В этом посте я расскажу о нашем первом опыте полного переноса офиса в дата-центр в 2017 году.

Основная задача: обеспечить доступ всех сотрудников в единую систему.

Вводные данные:

1. Небольшая, по количеству сотрудников, компания, разнесенная географически: центральный офис, производство и 2 склада;

2. Сотрудников около 20 человек;

3. На всех объектах есть стационарные компьютеры или ноутбуки и принтеры, сканеры, либо МФУ.

Проблемы:

1. Большая нагрузка на центральный офис по работе с документооборотом;

2. Ошибки в отгрузках на удаленных площадках, т.к. в корпоративное ПО нет доступа и учет фактически производится в excel, либо необходимо заказывать отгрузочные документы в офисе, что тормозит процесс отгрузки.

После таких вводных начался дополнительный аудит и проработка концепции. По итогам аудита выяснилось, что сотрудникам необходим доступ в систему 1С Комплексная автоматизация и общим папкам обмена.

Идея просто предоставить всем доступ к серверу в офис разбилась сразу по причине узких и не очень стабильных каналах связи на объектах. 1С грузилась бы часами, а с файлами можно было работать только скачав их к себе.

Дополнительные ограничения, которые возникли:

1. Складские помещения находятся далеко от цивилизации и интернет возможен только 4г или спутник – большие данные особо не передашь;

2. Расширение офисного канала связи стоит дорого.

Поэтому мы предложили Заказчику вынести весь офис в дата-центр и организовать доступ ко всем корпоративным сервисам через удаленный рабочий стол. Заказчику данная идея понравилась, в т.ч. потому что можно было отложить обновления офисного парка компьютеров, которые со скрипом уже справлялись с 1с, а для работы в режиме терминала много производительности не нужно

Объем работ планировался такой:

1. Проработать решение в плане железа и софта

2. Выбрать площадку для размещения железа

3. Настроить железо и софт

4. Обеспечить максимально безболезненный переход сотрудников на удаленные рабочие столы

Все началось с анализа софта, которым пользуются сотрудники и в каком количестве. Выяснилось, что 1С пользуется только половина сотрудников, но все пользуются общими папками. В дополнение бухгалтерии необходимо, чтобы работала электронная отчетность и ЭДО, а это автоматом влечет решение вопросов с системами криптозащиты…

Софт определен, количество пользователей также. Концепция выбрана. Приступили к подбору железа. Т.к. нам не требовались космические скорости вычисления, было принято решение приобрести восстановленный сервер с 5-ти летней гарантией. Конфигурация получилась следующая:

1. 1 юнит

2. 8 дисков 2,5 (4x ssd 512 Gb– raid 10, 2x ssd 512Gb - raid 1, 2x 2Tb hdd – raid 1)

3. 2 процессора x5660 (6 ядер, 12 потоков)

4. 96 Гб ОЗУ

Дальше необходимо было решить вопросы с лицензиями на софт, потому что на отдельное ПО не подходили лицензии, приобретённые ранее, и требовались специальные серверные лицензии. Этот этап мы так же прошли.

Сервер получен, софт загружен и протестирован, заведены учетные записи пользователей. Но перед тем, как устанавливать сервер в дата-центр необходимо было решить вопросы с безопасностью:

1. Доступ через сеть Интернет;

2. Разграничение прав пользователей непосредственно на сервере;

3. Резервное копирование данных.

Для доступа к серверу было принято решение использовать VPN, который так же был установлен на данный сервер. Для авторизации пользователя используются сертификаты. Административный доступ без VPN оставлен только через удаленную консоль дата-центра.

Папки и базы были строго типизированы и для пользователей были разработаны групповые политики в зависимости от должности и прав.

Для резервного копирования данных был закуплен NAS, который установили в офисе, и он копирует критически важную информацию в часы, когда офис не работает – ночью и в выходные дни.

Далее сервер был смонтирован в одном из дата-центров Москвы, проведены последние испытания и за предстоящие выходные нужно было полностью изменить формат работы сотрудников:

1. Перенести на сервер весь объем данных из офиса (более 600Гб)

2. Перенести данные с рабочих мест пользователей

3. Настроить аналогичное окружение текущему локальному рабочему месту

4. Настроить для всех пользователей удаленный доступ

Дальше была слаженная командная работа:

1. В пятницу после окончания рабочего дня в офисе локально была собрана информация на внешний жесткий диск. Диск был зашифрован и в таком виде отправился в дата-центр

2. На удаленных площадках людей попросили задержаться, чтобы им в первую очередь произвести настройки для доступа к удаленным столам

3. Так же на все машины в офисе было установлено необходимое ПО для доступа к удаленным рабочим столам

4. Суббота была посвящена копированию данных, раскладыванию данных по учеткам пользователей, а также настроек окружения: прописыванию путей к базам 1С, проверке доступов к общим папкам и т.п.

5. В воскресение контрольная проверка.

6. Всем пользователям был предоставлена инструкция – она была простая: 2 раза кликнуть на значок удаленного рабочего стола у себя на рабочем столе.

В понедельник офис начал работать в новом формате и сразу обозначилась проблема…

На части компьютеров забыли в настройках указать, чтобы принтеры пробрасывались на удаленные столы – офис и склад не мог печатать документы. Это устранили довольно оперативно. Дальше принялись переносить данные с дальних площадок.

За 3 дня было решено еще немного мелких и не существенных проблем.

Получили довольно надежное решение, которое:

1. Обеспечило доступ всех сотрудников к корпоративном сервисам и позволила уйти от пересылки файлов и выполнения двойной работы

2. Сократили потребление трафика на удаленных площадках, т.к. опять же файлы передавать больше не было необходимости

3. Обеспечили безопасный доступ без особых ограничений, т.к. VPN работает по 443 порту

4. Построили решение фактически за стоимость обновления парка компьютеров, т.е. Заказчик обошелся минимальными затратами

Затраты на покупку сервера и дополнительных лицензий обошлось чуть более 140.000 рублей.

Размещение сервера в Дата-центре около 35.000 рублей в год.

В ноябре 2021 – 4 года как проект работает без особых нареканий.

P.S.: немного более глубоких технических подробностей:

Сервер был куплен восстановленный - HP DL360 G6 c 2мя процессорами intel x5660, рейд - HP Smart Array P410i. Диски использовали WD Black серии как SSD, так и HDD. Нам удалось купить коробочную версию Windows 2008 R2 стандарт c 25 клиентскими лицензиями по довольно большой скидке, но это все равно была основная статья затрат, даже больше, чем железо.

Лицензия MS Office расширенная не потребовалась для совместного использования, как и для дополнительного софта, такого как Adobe Reader, архиваторы и другой стандартный софт.

Еще одна существенная статья затрат была лицензия КриптоПро на сервер.

1С перебрался в новый формат без проблем. Единственное, что было переделано – это текстовые базы перевели в SQL, соответственно на сервере была развернута СУБД PostgreSQL.

Для организации VPN использовали opensource – SoftEther VPN как на стороне сервера, так и на стороне клиента. Подключение настроено на автоматически поднимать сессию при включении компьютера. На компьютере пользователя появляется еще одна подсеть без доступа в Интернет и дальше ярлыком на рабочем столе пользователь подключается к удаленному столу. По затратам лицензии на ПО заняли большую часть бюджета.

Для резервного копирования приспособили имевшийся на тот момент у Заказчика WD My Cloud, на котором на уровне ОС доставили приложение для VPN. Архивирование данных настроили силами Windows.