Di chuyển tất cả các máy chủ nội bộ lên đám mây

Lý lịch

Một trong những khách hàng của tôi là một công ty luật điều hành công việc phụ thuộc vào CNTT với khoảng 50 chỗ ngồi. Họ đã được kiểm tra bởi một trong những khách hàng của họ (một người cho vay thế chấp theo quy định của FSA) và nói rằng địa điểm duy nhất của họ là mối đe dọa đối với hoạt động kinh doanh liên tục. Tôi đã đề xuất rằng chúng tôi phân vùng kinh doanh của họ thành hai bit:

1. Phía khách hàng - PC, màn hình, ghế, bàn, bộ chuyển mạch LAN và bộ định tuyến và tường lửa

2. Phía máy chủ - Các máy ảo chạy Active Directory, Exchange, SQL, SharePoint và các ứng dụng kinh doanh khác, máy công nhân "robot" và Dịch vụ máy tính từ xa (tổng cộng khoảng 14 VM)

Ý tưởng là chúng ta có thể lưu trữ thiết bị và sắp xếp để nhanh chóng tái tạo ít nhất một môi trường phía khách hàng có công suất giảm tại một địa điểm khác hoặc thậm chí có người dùng kết nối từ nhà của họ nếu cần.

Phía Máy chủ đại diện cho một thách thức lớn hơn, vì nó bao gồm các dịch vụ được xuất bản từ kết nối IP (hiện tại là ADSL, sắp có 100 sợi quang) và khoảng 3TB dữ liệu, không bao gồm các bản sao lưu. Tôi đã đề xuất rằng chúng tôi di chuyển toàn bộ môi trường phía máy chủ ra khỏi các phòng máy chủ tự lưu trữ hiện tại của họ và vào một cơ sở được lưu trữ. Tôi vẫn muốn có mức độ riêng tư tương tự - điều này phải được tường lửa từ internet ngoại trừ số lượng nhỏ các dịch vụ được xuất bản và chúng sẽ được phục vụ tốt nhất từ ​​máy chủ web VM trong DMZ.

Hiện tại có hai phòng máy chủ, mỗi phòng chứa một nút của SAN được sao chép và một máy chủ cụm Hyper-V. Kết hợp với các liên kết Ethernet và kênh sợi dự phòng, điều này có nghĩa là hệ thống sẽ tiếp tục chạy ngay cả khi toàn bộ phòng máy chủ bị mất. Tôi muốn môi trường phía máy chủ được lưu trữ có khả năng phục hồi tương tự như mất trung tâm dữ liệu.

Về cơ bản, tôi muốn bảo mật, tính khả dụng và kiểm soát mà tôi có được từ việc tự lưu trữ cục bộ, nhưng trong đám mây, với sự đa dạng địa lý ít nhất là 30 km. Tôi cũng không thực sự muốn mua bộ dụng cụ và tự mình lắp đặt nó và lo lắng về tuổi thọ phần cứng và thay thế, sao lưu, v.v.

Câu hỏi

1. Việc sao chép SAN và Hyper-V Cluster có phải là thứ tôi nên cố gắng sao chép trong trung tâm dữ liệu hay các nhà cung cấp dịch vụ lưu trữ và đám mây lớn có cách nào khác để đảm bảo tính khả dụng không?

2. Có vẻ như Amazon AWS có tất cả các bit cần thiết (EC2, EBS, S3, VPC, VPN, v.v.), nhưng chỉ có một trung tâm dữ liệu của EU. Những loại sẵn có tôi có thể mong đợi? Ví dụ: Nếu họ bị cúp điện lớn ở trung tâm dữ liệu Ireland của họ (ví dụ, hãy tưởng tượng một chiếc máy bay hạ cánh trên đó), điều gì sẽ xảy ra với các dịch vụ được lưu trữ ở đó? Và những gì về vấn đề độ tin cậy chung?

3. Điều này có thể được thực hiện ở tất cả bằng cách sử dụng Windows Azure, Rackspace Cloud hoặc bất kỳ dịch vụ đám mây nào khác cung cấp không?

Cảm ơn đã xem xét câu hỏi của tôi.

Tôi đề nghị giữ các hoạt động chính của bạn bên trong và sao chép máy chủ và dữ liệu của bạn bên ngoài như một bản sao lưu.

EC2 là khá tuyệt vời cho việc này. Xây dựng hình ảnh máy của từng máy chủ mà bạn cần và tách dữ liệu của bạn khỏi chúng. Bất cứ khi nào bạn vá phần mềm trên máy bên trong, hãy lên lịch để tạo bản vá tương ứng trên hộp EC2 của bạn. Điều này sẽ giữ chi phí của bạn thấp cho tài nguyên sao lưu vì bạn sẽ không cần máy chạy hầu hết thời gian, vì vậy bạn sẽ chỉ phải trả tiền cho việc lưu trữ chứ không phải chi phí cho máy.

Đẩy dữ liệu của bạn trên mạng là tốt. Động thái ban đầu của bạn sẽ khiến bạn mất hơn 3 ngày, nhưng mức tăng sẽ mượt mà hơn rất nhiều.

