Сучасне виробництво вимагає не тільки верстатів, а й ІТ-системи, що бездоганно працює. Для невеликого виробничого підприємства в Польщі питання надійності постало рубом: три локальні сервери на базі Windows Server 2016 фізично застаріли, а ризик раптової зупинки бізнес-процесів став занадто великим. Інженери та системні адміністратори INTROSERV реалізували проект із повної віртуалізації цього середовища на базі гіпервізора Proxmox VE, забезпечивши безшовний переїзд критично важливих сервісів.
Цілі
Стабільність: Перехід із зношеного локального обладнання на сервер корпоративного класу в Tier-III Дата-центрі.
Безпека: Ізоляція внутрішньої мережі за допомогою програмного роутера та організація захищених каналів зв'язку VPN.
Керованість: Централізоване управління всіма ресурсами та автоматизація резервного копіювання.
Економічна ефективність: Перехід на модель OPEX для ІТ-інфраструктури, виключення витрат на закупівлю серверного обладнання, виїзних інженерів та локальне обслуговування.
Результати
Міграція з мінімальним часом простою: Інфраструктура була перенесена без зупинки виробничих процесів та з мінімальним простоєм ІТ-інфраструктури.
RTO/RPO: Час відновлення у разі збою або необхідності відновлення даних скоротився з десятків годин до хвилин завдяки впровадженню Proxmox Backup Server.
Безпека: Весь RDP-трафік тепер інкапсульований у WireGuard VPN, що унеможливлює атаки брутфорсу на Windows-сервіси.
Оптимізація: Замість трьох фізичних юнітів використовується один потужний сервер з урахуванням актуальної апаратної платформи.
Контекст
На вході клієнт мав класичний парк з трьох серверів з Windows Server 2016. На них були розгорнуті:
Active Directory: Контролер домену, що управляє правами та доступами.
RDP-ферма: Робочі місця для співробітників офісу та виробництва.
Файлове сховище та база даних.
Обладнання знаходилося безпосередньо на виробництві в окремому приміщенні, відведеному під серверну, обладнання, яке використовувалося для забезпечення резервування живлення, могло витримати лише нетривалі перебої з живленням, а все охолодження зводилося до системи вентиляції.
Конфігурація інфраструктури
Нова архітектура:
Гіпервізор: Proxmox VE
Віртуальні машини: 3 перенесені образи Windows Server 2016.
Мережевий шлюз: Програмний роутер – Mikrotik CHR на вході.
Безпека WireGuard VPN для доступу співробітників.
Бекап-система: Виділений сервер із Proxmox Backup Server з дедуплікацією даних.
Виклик
Головною складністю у подібних сценаріях завжди є питання сумісності обладнання. AD та система ліцензування Microsoft чутливі до змін ідентифікаторів обладнання. Перший запуск віртуалізованої системи також не завжди завершується успіхом без належної підготовки налаштувань гіпервізора. Просто "перевстановити все наново" було неможливо: за роки роботи в системі накопичилося безліч специфічних налаштувань, прав доступу та пов'язаних облікових записів. Будь-яка помилка при міграції призвела б до того, що співробітники просто не змогли б увійти до своїх облікових записів, паралізуючи бізнес-процеси.
Сама по собі умова зберегти бізнес-процеси в роботі також створювала свої труднощі, тому плануванню приділили трохи більше часу, а також підібрали правильні інструменти для такого переїзду.
Рішення
Наші системні адміністратори застосували методику P2V за допомогою Disk2vhd від Microsoft та попередньою підготовкою:
Передміграційна підготовка: Було виконано перевірку здоров'я Active Directory, створено резервну копію system state, зафіксовано мережеві налаштування та MAC-адреси для подальшого перенесення.
Створення образів: Використовуючи Disk2vhd із опцією Volume Shadow Copy, ми створили повні образи працюючих систем без необхідності їхньої зупинки.
Міграція в Proxmox: VHD-образи були конвертовані у формат qcow2. Віртуальні машини спочатку налаштовані з контролерами IDE/SATA і емульованими мережевими адаптерами для забезпечення сумісності при першому запуску.
Оптимізація після міграції: Після успішного запуску та перевірки працездатності AD були встановлені паравіртуалізовані VirtIO драйвери для підвищення продуктивності дискової підсистеми та мережі.
Мережева топологія: Був налаштований віртуальний світч всередині Proxmox. До публічного інтерфейсу безпосередньо підключений тільки програмний роутер. Доступ до RDP-серверів можливий лише після встановлення з'єднання WireGuard, що робить інфраструктуру невидимою для сканерів портів.
Використання PBS: Налаштовано окремий сервер для бекапів. Завдяки інтеграції Proxmox і PBS системні адміністратори INTROSERV змогли налаштувати інкрементне резервне копіювання на рівні блоків – тепер бекап всієї інфраструктури робиться за лічені хвилини.
На завершальному етапі традиційно було налаштовано моніторинг усіх віртуальних інстансів, а також хостів Proxmox VE та PBS на базі Zabbix.
Технологічне партнерство: Коли ІТ-експертиза стає драйвером бізнесу
Міграція в Proxmox VE дозволила невеликому польському підприємству отримати ІТ-інфраструктуру рівня Enterprise за ціною оренди одного сервера.
Експертна команда INTROSERV налаштувала для клієнта оновлену інфраструктуру, яка забезпечує:
Повне збереження даних: Всі налаштування AD і RDP-сесій залишилися в первозданному вигляді, але на новішому обладнанні з NVMe накопичувачами.
Незалежність: Компанія більше не потребує обслуговування інфраструктури – все управління відбувається через веб-інтерфейс, а вся відповідальність за працездатність серверів покладаються на хостинг провайдера.
Відмовостійкість: Новий сервер у дата-центрі забезпечений гарантованим живленням та охолодженням. А у разі збою система може бути відновлена у найкоротший термін.
Оптимізацію інфраструктури: відмова від купівлі та обслуговування власних серверів призвела до скорочення річних витрат на ІТ приблизно на 30%.
Оптимізація інфраструктури: Відмова від придбання та обслуговування власних серверів призвела до скорочення річних витрат на ІТ приблизно на 30%.
Бажаєте перевести свою інфраструктуру на сучасну платформу віртуалізації без ризиків для бізнесу? Ми готові провести аудит ваших серверів та підготувати план міграції. Напишіть нам, щоб обговорити ваш проект!
