Задача
Компания занимается продажей серверного и сетевого оборудования, обслуживая как корпоративных клиентов, так и частных заказчиков. В связи с ростом бизнеса потребовалась надежная, безопасная и масштабируемая ИТ-инфраструктура для обеспечения стабильной работы всех внутренних сервисов и команды.
Ключевые требования:
- централизованная работа сотрудников
- безопасный удалённый доступ
- отказоустойчивость и резервное копирование
- удобная CRM-система
- контроль доступности сервисов
Решение
Мы реализовали комплексную инфраструктуру на базе виртуализации с возможностью дальнейшего масштабирования.
1. Виртуализация и серверная инфраструктура
Развернут корпоративный сервер на базе гипервизора VMware ESXi.
На нем созданы ключевые виртуальные машины:
- контроллер домена (Active Directory)
- терминальный сервер для работы сотрудников
- сервер резервного копирования
- CRM-система
- рабочие станции для руководства
Это позволило централизовать управление и упростить обслуживание всей инфраструктуры.
2. Сетевая архитектура и безопасность
Сеть построена на оборудовании MikroTik RouterOS.
Реализовано:
- защищённый доступ через VPN
- разграничение сетевых сегментов
- безопасное подключение сотрудников к корпоративным ресурсам из любой точки
3. CRM и бизнес-приложения
Развернута CRM-система Bitrix24 на отдельной виртуальной машине с AlmaLinux 9.
Особенности реализации:
- настройка SMTP для отправки почты
- полностью подготовленная рабочая среда для сотрудников
- оптимизация под рабочие процессы компании
Дополнительно реализована нестандартная схема:
- на один IP-адрес выведено два отдельных инстанса Bitrix24
- маршрутизация выполнена через Nginx Proxy Manager
- настроена автоматическая генерация SSL-сертификатов
Это позволило сократить расходы на инфраструктуру без потери функциональности.
4. Рабочие места руководства
Созданы отдельные виртуальные машины на базе Windows 10 для:
- руководителя
- ведущих менеджеров
Это обеспечило:
- стабильную работу независимо от локальных ПК
- доступ к рабочей среде из любой точки
- повышенный уровень безопасности
5. Хранение данных и права доступа
Настроена файловая инфраструктура:
- общие каталоги
- разграничение прав доступа по отделам и ролям
- централизованное хранение данных
Это позволило упорядочить работу с документами и снизить риски утечек.
6. Резервное копирование
Реализована система бэкапов на базе Veeam Backup & Replication.
Настроено:
- регулярное резервное копирование всех критичных систем
- уведомления о статусе на email
- возможность быстрого восстановления
7. Мониторинг и контроль доступности
Внедрён внешний мониторинг через Uptime Kuma.
Это позволяет:
- отслеживать доступность сервисов в реальном времени
- оперативно реагировать на сбои
- контролировать SLA
Результат
В результате заказчик получил:
- надежную и отказоустойчивую инфраструктуру
- безопасный удалённый доступ для сотрудников
- централизованное управление системой
- стабильную работу CRM
- прозрачный контроль состояния сервисов
- готовность к масштабированию
Вывод
Проект показал, что даже при ограниченных ресурсах можно построить гибкую и профессиональную ИТ-инфраструктуру, если грамотно использовать виртуализацию, автоматизацию и современные инструменты.