모든 내부 서버를 클라우드로 이동

배경

내 고객 중 한 명은 약 50 석 규모의 IT 종속 워크 플로 중심 법률 회사입니다. 그들은 고객 중 한 명 (FSA 규제 모기지 대출 기관)에 의해 감사를 받았으며 단일 사이트는 비즈니스 연속성에 위협이된다고 말했습니다. 나는 우리가 그들의 사업을 두 개의 비트로 나누라고 제안했다.

1. 클라이언트 측-PC, 모니터, 의자, 책상, LAN 스위치 및 라우터 및 방화벽

2. 서버 측-Active Directory, Exchange, SQL, SharePoint 및 기타 LOB (기간 업무) 앱, "로봇"작업자 컴퓨터 및 원격 데스크톱 서비스 (총 약 14 개의 VM)를 실행하는 가상 컴퓨터

아이디어는 대체 장소에서 최소한 용량이 적은 클라이언트 쪽 환경을 신속하게 재현하거나 필요한 경우 사용자가 집에서 연결하도록 장비를 저장하고 배치 할 수 있다는 것입니다.

서버 측은 백업을 포함하지 않고 (현재 ADSL, 곧 100Mbps 파이버) IP 연결 및 약 3TB 데이터에서 게시 된 서비스를 포함하기 때문에 더 큰 문제를 나타냅니다. 우리는 전체 서버 측 환경을 현재 자체 호스팅 된 온 사이트 서버 룸에서 호스팅 된 시설로 옮길 것을 제안했습니다. 나는 여전히 동일한 수준의 프라이버시를 원합니다. 적은 수의 게시 된 서비스를 제외하고는 인터넷에서 방화벽을 차단해야하며 DMZ의 웹 서버 VM에서 가장 잘 제공됩니다.

현재 두 개의 서버 룸이 있으며 각 서버 룸에는 복제 된 SAN의 노드 하나와 Hyper-V 클러스터 호스트 하나가 있습니다. 중복 파이버 채널 및 이더넷 링크와 결합하면 전체 서버 룸이 손실 된 경우에도 시스템이 계속 실행됩니다. 호스팅 된 서버 측 환경이 단일 데이터 센터 손실과 유사하게 복원되기를 원합니다.

기본적으로 로컬 자체 호스팅을 통해 얻을 수있는 보안, 가용성 및 제어를 원하지만 클라우드에서는 최소 30km의 지리학 적 다양성을 원합니다. 또한 키트를 구매하여 직접 랙에 넣고 하드웨어 수명 및 교체, 백업 등을 걱정하고 싶지 않습니다.

질문

1. SAN 및 Hyper-V 클러스터 복제가 데이터 센터에서 복제하려고해야합니까, 아니면 대규모 호스팅 업체 및 클라우드 공급자가 가용성을 보장하는 다른 방법이 있습니까?

2. Amazon AWS에는 필요한 모든 비트 (EC2, EBS, S3, VPC, VPN 등)가 있지만 하나의 EU 데이터 센터 만있는 것 같습니다. 어떤 종류의 가용성을 기대할 수 있습니까? 예를 들어 아일랜드 데이터 센터에서 대규모 정전이 발생한 경우 (예를 들어 항공기가 착륙한다고 가정) 그곳에서 호스팅되는 서비스는 어떻게됩니까? 일반적인 안정성 문제는 어떻습니까?

3. Windows Azure, Rackspace Cloud 또는 기타 클라우드 서비스를 사용하여이 작업을 수행 할 수 있습니까?

내 질문을 고려해 주셔서 감사합니다.

기본 작업을 내부에 유지하고 서버와 데이터를 백업으로 외부에 복제하는 것이 좋습니다.

EC2는 이것에 매우 좋습니다. 필요한 각 서버의 머신 이미지를 작성하고 데이터를 별도의 서버로 유지하십시오. 내부 시스템에서 소프트웨어를 패치 할 때마다 EC2 상자에 해당 패치를 작성하도록 예약하십시오. 이렇게하면 대부분의 시간 동안 머신을 실행할 필요가 없으므로 머신 비용이 아닌 스토리지 비용 만 지불하면되므로 백업 리소스 비용을 낮게 유지할 수 있습니다.

