Построение локального ИТ ландшафта при отделении от международной компании.
- Заказчик:
- ООО "Русэлко"
- Руководитель проекта со стороны заказчика
- Поставщик
- Krayon, Lancloud
- Год завершения проекта
- 2023
- Сроки выполнения проекта
- Июль, 2023 - Сентябрь, 2023
- Масштаб проекта
- 2500 человеко-часов
- Цели
Построить новый независимый от глобальной компании ИТ-ландшафт, полностью обеспечивающий функционирование российского сегмента бизнеса.
- Результаты
- Задача состояла в том, чтобы все оборудование полностью обнулить и заново настроить, оставив его за пределами глобального ИТ-ландшафта. Использовать имеющееся оборудование, обеспечить необходимыми лицензиями, заменить иностранные программные решения при необходимости и целесообразности, обеспечить высокий уровень кибербезопасности, максимально воссоздать портфель ИТ-сервисов, не остановить бизнес, запустить автономное функционирование за 2 месяца.
Уникальность проекта
В проекте спроецирована ИТ составляющая подготовки к "выходу" иностранной компании из страны.
- Проект решает задачи импортозамещения
- Да
- Использованное ПО
Microsoft: Deployment Toolkit, Active Directory, Windows Server 2019, Windows 10 Pro, Exchange SaaS + Office 365; Skype for Business, Teams, Power BI Report Server, SQL Server
Kaspersky: Security Cloud Console, Endpoint Security, Administration AgentДругие сервисы и ПО: SkyDNS, multifactor.ru, FortiClient VPN, VMWare ESXi
Оборудование: серверы HPE, коммутаторы Cisco, WiFi Aruba, МСЭ FortiNet, ПК Lenovo- Сложность реализации
- • Очень высокий уровень зависимости от глобальных ИТ сервисов на старте
• Дано 2 месяца до отключения
• Реализация на имеющемся оборудовании
• Условия отсутствия/дефицита лицензий на российском рынке
• Условия дефицита внутренних компетенций
• Все серверное и клиентское оборудование должно быть полностью обнулено и заново настроено
• Необходимо обеспечить непрерывность бизнеса
• Недоступность некоторых лицензий
• 100% западное оборудование и системный софт
• Ограничения оборудования и софта различного характера (лицензионное, техническое, недокументированное) - Описание проекта
До начала работ ИТ ландшафт группы компаний в России являлся частью корпоративного ИТ-ландшафта глобальной материнской компании. Подавляющее большинство предоставляемых ИТ-сервисов было частью глобальных сервисов. Российский сегмент бизнеса географически распределен по 14 площадкам, включая 6 офисов, 7 элеваторов и 1 порт в нескольких регионах, где использовалась глобальная служба каталогов и другие централизованные ИТ сервисы.
Сеть была построена по иерархической модели, в которой для связи между площадками применялась технология наложенной сети SD-WAN. В сети в качестве маршрутизаторов и МСЭ первого эшелона использовалось оборудование компании FortiNet а для организации коммутации на площадках оборудование компании Cisco Systems. Для организации глобального каталога ресурсов применялась технология Active Directory. Для очистки трафика, при доступе к ресурсам глобальной сети интернет и для защищенного доступа к сети подрядчиков и партнеров, использовались облачные сервисы компании Netskope, в частности, Cloud Firewall (FWaaS) и ZTNA Broker. Удаленный доступ к корпоративным ресурсам был также реализован на базе Cisco AnyConnect VPN.
Все серверное лицензирование осуществлялось глобально централизовано, соответственно локальных лицензий не было.
На конечном оборудовании был установлен глобальный корпоративный образ с централизованным лицензированием. Средства коммуникации (электронная почта, корпоративный мессенджер, ВКС) также были предоставлены глобальной компанией в своем глобальном тенанте Microsoft. Критичные для бизнеса бизнес-приложения уже были локализованы до начала проекта. Оборудование (серверы, коммутаторы, МСЭ) - присутствовали локально на площадках компании, являясь частью глобальной инфраструктуры. Задача состояла в том, чтобы все оборудование полностью обнулить и заново настроить, оставив его за пределами глобального ИТ-ландшафта. Использовать имеющееся оборудование, обеспечить необходимыми лицензиями, заменить иностранные программные решения при необходимости и целесообразности, обеспечить высокий уровень кибербезопасности, максимально воссоздать портфель ИТ-сервисов, не остановить бизнес, запустить автономное функционирование за 2 месяца.
Подготовка• Проанализирован весь спектр ИТ-сервисов, используемых в российском сегменте, составлена карта зависимостей, критичности, и выбрана стратегия локализации каждого элемента, формируя целевой ИТ-ландшафт.
Реализация
• Выбрана стратегия краткосрочных обязательств при выборе сервисов и лицензирования, где это возможно (например, помесячная оплата); затраты только OPEX; максимально простая адаптация для пользователей после миграции, без закупки оборудования, но с закупкой необходимых лицензий.
• Произведена оценка расходов на проект, бюджет оперативно выделен после согласования со штаб-квартирой.
• Совместно с партнерами ООО "Крайон", ООО "Ланкей ИТ", "ГелиоСофт" (ГК "Анкор") разработан (и впоследствии выполнен) план реализации проекта.• Обнулено 25 физических серверов 3-х проходным методом
• Развернут с нуля новый домен (1 основной и 5 дублирующих контроллеров)
• Заново развернуты файловые, принт серверы, серверы приложений, баз данных, различные инфраструктурные компоненты
• Бизнес приложения с нуля развернуты и введены в эксплуатацию
• Развернута с нуля WAN сеть на основе AD-VPN Double HUB на имевшемся оборудовании
• Обнулены все коммутаторы, заново настроена локальная сеть на 14 площадка
• Развернут в облаке новый почтовый сервер и интегрирован с Active Directory
• Создан с нуля новый корпоративный образ Windows, с помощью которого переустановлено 270 рабочих станций, мигрировано 240 пользователей.
• Реализован корпоративный WiFi с авторизацией по протоколу 802.1x (по сертификатам)
• Развернуто решение по удаленному доступу на базе технологий FortiNet + Мультифактор
• Реализована фильтрация контента с помощью сервиса SkyDNS
• Защита конечных точек реализована с помощью Kaspersky Endpoint Security
• Удаленное администрирование и развертывание софта с помощью Kaspersky Security Cloud Console
• На старте перешли на Skype для бизнеса в качестве коммуникатора
• Мигрирована фиксированная телефония 2-х офисов с глобального Teams на локальный Skype
• Поднят локальный центр сертификации (CA), Radius proxy, LDAPs, SMTP relay и другие сервисы.
• Использованы лучшие ИТ практики.- География проекта
- Москва, Ростовская область, Воронежская область, Волгоградская область, Краснодар, Ставропольский край
- Дополнительные презентации: