Профессиональное сообщество
лидеров цифровой трансформации

Создание независимой ИТ-инфраструктуры в процессе выхода иностранной компании из России

Заказчик:
FORVIA
Руководитель проекта со стороны заказчика
Роман Цыганков
Директор по информационным технологиям
Поставщик
ICL Services
Год завершения проекта
2024
Сроки выполнения проекта
август, 2023 — январь, 2024
Масштаб проекта
500 автоматизированных рабочих мест
Цели

Построение независимой ИТ-инфраструктуры на заводах в России для обеспечения непрерывной операционной деятельности Российского дивизиона.

Результаты

Благодаря тщательной подготовке переход прошел менее чем за пять дней, с учетом полного перехода всего серверного, сетевого и пользовательского оборудования в новую ИТ-инфраструктуру. Процесс был выстроен таким образом, чтобы минимизировать воздействие на операционную деятельность заводов, снизить возможные риски и последствия в случае их наступления.

Уникальность проекта

В процессе реализации был изменен подход создания независимой ИТ-инфраструктуры с Brownfield на Greenfield, без влияния на сроки реализации и бюджет. Проект стал фундаментом для обеспечения отделения от глобальной ИТ-инфраструктуры и выхода иностранной компании без влияния на операционную деятельность.

Проект решает задачи импортозамещения
Да
Использованное ПО

Программное обеспечение: Колибри-АРМ, Kaspersky Security Center, Кибер Бэкап, СёрчИнформ КИБ, OpenVPN, Microsoft (Active Directory, Windows Server 20хх, Windows 10 Pro, SQL Server), VMWare

Оборудование: сервера Lenovo и HP, сетевое оборудование Cisco, межсетевые экраны FortiNet

Сложность реализации

Основными вызовами на данном проекте были:

  • Высокая степень зависимости от глобальных ИТ сервисов (централизованное управление через Европейские центры компетенций, централизованное лицензирование ПО, облачные сервисы на базе Microsoft Office 365);

  • Обеспечение непрерывности производственных процессов в период перехода на новую ИТ-инфраструктуру;

  • Отсутствие четких требований к новому ИТ со стороны бизнеса;

  • Максимальная реализация на имеющемся оборудовании;

  • Использование только иностранных производителей программного обеспечения и оборудования;

  • Неопределенность в отношении DAY1, когда будет проводиться отключение;

  • Дефицит необходимых компетенций у персонала;

  • Сложность с лицензированием и недоступность ряда лицензий;

Описание проекта

Во всех странах присутствия FORVIA, ИТ ландшафт выстраивался по единой модели и являлся частью глобального ИТ. Россия была не исключением и подавляющее большинство ИТ-сервисов были глобальными сервисами концерна. Изначально Российский дивизион работал в трех регионах, но в начале проекта остался один регион присутствия и три завода, где использовались глобальные ИТ-сервисы. Все заводы были подключены к единому корпоративному домену и входили в единую корпоративную сеть, связь между площадками была построена по технологии SD-WAN. В качестве маршрутизаторов и межсетевых экранов использовалось оборудование компании FortiNet а для организации сети внутри завода использовалось оборудование Cisco Systems. Основное сетевое и серверное оборудование находилось локально на заводах и было частью глобальной ИТ-инфраструктуры.

На всех компьютерах устанавливался единый корпоративный образ, лицензирование основного программного обеспечения проводилось централизовано, локально закупались лицензии только под специализированное ПО для локального региона. Основные офисные инструменты (электронная почта, корпоративны мессенджер, видеоконференции) предоставлялись глобально по средствам Microsoft Office 365.  Основная задача заключалась в реализации локальной и независимой ИТ-инфраструктуры на каждом заводе к моменту отключения от глобальной ИТ-инфраструктуры концерна. ИТ-инфраструктура на заводах должна быть автономной и не связанной между собой. Все это необходимо реализовать на имеющемся оборудовании и по возможности выполнить переход на отечественные аналоги без существенного снижения по функционалу и качеству ИТ-сервисов. Обеспечить высокий уровень кибербезопасности и по возможности максимально восстановить портфель ИТ-сервисов по аналогии с тем, что был в рамках концерна. При этом все изменения не должны затронуть операционную деятельность на заводах и производство должно работать с минимальными остановками.

Важным этапом проекта была подготовка, когда совместно с партнером проводили совместное проектирование и разработку технической документации по проекту, описание задач и то, что видим как результат каждого этапа проекта.  В основные блоки проекта вошли следующие этапы:

  • Разделение сетевой инфраструктуры

  • Миграция сервисов Windows

  • Сервис резервного копирования

  • Внедрение системы управления конфигурациями АРМ

  • Внедрение системы мониторинга

  • Миграция конечных пользователей

  • Адаптация пользователей к новым продуктам

Изначально планировали разворачивать новую ИТ-инфраструктуру в текущей и начали работу в этом направлении, но понимая, что можем столкнуться с сопротивлением на уровне корпоративной группы по кибербезопасности стали разрабатывать альтернативные решения. В самой середине проекта получили запрет от группы по кибербезопасности на развертывание новой инфраструктуры в текущей и благодаря проработанным альтернативным решениям относительно быстро перешли на подход Greenfield.

География проекта

Тольятти

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.