Bằng cách giữ EC2 làm bản sao lưu của bạn, bạn sẽ tránh / giảm thiểu chi phí phần cứng, tránh phụ thuộc vào một trang web từ xa và kết nối internet để kinh doanh hàng ngày và cung cấp cho bạn khả năng nhanh chóng quay vòng dịch vụ khi bị cúp điện.

Hỏi đáp trực tiếp

Việc sao chép SAN và Hyper-V Cluster có phải là thứ tôi nên cố gắng sao chép trong trung tâm dữ liệu hay các nhà cung cấp dịch vụ lưu trữ và đám mây lớn có cách nào khác để đảm bảo tính khả dụng không?

Họ có phương pháp của họ để đảm bảo độ tin cậy. Bạn có thể trả tiền cho dịch vụ với SLA khả dụng cao hơn. Luôn luôn có bản sao lưu.

Có vẻ như Amazon AWS có tất cả các bit cần thiết (EC2, EBS, S3, VPC, VPN, v.v.), nhưng chỉ có một trung tâm dữ liệu của EU. Những loại sẵn có tôi có thể mong đợi? Ví dụ: Nếu họ bị cúp điện lớn ở trung tâm dữ liệu Ireland của họ (ví dụ, hãy tưởng tượng một chiếc máy bay hạ cánh trên đó), điều gì sẽ xảy ra với các dịch vụ được lưu trữ ở đó? Và những gì về vấn đề độ tin cậy chung?

Nếu nó đi bùng nổ, nó đi bùng nổ. Nếu bạn chỉ dựa vào chúng, hãy sao chép sang các trung tâm dữ liệu khác. Cá nhân với đề xuất của tôi về việc chỉ sử dụng chúng làm bản sao lưu của bạn, tôi sẽ không lo lắng về nó quá nhiều. Nếu EU phát triển đủ mạnh để công ty của bạn và EC2 EU hoạt động ngoại tuyến, thì cuộc sống sẽ xảy ra. Đối với một công ty 50 người, tôi sẽ không tính đến rủi ro đó trên hơn 2 trang web ở xa (văn phòng của bạn và một trung tâm dữ liệu EC2).

Điều này có thể được thực hiện ở tất cả bằng cách sử dụng Windows Azure, Rackspace Cloud hoặc bất kỳ dịch vụ đám mây nào khác cung cấp không?

Có thể, nhưng tôi chỉ quen với các dịch vụ của Amazon.

Đi lên đám mây không chỉ là lấy tất cả các máy chủ và di chuyển những trường hợp đó sang một nơi khác. Cơ sở hạ tầng của bạn phải được xây dựng để hoạt động trong đám mây. Nếu không, bạn sẽ không thấy khả năng phục hồi ở gần mức bạn có trong phòng máy chủ của mình. Đó là những môi trường hoàn toàn khác nhau.

Đọc về Chaos Monkey từ Netflix và từ Mã hóa kinh dị .

Một trong những khách hàng của tôi là một công ty luật điều hành công việc phụ thuộc vào CNTT với khoảng 50 chỗ ngồi. Họ đã được kiểm tra bởi một trong những khách hàng của họ (một người cho vay thế chấp theo quy định của FSA) và nói rằng địa điểm duy nhất của họ là mối đe dọa đối với hoạt động kinh doanh liên tục. Tôi đã đề xuất rằng chúng tôi phân vùng kinh doanh của họ thành hai bit:

Bằng cách có một trang web DR với một bản sao cơ sở hạ tầng của bạn và RPO / RTO chấp nhận được trong một số trường hợp, trang web DR được cấp mức độ hoạt động và tổng quan dịch vụ của họ có thể phù hợp hơn với SẢN PHẨM và tận dụng cơ sở hạ tầng trung tâm dữ liệu của họ cho cả prod / kịch bản dr.

1. Phía khách hàng - PC, màn hình, ghế, bàn, bộ chuyển mạch LAN và bộ định tuyến và tường lửa

2. Phía máy chủ - Các máy ảo chạy Active Directory, Exchange, SQL, SharePoint và các ứng dụng kinh doanh khác, máy công nhân "robot" và Dịch vụ máy tính từ xa (tổng cộng khoảng 14 VM)

Mở rộng trang web thư mục hoạt động, có thể làm

Ý tưởng là chúng ta có thể lưu trữ thiết bị và sắp xếp để nhanh chóng tái tạo ít nhất một môi trường phía khách hàng có công suất giảm tại một địa điểm khác hoặc thậm chí có người dùng kết nối từ nhà của họ nếu cần.

Các máy khách mỏng, mô hình được lưu trữ với máy chủ Citrix là cách thực hành tốt nhất được đề xuất.

