Миграция IT-инфраструктуры в облако без простоя бизнеса
Предпосылки
На момент обращения в Aiston IT-инфраструктура Заказчика была развернута у внешнего подрядчика и находилась под его управлением.
Такая модель создавала для бизнеса сразу несколько проблем:
Обновления и изменения в системе зависели от третьей стороны и часто выполнялись с задержками
Стабильность сервисов снижалась, а количество инцидентов росло
У компании не было полного доступа к IT-инфраструктуре, процессам восстановления и документации
Главный риск заключался в том, что при технических сбоях или разрыве отношений с подрядчиком доступ к критически важным сервисам мог быть нарушен: простой мог напрямую повлиять на операционную деятельность бизнеса.
Компания обратилась к нам для объективной оценки состояния системы и разработке рекомендаций для повышения стабильности и безопасности IТ-контура.
Решение
Провели комплексный аудит IT-инфраструктуры
Помогли выбрать оптимальный сценарий миграции и облачную платформу, включая финальное решение по Cloud.ru
Пазработали поэтапный план миграции
Выполнили перенос инфраструктуры в условиях ограниченных сроков и дополнительных осложнений
Аудит IT-инфраструктуры
Для решения задачи мы предложили провести комплексный IT-аудит, охвативший ключевые компоненты инфраструктуры.
Аудит проводился поэтапно
В начале с Заказчиком определили ожидания, чтобы согласовать цели аудита и направления для разработки рекомендаций. Дополнительно провели беседы с IT-специалистами компании, чтобы зафиксировать их подход к управлению инфраструктурой и взаимодействия с подрядчиком.
В ходе аудита мы сопоставляли технические конфигурации с реальными сценариями эксплуатации, анализировали процессы управления и восстановления, а также оценивали устойчивость инфраструктуры к сбоям и нагрузкам.
Компоненты IT-инфраструктуры
архитектуры и схемы размещения ресурсов
системы виртуализации и серверной инфраструктуры
сетевой инфраструктуры и управления трафиком
систем мониторинга и реагирования на инциденты
механизмов резервного копирования и восстановления данных
уровня информационной безопасности и контроля доступа
актуальности эксплуатационной документации и процессов управления
Результаты и рекомендации
Для Заказчика был разработан набор рекомендаций, чтобы снизить операционные риски и повысить устойчивость IT-инфраструктуры.
Мы не настаивали на конкретном сценарии развития, оставив выбор дальнейших шагов за Заказчиком.
Область
Выявленная проблема
Рекомендации
Управление инфраструктурой
Полная зависимость от внешнего подрядчика, отсутствие прямого контроля над системами и данными
Вынести инфраструктуру в независимую среду с прямым доступом и контролем со стороны клиента
Виртуализация
Использование устаревшей облачной платформы, ограниченная гибкость масштабирования
Перенести инфраструктуру в современную облачную среду с возможностью масштабирования и автоматизации
Сеть и трафик
Недостаточный мониторинг и ограниченные возможности управления трафиком при пиковых нагрузках
Усилить сетевой мониторинг и внедрить гибкие механизмы управления трафиком
Резервное копирование
Длительное время восстановления при сбоях, риск простоев
Оптимизировать сценарии восстановления и протестировать планы аварийного восстановления
Безопасность
Базовый уровень защиты, отсутствие расширенных механизмов безопасности
Внедрить дополнительные меры защиты: MFA, расширенную DDoS-защиту
Документация
Документация неполная и не соответствует актуальному состоянию инфраструктуры
Подготовить и поддерживать актуальную эксплуатационную документацию
Миграция инфраструктуры
По результатам аудита компания приняла решение изменить модель управления IT-инфраструктурой и выйти из зависимости от внешнего подрядчика.
Команда Aiston выступила техническим партнёром проекта и взяла на себя проектирование и реализацию миграции с учётом критичности сервисов и требований к непрерывности работы.
