Найти в Дзене
Айтиарт - ИТ аутсорсинг
15 подписчиков

Кейс: Восстановление ИТ-инфраструктуры в малой проектной фирме после ухода сисадмина

2 мин
Клиент и ситуация Проектная компания, 20 сотрудников. В инфраструктуре: После увольнения системного администратора компания столкнулась с рядом трудностей: Работа велась по этапам: Даже если ключевой ИТ-специалист уходит, проблему можно решить, если:
Оглавление

Клиент и ситуация

Проектная компания, 20 сотрудников. В инфраструктуре:

  • Два сервера: один — с KVM-виртуализацией, второй — файловый и почтовый.
  • Примерно 20 рабочих станций.
  • Собственный почтовый сервер.
  • Отсутствие централизованных описаний и документации инфраструктуры.

Проблемы

После увольнения системного администратора компания столкнулась с рядом трудностей:

  1. Доступы и виртуализация
    Нет паролей суперпользователя.
    Виртуальные машины развернуты на одном диске, без резервирования.
    После перезагрузки часть виртуальных машин запускается вручную.
  2. Почтовый сервер
    Некорректно настроены DNS-записи, из-за чего почта часто попадает в спам.
    SSL-сертификаты не обновлялись.
    Отсутствует доступ к панели управления.
  3. Организация инфраструктуры и процедур
    Учёт сотрудников в системе — каотично, нет единой политики паролей.
    Нет настроенного резервного копирования.
    Сеть не сегментирована (офис, серверы, принтеры не отделены друг от друга).
    Нет маркировки оборудования и лицензионного ПО.
    Нет системы мониторинга.

Что было сделано

Работа велась по этапам:

  1. Восстановление доступа
    С помощью физической консоли получили доступ к серверам.
    Сбросили и настроили пароли суперпользователей.
    Развернули централизованное хранилище учётных данных.
  2. Виртуализация (KVM)
    Перераспределили виртуальные машины на отдельные хранилища.
    Настроили резервное копирование.
    Автоматизировали запуск виртуальных машин после перезагрузки.
    Оптимизировали ресурсы между ними.
  3. Почтовый сервер
    Вернули доступ к админке.
    Исправили DNS записи: внедрили SPF, DKIM, DMARC для защиты от спама.
    Обновили SSL-сертификаты.
    Настроили резервное хранение почтовых данных.
  4. Документация и инфраструктура
    Произвели маркировку оборудования (серверов, рабочих станций, сетевой техники), а также лицензий.
    Подготовили подробную документацию:
    схема сети и функций серверов;
    учётные записи, политика паролей;
    регламент резервного копирования и восстановления;
    список оборудования и ПО.
    Внедрили систему мониторинга: загрузка, дисковое пространство, температура, сетевые сервисы.
    Разработали предложения по разделению сети для повышения безопасности.

Результаты

  • Полный контроль над инфраструктурой восстановлен: есть доступы, всё документировано.
  • Серверы и виртуальные машины работают надёжно, автоматически перезапускаются.
  • Почтовый сервер стабильно функционирует, письма не попадают в спам. SSL-защита в порядке.
  • Руководство имеет представление о состоянии инфраструктуры и доступ к актуальной документации.
  • Система стала предсказуемой, риск сбоев и потерь данных существенно сократился.

Вывод

Даже если ключевой ИТ-специалист уходит, проблему можно решить, если:

  • настроены процессы — стандарты, политики,
  • есть документация и описания инфраструктуры,
  • внедрены мониторинг и резервное копирование,
  • обеспечен прозрачный контроль доступа.
Бизнес и финансы
1,13 млн интересуются