Задача
В сжатые сроки обеспечить перенос работы офиса и ИТ-отдела в собственное изолированное и защищённое пространство без остановки бизнес-процессов. Требовалось спроектировать отказоустойчивую инфраструктуру, перенести ключевые сервисы и обеспечить безопасный удалённый доступ для сотрудников.
Мной была спроектирована архитектура и подобран стек технологий, позволившие в краткие сроки развернуть изолированный отказоустойчивый контур.
В рамках проекта выполнен полный перенос корпоративных сервисов: корпоративной почты, RDS/серверов приложений, серверов хранения данных и серверов секретов.
Дополнительно внедрены системы резервного копирования, мониторинга, централизованного сбора логов и автоматизированного аудита информационной безопасности. Реализован контроль уязвимостей, событий безопасности и потенциальных векторов атак в изолированном контуре.
Компания получила полностью изолированную, отказоустойчивую и безопасную ИТ-инфраструктуру с защищённым удалённым доступом, централизованным мониторингом и возможностью дальнейшего масштабирования без простоев в работе.
Стек технологий
• Виртуализация и инфраструктура: Proxmox, Linux
• Сеть и безопасность: MikroTik, VPN, OTP
• Хранение данных: TrueNAS, S3
• Базы данных и бизнес-сервисы: PostgreSQL, 1С
• WEB и приложения: Nginx, PHP
• Почта: Mailcow
• Мониторинг и метрики: Zabbix, VictoriaMetrics, Grafana
• Логи и безопасность: Wazuh, OpenSearch
• Оповещения: Alertmanager
• Автоматизация: Python
Пожаловаться
