Найти в Дзене
АйТи на практике
265 подписчиков

Как мы перенесли серверную инфраструктуру международной финансово-юридической компании на новый сервер с минимальным простоем

14
5 мин
Международная финансово-юридическая консалтинговая компания.
Работают с большими объёмами документов, почты и баз данных, сроки критичны: любая остановка IT — это потеря денег и репутации. Инфраструктура размещалась в ЦОД, развивалась «по мере роста» и выглядела так: Железо было загружено «под завязку», а критичные роли были перемешаны между собой. Для международной компании это означало одно: любой серьёзный сбой почты, домена или 1С = остановка бизнеса. Цель:
Перевести инфраструктуру на новый сервер, разделить роли, повысить безопасность и скорость работы, проведя миграцию с минимальными простоями. Общий объём работ — 102 часа инженеров «АйТи Спектр». По результатам аудита мы спроектировали новую схему: На этом этапе клиенты продолжали работать на старых серверах — простоя не было. Результат: AD отделён от пользовательских задач, снижены риски и повышена отказоустойчивость. Работы выполнялись поэтапно, основная часть — в нерабочее время.
Пользовательский простой — минимальный, в со
Оглавление

Было

Международная финансово-юридическая консалтинговая компания.
Работают с большими объёмами документов, почты и баз данных, сроки критичны: любая остановка IT — это потеря денег и репутации.

Инфраструктура размещалась в ЦОД, развивалась «по мере роста» и выглядела так:

  • Почтовый сервер MAIL
  • Windows Server 2019 Standard
  • Microsoft Exchange 2019
  • На том же сервере — роль контроллера домена (AD DS) для домена
  • Почтовая база ~320 ГБ на системном диске C:
  • Два интерфейса — локальный и внешний.
  • Доменный сервер SERVER
  • Windows Server 2019 Standard
  • Роли: AD DS, службы печати, DFS, терминальные службы (RDS), служба активации лицензий.
  • Владелец всех FSMO-ролей.
  • Использовался как терминальный и файловый сервер.
  • Сервер SERVER1C
  • Windows Server 2019 Standard
  • Роли: AD DS, DNS, файловые службы, RDS, активация лицензий.
  • Репликация домена
  • На нём же работала 1С, пользователи подключались по RDP.

Железо было загружено «под завязку», а критичные роли были перемешаны между собой.

Проблемы

1. Безопасность и отказоустойчивость

  • Контроллер домена совмещён с почтовым сервером.
  • Доменный контроллер SERVER используется как терминальный и файловый сервер.
  • SERVER1C одновременно контроллер домена и терминальный сервер.
  • Любая проблема на «пользовательском» уровне могла положить весь домен.

2. Производительность

  • Старые сервера перестали справляться с нагрузкой: 1С и терминальные сессии регулярно «подвисали».
  • Почтовая база Exchange в 320 ГБ на системном диске нагружала C: до предела и создавал риск падения по месту.
  • Очередь почты забивалась спамом, нормальная корреспонденция проходила с задержками.

3. Архитектура и сопровождение

  • Два домена, часть ролей дублируется, часть распределена нелогично.
  • На серверах установлено много лишних ролей (печать, DFS, терминал, файлы, лицензии — всё вперемешку).
  • Нет системы мониторинга — о проблемах узнавали уже от пользователей, когда всё «лежит».

Для международной компании это означало одно: любой серьёзный сбой почты, домена или 1С = остановка бизнеса.

Сделали

Цель:
Перевести инфраструктуру на новый сервер, разделить роли, повысить безопасность и скорость работы, проведя миграцию с минимальными простоями.

Общий объём работ — 102 часа инженеров «АйТи Спектр».

1. Проектирование целевой архитектуры — 12 часов

По результатам аудита мы спроектировали новую схему:

  • Виртуализационный хост на базе Dell PowerEdge R750 16SFF с запасом по CPU и RAM.
  • Разделение дисковых пулов под систему, файлы и быстрые БД (SSD).
  • Переезд на виртуализацию (Proxmox VE либо аналог) с возможностью дальнейшего масштабирования.
  • Логическое разделение ролей по ВМ:
  • отдельные контроллеры домена;
  • отдельный терминальный сервер;
  • отдельный файловый сервер/DFS;
  • отдельные серверы 1С и SQL;
  • отдельный сервер Exchange;
  • при необходимости — отдельный сервер печати.

