Дата внедрения: 2019, ноябрь
Дата занесения: 22.11.2019
Отрасль: Машиностроение
Направления деятельности компании "СофтЭксперт": IT-аутсорсинг
Организация: АО «Тулаточмаш»


Внедрённые продукты: Microsoft Hyper-V / Microsoft Active Directory / Veeam Backup & Replication / Microsoft Exchange / VipNet / Microsoft System Center / Kerio Control / Traffic Inspector Next Generation
Количество сотрудников: 2013

АО «Тулаточмаш» – постоянный клиент отдела системного администрирования «СофтЭксперт». Договор абонентского IT-обслуживания с оборонным предприятием был заключён в январе 2015 года. С тех пор выполнено множество работ, дважды информационная система масштабно перестраивалась, адаптируясь под актуальные требования рынка и изменения российского законодательства.

АО «Тулаточмаш»

О клиенте

АО «Тулаточмаш» – один из ведущих конструкторских и производственных центров Тулы. Многопрофильное машиностроительное предприятие осуществляет работы по проектированию, изготовлению, испытанию и комплексной отработке широкой номенклатуры военно-ориентированной продукции. Помимо этого, «Тулаточмаш» предоставляет услуги по высокоточной металлообработке, инструментальному производству, контрактной разработке и многим другим направлениям. Оборонное предприятие входит в холдинг «Высокоточные комплексы», государственную корпорацию «Ростех» и является членом Союза Машиностроителей России.

Ключевые моменты истории сотрудничества

Согласно заключённому в 2015 году договору абонентского ИТ-обслуживания, на протяжении 5 лет специалисты «СофтЭксперт» осуществляют обязательные плановые выезды на объект раз в неделю + оперативные выезды по вызову. В рамках многолетнего сотрудничества было реализовано множество значимых, сложных проектов.

Организация отказоустойчивой IT-инфраструктуры

Первоначальной целью обращения и ключевым моментом сотрудничества была организация отказоустойчивой, эффективной и безопасной работы информационной инфраструктуры. Решая задачу клиента, наши IT-специалисты:

  • Спроектировали и внедрили виртуальную инфраструктуру на базе Microsoft Hyper-V
  • Перенесли все сервисы с физических серверов на виртуальные
  • Развернули организационную структуру управления безопасности информационных ресурсов в сети на базе службы каталогов Microsoft Active Directory
  • Установили программный комплекс автоматического резервного копирования данных Veeam Backup & Replication
  • Развернули корпоративную почтовую систему на основе Microsoft Exchange
  • Настроили отказоустойчивость всех важных продуктивных сервисов
  • Внедрили систему контроля и администрирования IT-инфраструктуры на основе Microsoft System Center
  • Запустили, настроили и адаптировали под нужды заказчика систему подачи заявок сервис-деск на основе Microsoft System Center
  • Поставили и интегрировали программно-аппаратный комплекс Traffic Inspector Next Generation для контроля и безопасности работы предприятия в сети интернет

В результате удалось не только обеспечить бесперебойную работу корпоративных систем и сервисов, но и оптимизировать использование серверных мощностей, снизить затраты на обслуживание IT-инфраструктуры, исключить риск потери данных.

Построение сети для систем хранения данных

В продолжение сотрудничества наши системные инженеры:

  • Участвовали во внедрении и перенастройке сети на предприятии. Поставили и подключили управляемые коммутаторы, настроили VLAN, монтажная группа проложила оптоволоконный кабель.
  • Поставили новые серверы, интегрировали их в существующий кластер виртуализации на основе Microsoft Hyper-V.
  • Внедрили и настроили централизованное файловое хранилище, в котором работают все отделы. Ранее у каждого сотрудника информация хранилась в папке на рабочем ПК. В случае поломки компьютера данные терялись. Теперь архив централизованный, создаются резервные копии всех данных, права пользователей чётко разграничены.

Безопасное совмещение локальной и внешней сети через VipNet

В 2016 году было осуществлено внедрение почтового сервиса Exchange с нуля. Из соображений безопасности сеть на оборонном предприятии разделена на локальную (Ethernet) и наружную (Internet). Соответственно, было развёрнуто 2 Microsoft Exchange Servers: один «внутри» и один «снаружи».

Однако директору предприятия была необходима возможность удалённого просмотра писем из локальной сети. Учитывая тенденцию улучшения систем защиты, системные инженеры «СофтЭксперт» взялись за реализацию схемы совмещения внутренней и внешней сети через VipNet. Это сертифицированное ФСТЭК и ФСБ России средство криптографической защиты информации, обеспечивающее защищённую работу с веб-сервисами. К работам по проекту были привлечены ИБ-специалисты компании-побратима «Интелком». С нашей стороны были проведены работы по настройке сети для «ВипНет», «Интелком» поставил и запустил сам программный комплекс. Было организовано зашифрованное соединение с внутренним почтовым сервисом. Служба безопасности оборонного предприятия одобрила решение. В результате локальная сеть на «Тулаточмаше» сегодня уже не на 100% изолирована, при этом гарантированная безопасность данных сохраняется. Директор предприятия теперь может удалённо со своего рабочего ноутбука по защищённому VipNet каналу просматривать документы во внутрикорпоративной сети, отправлять файлы и данные сотрудникам.

Перестройка маршрутизации в связи с импортозамещением

Несколько лет назад «СофтЭксперт» настроил на «Тулаточмаше» маршрутизацию интернета на базе Kerio Control. На тот момент это был один из самых надёжных, популярных и востребованных маршрутизаторов в России. Предприятие успешно использовало Kerio Control, однако несколько лет назад в связи с государственной политикой импортозамещения было вынуждено отказаться от продления обслуживания зарубежного решения. Как оборонное предприятие, «Тулаточмаш» обязали перейти на маршрутизатор, сертифицированный ФСТЭК. Специалисты «СофтЭксперт» предложили клиенту «Трафик-Инспектор» – комплексное решение для организации контроля и защиты интернет-доступа. Это российский программно-аппаратный комплекс, лицензированный и сертифицированный ФСТЭК и ФСБ. Сегодня на «Тулаточмаше» осуществляется плановая замена Kerio на Traffic Inspector Next Generation. Клиенту поставлено 2 сервера с предустановленным программным обеспечением (второй сервер выполняет функцию резервирования каналов). Перенастройку сети планируется завершить до конца 2019 года. В итоге клиент получит надёжную, безопасную, отказоустойчивую сетевую инфраструктуру, отвечающую актуальным требованиям российского законодательства.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 112
    Крыжановский Алексей Александрович
    Должность: руководитель отдела IT-аутсорсинга
    E-mail: 112@sfx-tula.ru

<<< Предыдущее решение
Проект внедрения BI-системы на крупном машиностроительном предприятии
Следующее решение >>>
Кейс по техподдержке интернет-магазина Z-dama: 1,5 года «тушения пожаров», внедрения новых функций, исправления ошибок и «костылей»