Как повысить отказоустойчивость локальных ит...
-
Upload
olga-bezotosnaya -
Category
Business
-
view
159 -
download
3
Transcript of Как повысить отказоустойчивость локальных ит...
Экономим на ИТ: как повысить отказоустойчивость локальных ИТ-сервисов
Алексей Шеваков, руководитель направления Инфраструктурных решений
Октябрь 2014 года
2
ПЛАН ПРЕЗЕНТАЦИИ
Преимущества использования гибридной инфраструктуры
Возможные сценарии использования
Примеры реализованных проектов
Преимущества хранения резервных копий в хранилище Microsoft Azure
Демонстрация размещения дополнительного контролера домена в Microsoft Azure
Цена вопроса?
3
ВАРИАНТЫ ПОСТРОЕНИЯ ИТ-ИНФРАСТРУКТУРЫ
Без виртуализации ПО сразу на
оборудовании Один сервер – один
сервис Сложность организации
отказоустойчивости Нет DRS
Виртуализация Простота реализации
высоко доступных решений
Высокая утилизация оборудования
Масштабируемость в ограниченных пределах
Виртуализация Эластичность Масштабируемость Самообслуживание Оплата только за
потребленные ресурсы Нет капитальных затрат
Традиционная инфраструктура
Частное облако Публичное облако
4
ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ГИБРИДНОЙ ИНФРАСТРУКТУРЫ AZURE
Снижение капительных затрат:
― на закупку серверов
― на оборудование серверного помещения
Снижение стоимости обслуживания ИТ-инфраструктуры (TCO)
― Минимизация затрат на содержание серверной и ЗИП
― Оплата только за используемые ресурсы
Гибкость и простота настройки ИТ-инфраструктуры:
― новая конфигурации инфраструктуры за 1 час
― простая реализация географически распределенного кластера
― возможность переноса сервера (сервиса) из On-Premises в облако и обратно
― Доступ к неограниченным вычислительным мощностям и хранилищу
Различные варианты подключения:
― Site to site VPN
― Point to site VPN
― Express Route
― Использование VPN сервиса стороннего провайдера (Open-VPN)
5
СЦЕНАРИЙ №1: ТЕСТОВАЯ ПЛОЩАДКА
Создавайте, тестируйте и запускайте новые приложения
Разработка
Тестирование новых сервисов
Мощности на время пилотных проектов
Мощности для предпродакшен зон
6
СЦЕНАРИЙ №2: СЕЗОННОЕ РАСШИРЕНИЕ ИТ-ИНФРАСТРУКТУРЫ
Как обеспечить работоспособность ИТ-инфраструктуры в периоды сезонных пиковых увеличений нагрузки (рекламные кампании, мероприятия, пиковые нагрузки)?
Решение:
Приобрести мощности «про запас» и использовать их несколько дней в году
Использовать облачные решения и платить только за фактически потребленный объем мощностей
0
10
20
30
40
50
60
70
80
Сезонные всплески
Ряд1
7
СЦЕНАРИЙ №3: ДУБЛИРОВАНИЕ ИЛИ КЛАСТЕРИЗАЦИЯ КРИТИЧНЫХ СЕРВИСОВ
Active Directory Domain controller in Azure VM
High Availability and Disaster Recovery for SQL Server in Azure VM
Дублирование ролей CAS Exchange
Размещение роли MBX Exchange для особо критичных баз
Размещение роли ADFS для авторизации в Office 365
8
СЦЕНАРИЙ №4: РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ – AZURE BACKUP
Xранение данных за пределами организации
Простота в интеграции и настройке: Windows Server 2008 R2, 2012, 2012 R2
Windows Server Essentials 2008 R2, 2012, 2012 R2
System Center Data Protection Manager
Экономичное решение: Оплата только за потребляемое место
Бесплатный входящий трафик
9
СЦЕНАРИЙ №5: ДИСПЕТЧЕР ВОССТАНОВЛЕНИЯ – AZURE SITE RECOVERY
• Автоматическая защита и репликация виртуальных машин из On-Presises
• Репликация и восстановление в Azure
• Репликация и восстановление из одного ЦОД во второй с оркестрацией через Azure
• Удаленный мониторинг работоспособности
• Настройка планов восстановления
• Оркестрация восстановления при необходимости
• Тестирование плана восстановления
• Временный перенос служб при обслуживании основной роли
10
ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD И ТОЧКИ АВТОРИЗАЦИИ ДЛЯ OFFICE 365
Пользователь Office 365ADFS-Proxy ADFS AD
Local AD
Задача: обеспечить отказоустойчивость AD и точки авторизации
Результаты: Надежная схема авторизации Независимость от локальной инфраструктуры Резервирование AD
11
ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD
ЦОД1
Navision AD DS
. . . Офис компании
AD DS
. . . Офис компании
AD DS
. . . Офис компании
AD DS
Windows AZURE
AD DS
Сервис VPN
AD DS1C
ЦОД2
Задача: обеспечить отказоустойчивость Active Directory для компании с большим кол-вом малых офисов
Результаты: Единая место хранение
учетных записей Независимость от локальной
инфраструктуры Масштабируемость сервиса
авторизации
12
ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD + EXCHANGE
Задача: обеспечить отказоустойчивость Active Directory и Exchange
Результаты: Повышение надежности
локального почтового сервера
Повышение надежности сервиса авторизации
Пользовательские ящики
Пользователи почты
Exchange online
Защита от вирусов и СПАМа(FOPE)
CAS, HT MBExchange
Edge
Windows AZURE
DirSync DC CAS,HT,MB
Офис
ADFS-Proxy ADFS DC
Траффик авторизации
Site-to-site VPN
13
ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (SQL)
14
ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (DPM)
Синхронизация каждые N недель
Максимальный расчет хранения
Максимальное хранение в днях
1 120 x 7 x 1 840
2 120 x 7 x 2 1680
3 120 x 7 x 3 2520
4 120 x 7 x 4 3360
15
ДЕМОНСТРАЦИЯ
Настройка гибридного размещения службы Active Directory
16
ВИРТУАЛЬНЫЕ СЕРВЕРЫ ДЛЯ ВАШЕГО БИЗНЕСА
Специальное предложение на «облако». 50% скидки до 30 ноября
17
КОНТАКТЫ
Благодарю за внимание!
Алексей Шеваков,
Руководитель направления инфраструктурных решений
E-mail: [email protected]
+7 (495) 647-50-46
+7 (812) 677-56-90
www.korusconsulting.ru
www.itservice.korusconsulting.ru