Contexte
L'un de mes clients est un cabinet d'avocats axé sur les flux de travail et dépendant des TI, qui compte environ 50 sièges. Ils ont été audités par l'un de leurs clients (un prêteur hypothécaire réglementé par la FSA) et ont déclaré que leur site unique constituait une menace pour la continuité des activités. J'ai proposé de diviser leur entreprise en deux bits:
Côté client - PC, moniteurs, chaises, bureaux, commutateurs LAN et routeur et pare-feu
Côté serveur - Les machines virtuelles exécutant Active Directory, Exchange, SQL, SharePoint et d'autres applications métier, des machines de travail «robot» et des services Bureau à distance (environ 14 machines virtuelles au total)
L'idée est que nous pouvons stocker de l'équipement et mettre en place des dispositions pour reproduire rapidement au moins un environnement côté client de capacité réduite à un autre emplacement, ou même demander aux utilisateurs de se connecter depuis leur domicile si nécessaire.
Le côté serveur représente un plus grand défi, car il comprend des services publiés à partir de leur connexion IP (actuellement ADSL, qui sera bientôt 100 Mbps fibre) et environ 3 To de données, sans compter les sauvegardes. J'ai proposé de déplacer l'ensemble de l'environnement côté serveur de leurs salles de serveurs sur site auto-hébergées actuelles vers une installation hébergée. Je veux toujours le même niveau de confidentialité - cela doit être protégé par un pare-feu depuis Internet, sauf pour le petit nombre de services publiés, et ils seraient mieux servis à partir d'une machine virtuelle de serveur Web dans une DMZ.
Il existe actuellement deux salles de serveurs, chacune contenant un nœud d'un SAN répliqué et un hôte de cluster Hyper-V. Couplé à des liaisons redondantes Fibre Channel et Ethernet, cela signifie que le système continuera de fonctionner même si une salle de serveurs entière est perdue. Je souhaite que l'environnement côté serveur hébergé soit tout aussi résistant à la perte d'un centre de données unique.
Fondamentalement, je veux la sécurité, la disponibilité et le contrôle que j'obtiens de l'auto-hébergement local, mais dans le cloud, avec une diversité géopraphique d'au moins 30 km. Je ne veux pas non plus vraiment acheter un kit et le monter moi-même et me soucier de la durée de vie et du remplacement du matériel, des sauvegardes, etc.
Des questions
Le SAN de réplication et le cluster Hyper-V doivent-ils être répliqués dans le centre de données, ou les grands hébergeurs et fournisseurs de cloud ont-ils d'autres moyens d'assurer la disponibilité?
Il semble qu'Amazon AWS possède tous les bits nécessaires (EC2, EBS, S3, VPC, VPN, etc.), mais un seul centre de données européen. À quel type de disponibilité puis-je m'attendre? Par exemple, s'ils ont une panne majeure dans leur centre de données en Irlande (imaginez un avion qui y atterrit, par exemple), qu'adviendra-t-il des services qui y sont hébergés? Et qu'en est-il des problèmes généraux de fiabilité?
Cela peut-il être fait en utilisant Windows Azure, Rackspace Cloud ou tout autre service cloud?
Merci d'avoir pensé à ma question.