Переміщення всіх внутрішніх серверів у хмару


11

Фон

Один з моїх клієнтів - юридична фірма, що залежить від інформаційних технологій, що має близько 50 місць. Вони пройшли аудит одного з своїх клієнтів (іпотечний кредитор, що регулюється FSA), і сказали, що їхній сайт є загрозою для безперервності бізнесу. Я запропонував розділити їх бізнес на два біти:

  1. На стороні клієнта - ПК, монітори, стільці, столи, локальні комутатори та маршрутизатор та брандмауер

  2. Сторона сервера - віртуальні машини, на яких працює Active Directory, Exchange, SQL, SharePoint та інші додатки для бізнесу, робочі машини «робот» та послуги віддаленого робочого столу (загалом близько 14 ВМ)

Ідея полягає в тому, що ми можемо зберігати обладнання та встановлювати умови для швидкого відтворення принаймні клієнтського середовища з обмеженою ємністю в альтернативному місці або навіть при необхідності підключати користувачів до своїх домівок.

Сторона сервера представляє більшу проблему, оскільки вона включає сервіси, опубліковані з їх IP-з'єднання (на даний момент ADSL, скоро має 100 Мбіт / с) і близько 3 ТБ даних, не включаючи резервні копії. Я запропонував перенести все середовище на стороні сервера з поточних серверних приміщень, що розміщуються на сервері, і в розміщене приміщення. Я все ще хочу того ж рівня конфіденційності - це потрібно скасувати з Інтернету, за винятком невеликої кількості опублікованих сервісів, і їх найкраще обслуговуватимуть із веб-сервера VM в DMZ.

В даний час є дві серверні кімнати, кожна з яких містить один вузол повторюваної SAN та один хост кластера Hyper-V. У поєднанні із надлишковою мережею каналів та Ethernet це означає, що система буде продовжувати працювати, навіть якщо буде втрачена ціла серверна кімната. Я хочу, щоб розміщене на сервері середовище було таким же стійким до втрати одного центру даних.

По суті, я хочу, щоб безпеку, доступність та контроль я отримував від місцевого самоврядування, але у хмарі, з геопрафічним різноманіттям не менше 30 км. Я також не хочу купувати набір і стелити його сам, і переживаю за термін експлуатації та заміни, резервне копіювання тощо.

Запитання

  1. Чи потрібно повторювати SAN та Hyper-V Cluster щось, що я мушу спробувати повторити у центрі обробки даних, чи великі хостери та хмарні постачальники мають інші способи забезпечення доступності?

  2. Схоже, Amazon AWS має всі необхідні біти (EC2, EBS, S3, VPC, VPN тощо), але лише один центр даних ЄС. Яку наявність я можу очікувати? Наприклад, якщо в їхньому центрі обробки даних Ірландії відбудеться великі аварії (уявіть, наприклад, літак, який приземлився на ньому), що буде з послугами, що розміщуються там? А як щодо загальних питань надійності?

  3. Чи можна це зробити взагалі за допомогою Windows Azure, Rackspace Cloud або будь-якої іншої хмарної послуги?

Дякуємо, що розглянули моє запитання.


7
Можливо, ви щойно перемогли у бінґо-слові!
MDMarra

Відповіді:


3

Я пропоную зберігати основні операції всередині себе і дублювати сервери та дані зовні як резервну копію.

EC2 для цього досить приголомшливий. Створіть машинні зображення кожного з потрібних вам серверів, а дані зберігайте окремо від них. Кожен раз, коли ви виправляєте програмне забезпечення на внутрішній машині, плануйте вносити відповідний патч у вікно EC2. Це дозволить уникнути ваших витрат на резервний ресурс, тому що машина не працюватиме більшу частину часу, тому ви просто заплатите за зберігання, а не за вартість машини.

Передайте свої дані також по всій мережі. Ваш початковий хід займе у вас більше 3-х днів, але приріст повинен бути набагато більш плавним.

Зберігаючи EC2 як резервну копію, ви уникнете / мінімізуєте витрати на обладнання, уникнете покладання на віддалений сайт та підключення до Інтернету для повсякденного бізнесу та забезпечите собі можливість швидко відкручувати послуги в умовах відключення.

