ย้ายเซิร์ฟเวอร์ภายในทั้งหมดไปยังคลาวด์

11

พื้นหลัง

หนึ่งในลูกค้าของฉันคือ บริษัท กฎหมายที่ขึ้นอยู่กับเวิร์กโฟลว์ที่มีพนักงานประมาณ 50 ที่นั่ง พวกเขาได้รับการตรวจสอบโดยหนึ่งในลูกค้าของพวกเขา (ผู้ให้กู้จำนองที่ควบคุมโดย FSA) และบอกว่าไซต์เดียวของพวกเขาเป็นภัยคุกคามต่อความต่อเนื่องทางธุรกิจ ฉันได้เสนอให้เราแบ่งส่วนธุรกิจของพวกเขาเป็นสองบิต:

  1. ฝั่งไคลเอ็นต์ - พีซี, จอภาพ, เก้าอี้, โต๊ะทำงาน, สวิตช์ LAN และเราเตอร์และไฟร์วอลล์

  2. ฝั่งเซิร์ฟเวอร์ - เครื่องเสมือนที่ใช้งาน Active Directory, แลกเปลี่ยน, SQL, SharePoint และแอพพลิเคชั่นทางธุรกิจอื่น ๆ , เครื่องทำงานของ "หุ่นยนต์" และบริการเดสก์ท็อประยะไกล (รวมทั้งหมด 14 เครื่อง)

แนวคิดก็คือเราสามารถจัดเก็บอุปกรณ์และจัดวางเพื่อทำให้เกิดสภาพแวดล้อมฝั่งไคลเอ็นต์ที่ลดลงอย่างรวดเร็วในสถานที่อื่นหรือแม้แต่ให้ผู้ใช้เชื่อมต่อจากบ้านของพวกเขาหากจำเป็น

ฝั่งเซิร์ฟเวอร์แสดงให้เห็นถึงความท้าทายที่ยิ่งใหญ่เนื่องจากมีบริการที่เผยแพร่จากการเชื่อมต่อ IP (ปัจจุบันคือ ADSL เร็ว ๆ นี้จะเป็น 100 Mbps ไฟเบอร์) และประมาณ 3TB ข้อมูลไม่รวมถึงการสำรองข้อมูล ฉันได้เสนอให้เราย้ายสภาพแวดล้อมฝั่งเซิร์ฟเวอร์ทั้งหมดออกจากห้องเซิร์ฟเวอร์ในสถานที่ที่โฮสต์ด้วยตนเองในปัจจุบันและไปยังสถานที่ที่โฮสต์ ฉันยังคงต้องการความเป็นส่วนตัวในระดับเดียวกัน - ต้องปิดไฟร์วอลล์จากอินเทอร์เน็ตยกเว้นบริการเผยแพร่จำนวนน้อยและพวกเขาจะให้บริการที่ดีที่สุดจากเว็บเซิร์ฟเวอร์ VM ใน DMZ

ขณะนี้มีห้องเซิร์ฟเวอร์สองห้องแต่ละห้องมีหนึ่งโหนดของ SAN ที่จำลองแบบและหนึ่งโฮสต์คลัสเตอร์ Hyper-V เมื่อเชื่อมต่อกับช่องสัญญาณ Fiber-channel และช่องเสียบ Ethernet ซ้ำซ้อนหมายความว่าระบบจะทำงานต่อไปแม้ว่าห้องเซิร์ฟเวอร์ทั้งหมดจะหายไป ฉันต้องการให้สภาพแวดล้อมฝั่งเซิร์ฟเวอร์โฮสต์มีความยืดหยุ่นเช่นเดียวกันกับการสูญเสียศูนย์ข้อมูลเดียว

โดยทั่วไปฉันต้องการความปลอดภัยความพร้อมใช้งานและการควบคุมที่ฉันได้รับจากการโฮสต์ในพื้นที่ แต่ในระบบคลาวด์ที่มีความหลากหลายทางภูมิศาสตร์อย่างน้อย 30 กม. ฉันไม่ต้องการซื้อชุดอุปกรณ์และติดตั้งด้วยตัวเองและกังวลเกี่ยวกับอายุการใช้งานของฮาร์ดแวร์และการเปลี่ยนสำรองข้อมูลเป็นต้น

คำถาม

  1. การจำลองแบบ SAN และ Hyper-V Cluster เป็นสิ่งที่ฉันควรลองทำซ้ำในศูนย์ข้อมูลหรือผู้ให้บริการระบบคลาวด์ขนาดใหญ่และผู้ให้บริการคลาวด์ขนาดใหญ่มีวิธีอื่นในการรับรองความพร้อมใช้งานหรือไม่?

