Michał Pietruczyk
Wróć do projektów
DRERPInfraSecurity2026

Firma dostała plan B: ERP wróci w godzinę, nie za 3 dni

Klient używał ERP krytycznego dla rozliczeń i logistyki - bez żadnego planu B. Gdy sprzęt padnie, stracą wszystko na minimum 2-3 dni. Zbudowałem kompletną architekturę Active/Passive DR: repliki VM co 15 minut, automatyczny przełącznik IP, test failover co kwartał. RPO ≤ 30 min, RTO ≤ 60 min.

Problem

Klient prowadził firmę na serwerach Hyper-V w chmurze OVH. ERP Comarch XL obsługiwał rozliczenia, magazyn i logistykę dla kilkudziesięciu użytkowników zdalnych - bez żadnego planu awaryjnego. Jeden padający host oznaczał utratę dostępu do systemu na minimum 2-3 dni: zamówienie sprzętu, reinstalacja, przywrócenie z backupu. Jeden dzień przestoju to dziesiątki tysięcy złotych strat operacyjnych.

Rozwiązanie

Zaprojektowałem i wdrożyłem infrastrukturę Active/Passive DR z trzema warstwami ochrony. Warstwa pierwsza: Veeam Replication co 15 minut - repliki VM ERP i RDP na secondary host przez prywatną sieć OVH vRack. Warstwa druga: pfSense HA z synchronizacją XMLRPC - w razie awarii firewall przełącza się na repliku bez utraty połączeń VPN. Warstwa trzecia: OVH Failover IP - jeden adres publiczny przekierowuje ruch na secondary host w ciągu kilku minut. Całość zamknięta w formalnej procedurze failover, testowanej kwartalnie.

Efekty

  • RTO z 2-3 dni do < 60 minut - eliminacja ryzyka wielodniowego przestoju wartego dziesiątki tys. zł/dzień
  • RPO ≤ 30 minut - replikacja VM co 15 min, zero utraty danych w testach DR Drill
  • Przełączenie Failover IP: < 5 minut przez OVH API
  • Dodatkowa ochrona przed ransomware: Veeam Backup na NAS offline
  • Kwartalny test failover - pewność działania, nie obietnica

Co poprawiłem

  • Dostępność: RTO z 2-3 dni do < 60 minut przy awarii hosta
  • Bezpieczeństwo: pfSense HA bez utraty sesji VPN, Veeam Backup offline (ochrona ransomware)
  • Automatyzacja: replikacja co 15 min, przełączenie IP przez API, kwartalny DR Drill

Stack

Hyper-VWindows Server 2022Veeam B&R 12 CEpfSenseOVH Bare MetalOVH Failover IPOVH vRackComarch XLSQL ServerPowerShell

Moja rola

Architekt i wdrożeniowiec - projekt, konfiguracja, procedury DR, testy kwartalne

Potrzebujesz czegoś podobnego?

Bezpłatna konsultacja - opowiedz mi o swoim problemie, a powiem Ci jak bym to rozwiązał i ile to może kosztować. Bez zobowiązań.

PorozmawiajmyWięcej realizacji

Przeczytaj też

Bezpieczeństwo IT

Backup 3-2-1: ochrona przed ransomware i awarią

7 min czytania