+7(812) 640-0304
telegram / оставить заявку /
Компания Контакты Наши работы
ГлавнаяНаши работыОбновление сетевой и серверной инфраструктуры

Обновление сетевой и серверной инфраструктуры

Обновление сетевой и серверной инфраструктуры

Стоимость работ

991 510 руб.

Стоимость оборудования

2 403 219 руб.

Задачи

Обновить сетевую и серверную инфраструктуру компании


Локальная сеть компании развивалась без централизованного управления и стандартизации. Первоначально рассчитанная на ограниченное число пользователей, с ростом компании она расширялась хаотично, без участия IT-специалистов.

Из-за слабого покрытия и нестабильной работы центрального маршрутизатора сотрудники начали самостоятельно устанавливать личные Wi-Fi роутеры. Эти устройства часто были некорректно настроены, что привело к конфликтам IP-адресов, сбоям DHCP и помехам в беспроводной сети. В некоторых случаях дублировались подсети, что вызывало перебои в доступе к корпоративным ресурсам.

Также отсутствуют единые правила хранения и резервного копирования данных. Несмотря на наличие общего файлового сервера, сотрудники сохраняют документы локально или в незащищённых облачных хранилищах. Это увеличивает риск потери и утечки данных, нарушает принципы информационной безопасности и затрудняет совместную работу.

Решения

Работы с физической инфраструктурой

* Установлены три физических сервера:

1.  OFFICE-HV01 - инфраструктурный сервер, на него перемещены все рабочие виртуальные машины
2. OFFICE-SQL01 - выделенный сервер 1С
3. MR-HV01 - реплицирующий сервер резервной инфраструктуры

* Переконфигурированы физические устройства предыдущей инфраструктуры

1.  OFFICE-BACKUP01 - выделенный сервер резервных копий
2. NAS01 - файловое хранилище резервных копий
3. OFFICE-WS01 – виртуализация сервера и отказ оборудования из-за морального устаревания
4. MR-HV01(старый) - перевезен в офис, изменено функциональное назначение- используется как тестовый стенд для инженеров предприятия.

* Сборка и установка серверного шкафа 42U

Питание серверов организовано от двух разных фаз:
  • К одной фазе сервера подключены напрямую
  • Ко второй фазе подключен ИБП с управлением питания серверов
  • Коммутацией управляет умный свитч, что позволяет разграничивать сеть (так же является недостатком, решение не предусматривало его дублирование, как следствие- одна из возможных точек отказа)

* Инфраструктура в Дата Центре

  • Установлен отдельный сервер для восстановления критически важных сервисов инфраструктуры (на данный момент можно восстановить всю инфраструктуру, запас производительности составляя 60%)

* Работы с конечными устройствами пользователей

  • Большинство компьютеров введено в домен, исключение —ПК с особым софтом
  • Все права в домене разграничиваются по учетным записям пользователей

Работы с программной инфраструктурой


* Виртуальная машина ASU разделена на несколько машин:
  • SP01 - отдельный сервер SharePoint (portal)
  • WS01 - веб-сервер IIS, сервис ASU - веб приложение
  • SQL01 - сервер 1С

* Контроллер домена

  • Роли перемешены на новый сервер
  • Лес домена обновлен до последней стабильной версии (с 2012 до 2016)
  • Исправлены ошибки конфигурации

* Файловое хранилище

  • Перемещено с SDS (NAS01) на виртуальную машину
  • Единая политика подключения общего хранилища для пользователей домена, автоматическое подключение, согласно правам доступа
  • Глубина резервных копий увеличена до 30 дней

* Работы с сетью

  • Локальная сеть разграничена на виртуальные сети для повышения безопасности и разграничения доступа
  • Доступ до управляющих ресурсов изнутри сети закрыт

* Операционные системы инфраструктурных серверов обновлены до Windows Server 2022

* Программное обеспечение обновлено до последних стабильных выпусков:

  • SQL Server - с 2012 до 2022
  • IIS - с 8 версии до 10
  • SharePoint - с 2013 SP1 до 2019

* Веб-сервер

  • Поднят веб-сервер для размещения веб-приложений
  • Поднят Прокси-сервер для возможности публикации веб-приложений в интернете
  • Прокси-сервер является промежуточным звеном до сайтов, что позволяет обезопасить внешние ресурсы от внутренних

* Прокси-сервер контентной фильтрации

  • Поднят сервер IDECO, работающий в тестовом режиме
  • Пользователям ограничен доступ до сайтов

* Резервное копирование (РК)

  • Поднят отдельный сервер РК
  • Сервер работает в одностороннем режиме
  • Доступ к серверу ограничен, осуществляется только с управляющей сети
  • Доступны только порты резервного копирования, которые не завязаны на управляющих компонентах системы
  • Реализовано децентрализованное резервное копирование: резервные копии хранятся локально на сервере РК и отправляются на сетевое хранилище NAS01 и сервер в Дата Центре
  • Каждый бекап зашифрован паролем

* Поднят почтовый сервер Exchange

  • Поднят почтовый кластер
      - 2 почтовых сервера - в офисе и в Дата Центре
      - Свидетель находится на стороннем хостинге для обеспечения бесперебойной работы при недоступности одного из хостов
  • Письма хранятся локально на сервере
  • Реализована следующая схема резерного копирования:
      - Ежедневные бекапы глубиной 7 дней
      - Еженедельные бекапы глубиной полгода (для увеличения глубины - необходимо докупить 2 диска за 10к)

О проекте в цифрах

  • Первичный аудит на предприятии занял 20 часов., 75 400 руб.
  • Подготовка и защита проекта, 30 часов., 113 100 руб.
  • Сроки реализации и сдачи проекта составила., 32 дня., 803 010 руб.

Общая стоимость работ составила, 991 510 руб.
Затраты на оборудования составили, 2 403 219 руб.

HelpDesk viber @itart_support_bot
Обратный звонок
Мы перезвоним и ответим
на все интересующие вас вопросы