Первый этап модернизации ИТ инфраструктуры для ***

Задачи

Промежуточный отчёт подготовлен по результатам первого этапа работ по модернизации ИТ-инфраструктуры Заказчика. Проект модернизации включает обновление программного обеспечения. Программные продукты и лицензии, необходимые для проведения работ, предоставлены Заказчиком.

Выбор и проектирование:

Описание инфраструктуры

На предприятии сохранена текущая локация размещения.
Площадка находится на предприятии в г. Санкт-Петербург.

Схема сетевого взаимодействия (OFFICE):

Функциональное назначение оборудования изменено в соответствии с планом:

• Сервер HP DL360g10 (ESXI01) — основной инфраструктурный гипервизор.
• Сервер DATASERVER — конвертирован в гипервизор ESXI02 (резервный узел).
• Сервер резервного копирования Veeam01 — сохранён на базе оборудования Supermicro с перенесённой функцией бэкапа. 

Сервер (ESXI01)

Основной инфраструктурный гипервизор предприятия.

На гипервизоре развёрнуты виртуальные машины: 

• Основной контроллер домена (OFFICE-DC01) 
• Файловый сервер (FS_Old) — обновленный сервер до Windows server 2022 
• Файловый сервер (OFFICE-FS01) — подготовленная платформа для будущей поэтапной миграции 
• Сервер 1С (OFFICE-1C01) с СУБД MS SQL Server 2022 
• Сервер базы данных Access (SQL_Old) 

Сервер (ESXI02)

Резервный гипервизор.

На гипервизоре развёрнуты виртуальные машины:

• Резервный контроллер домена (DC02) 
• Сервер архивного хранения (ARCHIV01) для неиспользуемых и архивных папок 
• Реплики критичных сервисов: 

— Основной контроллер домена (OFFICE-DC01) 
— Файловый сервер (OFFICE-FS01) 
— Файловый сервер (FS_Old) 
— Сервер 1С (OFFICE-1C01) 
— Сервер базы данных Access (SQL_Old) 

Сервер (Veeam01)

Сервер резервного копирования и репликации на базе Veeam Backup & Replication 11 (временная версия).
Выполняет полную и инкрементную резервную копию всех виртуальных машин с хранением резервных копий на локальном хранилище.
Обеспечивает отказоустойчивость виртуальных машин, на основе активно-пассивной схемы, с помощью Veeam Backup & Replication.

Конфигурация резервного хранения 

Текущий сервер резервного копирования размещён на территории предприятия. Децентрализованное (географически удалённое) хранилище резервных копий отсутствует. Рекомендуем реализовать дополнительное хранение резервных копий, на внешнем носителе. Защищает от локальных чрезвычайных ситуаций таких как: пожар, затопление, скачки напряжения, повреждающих основное оборудование; 

Решения

Перечень выполненных работ

• 1. Выполнен первичный бэкап инфраструктуры до начала модернизации.

• 2. Работа с сетевой инфраструктурой, настройка основного шлюза (GW01)

— Подготовлена и применена конфигурация шлюза GW01 с сохранением текущих правил (Firewall, NAT, VPN).
— Выполнено обновление RouterOS до актуальной версии. Проведена проверка корректности сетевого взаимодействия после изменений.

• 3. Миграция контроллера домена (SERVERDC → OFFICE-DC01)

— Развёрнут новый контроллер домена на платформе Windows Server 2022 в той же сети.
— Выполнена полная репликация ролей FSMO, зон DNS, групповых политик и учётных записей.
— Проведено тестирование стабильности новой конфигурации в течение 72 часов.
— После подтверждения работоспособности старый контроллер демонтирован и выведен из эксплуатации.
— Проведена инвентаризация административных учётных записей, групп и политик.
— Удалены лишние учётные записи из групп локальных и доменных администраторов.
— Развёрнут дополнительный контроллер домена OFFICE-DC02 на резервном гипервизоре ESXI02.

