ИТ аутсорсинг для ИТ компании

Задачи

• Первичная задача была структурировать имеющуюся IT инфраструктуру, разработать план изменений и минимизировать возможный простой, с последующей постановкой компании на абонентское IT сопровождение. Результат работ первого этапа — подготовка документации и восстановление утраченной информации, обеспечивающей компьютерную поддержку IT-компаний.
• Реорганизация сети заказчика и замена аварийного сетевого оборудования.
• Установка радио-моста для настройки сети на складе.
• Установка точек доступа Wi-Fi и настройка бесшовной сети в офисе заказчика для работы сотрудников компании и отдельной сети для тестовых стендов разрабатываемого оборудования.
• Замена операционных систем в серверной инфраструктуре, настройка vSphere, настройка резервного копирования.

Выбор и проектирование:

Компания заказчика предоставляет собственную разработку по решению задач для автоматизации платных дорог на территории стран СНГ. Часть сервисов, интегрируемых в инфраструктуру автоматизации, требует взаимодействия с серверами клиентов в режиме 24/7 для оперативной обработки данных по биллингу и взаимодействия с транспондерами транспортных средств.

Решения

Первый этап: анализ текущего состояния

На первичном этапе приема инфраструктуры заказчика необходимо было восстановить текущее взаимодействие локальной сети на уровне физического расположения, для отрисовки топологии локальной сети. Осложнялась задача ограничениями в возможном простое конечного оборудования — работу офиса нельзя было останавливать.

В процессе выполнения работ специалисты Айтиарт произвели следующий комплекс работ:

• Маркировку текущей локальной сети, проводов, патч-панелей, сетевых розеток.
• Произведен кабель-менеджмент по территории офиса, маркировка серверной инфраструктуры, реорганизация подключения и кабель-менеджмент серверной стойки заказчика.

Второй этап: план изменений

Заказчику был представлен и согласован план разделения локальных сетей, подготовлен список VLAN:

• Определено количество VLAN;
• Разработан IP план;
• Разработаны правила нового firewall;
• Разработан план резервного копирования данных заказчика;
• Предварительно назначены VLAN для сетевого оборудования и серверов, включая виртуальные машины, утверждено было использовать следующий список VLAN сетей:
• vlan10 - отдел тестирования;
• vlan50 – телефония;
• vlan99 – бухгалтерия;
• vlan100 – техподдержка;
• vlan113 - отдел разработки;
• vlan150 - менеджмент сети;
• vlan220 - гостевая сеть.
• Составлен полный список сторонних VPN подключений
• Налажено взаимодействие с техническими отделами компаний партнеров и клиентов заказчика.

Третий этап: реорганизация сети заказчика и замена аварийного сетевого оборудования

• Произведена замена аварийного шлюза заказчика Cisco ASA. Новым шлюзом выступил Mikrotik RB3011UiAS. К сожалению офис расположен на территории с ограниченным выбором интернет-провайдеров и единственный способ резервирования — 4G modem. Один из аргументов при выборе нового шлюза Mikrotik RB3011UiAS, кроме стоимости, было наличие USB порта.
• Была произведена коммутация и настройка трех коммутаторов Cisco SG500-52P-PoE.
• Перенастроены все VPN подключения до объектов клиентов заказчика, а также перенастроен VPN для сотрудников компании. VPN туннели в компании не стандартизированы, используются следующие протоколы:
• ipsec
• l2tp ipsec
• openvpn.

Дальнейшие работы

Установка точек доступа Wi-Fi и настройка бесшовной сети

Были установлены потолочные точки доступа линейки Ubiquiti AP AC LR, для единого центра управления и взаимодействия с точками настроен сетевой контроллер на сервере с ОС Debian.

Настройка радио-моста для настройки сети на складе

Мост был настроен с помощью точек доступа Mikrotik SXT SA5.

Замена ОС сервера, настройка vSphere, настройка резервного копирования

В компании использовали следующие серверы:

• HP DL360p, под управлением Windows Server 2012R2
• HP ProLiant DL380, под управлением VMware ESXi Server
• Дополнительно был приобретен, но не введен в эксплуатацию сервер Supermicro SYS-6029P-TR с контроллером LSI с Cachecade.

Миграция

• Следующим этапом было введение в эксплуатацию сервера Supermicro и миграция на него виртуальных машин с Windows Server 2012R2
• Была произведена миграция под единый стандарт управления, в роли операционной системы выбрана ESXi 6.5
• После обновления ОС из трех серверов был собран кластер vSphere 6.5 под управлением vCenter
• На завершающем этапе реализован ранее согласованный единый план резервного копирования.
• В рамках данного плана выполняется резервирование всех виртуальных машин в vCenter средствами Veeam Backup & Replication в роли хранилища используется NAS Synology DS220j.