![Proxmox VE Transformation: Wiedereinführung eines IT-Produktionssystems in einer gesicherten Infrastruktur [ожидает перевода].](/de/assets/components/phpthumbof/cache/proxmox-ve-transformation-case-study.57801004a95a98a0b178d3c195d969bc.jpg)
Die moderne Fertigung erfordert mehr als nur Maschinen. Sie erfordert auch ein einwandfrei funktionierendes IT-System. Für ein kleines Fertigungsunternehmen in Polen wurde die Zuverlässigkeit zu einem kritischen Thema: Drei veraltete lokale Server mit Windows Server 2016 waren physisch veraltet, und das Risiko eines plötzlichen Ausfalls der Geschäftsprozesse war zu hoch. INTROSERV-Ingenieure und -Systemadministratoren führten ein Projekt zur vollständigen Virtualisierung dieser Umgebung mit dem Proxmox VE-Hypervisor durch, um eine nahtlose Migration der geschäftskritischen Dienste sicherzustellen.
Ziele
-
Stabilität: Umstellung von veralteter lokaler Hardware auf einen Server der Enterprise-Klasse in einem Tier-III-Rechenzentrum.
-
Sicherheit: Isolierung des internen Netzwerks mithilfe eines Software-Routers und Einrichtung sicherer VPN-Kommunikationskanäle.
-
Verwaltbarkeit: Zentralisierung der Verwaltung aller Ressourcen und Automatisierung der Backup-Prozesse.
-
Kosteneffizienz: Umstellung der IT-Infrastruktur auf ein OPEX-Modell, wodurch die Kosten für Hardwarebeschaffung, Techniker vor Ort und lokale Wartung entfallen.
Ergebnisse
-
Migration mit minimaler Ausfallzeit: Die Infrastruktur wurde ohne Unterbrechung der Produktionsprozesse und mit minimaler IT-Ausfallzeit migriert.
-
Verbesserte RTO/RPO: Die Wiederherstellungszeit im Falle eines Ausfalls oder der Notwendigkeit, Daten wiederherzustellen, wurde dank der Implementierung von Proxmox Backup Server von Dutzenden von Stunden auf nur wenige Minuten reduziert.
-
Verbesserte Sicherheit: Der gesamte RDP-Verkehr ist jetzt in einem WireGuard VPN gekapselt, wodurch das Risiko von Brute-Force-Angriffen auf Windows-Dienste eliminiert wird.
-
Optimierung: Drei physische Einheiten wurden durch einen einzigen leistungsstarken Server ersetzt, der auf einer modernen Hardware-Plattform basiert.
Der Kontext
Ursprünglich unterhielt der Kunde eine klassische Flotte von drei Servern mit Windows Server 2016, auf denen Folgendes gehostet wurde:
-
Active Directory: Ein Domänencontroller, der Rechte und Zugriffe verwaltet.
-
RDP-Farm: Workstations für Büro- und Produktionsmitarbeiter.
-
Dateispeicher und Datenbank.
Die Geräte befanden sich direkt an der Produktionsstätte in einem eigenen Serverraum. Die vorhandene Stromredundanz konnte nur kurze Ausfälle bewältigen, und die Kühlung beschränkte sich auf ein einfaches Belüftungssystem.
Konfiguration der Infrastruktur
Neue Architektur:
-
Hypervisor: Proxmox VE.
-
Virtuelle Maschinen: 3 migrierte Windows Server 2016-Images.
-
Netzwerk-Gateway: Mikrotik CHR Software-Router am Eingangspunkt.
-
Sicherheit: WireGuard VPN für den Mitarbeiterzugang.
-
Backup-System: Dedizierter Proxmox Backup Server mit Datendeduplizierung.
Die Herausforderung
Die Hauptschwierigkeit in solchen Szenarien ist die Hardwarekompatibilität. Active Directory und Microsoft-Lizenzierungssysteme reagieren sehr empfindlich auf Änderungen der Hardware-Kennungen. Ohne korrekte Hypervisor-Konfiguration schlägt der erste Start eines virtualisierten Systems oft fehl.
