Optimierung und Migration der internen IT-Infrastruktur
Projektzeitraum: April 2025 – August 2025
Projektübersicht und Ziele:
Das Ziel dieses Projekts war eine tiefgreifende Umstrukturierung und Modernisierung der internen Serverinfrastruktur. Zu den Hauptzielen gehörten die Konsolidierung von Diensten zur Reduzierung der Anzahl virtueller Maschinen (VMs), die Migration der Betriebssysteme von CentOS auf moderne, auf Gentoo und Debian basierende Standards sowie die Optimierung wichtiger Entwicklungs- und Verwaltungsprozesse. Das Projekt resultierte in einer deutlich vereinfachten Architektur, einer gesteigerten Leistung und einer verbesserten Sicherheit.
Diagramm der Infrastruktur vor der Migration
Infrastruktur vor der Migration:
| Server | Typ | BS | Rolle | CPU | RAM | Festplatte | Festplattentyp |
|---|---|---|---|---|---|---|---|
| esx01 | PH | ESXi 8.0.3 | VMware Hypervisor | 40CPU | 64GB | 2TB | SDD HW RAID6 |
| gateway | VM | CentOS 9 | Firewall mit Portweiterleitungen und HTTP-Proxy | 2vCPU | 4GB | 16GB | VMDK |
| db | VM | CentOS 9 | MySQL- und PostgreSQL-Server | 2vCPU | 4GB | 25GB | VMDK |
| oc | VM | CentOS 9 | OwnCloud-Server | 2vCPU | 2GB | 16GB | VMDK |
| web | VM | CentOS 9 | Apache http mit PHP 8 | 2vCPU | 4GB | 16GB | VMDK |
| web-legacy | VM | CentOS 9 | Apache http mit PHP 7 | 2vCPU | 4GB | 16GB | VMDK |
| gitlab | VM | CentOS 9 | GitLab-Server | 2vCPU | 6GB | 16GB | VMDK |
| puppet | VM | CentOS 9 | Puppet-Server | 2vCPU | 4GB | 16GB | VMDK |
| ns1 | VM | CentOS 9 | Bind9-Hauptserver für eigene Domains | 2vCPU | 2GB | 16GB | VMDK |
| ns2 | VM | CentOS 9 | Bind9-Backup-Server für eigene Domains | 2vCPU | 2GB | 16GB | VMDK |
| jenkins | VM | CentOS 9 | Jenkins CI-Server | 2vCPU | 4GB | 16GB | VMDK |
| repo | VM | CentOS 9 | Apache http RPMs-Serverserver | 2vCPU | 4GB | 16GB | VMDK |
| vpn | VM | CentOS 9 | OpenVPN-Server | 2vCPU | 2GB | 16GB | VMDK |
| mx | VM | CentOS 9 | Posfix, Dovecot MTA-Server | 2vCPU | 4GB | 16GB | VMDK |
| nagios | VM | CentOS 9 | Nagios Monitoring-Server | 2vCPU | 2GB | 16GB | VMDK |
| admin | VM | CentOS 9 | Administrationsserver | 2vCPU | 2GB | 16GB | VMDK |
| ldap | VM | CentOS 9 | OpenLDAP-Server | 2vCPU | 2GB | 16GB | VMDK |
| k8s | VM | CentOS 9 | Kubernetes Control-Plane-Server | 2vCPU | 2GB | 16GB | VMDK |
| k8s-node | VM | CentOS 9 | Kubernetes Worker-Node | 2vCPU | 2GB | 16GB | VMDK |
| nas | PH | Debian 10 | Office-NAS-Server mit Backups | 2CPU | 8GB | 1TB | HDD SW RAID1 |
Wesentliche Maßnahmen und Durchführungsphasen:
1. Infrastrukturkonsolidierung und Ressourcenrationalisierung:
Die treibende Kraft des Projekts war die Reduzierung einer ausufernden Infrastruktur. Dies wurde durch die strategische Zusammenlegung von Diensten erreicht:
- Konsolidierung der Webdienste: Alle Webdienste, einschließlich Dateiserver, RPM-Repositorien und Anwendungen (ursprünglich OwnCloud, später NextCloud und PartDB), wurden auf einer einzigen Zielmaschine (Webserver) konsolidiert.
- Zentralisierung der administrativen Dienste: Wichtige Tools wie Puppet, OpenLDAP und der sekundäre DNS-Server wurden auf einer einzigen, dedizierten Maschine integriert.
- Außerbetriebnahme überflüssiger Maschinen: Nach erfolgreicher Migration der Dienste wurden zahlreiche veraltete virtuelle Maschinen stillgelegt und gelöscht, darunter
jenkins,db,admin,web-legacy,vpn,ns1,ns2undk8s-node, wodurch erhebliche Systemressourcen freigesetzt wurden.
2. Modernisierung des Technologiestacks:
Es wurde eine strategische Migration der Betriebssysteme durchgeführt, um die Umgebung zu standardisieren und zu modernisieren:
- Die meisten Maschinen wurden auf ein leistungsoptimiertes Gentoo-Linux-System migriert.
- Wichtige Dienste, die Stabilität erfordern, wie GitLab und Puppet, wurden auf Debian 12 migriert.
