Tüm dahili sunucuları buluta taşıma

Arka fon

Müşterilerimden biri, yaklaşık 50 sandalyeye sahip, BT'ye bağlı iş akışına dayalı bir hukuk firması. Müşterilerinden biri (FSA tarafından düzenlenmiş bir ipotek ödünç vericisi) tarafından denetlendiler ve tek sitelerinin iş sürekliliği için bir tehdit olduğunu söylediler. İşlerini iki bite ayırmamızı önerdim:

1. İstemci tarafı - PC'ler, monitörler, sandalyeler, masalar, LAN anahtarları, yönlendirici ve güvenlik duvarı

2. Sunucu tarafı - Active Directory, Exchange, SQL, SharePoint ve diğer iş kolu uygulamaları, "robot" çalışan makineleri ve Uzak Masaüstü Hizmetleri (toplamda yaklaşık 14 VM) çalıştıran Sanal Makineler

Buradaki fikir, ekipmanı depolayabiliyor ve alternatif bir yerde en az düşük kapasiteli istemci tarafı ortamını hızlı bir şekilde yeniden üretmek için düzenlemeler yapabiliyoruz, hatta kullanıcıların gerekirse evlerinden bağlantı kurmasını sağlıyoruz.

Sunucu tarafı, (şu anda ADSL, yakında 100 Mbps fiber olacak) IP bağlantılarından ve yedeklemeler hariç yaklaşık 3 TB verilerinden yayınlanan hizmetleri içerdiğinden daha büyük bir zorluktur. Sunucu tarafı ortamının tamamını, kendi kendine barındırılan mevcut sunucu odalarından ve barındırılan bir tesise taşımamızı önerdim. Yine de aynı gizlilik düzeyini istiyorum - bu, az sayıda yayınlanmış hizmet dışında internetten güvenlik duvarına alınmalıdır ve en iyi şekilde bir DMZ'deki bir web sunucusu VM'sinden sunulacaktır.

Şu anda, her biri çoğaltılmış SAN'ın bir düğümü ve bir Hyper-V küme ana bilgisayarını içeren iki sunucu odası vardır. Yedekli fiber kanal ve Ethernet bağlantıları ile birleştiğinde, tüm sunucu odası kaybolsa bile sistemin çalışmaya devam edeceği anlamına gelir. Barındırılan sunucu tarafı ortamının, tek veri merkezi kaybına benzer şekilde esnek olmasını istiyorum.

Temel olarak, yerel self-hosting'den aldığım güvenlik, kullanılabilirlik ve kontrolü istiyorum, ancak bulutta, en az 30 km'lik coğrafi çeşitlilik ile. Ayrıca kiti satın almak ve kendim raflamak ve donanım ömrü ve değiştirme, yedeklemeler vb. Hakkında endişelenmek istemiyorum.

Sorular

1. SAN ve Hyper-V Kümesini çoğaltmak, veri merkezinde çoğaltmaya çalışmam gereken bir şey mi, yoksa büyük barındırıcılar ve bulut sağlayıcılarının kullanılabilirliği sağlamanın başka yolları var mı?

2. Amazon AWS'nin gerekli tüm bitlere (EC2, EBS, S3, VPC, VPN vb.) Sahip olduğu görülüyor, ancak sadece bir AB veri merkezi. Ne tür bir kullanılabilirlik bekleyebilirim? Örneğin, İrlanda veri merkezlerinde büyük bir kesinti varsa (örneğin, bir uçağın inişini hayal edin), orada barındırılan hizmetlere ne olacak? Genel güvenilirlik sorunları ne olacak?

3. Bu, Windows Azure, Rackspace Cloud veya başka bir bulut hizmeti sağlayarak yapılabilir mi?

Sorumu düşündüğün için teşekkürler.

Birincil işlemlerinizi içeride tutmanızı ve sunucularınızı ve dışarıdaki verilerinizi yedek olarak çoğaltmanızı öneririm.

EC2 bunun için harika. İhtiyacınız olan her bir sunucu için makine görüntüleri oluşturun ve verilerinizi onlardan ayrı tutun. Dahili bir makinede yazılımı her eklediğinizde, ilgili yamayı EC2 kutunuzda yapmayı planlayın. Bu, yedekleme kaynağı için maliyetlerinizi düşük tutacaktır, çünkü makinenin çoğu zaman çalışmasına gerek kalmaz, bu nedenle makine maliyeti için değil, depolama için ödeme yaparsınız.

