Mover todos os servidores internos para a nuvem

11

Plano de fundo

Um dos meus clientes é um escritório de advocacia dependente de fluxo de trabalho, com cerca de 50 assentos. Eles foram auditados por um de seus clientes (um credor hipotecário regulado pela FSA) e informaram que seu único site é uma ameaça à continuidade dos negócios. Eu propus que particionássemos seus negócios em dois bits:

  1. Lado do cliente - PCs, monitores, cadeiras, mesas, switches LAN e roteador e firewall

  2. Lado do servidor - As máquinas virtuais que executam o Active Directory, Exchange, SQL, SharePoint e outros aplicativos de linha de negócios, máquinas de "robô" e Serviços de Área de Trabalho Remota (cerca de 14 VMs no total)

A idéia é que podemos armazenar equipamentos e implementar acordos para reproduzir rapidamente pelo menos um ambiente do lado do cliente de capacidade reduzida em um local alternativo, ou até mesmo fazer com que os usuários se conectem de suas residências, se necessário.

O lado do servidor representa um desafio maior, pois inclui serviços publicados a partir de sua conexão IP (atualmente ADSL, logo a 100 Mbps em fibra) e de cerca de 3TB, sem incluir backups. Eu propus que movamos todo o ambiente do lado do servidor para fora de suas salas de servidores no local auto-hospedadas e para uma instalação hospedada. Eu ainda quero o mesmo nível de privacidade - isso tem que ser protegido por firewall a partir da Internet, exceto pelo pequeno número de serviços publicados, e eles seriam melhor servidos de uma VM de servidor web em uma DMZ.

Atualmente, há duas salas de servidores, cada uma contendo um nó de uma SAN replicada e um host de cluster do Hyper-V. Juntamente com links de canal de fibra e Ethernet redundantes, isso significa que o sistema continuará sendo executado mesmo se toda a sala do servidor for perdida. Eu quero que o ambiente do lado do servidor hospedado seja similarmente resiliente à perda de um único datacenter.

Basicamente, eu quero a segurança, disponibilidade e controle que eu obtenho da auto-hospedagem local, mas na nuvem, com diversidade geográfica de pelo menos 30 km. Eu também não quero realmente comprar kit e racking e me preocupar com vida útil e substituição de hardware, backups, etc.

Perguntas

  1. A SAN de replicação e o cluster do Hyper-V são algo que eu deveria tentar replicar no data center ou fazer grandes hosters & provedores de nuvem têm outras maneiras de garantir a disponibilidade?

  2. Parece que o Amazon AWS tem todos os bits necessários (EC2, EBS, S3, VPC, VPN, etc.), mas apenas um data center da UE. Que tipo de disponibilidade posso esperar? Por exemplo. Se eles tiverem uma grande interrupção em seu datacenter na Irlanda (imagine uma aeronave pousando nela, por exemplo), o que acontecerá com os serviços hospedados lá? E os problemas gerais de confiabilidade?

  3. Isso pode ser feito usando o Windows Azure, o Rackspace Cloud ou qualquer outro serviço de nuvem?

Obrigado por considerar minha pergunta.

    
por Alasdair C-S 20.01.2012 / 19:12

4 respostas

3

Sugiro manter suas operações principais dentro e duplicar seus servidores e dados externos como backup.

O EC2 é bastante impressionante para isso. Crie imagens de máquina de cada um dos servidores que você precisa e mantenha seus dados separados deles. Sempre que você corrigir o software em uma máquina interna, agende para fazer o patch correspondente na sua caixa do EC2. Isso manterá seus custos baixos para o recurso de backup porque você não precisará da máquina em execução na maior parte do tempo, portanto, pagará apenas pelo armazenamento, não pelo custo da máquina.

Envie seus dados pela rede também. Seu movimento inicial levará mais de três dias, mas os incrementais devem ser muito mais fáceis.

Ao manter o EC2 como seu backup, você evitará / minimizará os custos de hardware, evitará a dependência de um site remoto e a conexão à Internet para os negócios do dia-a-dia e terá a capacidade de acelerar os serviços em uma interrupção .

Perguntas e respostas diretas

Is the replicating SAN and Hyper-V Cluster something I should try to replicate in the data-centre, or do large hosters & cloud providers have other ways of ensuring availability?

Eles têm seus métodos para garantir confiabilidade. Você pode pagar pelo serviço com um SLA de disponibilidade maior. Sempre tenha backups de qualquer maneira.

It looks like Amazon AWS has all the bits necessary (EC2, EBS, S3, VPC, VPN etc), but only one EU data centre. What kind of availability can I expect? E.g. If they have a major outage in their Ireland datacentre (imagine an aircraft landing on it, for example), what will happen to the services hosted there? And what about general reliability issues?

Se ele explode, ele explode. Se você confiar apenas neles, replique para outros data centers. Pessoalmente, com a minha sugestão sobre usá-los apenas como seu backup, eu não me preocuparia muito com isso. Se a UE explodir o suficiente para que sua empresa e EC2 EU fiquem off-line, a vida acontece. Para uma empresa de 50 pessoas, eu não consideraria esse tipo de risco em mais de dois locais distantes (seu escritório e um data center EC2).