Phía Máy chủ đại diện cho một thách thức lớn hơn, vì nó bao gồm các dịch vụ được xuất bản từ kết nối IP (hiện tại là ADSL, sắp có 100 sợi quang) và khoảng 3TB dữ liệu, không bao gồm các bản sao lưu. Tôi đã đề xuất rằng chúng tôi di chuyển toàn bộ môi trường phía máy chủ ra khỏi các phòng máy chủ tự lưu trữ hiện tại của họ và vào một cơ sở được lưu trữ. Tôi vẫn muốn có mức độ riêng tư tương tự - điều này phải được tường lửa từ internet ngoại trừ số lượng nhỏ các dịch vụ được xuất bản và chúng sẽ được phục vụ tốt nhất từ ​​máy chủ web VM trong DMZ.

Kết nối MPLS với nhà cung cấp và nhiều vùng + dmz cũng như đáp ứng các yêu cầu về quyền riêng tư, bảo mật và kiểm toán. xác nhận việc cung cấp để cung cấp bến cảng an toàn, saas70 (nay là ssae16), pci.

Hiện tại có hai phòng máy chủ, mỗi phòng chứa một nút của SAN được sao chép và một máy chủ cụm Hyper-V. Kết hợp với các liên kết Ethernet và kênh sợi dự phòng, điều này có nghĩa là hệ thống sẽ tiếp tục chạy ngay cả khi toàn bộ phòng máy chủ bị mất. Tôi muốn môi trường phía máy chủ được lưu trữ có khả năng phục hồi tương tự như mất trung tâm dữ liệu.

có thể làm, tùy thuộc vào các yếu tố, kiến ​​trúc cơ sở dữ liệu, phiên bản được cấp phép (tiêu chuẩn / doanh nghiệp) yêu cầu rpo / rto và hiểu biết sâu sắc hơn về dataflow.

Về cơ bản, tôi muốn bảo mật, tính khả dụng và kiểm soát mà tôi có được từ việc tự lưu trữ cục bộ, nhưng trong đám mây, với sự đa dạng địa lý ít nhất là 30 km. Tôi cũng không thực sự muốn mua bộ dụng cụ và tự mình lắp đặt nó và lo lắng về tuổi thọ phần cứng và thay thế, sao lưu, v.v.

để kiểm soát thay đổi nâng cao bảo mật, quản lý nhật ký, phát hiện xâm nhập ... thời gian phản hồi điển hình giữa các trung tâm dữ liệu trong khoảng thời gian 6 giờ nên cách nhau <70ms

Câu hỏi

1. Việc sao chép SAN và Hyper-V Cluster có phải là thứ tôi nên cố gắng sao chép trong trung tâm dữ liệu hay các nhà cung cấp dịch vụ lưu trữ và đám mây lớn có cách nào khác để đảm bảo tính khả dụng không?

không khuyến nghị sao chép mức khối trên các cơ sở, điều này có thể tốn kém, có nhiều tùy chọn khác trên ngăn xếp phần mềm ứng dụng / db để xử lý việc này.

1. Có vẻ như Amazon AWS có tất cả các bit cần thiết (EC2, EBS, S3, VPC, VPN, v.v.), nhưng chỉ có một trung tâm dữ liệu của EU. Những loại sẵn có tôi có thể mong đợi? Ví dụ: Nếu họ bị cúp điện lớn ở trung tâm dữ liệu Ireland của họ (ví dụ, hãy tưởng tượng một chiếc máy bay hạ cánh trên đó), điều gì sẽ xảy ra với các dịch vụ được lưu trữ ở đó? Và những gì về vấn đề độ tin cậy chung?

Nếu bạn ở một máy chủ và nó bị hỏng thì ứng dụng của bạn không hoạt động. có những công ty khác cũng có thể cung cấp điều này, một số hoạt động tốt với amazon, xem Datapipe.

1. Điều này có thể được thực hiện ở tất cả bằng cách sử dụng Windows Azure, Rackspace Cloud hoặc bất kỳ dịch vụ đám mây nào khác cung cấp không?

Địa tầng là một cách tiếp cận thú vị mà bạn có thể muốn xem xét, ping tôi nếu bạn muốn thảo luận

Cảm ơn đã xem xét câu hỏi của tôi.

Tôi xin lỗi vì đến bữa tiệc muộn một chút, nhưng Jeff Ferland nói đúng về sự bùng nổ.

Câu hỏi của bạn về việc máy bay hạ cánh trên trung tâm dữ liệu Ireland cũng có thể được dịch sang những gì xảy ra nếu máy bay hạ cánh trên văn phòng khách hàng hoặc phòng máy chủ của bạn. Cả hai đều là những tình huống thảm khốc nằm ngoài tầm kiểm soát của bất kỳ ai và sẽ dẫn đến mất dữ liệu cho khách hàng của bạn.

Nếu bạn lo lắng về điều đó xảy ra với khách hàng của mình, bạn nên thực hiện các biện pháp để cung cấp cho khách hàng của bạn các máy chủ tại cơ sở.

Nếu bạn lo lắng về việc bảo vệ doanh nghiệp của mình, thỏa thuận khách hàng của bạn nên có một điều khoản bảo vệ bạn khỏi phải chịu trách nhiệm cho các sự kiện ngoài tầm kiểm soát của bạn và có thể đôi khi nằm trong tầm kiểm soát của bạn.