Guarda l'azienda in cui lavoro!
Caso Studio: Revamping del Data Center
Problema
Un cliente si trovava a gestire un data center obsoleto, composto da oltre 30 server fisici eterogenei, con sistemi operativi datati e non supportati. L'infrastruttura, pur essendo "mission critical," presentava gravi rischi di sicurezza ed era inefficiente, senza un sistema di backup affidabile. Mantenere l'operatività era costoso e faticoso, con un'impossibilità di supportare la crescita aziendale e i servizi H24 che richiedevano un'alta disponibilità.
Soluzione
Abbiamo progettato e implementato una soluzione di virtualizzazione iperconvergente basata su Proxmox con tecnologia Ceph. Sfruttando 6 server esistenti del cliente, li abbiamo potenziati per creare due cluster in produzione, consolidando l'intera infrastruttura e migrando circa 300 macchine virtuali (VM) dai vecchi server fisici.
Il nostro team ha eseguito la migrazione "a caldo," garantendo che il disservizio per l'utente finale durasse al massimo 10 minuti. Questo ha permesso di mantenere l'operatività dei servizi H24 senza interruzioni significative.
Durante la migrazione, abbiamo colto l'occasione per migliorare significativamente la sicurezza. Abbiamo segmentato le reti a livello server, isolando le macchine dedicate ai database da quelle applicative. Questo ha permesso di introdurre controlli avanzati di tipo Layer 7, offrendo una visibilità e un controllo senza precedenti sul traffico interno del data center.
Per garantire la continuità operativa, abbiamo integrato Proxmox Backup Server (PBS) con uno storage ZFS, automatizzando i backup giornalieri di tutte le VM e replicandoli su un sito remoto.
Risultati
Con un investimento irrisorio, il cliente ha ottenuto un data center completamente rinnovato, che da tre anni è in funzione senza interruzioni. Il revamping dell'infrastruttura ha permesso di:
Quintuplicare le performance e ridurre i costi operativi, consolidando oltre 30 server in soli 6 nodi.
Garantire la continuità dei servizi H24 grazie a una migrazione eseguita con un disservizio minimo (meno di 10 minuti).
Aumentare la sicurezza e il controllo sulla rete interna, proteggendo in modo proattivo i dati più critici.
Ottenere una gestione centralizzata e una scalabilità a prova di futuro per l'intera infrastruttura.