Заказчик является дочерним предприятием крупного немецкого концерна, поэтому вся ИТ-инфраструктура находится под управлением специалистов в европейском головном офисе, без возможности передачи «как есть».
Из-за геополитической ситуации, возникшей в конце февраля 2022 года, остро встал вопрос о приостановке предоставления ИТ-услуг и отделения российского филиала в самостоятельную компанию.
Чтобы не допустить потери данных и полной остановки бизнес-процессов, заказчику было чрезвычайно важно оперативно создать собственную локальную инфраструктуру, а затем перенести в нее рабочие станции 150 сотрудников и 20 бизнес-приложений.
Сложность состояла в том, что стандартные средства миграции использовать было невозможно из-за отсутствия доступов к головному дата-центру. За решением этих задач заказчик обратился к специалистам ICL Services, имеющим большой опыт в миграции и трансформации ИТ-инфраструктур.
Задачи
- Создать локальную ИТ-инфраструктуру.
- Спланировать и организовать миграцию пользователей и данных с минимально возможными простоями в бизнес-процессах.
- Осуществить перенос подсанкционных рабочих облачных сервисов и прикладного ПО на отечественные аналоги.
Полномасштабная работа над проектом началась в ноябре 2022 года. Так как время на миграцию было ограничено из-за возможности введения новых санкций, было необходимо оперативно подготовить компанию к сепарации от головного офиса.
Проектная группа спланировала стратегию из трех блоков, работа над которыми шла параллельно:
1. Создание локальной ИТ-инфраструктуры.
2. Создание инфраструктуры виртуальных рабочих столов.
3. Формирование новых систем коммуникации.
Несмотря на отсутствие доступа к схеме текущей инфраструктуры, специалисты ICL Services разработали ее с нуля — все программные решения, оборудование, сетевое подключение, а также саму настройку связи между устройствами.
Заказчик закупил технику, на которой уже была установлена программа виртуализации гипервизора. Часть инфраструктуры отдали под сервера на приложении VMware, а другую часть — под виртуальные рабочие машины на HOSTVM.
Система виртуальных рабочих места была развернута на базе отечественного ПО HOSTVM VDI.
В новую инфраструктуру было перемещено 6 образов машин, на основе которых развернулось 30 рабочих столов. Трудности в миграции образов с зарубежного ПО на отечественные аналоги удалось решить при помощи инструментов и скриптов, написанных специалистами ICL Services. Эта работа сократила общее время миграции в среднем на 2–3 недели.
Одновременно был развернут домен Active Directory с оптимизированной структурой подразделений, заведены первые пользователи, компьютеры, служебные и администраторские учетные записи.
Выполнены работы по разработке и изменению конфигурации сетевой инфраструктуры и межсетевых экранов. Для обеспечения автономной работы СПД без связи с головной компанией.
Также было запущено локальное решение для обеспечения удаленного доступа к сети/ИТ на базе Cisco ASA SSL VPN.
Для создания эффективной коммуникации выбраны продукты Яндекс: мессенджер, телемост, почта. Настроить интеграцию между Outlook и Яндекс.Почта было невозможно — единственным решением стала ручная миграция, которую пользователи проведут самостоятельно по инструкциям специалистов ICL.
Компания приняла решение, что миграция сотрудников и компьютеров в новый домен будет осуществляться силами ее внутренней ИТ-службы, при поддержке ICL Services в наиболее критичные периоды. Чтобы все прошло с минимальными трудозатратами, многие процессы нужно было автоматизировать, например, дешифровку данных на дисках рабочих станций — автоматизация помогла сберечь около 75 рабочих часов от общего времени миграции.
Удалось избежать двух основных рисков: потери данных и доступов пользователей благодаря детальному планированию и заблаговременной настройке прав.
Продукты и технологии
- HOSTVM
- VMware
- Windows Server
- Astra Linux
- Kaspersky Security Center
- Яндекс 360
- SAP
- Cisco routers & switches
- Cisco ASA NGFW, Cisco ASA SSL VPN
Результаты
- За 2 месяца удалось создать локальную ИТ-инфраструктуру с нуля на поддерживаемых и отечественных решениях.
- Проведено тестирование и подготовка миграции: 150 пользователей, 6 виртуальных образов, на базе которых развернулось 30 виртуальных рабочих столов, 20 критических бизнес-приложений, более 20 ТБ данных, 50 сетевых устройств, межсетевые экраны, более 100 объектов групповой политики.
- На данный момент идет миграция текущей инфраструры в новую, процесс проходит без простоев компании заказчика. Зависимость от поставщиков ПО из европейских стран нивелирована.