Перемещение всех внутренних серверов в облако

Фон

Один из моих клиентов - юридическая фирма, ориентированная на ИТ-процессы, на 50 мест. Они были проверены одним из своих клиентов (ипотечным кредитором, регулируемым FSA) и сказали, что их единый сайт представляет угрозу для непрерывности бизнеса. Я предложил разделить их бизнес на две части:

1. Клиентская сторона - ПК, мониторы, стулья, столы, коммутаторы локальной сети, маршрутизатор и межсетевой экран

2. На стороне сервера - виртуальные машины, на которых работают Active Directory, Exchange, SQL, SharePoint и другие бизнес-приложения, рабочие машины-роботы и службы удаленных рабочих столов (всего около 14 виртуальных машин)

Идея заключается в том, что мы можем хранить оборудование и организовывать мероприятия, чтобы быстро воспроизвести среду на стороне клиента с меньшей пропускной способностью в альтернативном месте или даже при необходимости подключить пользователей из своего дома.

Сторона сервера представляет собой более сложную задачу, поскольку включает службы, публикуемые из их IP-соединения (в настоящее время ADSL, который скоро будет оптоволоконным 100 Мбит / с), и около 3 ТБ данных, не включая резервные копии. Я предложил перенести всю среду на стороне сервера из их существующих серверных комнат, размещенных на собственных серверах, в размещенное средство. Я все еще хочу такой же уровень конфиденциальности - его нужно отключить из Интернета, за исключением небольшого количества опубликованных сервисов, и их лучше всего обслуживать с виртуальной машины веб-сервера в DMZ.

В настоящее время существуют две серверные комнаты, каждая из которых содержит один узел реплицированной сети SAN и один узел кластера Hyper-V. В сочетании с избыточными оптоволоконными каналами и каналами Ethernet это означает, что система будет работать, даже если будет потеряна вся серверная комната. Я хочу, чтобы размещенная на стороне сервера среда была также устойчивой к потере единого центра обработки данных.

По сути, мне нужна безопасность, доступность и контроль, которые я получаю от локального хостинга, но в облаке, с географическим разнообразием не менее 30 км. Я также не очень хочу покупать комплект и устанавливать его самостоятельно и беспокоиться о сроке службы и замене оборудования, резервных копиях и т. Д.

Вопросов

1. Является ли репликация SAN и Hyper-V Cluster чем-то, что я должен попытаться реплицировать в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?

2. Похоже, что Amazon AWS имеет все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую готовность я могу рассчитывать? Например, если у них серьезный сбой в их центре обработки данных в Ирландии (например, представьте самолет, приземляющийся на нем), что произойдет с услугами, размещенными там? А как насчет общих вопросов надежности?

3. Можно ли это сделать вообще с помощью Windows Azure, Rackspace Cloud или любого другого облачного сервиса?

Спасибо за рассмотрение моего вопроса.

Я предлагаю сохранить ваши основные операции внутри и дублировать ваши серверы и данные снаружи в качестве резервной копии.

EC2 очень хорош для этого. Создайте образы компьютеров каждого из необходимых вам серверов и держите ваши данные отдельно от них. Всякий раз, когда вы устанавливаете исправления на внутреннем компьютере, запланируйте сделать соответствующее исправление на своем блоке EC2. Это снизит ваши затраты на ресурс резервного копирования, потому что вам больше не понадобится машина, работающая большую часть времени, поэтому вы будете просто платить за хранение, а не за машину.

Продвигайте свои данные и по сети. Ваш первоначальный ход займет у вас более 3 дней, но приращения должны быть намного более плавными.

Сохраняя EC2 в качестве резервной копии, вы будете избегать / минимизировать затраты на оборудование, избегать использования удаленного сайта и подключения к Интернету для повседневной работы, а также сможете быстро подключать службы в случае сбоя.

Прямые вопросы и ответы

Является ли репликация SAN и Hyper-V Cluster чем-то, что я должен попытаться реплицировать в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?

У них есть свои методы обеспечения надежности. Вы можете оплатить услугу с более высокой доступностью SLA. Всегда имейте резервные копии в любом случае.

Похоже, что Amazon AWS имеет все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую готовность я могу рассчитывать? Например, если у них серьезный сбой в их центре обработки данных в Ирландии (например, представьте самолет, приземляющийся на нем), что произойдет с услугами, размещенными там? А как насчет общих вопросов надежности?

Если это идет бум, это идет бум. Если вы полагаетесь только на них, выполните репликацию в другие центры обработки данных. Лично с моим предложением использовать их только в качестве резервной копии, я бы не стал сильно беспокоиться об этом. Если в ЕС произойдет бум, и ваша компания и EC2 ЕС перестанут работать в автономном режиме, жизнь наступит. Для фирмы из 50 человек я бы не стал учитывать такой риск для более чем 2 удаленных объектов (ваш офис и один центр обработки данных EC2).

Можно ли это сделать вообще с помощью Windows Azure, Rackspace Cloud или любого другого облачного сервиса?

Возможно, но я только знакомился с сервисами Amazon.

Переход в облако - это не просто захват всех серверов и перемещение этих экземпляров в другое место. Ваша инфраструктура должна быть построена для работы в облаке. Иначе вы не увидите отказоустойчивости нигде рядом с уровнями, которые были в вашей собственной серверной комнате. Это абсолютно разные среды.

