· Tomasz Siroń · Technologia
Skuteczne IT w branży produkcyjnej
Jakiś czas temu zgłosiła się do nas polska firma transportowa. Firma posiadał już swoje serwery uruchomione w siedzibie, ale chcieli rozbudować infrastrukturę o nowe serwery dedykowane zakupione u zewnętrznego dostawcy. Wyzwaniem było połączenie tego wszystkiego w jedną, spójną całość aby zachować kluczową funkcjonalność infrastruktury.
Jako platformę wirtualizacji wybraliśmy Proxmoxa. To zaawansowane i stabilne narzędzie, które jest darmowe także w zastosowaniach komercyjnych. Aby połączyć hosty w klastrze, skonfigurowaliśmy sieć VPN mesh opartą na WireGuardzie. Choć Proxmoxy komunikują się przez szyfrowane połączenie SSH, dodatkowy VPN zapewniał jeszcze wyższy poziom bezpieczeństwa. Jednym z kluczowych wymagań była możliwość swobodnej migracji maszyn wirtualnych. Całą sieć ustawiliśmy w warstwie sieciowej L3 i dodaliśmy dedykowane routery MikroTik na każdym Proxmoxie. Pomiędzy MikroTikami skonfigurowaliśmy VPN bazujący na IPSec oraz dynamiczny routing OSPF. Każda maszyna wirtualna otrzymała własny VLAN z adresacją /30 (czyli IP maszyny i bramy). W takiej konfiguracji migracja maszyn między lokalizacjami jest prosta, realizujemy ją za pomocą standardowej opcji w Proxmoxie i poprzez przeniesienie VLAN-u pomiędzy MikroTikami. Ponadto skonfigurowaliśmy Frewall działający na poziomie klastra, przez co migracja maszyn nie wymaga w nim zmian.
Zastosowanie routingu OSPF pozwoliło nam uniknąć konieczności rozszerzania warstwy sieci L2 między różnymi lokalizacjami. Dzięki tej konfiguracji ruch wychodzący do internetu zawsze przechodzi przez dedykowaną instancję CHR. Unikamy zbędnych obciążeń między lokalizacjami, co znacznie usprawnia pracę całej infrastruktury.