logo

Select Sidearea

Populate the sidearea with useful widgets. It’s simple to add images, categories, latest post, social media icon links, tag clouds, and more.
hello@youremail.com
+1234567890
mobile-logo
 

Миграция оборудовния

Как переместить свои сервера в дата-центр

Задачи и цели

Во многих компаниях локальная сеть развивалась на территории собственных офисов. Со временем она росла становясь все более критичной для выполнения бизнес-задач. В определенный момент практически каждая компания задумывается над тем, как избежать рисков, связанных с длительным отключением электроэнергии в офисе, сбоями в работе провайдеров и другими.

Данная задача имеет решение — разместить сервера в одном или нескольких дата-ценрах, которые гарантируют их доступность почти 100% времени (на самом деле 99 и сколько-то девяток после запятой. Их количеством меряются различные дата-центры).

Итак, задача ясна — перенести физические сервера в специальное помещение, где они будут находиться в условиях с бесперебойным интернетом и питанием.

Но отсечь и переместить часть локальной сети не всегда простая задача. Необходимо точно спланировать, возможно, дублировать какие-то сервера (вроде контроллеров домена и ДНС) и только после этого выполнять перемещение. После того, как сервера переедут, им понадобится настроить новый шлюз для выхода в интернет и приема подключений, соответственно, необходимо анализировать правила на действующем маршрутизаторе.

В общих чертах задача будет выглядеть так. Далее необходимо точно спланировать последовательность действий по миграции для минимизации времени простоя и во избежании неожиданностей.

Планирование миграции

То, что предстоит сделать можно представить в виде точного плана, разложив по пунктам:

  • Определение физических серверов, исполняющих критичные функции, которые необходимо перенести. Не все сервера может быть необходимо переносить, например, локальный контроллер домена и локальные файловые сервера, возможно, следует оставить
  • Определение ролей, которые необходимо сохранить на прежнем месте. На перемещаемых физических серверах могут быть запущены определенные роли, либо виртуальные машины, которые целесообразно оставить. Для их перемещения с мигрируемых серверов следует предусмотреть место.
  • Изоляция серверов в отдельную подсеть. Необходимо подготовить аппаратный или любой другой (например, виртуальную машину с ОС PfSense) маршрутизатор и настроить его следующим образом:
  1. WAN интерфейс должен иметь адрес не из локальной сети.
  2. Должен быть установлен и настроен сервер удаленного доступа, к которому в последствии будет подключаться офисный маршрутизатор для установки VPN тоннеля.
  3. Должны быть сконфигурированы все правила для входящих подключений, имеющиеся на офисном маршрутизаторе.
  4. LAN сеть должна иметь иной диапазон, не пересекающийся с локальной сетью предприятия.
  • Настроить на офисном маршрутизаторе VPN клиент и установить тоннель к новому шлюзу, пока через локальную сеть.
  • После всех настроек можно начать перенастраивать сервера. В первую очередь, следует перенастроить сайты Active Directory, если она используется. Затем можно приступать к изменению IP адресов серверов.

В итоге должна получиться изолированная локальная сеть с серверами, доступ к которой осуществляется через VPN тоннель, но по локальной сети. Когда этот результат достигнут, можно планировать непосредственно саму миграцию.

Завершение миграции

Остается выполнить лишь несколько действий1 для достижения поставленной цели:

  • Переместить сервера в выбранный дата-центр. Благодаря выполненной подготовке, можно сохранять уверенность, что после восстановления всех соединений изолированная серверная подсеть запустится на новом месте в том же виде, в каком была демонтирована.
  • Изменение настроек клиента — восстановление тоннеля. Это требует небольших изменений в VPN клиенте на маршрутизаторе или ДНС
  • Корректировка зоны DNS, в которой находятся мигрировавшие сервера. После миграции серверная подсеть будет иметь новый IP адрес, поэтому нужно будет внести соответствующие изменения в зону имен. Следует помнить, что обновление кэша на ДНС серверах может занять время и доступность сразу после включения может быть не восстановлена.

После того, как все запустилось на новом месте, следует проверить доступность всех узлов как из локальной сети предприятия, так и через интернет. Если подготовительные работы были выполнены правильно, сервера будут доступны.