Перемещение всех внутренних серверов в облако

Я предлагаю сохранить ваши основные операции внутри и дублировать ваши серверы и данные снаружи в качестве резервной копии.

EC2 очень хорош для этого. Создайте образы машин каждого из необходимых вам серверов и держите ваши данные отдельно от них. Всякий раз, когда вы устанавливаете исправления на внутреннем компьютере, запланируйте сделать соответствующее исправление на своем блоке EC2. Это снизит ваши затраты на ресурс резервного копирования, потому что вам больше не понадобится машина, работающая большую часть времени, поэтому вы будете просто платить за хранение, а не за машину.

Продвигайте свои данные и по сети. Ваш первоначальный ход займет у вас более 3 дней, но приращения должны быть намного более плавными.

Сохраняя EC2 в качестве резервной копии, вы будете избегать / минимизировать затраты на оборудование, избегать использования удаленного сайта и подключения к Интернету для повседневной работы, а также сможете быстро наращивать объемы услуг в случае сбоя.

Прямые вопросы и ответы

Является ли репликация SAN и Hyper-V Cluster чем-то, что я должен попытаться реплицировать в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?

У них есть свои методы обеспечения надежности. Вы можете оплатить услугу с SLA более высокой доступности. В любом случае всегда имейте резервные копии.

Похоже, что Amazon AWS имеет все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один дата-центр в ЕС. На какую готовность я могу рассчитывать? Например, если у них серьезный сбой в их центре обработки данных в Ирландии (например, представьте самолет, приземляющийся на нем), что произойдет с услугами, размещенными там? А как насчет общих вопросов надежности?

Если это идет бум, это идет бум. Если вы полагаетесь только на них, выполните репликацию в другие центры обработки данных. Лично с моим предложением использовать их только в качестве резервной копии, я бы не стал сильно беспокоиться об этом. Если в ЕС наступит бум, и ваша компания и EC2 ЕС выйдут из строя, тогда жизнь наступит. Для компании из 50 человек я бы не учитывал такой вид риска более чем на двух удаленных площадках (ваш офис и один центр обработки данных EC2).

Можно ли это сделать с помощью Windows Azure, Rackspace Cloud или любого другого облачного сервиса?

Возможно, но я только знакомился с сервисами Amazon.

Переход в облако - это не просто захват всех серверов и перемещение этих экземпляров в другое место. Ваша инфраструктура должна быть построена для работы в облаке. В противном случае вы не увидите отказоустойчивости нигде рядом с уровнями, которые были в вашей собственной серверной комнате. Это абсолютно разные среды.

Читайте о Chaos Monkey от Netflix, а также от Coding Horror.

Один из моих клиентов - юридическая фирма, ориентированная на ИТ-процессы, на 50 мест. Они были проверены одним из своих клиентов (ипотечным кредитором, регулируемым FSA) и сказали, что их единый сайт представляет угрозу для непрерывности бизнеса. Я предложил разделить их бизнес на две части:

Благодаря наличию сайта DR с копией вашей инфраструктуры и приемлемого RPO/RTO, в некоторых случаях сайт DR предоставил свой операционный уровень, и обзор услуг может лучше подходить для PROD и полностью использовать свою инфраструктуру центра обработки данных + как для prod/ Сценарии доктора.

1. Клиентская сторона - ПК, мониторы, стулья, столы, коммутаторы локальной сети, маршрутизатор и межсетевой экран

2. На стороне сервера - виртуальные машины, на которых работают Active Directory, Exchange, SQL, SharePoint и другие бизнес-приложения, рабочие машины-роботы и службы удаленных рабочих столов (всего около 14 виртуальных машин)

Масштабирование активного каталога сайта, можно сделать

Идея заключается в том, что мы можем хранить оборудование и организовывать мероприятия, чтобы быстро воспроизвести среду на стороне клиента с меньшей пропускной способностью в альтернативном месте или даже при необходимости подключить пользователей из своего дома.

Для тонких клиентов рекомендуется размещать модель на сервере Citrix.

