Memindahkan semua server internal ke cloud

11

Latar Belakang

Salah satu klien saya adalah firma hukum yang bergantung pada alur kerja yang bergantung pada TI dengan sekitar 50 kursi. Mereka telah diaudit oleh salah satu klien mereka (pemberi pinjaman hipotek yang diatur FSA) dan diberi tahu bahwa situs tunggal mereka merupakan ancaman bagi kelangsungan bisnis. Saya telah mengusulkan agar kami membagi bisnis mereka menjadi dua bit:

  1. Sisi klien - PC, monitor, kursi, meja, switch LAN dan router dan firewall

  2. Sisi server - Mesin Virtual yang menjalankan Active Directory, Exchange, SQL, SharePoint, dan aplikasi lini bisnis lainnya, mesin pekerja "robot" dan Layanan Desktop Jarak Jauh (total sekitar 14 VM)

Idenya adalah bahwa kita dapat menyimpan peralatan dan mengatur agar segera mereproduksi setidaknya lingkungan sisi klien berkapasitas rendah di lokasi alternatif, atau bahkan meminta pengguna terhubung dari rumah mereka jika diperlukan.

Sisi-server mewakili tantangan yang lebih besar, karena mencakup layanan yang diterbitkan dari koneksi IP mereka (saat ini ADSL, akan segera menjadi 100 Mbps) dan sekitar 3TB data, tidak termasuk cadangan. Saya telah mengusulkan agar kami memindahkan seluruh lingkungan sisi-server dari ruang server yang di-host-sendiri saat ini ke fasilitas yang di-host. Saya masih menginginkan tingkat privasi yang sama - ini harus di-firewalled dari internet kecuali untuk sejumlah kecil layanan yang dipublikasikan, dan mereka akan lebih baik dilayani dari VM server web dalam DMZ.

Saat ini ada dua ruang server, masing-masing berisi satu node SAN yang direplikasi dan satu host cluster Hyper-V. Ditambah dengan saluran serat yang berlebihan dan tautan Ethernet ini berarti sistem akan tetap berjalan meskipun seluruh ruang server hilang. Saya ingin lingkungan sisi server yang di-host agar sama-sama tahan terhadap kehilangan pusat data tunggal.

Pada dasarnya, saya menginginkan keamanan, ketersediaan, dan kontrol yang saya dapatkan dari hosting mandiri lokal, tetapi di cloud, dengan keragaman geoprafis setidaknya 30 km. Saya juga tidak benar-benar ingin membeli kit dan memerasnya sendiri dan mengkhawatirkan umur dan penggantian perangkat keras, cadangan dll.

Pertanyaan

  1. Apakah mereplikasi SAN dan Hyper-V Cluster sesuatu yang harus saya coba untuk mereplikasi di pusat data, atau apakah hosters besar & penyedia cloud memiliki cara lain untuk memastikan ketersediaan?

  2. Sepertinya Amazon AWS memiliki semua bit yang diperlukan (EC2, EBS, S3, VPC, VPN dll), tetapi hanya satu pusat data Uni Eropa. Jenis ketersediaan apa yang dapat saya harapkan? Misalnya. Jika mereka memiliki penghentian besar di pusat data Irlandia mereka (bayangkan sebuah pesawat mendarat di atasnya, misalnya), apa yang akan terjadi pada layanan yang diselenggarakan di sana? Dan bagaimana dengan masalah reliabilitas umum?

  3. Apakah ini dapat dilakukan dengan menggunakan Windows Azure, Rackspace Cloud, atau layanan cloud lainnya yang disediakan?

Terima kasih telah mempertimbangkan pertanyaan saya.

Alasdair CS
sumber
7
Anda mungkin baru saja memenangkan kata kunci bingo!
MDMarra

Jawaban:

3

Saya sarankan menjaga operasi utama Anda di dalam dan menduplikasi server dan data Anda di luar sebagai cadangan.

EC2 cukup luar biasa untuk ini. Buat gambar mesin dari masing-masing server yang Anda butuhkan dan simpan data Anda terpisah dari mereka. Setiap kali Anda menambal perangkat lunak pada mesin internal, jadwalkan untuk membuat tambalan yang sesuai pada kotak EC2 Anda. Ini akan menjaga biaya Anda rendah untuk sumber daya cadangan karena Anda tidak akan memerlukan mesin beroperasi sebagian besar waktu, jadi Anda hanya akan membayar untuk penyimpanan, bukan biaya mesin.

Dorong data Anda di jaringan juga. Langkah awal Anda akan memakan waktu lebih dari 3 hari, tetapi penambahannya akan jauh lebih lancar.

Dengan menjaga EC2 sebagai cadangan Anda, Anda akan menghindari / meminimalkan biaya perangkat keras, menghindari ketergantungan pada situs jarak jauh dan koneksi internet untuk bisnis sehari-hari, dan memberi Anda kemampuan untuk dengan cepat memutar layanan dalam pemadaman.

