Optymalizacja dostępności i kosztów infrastruktury IT
Klient posiadał ponad 20 fizycznych serwerów o niskiej wydajności, które znajdowały się w biurowej serwerowni. Sprzęt był przestarzały, nieposiadający gwarancji i generujący wysokie koszty energii elektrycznej. Brakowało również mechanizmów redundancji, co zwiększało ryzyko awarii. Cała infrastruktura funkcjonowała w jednej płaskiej sieci, co stanowiło potencjalne zagrożenie dla bezpieczeństwa. Dodatkowym problemem był brak kompleksowego systemu backupu, co oznaczało, że każda awaria mogła skutkować utratą krytycznych danych.
1. Identyfikacja problemów i potrzeby optymalizacji
- Serwery fizyczne o dużym zużyciu energii, przestarzałe, bez gwarancji
- Brak redundancji zasilania oraz ochrony przed awarią sprzętową
- Dane przechowywane wyłącznie na lokalnych dyskach serwerów, bez mechanizmów replikacji
- Brak systematycznych backupów i zabezpieczeń przed utratą danych
- Płaska struktura sieci - brak segmentacji VLAN i polityk routingu
2. Migracja do profesjonalnej serwerowni
Aby zapewnić stabilność i bezpieczeństwo infrastruktury, wyniesiono sprzęt do nowoczesnej serwerowni klasy Tier 3, znajdującej się w odległości zaledwie 10 km od siedziby firmy:
- Dzerżawa sprzętu w serwerowni z redundancją zasilania i klimatyzacją
- Zestawienie połączenia IPSec między biurem a serwerownią
- Dzierżawa ciemnych włókien od operatora telekomunikacyjnego
- W biurze wdrożono Fortigate jako główny router, w serwerowni OPNsense na klastrze Proxmox
3. Przejście na klaster wirtualizacji i prywatną chmurę
Aby zoptymalizować wykorzystanie zasobów, wdrożono klaster wirtualizacyjny Proxmox na trzech fizycznych serwerach:
- Wdrożenie trzech serwerów klasy enterprise: Dell PowerEdge R740
- Segmentacja zasobów na maszyny wirtualne dla aplikacji oraz kontenery (Docker, Kubernetes, LXC)
4. Wdrożenie dwóch macierzy z asynchroniczną replikacją
W celu zapewnienia wysokiej dostępności oraz ochrony danych wdrożono dwie niezależne macierze dyskowe z replikacją asynchroniczną:
- Główna macierz: NetApp AFF A250 - wydajna macierz all-flash zapewniająca szybki dostęp do danych
- Druga macierz: NetApp FAS2720 - system z mieszanymi dyskami SSD/HDD, wykorzystywany do długoterminowego przechowywania danych
- Automatyczne przełączanie w przypadku awarii głównej macierzy
- Snapshoty co godzinę oraz możliwość szybkiego odtworzenia danych
5. Wdrożenie backupu i zabezpieczenie danych
Ze względu na wcześniejszy brak systemu backupu wdrożono kompleksowe rozwiązanie do automatycznego tworzenia kopii zapasowych:
- Implementacja systemu Veeam Backup & Replication dla wszystkich serwerów wirtualnych
- Regularne kopie zapasowe tworzone zgodnie z modelem 3-2-1 (3 kopie, 2 różne nośniki, 1 lokalizacja zdalna)
- Przechowywanie backupów na dodatkowym serwerze NAS oraz w chmurze S3
- Automatyczna replikacja backupów do drugiej macierzy w razie awarii głównego środowiska
6. Wdrożenie polityki routingu i segmentacji sieci
W celu zwiększenia bezpieczeństwa infrastruktury wprowadzono podział na VLAN-y i nową politykę routingu:
- Segmentacja ruchu - oddzielenie aplikacji produkcyjnych, baz danych i systemów administracyjnych
- Dynamiczny routing między biurem a serwerownią
- Wdrożenie VPN dla pracowników do bezpiecznego dostępu do zasobów
7. Podsumowanie
Po zakończeniu migracji i optymalizacji infrastruktury firma osiągnęła:
- Obniżenie kosztów infrastruktury o 35% - rezygnacja z energochłonnych serwerów i konsolidacja infrastruktury
- Lepszą dostępność systemów - nowoczesna serwerownia Tier 3, redundantne połączenia i systemy wysokiej dostępności
- Optymalne wykorzystanie zasobów - migracja do kontenerów i wirtualizacji na klastrze Proxmox
- Zwiększone bezpieczeństwo danych - replikacja asynchroniczna na dwie macierze, szybkie odzyskiwanie w przypadku awarii
- Automatyczne backupy - Veeam Backup & Replication, replikacja do zewnętrznych nośników i chmury