Выбор сценария миграции
В качестве дальнейших сценариев рассматривались несколько вариантов:
Перенос независимый дата-центр
10+ лет работы сотрудников с медицинским бизнесом. Мы знаем боли врачей, администраторов и руководителей и учитываем реальные процессы.
Развертывание собственной среды
Каждая клиника работает по-своему. Мы учитываем стратегические цели бизнеса и разрабатываем систему индивидуально под задачи.
Миграция в облако
Считаем внедрение системы речевой аналитики на основе ИИ вложением в бизнес в области медицины – и отвечаем за отдачу: рост дохода, удержание пациентов, сокращение издержек
Мы проанализировали возможные варианты и предложили облачную модель как наиболее сбалансированную по надежности, масштабируемости и скорости внедрения.
В качестве платформы было выбрано облачное решение VMware Cloud.ru, соответствующее необходимым параметрам по отказоустойчивости и доступности сервисов.
В итоге разработали план переноса инфраструктуры в облако и приступили к его реализации — в запасе был месяц перед завершением договора с предыдущим подрядчиком.
Формирование сценария миграции
На основе результатов IT-аудита определили целевую архитектуру и приоритеты переноса сервисов
Подготовка облачной среды
Развернули целевую инфраструктуру и настроили защищённую сетевую связность
Перенос и синхронизация
Поэтапно перенесли сервисы и данные с контролем целостности и готовностью к быстрому переключению в облако
Финальное переключение
Согласованное окно переключили бизнес на новую инфраструктуру и проконтролировали доступность критичных сервисов
Осложнения проекта
Проект миграции выполнялся в условиях неполной и устаревшей документации. Значительную часть параметров инфраструктуры приходилось уточнять в ходе работ, что усложняло подготовку и требовало дополнительной проверки на каждом этапе.
В ходе проекта подрядчик уведомил Заказчика о планируемом отключении серверов в сжатые сроки — фактически в течение одного дня. На тот момент в распоряжении команды были только резервные копии, часть из которых не отражала актуальное состояние системы.
Это существенно изменило условия проекта: миграцию в облако необходимо было завершить в ограниченное временное окно при сохранении требований к непрерывной работе бизнеса.
Ход миграции
Несмотря на осложнения и изменение условий в ходе проекта, специалисты Aiston оперативно адаптировались к ситуации и успешно завершили миграцию.
Этап 1
Защищённая связность
Настроили защищённое сетевое подключение на базе SSTP, обеспечив стабильный и безопасный доступ к инфраструктуре клиента без ограничений со стороны сети.
Этап 2
Автоматизация развертывания
Развернули GitLab и настроили CI/CD-пайплайны для автоматизированного запуска и конфигурации более 40 виртуальных машин в облачной среде Cloud.ru.
Этап 3
Мониторинг и логирование
Настроили централизованный сбор логов и базовый мониторинг состояния сервисов в процессе миграции.
Этап 4
Управление образами
Настроили централизованное управление образами виртуальных машин для упрощения конфигурации и ускорения запуска ресурсов.
Этап 5
Финальное переключение
Завершили синхронизацию данных и переключили сервисы на новую инфраструктуру с контролем доступности критичных систем в ограниченное временное окно.
Результаты
Несмотря на возникшие сложности, миграция ИТ-инфраструктуры в облако была успешно завершена, а время недоступности сервисов сведено к минимуму.
Фактический простой SIP-телефонии составил 7 минут и уложился в согласованный SLA. CRM, сайт и основные операционные сервисы продолжили работу, что позволило избежать сбоев в приёме и обработке заявок.
По итогам проекта мы добились:
в 4 раза
сокращения количества инцидентов
до 99,982%
роста отказоустойчивости инфраструктуры
до 99,99%
увеличения доступности ключевых сервисов
в 5 раз
снижения времени сопровождения и реагирования — с 10 до 2 часов
более чем в 2 раза
роста скорости и частоты релизов
Обсудить идею или проект
Шаг 1 из 6
Выберите тип вашего проекта