ESXi - A única máquina de failover do nó host deve estar na mesma localização geográfica?

3

Por alguma razão, parece-me que pelo menos um failover deve estar no mesmo prédio. Mas realmente não tenho ideia. Pode haver um problema com atrasos de roteamento para usuários durante uma falha? Estou apenas imaginando as razões neste momento.

Deixe-me saber se pelo menos um nó de failover deve estar na mesma localização geográfica que o outro?

Estou tentando evitar o que parece ser uma decisão ruim, para que qualquer feedback ou experiência de vida que você possa compartilhar seja grandioso.

Estará principalmente executando o Windows Server 2008 com o SQL Server 2008 como nosso sistema operacional convidado.

Editar: estou falando de duas máquinas físicas, próximas umas das outras ou em extremos opostos do país. Um deles estará sempre em uso virtualizando muitos servidores, o outro será uma replicação do primeiro e só será usado diretamente no caso do primeiro ficar offline.

    
por BigOmega 24.02.2011 / 15:36

2 respostas

3

Bem, você realmente precisa responder a duas perguntas:

  1. Qual é o seu orçamento?
  2. Qual é o seu RPO / RTO?

Sim, o ideal é que você tenha algum tipo de infraestrutura externa para DR, mas a implementação desse tipo de sistema se torna complicada e cara muito rapidamente. Se você tem o dinheiro e a vontade corporativa para fazer isso, então, por todos os meios, faça-o. Você provavelmente precisará de um dispositivo SAN em ambos os sites, com a replicação de volume em execução (provavelmente de forma assíncrona) do site protegido para o site de recuperação. Então você precisa pensar sobre o endereçamento IP, quais alterações de DNS precisam acontecer no failover, quais regras de firewall precisam ser alteradas, quais LUNs precisam ser mapeados novamente para o servidor de recuperação, como os clientes terão acesso, se os anúncios BGP precisam mudar, etc.

Como você provavelmente pode supor, há um lote de fatores que influenciam essa decisão. Com as informações que você deu, não há como dar uma resposta "certa". Você só precisa analisar seu orçamento, seus requisitos de tempo de atividade e as expectativas da gerência e tomar sua própria decisão. Existem consultores que se especializam exatamente nesse tipo de coisa - se você está se sentindo sobrecarregado com as coisas, recomendo contratar alguém para, pelo menos, direcioná-lo para a direção certa.

    
por 24.02.2011 / 16:21
0

Quanto dinheiro você tem e quanto você precisa que os serviços nessas caixas sejam funcionais?

Se você precisar ter esse serviço sempre, então você precisa ter as duas caixas separadas por 500+ milhas e você precisa ter diversas conexões de gigabyte entre as duas para mantê-las sincronizadas. E, é claro, você precisa ter seguranças apropriadas para evitar um cenário mestre / mestre ( ninguém gosta de 2 kirks de capitão ).

Olhando para os vários cenários de falhas, eles estão mais ou menos em ordem:

  1. você estraga as coisas e o aplicativo cai.
  2. algum componente em uma das caixas falha (fonte de alimentação, disco, cabo de alimentação, cabo de rede, etc).
  3. algum fator ambiental afeta a sala em que está (isso pode ser um incêndio ou um corte de cabo de rede, ou apenas uma unidade CA com falha).
  4. algum fator ambiental afeta a cidade em que está.

Cada desastre é menos provável do que o anterior, e cada proteção contra esse desastre é, ao mesmo tempo, cara e mais propensa a causar o cenário de falha 1.

    
por 24.02.2011 / 20:58