Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Как повысить отказоустойчивость локальных ит сервисов

Olga Bezotosnaya
Olga Bezotosnaya

В чем преимущества облачных сервисов Windows Azure для бизнеса и почему резонно переложить ответственность за доступность и сопровождение критичных ИТ-сервисов на надежного облачного провайдера. Cценарии использования Windows Azure и процедуры переноса и размещения критичных сервисов в Windows Azure. Преимущества хранения резервных копий в хранилище Windows Azure. Демонстрация размещения дополнительного контролера домена в Windows Azure.

1 of 17
Экономим на ИТ: как повысить отказоустойчивость локальных ИТ-сервисов Алексей Шеваков, руководитель направления Инфраструктурных решений Октябрь 2014 года
2 ПЛАН ПРЕЗЕНТАЦИИ Преимущества использования гибридной инфраструктуры Возможные сценарии использования Примеры реализованных проектов Преимущества хранения резервных копий в хранилище Microsoft Azure Демонстрация размещения дополнительного контролера домена в Microsoft Azure Цена вопроса?
3 ВАРИАНТЫ ПОСТРОЕНИЯ ИТ-ИНФРАСТРУКТУРЫ Без виртуализации ПО сразу на оборудовании Один сервер – один сервис Сложность организации отказоустойчивости Нет DRS Виртуализация Простота реализации высоко доступных решений Высокая утилизация оборудования Масштабируемость в ограниченных пределах Виртуализация Эластичность Масштабируемость Самообслуживание Оплата только за потребленные ресурсы Нет капитальных затрат Традиционная инфраструктура Частное облако Публичное облако
4 ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ГИБРИДНОЙ ИНФРАСТРУКТУРЫ AZURE Снижение капительных затрат: ― на закупку серверов ― на оборудование серверного помещения Снижение стоимости обслуживания ИТ-инфраструктуры (TCO) ― Минимизация затрат на содержание серверной и ЗИП ― Оплата только за используемые ресурсы Гибкость и простота настройки ИТ-инфраструктуры: ― новая конфигурации инфраструктуры за 1 час ― простая реализация географически распределенного кластера ― возможность переноса сервера (сервиса) из On-Premises в облако и обратно ― Доступ к неограниченным вычислительным мощностям и хранилищу Различные варианты подключения: ― Site to site VPN ― Point to site VPN ― Express Route ― Использование VPN сервиса стороннего провайдера (Open-VPN)
5 СЦЕНАРИЙ №1: ТЕСТОВАЯ ПЛОЩАДКА Создавайте, тестируйте и запускайте новые приложения Разработка Тестирование новых сервисов Мощности на время пилотных проектов Мощности для предпродакшен зон
6 СЦЕНАРИЙ №2: СЕЗОННОЕ РАСШИРЕНИЕ ИТ-ИНФРАСТРУКТУРЫ Как обеспечить работоспособность ИТ-инфраструктуры в периоды сезонных пиковых увеличений нагрузки (рекламные кампании, мероприятия, пиковые нагрузки)? Решение: Приобрести мощности «про запас» и использовать их несколько дней в году Использовать облачные решения и платить только за фактически потребленный объем мощностей 0 10 20 30 40 50 60 70 80 Сезонные всплески Ряд1
7 СЦЕНАРИЙ №3: ДУБЛИРОВАНИЕ ИЛИ КЛАСТЕРИЗАЦИЯ КРИТИЧНЫХ СЕРВИСОВ Active Directory Domain controller in Azure VM High Availability and Disaster Recovery for SQL Server in Azure VM Дублирование ролей CAS Exchange Размещение роли MBX Exchange для особо критичных баз Размещение роли ADFS для авторизации в Office 365
8 СЦЕНАРИЙ №4: РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ – AZURE BACKUP  Xранение данных за пределами организации  Простота в интеграции и настройке: Windows Server 2008 R2, 2012, 2012 R2 Windows Server Essentials 2008 R2, 2012, 2012 R2 System Center Data Protection Manager Экономичное решение: Оплата только за потребляемое место Бесплатный входящий трафик
9 СЦЕНАРИЙ №5: ДИСПЕТЧЕР ВОССТАНОВЛЕНИЯ – AZURE SITE RECOVERY •Автоматическая защита и репликация виртуальных машин из On-Presises •Репликация и восстановление в Azure •Репликация и восстановление из одного ЦОД во второй с оркестрацией через Azure •Удаленный мониторинг работоспособности •Настройка планов восстановления •Оркестрация восстановления при необходимости •Тестирование плана восстановления •Временный перенос служб при обслуживании основной роли
10 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD И ТОЧКИ АВТОРИЗАЦИИ ДЛЯ OFFICE 365 Пользователь Office 365 ADFS-Proxy ADFS AD Local AD Задача: обеспечить отказоустойчивость AD и точки авторизации Результаты:  Надежная схема авторизации  Независимость от локальной инфраструктуры  Резервирование AD
11 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD ЦОД1 Navision AD DS . . . Офис компании AD DS . . . Офис компании AD DS . . . Офис компании AD DS Windows AZURE AD DS Сервис VPN 1C AD DS ЦОД2 Задача: обеспечить отказоустойчивость Active Directory для компании с большим кол-вом малых офисов Результаты:  Единая место хранение учетных записей  Независимость от локальной инфраструктуры  Масштабируемость сервиса авторизации
12 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD + EXCHANGE Задача: обеспечить отказоустойчивость Active Directory и Exchange Результаты: Повышение надежности локального почтового сервера Повышение надежности сервиса авторизации Пользовательские ящикиПользователи почтыExchange onlineЗащита от вирусов и СПАМа(FOPE) CAS, HTMBExchange EdgeWindows AZUREDirSyncDCCAS,HT,MBОфисADFS-ProxyADFSDCТраффик авторизацииSite-to-site VPN
13 ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (SQL)
14 ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (DPM) Синхронизация каждые N недель Максимальный расчет хранения Максимальное хранение в днях 1 120 x 7 x 1 840 2 120 x 7 x 2 1680 3 120 x 7 x 3 2520 4 120 x 7 x 4 3360
15 ДЕМОНСТРАЦИЯ Настройка гибридного размещения службы Active Directory
16 ВИРТУАЛЬНЫЕ СЕРВЕРЫ ДЛЯ ВАШЕГО БИЗНЕСА Специальное предложение на «облако». 50% скидки до 30 ноября
17 КОНТАКТЫ Благодарю за внимание! Алексей Шеваков, Руководитель направления инфраструктурных решений E-mail: AShevakov@korusconsulting.ru +7 (495) 647-50-46 +7 (812) 677-56-90 www.korusconsulting.ru www.itservice.korusconsulting.ru

