

ЕДИНОЕ КОРПОРАТИВНОЕ ПРОСТРАНСТВО НА УДАЛЕННОМ ФИЗИЧЕСКОМ СЕРВЕРЕ ДЛЯ КОМПАНИИ «АЖУР»
Стабильно работающее, легко масштабируемое и безопасное решение для работы сотрудников всех подразделений
Компания «АЖУР», предоставляющая услуги бухгалтерского сопровождения бизнеса, нуждалась в повышении производительности сервера из-за медленной работы и риска потери критических данных.
Мы провели аудит ИТ-инфраструктуры, в том числе удаленного физического сервера для выработки итоговой конфигурации и предложили решение «Удаленный офис» — единое корпоративное пространство на терминальном сервере со всеми необходимыми для деятельности сервисами и услугами.
Основные направления деятельности ООО «АЖУР»: экспертная оценка бухгалтерского и кадрового учета, консультация по налогам, бухгалтерское сопровождение и учет.
Сайт:
Сотрудники компании в основном работали на локальных ПК из офиса, используя удаленный физический сервер, к которому был настроен доступ только для работы с клиентскими базами в 1С. Частые перебои снижали эффективность бизнеса и могли привести к потери критически важных данных.
Озвученные задачи руководства:
- Работа на удаленном сервере часто останавливалась или была сильно затруднена из-за медленной производительности на нем баз 1С или его периодичной недоступности. Так как основной деятельностью «Ажур» является бухгалтерское сопровождение, то данные сложности являлись критическими для компании.
- Резервное копирование, крайне важное для работы бухгалтеров с базами 1С, функционировало нестабильно. Очень часто запрашиваемые для воссоздания файлы либо вообще не подлежали восстановлению, либо их нельзя было восстановить на необходимую дату резервного копирования.
- В отчетные периоды, из-за повышения одномоментной нагрузки пользователей на удаленный сервер, скорость работы с базами 1С падала до критического уровня.
- Отсутствовали пароли и возможность управления важным активом: сервер находился у приходящего системного администратора в дата-центре, который только обещал улучшить его работу. Вследствие этой монополии невозможно было рассмотреть альтернативного поставщика услуг.
- Обращения пользователей решались после неоднократных напоминаний. Системная работа с пользовательскими заявками отсутствовала, они терялись, и приходилось создавать их повторно.
Особенности проекта:
Нужно было перенести данные без остановки важного для компании сервиса электронной почты, так как на него круглосуточно приходят заявки на отгрузку, расчет, счета, наряды и другие необходимые для работы бизнеса документы. А также исключить потери электронных писем.
Резюме. Наша команда провела аудит ресурсов физического и виртуальных серверов, пользовательских ПК, проверила систему резервного копирования, настройки коммутационного оборудования и периферийных устройств. В результате мы предложили организации услугу «Удаленный офис» с необходимыми для работы компонентами.
Дорожная карта проекта
- Опрос собственников и сотрудников.
- Комплексный ИТ-аудит.
- Разработка проекта.
- Внедрение решений.
- Техническая поддержка.
После детального анализа информации, полученной в процессе аудита, наши специалисты выявили следующие недостатки:
- Процессор физического сервера, на котором размещались базы 1С, имел недостаточную частоту процессора, также наблюдался недостаток физических ядер процессора и оперативной памяти. Поэтому работа с базами 1С была сильно затруднена, что особенно проявлялось в отчетный период.
- Свободные физические серверы у системного администратора отсутствовали: не было возможности добавить мощности или перенести работу части пользователей на другое устройство.
- Настройка глубины и периодичности создания резервных копий была выполнена с ошибками. В результате возникали сбои в создании резервных копий и, как следствие, периодически пропадала возможность восстановления необходимых файлов на требуемую дату.
- При работе пользователей на локальных ПК время от времени терялись важные файлы.
Терминальный сервер
Это один или несколько удаленных серверов, к которым пользователи подключаются удаленно и используют их ресурсы — память и мощности процессора. Стационарный ПК, откуда производится подключение, необходим только для того, чтобы отображать действия пользователя на удаленном рабочем столе в режиме «телевизора».