네트워크를 통해 데이터를 푸시하십시오. 초기 이동은 3 일 이상 걸리지 만 증분은 훨씬 매끄러 워야합니다.

EC2를 백업으로 유지함으로써 하드웨어 비용을 최소화 / 최소화하고 일상적인 비즈니스를위한 원격 사이트 및 인터넷 연결에 대한 의존을 피하며 중단 된 서비스를 신속하게 가동시킬 수 있습니다.

직접 Q & A

SAN 및 Hyper-V 클러스터 복제가 데이터 센터에서 복제하려고해야합니까, 아니면 대규모 호스팅 업체 및 클라우드 공급자가 가용성을 보장하는 다른 방법이 있습니까?

그들은 신뢰성을 보장하는 방법을 가지고 있습니다. 고 가용성 SLA로 서비스 비용을 지불 할 수 있습니다. 어쨌든 항상 백업이 있습니다.

Amazon AWS에는 필요한 모든 비트 (EC2, EBS, S3, VPC, VPN 등)가 있지만 하나의 EU 데이터 센터 만있는 것 같습니다. 어떤 종류의 가용성을 기대할 수 있습니까? 예를 들어 아일랜드 데이터 센터에서 대규모 정전이 발생한 경우 (예를 들어 항공기가 착륙한다고 가정) 그곳에서 호스팅되는 서비스는 어떻게됩니까? 일반적인 안정성 문제는 어떻습니까?

붐이 발생하면 붐이됩니다. 의존하고 있다면 다른 데이터 센터에 복제하십시오. 백업으로 만 사용하는 것에 대한 제 제안으로는 개인적으로 너무 걱정하지 않아도됩니다. EU가 귀사와 EC2 EU가 오프라인 상태가 될 정도로 붐이되면 수명이 다한 것입니다. 50 명 규모의 회사의 경우, 2 개 이상의 원격 사이트 (사무실과 하나의 EC2 데이터 센터)에서 이러한 종류의 위험을 고려하지 않습니다.

Windows Azure, Rackspace Cloud 또는 기타 클라우드 서비스를 사용하여이 작업을 수행 할 수 있습니까?

아마, 그러나 나는 아마존 서비스에만 익숙해졌습니다.

클라우드로 이동하는 것은 모든 서버를 가져 와서 해당 인스턴스를 다른 곳으로 옮기는 것이 아닙니다. 클라우드에서 작동하도록 인프라를 구축해야합니다. 그렇지 않으면 자신의 서버 룸에있는 수준 근처에 탄력성이 나타나지 않습니다. 그것들은 완전히 다른 환경입니다.

Netflix 와 Coding Horror의 Chaos Monkey에 대해 읽어보십시오 .

내 고객 중 한 명은 약 50 석 규모의 IT 종속 워크 플로 중심 법률 회사입니다. 그들은 고객 중 한 명 (FSA 규제 모기지 대출 기관)에 의해 감사를 받았으며 단일 사이트는 비즈니스 연속성에 위협이된다고 말했습니다. 나는 우리가 그들의 사업을 두 개의 비트로 나누라고 제안했다.

DR 복제 사이트에 인프라 복제본과 수용 가능한 RPO / RTO가있는 경우, 운영 수준 및 서비스 개요가 부여 된 DR 사이트가 PROD에 더 적합하고 데이터 센터 + 인프라를 모두 prod / 박사 시나리오.

1. 클라이언트 측-PC, 모니터, 의자, 책상, LAN 스위치 및 라우터 및 방화벽

2. 서버 측-Active Directory, Exchange, SQL, SharePoint 및 기타 LOB (기간 업무) 앱, "로봇"작업자 컴퓨터 및 원격 데스크톱 서비스 (총 약 14 개의 VM)를 실행하는 가상 컴퓨터

활성 디렉토리 사이트 확장

아이디어는 대체 장소에서 최소한 용량이 적은 클라이언트 쪽 환경을 신속하게 재현하거나 필요한 경우 사용자가 집에서 연결하도록 장비를 저장하고 배치 할 수 있다는 것입니다.

Citrix 서버가 포함 된 씬 클라이언트, 호스트 모델이 권장되는 모범 사례입니다.

