Przeniesienie wszystkich serwerów wewnętrznych do chmury

tło

Jednym z moich klientów jest zależna od IT kancelaria prawnicza z około 50 miejscami pracy. Zostali oni poddani audytowi przez jednego ze swoich klientów (pożyczkodawcy hipotecznego podlegającego regulacjom FSA) i stwierdzili, że ich jedna strona stanowi zagrożenie dla ciągłości działalności. Zaproponowałem podzielenie ich działalności na dwie części:

1. Po stronie klienta - komputery PC, monitory, krzesła, biurka, przełączniki LAN oraz router i zapora ogniowa

2. Po stronie serwera - maszyny wirtualne z Active Directory, Exchange, SQL, SharePoint i innymi aplikacjami biznesowymi, maszyny robotnicze i usługi pulpitu zdalnego (łącznie około 14 maszyn wirtualnych)

Chodzi o to, że możemy przechowywać sprzęt i wprowadzać rozwiązania w celu szybkiego odtworzenia przynajmniej po stronie klienta środowiska o zmniejszonej pojemności w alternatywnej lokalizacji, a nawet umożliwienia użytkownikom połączenia z ich domów w razie potrzeby.

Po stronie serwera stanowi większe wyzwanie, ponieważ obejmuje usługi publikowane z ich (obecnie ADSL, wkrótce łącza światłowodowego 100 Mb / s) i około 3 TB danych, nie wliczając kopii zapasowych. Zaproponowałem przeniesienie całego środowiska po stronie serwera z ich obecnych serwerowni na własnym serwerze do hostowanego obiektu. Nadal chcę tego samego poziomu prywatności - musi to być firewall wyłączony z Internetu, z wyjątkiem niewielkiej liczby opublikowanych usług, i najlepiej byłoby je obsługiwać z maszyny wirtualnej serwera WWW w strefie DMZ.

Obecnie istnieją dwie serwerownie, każda zawierająca jeden węzeł replikowanej sieci SAN i jeden host klastra Hyper-V. W połączeniu z redundantnymi łączami Fibre Channel i Ethernet oznacza to, że system będzie działał nawet w przypadku utraty całej serwerowni. Chcę, aby hostowane środowisko po stronie serwera było podobnie odporne na utratę pojedynczego centrum danych.

Zasadniczo chcę bezpieczeństwa, dostępności i kontroli, które otrzymuję od lokalnego hostingu, ale w chmurze, z różnorodnością geoprzestrzenną co najmniej 30 km. Nie chcę też kupować zestawu i sam go stawiać, martwiąc się o żywotność i wymianę sprzętu, kopie zapasowe itp.

pytania

1. Czy replikacja sieci SAN i klastra Hyper-V jest czymś, co powinienem spróbować zreplikować w centrum danych, czy też duzi hostingi i dostawcy usług w chmurze mają inne sposoby zapewnienia dostępności?

2. Wygląda na to, że Amazon AWS ma wszystkie niezbędne bity (EC2, EBS, S3, VPC, VPN itp.), Ale tylko jedno centrum danych w UE. Jakiej dostępności mogę się spodziewać? Np. Jeśli mają poważne awarie w swoim irlandzkim centrum danych (wyobraź sobie na przykład lądujący na nim samolot), co stanie się z usługami tam hostowanymi? A co z ogólnymi problemami z niezawodnością?

3. Czy można to w ogóle zrobić za pomocą Windows Azure, Rackspace Cloud lub jakiejkolwiek innej usługi chmurowej?

Dzięki za rozważenie mojego pytania.

Sugeruję zachowanie podstawowych operacji wewnątrz i powielanie serwerów i danych na zewnątrz jako kopii zapasowej.

EC2 jest do tego całkiem niesamowity. Twórz obrazy maszyn każdego z potrzebnych serwerów i trzymaj dane oddzielnie od nich. Za każdym razem, gdy łatasz oprogramowanie na maszynie wewnętrznej, zaplanuj wykonanie odpowiedniej poprawki na swoim urządzeniu EC2. Pozwoli to utrzymać niskie koszty związane z zasobami kopii zapasowych, ponieważ nie będziesz potrzebować maszyny przez większość czasu, więc będziesz płacić tylko za miejsce, a nie koszt maszyny.

