Ein Auszug aus unseren Projekten der letzten Jahre
Migration von VMWare zu proxmox
Projekt 1: Ein Kunde mit rund 25 Mitarbeiter:innen hatte eine bereits in die Jahre gekommene und aus der Wartung gelaufene VMWare Installation:
- 2 DELL Server
- DELL Storage
- Windows Fat Clients (auf Windows 7 Basis)
Auf einer VMWare 5.x Plattform liefen virtualisiert:
- mehrere Windows 2012 Server für AD und DB
- Windows 7 Client für Zeiterfassung und -Abrechnung
Mit Hilfe eines Projektservers, den wir kurzfristig zur Verfügung stellten, wurden die Server zuerst von VMWare auf proxmox migriert und danach parallel auf der Virtualisierung Windows2016 Server aufgebaut, alles unter Vollbetrieb (Dauer für die Migration der Server ~ 2 Tage an einem Wochenende).
Auf der proxmox Instanz wurde zeitgleich ein Gold Image für virtuelle Desktops mit Windows 10 Pro aufgebaut und getestet.
Die Fat Clients wurden durch Raspberry Pi 4 mit 8GB und 2x 21″ Monitoren ersetzt, auf denen ein Raspian lief, das lediglich einen Desktop (gnome), einen Webbrowser (chromium) und ein Remote Terminal Script (Eigenentwicklung) zur Verfügung stellte, über das sich die Mitarbeiter:innen am proxmox Server gegen den AD Server anmeldeten und eine 2x HDMI Desktop Umgebung, basierend auf SPICE, ausgeliefert bekamen.
Die Aussendienst-Mitarbeiter:innen erhielten TUXEDO Laptops mit Ubuntu 20.04 LTS, ebenfalls abgespeckt auf Desktop, Browser und Anmeldescript. Zusätzlich wurde die Remote Verbindung über VPN hergestellt, um den proxmox Server nicht im Internet exponieren zu müssen.
Nach Abschluß der Testphase wurde der Projektserver durch 2 NOVARION Server mit jeweils 196GB RAM und 128 Cores ersetzt, 2 TACYON Storages mit jeweils 9TB daruntergesetzt und die proxmox-Umgebung darauf verschoben.
Als Gatekeeper kam eine SOPHOS SG135 zum Einsatz.
Mit Ausnahme des MSSQL Servers und AD Servers wurde alles an notwendiger Infrastruktur durch Linux-Server ersetzt, konkret einen debian-basierten KOPANO Groupware Server an Stelle von Exchange, SUSE Server für DHCP, DNS, Nextcloud und externe Authentifizierung und ein opsi Server zum Software Management.
Da die eingesetzte (proprietäre) Software des Kunden eine ganz bestimmte Windows Version benötigte, entschlossen wir uns dazu, die vDesktops via opsi einzufrieren und bei Anmeldung dem jeweiligen User frisch auszurollen, wobei die persönlichen Einstellungen und Daten auf einer persistenten vDisk gespeichert wurden.
Updates wurden zuerst im Gold Image getestet und nach Erfolg via opsi an einem Wochenende an die vDesktops ausgerollt.
Gesamte Downtime des Projektes: 2 Stunden an einem Montag, um die Benutzer in die Verwendung des Raspberry Pi einzuweisen.
Gesamtdauer der Migration:
3 Monate Vorbereitung und Tests – 2 Tage Datenmigration – 4 Stunden Wechsel vom Projektserver auf den Produktivcluster
Das Backup wurde von VEEAM auf proxmox backup server (pbs) umgestellt, womit eine Dedublizierungsrate von 85:1 erreicht werden konnte.
Projekt 2: Ein Kunde mit rund 20 Mitarbeiter:innen hatte eine unterdimensionierte und nicht gewartete Hyper-V Installation:
1 Server mit 8GB RAM und 4 Cores, auf diesem lief unter Hyper-V ein Windows 2012R2 Server mit Exchange und AD. Dieser Server mußte im Schnitt einmal täglich durchgestartet werden, da ein Blue Screen auftrat.
Wir haben einen NOVARION Server mit 36 Cores und 128 GB RAM mit proxmox installiert, den AD Server durch einen univention Corporate Server und Exchange durch KOPANO Groupware ersetzt. Als Gatekeeper kam eine SOPHOS UTM SG125 zum Einsatz.
Da der Kunde im darauffolgenden Jahr um ~200% wuchs mußte die komplette Infrastruktur erweitert werden, dies geschah im Zuge einer Übersiedelung.