Verilerinizi ağ üzerinden de aktarın. İlk hamleniz 3 günden fazla sürecek, ancak artışlar çok daha pürüzsüz olmalı.

EC2'yi yedek olarak tutarak, donanım maliyetlerini önler / en aza indirir, günlük bir iş için uzak bir siteye ve internet bağlantısına güvenmekten kaçınır ve hizmetleri bir kesinti içinde hızlı bir şekilde döndürme olanağı sağlarsınız.

Doğrudan Soru-Cevap

SAN ve Hyper-V Kümesini çoğaltmak, veri merkezinde çoğaltmaya çalışmam gereken bir şey mi, yoksa büyük barındırıcılar ve bulut sağlayıcılarının kullanılabilirliği sağlamanın başka yolları var mı?

Güvenilirlik sağlama yöntemleri vardır. Daha yüksek kullanılabilirlikli SLA ile hizmet için ödeme yapabilirsiniz. Yine de her zaman yedek al.

Amazon AWS'nin gerekli tüm bitlere (EC2, EBS, S3, VPC, VPN vb.) Sahip olduğu görülüyor, ancak sadece bir AB veri merkezi. Ne tür bir kullanılabilirlik bekleyebilirim? Örneğin, İrlanda veri merkezlerinde büyük bir kesinti varsa (örneğin, bir uçağın inişini hayal edin), orada barındırılan hizmetlere ne olacak? Genel güvenilirlik sorunları ne olacak?

Eğer patlamaya başlarsa, patlamaya başlar. Yalnızca bunlara güveniyorsanız, diğer veri merkezlerine çoğaltın. Şahsen onları sadece yedek olarak kullanma önerimle, çok fazla endişelenmeyeceğim. AB, şirketinizin ve EC2 EU'nuzun çevrimdışı olması için yeterince patlarsa, hayat olur. 50 kişilik bir firma için, 2 uzak mesafeden (ofisiniz ve bir EC2 veri merkezi) bu tür bir riski hesaba katmam.

Bu, Windows Azure, Rackspace Cloud veya başka bir bulut hizmeti sağlayarak yapılabilir mi?

Muhtemelen, ama sadece Amazon hizmetlerini tanıyordum.

Buluta gitmek sadece tüm sunucuları almak ve bu örnekleri başka bir yere taşımak değildir. Bulutta çalışmak için altyapınızın oluşturulması gerekir. Aksi takdirde, kendi sunucu odanızdaki düzeylerin yakınında hiçbir yerde esneklik görmezsiniz. Bunlar tamamen farklı ortamlar.

Netflix'ten ve ayrıca Coding Horror'dan Chaos Monkey hakkında bilgi edinin .

Müşterilerimden biri, yaklaşık 50 sandalyeye sahip, BT'ye bağlı iş akışına dayalı bir hukuk firması. Müşterilerinden biri (FSA tarafından düzenlenmiş bir ipotek ödünç vericisi) tarafından denetlendiler ve tek sitelerinin iş sürekliliği için bir tehdit olduğunu söylediler. İşlerini iki bite ayırmamızı önerdim:

Altyapınızın bir kopyası olan bir DR sitesine ve bazı durumlarda kabul edilebilir bir RPO / RTO'ya sahip olmakla, DR sitesi operasyonel seviyelerini ve hizmet genel bakışını PROD için daha uygun hale getirebilir ve veri merkezi + altyapısını her iki ürün / dr senaryoları.

1. İstemci tarafı - PC'ler, monitörler, sandalyeler, masalar, LAN anahtarları, yönlendirici ve güvenlik duvarı

2. Sunucu tarafı - Active Directory, Exchange, SQL, SharePoint ve diğer iş kolu uygulamaları, "robot" çalışan makineleri ve Uzak Masaüstü Hizmetleri (toplamda yaklaşık 14 VM) çalıştıran Sanal Makineler

Aktif dizin sitesini ölçeklendirebilir,

Buradaki fikir, ekipmanı depolayabiliyor ve alternatif bir yerde en az düşük kapasiteli istemci tarafı ortamını hızlı bir şekilde yeniden üretmek için düzenlemeler yapabiliyoruz, hatta kullanıcıların gerekirse evlerinden bağlantı kurmasını sağlıyoruz.

İnce istemciler, Citrix sunucusuyla barındırılan model tavsiye edilen en iyi uygulamadır.

