Firma dostała plan B: ERP wróci w godzinę, nie za 3 dni
Klient używał ERP krytycznego dla rozliczeń i logistyki — bez żadnego planu B. Gdy sprzęt padnie, stracą wszystko na minimum 2–3 dni. Zbudowałem kompletną architekturę Active/Passive DR: repliki VM co 15 minut, automatyczny przełącznik IP, test failover co kwartał. RPO ≤ 30 min, RTO ≤ 60 min.
Problem
Klient prowadził firmę na serwerach Hyper-V w chmurze OVH. ERP Comarch XL obsługiwał rozliczenia, magazyn i logistykę dla kilkudziesięciu użytkowników zdalnych — bez żadnego planu awaryjnego. Jeden padający host oznaczał utratę dostępu do systemu na minimum 2–3 dni: zamówienie sprzętu, reinstalacja, przywrócenie z backupu. Jeden dzień przestoju to dziesiątki tysięcy złotych strat operacyjnych.
Rozwiązanie
Zaprojektowałem i wdrożyłem infrastrukturę Active/Passive DR z trzema warstwami ochrony. Warstwa pierwsza: Veeam Replication co 15 minut — repliki VM ERP i RDP na secondary host przez prywatną sieć OVH vRack. Warstwa druga: pfSense HA z synchronizacją XMLRPC — w razie awarii firewall przełącza się na repliku bez utraty połączeń VPN. Warstwa trzecia: OVH Failover IP — jeden adres publiczny przekierowuje ruch na secondary host w ciągu kilku minut. Całość zamknięta w formalnej procedurze failover, testowanej kwartalnie.
Efekty
- RPO ≤ 30 minut — replikacja VM co 15 min, z marginesem na opóźnienia
- RTO ≤ 60 minut — walidowane kwartalnym testem failover
- Zero utraty danych w testach DR Drill przeprowadzonych w 2026 r.
- Przełączenie Failover IP: < 5 minut przez OVH API
- Dodatkowa ochrona przed ransomware: Veeam Backup na NAS offline
Co poprawiłem
- Dostępność: RTO z 2–3 dni do < 60 minut przy awarii hosta
- Bezpieczeństwo: pfSense HA bez utraty sesji VPN, Veeam Backup offline (ochrona ransomware)
- Automatyzacja: replikacja co 15 min, przełączenie IP przez API, kwartalny DR Drill
Stack
Moja rola
Architekt i wdrożeniowiec — projekt, konfiguracja, procedury DR, testy kwartalne