Задний план
Один из моих клиентов - юридическая фирма, зависящая от ИТ-отдела, с примерно 50 местами. Они были проверены одним из их клиентов (ипотечным кредитором, регулируемым FSA) и сказали, что их единый сайт представляет угрозу для непрерывности бизнеса. Я предложил разделить их бизнес на две части:
На стороне клиента - ПК, мониторы, стулья, столы, коммутаторы LAN, маршрутизатор и межсетевой экран.
На стороне сервера - виртуальные машины, на которых работают Active Directory, Exchange, SQL, SharePoint и другие бизнес-приложения, рабочие машины-роботы и службы удаленных рабочих столов (всего около 14 виртуальных машин).
Идея состоит в том, что мы можем хранить оборудование и создавать механизмы для быстрого воспроизведения, по крайней мере, клиентской среды с ограниченной пропускной способностью в альтернативном месте или даже при необходимости подключать пользователей из своих домов.
Серверная сторона представляет собой более сложную задачу, поскольку она включает в себя услуги, публикуемые через их IP-соединение (в настоящее время ADSL, скоро будет 100 Мбит / с), и около 3 ТБ данных, не включая резервные копии. Я предложил переместить всю серверную среду из их текущих серверных комнат, размещаемых на собственном хостинге, в размещенные объекты. Я по-прежнему хочу такой же уровень конфиденциальности - он должен быть изолирован от Интернета, за исключением небольшого количества опубликованных служб, и их лучше всего обслуживать с виртуальной машины веб-сервера в DMZ.
В настоящее время существует две серверные комнаты, каждая из которых содержит один узел реплицированной SAN и один узел кластера Hyper-V. В сочетании с резервными оптоволоконными каналами и Ethernet-линиями это означает, что система будет продолжать работать, даже если будет потеряна вся серверная комната. Я хочу, чтобы размещенная на сервере среда была так же устойчивой к потерям в одном центре обработки данных.
По сути, мне нужны безопасность, доступность и контроль, которые я получаю от локального самостоятельного хостинга, но в облаке с географическим разнообразием не менее 30 км. Я также не очень хочу покупать комплект и самому ставить его в стойку, беспокоясь о сроке службы и замене оборудования, резервных копиях и т. Д.
Вопросы
Является ли репликация кластера SAN и Hyper-V чем-то, что я должен попытаться воспроизвести в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?
Похоже, у Amazon AWS есть все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую доступность я могу рассчитывать? Например. Если у них произойдет серьезный сбой в их центре обработки данных в Ирландии (например, представьте, что на него приземляется самолет), что произойдет с размещенными там службами? А как насчет общих вопросов надежности?
Можно ли это вообще сделать с помощью Windows Azure, Rackspace Cloud или любой другой облачной службы?
Спасибо, что рассмотрели мой вопрос.
Я предлагаю сохранить ваши основные операции внутри и дублировать ваши серверы и данные снаружи в качестве резервной копии.
EC2 отлично подходит для этого. Создавайте образы машин для каждого из необходимых серверов и храните данные отдельно от них. Каждый раз, когда вы устанавливаете исправление программного обеспечения на внутреннем компьютере, запланируйте внесение соответствующего исправления в свой блок EC2. Это снизит ваши затраты на резервный ресурс, потому что вам не понадобится машина, работающая большую часть времени, поэтому вы будете платить только за хранилище, а не за стоимость машины.
Также передавайте свои данные по сети. Ваш первоначальный ход займет у вас более 3 дней, но постепенные шаги должны быть более плавными.
Сохраняя EC2 в качестве резервной копии, вы избежите / минимизируете расходы на оборудование, избежите зависимости от удаленного сайта и подключения к Интернету для повседневной работы и предоставите себе возможность быстро развернуть услуги в случае сбоя.
Является ли репликация кластера SAN и Hyper-V чем-то, что я должен попытаться воспроизвести в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?
У них есть свои методы обеспечения надежности. Вы можете оплатить услугу с более высокой доступностью SLA. В любом случае всегда есть резервные копии.
Похоже, у Amazon AWS есть все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую доступность я могу рассчитывать? Например. Если в их центре обработки данных в Ирландии произойдет серьезный сбой (например, представьте, что на него приземляется самолет), что произойдет с размещенными там службами? А как насчет общих вопросов надежности?
Если он идет бум, он идет бум. Если вы полагаетесь только на них, выполните репликацию в другие центры обработки данных. Лично с моим предложением использовать их только в качестве резервной копии, я бы не стал особо беспокоиться об этом. Если в ЕС произойдет такой бум, что ваша компания и EC2 EU перестанут работать, тогда жизнь случится. Для компании из 50 человек я бы не стал учитывать такой риск более чем на 2 удаленных объектах (ваш офис и один центр обработки данных EC2).
Можно ли это вообще сделать с помощью Windows Azure, Rackspace Cloud или любой другой облачной службы?
Возможно, но я знал только об услугах Amazon.
Переход в облако - это не просто перенос всех серверов в другое место. Ваша инфраструктура должна быть построена для работы в облаке. В противном случае вы не увидите устойчивости даже близко к уровням, которые были у вас в собственной серверной. Это совершенно разные среды.