Dabei wurden von uns ein Server-Schrank mit USV (3kVA) und ein NOVARION 19″ Server mit 196GB und 128 Cores angeschafft, der alte NOVARION Server rekonfiguriert zum Backup-Server (proxmox backup server) sowie ein zweiter, kleiner NOVARION Server mit 30TB als Storage hinzugefügt.
Um zusätzliche Redundanz zu schaffen und den Btrieb ausfallsicher gewährleisten zu können wurden im vergangenen Jahr zwei weitere Virtualisierungsserver angeschafft, sodaß der Cluster nun aus drei leistungtechnisch identen Maschinen besteht. Danach wurde das in proxmox integrierte Failover konfiguriert und produktiv gestellt. Die Firewall wurde ebenfalls redundant ausgeführt.
Aktuell arbeiten wir gerade am Übergang von KOPANO Groupware zu groupios (KOPANO Cloud on premise).
Projekt 4: Ein Kunde möchte seine SLE-basierte Infrstruktur modernisieren
Der Kunde hatte bereits seit vielen Jahren SUSE Linx als Server- und Desktop-Betriebssystem im Einsatz, der (für die Buchhaltung notwendige) Windows-Server lief in einer VirtualBox Installation auf dem Linux-Server. Die Anforderung lautete, den Linux-Server zu aktualisieren (inkl. Hardware) sowie ein Virtualisierung des Windows-Server stabiler zu bekommen. Randbedingung: der Betrieb hat 7 Tage in der Woche von 8:00 bis 20:00 Uhr geöffnet.
Als Hardware wurde ein NOVARION Tower-Server ausgewählt mit 128GB RAM und 32Core CPU, als Betriebssystem und Virtualisierungshost proxmox VE.
Darauf wurde in einem ersten Schritt mittels CloneZilla Imaging der Produktivserver geclont sowie die virtuelle Windows-Installation migriert.
In einem zweiten Schritt wurde ein neuer SUSE Server in aktueller Version installiert und die benötigten Programme nachgezogen. Da der Kunde IGEL Terminals für seine Arbeitsplätze und Kassensysteme verwendet, die über Thinlinc Remote Clients augeliefert bekommen, mussten ein paar Anpassungen durchgeführt werden.
Nach ausführlichen Tests wurde an einem Montag das System produktiv gestellt.
Aktuell arbeiten wir an der Systemaktualisierung der virtuellen Server (wieder unter Volllast).
Exchange Alternativen – Mail- und Groupware Server
Projekt 4: Upgrade einer KOPANO Instanz und Einführung es UCS-AD Controllers
Ein Kunde mit 65 Usern kam auf uns zu, da seine KOPANO Instanz bereits seit längerem aus der Lizensierung und Wartung gefallen war und die aktuellen Outlook- und Apple-Mail Clients Probleme mit der Synchronisation der Mailboxen und Kalender hatten.
Da es noch kein zentrales User-Management gab empfahlen wir, eine UCS-Instanz als Usermanangement- und Mail-Server-Plattform zu implementieren, was der Kunde annahm.
Im Zeitraum von nicht ganz drei Tagen (Freitag Mittag bis Sonntag) wurden die Mailboxen exportiert, parallel die User in UCS angelegt und mit Standard-Passwort versehen, Self Service und Mail eingerichtet und die Mailboxen importiert. Auf Grund von einigen Eigenheiten, die Outlook in einigen Mailboxen implementiert hatte, mußten einige Mailboxen mehrmals importtiert werden, nach einem weiteren Tag waren alle User migriert und das System produktiv.
Aktuell bereiten wir gerade die Migration von KOPANO Groupware zu KOPANO Cloud on premise (groupios) vor.
Projekt 5: Einrichten einer sicheren Infrastruktur für ein Consulting EPU
Der Kunde, Consultant im Veranlagungsbereich, benötigte eine ausfallsichere Arbeitsplatz-Konfiguration. Da er oft und viel unterwegs ist mußte es ein Laptop mit entsprechender Leistung sein, gleichzeitig sollten Daten, Mail etc. redundant vorgehalten werden können.
Wir richteten für den Kunden einen Server, basierend auf UCS, in unserem Hosting ein, als Mailserver kommt KOPANO Groupware zum Einsatz. Zusätzlich wurde eine Nextcloud Instanz (NC) mit COLLABORA Online Office bereitgestellt.
Auf dem Windows10Pro Laptop wurde eine Backup-Lösung von Acronis installiert, die in die Nextcloud Instanz sichert, sowie redundante Speicherung der Betriebsdaten in die NC Instanz. Damit kann der Kunde auch bei Komplettausfall der Hardware online über ein beliebieges Gerät mit aktuellem Browser arbeiten.
Zusätzlich erhielt er, zum Schutz seines internen Netzwerkes, eine SOPHOS XGS110 als UTM.