Клієнт: виробнича компанія з 50 співробітниками

Компанія з виробництва меблів на замовлення, 50 співробітників, три офіси в різних районах Одеси. IT-інфраструктура була типовою для бізнесу, що "виріс" без планування: два фізичних сервери в головному офісі (один з яких вже 9 років), спільні мережеві диски, VPN через застарілий Cisco-роутер, бухгалтерія на окремому ПК без резервування.

Вихідна ситуація та ризики

  • Один з серверів мав SMART-попередження про можливий вихід з ладу HDD

  • Відсутність резервного копіювання (остання перевірка бекапу — 8 місяців тому)

  • VPN для філій падав 2–3 рази на тиждень

  • ERP-система (1С) доступна тільки в головному офісі

  • Витрати на IT: ~22 000 грн/місяць (обслуговування + електроенергія + "пожежне" усунення поломок)

  • Простій одного сервера = зупинка роботи 50 людей

Визначення цілей та обмежень

На першій зустрічі з керівництвом ми зафіксували чіткі вимоги:

  • Нульовий простій: міграція не може зупинити роботу компанії

  • Безпека даних: дані клієнтів та фінансові записи — найвищий пріоритет

  • Зниження витрат: нова інфраструктура має бути дешевша в обслуговуванні

  • Доступ для віддалених офісів: 1С та файловий сервер — з усіх точок

  • Простота для персоналу: зміна інструментів — мінімальна

Архітектурне рішення

Ми запропонували поетапну міграцію на Hetzner Cloud (Німеччина) з такою архітектурою:

  • Хмарний сервер CX31 (4 vCPU, 8 GB RAM): файловий сервер, 1С-сервер, внутрішні сервіси

  • HestiaCP для управління сервером через веб-інтерфейс (без потреби в Linux-адміністраторі в штаті)

  • WireGuard VPN: швидкий, надійний тунель між усіма офісами та хмарою

  • Docker-контейнери для ізоляції сервісів та спрощення резервування

  • Резервне копіювання: автоматичний щоденний бекап у Hetzner Storage Box (окремий датацентр)

  • Моніторинг: Uptime Kuma для сервісів + Grafana + Node Exporter для метрик сервера

Поетапний план міграції

Етап 1. Підготовка (тижні 1–2)

  • Повна інвентаризація поточної інфраструктури та залежностей

  • Розгортання хмарного сервера та базових сервісів

  • Налаштування WireGuard між хмарою та головним офісом (паралельно зі старим VPN)

  • Перший тест 1С через хмарний сервер у тестовому середовищі

  • Навчання IT-відповідального зі сторони клієнта

Етап 2. Міграція файлів та даних (тижні 3–4)

  • Синхронізація файлового сервера: rsync з інкрементальним оновленням кожні 15 хвилин

  • Паралельна робота старого та нового файлових серверів протягом тижня

  • Міграція бекапів 1С у хмарне сховище

  • Тестування відновлення: повна симуляція відмови та відновлення з бекапу

Етап 3. Перемикання (вихідні, тиждень 5)

  • П'ятниця 18:00: зупинка синхронізації, фінальний rsync, DNS-перемикання

  • Підключення всіх офісів до WireGuard-мережі

  • Субота: тестування всіх сервісів разом із представниками кожного відділу

  • Неділя: моніторинг, налаштування edge-cases

  • Понеділок: повноцінна робота на новій інфраструктурі

Етап 4. Стабілізація (тижні 6–8)

  • Налаштування алертів моніторингу (Telegram-сповіщення при падінні сервісів)

  • Відключення старих фізичних серверів після 2 тижнів стабільної роботи

  • Документація всієї інфраструктури для клієнта

  • Навчання офіс-менеджера базовим операціям (перезапуск сервісів, перевірка бекапів)

Налаштування VPN для віддалених офісів

WireGuard замінив застарілий Cisco-роутер як хаб всіх з'єднань:

  • Хмарний сервер — WireGuard-сервер (постійна IP-адреса)

  • Кожен офіс — WireGuard peer з автоматичним перепідключенням

  • Швидкість з'єднання між офісами: 85–120 Мбіт/с (проти 12–18 Мбіт/с на старому VPN)

  • Фолбек: при недоступності хмари офіси перемикаються на мобільний інтернет автоматично

  • Split tunneling: корпоративний трафік через VPN, інший інтернет — напряму

Моніторинг та безпека

  • Uptime Kuma: відстеження доступності 1С, файлового сервера, VPN-ендпоінтів

  • Grafana + Node Exporter: CPU, RAM, диск, мережа в реальному часі

  • Fail2Ban: автоматичне блокування брутфорс-атак на SSH та веб-інтерфейси

  • UFW firewall: відкриті тільки необхідні порти

  • Щоденні бекапи: автоматично о 03:00, зберігаються 30 днів, зашифровані

  • Тест відновлення: щомісячна автоматична перевірка цілісності бекапів

Результати через 3 місяці (березень 2026)

  • Простій під час міграції: 0 годин (перемикання пройшло у вихідні)

  • Uptime після міграції: 99,97% (3 хвилини планового обслуговування)

  • Падіння VPN: 0 (проти 2–3 разів на тиждень раніше)

  • Час завантаження 1С: знизився на 35% (SSD vs HDD + менше мережевих затримок)

  • Щомісячні витрати на IT: 22 000 → 13 200 грн (-40%)

  • Відновлення після збою: протестовано — повне відновлення за 23 хвилини

Уроки та висновки

  • Поетапність рятує: паралельна робота старої та нової інфраструктури протягом 2 тижнів усунула всі ризики перемикання

  • Тест бекапу обов'язковий: бекап без перевірки відновлення — не бекап. У клієнта "бекап" виявився пошкодженим архівом

  • WireGuard > OpenVPN для SMB: простіше налаштування, вища швидкість, менше підтримки

  • Документація для клієнта: передача знань — обов'язковий результат будь-якої інфраструктурної роботи

Маєте застарілу інфраструктуру або плануєте переїзд у хмару? IT Master проведе безкоштовне технічне обстеження та запропонує план міграції без ризику для вашого бізнесу.