Построение локального ИТ ландшафта при отделении от международной компании.

Заказчик
ООО "Русэлко"
Руководитель проекта со стороны заказчика
ИТ-поставщик
Krayon, Lancloud
Год завершения проекта
2023
Сроки выполнения проекта
Июль, 2023 - Сентябрь, 2023
Масштаб проекта
2500 человеко-часов
Цели

Построить новый независимый от глобальной компании ИТ-ландшафт, полностью обеспечивающий функционирование российского сегмента бизнеса.

Результаты
Задача состояла в том, чтобы все оборудование полностью обнулить и заново настроить, оставив его за пределами глобального ИТ-ландшафта. Использовать имеющееся оборудование, обеспечить необходимыми лицензиями, заменить иностранные программные решения при необходимости и целесообразности, обеспечить высокий уровень кибербезопасности, максимально воссоздать портфель ИТ-сервисов, не остановить бизнес, запустить автономное функционирование за 2 месяца.

Уникальность проекта

В проекте спроецирована ИТ составляющая подготовки к "выходу" иностранной компании из страны.

Проект решает задачи импортозамещения
Да
Использованное ПО

Microsoft: Deployment Toolkit, Active Directory, Windows Server 2019, Windows 10 Pro, Exchange SaaS + Office 365; Skype for Business, Teams, Power BI Report Server, SQL Server
Kaspersky: Security Cloud Console, Endpoint Security, Administration Agent

Другие сервисы и ПО: SkyDNS, multifactor.ru, FortiClient VPN, VMWare ESXi

Оборудование: серверы HPE, коммутаторы Cisco, WiFi Aruba, МСЭ FortiNet, ПК Lenovo
Сложность реализации
• Очень высокий уровень зависимости от глобальных ИТ сервисов на старте
• Дано 2 месяца до отключения
• Реализация на имеющемся оборудовании
• Условия отсутствия/дефицита лицензий на российском рынке
• Условия дефицита внутренних компетенций
• Все серверное и клиентское оборудование должно быть полностью обнулено и заново настроено
• Необходимо обеспечить непрерывность бизнеса
• Недоступность некоторых лицензий
• 100% западное оборудование и системный софт
• Ограничения оборудования и софта различного характера (лицензионное, техническое, недокументированное)
Описание проекта

До начала работ ИТ ландшафт группы компаний в России являлся частью корпоративного ИТ-ландшафта глобальной материнской компании. Подавляющее большинство предоставляемых ИТ-сервисов было частью глобальных сервисов. Российский сегмент бизнеса географически распределен по 14 площадкам, включая 6 офисов, 7 элеваторов и 1 порт в нескольких регионах, где использовалась глобальная служба каталогов и другие централизованные ИТ сервисы.

Сеть была построена по иерархической модели, в которой для связи между площадками применялась технология наложенной сети SD-WAN. В сети в качестве маршрутизаторов и МСЭ первого эшелона использовалось оборудование компании FortiNet а для организации коммутации на площадках оборудование компании Cisco Systems. Для организации глобального каталога ресурсов применялась технология Active Directory. Для очистки трафика, при доступе к ресурсам глобальной сети интернет и для защищенного доступа к сети подрядчиков и партнеров, использовались облачные сервисы компании Netskope, в частности, Cloud Firewall (FWaaS) и ZTNA Broker. Удаленный доступ к корпоративным ресурсам был также реализован на базе Cisco AnyConnect VPN.
Все серверное лицензирование осуществлялось глобально централизовано, соответственно локальных лицензий не было.
На конечном оборудовании был установлен глобальный корпоративный образ с централизованным лицензированием.
Средства коммуникации (электронная почта, корпоративный мессенджер, ВКС) также были предоставлены глобальной компанией в своем глобальном тенанте Microsoft. Критичные для бизнеса бизнес-приложения уже были локализованы до начала проекта. Оборудование (серверы, коммутаторы, МСЭ) - присутствовали локально на площадках компании, являясь частью глобальной инфраструктуры. Задача состояла в том, чтобы все оборудование полностью обнулить и заново настроить, оставив его за пределами глобального ИТ-ландшафта. Использовать имеющееся оборудование, обеспечить необходимыми лицензиями, заменить иностранные программные решения при необходимости и целесообразности, обеспечить высокий уровень кибербезопасности, максимально воссоздать портфель ИТ-сервисов, не остановить бизнес, запустить автономное функционирование за 2 месяца.