- Dedizierte Gentoo-Build-Server wurden erstellt und im Firmennetzwerk zur Verfügung gestellt, was die Kompilierungsprozesse erheblich beschleunigte.
3. Optimierung von Leistung und Prozessen (DevOps):
- Beschleunigung der Kompilierung: Tests mit
distccauf den neu erstellten Gentoo-Buildern zeigten eine drastische Reduzierung der Kompilierzeit für große Projekte (z. B. Firefox, LibreOffice) von ~60 Minuten auf nur ~20 Minuten. - Migration der CI/CD-Prozesse: Alle Deployment-Prozesse wurden von Jenkins auf eine moderne GitLab-Plattform verlagert, wodurch der gesamte Softwareentwicklungszyklus zentralisiert wurde.
4. Verbesserung der Sicherheit und Zuverlässigkeit:
- Neues Backup-System: Die Backup-Strategie wurde vollständig überarbeitet – das alte Verzeichnis wurde archiviert und ein neuer, sauberer Backup-Prozess wurde initiiert und mit dem Bürostandort synchronisiert.
- Lösung von Backup-Problemen: Ein Problem bei der Sicherung der neuen VMs wurde durch die Konvertierung ihrer Festplatten in das VMFS-Format zeroedthick diagnostiziert und behoben.
- Internes Sicherheitsscanning: Eine dedizierte Maschine mit OWASP-Tools wurde für regelmäßige Schwachstellenscans der internen Infrastruktur bereitgestellt.
Technische Implementierungsdetails:
- Virtualisierungsplattform: VMware ESXi 8.0.3 auf einem DELL PowerEdge R640 Server (40 logische Kerne, 64 GB RAM, RAID6 SSD).
- Gentoo-VM-Standard:
gentoo-kernel-binKernel, um die Portabilität zu gewährleisten. - Zusätzliche Umgebungen: Zwei Maschinen mit Red Hat 9/10 wurden zur Vorbereitung auf die RHCSA-Zertifizierung bereitgestellt.
Diagramm der Infrastruktur nach der Migration
Infrastruktur nach der Migration:
| Server | Typ | BS | Rolle | CPU | RAM | Festplatte | Festplattentyp |
|---|---|---|---|---|---|---|---|
| pve01 | PH | Proxmox VE 8.4.0 | Proxmox VE | 40CPU | 64GB | 2TB | SDD HW RAID6 |
| gateway | VM | CentOS 9 | Firewall mit Portweiterleitungen und HTTP-Proxy Distcc-Gateway basierend auf HAProxy Bind9-Hauptserver für eigene Domains | 2vCPU | 4GB | 16GB | VMDK |
| dbs | VM | Gentoo | MySQL- und PostgreSQL-Server | 2vCPU | 4GB | 25GB | VMDK |
| git | VM | Debian 12 | GitLab-Repos, Docker-Registry, GitLab CI | 4vCPU | 8GB | 35GB | VMDK |
| puppet | VM | Debian 12 | Puppet-Master, OpenLDAP-Server Bind9-Backup-Server für eigene Domains | 2vCPU | 4GB | 16GB | VMDK |
| worker1 | VM | Gentoo | Distcc-Builder-Maschine und GitLab-Runner | 8vCPU | 6GB | 25GB | VMDK |
| worker2 | VM | Gentoo | Distcc-Builder-Maschine und GitLab-Runner | 8vCPU | 6GB | 25GB | VMDK |
| webserver | VM | Gentoo | Apache-HTTP-Server mit Websites NextCloud-Server mit Collabora CODE | 4vCPU | 6GB | 16GB | VMDK |
| mx | VM | CentOS 9 | Posfix, Dovecot MTA-Server | 2vCPU | 4GB | 16GB | VMDK |
| nagios | VM | CentOS 9 | Nagios Monitoring-Server | 2vCPU | 2GB | 16GB | VMDK |
| k8s | VM | Gentoo | Kubernetes-Server | 2vCPU | 4GB | 16GB | VMDK |
| rh9 | VM | RedHat 9 | Server für Schulungen vor der RHCSA- und RHCE-Zertifizierung | 2vCPU | 2GB | 16GB | VMDK |
| rh10 | VM | RedHat 10 | Server für Schulungen vor der RHCSA- und RHCE-Zertifizierung | 2vCPU | 2GB | 16GB | VMDK |
| owasp | VM | Gentoo | OWASP-Scanner basierend auf GVM Distcc-Builder-Maschine und GitLab-Runner | 6vCPU | 16GB | 70GB | VMDK |
| nas | VM | Gentoo | Office-NAS-Server mit Backups Server für macOS Time Machine | 2CPU | 8GB | 1TB | SSD SW RAID1 |
Ergebnis:
Das Projekt wurde erfolgreich abgeschlossen und hat dabei eine komplexe und verteilte Infrastruktur in ein optimiertes, konsolidiertes und modernes Ökosystem transformiert. Zu den Hauptvorteilen gehören reduzierte Wartungskosten, eine drastische Steigerung der Leistung der Entwicklungsprozesse und eine wesentliche Verbesserung des allgemeinen Sicherheitsniveaus.