  2. ดูเหมือนว่า Amazon AWS มีบิตที่จำเป็นทั้งหมด (EC2, EBS, S3, VPC, VPN ฯลฯ ) แต่มีศูนย์ข้อมูล EU เพียงแห่งเดียว ฉันจะคาดหวังความพร้อมใช้งานประเภทใดได้บ้าง เช่นหากพวกเขามีไฟดับที่สำคัญในดาต้าเซ็นเตอร์ของไอร์แลนด์ (ลองนึกภาพการลงจอดบนเครื่องบิน) สิ่งที่จะเกิดขึ้นกับบริการที่โฮสต์นั้น แล้วประเด็นความน่าเชื่อถือทั่วไปล่ะ

  3. สามารถทำได้ด้วยการใช้ Windows Azure, Rackspace Cloud หรือบริการคลาวด์อื่น ๆ

ขอบคุณที่พิจารณาคำถามของฉัน

virtualization  hosting  amazon-web-services  cloud  business-continuity 
อะลาสแดร์ CS
แหล่งที่มา
7
คุณอาจเพิ่งได้รับ buzzword bingo!
MDMarra

คำตอบ:

3

ฉันขอแนะนำให้คงการดำเนินงานหลักของคุณไว้ข้างในและทำซ้ำเซิร์ฟเวอร์และข้อมูลของคุณภายนอกเพื่อสำรอง

EC2 นั้นยอดเยี่ยมมากสำหรับเรื่องนี้ สร้างอิมเมจเครื่องของแต่ละเซิร์ฟเวอร์ที่คุณต้องการและเก็บข้อมูลของคุณแยกต่างหาก เมื่อใดก็ตามที่คุณแพทช์ซอฟต์แวร์บนเครื่องภายในกำหนดเวลาเพื่อให้แพทช์ที่สอดคล้องกันในกล่อง EC2 ของคุณ สิ่งนี้จะทำให้ต้นทุนของคุณต่ำสำหรับทรัพยากรการสำรองข้อมูลเนื่องจากคุณไม่ต้องการให้เครื่องทำงานเกือบตลอดเวลาดังนั้นคุณจะต้องจ่ายเงินสำหรับการจัดเก็บไม่ใช่ค่าเครื่อง

พุชข้อมูลของคุณทั่วทั้งเครือข่ายเช่นกัน การเริ่มต้นครั้งแรกของคุณจะใช้เวลามากกว่า 3 วัน แต่การเพิ่มขึ้นนั้นน่าจะราบรื่นกว่ามาก

ด้วยการรักษา EC2 ไว้เป็นข้อมูลสำรองของคุณคุณจะหลีกเลี่ยง / ลดค่าใช้จ่ายด้านฮาร์ดแวร์หลีกเลี่ยงการพึ่งพาเว็บไซต์ระยะไกลและการเชื่อมต่ออินเทอร์เน็ตสำหรับธุรกิจประจำวันและมอบความสามารถในการหมุนบริการอย่างรวดเร็ว

ถาม - ตอบโดยตรง

การจำลองแบบ SAN และ Hyper-V Cluster เป็นสิ่งที่ฉันควรลองทำซ้ำในศูนย์ข้อมูลหรือผู้ให้บริการระบบคลาวด์ขนาดใหญ่และผู้ให้บริการคลาวด์ขนาดใหญ่มีวิธีอื่นในการรับรองความพร้อมใช้งานหรือไม่?

พวกเขามีวิธีการในการรับรองความน่าเชื่อถือ คุณสามารถชำระค่าบริการด้วย SLA ความพร้อมใช้งานที่สูงขึ้น มีการสำรองข้อมูลอยู่เสมอ

ดูเหมือนว่า Amazon AWS มีบิตที่จำเป็นทั้งหมด (EC2, EBS, S3, VPC, VPN ฯลฯ ) แต่มีศูนย์ข้อมูล EU เพียงแห่งเดียว ฉันจะคาดหวังความพร้อมใช้งานประเภทใดได้บ้าง เช่นหากพวกเขามีไฟดับที่สำคัญในดาต้าเซ็นเตอร์ของไอร์แลนด์ (ลองนึกภาพการลงจอดบนเครื่องบิน) สิ่งที่จะเกิดขึ้นกับบริการที่โฮสต์นั้น แล้วประเด็นความน่าเชื่อถือทั่วไปล่ะ

