Sodobna proizvodnja zahteva več kot le stroje. Zahteva brezhibno delujoč informacijski sistem. Za majhno proizvodno podjetje na Poljskem je zanesljivost postala kritično vprašanje: trije starajoči se lokalni strežniki s sistemom Windows Server 2016 so bili fizično zastareli, tveganje nenadne prekinitve poslovnega procesa pa je bilo preveliko. INTROSERV-ovi inženirji in sistemski administratorji so izvedli projekt popolne virtualizacije tega okolja z uporabo hipervizorja Proxmox VE, s čimer so zagotovili nemoteno migracijo kritičnih storitev.
Cilji
-
Stabilnost: Prehod z dotrajane lokalne strojne opreme na strežnik poslovnega razreda v podatkovnem središču tretje stopnje.
-
Varnost: Izolacija notranjega omrežja s programskim usmerjevalnikom in vzpostavitev varnih komunikacijskih kanalov VPN.
-
Upravljanje: Centralizacija upravljanja vseh virov in avtomatizacija postopkov varnostnega kopiranja.
-
stroškovna učinkovitost: Prenos infrastrukture IT na model OPEX, s čimer se odpravijo stroški, povezani z nabavo strojne opreme, inženirji na kraju samem in lokalnim vzdrževanjem.
Rezultati
-
Migracija z minimalnim izpadom: Infrastruktura je bila preseljena brez zaustavitve proizvodnih procesov in z minimalnim izpadom IT.
-
Izboljšana RTO/RPO: Zaradi uvedbe strežnika Proxmox Backup Server se je čas obnovitve v primeru okvare ali potrebe po obnovitvi podatkov skrajšal z več deset ur na le nekaj minut.
-
Izboljšana varnost: Ves promet RDP je zdaj zaprt v omrežje WireGuard VPN, kar odpravlja tveganje napadov z grobo silo na storitve sistema Windows.
-
Optimizacija: Tri fizične enote je nadomestil en sam zmogljiv strežnik, ki temelji na sodobni strojni platformi.
Kontekst
Na začetku je stranka vzdrževala klasično floto treh strežnikov z operacijskim sistemom Windows Server 2016. Ti so gostili:
-
Active Directory: domenski krmilnik, ki upravlja pravice in dostop.
-
RDP farm: domenski strežnik: delovne postaje za pisarniško in proizvodno osebje.
-
Hramba datotek in podatkovna zbirka.
Oprema je bila nameščena neposredno v proizvodnem obratu v posebni strežniški sobi. Obstoječa redundanca napajanja je bila primerna le za kratkotrajne izpade, hlajenje pa je bilo omejeno na osnovni prezračevalni sistem.
Konfiguracija infrastrukture
Nova arhitektura:
-
Hipervizor: Hipervisor: Hipervisor: Proxmox VE.
-
Navidezni stroji: Proxmox Maxxom: Vrhunski strežnik: 3 migrirane slike Windows Server 2016.
-
Omrežna vrata: Mrežna vrata: Na vstopni točki: programski usmerjevalnik Mikrotik CHR.
-
Varnost: WireGuard VPN za dostop zaposlenih.
-
Varnostno kopiranje: Backup Server: namenski strežnik Proxmox Backup Server z deduplikacijo podatkov.
Izziv
Glavna težava pri takšnih scenarijih je združljivost strojne opreme. Aktivni imenik in Microsoftovi licenčni sistemi so zelo občutljivi na spremembe identifikatorjev strojne opreme. Brez ustrezne konfiguracije hipervizorja je prvi zagon virtualiziranega sistema pogosto neuspešen.
Nova namestitev ni bila mogoča: zaradi dolgoletnega delovanja se je nabralo ogromno posebnih nastavitev, dovoljenj za dostop in povezanih računov. Vsaka napaka pri migraciji bi zaposlenim preprečila prijavo, kar bi dejansko ohromilo poslovanje. Ohranjanje neprekinjenih poslovnih procesov je zahtevalo obsežno načrtovanje in izbiro pravih migracijskih orodij.
Rešitev
Naši sistemski administratorji so uporabili metodologijo P2V z uporabo Microsoftovega orodja Disk2vhd v kombinaciji z natančnimi pripravami:
-
priprava pred migracijo: Izvedli smo preverjanje stanja imenikov Active Directory, ustvarili varnostno kopijo stanja sistema ter zabeležili omrežne nastavitve in naslove MAC za poznejši prenos.
-
Ustvarjanje slik: Z uporabo programa Disk2vhd z možnostjo Volume Shadow Copy smo ustvarili popolne slike živih sistemov, ne da bi za to potrebovali prekinitev delovanja.
-
Selitev na Proxmox: Slike VHD so bile pretvorjene v format qcow2. Virtualni stroji so bili na začetku konfigurirani s krmilniki IDE/SATA in emuliranimi omrežnimi adapterji, da bi zagotovili združljivost med prvim zagonom.
-
Optimizacija po migraciji: Ko je bila preverjena funkcionalnost AD, so bili nameščeni paravirtualizirani gonilniki VirtIO za povečanje zmogljivosti diska in omrežja.
-
Topologija omrežja: V programu Proxmox je bilo konfigurirano virtualno stikalo. Samo programski usmerjevalnik je neposredno povezan z javnim vmesnikom. Strežniki RDP so dostopni šele po vzpostavitvi povezave WireGuard, zaradi česar je infrastruktura "nevidna" za skenerje vrat.
-
Izvajanje PBS: konfiguriran je bil namenski strežnik za varnostno kopiranje. Z integracijo Proxmox in PBS so administratorji podjetja INTROSERV omogočili prirastne varnostne kopije na ravni blokov, kar je omogočilo izdelavo varnostne kopije celotne infrastrukture v nekaj minutah.
-
Spremljanje: Za vse virtualne instance ter gostitelje Proxmox VE in PBS je bilo konfigurirano spremljanje, ki temelji na Zabbixu.
Tehnološko partnerstvo: Strokovno sodelovanje: spodbujanje poslovanja s strokovnim znanjem na področju IT
Prehod na Proxmox VE je temu majhnemu poljskemu podjetju omogočil, da je za ceno najema enega strežnika pridobilo infrastrukturo IT na ravni podjetja. Posodobljena infrastruktura, ki jo je zagotovil INTROSERV, zagotavlja:
-
popolno celovitost podatkov: Vse nastavitve AD in seje RDP so ostale nedotaknjene, medtem ko delujejo na sodobni strojni opremi s pomnilnikom NVMe.
-
Neodvisnost: Podjetju ni več treba vzdrževati fizične strojne opreme; upravljanje poteka prek spletnega vmesnika, za razpoložljivost strojne opreme pa je odgovoren ponudnik gostovanja.
-
Odpornost na napake: Novi strežnik je nameščen v podatkovnem centru z zagotovljenim napajanjem in hlajenjem. V primeru okvare je mogoče sistem obnoviti skoraj takoj.
-
Optimizacija infrastrukture: Prekinitev nakupa in vzdrževanja lastniških strežnikov je omogočila zmanjšanje letnih stroškov IT za približno 30 %.
Želite svojo infrastrukturo prenesti na sodobno virtualizacijsko platformo, ne da bi pri tem tvegali svoje poslovanje? Pripravljeni smo opraviti revizijo vaših strežnikov in pripraviti načrt prehoda. Stopite v stik z nami in se pogovorite o svojem projektu!