Przesyłaj również swoje dane przez sieć. Twój pierwszy ruch zajmie Ci więcej niż 3 dni, ale przyrosty powinny być znacznie płynniejsze.

Zachowując EC2 jako kopię zapasową, unikniesz / zminimalizujesz koszty sprzętu, unikniesz polegania na zdalnej stronie i połączeniu internetowym w codziennej pracy oraz zapewnisz sobie możliwość szybkiego uruchamiania usług w przypadku awarii.

Bezpośrednie pytania i odpowiedzi

Czy replikacja sieci SAN i klastra Hyper-V jest czymś, co powinienem spróbować zreplikować w centrum danych, czy też duzi hostingi i dostawcy usług w chmurze mają inne sposoby zapewnienia dostępności?

Mają metody zapewniania niezawodności. Możesz zapłacić za usługę o wyższej dostępności SLA. Mimo to zawsze miej kopie zapasowe.

Wygląda na to, że Amazon AWS ma wszystkie niezbędne bity (EC2, EBS, S3, VPC, VPN itp.), Ale tylko jedno centrum danych w UE. Jakiej dostępności mogę się spodziewać? Np. Jeśli mają poważne awarie w swoim irlandzkim centrum danych (wyobraź sobie na przykład lądujący na nim samolot), co stanie się z usługami tam hostowanymi? A co z ogólnymi problemami z niezawodnością?

Jeśli idzie bum, idzie bum. Jeśli polegasz tylko na nich, powiel się w innych centrach danych. Osobiście z moją sugestią, aby używać ich tylko jako kopii zapasowej, nie martwiłbym się tym zbytnio. Jeśli UE przeżyje boom na tyle, że Twoja firma i EC2 EU przejdą w tryb offline, życie się wydarzy. W przypadku 50-osobowej firmy nie uwzględniam tego rodzaju ryzyka w więcej niż 2 odległych lokalizacjach (twoje biuro i jedno centrum danych EC2).

Czy można to w ogóle zrobić za pomocą Windows Azure, Rackspace Cloud lub jakiejkolwiek innej usługi chmurowej?

Prawdopodobnie, ale znałem tylko usługi Amazon.

Przejście do chmury to nie tylko zabranie wszystkich serwerów i przeniesienie tych instancji w inne miejsce. Twoja infrastruktura musi być zbudowana do pracy w chmurze. W przeciwnym razie nie zobaczysz odporności nigdzie w pobliżu poziomów, które posiadałeś we własnej serwerowni. To są zupełnie inne środowiska.

Przeczytaj o Monkey Chaos z Netflix, a także z Coding Horror .

Jednym z moich klientów jest zależna od IT kancelaria prawnicza z około 50 miejscami pracy. Zostali oni poddani audytowi przez jednego ze swoich klientów (pożyczkodawcy hipotecznego podlegającego regulacjom FSA) i stwierdzili, że ich jedna strona stanowi zagrożenie dla ciągłości działalności. Zaproponowałem podzielenie ich działalności na dwie części:

Dzięki lokacji DR z repliką infrastruktury i akceptowalnej RPO / RTO w niektórych przypadkach witryna DR przyznała swój poziom operacyjny, a przegląd usług może być lepiej dostosowany do PROD i całkowicie wykorzystać infrastrukturę centrum danych + dla obu prod / dr scenariusze.

1. Po stronie klienta - komputery PC, monitory, krzesła, biurka, przełączniki LAN oraz router i zapora ogniowa

2. Po stronie serwera - maszyny wirtualne z Active Directory, Exchange, SQL, SharePoint i innymi aplikacjami biznesowymi, maszyny robotnicze i usługi pulpitu zdalnego (łącznie około 14 maszyn wirtualnych)

Skalowanie witryny Active Directory może zrobić

Chodzi o to, że możemy przechowywać sprzęt i wprowadzać rozwiązania w celu szybkiego odtworzenia przynajmniej po stronie klienta środowiska o zmniejszonej pojemności w alternatywnej lokalizacji, a nawet umożliwienia użytkownikom połączenia z ich domów w razie potrzeby.

Cienki klienci, model hostowany z serwerem Citrix jest zalecaną najlepszą praktyką.

