Spostamento di tutti i server interni nel cloud

11

sfondo

Uno dei miei clienti è uno studio legale orientato al flusso di lavoro dipendente dall'IT con circa 50 seggi. Sono stati controllati da uno dei loro clienti (un prestatore ipotecario regolamentato dalla FSA) e hanno detto che il loro sito unico è una minaccia alla continuità aziendale. Ho proposto di dividere la loro attività in due parti:

  1. Lato client: PC, monitor, sedie, scrivanie, switch LAN e router e firewall

  2. Lato server: le macchine virtuali che eseguono Active Directory, Exchange, SQL, SharePoint e altre app line-of-business, macchine "robot" per i lavoratori e Servizi Desktop remoto (circa 14 VM in totale)

L'idea è che possiamo immagazzinare attrezzature e mettere in atto accordi per riprodurre rapidamente almeno un ambiente lato client a capacità ridotta in una posizione alternativa, o persino avere utenti che si connettono dalle loro case, se necessario.

Il lato server rappresenta una sfida maggiore, in quanto include servizi pubblicati dalla loro connessione IP (attualmente ADSL, che presto sarà in fibra di 100 Mbps) e circa 3 TB di dati, esclusi i backup. Ho proposto di spostare l'intero ambiente lato server dalle loro attuali sale server on-site ospitate in una struttura ospitata. Voglio ancora lo stesso livello di privacy: questo deve essere protetto da un firewall da Internet, tranne per il piccolo numero di servizi pubblicati, e sarebbe meglio servirli da una VM server web in una DMZ.

Attualmente ci sono due sale server, ognuna contenente un nodo di una SAN replicata e un host cluster Hyper-V. Insieme ai collegamenti ridondanti Fibre Channel ed Ethernet, ciò significa che il sistema continuerà a funzionare anche se si perde un'intera sala server. Voglio che l'ambiente lato server ospitato sia resistente allo stesso modo alla perdita di un singolo data center.

Fondamentalmente, voglio la sicurezza, la disponibilità e il controllo che ottengo dall'auto-hosting locale, ma nel cloud, con una diversità geoprafica di almeno 30 km. Inoltre, non voglio davvero acquistare il kit, crearlo da solo e preoccuparmi della durata e della sostituzione dell'hardware, dei backup, ecc.

Domande

  1. Il cluster SAN e Hyper-V replicante è qualcosa che dovrei provare a replicare nel data center oppure i grandi provider di servizi di hosting e cloud hanno altri modi per garantire la disponibilità?

  2. Sembra che Amazon AWS abbia tutti i bit necessari (EC2, EBS, S3, VPC, VPN ecc.), Ma solo un data center UE. Che tipo di disponibilità posso aspettarmi? Ad esempio, se hanno un'interruzione grave nel loro datacenter in Irlanda (immaginate un aereo che atterra su di esso, per esempio), cosa accadrà ai servizi ospitati lì? E i problemi di affidabilità generale?

  3. Questo può essere fatto utilizzando Windows Azure, Rackspace Cloud o qualsiasi altro servizio cloud?

Grazie per aver considerato la mia domanda.

virtualization  hosting  amazon-web-services  cloud  business-continuity 
Alasdair CS
fonte
7
Potresti aver appena vinto il bingo di parole d'ordine!
MDMarra,

Risposte:

3

Suggerisco di mantenere le operazioni primarie all'interno e duplicare server e dati all'esterno come backup.

EC2 è davvero fantastico per questo. Crea immagini macchina di ciascuno dei server di cui hai bisogno e mantieni i tuoi dati separati da essi. Ogni volta che si aggiorna il software su una macchina interna, programmare di creare la patch corrispondente sulla propria scatola EC2. Ciò manterrà bassi i costi per la risorsa di backup perché non sarà necessario il funzionamento della macchina per la maggior parte del tempo, quindi pagherai solo per l'archiviazione, non il costo della macchina.

Invia anche i tuoi dati attraverso la rete. La tua mossa iniziale richiederà più di 3 giorni, ma gli incrementi dovrebbero essere molto più fluidi.

