Внедрение удаленной ИТ-инфраструктуры для компании «Полигон Пласт»
Единое информационное пространство для персонала вне зависимости от географии и стабильная работа компании с доступностью сервера 99,9%
Компании «Полигон Пласт» — производителю и поставщику полимерного сырья — было необходимо наладить эффективную работу удаленных сотрудников внутри корпоративного виртуального пространства.
Размещение всех данных в едином защищенном информационном пространстве на сервере, в дата-центре с удаленным доступом для сотрудников.
«Полигон Пласт» специализируется на переработке пластмасс, выпуске и реализации полимерного сырья и сложных инженерных компаундов, занимается подбором рецептур согласно требованиям заказчиков, а также созданием и внедрением оптимальных решений на рынке полимеров. Ведет деятельность с 2014 года.
Сайт:
Озвученные задачи руководства:
- Частые сбои в работе сервера. Функционирование велось на физическом сервере с настроенным удаленным доступом для работников, однако он находился в распоряжении системного администратора в неизвестной локации. В связи с этим руководство компании утратило полный контроль за критически важным носителем информации, а неполадки приводили к регулярной приостановке деятельности предприятия.
- Медленная обработка поступающих заявок. Сотрудники работали дистанционно из нескольких регионов России и зарубежья, при этом из-за технических проблем время обработки заказов увеличивалось, часть входящих обращений от пользователей терялась, поэтому приходилось их повторно создавать.
- Некорректная работа 1С. Дополнительно было развернуто общее файловое хранилище и программные продукты 1С, но скорость работы оставалась крайне низкой. Требовалось восстановить файлы из резервных копий, но клиент своими силами этого сделать не смог из-за произошедшего сбоя.
Владелец компании «Полигон Пласт» пожелал о проведении аудита сервера без уведомления о запланированном мероприятии системного администратора. Сотруднику не следовало знать о том, что руководство подыскивает ему замену. Отношения и без того были натянутыми, поэтому действия нашей команды реализовывались в максимально деликатной и спокойной обстановке.
Резюме. Мы провели комплексный аудит и локализовали все данные в едином защищенном информационном пространстве на сервере, в дата-центре с удаленным доступом для сотрудников. Был создан единый стандарт удаленных рабочих мест, с перечнем предустановленного ПО. Благодаря внедрению стабильных ИТ-сервисов и единых стандартов в работе с ними общая производительность выросла на 40%.
Дорожная карта проекта
- Опрос собственников и сотрудников.
- Комплексный ИТ-аудит.
- Разработка проекта.
- Внедрение решений.
- Техническая поддержка.
Для планирования предстоящего фронта работ мы провели анкетирование ответственных лиц и пользователей и проанализировали бизнес-процессы компании и необходимые для их работы ИТ-сервисы.
После сбора предварительной информации мы выполнили комплексный анализ пользовательских профилей, виртуальных и физических ресурсов, программного обеспечения, системы резервного копирования. Также проверили настройки коммутационного оборудования, периферийные устройства и токены. Этот рабочий этап проводился без уведомления текущего системного администратора, по просьбе собственника компании.
В результате выяснилось, что физический сервер устарел и подлежит модернизации — поэтому рабочий процесс замедлялся. Не хватало мощности основных ресурсов: ядер и частоты процессора, оперативной памяти.
Осуществлялось без учета отказоустойчивости и с помощью бесплатного софта. Дополнительно мы провели опрос персонала и определили перечень ПО и ИТ-сервисов, необходимый для эффективной работы:
- корпоративная почта;
- IP-телефония (имелась);
- мессенджеры;
- база 1С в формате SQL.
Мы задействовали локальные компьютеры пользователей и удаленный сервер и выяснили, что часть сервисов была размещена по модели Saas. Это сильно затрудняло работу, поддержку пользователей со стороны технической службы и контроль за информационной безопасностью.
