Şirkət böyüdükcə filiallar çox vaxt ən zəif nöqtəyə çevrilir: hər filialın öz sistemi, ayrı poçtu, ayrı (və ya heç bir) ehtiyatı olur, mərkəzdən idarə çətinləşir, təhlükəsizlik boşluqları yaranır. Bulud və infrastruktur miqrasiyası bunu həll edir — serverləri, poçtu və istifadəçi kimliyini mərkəzləşdirir, filialları bir şəbəkədə təhlükəsiz birləşdirir. Bu yazıda prosesi sadə dildə və ONYX-in real layihəsi ilə izah edirik.
Çoxfilial IT-nin tipik problemləri
Ənənəvi quruluşda hər filial tədricən öz "kiçik IT-sini" yığır: ayrı poçt və ya pulsuz hesablar, lokal fayllar (mərkəzi ehtiyat yox), filiallar arası təhlükəsiz əlaqənin olmaması, vahid istifadəçi idarəsinin olmaması. Nəticə: məlumat filiallar arasında qorunmadan gəzir və mərkəzdən nəzarət demək olar ki, mümkün olmur.
Miqrasiya nə deməkdir
Bulud miqrasiyası serverləri, poçtu, faylları və istifadəçi kimliyini (Active Directory) mərkəzi və ya hibrid platformaya — məsələn Microsoft 365 / Azure-a — köçürməkdir. Bu, hər şeyi buluda atmaq demək deyil; çox vaxt hibrid model seçilir — bəzi sistemlər yerli qalır, bəziləri buluda keçir.
Poçt (Exchange → Microsoft 365)
Bütün filiallar bir poçt platformasında; avtomatik ehtiyat, spam və zərərli proqram qoruması, mobil giriş — yerli poçt serverinin yükü olmadan.
Fayllar (lokal server → bulud/hibrid)
Faylların mərkəzi saxlanması, versiya tarixçəsi və istənilən filialdan giriş — sökülməsi mümkün lokal serverdən asılılığı azaldır.
Kimlik (AD → Azure AD / Entra)
Hər işçi üçün vahid hesab, mərkəzi idarə və çoxfaktorlu autentifikasiya (MFA) — hesab ələ keçirilməsinə qarşı qoruma.
Filialları təhlükəsiz birləşdirmək
Miqrasiya tək başına kifayət deyil — filiallar arasında təhlükəsiz şəbəkə də lazımdır. Hər filialın kənarında bir firewall (Onyx Firewall, Fortinet və ya başqa) trafiki izləyir, site-to-site VPN isə filialları şifrəli tunellərlə birləşdirir. Beləliklə bir filialdakı resurs digər filialdan yerli şəbəkə kimi əlçatan olur — amma internetə açıq qalmadan.
Real layihə: MobilGroup
ONYX MobilGroup üçün 120 istifadəçi, 5 filial miqyasında tam infrastruktur qurdu:
- Active Directory domeni — mərkəzi istifadəçi kimliyi;
- poçt sistemi — bütün filiallar üçün vahid;
- server otağı və server — mərkəzi data;
- şəbəkə və site-to-site VPN — 5 filialı birləşdirən şifrəli şəbəkə.
Nəticə: filiallar mərkəzdən idarə olunur, hər işçi öz şirkət hesabı ilə qoşulur, məlumat mərkəzdə ehtiyatlanır.
Miqrasiya bir gecəlik iş deyil
Düzgün miqrasiya mərhələlidir: əvvəlcə audit və plan (neçə istifadəçi, neçə filial, hansı sistem birinci köçür), sonra bulud mühitinin qurulması, məlumatın köçürülməsi (köhnə sistem işləməyə davam edərkən — "paralel iş"), test və təlim, nəhayət keçid və dəstək. Belə yanaşmada iş dayanmır.
Miqrasiyanızı ONYX ilə planlaşdırın
İki filial olsun, iyirmi — ONYX mövcud quruluşu auditdən keçirir, təhlükəsiz arxitektura layihələndirir və keçidi başdan-sona idarə edir. Xidmətlərimizə baxın və ya bizimlə əlaqə saxlayın.