La fabricación moderna requiere algo más que maquinaria. Exige un sistema informático que funcione a la perfección. Para una pequeña empresa de fabricación en Polonia, la fiabilidad se convirtió en un problema crítico: tres servidores locales antiguos que ejecutaban Windows Server 2016 estaban físicamente obsoletos y el riesgo de una parada repentina del proceso de negocio se había vuelto demasiado alto. Los ingenieros y administradores de sistemas de INTROSERV implementaron un proyecto para virtualizar completamente este entorno utilizando el hipervisor Proxmox VE, garantizando una migración sin problemas de los servicios de misión crítica.
Objetivos
-
Estabilidad: Transición de un hardware local desgastado a un servidor de clase empresarial en un centro de datos de nivel III.
-
Seguridad: Aislar la red interna mediante un router de software y establecer canales de comunicación VPN seguros.
-
Capacidad de gestión: Centralización de la gestión de todos los recursos y automatización de los procesos de copia de seguridad.
-
Rentabilidad: Cambio de la infraestructura informática a un modelo OPEX, eliminando los costes relacionados con la adquisición de hardware, los ingenieros in situ y el mantenimiento local.
Resultados
-
Migración con un tiempo de inactividad mínimo: La infraestructura se migró sin detener los procesos de producción y con un tiempo de inactividad de TI mínimo.
-
Mejora de RTO/RPO: El tiempo de recuperación en caso de fallo o necesidad de restaurar los datos se redujo de decenas de horas a tan solo unos minutos, gracias a la implantación de Proxmox Backup Server.
-
Seguridad mejorada: Todo el tráfico RDP está ahora encapsulado dentro de una VPN WireGuard, eliminando los riesgos de ataques de fuerza bruta sobre los servicios Windows.
-
Optimización: Se sustituyeron tres unidades físicas por un único y potente servidor basado en una moderna plataforma de hardware.
El contexto
Inicialmente, el cliente mantenía una flota clásica de tres servidores que ejecutaban Windows Server 2016. Estos alojaban:
-
Active Directory: Un controlador de dominio que gestionaba derechos y accesos.
-
Granja RDP: Estaciones de trabajo para el personal de oficina y producción.
-
Almacenamiento de archivos y base de datos.
El equipo estaba situado directamente en las instalaciones de producción, en una sala de servidores dedicada. La redundancia eléctrica existente sólo podía hacer frente a cortes breves, y la refrigeración se limitaba a un sistema básico de ventilación.
Configuración de la infraestructura
Nueva arquitectura:
-
Hipervisor: Proxmox VE.
-
Máquinas virtuales: 3 imágenes migradas de Windows Server 2016.
-
Gateway de Red: Router software Mikrotik CHR en el punto de entrada.
-
Seguridad: VPN WireGuard para acceso de empleados.
-
Sistema de copia de seguridad: Servidor de copia de seguridad Proxmox dedicado con deduplicación de datos.
El reto
La principal dificultad en este tipo de escenarios es la compatibilidad de hardware. Active Directory y los sistemas de licencias de Microsoft son muy sensibles a los cambios en los identificadores de hardware. Sin una configuración adecuada del hipervisor, el primer arranque de un sistema virtualizado suele fallar.
Una instalación nueva no era una opción: años de funcionamiento habían dado lugar a una acumulación masiva de configuraciones específicas, permisos de acceso y cuentas vinculadas. Cualquier error de migración impediría a los empleados iniciar sesión, paralizando de hecho las operaciones empresariales. Mantener la continuidad de los procesos empresariales requería una planificación exhaustiva y la selección de las herramientas de migración adecuadas.
La solución
Nuestros administradores de sistemas utilizaron una metodología P2V con Disk2vhd de Microsoft combinada con una preparación rigurosa:
-
Preparación previa a la migración: Realizamos una comprobación del estado de Active Directory, creamos una copia de seguridad del estado del sistema y registramos la configuración de red y las direcciones MAC para su posterior transferencia.
-
Creación de imágenes: Utilizando Disk2vhd con la opción Volume Shadow Copy, creamos imágenes completas de los sistemas activos sin tiempo de inactividad.
-
Migración a Proxmox: Las imágenes VHD se convirtieron al formato qcow2. Las máquinas virtuales se configuraron inicialmente con controladoras IDE/SATA y adaptadores de red emulados para garantizar la compatibilidad durante el primer arranque.
-
Optimización posterior a la migración: Una vez verificada la funcionalidad de AD, se instalaron controladores paravirtualizados VirtIO para aumentar el rendimiento del disco y la red.
-
Topología de red: Se configuró un conmutador virtual en Proxmox. Sólo el enrutador de software está conectado directamente a la interfaz pública. Sólo se puede acceder a los servidores RDP tras establecer una conexión WireGuard, lo que hace que la infraestructura sea "invisible" para los escáneres de puertos.
-
Implementación de PBS: Se configuró un servidor de copia de seguridad dedicado. Mediante la integración de Proxmox y PBS, los administradores de INTROSERV habilitaron copias de seguridad incrementales a nivel de bloque, lo que permitió realizar copias de seguridad de toda la infraestructura en cuestión de minutos.
-
Monitorización: Por último, se configuró una monitorización basada en Zabbix para todas las instancias virtuales, así como para los hosts Proxmox VE y PBS.
Asociación tecnológica: Impulsar el negocio a través de la experiencia en TI
La migración a Proxmox VE permitió a esta pequeña empresa polaca obtener una infraestructura de TI de nivel empresarial por el coste de alquiler de un único servidor. La infraestructura actualizada proporcionada por INTROSERV garantiza:
-
Total integridad de los datos: Todas las configuraciones de AD y las sesiones RDP permanecieron intactas mientras se ejecutaban en hardware moderno con almacenamiento NVMe.
-
Independencia: La empresa ya no necesita mantener el hardware físico; la gestión se realiza a través de una interfaz web, y el tiempo de actividad del hardware es responsabilidad del proveedor de alojamiento.
-
Tolerancia a fallos: El nuevo servidor se aloja en un centro de datos con alimentación y refrigeración garantizadas. En caso de fallo, el sistema puede restaurarse casi instantáneamente.
-
Optimización de la infraestructura: Dejar de comprar y mantener servidores propios se tradujo en una reducción de los costes anuales de TI de aproximadamente un 30%.
¿Desea trasladar su infraestructura a una plataforma de virtualización moderna sin poner en riesgo su negocio? Estamos listos para auditar sus servidores y preparar un plan de migración. Póngase en contacto con nosotros para hablar de su proyecto.
