Компания Efsol завершила проект по созданию геораспределенной отказоустойчивой ИТ-инфраструктуры для крупной производственной компании с круглосуточным режимом работы. Решение построено на базе двух независимых ЦОД и обеспечивает доступность учетной системы «1С» даже в случае атаки шифровальщика, физического повреждения площадки или полного отказа одного из дата-центров. Об этом CNews сообщили представители Efsol.

Заказчик работает в сегменте промышленного производства, где учетная система напрямую связана с продажами, отгрузками, складскими операциями и контролем движения продукции. Даже кратковременная недоступность «1С» в такой модели может привести к остановке ключевых бизнес-процессов и финансовым потерям.

До начала проекта инфраструктура заказчика была размещена в одном ЦОД. Несмотря на наличие кластера «1С» и SQL-кластера внутри площадки, вся система оставалась уязвимой в случае физического отказа дата-центра, компрометации инфраструктуры или масштабной атаки шифровальщика. Для снижения этих рисков Efsol спроектировала геораспределенную архитектуру на базе двух удаленных ЦОД.

В основе решения — Microsoft SQL Server Always On, кластер серверов «1С:Предприятия», отказоустойчивые сетевые компоненты и отдельная схема публикации веб-доступа. Контур баз данных построен на трех SQL-инстансах: два расположены на основной площадке, один — на резервной. Отдельный свидетель на третьей площадке позволяет сохранить кворум и избежать split-brain-сценария при потере одного из ЦОД.

Отдельное внимание в проекте уделили защите от шифровальщиков. Для этого была внедрена многоуровневая модель резервного копирования: основные резервные копии выполняются с помощью Veeam, дополнительно базы данных копируются на ленточное хранилище. Такой offline-контур снижает риск потери данных в случае компрометации основной инфраструктуры и шифрования доступных копий.

Также в проекте реализован набор мер информационной безопасности. В их числе — сегментация сети на основе VLAN, закрытие неиспользуемых портов, доступ к инфраструктуре только через VPN, MFA для специалистов Efsol при работе с инфраструктурой в ЦОД, а также мониторинг попыток подбора паролей и событий безопасности. Дополнительно задействованы штатные механизмы Windows Server, включая Active Directory, GPO, аудит действий, Just Enough Administration, Protected Users, Credential Guard и LAPS.

«Заказчику было важно не просто повысить отказоустойчивость «1С», а защитить бизнес от сценариев, при которых одна площадка может быть полностью выведена из строя — из-за кибератаки, физического инцидента или отказа инженерной инфраструктуры ЦОД. Для этого мы построили геораспределенный контур с резервной площадкой, независимым кворумом и отдельным offline-контуром хранения резервных копий», — сказал руководитель проекта Андрей Огрызков.

После внедрения были проведены приемочные испытания с моделированием отказа основной площадки, потери доступности SQL-узлов и переключения сервисов «1С» на резервный ЦОД. По итогам тестов переключение выполнялось примерно за пять минут, а потери данных ограничивались последними несохраненными действиями пользователя.

В результате заказчик получил инфраструктуру, в которой отказ одного дата-центра, атака шифровальщика или физическое повреждение площадки не приводят к полной остановке учетной системы. Это позволило снизить риск простоя производства, отгрузок и складских операций, а также повысить устойчивость бизнеса к современным кибер- и физическим угрозам.

Короткая ссылка