Современное производство требует не только станков, но и безупречно работающей ИТ-системы. Для небольшого производственного предприятия в Польше вопрос надежности встал ребром: три локальных сервера на базе Windows Server 2016 физически устарели, а риск внезапной остановки бизнес-процессов стал слишком велик. Инженеры и системные администраторы INTROSERV реализовали проект по полной виртуализации этой среды на базе гипервизора Proxmox VE, обеспечив бесшовный переезд критически важных сервисов.
Цели
Стабильность: Переход с изношенного локального оборудования на сервер корпоративного класса в Tier-III Дата-центре.
Безопасность: Изоляция внутренней сети с помощью программного роутера и организация защищенных каналов связи VPN.
Управляемость: Централизованное управление всеми ресурсами и автоматизация резервного копирования.
Экономическая эффективность: Переход на модель OPEX для ИТ-инфраструктуры, исключение затрат на закупку серверного оборудования, на выездных инженеров и локальное обслуживание.
Результаты
Minimal Downtime Migration: Инфраструктура была перенесена без остановки производственных процессов и с минимальным простоем ИТ-инфраструктуры.
RTO/RPO: Время восстановления в случае сбоя или необходимости восстановить данные сократилось с десятков часов до минут благодаря внедрению Proxmox Backup Server.
Безопасность: Весь RDP-трафик теперь инкапсулирован в WireGuard VPN, что исключает атаки брутфорса на Windows-сервисы.
Оптимизация: Вместо трех физических юнитов используется один мощный сервер на базе актуальной аппаратной платформы.
Контекст
На входе у клиента был классический парк из трех серверов с Windows Server 2016. На них были развернуты:
Active Directory: Контроллер домена, управляющий правами и доступами.
RDP-ферма: Рабочие места для сотрудников офиса и производства.
Файловое хранилище и база данных.
Оборудование находилось непосредственно на производстве в отдельном помещении, отведенном под серверную, оборудование, которое использовалось для обеспечения резервирования питания могло выдержать лишь непродолжительные перебои с питанием, а все охлаждение сводилось к системе вентиляции.
Конфигурация инфраструктуры
Новая архитектура:
Гипервизор: Proxmox VE
Виртуальные машины: 3 перенесенных образа Windows Server 2016.
Сетевой шлюз: Программный роутер – Mikrotik CHR на входе.
Безопасность: WireGuard VPN для доступа сотрудников.
Бэкап-система: Выделенный сервер с Proxmox Backup Server с дедупликацией данных.
Вызов
Главной сложностью в подобных сценариях всегда является вопрос совместимости оборудования. AD и система лицензирования Microsoft чувствительны к изменениям идентификаторов оборудования. Первый запуск виртуализированной системы также не всегда завершается успехом без должной подготовки настроек гипервизора. Просто “переустановить всё заново” было невозможно: за годы работы в системе накопилось огромное количество специфических настроек, прав доступа и связанных учетных записей. Любая ошибка при миграции привела бы к тому, что сотрудники просто не смогли бы войти в свои учетные записи, парализуя бизнес процессы.
Само по себе условие сохранить бизнес процессы в работе также создавало свои трудности, поэтому планированию уделили немного больше времени, а также подобрали верные инструменты для подобного переезда.
Решение
Наши системные администраторы применили методику P2V с помощью Disk2vhd от Microsoft и предварительной подготовкой:
Предмиграционная подготовка: Была выполнена проверка здоровья Active Directory, создана резервная копия system state, зафиксированы сетевые настройки и MAC-адреса для последующего переноса.
Создание образов: Используя Disk2vhd с опцией Volume Shadow Copy, мы создали полные образы работающих систем без необходимости их остановки.
Миграция в Proxmox: VHD-образы были сконвертированы в формат qcow2. Виртуальные машины изначально настроены с IDE/SATA контроллерами и эмалированными сетевыми адаптерами для обеспечения совместимости при первом запуске.
Оптимизация после миграции: После успешного запуска и проверки работоспособности AD были установлены паравиртуализированные VirtIO драйверы для повышения производительности дисковой подсистемы и сети.
Сетевая топология: Был настроен виртуальный свитч внутри Proxmox. К публичному интерфейсу на прямую подключен только программный роутер. Доступ к RDP-серверам возможен только после установления WireGuard соединения, что делает инфраструктуру невидимой для сканеров портов.
Внедрение PBS: Настроен отдельный сервер для бэкапов. Благодаря интеграции Proxmox и PBS, системные администраторы INTROSERV смогли настроить инкрементное резервное копирование на уровне блоков – теперь бэкап всей инфраструктуры делается за считанные минуты.
На завершающем этапе традиционно был настроен мониторинг всех виртуальных инстансов, а также хостов Proxmox VE и PBS на базе Zabbix.
Технологическое партнерство: Когда ИТ-экспертиза становится драйвером бизнеса
Миграция в Proxmox позволила небольшому польскому предприятию получить ИТ-инфраструктуру уровня Enterprise по цене аренды одного сервера.
Экспертная команда INTROSERV настроила для клиента обновленную инфраструктуру, которая обеспечивает:
Полную сохранность данных: Все настройки AD и RDP-сессий остались в первозданном виде, но на более новом оборудовании с NVMe накопителями.
Независимость: Компания более не нуждается в обслуживании инфраструктуры – всё управление происходит через веб-интерфейс, а все издержки за работоспособность серверов возлагаются на хостинг провайдера.
Отказоустойчивость: Новый сервер в дата-центре обеспечен гарантированным питанием и охлаждением. А в случае сбоя система может быть восстановлена в кратчайшие сроки.
Оптимизацию инфраструктуры: за счёт отказа от покупки и обслуживания собственных серверов привела к сокращению годовых затрат на ИТ примерно на 30%.
Хотите перевести свою инфраструктуру на современную платформу виртуализации без рисков для бизнеса? Мы готовы провести аудит ваших серверов и подготовить план миграции. Напишите нам, чтобы обсудить ваш проект!
