Кейсы

Комплексная трансформация ИТ-инфраструктуры группы компаний

2025-03-30 17:55
Как мы создали гибкую, безопасную и высокопроизводительную цифровую экосистему для бизнеса
Клиент: Крупная группа компаний с распределенной сетью офисов и филиалов.
Задача: Модернизировать устаревшую ИТ-инфраструктуру, чтобы обеспечить бесперебойную работу критически важных бизнес-процессов, повысить уровень кибербезопасности и создать фундамент для масштабирования.
Проблемы:
До начала проекта клиент сталкивался с рядом системных сложностей:
  • Хаотичная структура сети — отсутствие единой системы управления и мониторинга.
  • Устаревшее оборудование — частые сбои, низкая производительность, высокие риски простоев.
  • Разрозненные учетные записи — сложности с доступом сотрудников к ресурсам, отсутствие централизованного контроля.
  • Отсутствие резервного копирования — угроза потери данных при авариях или кибератаках.
  • Слабая связь между офисами — медленная передача данных, нестабильные каналы коммуникации.
Цели:
Построить современную ИТ-инфраструктуру, которая:

  • Гарантирует 99,9% доступности критических сервисов.
  • Обеспечивает масштабируемость под рост бизнеса (добавление новых офисов, сотрудников, приложений).
  • Защищает данные и ресурсы с помощью многоуровневой системы безопасности.
  • Централизует управление для сокращения времени на администрирование и снижение человеческого фактора.
Решение: Поэтапная трансформация с фокусом на результат
Этап 1. Инвентаризация и аудит
«Нельзя построить надежный дом без оценки фундамента»
  • Провели полный аудит ИТ-активов: рабочие станции, серверы, сетевое оборудование, учетные записи.
  • Выявили «узкие места»: устаревшие ПК, нелицензионное ПО, некорректные настройки безопасности.
  • Обновили ОС, драйверы и ПО на 150+ устройствах, подготовив их к интеграции в новую инфраструктуру.
Этап 2. Виртуализация на базе VMware vSphere
  • Развернули отказоустойчивый кластер виртуализации на платформе VMware vSphere.
  • Настроили автоматическое резервное копирование виртуальных машин и репликацию данных между серверами.
  • Сократили затраты на оборудование на 40% за счет оптимизации ресурсов.
Этап 3. Внедрение Active Directory: единый контроль доступа
Порядок в хаосе: от прав пользователей до политик безопасности
  • Создали доменную структуру с четкой иерархией: OU (организационные единицы), группы безопасности, роли.
  • Настроили гранулярные политики доступа (GPO) — сотрудники получают права строго под свои задачи.
Этап 4. Система логирования: прозрачность каждого действия
Настроили централизованный сбор логов по ключевым событиям:
  • Входы в систему (включая неудачные попытки).
  • Изменения в учетных записях и политиках безопасности.
  • Доступ к конфиденциальным данным и критическим службам.
  • Запуск приложений и изменение файлов.
Этап 5. Терминальные серверы на Microsoft RDS: работа в любой точке мира
  • Развернули 2 высокопроизводительных терминальных сервера для удаленного доступа к приложениям.
  • Установили специализированное ПО (1С, CRM, дизайнерские пакеты) с централизованным обновлением.
  • Настроили профили пользователей с сохранением настроек на любом устройстве.
  • Сократили время на настройку рабочих мест для новых сотрудников с 3 часов до 15 минут.
Этап 6. Оптимизация сетевой инфраструктуры: новая жизнь серверной
От «спагетти» из кабелей — к структурированной и надежной сети
Пересобрали серверную по новой топологии:

  • Заменили устаревшие коммутаторы на управляемые модели Mikrotik.
  • Внедрили резервирование каналов связи (LACP, Spanning Tree).
  • Провели стресс-тесты: инфраструктура выдержала 2-кратную пиковую нагрузку.
Этап 7. Объединение офисов: VPN-туннели на Mikrotik
Связь между 4 офисами как внутри одного здания
  • Настроили защищенные VPN-каналы (IPSec) между маршрутизаторами Mikrotik.
  • Оптимизировали маршрутизацию с приоритезацией трафика (QoS):
  1. VoIP и видеоконференции — максимальный приоритет.
  2. Файловый обмен — динамическое распределение полосы.
Этап 8. Мониторинг 24/7: Zabbix как «цифровой доктор»
Предотвратить проблему проще, чем устранять последствия
  • Развернули систему мониторинга Zabbix с отслеживанием:
  • Загрузки CPU/RAM/дисков на серверах.
  • Состояния сетевых каналов и VPN-туннелей.
  • Доступности критических сервисов (AD, терминальные серверы, 1С).
  • Настроили автоматические алерты для ИТ-отдела при отклонениях от нормы.
Результаты: Цифры, которые говорят сами за себя
✅ Безопасность:
  • Снижение рисков утечек данных на 85% благодаря AD + GPO + SIEM.
  • 0 успешных кибератак за 6 месяцев после внедрения.
✅ Отказоустойчивость:
  • Доступность ключевых сервисов — 99,9% (простои сократились с 8 часов до 30 минут в месяц).
  • Время восстановления после сбоев (RTO) — ≤15 минут за счет резервных копий и репликации.
✅ Производительность:
  • Скорость работы приложений увеличилась на 40% (благодаря терминальным серверам и SSD-массивам).
  • Время доступа к файлам между офисами сократилось с 12 до 3 секунд.
✅ Масштабируемость:
  • Добавление нового офиса/филиала теперь занимает 1-2 дня вместо 2 недель.
  • Инфраструктура готова к 2-кратному росту числа сотрудников без потери производительности.