IT-инфраструктура для небольшого офиса: полный разбор архитектуры
Семёнов Евгений Сергеевич, директор АйТи Фреш. За 15 лет работы я построил с нуля IT-инфраструктуру для десятков компаний: проектных бюро, юридических фирм, торговых домов, производств, клиник. У офиса на 20-50 человек есть свой набор решений, который отличается и от SOHO (где всё работает через облако), и от крупного корпората (с SCCM, RDS-фермами и SAN-хранилищами). В этой статье пройду весь цикл: от архитектуры до бюджета, с конкретными моделями оборудования и ссылками на лучшие практики.
С чего начинается проектирование
Любая инфраструктура начинается не с железа, а с вопросов бизнесу:
- Сколько сотрудников сейчас и через 3 года?
- Какое ПО используется и где оно хранит данные? (1С, CRM, документы, почта)
- Есть ли удалённые сотрудники, нужен ли VPN?
- Обрабатываются ли персональные данные и в каком объёме (для 152-ФЗ)?
- Критичные сервисы — сколько выдержит бизнес при простое?
- Бюджет разового развёртывания и ежемесячный на поддержку?
У нас на практике 70% проблем в существующих инфраструктурах — результат того, что эти вопросы изначально не задавались. Кто-то сэкономил на UPS — через полгода молния выжгла сервер с финансовой базой. Кто-то не подумал о росте — через два года стало 100 человек на одном гигабитном свитче.
Базовая архитектура офиса на 30-40 рабочих мест
Моя типовая схема для среднего офиса выглядит так:
- Сервер — один физический, двухсокетный Dell PowerEdge с Xeon Platinum 8280, 128 ГБ RAM, RAID10 SSD на 4 ТБ. На нём Hyper-V и 4-6 виртуалок.
- Виртуалки: DC01 (Active Directory), FS01 (файловый), 1C01 (сервер 1С + SQL), MAIL01 (Exchange или MDaemon), GW01 (Linux шлюз с VPN), MON01 (мониторинг).
- Сетевое: роутер Keenetic Giga или MikroTik, коммутатор Cisco SG350-28P с PoE, 3-4 точки доступа Ubiquiti UniFi.
- Рабочие места: ноутбуки/десктопы с Windows 11 Pro, подключённые к AD. 24-27" мониторы.
- UPS: APC Smart-UPS SRT 3000VA на серверную, отдельные UPS по 500-800ВА на каждое критичное рабочее место.
- Бэкап: Veeam B&R или Windows Server Backup на внешний NAS Synology с репликацией во второй офис или дата-центр МТС.
Сервер: один физический или облако
Дилемма «свой сервер или облако» — главный вопрос. Я всегда смотрю на горизонт 3-5 лет.
| Критерий | Свой сервер | Облако (VK, Яндекс, Selectel) |
|---|---|---|
| Стартовая инвестиция | 600-900 тыс руб | 0 |
| Ежемесячно | 0 (электричество) | 30-60 тыс руб |
| Сумма за 5 лет | 600-900 тыс | 1.8-3.6 млн |
| Интернет-канал | Работает без | Критичен |
| Скорость доступа к 1С | Локальная LAN | Через интернет |
| Персональные данные | На территории РФ, своя ответственность | На территории РФ у российских провайдеров |
Для офиса до 20 человек с небольшой 1С базой иногда выгоднее облако. От 30 человек, с активной работой в 1С, большими документами — свой сервер окупается за 2-3 года.
Active Directory: фундамент всего
Я всегда настаиваю на AD в офисе от 15 человек. Без неё каждое изменение пароля, каждое добавление принтера или общей папки делается вручную на каждом ПК — это ад.
Что даёт правильно настроенный AD:
- Единая учётная запись на все сервисы (SSO), смена пароля в одном месте.
- Групповые политики (GPO) — настройка 50 машин за 5 минут.
- Разграничение прав на файлы по группам.
- Автоматическое подключение сетевых дисков и принтеров.
- Централизованное управление антивирусом, обновлениями, браузерами.
Для отказоустойчивости — два контроллера домена. Один на физическом хосте, второй в виртуалке на другом хосте или NAS-е с поддержкой виртуализации.