T&J langsung

Apakah mereplikasi SAN dan Hyper-V Cluster sesuatu yang harus saya coba untuk mereplikasi di pusat data, atau apakah hosters besar & penyedia cloud memiliki cara lain untuk memastikan ketersediaan?

Mereka memiliki metode untuk memastikan keandalan. Anda dapat membayar layanan dengan SLA ketersediaan yang lebih tinggi. Lagi pula, selalu punya cadangan.

Sepertinya Amazon AWS memiliki semua bit yang diperlukan (EC2, EBS, S3, VPC, VPN dll), tetapi hanya satu pusat data Uni Eropa. Jenis ketersediaan apa yang dapat saya harapkan? Misalnya. Jika mereka memiliki penghentian besar di pusat data Irlandia mereka (bayangkan sebuah pesawat mendarat di atasnya, misalnya), apa yang akan terjadi pada layanan yang diselenggarakan di sana? Dan bagaimana dengan masalah reliabilitas umum?

Jika itu menjadi booming, itu akan booming. Jika Anda hanya mengandalkan mereka, gandakan ke pusat data lain. Secara pribadi dengan saran saya tentang menggunakan mereka hanya sebagai cadangan Anda, saya tidak akan terlalu khawatir tentang hal itu. Jika UE cukup booming sehingga perusahaan Anda dan EC2 UE offline, maka hidup akan terjadi. Untuk firma 50 orang, saya tidak akan memfaktorkan risiko semacam itu di lebih dari 2 situs yang jauh (kantor Anda dan satu pusat data EC2).

Apakah ini dapat dilakukan dengan menggunakan Windows Azure, Rackspace Cloud, atau layanan cloud lainnya yang disediakan?

Mungkin, tapi saya hanya terbiasa dengan layanan Amazon.

Jeff Ferland
sumber
2

Pergi ke cloud tidak hanya mengambil semua server dan memindahkan instance tersebut ke tempat lain. Infrastruktur Anda harus dibangun agar berfungsi di cloud. Kalau tidak, Anda tidak akan melihat ketahanan di dekat level yang Anda miliki di ruang server Anda sendiri. Itu adalah lingkungan yang benar-benar berbeda.

Baca tentang Chaos Monkey dari Netflix dan juga dari Coding Horror .

Hubert Kario
sumber
Ini bukan tentang menyediakan layanan Internet 24/7. Pelajaran dari Netflix tidak akan sangat berlaku.
Jeff Ferland
@JeffFerland: "itu termasuk layanan yang diterbitkan dari koneksi IP mereka", juga pengguna Anda sendiri tidak menghargai ketika jaringan turun, memindahkannya, terutama jika Anda memiliki arsitektur seperti itu di rumah, tidak akan mengurangi jumlah kegagalan mode ...
Hubert Kario
Di satu sisi ini menjawab pertanyaan saya. Saya tidak memiliki kesempatan untuk mendesain ulang apa pun, itu harus seperti apa adanya, dan itu berarti saya perlu contoh individu untuk dapat diandalkan karena mereka adalah satu-satunya titik kegagalan. Jadi, saya pikir AWS adalah tempat yang buruk untuk proyek ini, dan custom hosting adalah yang dibutuhkan. Tautannya sangat informatif, terima kasih.
Alasdair CS
1

Salah satu klien saya adalah firma hukum yang bergantung pada alur kerja yang bergantung pada TI dengan sekitar 50 kursi. Mereka telah diaudit oleh salah satu klien mereka (pemberi pinjaman hipotek yang diatur FSA) dan diberi tahu bahwa situs tunggal mereka merupakan ancaman bagi kelangsungan bisnis. Saya telah mengusulkan agar kami membagi bisnis mereka menjadi dua bit:

Dengan cara memiliki situs DR dengan replika infrastruktur Anda dan RPO / RTO yang dapat diterima dalam beberapa kasus, situs DR memberikan tingkat operasional dan tinjauan layanan mungkin lebih cocok untuk PROD dan memanfaatkan infrastruktur pusat data + mereka sepenuhnya untuk kedua produsen / skenario dr.

  1. Sisi klien - PC, monitor, kursi, meja, switch LAN dan router dan firewall

  2. Sisi server - Mesin Virtual yang menjalankan Active Directory, Exchange, SQL, SharePoint, dan aplikasi lini bisnis lainnya, mesin pekerja "robot" dan Layanan Desktop Jarak Jauh (total sekitar 14 VM)

Melakukan penskalaan situs direktori aktif, dapat dilakukan

Idenya adalah bahwa kita dapat menyimpan peralatan dan mengatur agar segera mereproduksi setidaknya lingkungan sisi klien berkapasitas rendah di lokasi alternatif, atau bahkan meminta pengguna terhubung dari rumah mereka jika diperlukan.

