Дано: Крупная российская страховая компания
Регион: Центральный регион РФ, Северо-Западный регион РФ
Ресурсы: 38 виртуальных машин, более 50 Tb дискового пространства
Справка
Высокотехнологичный профессиональный центр страховых компетенций, один из ведущих страховщиков страны с сильным финансовым профилем.
На рынке с 2009 года.
Ситуация до обращения
Компания использует гибридное облако, присоединив к собственной инфраструктуре облачные ресурсы российского провайдера. Основные активные виртуальные машины клиента размещены в российском облаке, а большая часть персональных данных хранится на собственных мощностях. IT-отделом компании было принято решение организовать резервное копирование в третьем месте, чтобы максимально обезопасить собственные данные и продолжить работу своего сервиса на случай аварии провайдера. Таким образом, необходимо было соединить в единую инфраструктуру все ресурсы, включая два облака под управлением разных провайдеров. У компании высокие требования к безопасности, поэтому техническая группа отказалась от передачи данных по общедоступным сетям и запросила у нас широкий выделенный канал (1Гбит) .
Подготовительный этап
Специалисты клиента выполнили подготовительные работы:
1. Арендовали в облаке CorpSoft 24 вычислительные мощности
2. Поставили в стойках собственное оборудование для организации защищённых соединений с собственными мощностями и филиалами
3. Развернули несколько виртуальных машин
4. Организовали возможность связи между всеми тремя частями инфраструктуры
Наши эксперты сделали свою часть работы:
-
Предоставили клиенту оборудование, необходимое для корректной работы
-
Предоставили зашифрованный выделенный гигабитный канал L2 между двумя ЦОДами
-
Прописали все подсети
-
Организовали техническую поддержку работ клиента согласно его специальным требованиям
Архитектура решения
Решение реализовали на базе Veeam Backup & Replication.
Развернули сервер с Active Directory и почтовый кластер Exchange, зарезервировали необходимые мощности, продублировали ВМ и прописали регламенты взаимодействия инженерных команд.
Регламенты
Сотрудники компании работают с клиентами, внося многочисленные изменения в данные в течение дня. Таким образом, точка репликации была настроена исходя из оптимального соотношения между возможным временем простоя и допустимой потерей данных. Наш заказчик тратит значительные средства на безопасность, а ширина канала позволяет довольно быстро создавать резервные копии, поэтому было выбрано инкрементное копирование с высокой частотой обновления.
В случае аварии в основной инфраструктуре клиента следует незамедлительно развернуть процессы из резервных копий, поэтому в регламентах прописаны тестовые разворачивания инфраструктуры согласно графику заказчика.
Кроме этого, существует тестовый сценарий, при котором происходит не только разворачивание бэкапа, но и активное продолжение работы на этих резервных мощностях в течение недели.
Инженеры заказчика делают аудит текущего состояния и регулируют процесс создания резервных копий и последующих работ согласно замерам.
На текущий момент любые регламентные работы запускаются нашим инженером вручную согласно команде от заказчика, таково было требование безопасности в договоре. В дальнейшем процесс будет оптимизирован за счёт исключения человеческого фактора и полной автоматизации.