La fabrication moderne exige plus que de simples machines. Elle exige un système informatique fonctionnant sans faille. Pour une petite entreprise manufacturière en Pologne, la fiabilité est devenue un problème critique : trois serveurs locaux vieillissants exécutant Windows Server 2016 étaient physiquement obsolètes, et le risque d'un arrêt soudain du processus commercial était devenu trop élevé. Les ingénieurs et administrateurs système d'INTROSERV ont mis en œuvre un projet visant à virtualiser entièrement cet environnement à l'aide de l'hyperviseur Proxmox VE, garantissant ainsi une migration transparente des services critiques.
Objectifs de la solution
-
Stabilité : Transition d'un matériel local usé vers un serveur de classe entreprise dans un centre de données de niveau III.
-
Sécurité : Isoler le réseau interne à l'aide d'un routeur logiciel et établir des canaux de communication VPN sécurisés.
-
Gestion : Centralisation de la gestion de toutes les ressources et automatisation des processus de sauvegarde.
-
Rentabilité : Passage de l'infrastructure informatique à un modèle OPEX, éliminant les coûts liés à l'achat de matériel, aux ingénieurs sur site et à la maintenance locale.
Résultats
-
Migration avec un temps d'arrêt minimal : L'infrastructure a été migrée sans interrompre les processus de production et avec un temps d'arrêt informatique minimal.
-
Amélioration du RTO/RPO : Le temps de récupération en cas de panne ou de besoin de restaurer des données a été réduit de dizaines d'heures à quelques minutes seulement, grâce à la mise en œuvre de Proxmox Backup Server.
-
Sécurité renforcée : Tout le trafic RDP est désormais encapsulé dans un VPN WireGuard, ce qui élimine les risques d'attaques par force brute sur les services Windows.
-
Optimisation : Trois unités physiques ont été remplacées par un seul serveur puissant basé sur une plate-forme matérielle moderne.
Le contexte
Initialement, le client maintenait une flotte classique de trois serveurs fonctionnant sous Windows Server 2016. Ceux-ci hébergeaient :
-
Active Directory : Un contrôleur de domaine gérant les droits et les accès.
-
Ferme RDP : Des postes de travail pour le personnel de bureau et de production.
-
Stockage de fichiers et base de données.
L'équipement était situé directement sur le site de production, dans une salle de serveurs dédiée. La redondance électrique existante ne permettait de faire face qu'à de brèves coupures, et le refroidissement se limitait à un système de ventilation de base.
Configuration de l'infrastructure
Nouvelle architecture :
-
Hyperviseur : Proxmox VE.
-
Machines virtuelles : 3 images Windows Server 2016 migrées.
-
Passerelle réseau : Routeur logiciel Mikrotik CHR au point d'entrée.
-
Sécurité : WireGuard VPN pour l'accès des employés.
-
Système de sauvegarde : Serveur de sauvegarde dédié Proxmox avec déduplication des données.
Le défi
La principale difficulté dans ce type de scénario est la compatibilité matérielle. Active Directory et les systèmes de licences Microsoft sont très sensibles aux changements d'identifiants matériels. Sans une configuration adéquate de l'hyperviseur, le premier démarrage d'un système virtualisé échoue souvent.
Une nouvelle installation n'était pas envisageable : des années de fonctionnement avaient entraîné une accumulation massive de paramètres spécifiques, d'autorisations d'accès et de comptes liés. Toute erreur de migration empêcherait les employés de se connecter, ce qui paralyserait les activités de l'entreprise. Le maintien de processus opérationnels continus nécessitait une planification approfondie et la sélection d'outils de migration appropriés.
La solution
Nos administrateurs système ont eu recours à une méthodologie P2V utilisant Disk2vhd de Microsoft, associée à une préparation rigoureuse :
-
Préparation de la migration : Nous avons effectué un contrôle de l'état d'Active Directory, créé une sauvegarde de l'état du système et enregistré les paramètres réseau et les adresses MAC en vue d'un transfert ultérieur.
-
Création d'images : En utilisant Disk2vhd avec l'option Volume Shadow Copy, nous avons créé des images complètes des systèmes en direct sans temps d'arrêt.
-
Migration vers Proxmox : Les images VHD ont été converties au format qcow2. Les machines virtuelles ont été initialement configurées avec des contrôleurs IDE/SATA et des adaptateurs réseau émulés pour assurer la compatibilité lors du premier démarrage.
-
Optimisation post-migration : Une fois la fonctionnalité AD vérifiée, les pilotes paravirtualisés VirtIO ont été installés pour améliorer les performances du disque et du réseau.
-
Topologie du réseau : Un commutateur virtuel a été configuré dans Proxmox. Seul le routeur logiciel est directement connecté à l'interface publique. Les serveurs RDP ne sont accessibles qu'après avoir établi une connexion WireGuard, ce qui rend l'infrastructure "invisible" pour les scanners de ports.
-
Mise en œuvre du PBS : Un serveur de sauvegarde dédié a été configuré. Grâce à l'intégration de Proxmox et de PBS, les administrateurs d'INTROSERV ont activé les sauvegardes incrémentielles au niveau des blocs, ce qui a permis de sauvegarder l'ensemble de l'infrastructure en quelques minutes.
-
Surveillance : Enfin, une surveillance basée sur Zabbix a été configurée pour toutes les instances virtuelles, ainsi que pour les hôtes Proxmox VE et PBS.
Partenariat technologique : L'expertise informatique au service de l'activité
La migration vers Proxmox VE a permis à cette petite entreprise polonaise d'obtenir une infrastructure informatique de niveau Entreprise pour le coût de la location d'un seul serveur. L'infrastructure actualisée fournie par INTROSERV garantit :
-
L'intégrité totale des données : Tous les paramètres AD et les sessions RDP sont restés intacts alors qu'ils fonctionnaient sur du matériel moderne avec un stockage NVMe.
-
L'indépendance : L'entreprise n'a plus besoin de maintenir le matériel physique ; la gestion est assurée par une interface Web et le temps de disponibilité du matériel relève de la responsabilité du fournisseur d'hébergement.
-
Tolérance aux pannes : Le nouveau serveur est hébergé dans un centre de données dont l'alimentation et le refroidissement sont garantis. En cas de panne, le système peut être restauré presque instantanément.
-
Optimisation de l'infrastructure : L'abandon de l'achat et de la maintenance de serveurs propriétaires a permis de réduire les coûts informatiques annuels d'environ 30 %.
Vous souhaitez faire évoluer votre infrastructure vers une plateforme de virtualisation moderne sans prendre de risque pour votre entreprise ? Nous sommes prêts à auditer vos serveurs et à préparer un plan de migration. Contactez-nous pour discuter de votre projet !
