Moderna proizvodnja zahtijeva više od samo strojeva. Zahtijeva besprijekorno funkcionirajući IT sustav. Za malu proizvodnu tvrtku u Poljskoj, pouzdanost je postala kritično pitanje: tri zastarjela lokalna servera sa sustavom Windows Server 2016 bila su fizički zastarjela, a rizik iznenadnog prekida poslovnih procesa postao je previsok. INTROSERV inženjeri i sistemski administratori implementirali su projekt potpune virtualizacije ovog okruženja korištenjem Proxmox VE hipervizora, osiguravajući besprijekornu migraciju kritičnih usluga.
Ciljevi
-
Stabilnost: Prelazak s istrošenog lokalnog hardvera na server poslovne klase u Tier-III podatkovnom centru.
-
Sigurnost: Izolacija interne mreže korištenjem softverskog usmjerivača i uspostava sigurnih VPN komunikacijskih kanala.
-
Upravljivost: Centralizacija upravljanja svim resursima i automatizacija procesa sigurnosnog kopiranja.
-
Troškovna učinkovitost: Prebacivanje IT infrastrukture na OPEX model, eliminirajući troškove vezane za nabavu hardvera, lokalne inženjere i održavanje.
Rezultati
-
Migracija s minimalnim prekidom rada: Infrastruktura je migrirana bez zaustavljanja proizvodnih procesa i s minimalnim IT prekidom.
-
Poboljšani RTO/RPO: Vrijeme oporavka u slučaju kvara ili potrebe za vraćanjem podataka smanjeno je s desetaka sati na samo nekoliko minuta, zahvaljujući implementaciji Proxmox Backup Servera.
-
Poboljšana sigurnost: Sav RDP promet sada je enkapsuliran unutar WireGuard VPN-a, eliminirajući rizike brute-force napada na Windows usluge.
-
Optimizacija: Tri fizičke jedinice zamijenjene su jednim moćnim serverom zasnovanim na modernoj hardverskoj platformi.
Kontekst
U početku je klijent održavao klasičnu flotu od tri servera sa sustavom Windows Server 2016. Na njima su bili smješteni:
-
Active Directory: Kontroler domene koji upravlja pravima i pristupom.
-
RDP farma: Radne stanice za uredsko i proizvodno osoblje.
-
Pohrana datoteka i baza podataka.
Oprema je bila smještena izravno u proizvodnom pogonu u namjenskoj serverskoj sobi. Postojeća redundancija napajanja mogla je podnijeti samo kratke prekide, a hlađenje je bilo ograničeno na osnovni ventilacijski sustav.
Konfiguracija infrastrukture
Nova arhitektura:
-
Hipervizor: Proxmox VE.
-
Virtualni strojevi: 3 migrirana Windows Server 2016 obraza.
-
Mrežni pristupnik: Mikrotik CHR softverski usmjerivač na ulaznoj točki.
-
Sigurnost: WireGuard VPN za pristup zaposlenika.
-
Sustav sigurnosnog kopiranja: Namjenski Proxmox Backup Server s deduplikacijom podataka.
Izazov
Primarna poteškoća u ovakvim scenarijima je kompatibilnost hardvera. Active Directory i Microsoftovi sustavi licenciranja izrazito su osjetljivi na promjene hardverskih identifikatora. Bez odgovarajuće konfiguracije hipervizora, prvo pokretanje virtualiziranog sustava često ne uspijeva.
Nova instalacija nije bila opcija: godine rada rezultirale su masivnom akumulacijom specifičnih postavki, dozvola pristupa i povezanih računa. Bilo koja pogreška pri migraciji spriječila bi zaposlenike da se prijave, što bi učinkovito paraliziralo poslovne operacije. Održavanje kontinuiteta poslovnih procesa zahtijevalo je opsežno planiranje i odabir pravih alata za migraciju.
Rješenje
Naši sistemski administratori koristili su P2V metodologiju koristeći Microsoftov Disk2vhd u kombinaciji s rigoroznom pripremom:
-
Priprema prije migracije: Izvršili smo provjeru zdravlja Active Directorya, stvorili sigurnosnu kopiju stanja sustava i zabilježili mrežne postavke i MAC adrese za naknadni prijenos.
-
Stvaranje obraza: Koristeći Disk2vhd s opcijom Volume Shadow Copy, stvorili smo potpune obraze živih sustava bez potrebe za prekidom rada.
-
Migracija na Proxmox: VHD obrazi su konvertirani u qcow2 format. Virtualni strojevi su inicijalno konfigurirani s IDE/SATA kontrolerima i emuliranim mrežnim adapterima kako bi se osigurala kompatibilnost tijekom prvog pokretanja.
-
Optimizacija nakon migracije: Nakon što je funkcionalnost AD-a potvrđena, instalirani su VirtIO paravirtualizirani driveri za povećanje performansi diska i mreže.
-
Mrežna topologija: Virtualni preklopnik konfiguriran je unutar Proxmoxa. Samo softverski usmjerivač je izravno povezan s javnim sučeljem. RDP serverima se može pristupiti samo nakon uspostave WireGuard veze, čineći infrastrukturu "nevidljivom" za skenere portova.
-
Implementacija PBS-a: Konfiguriran je namjenski server za sigurnosno kopiranje. Kroz integraciju Proxmoxa i PBS-a, INTROSERV administratori omogućili su inkrementalne sigurnosne kopije na razini blokova, omogućavajući sigurnosno kopiranje cijele infrastrukture u minutama.
-
Nadzor: Konačno, konfigurirano je praćenje temeljeno na Zabbixu za sve virtualne instance, kao i Proxmox VE i PBS hostove.
Tehnološko partnerstvo: Poticanje poslovanja kroz IT stručnost
Migracija na Proxmox VE omogućila je ovoj maloj poljskoj tvrtki da dobije IT infrastrukturu Enterprise razine po cijeni najma jednog servera. Ažurirana infrastruktura koju je osigurala INTROSERV jamči:
-
Potpuni integritet podataka: Sve AD postavke i RDP sesije ostale su netaknute dok rade na modernom hardveru s NVMe pohranom.
-
Neovisnost: Tvrtka više ne mora održavati fizički hardver; upravljanje se obavlja putem web sučelja, a vrijeme rada hardvera je odgovornost pružatelja hostinga.
-
Tolerancija na greške: Novi server smješten je u podatkovnom centru s garantiranim napajanjem i hlađenjem. U slučaju kvara, sustav se može gotovo trenutno vratiti.
-
Optimizacija infrastrukture: Prelazak s nabave i održavanja vlastitih servera rezultirao je smanjenjem godišnjih IT troškova za približno 30%.
Želite li premjestiti svoju infrastrukturu na modernu platformu za virtualizaciju bez rizika za svoje poslovanje? Spremni smo provesti reviziju vaših servera i pripremiti plan migracije. Kontaktirajte nas kako bismo razgovarali o vašem projektu!
