Сфера услуг
Миграция ИТ-инфраструктуры из AWS и Azure в Yandex Cloud для международного B2B-провайдера
Задачи
→ Облачный трансфер: бесшовно перенести инфраструктуру из AWS и Azure в Yandex Cloud без остановки бизнес-процессов.
→ Импортозамещение стека 1С: перевести системы «1С» с операционной системы Microsoft Windows и СУБД MS SQL Server на связку Astra Linux SE и Postgres Pro.
→ Отказоустойчивость 24/7: спроектировать архитектуру, устойчивую к любым локальным сбоям в дата-центрах.
→ Комплаенс: полностью выполнить требования ФЗ-152 «О персональных данных».
Контекст и вызов
Заказчик проекта — крупный международный провайдер документальных услуг для бизнеса (B2B). Долгое время вся ИТ-инфраструктура и ключевые приложения компании размещались на зарубежных облачных платформах Amazon Web Services (AWS) и Microsoft Azure.
В связи с уходом иностранных вендоров, санкционными рисками и жесткими требованиями российского законодательства перед компанией встала задача локализовать ИТ-решения для филиалов в РФ и странах СНГ.
Главная сложность заключалась в том, что сервисы компании работают круглосуточно по всей России — от Калининграда до Владивостока.
Любая остановка систем повлекла бы за собой срыв обязательств перед клиентами.
Требовалось перенести инфраструктуру в российское облако «на лету», обеспечив уровень доступности всей системы не ниже 99,95%.
Техническое решение
Эксперты команды ХМ разработали и реализовали архитектуру миграции, распределив нагрузку между физически независимыми площадками.
Георезервирование и сетевая связность
Чтобы добиться заявленного уровня доступности в 99,95%, мы развернули отказоустойчивую инфраструктуру сразу во всех трех зонах доступности Yandex Cloud (ru-central1-a, -b, -d).
Внутри контура были настроены:
- Отказоустойчивые VPN-соединения для безопасного и непрерывного обмена данными между филиалами.
- Приватный доступ из изолированного облака (VPC) к объектному хранилищу (Object Storage) с использованием балансировщика приложений (ALB) и строгих политик безопасности.
Миграция и модернизация СУБД
Проект шел в два этапа из-за разных требований к базам данных:
- Для legacy-систем на переходный период был развернут высокодоступный кластер на базе Microsoft SQL Server, состоящий из двух отказоустойчивых решений.
- Для контура 1С проведена полная миграция. Инженеры перенесли базы данных с Windows на отечественную ОС Astra Linux Special Edition в кластерной конфигурации, а СУБД заменили на Postgres Pro.
Резервное копирование (Backup & Disaster Recovery)
Для защиты от потери данных мы настроили систему автоматического создания бэкапов виртуальных машин с их последующей синхронизацией и репликацией на изолированную площадку (хранилище S3).
Результаты
→ Обеспечен 100% комплаенс. Обработка и хранение персональных данных российских клиентов полностью перенесены на территорию РФ в соответствии с требованиями ФЗ-152.
→ Развернуто более 100 критических сервисов в облачной среде, которые работают без сбоев и задержек в режиме 24/7.
→ Налажена система защиты данных. Общий объем резервных копий виртуальных машин в защищенном S3-хранилище составил около 100 ТБ.
→ Полная непрерывность бизнеса. Миграция прошла незаметно для конечных пользователей — компания сохранила высокое качество обслуживания клиентов на протяжении всего периода транзита.
