ИТ аутсорсинг для ИТ компании
Стоимость работ
140900 руб.Задачи
- Первичная задача была структурировать имеющуюся ИТ инфраструктуру, разработать план изменений, минимизировать возможный простой, с последующей постановкой компании на абонентское ИТ сопровождение. Результат работ первого этапа – подготовка документации, восстановление утраченной документации.
- Реорганизация сети заказчика и замена аварийного сетевого оборудования.
- Установка радио-моста для настройки сети на складе.
- Установка точек доступа Wi-Fi и настройка бесшовной сети в офисе заказчика для работы сотрудников компании и отдельной сети для тестовых стендов разрабатываемого оборудования.
- Замена операционных систем в серверной инфраструктуре, настройка vSphere, настройка резервного копирования.
Выбор и проектирование:
Компания заказчика предоставляет собственную разработку по решению задач для автоматизации платных дорог на территории стран СНГ. Часть сервисов, интегрируемых в инфраструктуру автоматизации требуют взаимодействия с серверами клиентов в режиме 24/7 для оперативной обработки данных по биллингу и взаимодействию с транспондерами транспортных средств.
Решения
Первый этап: анализ текущего состояния
На первоначальном этапе приема инфраструктуры заказчика необходимо было восстановить текущее взаимодействия локальной сети на уровне физического расположения, для отрисовки топологии локальной сети, осложнялось задача ограничениями в возможном простоем конченого оборудования, работу офиса нельзя было останавливать.
В процессе выполнения работ, специалисты АйТиарт произвели следующий комплекс работ:
- Маркировку текущей локальной сети, провода, патч-панели, сетевые розетки.
- Произведен кабель менеджмент по территории офиса, маркировка серверной инфраструктуры, реорганизация подключения и кабель менеджмент серверной стойки заказчика.
После анализа и восстановления данных о текущем сетевом взаимодействии мы смогли перейти к этапу изменений.
Второй этап: план изменений
Заказчику был представлен и согласован план разделения локальных сетей, подготовлен список VLAN:
— определено количество VLAN,
— разработан IP план
— разработаны правила нового firewall
— разработан план резервного копирования данных заказчика
— предварительно назначены VLAN для сетевого оборудования и серверов, включая виртуальные машины, утверждено было использовать следующий список VLAN сетей:
vlan10 - отдел тестирования; vlan50 – телефония; vlan99 – бухгалтерия; vlan100 – техподдержка; vlan113 - отдел разработки; vlan150 - менеджмент сети; vlan220 - гостевая сеть
— Составлен полный список сторонних VPN подключений
— Налажено взаимодействие с техническими отделами компаний партнеров и клиентов заказчика.
Третий этап: реорганизация сети заказчика и замена аварийного сетевого оборудования
Произведена замена аварийного шлюза заказчика Cisco ASA.
Новым шлюзом выступил Mikrotik RB3011UiAS.
К сожалению офис расположен на территории с ограниченным выбором интернет-провайдеров и единственный способ резервирования — 4G modem.
Один из аргументов при выборе нового шлюза Mikrotik RB3011UiAS, кроме стоимости, было наличие USB порта.
Была произведена коммутация и настройка трех коммутаторов Cisco SG500-52P-PoE.
Перенастроены все VPN подключения до объектов клиентов заказчика, а также перенастроен VPN для сотрудников компании.
VPN туннели в компании не стандартизированы, используются следующие протоколы:
- ipsec
- l2tp ipsec
- openvpn.
Дальнейшие работы
Установка точек доступа Wi-Fi и настройка бесшовной сети
Были установлены потолочные точки доступа линейки Ubiquiti AP AC LR, для единого центра управления и взаимодействия с точками настроен сетевой контроллер на сервере с ОС Debian
Настройка радио-моста для настройки сети на складе
Мост был настроен с помощью точек доступа Mikrotik SXT SA5
Замена ОС сервера, настройка vSphere, настройка резервного копирования
В компании использовали следующие серверы:
— HP DL360p, под управлением Windows Server 2012R2
— HP ProLiant DL380, под управлением VMware ESXi Server
— Дополнительно был приобретен, но не введен в эксплуатацию сервер Supermicro SYS-6029P-TR с контроллером LSI с Cachecade.
Миграция
Следующим этапом было введение в эксплуатацию сервера Supermicro и миграция на него виртуальных машин с Windows Server 2012R2
Была произведена миграция под единый стандарт управления, в роли операционной системы выбрана ESXi 6.5
После обновления ОС из трех серверов был собран кластер vSphere 6.5 под управлением vCenter
На завершающем этапе реализован ранее согласованный единый план резервного копирования.
В рамках данного плана выполняется резервирование всех виртуальных машин в vCenter средствами Veeam Backup & Replication в роли хранилища используется NAS Synology DS220j.