Modern üretim, makinelerden daha fazlasını gerektirir. Kusursuz çalışan bir BT sistemi gerektirir. Polonya'daki küçük bir üretim işletmesi için güvenilirlik kritik bir sorun haline geldi: Windows Server 2016 çalıştıran üç eski yerel sunucu fiziksel olarak eskimişti ve ani bir iş süreci kapanması riski çok yüksekti. INTROSERV mühendisleri ve sistem yöneticileri, Proxmox VE hipervizörünü kullanarak bu ortamı tamamen sanallaştırmak için bir proje uyguladı ve görev açısından kritik hizmetlerin sorunsuz bir şekilde taşınmasını sağladı.
Hedefler
-
İstikrar: Yıpranmış yerel donanımdan Tier-III Veri Merkezindeki kurumsal sınıf bir sunucuya geçiş.
-
Güvenlik: Bir yazılım yönlendiricisi kullanarak dahili ağı izole etmek ve güvenli VPN iletişim kanalları kurmak.
-
Yönetilebilirlik: Tüm kaynakların yönetiminin merkezileştirilmesi ve yedekleme süreçlerinin otomatikleştirilmesi.
-
Maliyet Verimliliği: BT altyapısını OPEX modeline geçirerek donanım tedariki, sahadaki mühendisler ve yerel bakımla ilgili maliyetleri ortadan kaldırmak.
Sonuçlar
-
Minimum Kesinti Süresiyle Geçiş: Altyapı, üretim süreçleri durdurulmadan ve minimum BT kesintisi ile taşındı.
-
İyileştirilmiş RTO/RPO: Proxmox Backup Server'ın uygulanması sayesinde bir arıza durumunda veya verilerin geri yüklenmesi gerektiğinde kurtarma süresi onlarca saatten sadece dakikalara indirildi.
-
Geliştirilmiş Güvenlik: Tüm RDP trafiği artık bir WireGuard VPN içinde kapsüllenerek Windows hizmetlerine yönelik kaba kuvvet saldırı riskleri ortadan kaldırıldı.
-
Optimizasyon: Üç fiziksel birim, modern bir donanım platformuna dayanan tek bir güçlü sunucu ile değiştirildi.
Bağlam
Başlangıçta müşteri, Windows Server 2016 çalıştıran üç sunucudan oluşan klasik bir filoya sahipti. Bunlar barındırılıyordu:
-
Active Directory: Hakları ve erişimi yöneten bir etki alanı denetleyicisi.
-
RDP çiftliği: Ofis ve üretim personeli için iş istasyonları.
-
Dosya depolama ve veritabanı.
Ekipman doğrudan üretim tesisinde özel bir sunucu odasında bulunuyordu. Mevcut güç yedekliliği yalnızca kısa süreli kesintilerle başa çıkabiliyordu ve soğutma basit bir havalandırma sistemiyle sınırlıydı.
Altyapı Yapılandırması
Yeni Mimari:
-
Hipervizör: Proxmox VE.
-
Sanal Makineler: 3 adet geçirilmiş Windows Server 2016 görüntüsü.
-
Ağ Geçidi: Giriş noktasında Mikrotik CHR yazılım yönlendiricisi.
-
Güvenlik: Çalışan erişimi için WireGuard VPN.
-
Yedekleme Sistemi: Veri tekilleştirme özelliğine sahip özel Proxmox Yedekleme Sunucusu.
Zorluklar
Bu tür senaryolardaki temel zorluk donanım uyumluluğudur. Active Directory ve Microsoft lisanslama sistemleri donanım tanımlayıcılarındaki değişikliklere karşı oldukça hassastır. Uygun hipervizör yapılandırması olmadan, sanallaştırılmış bir sistemin ilk açılışı genellikle başarısız olur.
