Примеры IT-проектов
Реальные задачи, которые мы решали: снижение расходов, защита от угроз, аудит инфраструктуры и выстраивание IT-процессов.
Торгово-производственная компания
Производство и торговля · фильтрация воды
Сократили расходы на IT на 64%, телефонию — на 40%
Заменили штатного сисадмина (71 600 ₽/мес с налогами) на аутсорсинг. Выстроили сопровождение 30 рабочих мест и 7 серверов, подключили IT + 1С в одном окне.
Что сделали:
- Перевод на аутсорсинг вместо штатного сотрудника
- Сопровождение 1С в одном окне с IT
- Снижение затрат при росте качества поддержки
- Построение регламентов и ведение документации
Медицинский центр — 26 рабочих мест
Медицина · Томск
Оспорили счёт Ростелекома на 1 млн ₽ вместо 10 000 ₽
Обнаружили и устранили хищение телефонного трафика. Восстановили нормальный счёт от провайдера, выстроили периметр безопасности.
Что сделали:
- Диагностика аномального трафика и хищения
- Взаимодействие с Ростелекомом по спорному счёту
- Настройка firewall и периметра сети
- Выстраивание базовой информационной безопасности
Производство лабораторного оборудования
Производство · Томск
Предотвратили простой ключевых отделов на 1–2 недели
Провели IT-аудит 70 компьютеров и 9 серверов. Обнаружили критичные уязвимости в инфраструктуре. Составили финансовый план развития. Обеспечили защиту данных.
Что сделали:
- Полный IT-аудит инфраструктуры (70 ПК, 9 серверов)
- Выявление критичных точек отказа
- Финансовый план развития инфраструктуры
- Защита от потери и кражи данных
Миграция в дата-центр Tier III — без простоев
IT-проект · миграция инфраструктуры
Полный переезд серверов в ДЦ Tier III без остановки бизнес-процессов
Перенесли инфраструктуру в надёжный дата-центр класса Tier III поэтапно — строго в ночные окна и выходные. Преодолели скрытые сбои дисков, проблемы лицензирования 1С и нарушенные сетевые маршруты.
Что сделали:
- Аудит и расчёт пропускной способности каналов до старта
- Поэтапный перенос в сервисные окна (ночью и в выходные)
- Перенастройка VPN-туннелей, QoS и закрытие RDP-портов
- Восстановление лицензий 1С, СУБД MSSQL и интеграций Veeam
Завод без сети — запуск за 48 часов
Промышленность · экстренное развёртывание
Подняли сеть завода с нуля за 48 часов после полного сброса оборудования
Новый собственник завода получил производство, в котором предыдущий владелец обнулил все коммутаторы Cisco и Huawei. Восстановили сеть с нуля за выходные: 30 коммутаторов, сегментация VLAN, 802.1X авторизация.
Что сделали:
- Экспресс-аудит и прозвонка кабельных трасс без документации
- Развёртывание ядра сети на MikroTik CCR2004
- Сегментация VLAN: офис, видеонаблюдение, СКУД
- Внедрение 802.1X и MAC-Sticky для защиты периметра
Межфилиальная сеть на MikroTik: VPN, маршрутизация, безопасность
Распределённая компания · несколько городов России
Устранили 5+ типов отказов: маршрутные петли, DNS-ловушки, вирус-шифровальщик
Разобрали системные проблемы распределённой сети — от петель маршрутизации до инцидента с шифровальщиком. Внедрили OSPF/BGP, автоматический DNS-failover и Zabbix-мониторинг по всем филиалам.
Что сделали:
- Замена статической маршрутизации на OSPF/BGP
- Автоматический переключатель DNS через Netwatch (MikroTik)
- Оптимизация MTU и замена VPN-протоколов под провайдеров
- Восстановление после атаки шифровальщика, настройка ACL
Оптимизация 1С: лицензии, СУБД и дисковое пространство
IT-проект · 1С и СУБД
Освободили 100+ ГБ, устранили конфликты СЛК и ускорили 1С — без покупки нового оборудования
Клиент жаловался на зависания 1С и ошибки лицензирования. Вынесли СЛК на Linux, разделили базы по кластерам, очистили 50+ ГБ ETL-логов, несжатые бэкапы и сбалансировали ресурсы vCPU.
