题 将所有内部服务器移至云端


背景

我的一位客户是一家依赖IT的工作流程驱动的律师事务所,拥有约50个席位。他们的一位客户(FSA监管的抵押贷款机构)对他们进行了审计,并告知他们的单一网站是对业务连续性的威胁。我建议将业务划分为两位:

  1. 客户端 - PC,显示器,椅子,办公桌,LAN交换机以及路由器和防火墙

  2. 服务器端 - 运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序的虚拟机,“机器人”工作者计算机和远程桌面服务(总共大约14个VM)

我们的想法是,我们可以存储设备并进行安排,以便在替代位置快速重现至少容量减少的客户端环境,或者甚至让用户在需要时从他们的家中连接。

服务器端代表了更大的挑战,因为它包括从其(当前ADSL,即将是100 Mbps光纤)IP连接和大约3TB数据(不包括备份)发布的服务。我建议将整个服务器端环境从其当前的自托管现场服务器室移出并进入托管设施。我仍然需要相同级别的隐私 - 除了少量发布的服务之外,必须从互联网上防火墙,并且它们最好来自DMZ中的Web服务器VM。

目前有两个服务器机房,每个服务器机房包含一个复制SAN节点和一个Hyper-V集群主机。与冗余光纤通道和以太网链路相结合,这意味着即使整个服务器机房丢失,系统也将继续运行。我希望托管服务器端环境对单个数据中心丢失具有同样的弹性。

基本上,我想要从本地自托管获得的安全性,可用性和控制权,但是在云中,具有至少30公里的地理多样性。我也不是真的想购买套件并自行装配并担心硬件使用寿命和更换,备份等。

问题

  1. 我应该尝试在数据中心复制复制SAN和Hyper-V群集,还是大型托管商和云提供商有其他方法来确保可用性?

  2. 看起来亚马逊AWS拥有所有必要的位(EC2,EBS,S3,VPC,VPN等),但只有一个欧盟数据中心。我可以期待什么样的可用性?例如。如果他们的爱尔兰数据中心发生重大停电(例如,想象一架飞机降落在它上面),那里的服务将会发生什么?那么一般的可靠性问题呢?

  3. 可以使用Windows Azure,Rackspace Cloud或任何其他云服务提供吗?

谢谢你考虑我的问题。


11
2018-01-20 18:12




你可能刚刚赢得了流行语宾果游戏! - MDMarra


答案:


我建议将您的主要操作保留在内部,并将您的服务器和数据作为备份复制到外部。

EC2对此非常棒。构建您需要的每台服务器的机器映像,并将数据与它们分开。无论何时在内部计算机上修补软件,都要安排在EC2框上制作相应的修补程序。这将使您的备份资源成本降低,因为您不需要在大多数时间运行机器,因此您只需支付存储费用,而不是机器费用。

同时在网络中推送您的数据。您的初始移动将花费您超过3天,但增量应该更顺畅。

通过将EC2作为备份,您将避免/最小化硬件成本,避免依赖远程站点和互联网连接进行日常业务,并使您自己能够在停电中快速启动服务。

直接问答

我应该尝试在数据中心复制复制SAN和Hyper-V群集,还是大型托管商和云提供商有其他方法来确保可用性?

他们有确保可靠性的方法。您可以使用更高的可用性SLA支付服务费用。无论如何总是有备份。

看起来亚马逊AWS拥有所有必要的位(EC2,EBS,S3,VPC,VPN等),但只有一个欧盟数据中心。我可以期待什么样的可用性?例如。如果他们的爱尔兰数据中心发生重大停电(例如,想象一架飞机降落在它上面),那里的服务将会发生什么?那么一般的可靠性问题呢?

如果它出现繁荣,那就会出现繁荣。如果您只依赖它们,请复制到其他数据中心。我个人建议只使用它们作为备份,我不会太担心它。如果欧盟足够繁荣,贵公司和EC2欧盟脱机,那么生活就会发生。对于一个50人的公司,我不会在超过2个远程站点(您的办公室和一个EC2数据中心)中考虑这种风险。

可以使用Windows Azure,Rackspace Cloud或任何其他云服务提供吗?

