Приводится опыт создания и эксплуатации ИТ системы компании, состоящей из примерно 10 сотрудников. И некоторые рассуждения на тему: куда развиваться нашей ИТ системе дальше.

Особенностью нашего бизнеса, предопределившей принятые решения, было и остается недопустимость потери данных. Т.е. если небольшие перерывы в работе из-за сбоев ИТ системы нежелательны, но не смертельны, то любая потеря данных – это прекращение бизнеса.

Задача создания своей ИТ системы была нами поставлена и решена в 2011 году. Прошедшее время полностью подтвердило правильность принятых тогда решений.

Основным требованием, как уже отмечено, было: достижение максимально высокой надежности хранения данных компании. Т.е. требовалось, чтобы информация не потерялась никогда (никогда – это конечно только цель).

Основной используемый в компании софт – обычный офисный пакет, 1С бухгалтерия. Что тогда не требовалось, так это: собственный почтовый сервер, IP телефония.

Естественно выбранное решение сравнивалось прежде всего с обычной одноранговой сетью.

В итоге была выбрана структура с терминальным сервером (на ОС WINDOWS), организованного на простом специализированном сервере (не самосборка).

Дополнительные условия:

1. Дисковое хранилище данных с аппаратной реализацией RAID 1 массива.
2. Отдельное сетевое хранилище для резервных копий основных данных, включая слепок ОС на сервере, с автоматическим (по расписанию) архивированием.
3. Для выхода во внешний мир использовался отдельный роутер-коммутатор.
4. Сервер был размещен локально, в том же здании, где располагаются рабочие места сотрудников.

Запуск системы и последующее обслуживание терминального сервера сразу был поручен специализированной ИТ компании. От «своего системного администратора» отказались изначально.

До сотрудников было доведено следующее условие: за сохранность данных на терминальном сервере полностью отвечает компания, а вот за сохранность данных, хранящихся на локальных машинах, компании как раз и не отвечает (за отдельными исключениями).

Это позволило сразу правильно сориентировать людей, где можно и нужно хранить свои данные. И соответственно практически вся работа сотрудников компании проходила и проходит сейчас в терминальном режиме.

За прошедшее время (уже 5 лет) был только один серьезный сбой, когда после смены физического канала выхода на Интернет из-за рассогласования скоростей работы оборудования провайдера и нашего роутера пропал Интернет. Вылечилось обновлением прошивки в роутере.

Подтвержденные опытом эксплуатации плюсы данного решения сейчас могут быть сформулированы следующим образом:

1. Фактически действительно обеспечивается при разумных стартовых затратах высокая надежность хранения данных.

2. Система пригодна для профессиональной удаленной поддержки.

3. При необходимости сравнительно легко можно переехать в другой офис – требуется только перевезти сервер и локальные машины и включить все это в транспортную сеть нового офиса (конечно с облаком это еще проще, но все познается в сравнении).

4. Локальные машины могут быть любого типа и дешевыми, никаких специальных требований к ним не предъявляется.

В то же время со временем стали проявляться и относительные недостатки такого решения:

1. Защита данных не является максимально высокой, такой которая уже вполне достижима в современных условиях. В частности система не защищена от серьезных физических повреждений сервера (условно – пожар в серверной).

2. Терминальный сервер не очень хорошо приспособлен для работы с тяжелыми или многочисленными WEB приложениями.

3. В связи с начальным отказом от виртуализации на сервере (исключительно по мотивам экономии) мы были вынуждены мириться с потенциальной возможностью перерыва в работе (конечно без потери данных!!!) на срок до 2-3 дней при серьезных проблемах на сервере.

4. Появились за прошедшее время и более дешевые решения с теми же примерно характеристиками на основе «облачных» решений (PaaS, SaaS, IaaS).

В этой связи структура нашей ИТ системы была дополнена следующим образом:

1. Был принципиально ограничен выход в Интернет непосредственно с терминального сервера. В случае работы, например, по системе Банк-Клиент – на сервере хранились только данные, а сама программа Банк-Клиент запускалась с какой-либо локальной машины, которая по одноранговой сети обращалась к данным на сервере, который в этом случае играл роль файл-сервера.

2. Для решения проблемы физической защиты данных было организовано дополнительное хранение текущих и архивных копий данных в облаке.

Это наш опыт. Далее пойдут рассуждения.

Почему и когда все же не стоит полностью отказываться от своего сервера и переходить на работу только с облаком, несмотря на привлекательность соответствующих предложений.

В теории при работе в облаке все просто замечательно. Но.

Ваша компания при этом попадает в полную зависимость от ИТ компании, предоставляющей соответствующий облачный сервис. И даже если Вы вначале выбрали супер надежную компанию со временем она может (увы, это жизнь) потихоньку деградировать, а Ваши то данные все у нее. И даже перейти в другое облако без поддержки специалистов первой ИТ компании, вы не сможете.

Критически важен оказывается Интернет канал. А по закону подлости, как раз тогда когда он Вам позарез нужен, проблемы с ним и случаются.

Если для Вас важным является обеспечения конфиденциальности (секретности) данных, то надо либо проводить какой-то независимый технический аудит предполагаемого к использованию облачного сервиса, либо все же ориентироваться на собственный локальный сервер. Дело в том, что некоторые технические реализации облачных технологий допускают смешивание прав пользователей из разных компаний, вследствие чего сотрудники одной компании, работающей в облаке, могут получить доступ к данным другой компании, работающей в этом же облаке.

В целом по нашему мнению можно считать относительно безопасным такой вариант ИТ системы (с учетом оговорок относительно соблюдения конфиденциальности данных):

Терминальный сервер в облаке с одновременной организацией собственного дополнительного сетевого хранилища данных (локальный файл-сервер) для хранения актуальных текущих копий всех Ваших данных.

На этом же своем локальном сервере можно хранить текущий кэш данных, что снизит трафик по внешней сети и повысит скорость работы.

А следующий шаг в развитии ИТ системы компании логически выглядит так – переход на систему виртуальных рабочих столов, расположенных на собственном сервере или в облаке (технология DaaS). При этом у Вас должно быть независимое хранилище данных (расположенное физически в другом месте и обслуживаемое желательно другой сервисной ИТ компанией).
Плюс, если работаете с облаком, желателен сервер для локального кэширования текущих данных.

Автор:

Источник