Прямі запитання та запитання

Чи потрібно повторювати SAN та Hyper-V Cluster щось, що я мушу спробувати повторити у центрі обробки даних, чи великі хостери та хмарні постачальники мають інші способи забезпечення доступності?

Вони мають свої методи забезпечення надійності. Ви можете заплатити за послугу з більшою довірою за угодою SLA. Завжди майте резервні копії.

Схоже, Amazon AWS має всі необхідні біти (EC2, EBS, S3, VPC, VPN тощо), але лише один центр даних ЄС. Яку наявність я можу очікувати? Наприклад, якщо в їхньому центрі обробки даних Ірландії відбудеться великі аварії (уявіть, наприклад, літак, який приземлився на ньому), що буде з послугами, що розміщуються там? А як щодо загальних питань надійності?

Якщо йде бум, то йде бум. Якщо ви покладаєтесь лише на них, копіюйте в інші центри обробки даних. Особисто з моєю пропозицією використовувати їх лише як резервну копію, я б не переживав про це занадто. Якщо ЄС набуде достатнього розквіту, щоб ваша компанія та ЄС2 ЄС перейшли в офлайн, тоді життя станеться. Для фірми, що займає 50 осіб, я б не брав такого ризику на більш ніж 2 віддалені сайти (ваш офіс та один центр даних EC2).

Чи можна це зробити взагалі за допомогою Windows Azure, Rackspace Cloud або будь-якої іншої хмарної послуги?

Напевно, але я лише знайомий із послугами Amazon.


2

Перехід до хмари - це не просто взяти всі сервери та перемістити ці екземпляри кудись інше. Ваша інфраструктура повинна бути побудована для роботи в хмарі. Інакше ви не побачите стійкість ніде поблизу рівнів, які були у вашій власній серверній кімнаті. Це абсолютно різні середовища.

Читайте про Мавпу Хаосу від Netflix, а також про Кодування Жаху .


Йдеться не про надання 24/7 Інтернет-послуги. Уроки Netflix не будуть сильно застосовними.
Джефф Ферланд

@JeffFerland: "вона включає сервіси, опубліковані через їх IP-з'єднання", також ваші власні користувачі не оцінюють, коли мережа працює вниз, її переміщення, особливо якщо у вас є така архітектура, не зменшить кількість відмов режими ...
Хуберт Каріо

Певним чином це відповідає на моє запитання. У мене немає можливості нічого реконструювати, це, як правило, має бути таким, яким він є, і це означає, що мені потрібні окремі екземпляри, щоб бути надійними, оскільки вони є одиничними пунктами відмови. Отже, я думаю, що AWS - це погане місце для цього проекту, а власний хостинг - це те, що потрібно. Посилання були справді інформативними, дякую.
Alasdair CS

1

Один з моїх клієнтів - юридична фірма, що залежить від інформаційних технологій, що має близько 50 місць. Вони пройшли аудит одного з своїх клієнтів (іпотечний кредитор, що регулюється FSA), і сказали, що їхній сайт є загрозою для безперервності бізнесу. Я запропонував розділити їх бізнес на два біти:

Завдяки наявності ДР-сайту з репліками вашої інфраструктури та прийнятною RPO / RTO в деяких випадках сайт ДР, наданий їх робочий рівень та огляд послуг, може бути краще підходить для PROD і використовувати їх центр обробки даних + інфраструктуру повністю для продукту / dr сценаріїв.

  1. На стороні клієнта - ПК, монітори, стільці, столи, локальні комутатори та маршрутизатор та брандмауер

  2. Сторона сервера - віртуальні машини, на яких працює Active Directory, Exchange, SQL, SharePoint та інші додатки для бізнесу, робочі машини «робот» та послуги віддаленого робочого столу (загалом близько 14 ВМ)

Масштабування сайту активного каталогу, може зробити

Ідея полягає в тому, що ми можемо зберігати обладнання та встановлювати умови для швидкого відтворення принаймні клієнтського середовища з обмеженою ємністю в альтернативному місці або навіть при необхідності підключати користувачів до своїх домівок.