ถ้าบูมมันจะบูม หากคุณกำลังพึ่งพวกเขาให้ทำซ้ำไปยังศูนย์ข้อมูลอื่น ส่วนตัวกับข้อเสนอแนะของฉันเกี่ยวกับการใช้พวกเขาเป็นเพียงการสำรองข้อมูลของคุณฉันจะไม่กังวลมากเกินไป หากสหภาพยุโรปขยายตัวมากพอที่ บริษัท ของคุณและ EC2 EU จะออฟไลน์แสดงว่าชีวิตเกิดขึ้น สำหรับ บริษัท ที่มีพนักงาน 50 คนฉันจะไม่คำนึงถึงความเสี่ยงประเภทนั้นในเว็บไซต์ระยะไกลมากกว่า 2 แห่ง (สำนักงานของคุณและศูนย์ข้อมูล EC2 หนึ่งแห่ง)

สามารถทำได้ด้วยการใช้ Windows Azure, Rackspace Cloud หรือบริการคลาวด์อื่น ๆ

อาจเป็นไปได้ แต่ฉันคุ้นเคยกับบริการของ Amazon เท่านั้น

Jeff Ferland
แหล่งที่มา
2

การไปที่คลาวด์ไม่ได้เป็นเพียงแค่เซิร์ฟเวอร์ทั้งหมดและย้ายอินสแตนซ์เหล่านั้นไปที่อื่น โครงสร้างพื้นฐานของคุณจะต้องสร้างเพื่อทำงานในระบบคลาวด์ ไม่เช่นนั้นคุณจะไม่เห็นความยืดหยุ่นใกล้ระดับที่คุณมีในห้องเซิร์ฟเวอร์ของคุณเอง สิ่งเหล่านี้เป็นสภาพแวดล้อมที่แตกต่างอย่างสิ้นเชิง

อ่านข้อมูลเกี่ยวกับความโกลาหลลิงจากNetflixและจากCoding สยองขวัญ

ฮิวเบิร์ตคาริโอ
แหล่งที่มา
นี่ไม่ได้เกี่ยวกับการให้บริการอินเทอร์เน็ตตลอด 24/7 บทเรียนของ Netflix จะไม่มีผลบังคับใช้อย่างยิ่ง
Jeff Ferland
@JeffFerland: "มันรวมถึงบริการที่เผยแพร่จากการเชื่อมต่อ IP ของพวกเขา" ผู้ใช้ของคุณเองก็ไม่รู้สึกยินดีเมื่อเครือข่ายล่มย้ายมันออกไปโดยเฉพาะอย่างยิ่งถ้าคุณมีสถาปัตยกรรมในบ้านจะไม่ลดจำนวนความล้มเหลว โหมด ...
Hubert Kario
ด้วยวิธีนี้ตอบคำถามของฉัน ฉันไม่มีโอกาสที่จะสร้างสิ่งใหม่มันต้องเป็นไปตามที่มันเป็นและนั่นหมายความว่าฉันต้องการอินสแตนซ์ส่วนตัวที่เชื่อถือได้เพราะเป็นจุดล้มเหลวเพียงจุดเดียว ดังนั้นฉันคิดว่า AWS เป็นสถานที่ที่ไม่ดีในโครงการนี้และการโฮสต์แบบกำหนดเองคือสิ่งที่จำเป็น ลิงก์นั้นให้ข้อมูลจริงๆขอบคุณ
Alasdair CS
1

หนึ่งในลูกค้าของฉันคือ บริษัท กฎหมายที่ขึ้นอยู่กับเวิร์กโฟลว์ที่มีพนักงานประมาณ 50 ที่นั่ง พวกเขาได้รับการตรวจสอบโดยหนึ่งในลูกค้าของพวกเขา (ผู้ให้กู้จำนองที่ควบคุมโดย FSA) และบอกว่าไซต์เดียวของพวกเขาเป็นภัยคุกคามต่อความต่อเนื่องทางธุรกิจ ฉันได้เสนอให้เราแบ่งส่วนธุรกิจของพวกเขาเป็นสองบิต:

