Летом 2022 года, в условиях геополитических изменений и кризисной ситуации на рынке, глобальный офис решил отключить российскую сторону от центральной инфраструктуры. Заказчику было необходимо срочно развернуть собственную безопасную и отказоустойчивую инфраструктуру и мигрировать бизнес-приложения. С этой чрезвычайно важной для бизнеса задачей компания обратилась в ICL Services.
Задачи
- Развернуть инфраструктуру, перенести рабочие места и бизнес-приложения на российскую платформу.
- Выстроить систему для безопасного удаленного доступ к новой инфраструктуре.
- Защитить конечные устройства с использованием продвинутых механизмов обнаружения вредоносного ПО, шифрования и идентификации уязвимостей.
Работа над проектом началась в августе 2022 года. Глобальный офис не предоставил ресурсы для миграции сервисов и поставил жесткие сроки отключения.
Сначала архитекторы и инженеры ICL провели инвентаризацию сервисов, разработали схему инфраструктуры и наметили варианты миграции.
Затем началась работа по развертыванию инфраструктуры, конфигурированию сети и детальная проработка планов миграции приложений, миграции рабочих мест, сетевых ресурсов и средств защиты информации.
Была развернута Active Directory, установлены серверы терминального доступа, системы управления всеми рабочими станциями и серверами, сетевые службы, межсетевые экраны и службы аутентификации. Была настроена интеграция между продуктами Яндекс 360 и внутренней службой каталогов. Развернута и сконфигурирована системы продвинутой защиты конечных устройств.
Также сотрудники ICL Services сохранили взаимодействие заказчика с госорганами для финансовой и налоговой отчетности в соответствии со всеми техническими требованиями.
Сложность заключалась в том, что бизнес-процессы разных юрлиц интегрированы друг с другом — простой во многих системах даже на один день недопустим. Кроме того, всего было необходимо перенести более 1500 рабочих мест пользователей и более сотни бизнес-приложений.
Тем не менее, все подготовительные работы заняли менее трех месяцев.
Продукты и технологии
- Active Directory
- SCCM
- Kaspersky EDR
- UserGate UTM
- VMware NSX-T
- Microsoft Always On VPN
- Open source VPN
- Сетевая инфраструктура на базе Cisco
- Wi-Fi на базе Cisco
Результаты
- Развернули собственную инфраструктуру с нуля и перенесли данные всех сотрудников и 100 критических бизнес-приложений;
- Сохранили внешний доступ дилеров и взаимодействие с финансовыми институтами;
- Обеспечили безопасный удаленный доступ к новой инфраструктуре как для сотрудников, так и бизнес-партнеров;
- Выстроили многоуровневую систему защиты приложений и бизнес-данных;
- Обеспечили защиту инфраструктуры от вредоносного ПО и продвинутых угроз;
- Подготовили и отладили процесс миграции менее чем за 3 месяца.