Тонкі клієнти, розміщена модель із сервером Citrix, є рекомендованою найкращою практикою.

Сторона сервера представляє більшу проблему, оскільки вона включає сервіси, опубліковані з їх IP-з'єднання (на даний момент ADSL, скоро має 100 Мбіт / с) і близько 3 ТБ даних, не включаючи резервні копії. Я запропонував перенести все середовище на стороні сервера з поточних серверних приміщень, що розміщуються на сервері, і в розміщене приміщення. Я все ще хочу того ж рівня конфіденційності - це потрібно скасувати з Інтернету, за винятком невеликої кількості опублікованих сервісів, і їх найкраще обслуговуватимуть із веб-сервера VM в DMZ.

Підключення MPLS до постачальника та декілька зон + dmz, а також задоволення вимог щодо конфіденційності, безпеки та аудиту. підтвердження надання пропонують безпечну гавань, saas70 (зараз ssae16), шт.

В даний час є дві серверні кімнати, кожна з яких містить один вузол повторюваної SAN та один хост кластера Hyper-V. У поєднанні із надлишковою мережею каналів та Ethernet це означає, що система буде продовжувати працювати, навіть якщо буде втрачена ціла серверна кімната. Я хочу, щоб розміщене на сервері середовище було таким же стійким до втрати одного центру даних.

може, в залежності від факторів, архітектури баз даних, ліцензованого видання (стандарт / підприємство), необхідного rpo / rto та більш детальну інформацію про потік даних.

По суті, я хочу, щоб безпеку, доступність та контроль я отримував від місцевого самоврядування, але у хмарі, з геопрафічним різноманіттям не менше 30 км. Я також не хочу купувати набір і стелити його сам, і переживаю за термін експлуатації та заміни, резервне копіювання тощо.

для розширеного контролю змін безпеки, керування журналом, виявлення вторгнень ... типовий час реакції між центрами обробки даних протягом 6 годин один від одного повинен бути <70 мс

Запитання

  1. Чи потрібно повторювати SAN та Hyper-V Cluster щось, що я мушу спробувати повторити у центрі обробки даних, чи великі хостери та хмарні постачальники мають інші способи забезпечення доступності?

не рекомендуючи реплікацію рівня блоку над засобами, це може дорого подорожувати. Є багато інших варіантів програмного пакету додатків / db для вирішення цього питання.

  1. Схоже, Amazon AWS має всі необхідні біти (EC2, EBS, S3, VPC, VPN тощо), але лише один центр даних ЄС. Яку наявність я можу очікувати? Наприклад, якщо в їхньому центрі обробки даних Ірландії відбудеться великі аварії (уявіть, наприклад, літак, який приземлився на ньому), що буде з послугами, що розміщуються там? А як щодо загальних питань надійності?

Якщо у вас один хост і його знищено, то ваші програми не працюють. Є й інші компанії, які також можуть запропонувати це, деякі добре працюють з amazon, див. Datapipe.

  1. Чи можна це зробити взагалі за допомогою Windows Azure, Rackspace Cloud або будь-якої іншої хмарної послуги?

Стратосфера - це цікавий підхід, який ви, можливо, захочете вивчити, пінг мене, якщо ви хочете обговорити

Дякуємо, що розглянули моє запитання.


1

Вибачте, що це трохи пізно на вечірку, але Джеф Ферланд має рацію щодо буму.

Ваше запитання про посадку літака в Ірландійському центрі обробки даних також може бути перекладено на те, що станеться, якщо літак приземлиться в офісі ваших клієнтів або серверній кімнаті. Обидва - це катастрофічні ситуації, які перебувають поза будь-яким контролем, і це призведе до втрати даних для вашого клієнта.

Якщо ви турбуєтесь про те, що відбувається з вашим клієнтом, вам вже слід вживати заходів щодо розміщення своїх клієнтів у приміщенні.

Якщо ви стурбовані захистом свого бізнесу, у вашій клієнтській угоді має бути застереження, яке захищає вас від відповідальності за події, що не перебувають під вашим контролем, і, можливо, щось, що знаходиться під вашим контролем.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.