Кейс по развертыванию сервера за рубежом

В России немало коммерческих предприятий, которые работают не только на отечественном, но и на зарубежном рынке. При этом IT-инфраструктура – файлы, CRM, различные сервисы – располагается на российских серверах. Из-за санкций все эти компании оказались в зоне риска. В случае введения новых санкционных ограничений высока вероятность, что будет нарушено нормальное функционирование информационных ресурсов, а в крайней ситуации – полностью перекрыт к ним доступ.

Такое положение дел заставляет международный бизнес искать решения, позволяющие продолжить деятельность в обычном режиме. «Интегрус» помогает находить такие решения, и в этой статье мы познакомим вас с одним из них.

Клиент и задача

В начале марта к нам обратилась производственная компания, под общим брендом работающая с клиентами из России, Германии и Италии. Руководство опасалось введения следующего пакета санкций, поскольку, лишившись доступа к 1С и другим информационным ресурсам, которые на тот момент находились в одном из ЦОД на территории РФ, предприятие могло бы потерять иностранный рынок сбыта и зарубежных партнеров.

Перед нами стояла задача продублировать имеющуюся инфраструктуру на немецких серверах, чтобы CRM и сервисы оставались доступными и все подразделения компании были защищены от санкционных угроз.

Предпосылки

Почему этот проект был начат? Главных причин было две:

1. Необходимость консолидировать ресурсы. Поскольку заказчик работает сразу на несколько стран, ему важно, чтобы и для России, и для Германии использовалась единая база, учитывающая все особенности ведения бизнеса в Евросоюзе.
2. Обеспечить возможность для нормальной работы в условиях санкционного давления. Как и многие российские компании, наш заказчик столкнулся с тем, что поставщики зарубежного программного обеспечения (ПО) ушли из РФ. Отечественных аналогов софта нет, поэтому приходится искать обходные пути, чтобы продолжить пользоваться зарубежным ПО. Вариантов обхода санкций несколько, один из лежащих на поверхности – подключение VPN, который в России пока не запрещен.

Чтобы воспользоваться этим решением, можно поступить следующим образом:

• зарегистрировать компанию в одном из европейских государств, оформить на нее лицензию, после чего поднять шифрованный VPN-канал на эту страну;
• открыть счет в зарубежном банке на физическое лицо и купить лицензированное ПО, оплатив покупку личной банковской картой, а затем, как и в первом случае, подключить VPN.

Как мы выполняли развертывание серверов в зарубежном дата-центре

В первую очередь мы организовали аренду физического сервера в Hetzner Online. Это немецкий оператор ЦОД, считающийся одним из крупнейших в Европе. Зарегистрировались, заказали сервер с необходимым набором функций.

Затем приступили к развертыванию структуры. Выбрали аппаратный гипервизор ESXI, который используется для виртуализации и позволяет грамотно распределить ресурсы физического сервера между виртуальными машинами.

Физическое сетевое оборудование ЦОД предоставить не смог, поэтому потребовалось развернуть шлюз, так что проброс портов и другие сетевые настройки пришлось делать на той же виртуальной машине, которая выступала в роли сетевого оборудования. В качестве шлюза взяли довольно гибкий pfSense, полностью отвечающий всем нашим задачам.

Когда шлюз был настроен, приступили к развертыванию остальных серверов. Делали это на базе Windows Server. Необходимо было подготовить и развернуть:

• контроллер домена;
• терминальный сервер;
• сервер, выступающий в роли шлюза удаленных рабочих столов (для более безопасного подключения).

Также нам надо было настроить возможность совместной работы терминалов сбора данных (ТСД) с 1С. При установке ТСД возникла небольшая проблема: мы были вынуждены подключать их напрямую к терминальному серверу, потому что приобретенные ТСД ограничены в своем функционале и  не могут работать через шлюз. Конечно, прямой проброс менее безопасен, но другого выхода просто не было.

Следующим этапом стало развертывание:

• сервера приложений 1С;
• сервера SQL;
• сервера, предназначенного для хранения резервных копий CRM.

На последний пункт следует обратить особое внимание – он очень важен. Если не подготовить сервер для бэкапов, смысл создания новой IT-инфраструктуры теряется. Сейчас база 1С находится в российском ЦОД, при ужесточении санкций и потере возможности передавать информацию в Германию, есть риск лишиться всех данных. В случае, если санкционное давление не позволит общаться с зарубежными сервисами, бэкапы решат эту проблему.

Планировалось также перенести базы и матрицу доступов к базам. Однако после общения с заказчиком остановились на одной базе, перекидывать остальные нет необходимости, поскольку они актуальны только для России. Файловый сервер тоже не стали разворачивать, потому что Германия использует свой локальный сервер.

Исполнители и сроки

В проекте принимали участие проджект-менеджер и системный администратор. Административные и технические мероприятия по проработке решения, подбору ЦОД, подготовке, развертыванию, настройке программного обеспечения заняли около 150 часов. С учетом промежуточных переговоров и согласований фактические сроки составили примерно 3 недели.

Что дало заказчику дублирование IT-структуры в немецком ЦОД

У заказчика появилась полностью автономная IT-инфраструктура, которая располагается в надежном немецком ЦОД Hetzner Online. Достаточно залить в нее актуальную базу 1С из бэкапа и можно сразу приступать к работе. Развернув структуру на зарубежном сервере, мы помогли обезопасить компанию от рисков, связанных с санкционными ограничениями.

Выше мы уже упоминали о двух основаниях для дублирования IT-структуры предприятия в иностранном ЦОД. Связаны они с сохранением доступа к базам данных и ПО. Существует и третье, которое может значительно облегчить работу маркетологов в период, пока продолжаются санкции.

SMM-специалисты, таргетологи, маркетологи, в должностные обязанности которых входит ведение социальных сетей за рубежом, сейчас сталкиваются с большими сложностями. Признание иностранных соцсетей экстремистскими хоть и не запрещает пользование ими, но создает огромное количество проблем. Публикация постов, видео, сторис, регистрация кабинета, запуск рекламной кампании – любые привычные маркетинг-активности превращаются в настоящее мучение.

Чтобы обойти блокировки, специалисты вынуждены использовать прокси, VPN, антидетект-браузеры, специальные скрипты и расширения. Однако все эти продукты имеют большой недостаток – периодически они отваливаются, что приводит к блокировке аккаунта. Приходится пересоздавать новый, настраивать, но через два-три дня все повторяется. Работа становится очень трудоемкой, напряженной и занимает значительно больше времени, чем раньше.

Из-за санкций все, чья профессиональная деятельность связана с зарубежными социальными сетями, попали в ситуацию, когда больше времени уходит не на саму работу, а на поиски возможностей поработать. Наше решение позволяет закрыть вопрос, вернув рабочие процессы в привычное русло.

Что мы сделали для удобства работы с соцсетями в период санкционного давления

На базе уже развернутых серверов дополнительно развернули приложение RemoteApp с автоматическим запуском браузера. Сделали сотрудникам ярлыки для подключения, и теперь не нужно искать рабочий VPN или прокси, создавать заявки в техподдержку, чтобы все это установили или настроили — достаточно двух кликов для начала работы.

Если вы столкнулись с такой же или похожей проблемой, обращайтесь к нам – мы поможем ее решить.