Читайте о Chaos Monkey от Netflix, а также от Coding Horror .

Один из моих клиентов - юридическая фирма, ориентированная на ИТ-процессы, на 50 мест. Они были проверены одним из своих клиентов (ипотечным кредитором, регулируемым FSA) и сказали, что их единый сайт представляет угрозу для непрерывности бизнеса. Я предложил разделить их бизнес на две части:

Благодаря наличию сайта DR с копией вашей инфраструктуры и приемлемого RPO / RTO, в некоторых случаях сайт DR предоставил свой операционный уровень, и обзор услуг может лучше подходить для PROD и полностью использовать свою инфраструктуру центра обработки данных + как для prod / Сценарии доктора.

1. Клиентская сторона - ПК, мониторы, стулья, столы, коммутаторы локальной сети, маршрутизатор и межсетевой экран

2. На стороне сервера - виртуальные машины, на которых работают Active Directory, Exchange, SQL, SharePoint и другие бизнес-приложения, рабочие машины-роботы и службы удаленных рабочих столов (всего около 14 виртуальных машин)

Масштабирование активного каталога сайта, можно сделать

Идея заключается в том, что мы можем хранить оборудование и организовывать мероприятия, чтобы быстро воспроизвести среду на стороне клиента с меньшей пропускной способностью в альтернативном месте или даже при необходимости подключить пользователей из своего дома.

Для тонких клиентов рекомендуется размещение на сервере с сервером Citrix.

Сторона сервера представляет собой более сложную задачу, поскольку включает службы, публикуемые из их IP-соединения (в настоящее время ADSL, который скоро будет оптоволоконным 100 Мбит / с), и около 3 ТБ данных, не включая резервные копии. Я предложил перенести всю среду на стороне сервера из их существующих серверных комнат, размещенных на собственных серверах, в размещенное средство. Я все еще хочу такой же уровень конфиденциальности - его нужно отключить из Интернета, за исключением небольшого количества опубликованных сервисов, и их лучше всего обслуживать с виртуальной машины веб-сервера в DMZ.

MPLS-соединение с провайдером и несколькими зонами + dmz, а также удовлетворение требований конфиденциальности, безопасности и аудита. Подтверждение предоставления, чтобы предложить безопасную гавань, saas70 (теперь ssae16), pci.

В настоящее время существуют две серверные комнаты, каждая из которых содержит один узел реплицированной сети SAN и один узел кластера Hyper-V. В сочетании с избыточными оптоволоконными каналами и каналами Ethernet это означает, что система будет работать, даже если будет потеряна вся серверная комната. Я хочу, чтобы размещенная на стороне сервера среда была также устойчивой к потере единого центра обработки данных.

может сделать, в зависимости от факторов, архитектуры базы данных, лицензированной редакции (стандарт / предприятие) необходимые Rpo / Rto и более глубокое понимание потока данных.

По сути, мне нужна безопасность, доступность и контроль, которые я получаю от локального хостинга, но в облаке, с географическим разнообразием не менее 30 км. Я также не очень хочу покупать комплект и устанавливать его самостоятельно и беспокоиться о сроке службы и замене оборудования, резервных копиях и т. Д.

для обеспечения безопасности расширенный контроль изменений, управление журналами, обнаружение вторжений ... типичное время отклика между центрами обработки данных в пределах 6 часовых часовых поясов должно быть <70 мс

Вопросов

1. Является ли репликация SAN и Hyper-V Cluster чем-то, что я должен попытаться реплицировать в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?

не рекомендуя репликацию на уровне блоков по средствам, это может дорого обойтись, есть много других опций в программном стеке application / db, чтобы справиться с этим.

1. Похоже, что Amazon AWS имеет все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один центр обработки данных в ЕС. На какую готовность я могу рассчитывать? Например, если у них серьезный сбой в их центре обработки данных в Ирландии (например, представьте самолет, приземляющийся на нем), что произойдет с услугами, размещенными там? А как насчет общих вопросов надежности?

Если у вас один хост и он не работает, значит ваши приложения не работают. Есть и другие компании, которые могут предложить это, некоторые хорошо работают с Amazon, см. Datapipe.

1. Можно ли это сделать вообще с помощью Windows Azure, Rackspace Cloud или любого другого облачного сервиса?

Стратосфера - это интересный подход, который вы можете рассмотреть, пингуйте меня, если вы хотите обсудить

Спасибо за рассмотрение моего вопроса.

Мне жаль, что это немного поздно для вечеринки, но Джефф Ферланд прав насчет бума.

Ваш вопрос о приземлении самолета в дата-центре Ирландии также может быть переведен на вопрос, что произойдет, если самолет приземлится в офисе вашего клиента или в серверной комнате. Обе являются катастрофическими ситуациями, которые не поддаются чьему-либо контролю и приведут к потере данных для вашего клиента.

Если вы беспокоитесь о том, что происходит с вашим клиентом, вы уже должны принять меры по удалению локальных серверов ваших клиентов.

Если вы беспокоитесь о защите своего бизнеса, в вашем клиентском соглашении должен быть пункт, защищающий вас от ответственности за события, не зависящие от вас, и, возможно, за то, что находится под вашим контролем.