Yeni bir kurulum bir seçenek değildi: yıllar süren çalışma, belirli ayarların, erişim izinlerinin ve bağlantılı hesapların büyük bir birikimine neden olmuştu. Herhangi bir geçiş hatası, çalışanların oturum açmasını engelleyecek ve iş operasyonlarını etkili bir şekilde felce uğratacaktı. İş süreçlerinin kesintisiz sürdürülebilmesi için kapsamlı bir planlama ve doğru geçiş araçlarının seçilmesi gerekiyordu.
Çözüm
Sistem yöneticilerimiz, titiz bir hazırlıkla birlikte Microsoft'un Disk2vhd'sini kullanarak bir P2V metodolojisi kullandılar:
-
Taşıma Öncesi Hazırlık: Bir Active Directory sağlık kontrolü gerçekleştirdik, bir sistem durumu yedeği oluşturduk ve sonraki aktarım için ağ ayarlarını ve MAC adreslerini kaydettik.
-
İmaj Oluşturma: Disk2vhd'yi Birim Gölge Kopyası seçeneği ile kullanarak, kesinti süresi gerektirmeden canlı sistemlerin tam imajlarını oluşturduk.
-
Proxmox'a Geçiş: VHD imajları qcow2 formatına dönüştürüldü. Sanal makineler başlangıçta IDE/SATA denetleyicileri ve ilk önyükleme sırasında uyumluluğu sağlamak için taklit ağ bağdaştırıcıları ile yapılandırıldı.
-
Göç Sonrası Optimizasyon: AD işlevselliği doğrulandıktan sonra, disk ve ağ performansını artırmak için VirtIO paravirtualized sürücüleri yüklendi.
-
Ağ Topolojisi: Proxmox içinde sanal bir anahtar yapılandırıldı. Yalnızca yazılım yönlendiricisi genel arayüze doğrudan bağlıdır. RDP sunucularına yalnızca WireGuard bağlantısı kurulduktan sonra erişilebilir, bu da altyapıyı port tarayıcılar için "görünmez" hale getirir.
-
PBS Uygulaması: Özel bir yedekleme sunucusu yapılandırıldı. Proxmox ve PBS entegrasyonu sayesinde INTROSERV yöneticileri blok düzeyinde artımlı yedeklemeleri etkinleştirerek tüm altyapının dakikalar içinde yedeklenmesini sağladı.
-
İzleme: Son olarak, tüm sanal örneklerin yanı sıra Proxmox VE ve PBS ana bilgisayarları için Zabbix tabanlı izleme yapılandırıldı.
Teknolojik Ortaklık: BT Uzmanlığı ile İşi Yönlendirmek
Proxmox VE'ye geçiş, Polonya'daki bu küçük işletmenin tek bir sunucu kiralama maliyetine Kurumsal düzeyde BT altyapısı elde etmesini sağladı. INTROSERV tarafından sağlanan güncellenmiş altyapı şunları sağlamaktadır:
-
Toplam Veri Bütünlüğü: Tüm AD ayarları ve RDP oturumları, NVMe depolama ile modern donanım üzerinde çalışırken bozulmadan kaldı.
-
Bağımsızlık: Şirketin artık fiziksel donanımın bakımını yapması gerekmiyor; yönetim bir web arayüzü üzerinden gerçekleştiriliyor ve donanımın çalışma süresi barındırma sağlayıcısının sorumluluğunda.
-
Hata Toleransı: Yeni sunucu, garantili güç ve soğutmaya sahip bir veri merkezinde barındırılıyor. Bir arıza durumunda, sistem neredeyse anında geri yüklenebilir.
-
Altyapı Optimizasyonu: Tescilli sunucuların satın alınması ve bakımının yapılmasından uzaklaşılması, yıllık BT maliyetlerinin yaklaşık %30 oranında azalmasını sağlamıştır.
İşinizi riske atmadan altyapınızı modern bir sanallaştırma platformuna taşımak ister misiniz? Sunucularınızı denetlemeye ve bir geçiş planı hazırlamaya hazırız. Projenizi görüşmek için bizimle iletişime geçin!
