Обновление сетевой и серверной инфраструктуры

Задачи

Локальная сеть компании развивалась без централизованного управления и стандартизации. Первоначально рассчитанная на ограниченное число пользователей, с ростом компании она расширялась хаотично, без участия IT-специалистов.

Из-за слабого покрытия и нестабильной работы центрального маршрутизатора сотрудники начали самостоятельно устанавливать личные Wi-Fi роутеры. Эти устройства часто были некорректно настроены, что привело к конфликтам IP-адресов, сбоям DHCP и помехам в беспроводной сети. В некоторых случаях дублировались подсети, что вызывало перебои в доступе к корпоративным ресурсам.

Также отсутствуют единые правила хранения и резервного копирования данных. Несмотря на наличие общего файлового сервера, сотрудники сохраняют документы локально или в незащищённых облачных хранилищах. Это увеличивает риск потери и утечки данных, нарушает принципы информационной безопасности и затрудняет совместную работу.

Решения

Работы с физической инфраструктурой

* Установлены три физических сервера:
1. OFFICE-HV01 - инфраструктурный сервер, на него перемещены все рабочие виртуальные машины
2. OFFICE-SQL01 - выделенный сервер 1С
3. MR-HV01 - реплицирующий сервер резервной инфраструктуры

* Переконфигурированы физические устройства предыдущей инфраструктуры:
1. OFFICE-BACKUP01 - выделенный сервер резервных копий
2. NAS01 - файловое хранилище резервных копий
3. OFFICE-WS01 – виртуализация сервера и отказ оборудования из-за морального устаревания
4. MR-HV01(старый) - перевезен в офис, изменено функциональное назначение- используется как тестовый стенд для инженеров предприятия.

* Сборка и установка серверного шкафа 42U
Питание серверов организовано от двух разных фаз:
- К одной фазе сервера подключены напрямую
- Ко второй фазе подключен ИБП с управлением питания серверов
- Коммутацией управляет умный свитч, что позволяет разграничивать сеть (так же является недостатком, решение не предусматривало его дублирование, как следствие- одна из возможных точек отказа)

* Инфраструктура в Дата Центре
- Установлен отдельный сервер для восстановления критически важных сервисов инфраструктуры (на данный момент можно восстановить всю инфраструктуру, запас производительности составляя 60%)

* Работы с конечными устройствами пользователей
- Большинство компьютеров введено в домен, исключение —ПК с особым софтом
- Все права в домене разграничиваются по учетным записям пользователей

Работы с программной инфраструктурой

* Виртуальная машина ASU разделена на несколько машин:
- SP01 - отдельный сервер SharePoint (portal)
- WS01 - веб-сервер IIS, сервис ASU - веб приложение
- SQL01 - сервер 1С

* Контроллер домена
- Роли перемешены на новый сервер
- Лес домена обновлен до последней стабильной версии (с 2012 до 2016)
- Исправлены ошибки конфигурации

* Файловое хранилище
- Перемещено с SDS (NAS01) на виртуальную машину
- Единая политика подключения общего хранилища для пользователей домена, автоматическое подключение, согласно правам доступа
- Глубина резервных копий увеличена до 30 дней

* Работы с сетью
- Локальная сеть разграничена на виртуальные сети для повышения безопасности и разграничения доступа
- Доступ до управляющих ресурсов изнутри сети закрыт

* Операционные системы инфраструктурных серверов обновлены до Windows Server 2022

* Программное обеспечение обновлено до последних стабильных выпусков:
- SQL Server - с 2012 до 2022
- IIS - с 8 версии до 10
- SharePoint - с 2013 SP1 до 2019

* Веб-сервер
- Поднят веб-сервер для размещения веб-приложений
- Поднят Прокси-сервер для возможности публикации веб-приложений в интернете
- Прокси-сервер является промежуточным звеном до сайтов, что позволяет обезопасить внешние ресурсы от внутренних

* Прокси-сервер контентной фильтрации
- Поднят сервер IDECO, работающий в тестовом режиме
- Пользователям ограничен доступ до сайтов

* Резервное копирование (РК)
- Поднят отдельный сервер РК
- Сервер работает в одностороннем режиме
   - Доступ к серверу ограничен, осуществляется только с управляющей сети
   - Доступны только порты резервного копирования, которые не завязаны на управляющих компонентах системы
- Реализовано децентрализованное резервное копирование: резервные копии хранятся локально на сервере РК и отправляются на сетевое хранилище NAS01 и сервер в Дата Центре
- Каждый бекап зашифрован паролем

* Поднят почтовый сервер Exchange
- Поднят почтовый кластер
   - 2 почтовых сервера - в офисе и в Дата Центре
   - Свидетель находится на стороннем хостинге для обеспечения бесперебойной работы при недоступности одного из хостов
- Письма хранятся локально на сервере
- Реализована следующая схема резерного копирования:
   - Ежедневные бекапы глубиной 7 дней
   - Еженедельные бекапы глубиной полгода (для увеличения глубины - необходимо докупить 2 диска за 10к)

О проекте в цифрах,
- Первичный аудит на предприятии занял 20 часов., 75 400 руб.
- Подготовка и защита проекта, 30 часов., 113 100 руб.
- Сроки реализации и сдачи проекта составила., 32 дня., 803 010 руб.

Общая стоимость работ составила, 991 510 руб.
Затраты на оборудования составили, 2 403 219 руб.