Мульти-ЦОД инфраструктура предприятия

Переход на “Мульти-ЦОД архитектуру” преследует несколько значимых целей, направленных на повышение надежности, эффективности и безопасности инфраструктуры предприятия.

Эти цели включают:

·       Обеспечение непрерывности бизнеса;

·       Резервирование критически важной инфраструктуры;

·       Повышенная надежность и отказоустойчивость;

·       Масштабируемость и гибкость;

·       Безопасность и защита данных;

·       Система резервного копирования должна соответствовать актуальным рискам и угрозам;

Улучшение производительности и распределение нагрузки

Проект обеспечивает значительное повышение доступности и надежности ИТ-инфраструктуры, снижая риски потери данных и остановки сервисов вследствие аварий, технических сбоев, атаки на инфраструктуру. Улучшаются показатели производительности, сокращается время обработки данных.

Инфраструктура и система резервного копирования соответствуют актуальным угрозам и требованиям, создавая основу для будущего расширения и модернизации технологий.

Данный проект охватывает широкий спектр мероприятий, начиная от планирования и заканчивая эксплуатацией, и нацелен на достижение максимальной выгоды для бизнеса.

Реестровые продукты Fplus - сервера, СХД, сетевое оборудование

Открытое программное обеспечение

VMWare

Граничные маршрутизаторы Huawei

Необходимость доработки ПО оборудования в случае сложных схем коммутации, изменение задачи - начинали с классических западных решений, потом в процессе планировали реализовать его на решениях Китайских компаний, далее был попытка реализовать проект на 100% отечественных продуктах и ПО, в окончательном варианте остановились на гибридной схеме.

Этап проектирования

Организован сбор исходных данных, проведен анализа текущего состояния инфраструктуры. Определены требования к производительности, отказоустойчивости и безопасности, получена оценка финансовых и временных ресурсов, необходимых для реализации проекта.

Создана концептуальная схема будущей мульти-цод архитектуры. Разработано техническое задание. Спроектирована инфраструктура, включая выбор программного и аппаратного обеспечения.

Реализация

* Подобраны ЦОДы уровня надежности Tier III, расположенные на оптимальных расстояниях друг от друга;

* Удалённая площадка модернизирована и адаптирована под роль площадки восстановления («Recovery Site»);

* Между площадками арендованы высокоскоростные оптические линии связи с разными трассами для резервирования и защиты каналов передачи данных;

* Организационно подключение специализированных защищённых WAN-каналов, внедрена система фильтрации веб-запросов (Web Application Firewall, WAF) и система защиты от DDoS-атак (Anti-DDoS);

* Выбран облачный провайдер для размещения публичных сервисов организации, обеспечения роли свидетеля в кластерах и развёртывания внешних балансиров;

* Выполнена модернизация инфраструктуры сетей, осуществлён полный отказ от устаревшего оборудования и замена его на современную сетевую фабрику с полной организацией взаимодействия площадок, сегментацией трафика и использованием решений нового поколения (Next Generation Firewalls, NGFW);

* Установлено и подключено необходимое серверное оборудование;

* Создана распределённая файловая система для хранения данных, обеспечивающая синхронизацию хранилищ двух площадок как синхронно, так и асинхронно;

* Развёрнут высокодоступный кластер виртуализации. Растянутые кластеры позволяют значительно повысить надежность ИТ-инфраструктуры организации, защищая её от рисков локального сбоя оборудования или аварии на одном из объектов.

* Для критически важных ресурсоемких решений, работающих на выделенных физических серверах, создана отказоустойчивая конфигурация путём распределения узлов между различными площадками;

* Модернизирована инфраструктура системы резервного копирования. Организованы изолированные от основных доменов контура, локальные УЗ, соблюдение правила «3-2-1-1» для носителей и площадок, используется S3 Object Lock в режиме соответствия, блокирует объекты с высоким уровнем строгости, один из механизмов защиты от шифровальщиков.

Геораспределенный ЦОД в 2х регионах РФ, Офисы и производственные площадки в 4х регионах