fundo
Um dos meus clientes é um escritório de advocacia orientado por fluxo de trabalho, dependente de TI, com cerca de 50 cadeiras. Eles foram auditados por um de seus clientes (um credor de hipotecas regulamentado pela FSA) e informaram que seu site único é uma ameaça à continuidade dos negócios. Propus que dividíssemos seus negócios em dois bits:
Lado do cliente - PCs, monitores, cadeiras, mesas, comutadores LAN e roteador e firewall
Servidor - As máquinas virtuais que executam o Active Directory, Exchange, SQL, SharePoint e outros aplicativos de linha de negócios, máquinas de trabalho "robô" e Serviços de Área de Trabalho Remota (cerca de 14 VMs no total)
A idéia é que podemos armazenar equipamentos e estabelecer arranjos para reproduzir rapidamente pelo menos um ambiente do lado do cliente com capacidade reduzida em um local alternativo ou até mesmo fazer com que os usuários se conectem de suas casas, se necessário.
O lado do servidor representa um desafio maior, pois inclui serviços publicados a partir da conexão IP (atualmente ADSL, em breve com 100 Mbps de fibra) e cerca de 3 TB de dados, sem incluir backups. Propus que movêssemos todo o ambiente do servidor das salas atuais de servidores auto-hospedados no local e para um recurso hospedado. Eu ainda quero o mesmo nível de privacidade - isso deve ser protegido por firewall da Internet, exceto pelo pequeno número de serviços publicados, e eles seriam melhor atendidos a partir de uma VM de servidor Web em uma DMZ.
Atualmente, existem duas salas de servidores, cada uma contendo um nó de uma SAN replicada e um host de cluster Hyper-V. Juntamente com links de canal de fibra e Ethernet redundantes, isso significa que o sistema continuará funcionando, mesmo que uma sala inteira seja perdida. Desejo que o ambiente do servidor hospedado seja igualmente resiliente a uma única perda de data center.
Basicamente, quero a segurança, disponibilidade e controle que recebo da hospedagem local, mas na nuvem, com diversidade geográfica de pelo menos 30 km. Eu também realmente não quero comprar o kit, instalá-lo e me preocupar com a vida útil e a substituição do hardware, backups etc.
Questões
A SAN replicadora e o Hyper-V Cluster são algo que eu deveria tentar replicar no datacenter ou os grandes hosters e provedores de nuvem têm outras maneiras de garantir a disponibilidade?
Parece que o Amazon AWS possui todos os bits necessários (EC2, EBS, S3, VPC, VPN etc.), mas apenas um data center da UE. Que tipo de disponibilidade posso esperar? Por exemplo, se houver uma grande interrupção no datacenter da Irlanda (imagine uma aeronave pousando nele, por exemplo), o que acontecerá com os serviços hospedados lá? E quanto aos problemas gerais de confiabilidade?
Isso pode ser feito usando o Windows Azure, o Rackspace Cloud ou qualquer outro serviço de nuvem?
Obrigado por considerar minha pergunta.
Respostas:
Sugiro manter suas operações principais dentro e duplicar seus servidores e dados fora como um backup.
O EC2 é incrível para isso. Crie imagens de máquina de cada um dos servidores necessários e mantenha seus dados separados deles. Sempre que você fizer o patch de um software em uma máquina interna, programe para fazer o patch correspondente na sua caixa do EC2. Isso manterá seus custos baixos para o recurso de backup, porque você não precisará da máquina executando a maior parte do tempo; portanto, você apenas pagará pelo armazenamento, e não pelo custo da máquina.
Envie seus dados pela rede também. Seu movimento inicial levará mais de três dias, mas os incrementos devem ser bem mais suaves.
Ao manter o EC2 como backup, você evita / minimiza os custos de hardware, evita a dependência de um site remoto e a conexão à Internet para os negócios do dia-a-dia, além de fornecer a capacidade de ativar rapidamente os serviços em uma interrupção.
Perguntas e respostas diretas
Eles têm seus métodos de garantir confiabilidade. Você pode pagar pelo serviço com um SLA de maior disponibilidade. Sempre tenha backups de qualquer maneira.
Se der certo, dá certo. Se você confiar apenas neles, replique para outros data centers. Pessoalmente, com minha sugestão de usá-los apenas como backup, não me preocuparia muito. Se a UE crescer o suficiente para que sua empresa e a EC2 EU fiquem off-line, a vida acontece. Para uma empresa de 50 pessoas, eu não consideraria esse tipo de risco em mais de 2 sites distantes (seu escritório e um data center EC2).
Provavelmente, mas só me familiarizei com os serviços da Amazon.
fonte
Ir para a nuvem não é apenas pegar todos os servidores e mover essas instâncias para outro lugar. Sua infraestrutura deve ser construída para funcionar na nuvem. Caso contrário, você não verá resiliência nem perto dos níveis que tinha em sua própria sala de servidores. Esses são ambientes completamente diferentes.
Leia sobre Chaos Monkey da Netflix e também de Coding Horror .
fonte
Por ter um site de recuperação de desastres com uma réplica de sua infraestrutura e um RPO / RTO aceitável, em alguns casos, o site de recuperação de desastres que concedeu seu nível operacional e visão geral do serviço pode ser mais adequado para o PROD e alavancar sua infraestrutura de datacenter + inteiramente para ambos os produtos / cenários de dr.
Dimensionar o site do diretório ativo, pode fazer
Thin clients, modelo hospedado com servidor Citrix é uma prática recomendada.
Conexão MPLS ao provedor e várias zonas + dmz, além de satisfazer requisitos de privacidade, segurança e auditorias. validando o fornecimento para oferecer porto seguro, saas70 (agora ssae16), pci.
dependendo da arquitetura do banco de dados, edição licenciada (padrão / empresa) necessária rpo / rto e mais informações sobre o fluxo de dados.
para segurança, controle avançado de alterações, gerenciamento de logs, detecção de intrusões ... os tempos de resposta típicos entre os datacenters dentro de 6 horas de fuso horário devem ser <70ms
Questões
não recomendando a replicação em nível de bloco em instalações, isso pode ficar caro; há muitas outras opções na pilha de aplicativos / aplicativos de banco de dados para lidar com isso.
Se você está em um host e está inativo, seus aplicativos estão inativos. existem outras empresas que também podem oferecer isso, algumas funcionam bem com a amazon, consulte Datapipe.
A estratosfera é uma abordagem interessante que você pode querer procurar. Entre em contato comigo se desejar discutir
fonte
Sinto muito que seja um pouco tarde para a festa, mas Jeff Ferland está certo sobre o boom.
Sua pergunta sobre um pouso de avião no data center da Irlanda também pode ser traduzida para o que acontece se um avião pousar no escritório ou na sala do servidor de seus clientes. Ambas são situações catastróficas que estão fora de controle de qualquer pessoa e resultarão em perda de dados para o seu cliente.
Se você está preocupado com esse tipo de coisa que está acontecendo com seu cliente, você já deve tomar medidas para colocar fora do servidor interno dos clientes.
Se você está preocupado em proteger seus negócios, o contrato do cliente deve ter uma cláusula que o proteja de ser responsabilizado por eventos fora de seu controle e, possivelmente, por algo que esteja sob seu controle.
fonte