Создание независимой ИТ-инфраструктуры в процессе выхода иностранной компании из России

Построение независимой ИТ-инфраструктуры на заводах в России для обеспечения непрерывной операционной деятельности Российского дивизиона.

Благодаря тщательной подготовке переход прошел менее чем за пять дней, с учетом полного перехода всего серверного, сетевого и пользовательского оборудования в новую ИТ-инфраструктуру. Процесс был выстроен таким образом, чтобы минимизировать воздействие на операционную деятельность заводов, снизить возможные риски и последствия в случае их наступления.

Программное обеспечение: Колибри-АРМ, Kaspersky Security Center, Кибер Бэкап, СёрчИнформ КИБ, OpenVPN, Microsoft (Active Directory, Windows Server 20хх, Windows 10 Pro, SQL Server), VMWare

Оборудование: сервера Lenovo и HP, сетевое оборудование Cisco, межсетевые экраны FortiNet

Основными вызовами на данном проекте были:

• Высокая степень зависимости от глобальных ИТ сервисов (централизованное управление через Европейские центры компетенций, централизованное лицензирование ПО, облачные сервисы на базе Microsoft Office 365);

• Обеспечение непрерывности производственных процессов в период перехода на новую ИТ-инфраструктуру;

• Отсутствие четких требований к новому ИТ со стороны бизнеса;

• Максимальная реализация на имеющемся оборудовании;

• Использование только иностранных производителей программного обеспечения и оборудования;

• Неопределенность в отношении DAY1, когда будет проводиться отключение;

• Дефицит необходимых компетенций у персонала;

• Сложность с лицензированием и недоступность ряда лицензий;

Во всех странах присутствия FORVIA, ИТ ландшафт выстраивался по единой модели и являлся частью глобального ИТ. Россия была не исключением и подавляющее большинство ИТ-сервисов были глобальными сервисами концерна. Изначально Российский дивизион работал в трех регионах, но в начале проекта остался один регион присутствия и три завода, где использовались глобальные ИТ-сервисы. Все заводы были подключены к единому корпоративному домену и входили в единую корпоративную сеть, связь между площадками была построена по технологии SD-WAN. В качестве маршрутизаторов и межсетевых экранов использовалось оборудование компании FortiNet а для организации сети внутри завода использовалось оборудование Cisco Systems. Основное сетевое и серверное оборудование находилось локально на заводах и было частью глобальной ИТ-инфраструктуры.

На всех компьютерах устанавливался единый корпоративный образ, лицензирование основного программного обеспечения проводилось централизовано, локально закупались лицензии только под специализированное ПО для локального региона. Основные офисные инструменты (электронная почта, корпоративны мессенджер, видеоконференции) предоставлялись глобально по средствам Microsoft Office 365.  Основная задача заключалась в реализации локальной и независимой ИТ-инфраструктуры на каждом заводе к моменту отключения от глобальной ИТ-инфраструктуры концерна. ИТ-инфраструктура на заводах должна быть автономной и не связанной между собой. Все это необходимо реализовать на имеющемся оборудовании и по возможности выполнить переход на отечественные аналоги без существенного снижения по функционалу и качеству ИТ-сервисов. Обеспечить высокий уровень кибербезопасности и по возможности максимально восстановить портфель ИТ-сервисов по аналогии с тем, что был в рамках концерна. При этом все изменения не должны затронуть операционную деятельность на заводах и производство должно работать с минимальными остановками.

Важным этапом проекта была подготовка, когда совместно с партнером проводили совместное проектирование и разработку технической документации по проекту, описание задач и то, что видим как результат каждого этапа проекта.  В основные блоки проекта вошли следующие этапы:

• Разделение сетевой инфраструктуры

• Миграция сервисов Windows

• Сервис резервного копирования

• Внедрение системы управления конфигурациями АРМ

• Внедрение системы мониторинга

• Миграция конечных пользователей

• Адаптация пользователей к новым продуктам

Изначально планировали разворачивать новую ИТ-инфраструктуру в текущей и начали работу в этом направлении, но понимая, что можем столкнуться с сопротивлением на уровне корпоративной группы по кибербезопасности стали разрабатывать альтернативные решения. В самой середине проекта получили запрет от группы по кибербезопасности на развертывание новой инфраструктуры в текущей и благодаря проработанным альтернативным решениям относительно быстро перешли на подход Greenfield.

Тольятти