Сеть: коммутаторы, точки доступа, VLAN
На 30-40 рабочих мест я рекомендую:
- Один управляемый PoE-коммутатор на 24 или 48 портов (Cisco SG350, HP Aruba, MikroTik CRS).
- 3-4 точки доступа 802.11ac/ax с централизованным контроллером (Ubiquiti UniFi или Aruba Instant On).
- VLAN-сегментация: управление (10), серверы (20), пользователи (30), гости Wi-Fi (40), принтеры (50).
- Роутер с нормальным firewall — Keenetic Giga для простых офисов, MikroTik hEX для инженерных.
- Структурированная СКС с маркировкой и документацией.
Я всегда прокладываю кабели с запасом: 4 розетки на каждое рабочее место (ПК, телефон, принтер, резерв) плюс 2-3 запасных точки в переговорки и коридоры. Через 3 года ни разу не пожалел. Наоборот — всегда не хватает.
Файловый сервер и документооборот
Сердце офиса — общие документы. Моя схема:
# Структура на FS01
D:\Shares\
├── Public\ (все сотрудники, чтение/запись)
├── Departments\
│ ├── Finance\ (только бухгалтерия)
│ ├── Sales\ (только продажи)
│ └── HR\ (только HR)
├── Projects\ (проектные группы по Active Directory)
├── Archive\ (только чтение для всех)
└── Personal\ (личные папки, доступ только владельцу)
# Назначение прав через PowerShell
New-SmbShare -Name "Public" -Path "D:\Shares\Public" `
-FullAccess "CORP\Domain Admins" `
-ChangeAccess "CORP\Domain Users"
icacls "D:\Shares\Public" /inheritance:r
icacls "D:\Shares\Public" /grant:r "CORP\Domain Admins:(OI)(CI)F"
icacls "D:\Shares\Public" /grant:r "CORP\Domain Users:(OI)(CI)M"Для защиты от ransomware — shadow copies каждые 2 часа, офлайн-бэкап раз в сутки, разграничение прав по группам AD (а не персонально на пользователей).
1С:Предприятие: как правильно развернуть
1С — сердце любого российского офиса. Вариантов три:
- Файловая — одна база в общей папке. До 5 пользователей, простые задачи.
- Клиент-сервер — отдельный сервер 1С + SQL Server / PostgreSQL. Для 5-100 пользователей.
- 1С:Fresh / облако — подписка, без локального сервера. Дороже но быстрее стартует.
Для офиса 30+ человек я ставлю клиент-сервер с PostgreSQL (бесплатно и работает не хуже MSSQL на средних объёмах). Сервер 1С живёт в виртуалке с 8 vCPU и 16-32 ГБ RAM, SQL на отдельной VM с SSD-дисками.
Почта и VPN
По почте выбор:
- Яндекс 360 / VK Почта / MailPro — облачные сервисы, 200-400 руб/ящик/мес.
- Свой сервер — MDaemon, Zimbra, Mail-in-a-Box. Нужны компетенции и DKIM/SPF.
- Exchange — классика для крупных, но сложен и дорог.
Для 15-40 человек я обычно рекомендую облачную почту — меньше головной боли. VPN для удалёнки — OpenVPN или WireGuard на Linux-шлюзе с клиентскими сертификатами от AD CS.
Мониторинг и резервное копирование
Эти два пункта — критические. Без мониторинга вы узнаете о проблеме от пользователя. Без бэкапа — потеряете бизнес при первой же серьёзной аварии.
- Мониторинг: Zabbix или Prometheus+Grafana. Агенты на всех серверах и важных ПК. Алерты в Telegram дежурному.
- Бэкап: Veeam B&R на NAS Synology 8-bay с RAID6. Репликация во внешнее хранилище (второй офис, дата-центр МТС, ITfreshFTP).
- Правило 3-2-1: 3 копии данных, на 2 разных носителях, 1 копия вне офиса.
- Тестирование восстановления: раз в квартал реально запускаем 1С-базу из бэкапа и проверяем.
