将所有内部服务器移至云


11

背景

我的客户之一是一家依赖IT的,由工作流程驱动的律师事务所,拥有约50个席位。他们已经由一位客户(FSA监管的抵押贷款人)进行了审核,并告知他们的单一站点对业务连续性构成威胁。我建议我们将其业务划分为两个部分:

  1. 客户端-PC,显示器,椅子,书桌,LAN交换机以及路由器和防火墙

  2. 服务器端-运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序的虚拟机,“机器人”工作机和远程桌面服务(总共约14个VM)

我们的想法是,我们可以存储设备并进行安排,以便在其他位置快速复制至少容量减少的客户端环境,或者在需要时甚至让用户从家中连接。

服务器端面临着更大的挑战,因为它包含通过其IP连接(当前为ADSL,即将成为100 Mbps光纤)发布的服务以及大约3TB的数据(不包括备份)。我建议我们将整个服务器端环境从它们当前的自托管现场服务器机房移到托管设施中。我仍然希望拥有相同级别的隐私-除了少量已发布的服务外,必须从Internet进行防火墙保护,最好从DMZ中的Web服务器虚拟机提供这些服务。

当前有两个服务器机房,每个服务器机房包含一个复制的SAN的一个节点和一个Hyper-V群集主机。再加上冗余的光纤通道和以太网链路,这意味着即使整个服务器机房丢失,系统也将继续运行。我希望托管的服务器端环境对单个数据中心丢失具有同样的弹性。

基本上,我希望从本地自托管服务器获得安全性,可用性和控制权,但要在云中进行,至少要有30 km的地理分布。我也不是很想自己购买工具包并把它放在架子上,也不用担心硬件的使用寿命以及更换,备份等问题。

问题

  1. 我应该尝试在数据中心中复制SAN和Hyper-V群集吗,还是大型托管方和云提供商使用其他方法来确保可用性?

  2. 看起来Amazon AWS具有所有必要的位(EC2,EBS,S3,VPC,VPN等),但是只有一个欧盟数据中心。我可以期待哪种可用性?例如,如果他们在爱尔兰的数据中心发生了重大故障(例如,想象有飞机降落在其上),那里托管的服务将如何处理?那么一般的可靠性问题呢?

  3. 可以完全使用Windows Azure,Rackspace Cloud或任何其他云服务来完成此操作吗?

感谢您考虑我的问题。


7
您可能刚刚赢得了流行语宾果游戏!
MDMarra 2012年

Answers:


3

我建议将主要操作保留在内部,并在外部复制服务器和数据作为备份。

EC2对此非常棒。为所需的每台服务器构建机器映像,并使数据与它们分开。每当在内部计算机上修补软件时,都要安排在EC2机器上进行相应的修补。这将使备份资源的成本降低,因为您不需要在大多数时间运行机器,因此您只需要为存储而不是机器成本付费。

以及通过网络推送数据。您最初的举动将花费您3天以上的时间,但是增量操作应该更加顺畅。

通过将EC2用作备份,您可以避免/最大程度地降低硬件成本,避免依赖于远程站点和Internet连接来进行日常业务,并为自己提供在停机期间快速启动服务的能力。

直接问答

我应该尝试在数据中心中复制SAN和Hyper-V群集吗,还是大型托管方和云提供商使用其他方法来确保可用性?

他们有确保可靠性的方法。您可以为具有更高可用性SLA的服务付费。无论如何总要有备份。

看起来Amazon AWS具有所有必要的位(EC2,EBS,S3,VPC,VPN等),但是只有一个欧盟数据中心。我可以期待哪种可用性?例如,如果他们在爱尔兰的数据中心发生了重大故障(例如,想象有飞机降落在其上),那里托管的服务将如何处理?那么一般的可靠性问题呢?

如果繁荣,那就繁荣。如果仅依靠它们,则复制到其他数据中心。就我个人而言,我建议仅将它们用作备份,我对此不必太担心。如果EU蓬勃发展,足以使您的公司和EC2 EU脱机,那么生活就会发生。对于一家拥有50名员工的公司,我不会在两个以上的远程站点(您的办公室和一个EC2数据中心)中考虑这种风险。

可以完全使用Windows Azure,Rackspace Cloud或任何其他云服务来完成此操作吗?

