Хостинг для бізнесу. Історія одного переїзду

Кілька років тому, шукаючи для себе підробіток, я натрапив на оголошення однієї фірми, якій потрібен був саме Linux спеціаліст і саме на умовах позаштатного співробітника, тобто не на повний робочий день, а такий собі аутсорс. Немало здивований(проживаю не в центральній частині нашої неосяжної Батьківщини, такі оголошення крайня рідкість) я набрав номер телефону і домовився про зустріч увечері того ж дня. Треба зауважити, що здивуватися мені належало ще не раз.

Прибувши на місце в уроченный годину, познайомився з директором і, після невеликого інтерв'ю, ми почали розмову.
Невимушена розмова пішла про різних дистрибутивах Linux, хмарному зберіганні даних і документообігу, вибір серверних комплектуючих, віртуалізації, iOS vs Android, втім про все те, чого ніяк не очікуєш почути від директора будівельної фірми.
Мало-помалу(нагадаю, розмова була невимушеною, неспішним) почали вимальовуватися завдання, які стоятимуть переді мною…

Частина перша. Вступна.

Нещодавно фірма зіткнулася з повномасштабної перевіркою, в ході якої вилучили всі комп'ютери, сервери, і ведення бізнесу стало вельми скрутним. Через деякий час комп'ютери повернулися, але повторення подібного дуже не хотілося. Тому насамперед потрібно було забезпечити безпеку даних компанії, при чому безпека, в першу чергу, малася на увазі фізична, ні в кого не повинно бути фізичного доступу до серверу, його не можна просто взяти і піти.
Другим кроком за планом стала легалізація використовується.

План у керівника вже був і складався з наступних пунктів:
  • Переклад всіх комп'ютерів фірми на Open Source
  • Винесення всіх даних(БД 1С, інші програми бух.обліку, документи) за межі офісів фірми
  • Організація роботи співробітників в нових реаліях ІТ інфраструктури


Частина друга. Реалізація.

Перехід на Open Source.
Після недовгих суперечок мені вдалося відстояти, що Ubuntu, на комп'ютерах користувачів, буде виглядати набагато краще ніж OpenSUSE(не розпалюю, імхо звичайно). Взявши підмінний комп'ютер, за тиждень-іншу, мені вдалося перевести всіх на Linux(крім голів.буха, але це інша історія). В якості офісного пакету взяв Libre Office, дистрибутив Ubuntu тоді начитував цифри 10.04, для віддаленого управління і допомоги користувачам я пользовал x11vnc, а коннект до термінального сервера(докладніше про нього трохи нижче) 1С здійснювався силами remmina.
Попереджаючи питання, так, танці з бубном були. Особливо зі сканером Samsung(модель вже не згадаю) і трохи з принтерами.
Але найбільше мені запам'яталася інсталяція ОС на древнючий IBM Thinkpad 390х з убитим CD приводом. Цей ноут використовувався комірником для доступу в 1С і роздрукування документів. На нього я встановив Lubuntu, т. к. DE там легше.
З того часу навіть збереглися кілька фото цього красеня(соррь за якість, знімав на тапок).
IBM Thinkpad 390x



Говорячи про винесення сервера за межі фізичної досяжності ми обговорили безліч варіантів, починаючи від випилювання секретних кімнат, дірок в підлозі і підвішування сервера на повітряній кулі, установки хв і розтяжок в серверній зовсім вже неймовірні варіантів. Але в підсумку прийшли до більш грамотному рішенням — оренду виділеного сервера.
На момент описуваних подій нашим хостером став відомий німецький провайдер.

На сервер встала Windows 2008 R2, був налаштований VPN для головного офісу та філії компанії, расшаренные папки та інші радощі життя для співробітників. Далі ми домовилися про абонентстком обслуговуванні і періодично я приїжджав за грошима або при неможливості вирішити проблему уделенно.
Таким чином поставлені завдання були вирішені, працівники навчені роботі в новій ОС(багатьом сподобалося відразу, інші зрозуміли це пізніше), а сервер став далекий від досяжності небажаних осіб.
Здавалося б щасливий кінець історії, але ні — далі ще цікавіше.