На основе комплексного аудита специалисты Белого Облака предложили клиенту организовать единое пространство на сервере в дата-центре с удаленным доступом для сотрудников — для повышения скорости и прозрачности работы с информацией.
Пошаговое описание процедуры внедрения
- Терминальный сервер.
Сервер удаленных рабочих столов, на которые подключаются пользователи, рассчитан на комфортную работу сотрудников с возможностью масштабирования в любой момент по запросу.
Права и доступы разделены согласно бизнес-процессам компании. Сервер включает в себя межсетевой экран и корпоративный антивирус. Выделена и зарезервирована оперативная память, ядра процессора. Файлы расположены на быстрых дисках NVMe.
На данном сервере были развернуты удаленные персональные рабочие столы. На них перенесли данные с локальных серверов и ПК, к которым пользователи подключаются из офиса для работы с базами данных 1С, программами, файлами и ИТ-сервисами.
- Серверы БД 1С SQL.
Для обеспечения быстрой работы баз 1С были развернуты серверы 1С и SQL на быстродействующих NVMe-дисках и процессорах с высокой частотой.
- Техническая поддержка пользователей.
Сотрудники компании получили возможность создавать заявки на обслуживание по принципу единого окна, а также для эффективного решения разных инцидентов — по электронной почте, контактному номеру телефона, через WhatsApp и Telegram. Каждое поступающее обращение регистрируется с присвоением входящего номера, указанием ответственного инженера и сроков выполнения. Это позволяет своевременно реагировать на заявки пользователей с прогнозированием дедлайнов.
- Система резервного копирования.
Включена и настроена система резервного копирования со сроком хранения 90 дней. Хранилище находится в дата-центре.
- OTP — двухфакторная аутентификация пользователя.
Наши специалисты не могли контролировать ПО и его защиту, так как сотрудники подключались с собственных ПК. Мы выполнили настройку системы дополнительной идентификации пользователя при получении доступа к удаленному рабочему столу.
Приложение, установленное на телефон сотрудника, генерирует цифровой код каждые 30 секунд. Этот кодовый номер является ключом к доступу на удаленный рабочий стол пользователя, что позволяет избежать взлома и несанкционированных действий третьих лиц по отношению к данным.
- Тревожная кнопка.
Был подключен и настроен программно-аппаратный комплекс для дистанционного отключения всех компонентов ИТ-инфраструктуры посредством звонка с телефона руководителя компании.
- Разовые работы.
В рамках услуги «Бесшовная миграция» мы перенесли данные, настроили работу ИТ-сервисов без остановки работы компании, в максимально комфортном для пользователей процессов режиме.
Нами осуществлено:
- развертывание корпоративного хранилища, создание структуры общих папок, разграничение прав доступа согласно разработанной политике безопасности организации;
- удаленная настройка сетевого оборудования VPN для упрощения сканирования, вывода печати на принтеры и IP-телефонии.
Также специалисты Белого Облака настроили принтеры, токены, ТСД.
Благодаря успешной реализации Белым Облаком рабочих задач компания «Полигон Пласт» получила следующие преимущества:
- стабильную работу бизнеса без сбоев ИТ-сервисов, доступность сервера — 99,9%;
- контроль за критически важными информационными активами бизнеса;
- информационную безопасность;
- квалифицированную техническую поддержку, работающую без отпусков, болезней и перерывов на обед;
- единое информационное пространство для сотрудников компании, доступное из любой точки мира с возможностью масштабирования;
- унифицированные удаленные рабочие столы для сотрудников со всеми необходимыми инструментами с целью осуществления плодотворной работы пользователями;
- экспертные консультации по безопасности, развитию и внедрению в свой бизнес новых ИТ-решений.
ИТ- специалисты технической поддержки Белого Облака, рассчитали и предоставили в аренду серверные мощности, перенесли всю информацию без остановки бизнес процессов в комфортном для пользователей режиме.
Как итог мы получили общее защищенное виртуальное рабочее пространство для совместной работы за адекватную стоимость.