Can this be done at all using Windows Azure, Rackspace Cloud, or any other cloud service provide?

Provavelmente, mas eu só me mantive familiarizado com os serviços da Amazon.

    
por 20.01.2012 / 19:31
2

Ir para a nuvem não é apenas pegar todos os servidores e mover essas instâncias para outro lugar. Sua infraestrutura deve ser construída para funcionar na nuvem. Caso contrário, você não verá resiliência nem perto dos níveis que você tinha em sua própria sala de servidores. Esses são ambientes completamente diferentes.

Leia sobre o Chaos Monkey em Netflix e também em Horror de codificação .

    
por 20.01.2012 / 19:29
1

One of my clients is an IT-dependent workflow-driven law firm with about 50 seats. They have been audited by one of their clients (an FSA regulated mortgage lender) and told that their single-site is a threat to business continuity. I have proposed that we partition their business into two bits:

Por ter um site de DR com uma réplica de sua infraestrutura e um RPO / RTO aceitável, em alguns casos, o site de DR concedeu seu nível operacional e visão geral de serviço pode ser mais adequado para o PROD e alavancar sua infraestrutura de datacenter + totalmente ambos os cenários prod / dr.

  1. Client-side - PCs, monitors, chairs, desks, LAN switches and router and firewall

  2. Server-side - The Virtual Machines running Active Directory, Exchange, SQL, SharePoint and other line-of-business apps, "robot" worker machines and Remote Desktop Services (around 14 VMs in total)

Dimensionando o site do diretório ativo, pode fazer

The idea is that we can store equipment and put arrangements in place to quickly reproduce at least a reduced-capacity client-side environment at an alternative location, or even have users connect from their homes if required.

Thin clients, modelo hospedado com o servidor Citrix é uma prática recomendada.

The Server-side represents a greater challenge, as it includes services published from their (currently ADSL, soon to be 100 Mbps fibre) IP connection and about 3TB data, not including backups. I have proposed that we move the entire server-side environment out of their current self-hosted on-site server rooms and into a hosted facility. I still want the same level of privacy - this has to be firewalled off from the internet except for the small number of published services, and they would be best served from a web-server VM in a DMZ.

Conexão MPLS ao provedor e várias zonas + dmz, bem como requisitos satisfatórios de privacidade, segurança e auditorias. validando a oferta para oferecer porto seguro, saas70 (agora ssae16), pci.

Currently there are two server rooms, each containing one node of a replicated SAN and one Hyper-V cluster host. Coupled with redundant fibre-channel and Ethernet links this means the system will keep running even if a whole server room is lost. I want the hosted server-side environment to be similarly resilient to single data-centre loss.

pode fazer, dependendo de fatores, arquitetura de banco de dados, edição licenciada (padrão / corporativo) necessária rpo / rto e mais insight sobre o fluxo de dados.

Basically, I want the security, availability and control I get from local self-hosting, but in the cloud, with geopraphical diversity of at least 30 km. I also don't really want to be buying kit and racking it myself and worrying about hardware lifespan and replacement, backups etc.

para segurança avançada controle de alterações, gerenciamento de log, detecção de intrusão ... Tempos de resposta típicos entre datacenters dentro de intervalos de tempo de 6 horas devem ser < 70ms

Perguntas

  1. Is the replicating SAN and Hyper-V Cluster something I should try to replicate in the data-centre, or do large hosters & cloud providers have other ways of ensuring availability?

não recomendando replicação em nível de bloco sobre instalações que isso pode custar caro, há muitas outras opções na pilha de aplicativos / db para lidar com isso.

  1. It looks like Amazon AWS has all the bits necessary (EC2, EBS, S3, VPC, VPN etc), but only one EU data centre. What kind of availability can I expect? E.g. If they have a major outage in their Ireland datacentre (imagine an aircraft landing on it, for example), what will happen to the services hosted there? And what about general reliability issues?

Se você está em um host e está inativo, seus apps estão inativos. existem outras empresas que podem oferecer isso também, algumas funcionam bem com a amazon, consulte Datapipe.

  1. Can this be done at all using Windows Azure, Rackspace Cloud, or any other cloud service provide?

A estratosfera é uma abordagem interessante que você pode querer investigar, pingar-me se quiser discutir

Thanks for considering my question.

    
por 27.01.2012 / 19:05
1

Sinto muito que seja um pouco tarde para a festa, mas Jeff Ferland está certo sobre o boom.

Sua pergunta sobre um pouso no centro de dados da Irlanda também poderia ser traduzida para o que acontece se um avião pousar no escritório do seu cliente ou na sala do servidor. Ambas são situações catastróficas que estão fora do controle de qualquer pessoa e resultarão em perda de dados para seu cliente.

Se você está preocupado com esse tipo de coisa que está acontecendo com seu cliente, você já deve estar tomando providências para que seus clientes externos usem os servidores locais.

Se você estiver preocupado em proteger sua empresa, seu contrato de cliente deve ter uma cláusula protegendo você de ser responsabilizado por eventos fora de seu controle e possivelmente por algo que esteja sob seu controle.

    
por 20.09.2013 / 07:05