可能,但我只是熟悉亚马逊服务。


3
2018-01-20 18:31





转向云不只是占用所有服务器并将这些实例移动到其他地方。 您的基础架构必须构建为在云中工作。否则,您将无法在自己的服务器机房中看到弹性。那些是完全不同的环境。

从中了解混沌猴 Netflix公司 还来自 编码恐怖


2
2018-01-20 18:29



这不是提供24/7互联网服务。 Netflix的教训不太适用。 - Jeff Ferland
@JeffFerland:“它包括从他们的IP连接发布的服务”,也是你自己的用户不欣赏网络何时关闭,移动它,特别是如果你在内部有这样的架构,不会减少失败的次数模式... - Hubert Kario
在某种程度上,这回答了我的问题。我没有机会重新构建任何东西,它几乎必须像现在这样,这意味着我需要单个实例才能可靠,因为它们是单点故障。所以,我认为AWS是这个项目的一个不好的地方,自定义托管是需要的。这些链接非常有用,谢谢。 - Alasdair C-S


我的一个客户是依赖IT的工作流程驱动的律师事务所   约50个席位。他们的一位客户(FSA)对他们进行了审核   受监管的抵押贷款人)并告诉他们他们的单一网站是一个威胁   业务连续性。我建议我们对它们进行分区   业务分为两位:

通过使DR站点具有基础架构的副本以及可接受的RPO / RTO,在某些情况下,DR站点授予其操作级别和服务概述可能更适合PROD并完全利用其数据中心+基础架构来实现两个产品/博士情景。

  1. 客户端 - PC,显示器,椅子,办公桌,LAN交换机以及路由器和防火墙

  2. 服务器端 - 运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序的虚拟机,“机器人”   工作机和远程桌面服务(总共大约14个VM)

扩展活动目录站点,可以做到

我们的想法是,我们可以存储设备并安排到位   快速重现至少容量减少的客户端   在另一个地方的环境,甚至让用户连接   如果需要,从他们的家里。

瘦客户端,使用Citrix服务器托管模型是建议的最佳实践。

服务器端代表了一个更大的挑战,因为它包括   从他们发布的服务(目前ADSL,很快将达到100 Mbps   光纤)IP连接和大约3TB数据,不包括备份。我有   建议我们将整个服务器端环境移出他们的   当前自托管的现场服务器机房和托管设施。一世   仍然需要相同级别的隐私 - 这必须防火墙   来自互联网,除了少数已发布的服务,   并且它们最好来自DMZ中的Web服务器VM。

MPLS与提供商的连接和多个区域+ dmz以及满足隐私,安全和审计的要求。验证提供安全港,saas70(现在ssae16),pci。

目前有两个服务器机房,每个服务器机房包含一个节点   复制SAN和一个Hyper-V群集主机。再加上冗余   光纤通道和以太网链路这意味着系统将保持   即使整个服务器机房丢失也会运行。我想托管   服务器端环境同样具有单一的弹性   数据中心丢失。

可以做,取决于因素,数据库架构,许可版本(标准/企业)需要rpo / rto和更多的数据流洞察力。

基本上,我想要获得的安全性,可用性和控制权   本地自托管,但在云端,具有地缘多样性   至少30公里。我也不想购买套件和货架   它本身,并担心硬件寿命和更换,   备份等

用于安全高级变更控制,日志管理,入侵检测...... 6小时时区内数据中心之间的典型响应时间应小于70毫秒

问题

  1. 我应该尝试在数据中心复制复制SAN和Hyper-V群集,还是做大型托管商和云提供商   有其他方法确保可用性?

不建议通过设施进行块级复制,这可能会变得很昂贵,应用程序/ db软件堆栈上还有许多其他选项可以解决这个问题。

  1. 看起来亚马逊AWS拥有所有必要的位(EC2,EBS,S3,VPC,VPN等),但只有一个欧盟数据中心。什么样的可用性   我可以期待吗?例如。如果他们在爱尔兰发生重大停电事故   数据中心(例如,想象一架飞机降落在它上面),会是什么   碰巧在那里托管的服务?一般而言   可靠性问题?

如果你在一台主机上,那么你的应用程序就会关闭。 还有其他公司可以提供这个,有些与亚马逊合作,见Datapipe。

  1. 可以使用Windows Azure,Rackspace Cloud或任何其他云服务提供吗?

平流层是一种你可能想要研究的有趣方法,如果你想讨论的话请跟我说

谢谢你考虑我的问题。


1
2018-01-27 18:05





对不起,这对派对来说有点晚了,但Jeff Ferland对于繁荣是正确的。

关于飞机降落在爱尔兰数据中心的问题也可以转化为飞机降落在客户办公室或服务器机房时会发生的情况。两者都是灾难性的情况,不受任何人的控制,会导致客户的数据丢失。

如果您担心客户会发生类似的事情,那么您应该已经采取措施将客户端内部服务器移出现场。

如果您担心保护您的业务,您的客户协议应该有一个条款保护您免于对您无法控制的事件负责,并可能对您控制的事情负责。


1
2017-09-20 05:05