Гибридная облачная инфраструктура для строительной организации

Для проектирования этого проекта была выбрана гибридная инфраструктура. Это было вызвано тем, что в организации уже была собственная ИТ-инфраструктура, расположенная в единственном офисе.
На момент обращения в нашу компанию строительная организация располагала следующей IT-инфраструктурой: контроллер домена Microsoft Active Directory, сервер электронной почты MailDaemon, сервер 1С Предриятие 8.

ПЕРВЫЙ ШАГ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ

Нами было принято решение создать персональное облако для организации, т.е. пул виртуальных серверов, объединенных виртуальной локальной сетью. Доступ в виртуальную локальную сеть решено было отдать под стражу межсетевому экрану PfSense. PfSense — дистрибутивe для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD.

ВТОРОЙ ШАГ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ

Между офисом организации и облаком был организован шифрованный VPN канал на основе IPSec. IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Таким образом, виртуальная локальная сеть в облаке и физическая локальная сеть в офисе были объединены друг с другом и стали абсолютно прозрачны.

ТРЕТЬИМ ШАГОМ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ

стало размещение в облаке контроллера домена Microsoft с доступом «только чтение». Синхронизация контроллеров домена друг с другом позволила предоставить пользователям домена доступ «отовсюду», не выпуская главный контроллер домена в сеть интернет.

ЧЕТВЕРТЫЙ ШАГ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ

В облаке был размещен сервер для интеграции контроллера домена Microsoft Active Directory и сервисов Microsoft Office 365, на основе которых решено было организовать электронную почту и электронный документооборот организации. Также это позволило без введения дополнительных серверов организовать видеоконференцсвязь между офисами организации, внедрять внутренние корпоративные сайты и обмениваться файлами

ПЯТЫЙ ШАГ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ

Была осуществлена миграция электронной почты с сервера MailDaemon на облачные сервисы Microsoft Exchange Online, входящих в пакет Microsoft Office 365. Теперь организации стало не нужно беспокоиться о сохранности и конфиденциальности почтового потока. За сохранение и резервное копирование своих виртуальных мощностией отвечает корпорация Microsoft.
ЗАКЛЮЧИТЕЛЬНЫ ШАГ К ОБЛАЧНОЙ ВИРТУАЛИЗАЦИИ
создание сервера 1С Предприятие в облаке. Поскольку сети абсолютно прозрачны друг к другу, перенос базы данных не вызвал проблем.

ЧТО ПОЛУЧИЛА ОРГАНИЗАЦИЯ ПО РЕЗУЛЬТАТАМ ПРОВЕДЕННЫХ РАБОТ?

  • Надежно работающую инфраструктуру, в которой резервирование данных осуществляется не на стороне организации, а на стороне центров обработки данных Microsoft и облачного провайдера.
  • Доступ к коропоративным ресурсам «отовсюду». Корпоративная почта, электронный документооборот, справочная информация, файловый архив теперь доступны для сотрудников, как никогда.
  • Подключение дополнительных офисов к инфраструктуре теперь не составляет проблем и осуществляется в течение одного дня.
    Лицензионное ПО Office 365.
  • Техническую поддержку от профессионалов своего дела.