Mantenendo EC2 come backup, si eviteranno / minimizzeranno i costi dell'hardware, si eviterà la dipendenza da un sito remoto e la connessione a Internet per le attività quotidiane e si fornirà la possibilità di far girare rapidamente i servizi in caso di interruzione.

Domande e risposte dirette

Il cluster SAN e Hyper-V replicante è qualcosa che dovrei provare a replicare nel data center oppure i grandi provider di servizi di hosting e cloud hanno altri modi per garantire la disponibilità?

Hanno i loro metodi per garantire l'affidabilità. Puoi pagare per l'assistenza con uno SLA a disponibilità più elevata. Avere sempre i backup comunque.

Sembra che Amazon AWS abbia tutti i bit necessari (EC2, EBS, S3, VPC, VPN ecc.), Ma solo un data center UE. Che tipo di disponibilità posso aspettarmi? Ad esempio, se hanno un'interruzione grave nel loro datacenter in Irlanda (immaginate un aereo che atterra su di esso, per esempio), cosa accadrà ai servizi ospitati lì? E i problemi di affidabilità generale?

Se va boom, va boom. Se fai affidamento solo su di essi, esegui la replica in altri data center. Personalmente con il mio suggerimento di usarli solo come backup, non me ne preoccuperei troppo. Se l'UE diventa abbastanza boom da rendere offline la tua azienda e EC2 EU, allora la vita accade. Per un'azienda di 50 persone, non prenderei in considerazione questo tipo di rischio in più di 2 siti distanti (il tuo ufficio e un data center EC2).

Questo può essere fatto utilizzando Windows Azure, Rackspace Cloud o qualsiasi altro servizio cloud?

Probabilmente, ma ho solo familiarizzato con i servizi di Amazon.

Jeff Ferland
fonte
2

Andare sul cloud non è solo prendere tutti i server e spostare quelle istanze altrove. La tua infrastruttura deve essere costruita per funzionare nel cloud. Altrimenti non vedrai la resilienza da nessuna parte vicino ai livelli che avevi nella tua sala server. Sono ambienti completamente diversi.

Leggi Chaos Monkey da Netflix e anche da Coding Horror .

Hubert Kario
fonte
Non si tratta di fornire un servizio Internet 24/7. Le lezioni di Netflix non saranno fortemente applicabili.
Jeff Ferland,
@JeffFerland: "include i servizi pubblicati dalla loro connessione IP", inoltre i tuoi utenti non apprezzano quando la rete è inattiva, spostandola, soprattutto se hai una tale architettura interna, non ridurrà il numero di guasti modalità ...
Hubert Kario
In un certo senso questo risponde alla mia domanda. Non ho l'opportunità di riprogettare nulla, deve praticamente essere così com'è, e ciò significa che ho bisogno di singoli casi per essere affidabile perché sono singoli punti di errore. Quindi, penso che AWS sia un brutto posto in questo progetto e l'hosting personalizzato è ciò che è necessario. I collegamenti sono stati davvero istruttivi, grazie.
Alasdair CS
1

Uno dei miei clienti è uno studio legale orientato al flusso di lavoro dipendente dall'IT con circa 50 seggi. Sono stati controllati da uno dei loro clienti (un prestatore ipotecario regolamentato dalla FSA) e hanno detto che il loro sito unico è una minaccia alla continuità aziendale. Ho proposto di dividere la loro attività in due parti:

Per mezzo di un sito DR con una replica della propria infrastruttura e un RPO / RTO accettabile in alcuni casi il sito DR concesso il loro livello operativo e la panoramica del servizio possono essere più adatti per il PROD e sfruttare il loro datacenter + infrastruttura interamente per entrambi i prodotti / scenari dr.

  1. Lato client: PC, monitor, sedie, scrivanie, switch LAN e router e firewall

  2. Lato server: le macchine virtuali che eseguono Active Directory, Exchange, SQL, SharePoint e altre app line-of-business, macchine "robot" per i lavoratori e Servizi Desktop remoto (circa 14 VM in totale)

È possibile ridimensionare il sito di Active Directory

L'idea è che possiamo immagazzinare attrezzature e mettere in atto accordi per riprodurre rapidamente almeno un ambiente lato client a capacità ridotta in una posizione alternativa, o persino avere utenti che si connettono dalle loro case, se necessario.

