2 июля 2025 г.
Заказчики
Компания «Қамқор Локомотив» крупнейшее в Казахстане предприятие, производящее сервисное (техническое) обслуживание, капитальный ремонт локомотивов и специализированного подвижного состава, а также ремонт локомотивного оборудования, в т.ч. колесных пар, электрических машин, и других узлов тягового подвижного состава с численностью работников более 4 000 человек.
ТОО «Камкор Вагон» образовано в 2010 году и на сегодняшний день является ведущей организацией на рынке Республики Казахстан в части предоставления услуг по ремонту грузовых вагонов, имеющее филиальную сеть из шести вагоноремонтных предприятий и одной вагоноколёсной мастерской. Производственные предприятия расположены в центральном, западном, восточном и южном регионах страны с общей численностью квалифицированного персонала 1 300 человек.
Задача бизнес-уровня
Перевод деятельности заказчиков под руководство новой управляющей компании — «Камкор Транспортные технологии» (в связи со сменой собственника).
Задача технологического уровня
Функциональное разделение информационных систем заказчиков, ранее функционировавших в единой корпоративной среде, и отделение их от инфраструктуры головной компании. Миграция корпоративных систем 1С в облачную инфраструктуру местного сервис-провайдера.
Решение
Поскольку реализация проекта посредством строительства ЦОД/МЦОД выходила за приемлемые для заказчика временные рамки, интегратор предложил рассмотреть возможность развертывания бизнес-критичных сервисов в облачной инфраструктуре. Проект осложнялся территориально-распределенной структурой предприятий-заказчиков: более 1 000 их сотрудников, расположенных на 20 площадках предприятий, являлись активными пользователями бизнес-приложений на базе 1С.
Инженеры «Кит-системс» разработали решение, логически разделенное на три ключевых блока:
1. Блок виртуальных машин «1C Cluster» отвечающий за бизнес-приложения: две отдельных виртуальных машины для работы бизнес-приложений 1С. Одна виртуальная машина выделена под сервер баз данных (MS SQL), обслуживающий бизнес-приложения, сервер лицензирования. Отдельная виртуальная машина выделена для выполнения работ по доработкам и тестированию обновлений разработчиками.
2. Блок виртуальных машин «Main Cluster» собирает в себе все необходимые виртуальные машины для базовых сервисов:
2.1. Контроллер домена (кластер из двух виртуальных машин active-active) с настроенными ролями DNS-серверов, ролевой моделью, выстроенным деревом домена в соответствии с штатной структурой компаний.
2.2. Файловый сервер на базе технологии DFS с настроенной матрицей доступов в зависимости от нахождения в той или иной географической локации / компании / подразделении.
2.3. Сервер управления антивирусной защиты на базе Kaspersky (Endpoint Security) для защиты рабочих мест пользователей.
2.4. Отдельный VPN-сервер на базе OpenVPN с авторизацией по доменным учётным записям на основании групповых доступов.
2.5. Сервер публикаций бизнес-приложений.
2.6. Сервер мониторинга на базе Zabbix с оперативным уведомлением сотрудников ИТ-службы в Telegram обо всех возникающих проблемах как на сервисах, так и на сетевой части.
3. Блок виртуальных машин «RDS Cluster» отвечает за службы удаленных рабочих столов терминальной фермы для централизованного доступа к бизнес-приложениям в составе:
3.1. RDS Broker, отвечающий за распределение подключений пользователей к службе удаленных рабочих столов терминальной фермы.
3.2. User Profiles хранит профили пользователей, которые подключаются к терминальной ферме.
3.3. Пять нод терминальной фермы для комфортной работы всех пользователей.
Отдельно отметим реализацию сервиса резервных копий: он предоставляется облачным провайдером на базе решения Veeam. В рамках проекта настроена корректная работа снятия резервных копий со всех сервисов, развернутых в облачной инфраструктуре, проходит регулярная проверка и тестирование возможности восстановления сервисов из резервных копий.
Команда интегратора в кратчайшие сроки спроектировала и развернула для обеих компаний ИТ-инфраструктуру в IaaS, включающие контролеры доменов, файловые службы, бизнес-приложения, средства информационной безопасности, а также ряд других систем. Параллельно велась работа по настройке и тестированию систем 1С в облаке. За счёт грамотного планирования миграция заняла всего два выходных дня и не повлияла на бизнес-процессы организаций: доступ сотрудников к сервисам не прерывался, а их перевод на модель IaaS прошел незамеченным.
Центральные офисы подключены к дата-центру провайдера посредством IPSec-туннелей Site-to-Site, обеспечивающим сквозной доступ ко всем сервисам в облачной инфраструктуре. Удаленные офисы включены с помощью OpenVPN по сервисной модели, позволяющей применять политики, транслируемые контролерами домена и сервером управления антивирусной защитой.
Результат
Для предприятий «Қамқор Локомотив» и «Камкор Вагон» создана надежная и функциональная технологическая база для продуктивной работы под началом новой управляющей компании. На протяжении всего проекта инженеры «Кит-системс» поддерживали специалистов заказчиков в вопросах конфигурации оборудования рабочих мест, а по его завершению помогли определиться с кандидатурой на позицию главного системного администратора. Сегодня в рамках сервисного контракта интегратор обеспечивает поддержку и мониторинг инфраструктуры, а также проверку скорости восстановления сервисов из резервных копий.
Дальнейшая эволюция решения предусматривает внедрение передовых инструментов информационной безопасности для построения системы защиты периметра на каждой удаленной площадке на базе NGFW. Также планируется модернизировать сетевую инфраструктуру для повышения надежности защиты данных в центральных офисах заказчиков и на периферии.
Вендор: 1С, Лаборатория Касперского
Отрасль заказчика: Машиностроение и металлообработка, Транспорт, логистика
Источник: Кит-системс