Sunucu tarafı, (şu anda ADSL, yakında 100 Mbps fiber olacak) IP bağlantılarından ve yedeklemeler hariç yaklaşık 3 TB verilerinden yayınlanan hizmetleri içerdiğinden daha büyük bir zorluktur. Sunucu tarafı ortamının tamamını, kendi kendine barındırılan mevcut sunucu odalarından ve barındırılan bir tesise taşımamızı önerdim. Yine de aynı gizlilik düzeyini istiyorum - bu, az sayıda yayınlanmış hizmet dışında internetten güvenlik duvarına alınmalıdır ve en iyi şekilde bir DMZ'deki bir web sunucusu VM'sinden sunulacaktır.

Sağlayıcı ve çoklu bölgeler + dmz'ye MPLS bağlantısı ve gizlilik, güvenlik ve denetimler için gereksinimleri karşılar. güvenli liman, saas70 (şimdi ssae16), pci sunmak için sağlamak doğrulamak.

Şu anda, her biri çoğaltılmış SAN'ın bir düğümü ve bir Hyper-V küme ana bilgisayarını içeren iki sunucu odası vardır. Yedekli fiber kanal ve Ethernet bağlantıları ile birleştiğinde, tüm sunucu odası kaybolsa bile sistemin çalışmaya devam edeceği anlamına gelir. Barındırılan sunucu tarafı ortamının, tek veri merkezi kaybına benzer şekilde esnek olmasını istiyorum.

veritabanı mimarisi, lisanslı baskı (standart / kurumsal) gerekli rpo / rto ve veri akışı hakkında daha fazla bilgi, bağlı faktörler yapabilirsiniz.

Temel olarak, yerel self-hosting'den aldığım güvenlik, kullanılabilirlik ve kontrolü istiyorum, ancak bulutta, en az 30 km'lik coğrafi çeşitlilik ile. Ayrıca kiti satın almak ve kendim raflamak ve donanım ömrü ve değiştirme, yedeklemeler vb. Hakkında endişelenmek istemiyorum.

güvenlik için gelişmiş değişiklik kontrolü, log yönetimi, izinsiz giriş tespiti ... 6 saat aralıklarla veri merkezleri arasındaki tipik yanıt süreleri <70 ms olmalıdır

Sorular

1. SAN ve Hyper-V Kümesini çoğaltmak, veri merkezinde çoğaltmaya çalışmam gereken bir şey mi, yoksa büyük barındırıcılar ve bulut sağlayıcılarının kullanılabilirliği sağlamanın başka yolları var mı?

tesisler üzerinde blok düzeyinde çoğaltma tavsiye değil bu pahalı alabilirsiniz bu işlemek için uygulama / db yazılım yığını üzerinde birçok seçenek vardır.

1. Amazon AWS'nin gerekli tüm bitlere (EC2, EBS, S3, VPC, VPN vb.) Sahip olduğu görülüyor, ancak sadece bir AB veri merkezi. Ne tür bir kullanılabilirlik bekleyebilirim? Örneğin, İrlanda veri merkezlerinde büyük bir kesinti varsa (örneğin, bir uçağın inişini hayal edin), orada barındırılan hizmetlere ne olacak? Genel güvenilirlik sorunları ne olacak?

Eğer bir ana bilgisayar ve onun aşağı ise o zaman uygulamaları kapalı. bunu sunabilecek başka şirketler de var, bazıları amazon ile iyi çalışıyor, bkz. Datapipe.

1. Bu, Windows Azure, Rackspace Cloud veya başka bir bulut hizmeti sağlayarak yapılabilir mi?

Stratosfer, bakmak isteyebileceğiniz ilginç bir yaklaşımdır, tartışmak isterseniz bana ping atın

Sorumu düşündüğün için teşekkürler.

Üzgünüm bu partiye biraz geç, ama Jeff Ferland patlama konusunda haklı.

İrlanda veri merkezine bir uçak inişiyle ilgili sorunuz, bir müşterinizin ofisine veya sunucu odasına bir uçak inerse ne olacağına da çevrilebilir. Her ikisi de kimsenin kontrolünün dışında olan ve müşteriniz için veri kaybına neden olacak felaket durumlarıdır.

Müşterinize böyle bir şey olduğundan endişe duyuyorsanız, müşterilerinizin şirket içi sunucularının dışında olması için önlemler almalısınız.

İşletmenizi koruma konusunda endişeleriniz varsa, müşteri sözleşmenizin sizi kontrolünüz dışındaki olaylardan ve muhtemelen kontrolünüzdeki bazı şeylerden sorumlu tutmaktan koruyan bir madde olması gerekir.