2. Подготовка нового сервера и установка в СОД — 13 часов

  • Сборка RAID-массивов под разные типы нагрузок.
  • Установка гипервизора, настройка сетей и хранилищ.
  • Монтаж в стойку СОД, интеграция в существующую сеть.

На этом этапе клиенты продолжали работать на старых серверах — простоя не было.

3. Миграция домена и файловых сервисов — 18 часов

  • Развёрнут новый контроллер домена, настроена репликация.
  • Перенесены все FSMO-роли с SERVER.
  • SERVER понижен до рядового сервера.
  • Перенесён корень DFS и общие ресурсы на новый файловый сервер.
  • Лишние роли (печать, терминал, часть файловых служб) убраны с контроллеров домена.

Результат: AD отделён от пользовательских задач, снижены риски и повышена отказоустойчивость.

4. Выделение терминального сервера — 22 часов

  • Развёрнут отдельный терминальный сервер (RDS).
  • Перенесены пользовательские профили и данные, настроены GPO и принтеры.
  • Пользователи поэтапно переведены с SERVER на новый RDS-сервер.
  • Старый SERVER выведен из роли терминального.

Работы выполнялись поэтапно, основная часть — в нерабочее время.
Пользовательский простой — минимальный, в согласованных окнах.

5. Миграция 1С и баз данных — 20 часов

  • Развёрнут сервер БД (MS SQL) и отдельный сервер 1С.
  • Настроены планы обслуживания, резервное копирование, права.
  • Базы 1С перенесены на быстрый SSD-пул.
  • SERVER1C выведен из роли контроллера домена и терминального сервера.

Результат: 1С получила отдельный SQL и отдельный сервер приложений, оптимизированный под её нагрузку.

6. Оптимизация почтового сервиса — 12 часов

  • Производственная база Exchange перенесена с системного диска на отдельный дисковый пул.
  • Роль AD DS выведена с MAIL на отдельную виртуальную машину.
  • Настроена репликация домена
  • Внедрён антиспам Kaspersky Anti-Spam, существенно уменьшивший поток спама в очереди.

7. Мониторинг и обкатка — 5 часов

  • Развёрнута система мониторинга (нагрузка, сервисы, диски, очереди).
  • Настроена рассылка уведомлений ответственным.
  • Проведены контрольные тесты нагрузки и фейловера.

Стало

Безопасность и устойчивость

  • Доменные контроллеры разведены с почтой, терминалами, печатью и 1С.
  • Домены реплицируются, FSMO-роли распределены корректно.
  • Один сбой в 1С или на терминальном сервере больше не валит весь домен.
  • Почтовый сервер выполняет одну задачу — почту, а не совмещает критичные роли.

Производительность

  • Новый Dell R750 + разделение ролей дали прирост производительности:
  • 1С и терминальные сессии работают в 2–3 раза быстрее;
  • почтовый сервер стабилен, очереди не «залипают»;
  • пользователи перестали жаловаться на «вечную загрузку».

Управляемость

  • Вся инфраструктура теперь — набор прозрачных виртуальных серверов на одном хосте.
  • Есть мониторинг, понятные точки отказа и понятные сценарии развития.
  • Лишние роли убраны, каждый сервер отвечает только за свои функции.

Простой для бизнеса

  • Подготовка нового сервера — без простоя.
  • Перенос домена и файлов — кратковременное окно ~1 час, заранее согласованное.
  • Переключение терминального сервера и 1С — в нерабочее время.
  • Суммарный простой для пользователей уложился в несколько часов и не повлиял на выполнение клиентских обязательств.

Сравнительная таблица «Было → Стало»

-2

100 часов инженеров «АйТи Спектр»

Простой при миграции

потенциально критичный

фактически — считанные часы, в согласованных окнах

Итог

Мы перевели критичную инфраструктуру международной финансово-юридической компании на новый сервер, разделили роли, усилили безопасность и ускорили работу систем, при этом уложились в 102 часа инженерного времени и провели миграцию практически незаметно для пользователей.

Компания получила:

  • современную виртуализованную платформу на базе Dell R750;
  • устойчивую доменную структуру без единой точки отказа;
  • ускоренную работу 1С, терминалов и почты;
  • мониторинг и понятную, документированную архитектуру, готовую к дальнейшему росту.

Бизнес и финансы
1,13 млн интересуются