Читайте о Chaos Monkey от Netflix а также из Кодирование ужасов.
Мне жаль, что это немного поздно для вечеринки, но Джефф Ферланд прав насчет бума.
Ваш вопрос о посадке самолета в центре обработки данных в Ирландии можно также перевести на то, что произойдет, если самолет приземлится в офисе или серверной комнате ваших клиентов. Обе ситуации представляют собой катастрофические ситуации, которые находятся вне чьего-либо контроля и могут привести к потере данных для вашего клиента.
Если вы беспокоитесь о том, что такого рода вещи случаются с вашим клиентом, вы уже должны принять меры по удалению внутренних серверов ваших клиентов.
Если вы беспокоитесь о защите своего бизнеса, в вашем клиентском соглашении должен быть пункт, защищающий вас от ответственности за события, находящиеся вне вашего контроля, и, возможно, что-то, что находится под вашим контролем.
Один из моих клиентов - юридическая фирма, зависящая от ИТ-отдела, с примерно 50 местами. Они были проверены одним из их клиентов (ипотечным кредитором, регулируемым FSA) и сказали, что их единый сайт представляет угрозу для непрерывности бизнеса. Я предложил разделить их бизнес на две части:
Благодаря наличию сайта аварийного восстановления с репликой вашей инфраструктуры и приемлемого RPO / RTO, в некоторых случаях сайт аварийного восстановления с предоставлением рабочего уровня и обзора услуг может лучше подходить для PROD и полностью использовать свой центр обработки данных + инфраструктуру как для производства, так и для продуктов. dr сценарии.
На стороне клиента - ПК, мониторы, стулья, столы, коммутаторы LAN, маршрутизатор и межсетевой экран.
На стороне сервера - виртуальные машины, на которых работают Active Directory, Exchange, SQL, SharePoint и другие бизнес-приложения, рабочие машины-роботы и службы удаленных рабочих столов (всего около 14 виртуальных машин).
Масштабирование сайта активного каталога, можно
Идея состоит в том, что мы можем хранить оборудование и принимать меры для быстрого воспроизведения, по крайней мере, клиентской среды с ограниченной пропускной способностью в альтернативном месте или даже при необходимости подключать пользователей из дома.
Тонкие клиенты, размещенная модель с сервером Citrix является рекомендуемой передовой практикой.
Серверная сторона представляет собой более сложную задачу, поскольку она включает в себя услуги, опубликованные через их IP-соединение (в настоящее время ADSL, скоро будет 100 Мбит / с), и около 3 ТБ данных, не включая резервные копии. Я предложил переместить всю серверную среду из их текущих серверных комнат, размещаемых на собственном хостинге, в размещенные объекты. Я по-прежнему хочу такой же уровень конфиденциальности - он должен быть изолирован от Интернета, за исключением небольшого количества опубликованных сервисов, и их лучше всего обслуживать с виртуальной машины веб-сервера в DMZ.
Подключение MPLS к провайдеру и нескольким зонам + dmz, а также удовлетворение требований конфиденциальности, безопасности и аудита. проверка предоставления предложения безопасной гавани, saas70 (теперь ssae16), pci.
В настоящее время существует две серверные комнаты, каждая из которых содержит один узел реплицированной SAN и один узел кластера Hyper-V. В сочетании с резервными оптоволоконными каналами и каналами Ethernet это означает, что система будет продолжать работать, даже если будет потеряна вся серверная комната. Я хочу, чтобы размещенная на сервере среда была так же устойчивой к потерям в одном центре обработки данных.
может делать, в зависимости от факторов, архитектуры базы данных, лицензионной версии (стандартная / корпоративная), требуемых rpo / rto и более глубокого понимания потока данных.
По сути, мне нужна безопасность, доступность и контроль, которые я получаю от локального самостоятельного хостинга, но в облаке с географическим разнообразием не менее 30 км. Я также не очень хочу покупать комплект и самому ставить его в стойку, беспокоясь о сроке службы и замене оборудования, резервных копиях и т. Д.
для обеспечения безопасности расширенный контроль изменений, управление журналами, обнаружение вторжений ... типичное время отклика между центрами обработки данных в пределах 6-часовых часовых поясов должно быть <70 мс
Вопросы
- Является ли репликация кластера SAN и Hyper-V чем-то, что я должен попытаться воспроизвести в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?
не рекомендовать репликацию на уровне блоков по средствам, это может обойтись дорого. В программном стеке приложений / баз данных есть много других вариантов для решения этой проблемы.
- Похоже, у Amazon AWS есть все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую доступность я могу рассчитывать? Например. Если в их центре обработки данных в Ирландии произойдет серьезный сбой (например, представьте, что на него приземляется самолет), что произойдет с размещенными там службами? А как насчет общих вопросов надежности?
Если у вас один хост, и он не работает, ваши приложения не работают. есть и другие компании, которые также могут предложить это, некоторые хорошо работают с Amazon, см. Datapipe.
- Можно ли это вообще сделать с помощью Windows Azure, Rackspace Cloud или любой другой облачной службы?
Stratosphere - это интересный подход, который вы, возможно, захотите изучить, напишите мне, если вы хотите обсудить
Спасибо, что рассмотрели мой вопрос.