Практика внедрения облачных технологий на
предприятии среднего бизнеса
Разбор реального кейса
Забелин Максим, ООО «Макс саппорт»
О нас
• Небольшая компания специализирующаяся на аутсорсинге компания;
• 3 технических специалиста;
• Клиенты от 10 до 100 ПК;
• 30% дохода облачные сервисы
Ситуация
«Нам нужно больше золота!»
• Производство питьевой воды и дистрибуция собственной продукции;
• Территориальный охват - регион;• Свой ЦОД; (2 канала интернет, 2 канала телефонии, критичны 1С,
почта, телефония.)• Бизнес диверсифицируется, запускаются новые направления;• Выбор: либо расширяем существующую систему под новые
направления, либо делаем под них облачные площадки;• Повышение отказоустойчивости – это важно;• Сетевая изоляция - наше все!
Проблемы
• Есть сложившаяся довольно мощная инфраструктура;
• Бизнес растет, новые направления – новые проблемы для ИТ;
• Направления бизнеса друг с другом не соприкасаются, сотрудники разные, но собственники и топ-менеджеры одни и те же;
• Пределы роста непонятны. Сегодня есть – завтра – нет. Сегодня 10, завтра 100, послезавтра 5.
• Надежности мало не бывает! Скажем нет единственным точкам отказа
Резюме:
нужно собрать максимально гибкую и «неубиваемую» платформу для бизнеса, который не может четко ответить сколько и чего ему
понадобится завтра.
Условия решения
• Минимум капитальных вложений, все затраты в OPEX;
• Возможность отказа от услуги в любой момент;
• Максимальное использование уже имеющихся мощностей.
• Минимум затрат
• Самодостаточность и атомарность
• Если в ЦОДе сломается все – бизнес не должен остановиться;
• Легкость дробления системы на части и их изоляции;
• Масштабируемость вверх и вниз.
• Пользователи не должны думать куда им надо подключаться;
• Пользователи не должны попадать в незнакомые им интерфейсы;
• Простота доступа;
• Повсеместная доступность.
• Прозрачность для пользователя
Архитектура решения
Файерволл + VPN Контроллер домена
Облако
Мобильные пльзователи
Офис
Файерволл + VPN
VPN
Сервер 1С
Терминальный сервер
Локальная инфраструктура
Клиентская сеть Гостевая сеть
ISP 1
ISP2
Облачная инфраструктура
• HIT8: 4 виртуальные машины
• Шлюз+VPN: 1 vCPU + 1 Gb vRAM + 10 Gb SAS, Linux
• Контроллер домена + BackUp: 1 vCPU + 1 Gb vRAM + 40 Gb SAS + 150 Gb SAS, WS2008R2
• Сервер терминалов: 2 vCPU + 4 Gb vRAM + 50 Gb SAS, WS2008R2
• Сервер 1с: 4 vCPU + 2 Gb vRAM + 40 Gb SAS + 100 Gb SAS, WS2008R2 + SQL2008R2
• Аренда RDS CAL по мере необходимости
• Дополнительные мощности по запросу
• IPSec-канал в центральный ЦОД
• Наружу опубликованы только Remote Apps (SSL)
• 2 VLAN: серверный и клиентский траффик разделены
• Оперативная архивация на блочное устройство по ISCSI
• Отображение удаленнной сети для локальной сети зафильтровано (из офиса нет прямого доступа к ресурсам облака, узлы сети не доступны)
• Репликация оперативной базы SQL из локального ЦОД в облако.
Облакотека
Интеграция облачной и on-premise части
• IPSec туннели на базе Linux поверх обоих провайдеров
• Репликация AD (2 on-premise КД + 1 в облаке)
• В облаке размещен дополнительный выдающий CA.
• Архивация в облаке и в ЦОД независимая.
• Критичные БД реплицируются из ЦОД в облако средствами SQL. В случае отказа - необходимые приложения просто публикуются на портале Remote Access, а в облако по добавляются ресурсы по необходимости.
Экономика
Стоимость текущей инфраструктуры: железо: 2-4 млн рублейсофт: ~ 1-2 млн рублейвнедрение: от 0,5 млн рублейсрок внедрения: от 2 месяцевКПД: 30-80%защищенность инвестиций: ~0
Стоимость облака:
HIT8: 4950 р/месCAL: 1000 р/месвнедрение: от 50 тыс. рублейсрок внедрения: от 0,5 месяцаКПД: ~80%защищенность инвестиций: ~80%
Опыт партнерства с Облакотекой
• Различные схемы работы с партнерамиНаличие схем агентской и white label схемы позволяет нетерять клиентов.
• Быстрая поддержкаВ среднем время решения проблем – менее часа.
• ЭкстерриториальностьБольше клиентов, меньше проблем.
• Дополнительная привязка клиентаНам удобно работать с тем, что мы знаем.
Опыт партнерства с Облакотекой
• Нет возможности пустить клиента в консоль.Нет доп. логинов и разделения прав
• Урезанный System CenterРяда функций не хватает.
• Не совсем функциональный DNS редакторНе все типы записей можно внести самостоятельно.
Благодарю за внимание.
Забелин Максим Анатольевич
Директор ООО «Макс саппорт»
http://www.max-support.ru
+7 (921) 615 66 64