Сервер включает в себя брандмауэр, корпоративный антивирус, лицензии MS.
Базы 1С помещены на отдельный виртуальный сервер, для которого выделены и зарезервированы оперативная память и ядра процессора. Данные расположены на быстрых дисках NVMe, с выделением дополнительных мощностей в отчетные периоды.
На данном сервере мы развернули удаленные персональные рабочие столы и перенесли на них информацию с локальных серверов и ПК, с которых пользователи подключаются из офиса для работы с базами данных 1С, программами, файлами и ИТ-сервисами.
«Бесшовная» миграция на удаленные серверы в Белое Облако
Максимально комфортный для пользователей и бесперебойный для бизнес-процессов компании перенос информации на удаленные серверы в Белое Облако.
В результате мы перенесли большое количество БД 1С и сертификатов за короткий срок: пользователи практически не заметили изменений и начали работать сразу же после предоставления доступа.
Этапы «Бесшовной миграции»
- На первом этапе мы проводим технический ИТ-аудит всех серверов, хранилищ, систем резервного копирования, пользовательских ПК. Полученную информацию используем для создания проекта виртуализации и первичного КП.
- Согласовываем стоимость и получаем оплату необходимых для внедрения решений.
- Согласовываем календарный план и запускаем процесс «Бесшовного перехода» для всех выбранных решений.
- Завершаем перенос информации и донастройки пользовательской среды. Включаем для всех пользователей режим «Максимальной Заботы» на две недели. В течение этого периода консультации и обращения пользователей решаются в приоритетном порядке.
Техническая поддержка пользователей
Сотрудники компании получили возможность создавать обращения по решению любых инцидентов и заявки на обслуживание по принципу единого окна — по электронной почте, телефону и через мессенджеры. Каждая заявка регистрируется: ей присваивается номер, ответственный инженер и сроки решения. Это позволяет не терять пользовательские заявки и прогнозировать время ответа.
Система резервного копирования
Включена и настроена система резервного копирования с глубиной хранения и восстановления копий сроком на 7 дней. Система состоит из отказоустойчивого хранилища, размещенного в дата-центре, и лицензионного программного обеспечения.
OTP — двухфакторная аутентификация пользователя
Мы настроили систему дополнительной идентификации пользователя при подключении к удаленному рабочему столу. OTP-аутентификация — это программа, написанная нами, и приложение для смартфона пользователей. Установленное на телефон сотрудника, оно генерирует цифровой код каждые 30 секунд. Код является ключом доступа к удаленному рабочему столу пользователя. Это позволяет избежать взлома и несанкционированного доступа к данным.
Разовые настройки
- Мы удаленно настроили маршрутизатор и VPN для упрощения сканирования и вывода печати на принтеры.
- Развернули общее файловое хранилище, создали структуру папок и разграничили права доступа согласно разработанной политике безопасности организации.
- Перенесли всю информацию со старого сервера на новый и с локальных ПК на удаленные рабочие столы.
- Выполнили настройки принтеров (в том числе обеспечили возможность удаленной печати с других локаций на офисные принтеры), токенов, цифровых ключей и систем сдачи отчетностей.
По итогам внедрения решений Белого Облака компания «АЖУР» получила:
- Стабильно работающее, легко масштабируемое и безопасное пространство для деятельности сотрудников всех подразделений, с программами и файлами на удаленных рабочих столах в режиме «телевизора» с 99,9% доступности.
- Систему резервного копирования с 100% возможностью восстановления.
- Полный контроль над хранением и управлением корпоративной информацией.
- Сервер с мощным процессором и быстрыми NvMe-дисками для размещения баз 1С клиентов.
- Квалифицированную ИТ-поддержку сотрудников. Возможность подачи заявок по электронной почте, телефону и через мессенджеры.
- Систему для безопасного входа пользователей с различной геолокацией на удаленные рабочие столы по одноразовым паролям.


Напишите в мессенджеры