Что сделали:
- Вынос серверов лицензирования СЛК на Ubuntu
- Разделение баз по независимым кластерам
- Очистка логов телеметрии (50+ ГБ) и кэша 1С (100+ ГБ)
- Балансировка vCPU и памяти на гипервизоре
Скрытые сбои бэкапов: Veeam и Zabbix спасают данные
IT-проект · резервное копирование
Выявили скрытые сбои бэкапов (2 месяца данные не копировались) и выстроили 24/7 мониторинг
Клиенты были уверены, что всё «бэкапится». Реальность: данные не копировались 2 месяца из-за зависшей службы SQL Agent. Развернули Veeam Backup + Zabbix + Uptime Kuma с алертами и грамотной ротацией.
Что сделали:
- Диагностика и устранение скрытых сбоев резервного копирования
- Развёртывание Veeam Backup на выделенном сервере
- Централизованный мониторинг Zabbix + Uptime Kuma
- Ротация архивов и расписание по часовым поясам
Стабильный Wi-Fi на складе: ТСД работают без обрывов
Логистика / производство · беспроводная сеть
100% покрытие включая морозильные камеры, нулевой простой ТСД при отгрузках
Хаотичный роуминг ТСД вызывал сбросы сессий 1С и остановку отгрузок. Провели радиопланирование, установили UniFi AP, перевели ТСД на статику и изолировали видеонаблюдение в VLAN.
Что сделали:
- Радиопланирование и аудит покрытия с ПО-замерами
- Установка промышленных точек UniFi в морозильных зонах
- Перевод ТСД на статическую IP-адресацию
- Сегментация трафика VLAN: ТСД, видеонаблюдение, телефония
IP-телефония контакт-центра: Asterisk, HOMER и ИИ-аналитика
Контакт-центр · IP-телефония
Стабильность Asterisk 24/7/365: диагностика через HOMER, резервирование, стереозапись для ИИ
Настроили комплексное обслуживание Asterisk/FreePBX для крупного контакт-центра. Глубокая диагностика через HOMER, умная маршрутизация пула из 10+ операторов, стереозапись для ИИ-аналитики.
Что сделали:
- Диагностика SIP через HOMER: разбор дампов PCAP
- Маршрутизация пула из 10+ провайдеров, карусели номеров
- Стереозапись разговоров для ИИ-транскрибации
- Резервирование интернет-каналов, VPN для удалённых операторов
IT-аудит: 98+ CVE, Slackware и пароли в открытом виде
Компания · 130 сотрудников
Обнаружили 98+ CVE-уязвимостей, открытые пароли от тендерных площадок и программу майнинга
Аудит компании на 130 сотрудников выявил критические угрозы: пароли от тендерных площадок лежали в открытом доступе через Samba, Debian не обновлялся с 2018 года, серверы на домашних дисках без RAID.
Что сделали:
- Анализ дисков по SMART: переразмеченные сектора на боевых серверах
- Перечень CVE-уязвимостей для каждого сервиса (Postfix, Dovecot, SSH)
- Выявление открытого доступа к паролям через Samba
- Составление дорожной карты устранения по приоритетам
Глубокий IT-аудит: CVE, SSD на износе и майнер в сети
Компания · 8 серверов
Все 8 серверов без RAID, 82+ CVE, 4 открытых RDP-порта, майнер от 2016 года в сети
Аудит выявил катастрофическую картину: SSD выработали ресурс в разы, ни на одном из 8 серверов нет RAID, пароли от CRM хранятся в скриптах бэкапа, а принтеры выдают документы по дефолтному паролю.
Что сделали:
- Расчёт износа SSD и выявление серверов без RAID
- CVE-анализ: Apache2, BIND9, Samba, NTPd
- Обнаружение цепочки уязвимостей через скрипты бэкапа
- Демонстрация уязвимости МФУ: извлечение документов из памяти
Это только опубликованные кейсы
Большинство наших проектов не описаны публично — клиенты предпочитают не раскрывать детали инфраструктуры. На встрече расскажем про схожие с вашей ситуацией.
Обсудить проектХотите такой же результат?
Расскажите о вашей ситуации — разберём, что можно улучшить и сколько это стоит.