Eine Neuinstallation kam nicht in Frage: Durch den jahrelangen Betrieb hatten sich spezifische Einstellungen, Zugriffsberechtigungen und verknüpfte Konten massiv angesammelt. Jeder Migrationsfehler würde die Mitarbeiter daran hindern, sich anzumelden, und damit den Geschäftsbetrieb lahmlegen. Die Aufrechterhaltung kontinuierlicher Geschäftsprozesse erforderte eine umfassende Planung und die Auswahl der richtigen Migrationswerkzeuge.
Die Lösung
Unsere Systemadministratoren setzten eine P2V-Methode unter Verwendung von Microsofts Disk2vhd in Kombination mit einer gründlichen Vorbereitung ein:
-
Vorbereitung vor der Migration: Wir führten eine Zustandsprüfung von Active Directory durch, erstellten eine Sicherung des Systemstatus und zeichneten Netzwerkeinstellungen und MAC-Adressen für die spätere Übertragung auf.
-
Image-Erstellung: Mithilfe von Disk2vhd mit der Option Volume Shadow Copy erstellten wir vollständige Images der Live-Systeme, ohne dass Ausfallzeiten erforderlich waren.
-
Migration zu Proxmox: VHD-Images wurden in das qcow2-Format konvertiert. Die virtuellen Maschinen wurden zunächst mit IDE/SATA-Controllern und emulierten Netzwerkadaptern konfiguriert, um die Kompatibilität während des ersten Starts sicherzustellen.
-
Optimierung nach der Migration: Nachdem die AD-Funktionalität überprüft worden war, wurden paravirtualisierte VirtIO-Treiber installiert, um die Festplatten- und Netzwerkleistung zu steigern.
-
Netzwerktopologie: Ein virtueller Switch wurde in Proxmox konfiguriert. Nur der Software-Router ist direkt mit der öffentlichen Schnittstelle verbunden. Auf RDP-Server kann nur nach Herstellung einer WireGuard-Verbindung zugegriffen werden, wodurch die Infrastruktur für Port-Scanner "unsichtbar" wird.
-
PBS-Implementierung: Ein dedizierter Backup-Server wurde konfiguriert. Durch die Integration von Proxmox und PBS konnten die INTROSERV-Administratoren inkrementelle Backups auf Blockebene durchführen, so dass die gesamte Infrastruktur in wenigen Minuten gesichert werden konnte.
-
Monitoring: Schließlich wurde ein Zabbix-basiertes Monitoring für alle virtuellen Instanzen sowie für die Proxmox VE- und PBS-Hosts konfiguriert.
Technologische Partnerschaft: Förderung des Geschäfts durch IT-Kompetenz
Die Migration zu Proxmox VE ermöglichte es diesem kleinen polnischen Unternehmen, eine IT-Infrastruktur auf Enterprise-Niveau zu den Kosten einer einzelnen Servermiete zu erhalten. Die von INTROSERV zur Verfügung gestellte aktualisierte Infrastruktur gewährleistet:
-
Vollständige Datenintegrität: Alle AD-Einstellungen und RDP-Sitzungen bleiben intakt und laufen auf moderner Hardware mit NVMe-Speicher.
-
Unabhängigkeit: Das Unternehmen muss sich nicht mehr um die Wartung der physischen Hardware kümmern; die Verwaltung erfolgt über eine Weboberfläche, und die Verfügbarkeit der Hardware liegt in der Verantwortung des Hosting-Providers.
-
Fehlertoleranz: Der neue Server ist in einem Rechenzentrum mit garantierter Stromversorgung und Kühlung untergebracht. Im Falle eines Ausfalls kann das System fast sofort wiederhergestellt werden.
-
Optimierung der Infrastruktur: Die Abkehr vom Kauf und der Wartung eigener Server führte zu einer Senkung der jährlichen IT-Kosten um etwa 30 %.
Möchten Sie Ihre Infrastruktur auf eine moderne Virtualisierungsplattform umstellen, ohne Ihr Unternehmen zu gefährden? Wir sind bereit, Ihre Server zu prüfen und einen Migrationsplan zu erstellen. Kontaktieren Sie uns, um Ihr Projekt zu besprechen!
![Proxmox VE Transformation: Wiedereinführung eines IT-Produktionssystems in einer gesicherten Infrastruktur [ожидает перевода].](/de/assets/components/phpthumbof/cache/proxmox-ve-transformation-case-study.9ee15cf206318a90290cde342518a5e4.jpg)