โดยการมีไซต์ DR ที่มีแบบจำลองโครงสร้างพื้นฐานของคุณและ RPO / RTO ที่ยอมรับได้ในบางกรณีไซต์ DR ที่ให้ระดับการปฏิบัติงานและภาพรวมการบริการอาจเหมาะสมกว่าสำหรับ PROD และใช้ประโยชน์จากศูนย์ข้อมูล + โครงสร้างพื้นฐานทั้งสำหรับผลิตภัณฑ์ สถานการณ์สมมติ dr

  1. ฝั่งไคลเอ็นต์ - พีซี, จอภาพ, เก้าอี้, โต๊ะทำงาน, สวิตช์ LAN และเราเตอร์และไฟร์วอลล์

  2. ฝั่งเซิร์ฟเวอร์ - เครื่องเสมือนที่ใช้งาน Active Directory, แลกเปลี่ยน, SQL, SharePoint และแอพพลิเคชั่นทางธุรกิจอื่น ๆ , เครื่องทำงานของ "หุ่นยนต์" และบริการเดสก์ท็อประยะไกล (รวมทั้งหมด 14 เครื่อง)

ปรับขนาดไซต์ไดเรกทอรีที่ใช้งานอยู่สามารถทำได้

แนวคิดก็คือเราสามารถจัดเก็บอุปกรณ์และจัดวางเพื่อทำให้เกิดสภาพแวดล้อมฝั่งไคลเอ็นต์ที่ลดลงอย่างรวดเร็วในสถานที่อื่นหรือแม้แต่ให้ผู้ใช้เชื่อมต่อจากบ้านของพวกเขาหากจำเป็น

ธินไคลเอนต์รุ่นโฮสต์กับเซิร์ฟเวอร์ Citrix เป็นการแนะนำที่ดีที่สุด

ฝั่งเซิร์ฟเวอร์แสดงให้เห็นถึงความท้าทายที่ยิ่งใหญ่เนื่องจากมีบริการที่เผยแพร่จากการเชื่อมต่อ IP (ปัจจุบันคือ ADSL เร็ว ๆ นี้จะเป็น 100 Mbps ไฟเบอร์) และประมาณ 3TB ข้อมูลไม่รวมถึงการสำรองข้อมูล ฉันได้เสนอให้เราย้ายสภาพแวดล้อมฝั่งเซิร์ฟเวอร์ทั้งหมดออกจากห้องเซิร์ฟเวอร์ในสถานที่ที่โฮสต์ด้วยตนเองในปัจจุบันและไปยังสถานที่ที่โฮสต์ ฉันยังคงต้องการความเป็นส่วนตัวในระดับเดียวกัน - ต้องปิดไฟร์วอลล์จากอินเทอร์เน็ตยกเว้นบริการเผยแพร่จำนวนน้อยและพวกเขาจะให้บริการที่ดีที่สุดจากเว็บเซิร์ฟเวอร์ VM ใน DMZ

การเชื่อมต่อ MPLS กับผู้ให้บริการและหลายโซน + dmz รวมถึงข้อกำหนดด้านความเป็นส่วนตัวความปลอดภัยและการตรวจสอบ ตรวจสอบข้อเสนอที่จะให้บริการที่ปลอดภัย saas70 (ตอนนี้ ssae16), pci

ขณะนี้มีห้องเซิร์ฟเวอร์สองห้องแต่ละห้องมีหนึ่งโหนดของ SAN ที่จำลองแบบและหนึ่งโฮสต์คลัสเตอร์ Hyper-V เมื่อเชื่อมต่อกับช่องสัญญาณ Fiber-channel และช่องเสียบ Ethernet ซ้ำซ้อนหมายความว่าระบบจะทำงานต่อไปแม้ว่าห้องเซิร์ฟเวอร์ทั้งหมดจะหายไป ฉันต้องการให้สภาพแวดล้อมฝั่งเซิร์ฟเวอร์โฮสต์มีความยืดหยุ่นเช่นเดียวกันกับการสูญเสียศูนย์ข้อมูลเดียว

สามารถทำได้ขึ้นอยู่กับปัจจัย, สถาปัตยกรรมฐานข้อมูล, รุ่นลิขสิทธิ์ (มาตรฐาน / องค์กร) ที่จำเป็นต้องใช้ rpo / rto และข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับ dataflow

