本日の記事では、お客様の1つであるProgress-Neva GroupのIT開発履歴を共有し、クラウドテクノロジーへの道について話します。最初のVPSターミナルサーバーの作成からプライベートクラウドへのほぼ完全な移行まで。
会社「 Progress-Neva Group 」は、エンジニアリングおよび経済設計、監査およびコンサルティングに従事し、大量の重要なデータを取り扱います。 政府の顧客との定期的なやり取りでは、情報処理手順にいくつかの厳しい制限が課せられます。 技術の近代化に関する決定を下す際、そのような企業はまず、自社のイニシアチブだけでなく、確立された正式な要件に基づいて構築する必要があります。
「最初は、ITインフラストラクチャを構築する際に、従来のアプローチに導かれていました。そのため、その時点で負荷が小さい物理サーバーを購入しました。 フルタイムのシステム管理者がいなかったため、最初のシステム管理者がサーバーとネットワークの初期セットアップに関与し、後に当社にサービスを提供しました。
11人の従業員に基づく初期インフラストラクチャには、Active Directoryドメインコントローラー(Core 2 Duo、2 GB RAM、SATA RAID 1、Windows Server 2008)、データベースサーバー/ファイルストレージ(Xeon E3110、6GB RAM、SAS RAID 1 Windows Server 2008)、D-Linkルーター、パーソナルコンピューター、およびオフィス機器」と、Progress-Neva Group CJSCのゼネラルディレクター、Svetlana Yurievna Parfentieva氏は述べています。
ハードウェアを使用して最初の数年間は、すべてが正常でした。 しかし2013年までに、同社は積極的に開発を開始し、従業員数と機器への負荷が増加しました。 データベースサーバー/ファイルをアップグレードし、リモートデスクトップホストを展開する必要がありました。 リソースを集中的に使用するWindowsベースのソフトウェアで作業できるように、どこからでもさまざまなデバイス(PC、ラップトップ、タブレット)からアクセスできる、従業員の安全な作業環境を構成する必要がありました。
同時に、現在の負荷の下でシステムの特性を増減する機会が必要でした。会社にとって不安定で、特に年に数か月しか高くないからです。
クラウドへの移行
これにより、会社の管理者は徐々にリモートサーバーをレンタルしてターミナルサービスを構成することを考えました。
「複数のIT専門家と相談した結果、ダウンタイムなしで構成を変更できるため、クラウド内の仮想サーバーが私たちの目的に適していることがわかりました」とSvetlana氏は言います。 「確かに、「クラウドサーバー」とは何かを理解するのに数日を費やし、未知のサービスに関する懐疑論を克服しなければなりませんでした。 その結果、リモートデスクトップサーバーをテストモードでクラウドに展開することは価値があるが、それに接続されているローカルオフィスのファイルストレージに重要な情報を保存することに同意しました。
Progress-Nevaは、いくつかのオプションからVPSサーバーレンタルプロバイダーを選択し、 1cloud.ruサービスに決定しました。 会社のディレクターによると、決定的な要因は、24時間のテクニカルサポートの利用可能性と、機器の容量を増やすだけでなく、削減する能力でした。
「便利で直感的なサーバーコントロールパネル。 次の構成のVPSサーバーを注文しました。3CPUコア(2 GHz)Dell PowerEdge R810、8GB RAM、NetApp SASドライブ、Windows Server 2008 OS。
クラウドパスの開始と並行して、Progress-Nevaは鉄のファイル/データベースサーバーをアップグレードしました:RAMを増やし(最大16GB)、SAS RAID 5を導入しましたが、システム移行は成功しましたが、1C:Enterpriseサーバーの機能を復元しました「1Cのテクニカルサポートスペシャリストを引き付ける必要がありました。
「共有ネットワークリソースを使用するユーザーの利便性と安全性のために、VPNを作成し、オフィスネットワークからのみアクセスを許可することをお勧めしました」とProgress-Neva社はコメントしました。 -推奨事項に従い、同じ1クラウド仮想端末ホストでOpenVPNサーバーを調達し、満足しました-現在、企業データはパブリックWi-Fiを介しても安全なチャネルを介して送信され、デスクトップ、データベース、およびファイルへのリモートアクセスはすべてのユーザーに対して閉じられていますVPNクライアントまたは企業の内部ネットワーク。」