可能是,但是我只是一直熟悉Amazon服务。


2

进入云环境不只是将所有服务器移到其他位置。必须构建您的基础架构才能在云中工作。否则,您将无法在自己的服务器机房中看到比以前更高的弹性。这些是完全不同的环境。

NetflixCoding Horror中阅读有关Chaos Monkey的信息。


这与提供24/7 Internet服务无关。Netflix的课程将不会非常适用。
杰夫·弗兰

@JeffFerland:“它包括从其IP连接发布的服务”,而且当网络中断时,您自己的用户也不会欣赏它,将其移开,尤其是如果您拥有这种内部架构,则不会减少失败的次数模式...
休伯特·卡里奥

在某种程度上,这回答了我的问题。我没有机会重新架构任何东西,它几乎必须保持原样,这意味着我需要单个实例是可靠的,因为它们是单点故障。因此,我认为AWS在这个项目上是一个不好的地方,并且需要自定义托管。链接真的很有帮助,谢谢。
Alasdair CS 2012年

1

我的客户之一是一家依赖IT的,由工作流程驱动的律师事务所,拥有约50个席位。他们已经由一位客户(FSA监管的抵押贷款人)进行了审核,并告知他们的单一站点对业务连续性构成威胁。我建议我们将其业务划分为两个部分:

通过使DR站点具有基础结构的副本和可接受的RPO / RTO,在某些情况下,DR站点授予其操作级别和服务概述可能更适合PROD,并完全利用它们的数据中心+基础结构来满足产品/博士方案。

  1. 客户端-PC,显示器,椅子,书桌,LAN交换机以及路由器和防火墙

  2. 服务器端-运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序的虚拟机,“机器人”工作机和远程桌面服务(总共约14个VM)

扩展活动目录站点,可以做到

我们的想法是,我们可以存储设备并进行安排,以便在其他位置快速复制至少容量减少的客户端环境,或者在需要时甚至让用户从家中连接。

推荐使用瘦客户端和Citrix服务器托管模型。

服务器端面临着更大的挑战,因为它包含通过其IP连接(当前为ADSL,即将成为100 Mbps光纤)发布的服务以及大约3TB的数据(不包括备份)。我建议我们将整个服务器端环境从它们当前的自托管现场服务器机房移到托管设施中。我仍然希望拥有相同级别的隐私-除了少量已发布的服务外,必须从Internet进行防火墙保护,最好从DMZ中的Web服务器虚拟机提供这些服务。

与提供商和多个区域+ dmz的MPLS连接,以及对隐私,安全性和审计的要求。验证要约以提供安全港saas70(现为ssae16)pci。

当前有两个服务器机房,每个服务器机房包含一个复制的SAN的一个节点和一个Hyper-V群集主机。再加上冗余的光纤通道和以太网链路,这意味着即使整个服务器机房丢失,系统也将继续运行。我希望托管的服务器端环境对单个数据中心丢失具有同样的弹性。

可以根据因素来执行数据库体系结构,所需的rpo / rto许可版本(标准/企业版)以及对数据流的更多了解。

基本上,我希望从本地自托管服务器获得安全性,可用性和控制权,但要在云中进行,至少要有30 km的地理分布。我也不是很想自己购买工具包并把它放在架子上,也不用担心硬件的使用寿命以及更换,备份等问题。

为了实现安全的高级更改控制,日志管理,入侵检测...间隔6小时之内的数据中心之间的典型响应时间应小于70ms

问题

  1. 我应该尝试在数据中心中复制SAN和Hyper-V群集吗,还是大型托管方和云提供商使用其他方法来确保可用性?

不建议在功能上进行块级复制,这可能会变得昂贵,应用程序/数据库软件堆栈上还有许多其他选项可以解决此问题。

  1. 看起来Amazon AWS具有所有必要的位(EC2,EBS,S3,VPC,VPN等),但是只有一个欧盟数据中心。我可以期待哪种可用性?例如,如果他们在爱尔兰的数据中心发生了重大故障(例如,想象有飞机降落在其上),那里托管的服务将如何处理?那么一般的可靠性问题呢?

如果您在一台主机上并关闭,则您的应用程序已关闭。还有其他公司也可以提供此服务,有些公司可以与亚马逊合作,请参见Datapipe。

  1. 可以完全使用Windows Azure,Rackspace Cloud或任何其他云服务来完成此操作吗?

平流层是您可能想研究的一种有趣的方法,如果您想讨论,请ping我

感谢您考虑我的问题。


1

抱歉,这次聚会晚了一点,但是杰夫·费兰德(Jeff Ferland)对繁荣的看法是正确的。

您关于飞机降落在爱尔兰数据中心上的问题也可以转化为如果飞机降落在客户办公室或服务器机房上会发生什么。两者都是灾难性的情况,任何人都无法控制,并且将导致客户端数据丢失。

如果您担心客户端发生这种情况,则应该已经采取措施使客户端本地服务器不在现场。

如果您担心保护自己的业务,则客户协议中应包含一条条款,以保护您免于对您无法控制的事件以及可能由您控制的事件负责。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.