โดยทั่วไปฉันต้องการความปลอดภัยความพร้อมใช้งานและการควบคุมที่ฉันได้รับจากการโฮสต์ในพื้นที่ แต่ในระบบคลาวด์ที่มีความหลากหลายทางภูมิศาสตร์อย่างน้อย 30 กม. ฉันไม่ต้องการซื้อชุดอุปกรณ์และติดตั้งด้วยตัวเองและกังวลเกี่ยวกับอายุการใช้งานของฮาร์ดแวร์และการเปลี่ยนสำรองข้อมูลเป็นต้น

เพื่อความปลอดภัยการควบคุมการเปลี่ยนแปลงขั้นสูงการจัดการบันทึกการตรวจจับการบุกรุก ... เวลาตอบสนองทั่วไประหว่างศูนย์ข้อมูลภายใน 6 ชั่วโมงนอกเวลาควรอยู่ใน <70ms

คำถาม

  1. การจำลองแบบ SAN และ Hyper-V Cluster เป็นสิ่งที่ฉันควรลองทำซ้ำในศูนย์ข้อมูลหรือผู้ให้บริการระบบคลาวด์ขนาดใหญ่และผู้ให้บริการคลาวด์ขนาดใหญ่มีวิธีอื่นในการรับรองความพร้อมใช้งานหรือไม่?

ไม่แนะนำให้ทำซ้ำระดับบล็อกมากกว่าสิ่งอำนวยความสะดวกซึ่งอาจมีราคาแพงมีตัวเลือกอื่น ๆ อีกมากมายใน application / db software stack เพื่อจัดการสิ่งนี้

  1. ดูเหมือนว่า Amazon AWS มีบิตที่จำเป็นทั้งหมด (EC2, EBS, S3, VPC, VPN ฯลฯ ) แต่มีศูนย์ข้อมูล EU เพียงแห่งเดียว ฉันจะคาดหวังความพร้อมใช้งานประเภทใดได้บ้าง เช่นหากพวกเขามีไฟดับที่สำคัญในดาต้าเซ็นเตอร์ของไอร์แลนด์ (ลองนึกภาพการลงจอดบนเครื่องบิน) สิ่งที่จะเกิดขึ้นกับบริการที่โฮสต์นั้น แล้วประเด็นความน่าเชื่อถือทั่วไปล่ะ

หากโฮสต์ของคุณอยู่ในสถานะพร้อมใช้งานแอปของคุณจะหยุดทำงาน มี บริษัท อื่น ๆ ที่สามารถให้สิ่งนี้ได้เช่นกันบาง บริษัท ทำงานได้ดีกับ amazon ดู Datapipe

  1. สามารถทำได้ด้วยการใช้ Windows Azure, Rackspace Cloud หรือบริการคลาวด์อื่น ๆ

สตราโตสเฟียร์เป็นวิธีการที่น่าสนใจที่คุณอาจต้องการมองหาปิงฉันถ้าคุณต้องการที่จะพูดคุย

ขอบคุณที่พิจารณาคำถามของฉัน

นิคโอนีล
แหล่งที่มา
1

ฉันขอโทษที่นี่สายไปงานเลี้ยง แต่ Jeff Ferland พูดถูกเกี่ยวกับความเจริญ

คำถามของคุณเกี่ยวกับการลงจอดเครื่องบินในศูนย์ข้อมูลไอร์แลนด์อาจแปลได้ว่าจะเกิดอะไรขึ้นถ้าเครื่องบินลงจอดที่สำนักงานลูกค้าหรือห้องเซิร์ฟเวอร์ ทั้งคู่เป็นสถานการณ์ที่ร้ายแรงซึ่งอยู่นอกเหนือการควบคุมของใครก็ตามและจะส่งผลให้ข้อมูลของลูกค้าของคุณสูญหาย

หากคุณกังวลเกี่ยวกับสิ่งที่เกิดขึ้นกับลูกค้าของคุณคุณควรใช้มาตรการไปยังเซิร์ฟเวอร์ภายนอกของลูกค้าของคุณแล้ว

หากคุณกังวลเกี่ยวกับการปกป้องธุรกิจของคุณข้อตกลงลูกค้าของคุณควรมีประโยคที่ปกป้องคุณจากการรับผิดชอบกิจกรรมนอกการควบคุมของคุณและอาจเป็นไปได้ว่าอยู่ในการควบคุมของคุณ

จอห์นจัดด์
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.