Nowoczesna produkcja wymaga czegoś więcej niż tylko maszyn. Wymaga również bezbłędnie działającego systemu IT. Dla małego przedsiębiorstwa produkcyjnego w Polsce niezawodność stała się kwestią krytyczną: trzy starzejące się serwery lokalne z systemem Windows Server 2016 były fizycznie przestarzałe, a ryzyko nagłego zatrzymania procesu biznesowego stało się zbyt wysokie. Inżynierowie i administratorzy systemu INTROSERV wdrożyli projekt pełnej wirtualizacji tego środowiska przy użyciu hiperwizora Proxmox VE, zapewniając płynną migrację usług o znaczeniu krytycznym.
Cele
-
Stabilność: Przejście z wysłużonego sprzętu lokalnego na serwer klasy korporacyjnej w centrum danych Tier-III.
-
Bezpieczeństwo: Izolacja sieci wewnętrznej za pomocą routera programowego i ustanowienie bezpiecznych kanałów komunikacji VPN.
-
Łatwość zarządzania: Centralizacja zarządzania wszystkimi zasobami i automatyzacja procesów tworzenia kopii zapasowych.
-
Efektywność kosztowa: Przeniesienie infrastruktury IT do modelu OPEX, eliminując koszty związane z zakupem sprzętu, inżynierami na miejscu i lokalną konserwacją.
Wyniki
-
Migracja z minimalnymi przestojami: Migracja infrastruktury odbyła się bez wstrzymywania procesów produkcyjnych i przy minimalnych przestojach IT.
-
Poprawa RTO/RPO: Czas odzyskiwania danych w przypadku awarii lub konieczności ich przywrócenia został skrócony z kilkudziesięciu godzin do zaledwie kilku minut dzięki wdrożeniu Proxmox Backup Server.
-
Zwiększone bezpieczeństwo: Cały ruch RDP jest teraz enkapsulowany w ramach WireGuard VPN, eliminując ryzyko ataku brute-force na usługi Windows.
-
Optymalizacja: Trzy fizyczne jednostki zostały zastąpione przez jeden potężny serwer oparty na nowoczesnej platformie sprzętowej.
Kontekst
Początkowo klient utrzymywał klasyczną flotę trzech serwerów z systemem Windows Server 2016. Były one hostowane:
-
Active Directory: Kontroler domeny zarządzający prawami i dostępem.
-
Farma RDP: Stacje robocze dla pracowników biurowych i produkcyjnych.
-
Przechowywanie plików i bazy danych.
Sprzęt znajdował się bezpośrednio w zakładzie produkcyjnym w dedykowanej serwerowni. Istniejąca redundancja zasilania mogła poradzić sobie tylko z krótkimi przerwami, a chłodzenie było ograniczone do podstawowego systemu wentylacji.
Konfiguracja infrastruktury
Nowa architektura:
-
Hypervisor: Proxmox VE.
-
Maszyny wirtualne: 3 zmigrowane obrazy Windows Server 2016.
-
Brama sieciowa: Router programowy Mikrotik CHR w punkcie wejścia.
-
Bezpieczeństwo: WireGuard VPN dla dostępu pracowników.
-
System kopii zapasowych: Dedykowany serwer kopii zapasowych Proxmox z deduplikacją danych.
Wyzwanie
Podstawową trudnością w takich scenariuszach jest kompatybilność sprzętowa. Active Directory i systemy licencjonowania Microsoft są bardzo wrażliwe na zmiany w identyfikatorach sprzętu. Bez odpowiedniej konfiguracji hiperwizora, pierwsze uruchomienie zwirtualizowanego systemu często kończy się niepowodzeniem.
Świeża instalacja nie wchodziła w grę: lata pracy spowodowały ogromne nagromadzenie określonych ustawień, uprawnień dostępu i powiązanych kont. Jakikolwiek błąd migracji uniemożliwiłby pracownikom zalogowanie się, skutecznie paraliżując operacje biznesowe. Utrzymanie ciągłości procesów biznesowych wymagało szeroko zakrojonego planowania i wyboru odpowiednich narzędzi migracyjnych.
Rozwiązanie
Nasi administratorzy systemu wykorzystali metodologię P2V przy użyciu Disk2vhd firmy Microsoft w połączeniu z rygorystycznym przygotowaniem:
-
Przygotowanie przed migracją: Przeprowadziliśmy kontrolę kondycji Active Directory, utworzyliśmy kopię zapasową stanu systemu oraz zarejestrowaliśmy ustawienia sieciowe i adresy MAC do późniejszego transferu.
-
Tworzenie obrazu: Korzystając z Disk2vhd z opcją Volume Shadow Copy, utworzyliśmy pełne obrazy działających systemów bez konieczności przestojów.
-
Migracja do Proxmox: Obrazy VHD zostały przekonwertowane do formatu qcow2. Maszyny wirtualne zostały początkowo skonfigurowane z kontrolerami IDE/SATA i emulowanymi kartami sieciowymi, aby zapewnić kompatybilność podczas pierwszego rozruchu.
-
Optymalizacja po migracji: Po zweryfikowaniu funkcjonalności AD, zainstalowano parawirtualizowane sterowniki VirtIO w celu zwiększenia wydajności dysków i sieci.
-
Topologia sieci: Wirtualny przełącznik został skonfigurowany w Proxmox. Tylko router programowy jest bezpośrednio podłączony do interfejsu publicznego. Serwery RDP są dostępne tylko po nawiązaniu połączenia WireGuard, dzięki czemu infrastruktura jest "niewidoczna" dla skanerów portów.
-
Wdrożenie PBS: Skonfigurowano dedykowany serwer kopii zapasowych. Dzięki integracji Proxmox i PBS administratorzy INTROSERV włączyli przyrostowe kopie zapasowe na poziomie bloków, umożliwiając tworzenie kopii zapasowych całej infrastruktury w ciągu kilku minut.
-
Monitorowanie: Wreszcie, monitoring oparty na Zabbix został skonfigurowany dla wszystkich instancji wirtualnych, a także hostów Proxmox VE i PBS.
Partnerstwo technologiczne: Rozwój biznesu dzięki specjalistycznej wiedzy IT
Migracja do Proxmox VE pozwoliła temu małemu polskiemu przedsiębiorstwu uzyskać infrastrukturę IT na poziomie korporacyjnym za cenę wynajmu jednego serwera. Zaktualizowana infrastruktura dostarczona przez INTROSERV zapewnia:
-
Całkowitą Integralność Danych: Wszystkie ustawienia AD i sesje RDP pozostały nienaruszone podczas pracy na nowoczesnym sprzęcie z pamięcią masową NVMe.
-
Niezależność: Firma nie musi już utrzymywać fizycznego sprzętu; zarządzanie odbywa się za pośrednictwem interfejsu internetowego, a za dostępność sprzętu odpowiada dostawca usług hostingowych.
-
Odporność na awarie: Nowy serwer znajduje się w centrum danych z gwarantowanym zasilaniem i chłodzeniem. W przypadku awarii system można przywrócić niemal natychmiast.
-
Optymalizacja infrastruktury: Odejście od zakupu i utrzymywania własnych serwerów zaowocowało zmniejszeniem rocznych kosztów IT o około 30%.
Czy chcesz przenieść swoją infrastrukturę na nowoczesną platformę wirtualizacji bez ryzyka dla swojej firmy? Jesteśmy gotowi przeprowadzić audyt Twoich serwerów i przygotować plan migracji. Skontaktuj się z nami, aby omówić swój projekt!