Частина третя. Фірма зростає, завдання розширюються.

Минав час, турботу про цю фірму я передоручив своєму товаришеві, т. к. сам поміняв роботу і вільного часу стало куди як менше, так і в підробці відпала необхідність. З директором ми підтримуємо зв'язок і він періодично радиться з різних ІТ-впоросам. В ході одного з розмов зайшла мова про необхідність серйозно розширити список завдань, покладених на той дедик(виділений сервер).

Крім термінального сервера потрібні були:
  • Веб сервер для сайту компанії
  • Окремий сервер БД 1С(перехід на SQL)
  • Сервер IP-телефонії (про тестування такого рішення я вже писав
Завдання чи простіше поставлених раніше, ще на зорі нашої співпраці. Як їх вирішувати предствление я мав, але ось підтримувати це все часу немає. Так вийшло, що до цього моменту я вже працював у ServerClub і в нашій команді тех. підтримки будь-якої з адмінів в стані як налаштувати дане рішення, так і підтримувати його, вирішуючи виникаючі проблеми в режимі 24/7/365.
Організувати всі сервіси вирішили на одному сервері, використовуючи віртуалізацію. Вибір припав на Dell R210 з 2х1Тб HDD і 16Гб ОПЕРАТИВНОЇ пам'яті.
Порадившись з колегами, запропонували таку схему:

Як видно на схемі, Frontend забезпечує доступ до виртуалкам з Інтернет(він дивиться у внутрішню мережу і світ), на ньому виконуються різні мережеві сервіси — VPN, маршрутизація, firewall. Інші виртуалки дивляться тільки у внутрішню мережу, таким чином, клієнту понадоблись всього два «білих» IP адреси і всі його ВМ надійно захищені.
Погодивши це пропозицію ми встановили нові віртуальні сервери, а термінальний W2K8R2, зі старого хостингу, перевезли за допомогою VMware Standalone Converter.
Цей інструмент, від одного з лідерів галузі, дозволяє перенести встановлену і налаштовану систему з «заліза» в віртуалку. Процес підготовки та налаштування досить тривіальний, але є один корисний фінт. Справа в тому, що за умовчанням програма використовує SSL шифрування трафіку, це істотно уповільнює процес передачі і при перших спробах переїзду лічильник часу показував занадто високі значення. Так само, при передачі даних, може виникнути помилка converter.fault.FileIOFault і процес перерветься. Для вирішення цих проблем необхідно відключити шифрування, робиться це простоПерейдемо в папку, де міститься конфігураційний файл converter-worker.xml.
Для Windows 2008 R2 він знаходиться в "%ALLUSERSPROFILE%\VMware\VMware vCenter Converter Standalone".
Знайдемо там секцію
<ssl>
<!– Private key file –>
<privateKey>ssl/rui.key</privateKey>
<!– Certificate file –>
<certificate>ssl/rui.crt</certificate>
</ssl>

видалимо її, а так само змінимо параметр useSsl в секції nfc false
<nfc>
<readTimeoutMs>120000</readTimeoutMs>
<useSsl>false</useSsl>

Для застосування внесених змін необхідно перезапустити службу
VMware vCenter Converter Standalone Worker


По завершенні перенесення термінального сервера ми налагодили регулярне резервне копіювання даних усіх ВМ і моніторинг, після чого клієнт остаточно переїхав до нас.

Частина четверта. Заключна.
Цим прикладом я хотів показати користь від використання хостингу виділених серверів у вирішенні різних бізнес-завдань в розрізі ІТ. Адже покупка такого сервера обійшлася компанії в чималі гроші, а ще потрібно десь розмістити, охолоджувати, підвести безперебійне живлення, адмініструвати та проводити заміну комплектуючих.
Орендуючи сервер ви віддаєте всі ці завдання на відкуп хостера, а орендуючи сервер у нас ще й отримуєте брендове залізо і технічну підтримку в будь-який час і з абсолютно будь-яких завдань — від установки ОС до повного конфігурації і підтримки вашого проекту.

Дякую за увагу,
приходьте до нас хоститься!


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.