Klien kurus, model yang dihosting dengan server Citrix adalah praktik terbaik yang disarankan.

Sisi-server mewakili tantangan yang lebih besar, karena mencakup layanan yang diterbitkan dari koneksi IP mereka (saat ini ADSL, akan segera menjadi 100 Mbps) dan sekitar 3TB data, tidak termasuk cadangan. Saya telah mengusulkan agar kami memindahkan seluruh lingkungan sisi-server dari ruang server yang di-host-sendiri saat ini ke fasilitas yang di-host. Saya masih menginginkan tingkat privasi yang sama - ini harus di-firewalled dari internet kecuali untuk sejumlah kecil layanan yang dipublikasikan, dan mereka akan lebih baik dilayani dari VM server web dalam DMZ.

Koneksi MPLS ke penyedia dan beberapa zona + dmz serta persyaratan yang memuaskan untuk privasi, keamanan, dan audit. memvalidasi penawaran untuk menawarkan pelabuhan aman, saas70 (sekarang ssae16), pci.

Saat ini ada dua ruang server, masing-masing berisi satu node SAN yang direplikasi dan satu host cluster Hyper-V. Ditambah dengan saluran serat yang berlebihan dan tautan Ethernet ini berarti sistem akan tetap berjalan meskipun seluruh ruang server hilang. Saya ingin lingkungan sisi server yang di-host agar sama-sama tahan terhadap kehilangan pusat data tunggal.

dapat dilakukan, tergantung faktor, arsitektur basis data, edisi berlisensi (standar / perusahaan) diperlukan rpo / rto dan wawasan lebih lanjut tentang aliran data.

Pada dasarnya, saya menginginkan keamanan, ketersediaan, dan kontrol yang saya dapatkan dari hosting mandiri lokal, tetapi di cloud, dengan keragaman geoprafis setidaknya 30 km. Saya juga tidak benar-benar ingin membeli kit dan memerasnya sendiri dan mengkhawatirkan umur dan penggantian perangkat keras, cadangan dll.

untuk kontrol perubahan keamanan tingkat lanjut, manajemen log, deteksi intrusi ... waktu respons tipikal antara pusat data dalam jarak waktu 6 jam harus <70 m

Pertanyaan

  1. Apakah mereplikasi SAN dan Hyper-V Cluster sesuatu yang harus saya coba untuk mereplikasi di pusat data, atau apakah hosters besar & penyedia cloud memiliki cara lain untuk memastikan ketersediaan?

tidak merekomendasikan replikasi tingkat blok atas fasilitas ini bisa mahal ada banyak pilihan lain pada aplikasi / db perangkat lunak tumpukan untuk menangani ini.

  1. Sepertinya Amazon AWS memiliki semua bit yang diperlukan (EC2, EBS, S3, VPC, VPN dll), tetapi hanya satu pusat data Uni Eropa. Jenis ketersediaan apa yang dapat saya harapkan? Misalnya. Jika mereka memiliki penghentian besar di pusat data Irlandia mereka (bayangkan sebuah pesawat mendarat di atasnya, misalnya), apa yang akan terjadi pada layanan yang diselenggarakan di sana? Dan bagaimana dengan masalah reliabilitas umum?

Jika Anda berada di satu host dan down maka aplikasi Anda turun. ada perusahaan lain yang dapat menawarkan ini juga, beberapa bekerja dengan baik dengan amazon, lihat Datapipe.

  1. Apakah ini dapat dilakukan dengan menggunakan Windows Azure, Rackspace Cloud, atau layanan cloud lainnya yang disediakan?

Stratosphere adalah pendekatan menarik yang Anda mungkin ingin melihat, ping saya jika Anda ingin berdiskusi

Terima kasih telah mempertimbangkan pertanyaan saya.

Nick O'Neil
sumber
1

Maaf ini agak terlambat ke pesta, tapi Jeff Ferland benar tentang booming.

Pertanyaan Anda tentang pendaratan pesawat di pusat data Irlandia bisa juga diterjemahkan ke apa yang terjadi jika pesawat mendarat di kantor klien atau ruang server Anda. Keduanya adalah situasi bencana yang di luar kendali siapa pun dan akan mengakibatkan hilangnya data untuk klien Anda.

Jika Anda khawatir tentang hal-hal semacam itu yang terjadi pada klien Anda, Anda seharusnya sudah mengambil langkah-langkah untuk mengosongkan klien Anda di server di tempat.

Jika Anda khawatir tentang melindungi bisnis Anda, perjanjian klien Anda harus memiliki klausul yang melindungi Anda dari yang bertanggung jawab atas peristiwa di luar kendali Anda, dan mungkin sesuatu yang berada dalam kendali Anda.

John Judd
sumber