Thin client, modello ospitato con server Citrix è una procedura consigliata.

Il lato server rappresenta una sfida maggiore, in quanto include servizi pubblicati dalla loro connessione IP (attualmente ADSL, che presto sarà in fibra di 100 Mbps) e circa 3 TB di dati, esclusi i backup. Ho proposto di spostare l'intero ambiente lato server dalle loro attuali sale server on-site ospitate in una struttura ospitata. Voglio ancora lo stesso livello di privacy: questo deve essere protetto da un firewall da Internet, tranne per il piccolo numero di servizi pubblicati, e sarebbe meglio servirli da una VM server web in una DMZ.

Connessione MPLS al provider e zone multiple + dmz nonché requisiti soddisfacenti per la privacy, la sicurezza e gli audit. convalida l'offerta per offrire un porto sicuro, saas70 (ora ssae16), pci.

Attualmente ci sono due sale server, ognuna contenente un nodo di una SAN replicata e un host cluster Hyper-V. Insieme ai collegamenti ridondanti Fibre Channel ed Ethernet, ciò significa che il sistema continuerà a funzionare anche se si perde un'intera sala server. Voglio che l'ambiente lato server ospitato sia resistente allo stesso modo alla perdita di un singolo data center.

può fare, a seconda dei fattori, l'architettura del database, l'edizione con licenza (standard / enterprise) richiesta rpo / rto e ulteriori approfondimenti sul flusso di dati.

Fondamentalmente, voglio la sicurezza, la disponibilità e il controllo che ottengo dall'auto-hosting locale, ma nel cloud, con una diversità geoprafica di almeno 30 km. Inoltre, non voglio davvero acquistare il kit, crearlo da solo e preoccuparmi della durata e della sostituzione dell'hardware, dei backup, ecc.

per il controllo avanzato delle modifiche di sicurezza, la gestione dei registri, il rilevamento delle intrusioni ... i tempi di risposta tipici tra i datacenter entro fusi orari di 6 ore devono essere <70 ms

Domande

  1. Il cluster SAN e Hyper-V replicante è qualcosa che dovrei provare a replicare nel data center oppure i grandi provider di servizi di hosting e cloud hanno altri modi per garantire la disponibilità?

non raccomandando la replica a livello di blocco su strutture questo può diventare costoso, ci sono molte altre opzioni nello stack software dell'applicazione / db per gestire questo.

  1. Sembra che Amazon AWS abbia tutti i bit necessari (EC2, EBS, S3, VPC, VPN ecc.), Ma solo un data center UE. Che tipo di disponibilità posso aspettarmi? Ad esempio, se hanno un'interruzione grave nel loro datacenter in Irlanda (immaginate un aereo che atterra su di esso, per esempio), cosa accadrà ai servizi ospitati lì? E i problemi di affidabilità generale?

Se sei su un host e non funziona, le tue app sono inattive. ci sono altre aziende che possono offrire anche questo, alcune funzionano bene con Amazon, vedi Datapipe.

  1. Questo può essere fatto utilizzando Windows Azure, Rackspace Cloud o qualsiasi altro servizio cloud?

La stratosfera è un approccio interessante che potresti voler esaminare, chiamami se vuoi discuterne

Grazie per aver considerato la mia domanda.

Nick O'Neil
fonte
1

Mi dispiace che sia un po 'tardi per la festa, ma Jeff Ferland ha ragione sul boom.

La tua domanda sull'atterraggio di un aereo nel data center dell'Irlanda potrebbe anche essere tradotta in cosa succede se un aereo atterra nell'ufficio dei clienti o nella sala server. Entrambe sono situazioni catastrofiche che sono fuori dal controllo di chiunque e comporteranno la perdita di dati per il tuo cliente.

Se sei preoccupato per quel genere di cose che accadono al tuo client, dovresti già adottare misure per off-site i server locali dei tuoi clienti.

Se sei preoccupato di proteggere la tua attività, l'accordo con il cliente dovrebbe contenere una clausola che ti protegga dall'essere ritenuto responsabile di eventi al di fuori del tuo controllo, e possibilmente di qualcosa che è sotto il tuo controllo.

John Judd
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.