仮想サーバーを使用するという好印象を背景に、特にユーザー数が絶えず増加しているため、同社は完全にクラウドに移行することを決定しました。 1cloudのVclでターミナルサーバーの安定性を確認した後、Progress-Nevaは仮想サーバーのプライベートクラウドを展開しました。 既存のターミナルサーバー、データベースサーバー、ファイルサーバー、プライマリドメインコントローラー、仮想ルーター/ファイアウォールpfSenseが含まれていました。
提供されたクラウドへの移行前の協議のプロセスで、クライアントにマシンの役割を区別して数を増やし、同時にいくつかの論理インフラストラクチャ要素の障害のリスクを減らすために適度な構成を選択することを提案しました。
VPSサーバーを外部から隔離するために、VPSサーバーをプライベートネットワークに接続し、その境界に仮想pfSenseルーターをインストールすることが決定されました。 オフィスでは、クライアントは1台のマシンのみを残しました。このマシンには、仮想および物理インフラストラクチャ全体のバックアップドメインコントローラとバックアップストレージの役割が割り当てられていました。
クラウドチャネルの拡大。 サイト間VPN
前述したように、「プログレッシブネバグループ」の詳細は、労働者と機器の負荷の非線形性だけでなく、プロジェクト雇用のために相当数のエージェントを引き付ける必要があることでもあります。 同時に、関係者は、Progress Nevaの企業インフラストラクチャの一部のセグメント(通常はファイルサーバーと特定のデータベース)への分散アクセスを必要とすることがよくあります。
ファイルとアップロードを手動で共有するのは不便で安全ではありません。会社は、デバイスとチャネルの安全性がわからないため、第三者に無防備で無制限のアクセスを提供する準備ができていません。 アクセスを必要とする各外部クライアントでVPN接続を手動でセットアップすることは、少なくとも時間内に費用がかかります。
そのため、Progress-Nevaでは、各クライアントデバイスを構成することなく、多数の外部クライアントを接続するための安定した安全なチャネルを迅速に構成するソリューションが必要でした。 問題を解決するオプションとして、1cloud.ruで、サイト間VPNのセットアップを提案し、メインのpfSense-gatewayに接続された別の仮想pfSenseサーバーに基づいて、その実装のための段階的な指示を送信しました。
その結果、Progress-Neva Groupは、サードパーティ組織の従業員用に個別のVPNサーバーを受け取りました。 pfSenseは、必要な設定が既に追加されているWindows用のOpenVPNインストールパッケージを自動的に生成できるため、それに接続されている各クライアントの手動構成は必要ありません。 他のOSでは、クライアント設定ファイルの自動生成が可能です。
パートナーにプログラムのインストールファイルを送信し、アカウントのパスワードを通知するだけです。Webインターフェースで数回クリックすると、新しいユーザーは既に明確に定義された境界を持つ必要なネットワークセグメントにアクセスできます。 たとえば、一度に多くのクライアント構成を一度に作成し、クライアントに接続するための既製の情報を単に送信することもできます。
パートナー仮想ルーターは、個別のVPNチャネル(サイト間VPN)を介してメインpfSenseゲートウェイに接続されます。 クライアント側では、このチャネルに対して内部ネットワークへのアクセスのルール(接続を確立できるノードとポート)が構成されています。 メインネットワークからサイト間VPNを無効にするだけで、いつでもゲスト接続を閉じることができます。
まとめると
それにもかかわらず、Progress-Neva Groupはサーバー機器のサービスで一定の経験を積んでおり、仮想化を選択することを決定しました。
「仮想サーバーのコストは、自社の機器を保守するための見かけのコストに比べてかなり高いにもかかわらず、クラウドの方が安い場合があります。 私たちのケースでは、プライベートクラウドのほうが時間を節約できるため、収益性が高くなります。 また、1cloudテクニカルサポートの仕事も気に入りました。 Progress-Neva Groupのシステム管理者は、簡潔で有能な回答を2回受け取りました。これは、インフラストラクチャを計画する上で重要でした。
その結果、クライアントとの共同作業により、顧客企業の要件を満たすサイト間VPNなどの安全な仮想プライベートネットワークを提供するための効果的な技術ソリューションを展開することができました。 1cloudでは、将来、お客様の新たな技術的問題を解決する適切な方法を提供できることを願っています。 これを行うために、私たちは常に自分自身のサービスを改善し、過去の経験を分析することに取り組んでいます 。