La produzione moderna non richiede solo macchinari. Richiede un sistema IT perfettamente funzionante. Per una piccola azienda manifatturiera in Polonia, l'affidabilità è diventata una questione critica: tre server locali invecchiati con Windows Server 2016 erano fisicamente obsoleti e il rischio di un'improvvisa interruzione dei processi aziendali era diventato troppo alto. Gli ingegneri e gli amministratori di sistema di INTROSERV hanno implementato un progetto per virtualizzare completamente questo ambiente utilizzando l'hypervisor Proxmox VE, garantendo una migrazione senza soluzione di continuità dei servizi mission-critical.
Obiettivi
-
Stabilità: Passare da un hardware locale usurato a un server di classe enterprise in un Data Center di livello III.
-
Sicurezza: Isolare la rete interna con un router software e stabilire canali di comunicazione VPN sicuri.
-
Gestibilità: Centralizzazione della gestione di tutte le risorse e automazione dei processi di backup.
-
Efficienza dei costi: Spostamento dell'infrastruttura IT verso un modello OPEX, eliminando i costi legati all'acquisto di hardware, ai tecnici in loco e alla manutenzione locale.
Risultati
-
Migrazione con tempi di inattività minimi: L'infrastruttura è stata migrata senza interrompere i processi di produzione e con tempi di inattività IT minimi.
-
Miglioramento dell'RTO/RPO: Il tempo di ripristino in caso di guasto o di necessità di ripristinare i dati è stato ridotto da decine di ore a pochi minuti, grazie all'implementazione di Proxmox Backup Server.
-
Sicurezza migliorata: Tutto il traffico RDP è ora incapsulato all'interno di una VPN WireGuard, eliminando i rischi di attacchi brute-force ai servizi Windows.
-
Ottimizzazione: Tre unità fisiche sono state sostituite da un unico potente server basato su una moderna piattaforma hardware.
Il contesto
Inizialmente, il cliente manteneva un classico parco di tre server con Windows Server 2016. Questi ospitavano:
-
Active Directory: Un controller di dominio che gestisce diritti e accessi.
-
Farm RDP: Postazioni di lavoro per il personale dell'ufficio e della produzione.
-
Archiviazione file e database.
Le apparecchiature erano situate direttamente presso lo stabilimento di produzione in una sala server dedicata. La ridondanza dell'alimentazione esistente poteva gestire solo brevi interruzioni e il raffreddamento era limitato a un sistema di ventilazione di base.
Configurazione dell'infrastruttura
Nuova architettura:
-
Hypervisor: Proxmox VE.
-
Macchine virtuali: 3 immagini migrate di Windows Server 2016.
-
Gateway di rete: Router software Mikrotik CHR nel punto di ingresso.
-
Sicurezza: WireGuard VPN per l'accesso dei dipendenti.
-
Sistema di backup: Server di backup dedicato Proxmox con deduplicazione dei dati.
La sfida
La difficoltà principale in questi scenari è la compatibilità hardware. Active Directory e i sistemi di licenza Microsoft sono molto sensibili alle modifiche degli identificatori hardware. Senza una corretta configurazione dell'hypervisor, il primo avvio di un sistema virtualizzato spesso fallisce.
Un'installazione ex novo non era un'opzione: anni di funzionamento avevano portato a un accumulo massiccio di impostazioni specifiche, autorizzazioni di accesso e account collegati. Qualsiasi errore di migrazione avrebbe impedito ai dipendenti di accedere, paralizzando di fatto le operazioni aziendali. Il mantenimento della continuità dei processi aziendali richiedeva una pianificazione approfondita e la scelta degli strumenti di migrazione più adatti.
La soluzione
I nostri amministratori di sistema hanno utilizzato una metodologia P2V con Disk2vhd di Microsoft, combinata con una preparazione rigorosa:
-
Preparazione alla pre-migrazione: Abbiamo eseguito un controllo dello stato di salute di Active Directory, creato un backup dello stato del sistema e registrato le impostazioni di rete e gli indirizzi MAC per il successivo trasferimento.
-
Creazione dell'immagine: Utilizzando Disk2vhd con l'opzione Volume Shadow Copy, abbiamo creato immagini complete dei sistemi live senza richiedere tempi di inattività.
-
Migrazione a Proxmox: Le immagini VHD sono state convertite nel formato qcow2. Le macchine virtuali sono state inizialmente configurate con controller IDE/SATA e adattatori di rete emulati per garantire la compatibilità durante il primo avvio.
-
Ottimizzazione post-migrazione: Una volta verificata la funzionalità di AD, sono stati installati i driver paravirtualizzati VirtIO per aumentare le prestazioni del disco e della rete.
-
Topologia di rete: È stato configurato uno switch virtuale all'interno di Proxmox. Solo il router software è collegato direttamente all'interfaccia pubblica. I server RDP sono accessibili solo dopo aver stabilito una connessione WireGuard, rendendo l'infrastruttura "invisibile" ai port scanner.
-
Implementazione PBS: È stato configurato un server di backup dedicato. Grazie all'integrazione di Proxmox e PBS, gli amministratori di INTROSERV hanno attivato backup incrementali a livello di blocco, consentendo di eseguire il backup dell'intera infrastruttura in pochi minuti.
-
Monitoraggio: Infine, è stato configurato un monitoraggio basato su Zabbix per tutte le istanze virtuali, nonché per gli host Proxmox VE e PBS.
Partnership tecnologica: Guidare il business attraverso la competenza informatica
La migrazione a Proxmox VE ha permesso a questa piccola impresa polacca di ottenere un'infrastruttura IT di livello enterprise al costo del noleggio di un singolo server. L'infrastruttura aggiornata fornita da INTROSERV garantisce:
-
Totale integrità dei dati: Tutte le impostazioni AD e le sessioni RDP sono rimaste intatte pur funzionando su un hardware moderno con storage NVMe.
-
Indipendenza: L'azienda non deve più occuparsi della manutenzione dell'hardware fisico; la gestione avviene tramite un'interfaccia web e il tempo di attività dell'hardware è responsabilità del fornitore di hosting.
-
Tolleranza ai guasti: Il nuovo server è ospitato in un data center con alimentazione e raffreddamento garantiti. In caso di guasto, il sistema può essere ripristinato quasi istantaneamente.
-
Ottimizzazione dell'infrastruttura: L'abbandono dell'acquisto e della manutenzione di server proprietari ha portato a una riduzione dei costi IT annuali di circa il 30%.
Volete passare la vostra infrastruttura a una moderna piattaforma di virtualizzazione senza mettere a rischio la vostra attività? Siamo pronti a verificare i vostri server e a preparare un piano di migrazione. Contattateci per discutere il vostro progetto!