서버 측은 백업을 포함하지 않고 (현재 ADSL, 곧 100Mbps 파이버) IP 연결 및 약 3TB 데이터에서 게시 된 서비스를 포함하기 때문에 더 큰 문제를 나타냅니다. 우리는 전체 서버 측 환경을 현재 자체 호스팅 된 온 사이트 서버 룸에서 호스팅 된 시설로 옮길 것을 제안했습니다. 나는 여전히 동일한 수준의 프라이버시를 원합니다. 적은 수의 게시 된 서비스를 제외하고는 인터넷에서 방화벽을 차단해야하며 DMZ의 웹 서버 VM에서 가장 잘 제공됩니다.

공급자 및 다중 영역 + dmz에 대한 MPLS 연결은 물론 개인 정보 보호, 보안 및 감사 요구 사항을 충족시킵니다. 안전한 항구, saas70 (현재 ssae16), pci를 제공하도록 제공을 검증합니다.

현재 두 개의 서버 룸이 있으며 각 서버 룸에는 복제 된 SAN의 노드 하나와 Hyper-V 클러스터 호스트 하나가 있습니다. 중복 파이버 채널 및 이더넷 링크와 결합하면 전체 서버 룸이 손실 된 경우에도 시스템이 계속 실행됩니다. 호스팅 된 서버 측 환경이 단일 데이터 센터 손실과 유사하게 복원되기를 원합니다.

요인에 따라 데이터베이스 아키텍처, 라이센스 버전 (표준 / 엔터프라이즈)에 필요한 rpo / rto 및 데이터 흐름에 대한 통찰력을 제공 할 수 있습니다.

기본적으로 로컬 자체 호스팅을 통해 얻을 수있는 보안, 가용성 및 제어를 원하지만 클라우드에서는 최소 30km의 지리학 적 다양성을 원합니다. 또한 키트를 구매하여 직접 랙에 넣고 하드웨어 수명 및 교체, 백업 등을 걱정하고 싶지 않습니다.

보안 고급 변경 제어, 로그 관리, 침입 탐지를 위해 ... 6 시간 내에 데이터 센터 간의 일반적인 응답 시간은 70ms 미만이어야합니다.

질문

1. SAN 및 Hyper-V 클러스터 복제가 데이터 센터에서 복제하려고해야합니까, 아니면 대규모 호스팅 업체 및 클라우드 공급자가 가용성을 보장하는 다른 방법이 있습니까?

기능에 대한 블록 수준 복제를 권장하지 않으면 응용 프로그램 / db 소프트웨어 스택에이를 처리하기위한 많은 다른 옵션이 있습니다.

1. Amazon AWS에는 필요한 모든 비트 (EC2, EBS, S3, VPC, VPN 등)가 있지만 하나의 EU 데이터 센터 만있는 것 같습니다. 어떤 종류의 가용성을 기대할 수 있습니까? 예를 들어 아일랜드 데이터 센터에서 대규모 정전이 발생한 경우 (예를 들어 항공기가 착륙한다고 가정) 그곳에서 호스팅되는 서비스는 어떻게됩니까? 일반적인 안정성 문제는 어떻습니까?

한 호스트에서 다운 된 경우 앱이 다운 된 것입니다. 이것을 제공 할 수있는 다른 회사가 있으며, 일부는 아마존과 잘 작동합니다. 데이터 파이프를 참조하십시오.

1. Windows Azure, Rackspace Cloud 또는 기타 클라우드 서비스를 사용하여이 작업을 수행 할 수 있습니까?

성층권은 당신이 살펴보고 싶을지도 모르는 흥미로운 접근법입니다.

내 질문을 고려해 주셔서 감사합니다.

파티에 늦어서 미안하지만 Jeff Ferland가 붐에 대해 맞습니다.

아일랜드 데이터 센터에 착륙하는 비행기에 대한 귀하의 질문은 비행기가 고객의 사무실이나 서버 룸에 착륙 할 때 발생하는 상황으로도 변환 될 수 있습니다. 둘 다 누구도 통제 할 수없는 치명적인 상황이며 클라이언트의 데이터가 손실 될 수 있습니다.

클라이언트에 이런 종류의 일이 걱정된다면 이미 사내 서버에서 클라이언트를 오프 사이트로 옮기는 조치를 취하고 있어야합니다.

비즈니스 보호에 관심이있는 경우, 고객 계약에는 통제 외부의 이벤트에 대한 책임을지지 않도록 보호하는 조항이 있어야합니다.