Практика внедрения облачных технологий на

предприятии среднего бизнеса

Разбор реального кейса

Забелин Максим, ООО «Макс саппорт»

О нас

• Небольшая компания специализирующаяся на аутсорсинге компания;

• 3 технических специалиста;

• Клиенты от 10 до 100 ПК;

• 30% дохода облачные сервисы

Ситуация

«Нам нужно больше золота!»

• Производство питьевой воды и дистрибуция собственной продукции;

• Территориальный охват - регион;• Свой ЦОД; (2 канала интернет, 2 канала телефонии, критичны 1С,

почта, телефония.)• Бизнес диверсифицируется, запускаются новые направления;• Выбор: либо расширяем существующую систему под новые

направления, либо делаем под них облачные площадки;• Повышение отказоустойчивости – это важно;• Сетевая изоляция - наше все!

Проблемы

• Есть сложившаяся довольно мощная инфраструктура;

• Бизнес растет, новые направления – новые проблемы для ИТ;

• Направления бизнеса друг с другом не соприкасаются, сотрудники разные, но собственники и топ-менеджеры одни и те же;

• Пределы роста непонятны. Сегодня есть – завтра – нет. Сегодня 10, завтра 100, послезавтра 5.

• Надежности мало не бывает! Скажем нет единственным точкам отказа

Резюме:

нужно собрать максимально гибкую и «неубиваемую» платформу для бизнеса, который не может четко ответить сколько и чего ему

понадобится завтра.

Условия решения

• Минимум капитальных вложений, все затраты в OPEX;

• Возможность отказа от услуги в любой момент;

• Максимальное использование уже имеющихся мощностей.

• Минимум затрат

• Самодостаточность и атомарность

• Если в ЦОДе сломается все – бизнес не должен остановиться;

• Легкость дробления системы на части и их изоляции;

• Масштабируемость вверх и вниз.

• Пользователи не должны думать куда им надо подключаться;

• Пользователи не должны попадать в незнакомые им интерфейсы;

• Простота доступа;

• Повсеместная доступность.

• Прозрачность для пользователя

Архитектура решения

Файерволл + VPN Контроллер домена

Облако

Мобильные пльзователи

Офис

Файерволл + VPN

VPN

Сервер 1С

Терминальный сервер

Локальная инфраструктура

Клиентская сеть Гостевая сеть

ISP 1

ISP2

Облачная инфраструктура

• HIT8: 4 виртуальные машины

• Шлюз+VPN: 1 vCPU + 1 Gb vRAM + 10 Gb SAS, Linux

• Контроллер домена + BackUp: 1 vCPU + 1 Gb vRAM + 40 Gb SAS + 150 Gb SAS, WS2008R2

• Сервер терминалов: 2 vCPU + 4 Gb vRAM + 50 Gb SAS, WS2008R2

• Сервер 1с: 4 vCPU + 2 Gb vRAM + 40 Gb SAS + 100 Gb SAS, WS2008R2 + SQL2008R2

• Аренда RDS CAL по мере необходимости

• Дополнительные мощности по запросу

• IPSec-канал в центральный ЦОД

• Наружу опубликованы только Remote Apps (SSL)

• 2 VLAN: серверный и клиентский траффик разделены

• Оперативная архивация на блочное устройство по ISCSI

• Отображение удаленнной сети для локальной сети зафильтровано (из офиса нет прямого доступа к ресурсам облака, узлы сети не доступны)

• Репликация оперативной базы SQL из локального ЦОД в облако.

Облакотека

Интеграция облачной и on-premise части

• IPSec туннели на базе Linux поверх обоих провайдеров

• Репликация AD (2 on-premise КД + 1 в облаке)

• В облаке размещен дополнительный выдающий CA.

• Архивация в облаке и в ЦОД независимая.

• Критичные БД реплицируются из ЦОД в облако средствами SQL. В случае отказа - необходимые приложения просто публикуются на портале Remote Access, а в облако по добавляются ресурсы по необходимости.

Экономика

Стоимость текущей инфраструктуры: железо: 2-4 млн рублейсофт: ~ 1-2 млн рублейвнедрение: от 0,5 млн рублейсрок внедрения: от 2 месяцевКПД: 30-80%защищенность инвестиций: ~0

Стоимость облака:

HIT8: 4950 р/месCAL: 1000 р/месвнедрение: от 50 тыс. рублейсрок внедрения: от 0,5 месяцаКПД: ~80%защищенность инвестиций: ~80%

Опыт партнерства с Облакотекой

• Различные схемы работы с партнерамиНаличие схем агентской и white label схемы позволяет нетерять клиентов.

• Быстрая поддержкаВ среднем время решения проблем – менее часа.

• ЭкстерриториальностьБольше клиентов, меньше проблем.

• Дополнительная привязка клиентаНам удобно работать с тем, что мы знаем.

Опыт партнерства с Облакотекой

• Нет возможности пустить клиента в консоль.Нет доп. логинов и разделения прав

• Урезанный System CenterРяда функций не хватает.

• Не совсем функциональный DNS редакторНе все типы записей можно внести самостоятельно.

Благодарю за внимание.

Забелин Максим Анатольевич

Директор ООО «Макс саппорт»

http://www.max-support.ru

zabelin@max-support.ru

+7 (921) 615 66 64