Po stronie serwera stanowi większe wyzwanie, ponieważ obejmuje usługi publikowane z ich (obecnie ADSL, wkrótce łącza światłowodowego 100 Mb / s) i około 3 TB danych, nie wliczając kopii zapasowych. Zaproponowałem przeniesienie całego środowiska po stronie serwera z ich obecnych serwerowni na własnym serwerze do hostowanego obiektu. Nadal chcę tego samego poziomu prywatności - musi to być firewall wyłączony z Internetu, z wyjątkiem niewielkiej liczby opublikowanych usług, i najlepiej byłoby je obsługiwać z maszyny wirtualnej serwera WWW w strefie DMZ.

Połączenie MPLS z dostawcą i wieloma strefami + dmz, a także spełniające wymagania dotyczące prywatności, bezpieczeństwa i audytów. sprawdzanie poprawności opcji „oferuj bezpieczną przystań”, saas70 (teraz ssae16), pci.

Obecnie istnieją dwie serwerownie, każda zawierająca jeden węzeł replikowanej sieci SAN i jeden host klastra Hyper-V. W połączeniu z redundantnymi łączami Fibre Channel i Ethernet oznacza to, że system będzie działał nawet w przypadku utraty całej serwerowni. Chcę, aby hostowane środowisko po stronie serwera było podobnie odporne na utratę pojedynczego centrum danych.

może zrobić, w zależności od czynników, architektury bazy danych, edycji licencjonowanej (standardowa / korporacyjna) wymaganej rpo / rto i lepszego wglądu w przepływ danych.

Zasadniczo chcę bezpieczeństwa, dostępności i kontroli, które otrzymuję od lokalnego hostingu, ale w chmurze, z różnorodnością geoprzestrzenną co najmniej 30 km. Nie chcę też kupować zestawu i sam go stawiać, martwiąc się o żywotność i wymianę sprzętu, kopie zapasowe itp.

zaawansowana kontrola zmian bezpieczeństwa, zarządzanie logami, wykrywanie włamań ... typowe czasy reakcji między centrami danych w odstępie 6 godzin powinny wynosić <70ms

pytania

1. Czy replikacja sieci SAN i klastra Hyper-V jest czymś, co powinienem spróbować zreplikować w centrum danych, czy też duzi hostingi i dostawcy usług w chmurze mają inne sposoby zapewnienia dostępności?

nie polecając replikacji na poziomie bloku w stosunku do obiektów, może to być drogie, istnieje wiele innych opcji na stosie aplikacji / db do obsługi tego.

1. Wygląda na to, że Amazon AWS ma wszystkie niezbędne bity (EC2, EBS, S3, VPC, VPN itp.), Ale tylko jedno centrum danych w UE. Jakiej dostępności mogę się spodziewać? Np. Jeśli mają poważne awarie w swoim irlandzkim centrum danych (wyobraź sobie na przykład lądujący na nim samolot), co stanie się z usługami tam hostowanymi? A co z ogólnymi problemami z niezawodnością?

Jeśli korzystasz z jednego hosta i nie działa, Twoje aplikacje są wyłączone. są też inne firmy, które mogą to zaoferować, niektóre dobrze współpracują z Amazonem, patrz Datapipe.

1. Czy można to w ogóle zrobić za pomocą Windows Azure, Rackspace Cloud lub jakiejkolwiek innej usługi chmurowej?

Stratosfera to interesujące podejście, które możesz chcieć przyjrzeć się. Pinguj mnie, jeśli chcesz porozmawiać

Dzięki za rozważenie mojego pytania.

Przepraszam, że na imprezę jest trochę późno, ale Jeff Ferland ma rację co do boomu.

Twoje pytanie dotyczące samolotu lądującego w irlandzkim centrum danych może równie dobrze zostać przetłumaczone na to, co stanie się, jeśli samolot wyląduje w biurze klienta lub serwerowni. Obie są katastrofalnymi sytuacjami, na które nikt nie ma wpływu i które spowodują utratę danych dla twojego klienta.

Jeśli martwisz się tym, że coś takiego dzieje się z twoim klientem, powinieneś już podjąć kroki, aby oddzielić lokalne serwery swoich klientów.

Jeśli obawiasz się o ochronę swojej firmy, umowa z klientem powinna zawierać klauzulę chroniącą przed odpowiedzialnością za zdarzenia pozostające poza twoją kontrolą i możliwe, że masz nad nią kontrolę.