Кейс: проектное бюро 35 человек
В июле 2025 обратилась архитектурная компания из ЦАО Москвы. 35 человек, работа с тяжёлыми AutoCAD и Revit файлами (до 2 ГБ на один проект), существующая инфраструктура — хаос из 5 разрозненных серверов на десктопном железе, без бэкапа, без AD, общие папки на рабочих станциях.
За 3 недели мы:
- Купили и собрали Dell PowerEdge R760 с Xeon Platinum 8280, 256 ГБ RAM, NVMe RAID10 8 ТБ, 40G Mellanox на аплинк.
- Подняли Hyper-V c 5 виртуалками: DC01, FS01 (20 ТБ SMB-share с Shadow Copies), PROJ01 (Revit Server), GW01 (OpenVPN, iptables), MON01 (Prometheus + Grafana).
- Перевели сеть на MikroTik CRS328 + 3 точки UniFi U6-Pro, настроили 5 VLAN.
- Настроили бэкап Veeam на Synology RS1221+ с репликацией в дата-центр МТС.
- Мигрировали 12 ТБ проектов со старых серверов с сохранением структуры.
Через 6 месяцев работы: uptime 99.97%, среднее время открытия Revit-файла упало с 45 секунд до 8 (40G даёт о себе знать), еженедельное тестовое восстановление проходит без ошибок. Стоимость проекта 2 850 000 руб, экономия от перехода на аутсорсинг вместо штатного админа — 130 000 руб/мес.
Бюджет: что сколько стоит в 2026 году
| Позиция | Стоимость |
|---|---|
| Сервер Dell PowerEdge R660/R760 с Xeon Platinum 8280 | 700 000 - 1 200 000 руб |
| Сетевое оборудование (коммутатор + точки + роутер) | 150 000 - 350 000 руб |
| NAS для бэкапа Synology 8-bay + диски | 150 000 - 250 000 руб |
| UPS APC Smart-UPS SRT 3kVA | 95 000 - 140 000 руб |
| Лицензии Windows Server Standard + CAL | 250 000 - 400 000 руб |
| Лицензии 1С:Предприятие (зависит от редакции) | 200 000 - 600 000 руб |
| Работы «под ключ» | 300 000 - 500 000 руб |
| Ежемесячное обслуживание | 50 000 - 90 000 руб/мес |
Построим IT-инфраструктуру вашего офиса
Проектируем, собираем и поддерживаем IT-инфраструктуру офисов от 15 до 50 рабочих мест. AD, 1С, файловый сервер, VPN, мониторинг, бэкап, сеть. От проектирования до ежемесячной поддержки.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы по IT-инфраструктуре
- Сколько стоит построить IT-инфраструктуру офиса на 30 человек?
- Средняя стоимость проекта «под ключ» на 2026 год — 1.5-3.5 млн рублей с учётом сервера, сетевого оборудования, UPS, софта и работ. Ежемесячные расходы на обслуживание — 50-90 тыс. рублей у внешнего подрядчика.
- Нужен ли свой сервер в маленьком офисе?
- Для офисов от 15 человек с 1С, почтой и общими документами свой сервер — оптимально. Облако дороже на горизонте 3+ лет, медленнее при работе с большими файлами и зависит от интернета.
- Что обязательно должно быть в инфраструктуре?
- Active Directory с политиками доступа, файловый сервер с бэкапом, почтовый сервер или корпоративная почта в облаке, VPN для удалёнки, антивирус, мониторинг, UPS на серверную, резервное копирование на внешний носитель.
- Какое сетевое оборудование выбрать?
- Для офиса 20-50 РМ я рекомендую управляемые коммутаторы Cisco SMB или MikroTik, точки доступа Ubiquiti UniFi или Aruba Instant On, роутер Keenetic Giga или MikroTik hEX.
- Выгоднее взять IT-отдел в штат или аутсорсинг?
- До 50-70 рабочих мест аутсорсинг выгоднее: один штатный инженер с зарплатой 120+ тыс. руб/мес плюс налоги обходится в 150-200 тыс. в месяц, аутсорсинг — 50-90 тыс. с тем же уровнем сервиса.