации, нарушало требования информационной безопасности и затрудняло совместную работу.

Работы с физической инфраструктурой

Установлены три новых сервера:

  1. OFFICE-HV01 – основной сервер, на который перенесены все виртуальные машины.
  2. OFFICE-SQL01 – специализированный сервер для 1С.
  3. MR-HV01 – резервный сервер с функцией репликации.

Модернизированы устройства старой инфраструктуры:

  • OFFICE-BACKUP01 – стал сервером для хранения резервных копий.
  • NAS01 – настроен как файловое хранилище бэкапов.
  • OFFICE-WS01 – выведен из эксплуатации из-за морального и технического износа.
  • Старый MR-HV01 – перенесён в офис и теперь служит тестовой площадкой для инженеров.

Установлен новый 42U серверный шкаф.


Электропитание распределено по двум фазам:

  • Одна фаза — прямая подача питания на серверы.
  • Вторая фаза — питание через ИБП с контролем отключения/включения.

    Коммутация реализована через интеллектуальный коммутатор. Однако его отсутствие в резерве представляет потенциальную точку отказа.

Инфраструктура в дата-центре

Установлен дополнительный сервер, способный восстановить критические элементы системы. Его текущая загрузка — около 40%, что оставляет запас производительности в 60%.

Работа с пользовательскими устройствами

  • Большинство ПК интегрированы в домен (за исключением машин с узкоспециализированным ПО).
  • Учетные записи разграничены по ролям и правам доступа.

Изменения в программной инфраструктуре

Разделение виртуальной машины ASU:

  • SP01 – сервер с порталом SharePoint.
  • WS01 – IIS веб-сервер с размещением приложения ASU.
  • SQL01 – сервер базы данных 1С.

Доменная инфраструктура

  • Роли контроллера домена перенесены на новое оборудование.
  • Уровень леса обновлён с версии 2012 до 2016.
  • Исправлены предыдущие ошибки конфигурации.

Файловое хранилище

  • Перенос с NAS (SDS) на виртуальный сервер.
  • Введена централизованная политика подключения общего хранилища по правам доступа.
  • Глубина хранения резервных копий увеличена до 30 дней.

Сетевые изменения

  • Локальная сеть разделена на VLAN’ы для повышения уровня безопасности и управления доступом.
  • Доступ к управляющим ресурсам из пользовательской части сети заблокирован.

Обновление операционных систем и ПО

  • Серверные ОС обновлены до Windows Server 2022.
  • Обновлены основные программные компоненты:
    SQL Server: с 2012 до 2022
    IIS: с версии 8 до 10
    SharePoint: с 2013 SP1 до 2019

Развёртывание веб-сервера и прокси

  • Развернут веб-сервер для публикации приложений.
  • Настроен прокси-сервер для безопасного доступа к приложениям из интернета — обеспечивает изоляцию внутренних ресурсов.

Контентная фильтрация

  • Установлен тестовый сервер IDECO.
  • Реализована система ограничения доступа пользователей к нежелательным веб-ресурсам.

Резервное копирование

  • Развёрнут отдельный сервер для бэкапов.
  • Сервер работает в одностороннем режиме, доступ к нему возможен только из управляющей сети.
  • Используются только порты, не связанные с другими системными компонентами.
  • Введено децентрализованное резервное копирование:
    Данные хранятся локально,
    дублируются на NAS и
    отправляются в дата-центр.
  • Все резервные копии шифруются.

Почтовая система

  • Развёрнут почтовый кластер Exchange:
    два сервера: один в офисе, другой в дата-центре;
    третий узел-свидетель размещён у стороннего провайдера для обеспечения отказоустойчивости.
  • Почта хранится локально на сервере.
  • Настроено резервное копирование писем:
    ежедневные копии — глубиной 7 дней,
    еженедельные — до полугода (для увеличения срока хранения потребуется покупка двух дополнительных дисков по 10 000 руб.).

Результаты проекта:

  • Аудит инфраструктуры: 20 часов — 75 400 руб.
  • Подготовка и защита проекта: 30 часов — 113 100 руб.
  • Реализация проекта: 32 дня — 803 010 руб.

Итоговая стоимость работ: 991 510 руб.
Затраты на оборудование: 2 403 219 руб.

Гаджеты и электроника
5,73 млн интересуются