Сторона сервера представляет собой более сложную задачу, поскольку включает службы, публикуемые из их IP-соединения (в настоящее время ADSL, который скоро будет волоконно-оптической сетью 100 Мбит / с), и около 3 ТБ данных, не включая резервные копии. Я предложил, чтобы мы переместили всю среду на стороне сервера из их существующих серверных комнат с собственным размещением в размещенное средство. Я все еще хочу такой же уровень конфиденциальности - его необходимо отключить из Интернета, за исключением небольшого количества опубликованных сервисов, и их лучше всего обслуживать с виртуальной машины веб-сервера в демилитаризованной зоне.

Подключение MPLS к провайдеру и нескольким зонам +dmz, а также удовлетворение требований к конфиденциальности, безопасности и аудиту. Подтверждение предоставления, чтобы предложить безопасную гавань, saas70 (теперь ssae16), pci.

В настоящее время существуют две серверные комнаты, каждая из которых содержит один узел реплицированной сети SAN и один узел кластера Hyper-V. В сочетании с избыточными оптоволоконными каналами и каналами Ethernet это означает, что система будет работать, даже если будет потеряна вся серверная комната. Я хочу, чтобы размещенная на стороне сервера среда была также устойчивой к потере единого центра обработки данных.

может сделать, в зависимости от факторов, архитектуры базы данных, лицензированной редакции (стандарт / предприятие), требуемой rpo/rto и более глубокого понимания потока данных.

По сути, мне нужна безопасность, доступность и контроль, которые я получаю от локального хостинга, но в облаке, с географическим разнообразием не менее 30 км. Я также не очень хочу покупать комплект и устанавливать его самостоятельно и беспокоиться о сроке службы и замене оборудования, резервных копиях и т. Д.

для обеспечения безопасности расширенный контроль изменений, управление журналами, обнаружение вторжений... типичное время отклика между центрами обработки данных в пределах 6 часовых часовых поясов должно быть <70 мс

Вопросы

1. Является ли репликация SAN и Hyper-V Cluster чем-то, что я должен попытаться реплицировать в центре обработки данных, или у крупных хостеров и облачных провайдеров есть другие способы обеспечения доступности?

не рекомендуя репликацию на уровне блоков по средствам, это может дорого обойтись, есть много других опций в программном стеке application/db, чтобы справиться с этим.

1. Похоже, что Amazon AWS имеет все необходимые биты (EC2, EBS, S3, VPC, VPN и т. Д.), Но только один дата-центр в ЕС. На какую готовность я могу рассчитывать? Например, если у них серьезный сбой в их центре обработки данных в Ирландии (например, представьте самолет, приземляющийся на нем), что произойдет с услугами, размещенными там? А как насчет общих вопросов надежности?

Если у вас один хост и он не работает, значит ваши приложения не работают. Есть и другие компании, которые могут предложить это, некоторые хорошо работают с Amazon, см. Datapipe.

1. Можно ли это сделать с помощью Windows Azure, Rackspace Cloud или любого другого облачного сервиса?

Стратосфера - это интересный подход, который вы могли бы рассмотреть, пингуйте меня, если хотите обсудить

Спасибо за рассмотрение моего вопроса.

Мне жаль, что это немного поздно для вечеринки, но Джефф Ферланд прав насчет бума.

Ваш вопрос о приземлении самолета в центре обработки данных в Ирландии также может быть переведен на вопрос, что произойдет, если самолет приземлится в офисе вашего клиента или в комнате сервера. Обе являются катастрофическими ситуациями, которые не поддаются чьему-либо контролю и приведут к потере данных для вашего клиента.

Если вы беспокоитесь о том, что происходит с вашим клиентом, вы уже должны принять меры по удалению локальных серверов ваших клиентов.

Если вы беспокоитесь о защите своего бизнеса, в вашем клиентском соглашении должен быть пункт, защищающий вас от ответственности за события, не зависящие от вас, и, возможно, за то, что находится под вашим контролем.