• 4. Миграция файловых серверов (этап подготовки к поэтапному переходу)

  — Развёрнут файловый сервер OFFICE-FS01 на платформе Windows Server 2022.
  — Подготовлена файловая структура сетевых папок на OFFICE-FS01 с настройкой групп безопасности и прав доступа.
  — Созданы групповые политики автоматического подключения сетевых дисков для клиентских рабочих станций.
  — Сервер SERVER0 обновлён до Windows Server 2022 с сохранением всех сервисов и зависимостей. По совместному решению с системным администратором предприятия принято решение оставить сервер SERVER0 в качестве основного файлового сервера на текущем этапе во избежание простоя сотрудников в связи с большим количеством зависимых сервисов.
  — Выполнен перенос файловой структуры с сервера Dataserver на SERVER0 с сохранением прав доступа.
  — Сервер Dataserver выведен из эксплуатации как файловый сервер.
  — На гипервизоре ESXI02 развёрнут сервер архивного хранения ARCHIV01 для размещения неиспользуемых папок.

• 5. Конвертация сервера Dataserver в гипервизор (Dataserver → ESXI02)

  — После переноса файловой структуры выполнена установка гипервизора VMware vSphere ESXi 8.0.
  — Сервер переименован и интегрирован в структуру как резервный узел ESXI02.
  — Настроена репликация виртуальных машин с основного гипервизора ESXI01.

• 6. Миграция сервера 1С (SERVER1C → OFFICE-1C01)

  — Развёрнут сервер приложений OFFICE-1C01 на платформе Windows Server 2022.
  — Установлена СУБД Microsoft SQL Server 2022. Установлена платформа 1С:Предприятие версии 8.3.27.1786.
  — Согласованы особенности взаимодействия (обмен данными, синхронизация, общие каталоги) со специалистами 1С. Выполнен перенос баз данных 1С, перерегистрация лицензий, обновление клиентских приложений.
  — После миграции сервера 1С сервер SERVER1C выведен из эксплуатации.

• 7. Обновление гипервизора ESXI01

  — Выполнено обновление гипервизора до версии VMware vSphere ESXi 8.0 U2.

• 8. Сервер резервного копирования

  — На сервере Veeam01 выполнена временная установка Veeam Backup & Replication версии 11 вместо версии 12 в связи с наличием унаследованной виртуальной машины SQL_Old на базе Windows Server 2003 R2, которая не поддерживается в версии 12.
  — Настроены политики резервного копирования для всех критичных виртуальных машин с обеспечением совместимости с устаревшей операционной системой.
  — Проведено тестирование процедур восстановления отдельных ВМ и файлов.
  — Обновление Veeam Backup & Replication до версии 12 запланировано после миграции/модернизации ВМ SQL_Old на поддерживаемую операционную систему в рамках следующего этапа развития инфраструктуры.

• 9. Промежуточный итог первого этапа модернизации

  — Передана ИТ-документация реализованной инфраструктуры: Схема сетевого взаимодействия, таблица инвентаризации, план резервного копирования.
  — В ходе реализации проекта Заказчику предоставлены административные доступы к инфраструктуре.
  — После завершения работ и подписания акта сдачи-приёмки Заказчику необходимо сменить административные пароли. Это обеспечит исключение доступа третьих лиц к системе и чёткое разграничение зон ответственности между Исполнителем и Заказчиком в эксплуатационный период.

Учтённые риски (в рамках первого этапа модернизации)

• Потеря данных в случае одновременного выхода из строя дисковых массивов основного и резервного узлов.
• Частично ручное восстановление работоспособности инфраструктуры при отказе критичного узла (требуется вмешательство администратора).
• Риск потери данных в результате человеческой ошибки (снижен за счёт регулярного резервного копирования и возможности отката).
• Зависимость от унаследованной ВМ SQL_Old на Windows Server 2003 R2 до её модернизации в следующем этапе.

Недостатки архитектуры (требующие доработки в будущем)

• Время простоя при недоступности основного узла зависит от оперативности администратора и масштаба проблемы (среднее время восстановления — до 4 часов).

• Отсутствие удалённой площадки для хранения резервных копий сохраняет риск утраты данных в случае физического уничтожения основной площадки размещения. Рекомендуется реализовать географически распределённое резервное копирование при появлении второй площадки.

• Необходимость поэтапной миграции файловых ресурсов с сервера SERVER0 на новый сервер OFFICE-FS01 силами системного администратора предприятия в плановом порядке.

Сроки реализации - 50 часов

Стоимость реализации - 190 000 руб.