Подготовка
• Проанализирован весь спектр ИТ-сервисов, используемых в российском сегменте, составлена карта зависимостей, критичности, и выбрана стратегия локализации каждого элемента, формируя целевой ИТ-ландшафт.
• Выбрана стратегия краткосрочных обязательств при выборе сервисов и лицензирования, где это возможно (например, помесячная оплата); затраты только OPEX; максимально простая адаптация для пользователей после миграции, без закупки оборудования, но с закупкой необходимых лицензий.
• Произведена оценка расходов на проект, бюджет оперативно выделен после согласования со штаб-квартирой.
• Совместно с партнерами ООО "Крайон", ООО "Ланкей ИТ", "ГелиоСофт" (ГК "Анкор") разработан (и впоследствии выполнен) план реализации проекта.
Реализация

• Обнулено 25 физических серверов 3-х проходным методом
• Развернут с нуля новый домен (1 основной и 5 дублирующих контроллеров)
• Заново развернуты файловые, принт серверы, серверы приложений, баз данных, различные инфраструктурные компоненты
• Бизнес приложения с нуля развернуты и введены в эксплуатацию
• Развернута с нуля WAN сеть на основе AD-VPN Double HUB на имевшемся оборудовании
• Обнулены все коммутаторы, заново настроена локальная сеть на 14 площадка
• Развернут в облаке новый почтовый сервер и интегрирован с Active Directory
• Создан с нуля новый корпоративный образ Windows, с помощью которого переустановлено 270 рабочих станций, мигрировано 240 пользователей.
• Реализован корпоративный WiFi с авторизацией по протоколу 802.1x (по сертификатам)
• Развернуто решение по удаленному доступу на базе технологий FortiNet + Мультифактор
• Реализована фильтрация контента с помощью сервиса SkyDNS
• Защита конечных точек реализована с помощью Kaspersky Endpoint Security
• Удаленное администрирование и развертывание софта с помощью Kaspersky Security Cloud Console
• На старте перешли на Skype для бизнеса в качестве коммуникатора
• Мигрирована фиксированная телефония 2-х офисов с глобального Teams на локальный Skype
• Поднят локальный центр сертификации (CA), Radius proxy, LDAPs, SMTP relay и другие сервисы.
• Использованы лучшие ИТ практики.

География проекта
Москва, Ростовская область, Воронежская область, Волгоградская область, Краснодар, Ставропольский край

Дополнительные презентации:
Коментарии: 9

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Валентин Рябцев
    Рейтинг: 15
    Stealth company
    Co-founder
    15.11.2023 11:15

    Впечатляет скорость и масштаб проекта,

  • Михаил Кисленко
    Рейтинг: 270
    Русэлко
    Директор по ИТ
    15.11.2023 11:28

    Спасибо! Короткий срок на реализацию продиктовал множество ограничений. Так, например, рассматривалась опция «заодно и» импортозамещения офисного пакета, инструментов коммуникации/коллаборации, но это требовало существенно больше времени как на реализацию, так и на адаптацию.

  • Валентин Рябцев
    Рейтинг: 15
    Stealth company
    Co-founder
    15.11.2023 11:31

    Меня впечатлило что была обеспечена бесперебойная работа не только офисов, но и производственных объектов компании - очень непросто сделать за 2 мес с нуля. Браво!

  • Роман Цыганков
    Рейтинг: 995
    FORVIA
    Директор по ИТ
    19.11.2023 10:49

    Михаил,
    Нахожусь в активной фазе аналогичного проекта и понимаю насколько не просто было выполнить реализацию в столь короткие сроки и при этом с территориально распределенной структурой. Можете уточнить сколько времени было отведено на подготовку и сколько на непосредственную реализацию проекта?

    • Михаил Кисленко Роман
      Рейтинг: 270
      Русэлко
      Директор по ИТ
      24.11.2023 13:59

      Роман, спасибо за вопрос.
      Подготовка была очень стремительная - 3 недели. Составление карты сервисов AS-IS, определение TO-BE, согласование с бизнесом и штаб квартирой, выбор решений и партнёров, составление план-графика - все это по сути за 3 недели с дальнейшим небольшими корректировками в процессе реализации.

  • Сергей Афанасьев
    Рейтинг: 1086
    ГК Риквэст
    Начальник службы ИТ
    24.11.2023 11:45

    Здравствуйте!
    Не совсем технический вопрос: взаимодействие Российского сегмента с глобальной компанией осталось? Если да, то как решён вопрос коммуникаций, если были заменены корпоративный мессенджер, видеоконференцсвязь, электронная почта?

    • Михаил Кисленко Сергей
      Рейтинг: 270
      Русэлко
      Директор по ИТ
      24.11.2023 16:30

      Сергей, спасибо за вопрос! Он, кстати, и технический в том числе. Отвечу не полностью. Поскольку мы остались в Microsoft (несмотря на первоначальный замах импортозаместиться), то все довольно просто: коммуникация между новым локальным Skype 4B и Teams головной организации технически поддерживается вендором. Необходимо было только реализовать федерацию сервисов Skype 4B / Teams.

  • Роман Кузнецов
    Рейтинг: 896
    ГК Интертехэлектро
    CDTO
    27.12.2023 17:17

    Михаил, здравствуйте!
    А что происходило с информационными системами? Если были частью глобальной компании и входили в ее информационный контур, то, вероятно, часть ИС поддерживалась специалистами глобальной компании. Прокомментируйте, пожалуйста.

  • Дмитрий Турчановский
    Рейтинг: 2527
    Зарубежнефть
    Заместитель начальника Управления информационных технологий
    06.01.2024 22:56

    Масштабный и уникальный проект в особенности с учетом сроков на переход. Интересны дальнейшие шаги, планируете ли внедрение российских решений?

Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.