Как партнер Макс Саппорт строил гибридное облако для клиента на платформе Облакотека, как оно работает, все технические и коммерческие подробности.

1. Практика внедрения
облачных технологий на
предприятии среднего
бизнеса
Разбор реального кейса
Забелин Максим, ООО «Макс саппорт»

2. О нас
• Небольшая компания специализирующаяся на аутсорсинге компания;
• 3 технических специалиста;
• Клиенты от 10 до 100 ПК;
• 30% дохода облачные сервисы

3. Ситуация
«Нам нужно больше золота!»
• Производство питьевой воды и дистрибуция собственной
продукции;
• Территориальный охват - регион;
• Свой ЦОД; (2 канала интернет, 2 канала телефонии, критичны 1С,
почта, телефония.)
• Бизнес диверсифицируется, запускаются новые направления;
• Выбор: либо расширяем существующую систему под новые
направления, либо делаем под них облачные площадки;
• Повышение отказоустойчивости – это важно;
• Сетевая изоляция - наше все!

4. Проблемы
• Есть сложившаяся довольно мощная инфраструктура;
• Бизнес растет, новые направления – новые проблемы для ИТ;
• Направления бизнеса друг с другом не соприкасаются, сотрудники
разные, но собственники и топ-менеджеры одни и те же;
• Пределы роста непонятны. Сегодня есть – завтра – нет. Сегодня 10,
завтра 100, послезавтра 5.
• Надежности мало не бывает!Скажем нет единственным точкам
отказа
Резюме:
нужно собрать максимально гибкую и «неубиваемую» платформу
для бизнеса, который не может четко ответить сколько и чего ему
понадобится завтра.

5. Условия решения
• Минимум капитальных вложений, все затраты в OPEX;
• Возможность отказа от услуги в любой момент;
• Максимальное использование уже имеющихся мощностей.
• Минимум затрат
• Самодостаточность и
атомарность
• Если в ЦОДе сломается все – бизнес не должен остановиться;
• Легкость дробления системы на части и их изоляции;
• Масштабируемость вверх и вниз.
• Пользователи не должны думать куда им надо подключаться;
• Пользователи не должны попадать в незнакомые им
интерфейсы;
• Простота доступа;
• Повсеместная доступность.
• Прозрачность для
пользователя

6. Архитектура решения
Файерволл + VPN Контроллер домена
Облако
Мобильные пльзователи
Офис
Файерволл + VPN
VPN
Сервер 1С
Терминальный сервер

7. Локальная инфраструктура
Клиентская сеть Гостевая сеть
ISP 1
ISP2

8. Облачная инфраструктура
• HIT8: 4 виртуальные машины
• Шлюз+VPN: 1 vCPU + 1 Gb vRAM + 10 Gb SAS, Linux
• Контроллер домена + BackUp: 1 vCPU + 1 Gb vRAM + 40 Gb SAS + 150 Gb SAS, WS2008R2
• Сервер терминалов: 2 vCPU + 4 Gb vRAM + 50 Gb SAS, WS2008R2
• Сервер 1с: 4 vCPU + 2 Gb vRAM + 40 Gb SAS + 100 Gb SAS, WS2008R2 + SQL2008R2
• Аренда RDS CAL по мере необходимости
• Дополнительные мощности по запросу
• IPSec-канал в центральный ЦОД
• Наружу опубликованы только Remote Apps (SSL)
• 2 VLAN: серверный и клиентский траффик разделены
• Оперативная архивация на блочное устройство по ISCSI
• Отображение удаленнной сети для локальной сети зафильтровано (из офиса нет прямого доступа к
ресурсам облака, узлы сети не доступны)
• Репликация оперативной базы SQL из локального ЦОД в облако.
Облакотека

9. Интеграция облачной и on-premise части
• IPSec туннели на базе Linux поверх обоих провайдеров
• Репликация AD (2 on-premise КД + 1 в облаке)
• В облаке размещен дополнительный выдающий CA.
• Архивация в облаке и в ЦОД независимая.
• Критичные БД реплицируются из ЦОД в облако средствами SQL. В случае
отказа - необходимые приложения просто публикуются на портале Remote
Access, а в облако по добавляются ресурсы по необходимости.

10. Экономика
Стоимость текущей инфраструктуры:
железо: 2-4 млн рублей
софт: ~ 1-2 млн рублей
внедрение: от 0,5 млн рублей
срок внедрения: от 2 месяцев
КПД: 30-80%
защищенность инвестиций: ~0
Стоимость облака:
HIT8: 4950 р/мес
CAL: 1000 р/мес
внедрение: от 50 тыс. рублей
срок внедрения: от 0,5 месяца
КПД: ~80%
защищенность инвестиций: ~80%

11. Опыт партнерства с Облакотекой
• Различные схемы работы с партнерами
Наличие схем агентской и white label схемы позволяет не
терять клиентов.
• Быстрая поддержка
В среднем время решения проблем – менее часа.
• Экстерриториальность
Больше клиентов, меньше проблем.
• Дополнительная привязка клиента
Нам удобно работать с тем, что мы знаем.

12. Опыт партнерства с Облакотекой
• Нет возможности пустить клиента в консоль.
Нет доп. логинов и разделения прав
• Урезанный System Center
Ряда функций не хватает.
• Не совсем функциональный DNS редактор
Не все типы записей можно внести самостоятельно.

13. Благодарю за внимание.
Забелин Максим Анатольевич
Директор ООО «Макс саппорт»
http://www.max-support.ru
zabelin@max-support.ru
+7 (921) 615 66 64