More Related Content

Как повысить отказоустойчивость локальных ит сервисов

  • 1. Экономим на ИТ: как повысить отказоустойчивость локальных ИТ-сервисов Алексей Шеваков, руководитель направления Инфраструктурных решений Октябрь 2014 года
  • 2. 2 ПЛАН ПРЕЗЕНТАЦИИ Преимущества использования гибридной инфраструктуры Возможные сценарии использования Примеры реализованных проектов Преимущества хранения резервных копий в хранилище Microsoft Azure Демонстрация размещения дополнительного контролера домена в Microsoft Azure Цена вопроса?
  • 3. 3 ВАРИАНТЫ ПОСТРОЕНИЯ ИТ-ИНФРАСТРУКТУРЫ Без виртуализации ПО сразу на оборудовании Один сервер – один сервис Сложность организации отказоустойчивости Нет DRS Виртуализация Простота реализации высоко доступных решений Высокая утилизация оборудования Масштабируемость в ограниченных пределах Виртуализация Эластичность Масштабируемость Самообслуживание Оплата только за потребленные ресурсы Нет капитальных затрат Традиционная инфраструктура Частное облако Публичное облако
  • 4. 4 ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ГИБРИДНОЙ ИНФРАСТРУКТУРЫ AZURE Снижение капительных затрат: ― на закупку серверов ― на оборудование серверного помещения Снижение стоимости обслуживания ИТ-инфраструктуры (TCO) ― Минимизация затрат на содержание серверной и ЗИП ― Оплата только за используемые ресурсы Гибкость и простота настройки ИТ-инфраструктуры: ― новая конфигурации инфраструктуры за 1 час ― простая реализация географически распределенного кластера ― возможность переноса сервера (сервиса) из On-Premises в облако и обратно ― Доступ к неограниченным вычислительным мощностям и хранилищу Различные варианты подключения: ― Site to site VPN ― Point to site VPN ― Express Route ― Использование VPN сервиса стороннего провайдера (Open-VPN)
  • 5. 5 СЦЕНАРИЙ №1: ТЕСТОВАЯ ПЛОЩАДКА Создавайте, тестируйте и запускайте новые приложения Разработка Тестирование новых сервисов Мощности на время пилотных проектов Мощности для предпродакшен зон
  • 6. 6 СЦЕНАРИЙ №2: СЕЗОННОЕ РАСШИРЕНИЕ ИТ-ИНФРАСТРУКТУРЫ Как обеспечить работоспособность ИТ-инфраструктуры в периоды сезонных пиковых увеличений нагрузки (рекламные кампании, мероприятия, пиковые нагрузки)? Решение: Приобрести мощности «про запас» и использовать их несколько дней в году Использовать облачные решения и платить только за фактически потребленный объем мощностей 0 10 20 30 40 50 60 70 80 Сезонные всплески Ряд1
  • 7. 7 СЦЕНАРИЙ №3: ДУБЛИРОВАНИЕ ИЛИ КЛАСТЕРИЗАЦИЯ КРИТИЧНЫХ СЕРВИСОВ Active Directory Domain controller in Azure VM High Availability and Disaster Recovery for SQL Server in Azure VM Дублирование ролей CAS Exchange Размещение роли MBX Exchange для особо критичных баз Размещение роли ADFS для авторизации в Office 365
  • 8. 8 СЦЕНАРИЙ №4: РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ – AZURE BACKUP  Xранение данных за пределами организации  Простота в интеграции и настройке: Windows Server 2008 R2, 2012, 2012 R2 Windows Server Essentials 2008 R2, 2012, 2012 R2 System Center Data Protection Manager Экономичное решение: Оплата только за потребляемое место Бесплатный входящий трафик
  • 9. 9 СЦЕНАРИЙ №5: ДИСПЕТЧЕР ВОССТАНОВЛЕНИЯ – AZURE SITE RECOVERY •Автоматическая защита и репликация виртуальных машин из On-Presises •Репликация и восстановление в Azure •Репликация и восстановление из одного ЦОД во второй с оркестрацией через Azure •Удаленный мониторинг работоспособности •Настройка планов восстановления •Оркестрация восстановления при необходимости •Тестирование плана восстановления •Временный перенос служб при обслуживании основной роли
  • 10. 10 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD И ТОЧКИ АВТОРИЗАЦИИ ДЛЯ OFFICE 365 Пользователь Office 365 ADFS-Proxy ADFS AD Local AD Задача: обеспечить отказоустойчивость AD и точки авторизации Результаты:  Надежная схема авторизации  Независимость от локальной инфраструктуры  Резервирование AD
  • 11. 11 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD ЦОД1 Navision AD DS . . . Офис компании AD DS . . . Офис компании AD DS . . . Офис компании AD DS Windows AZURE AD DS Сервис VPN 1C AD DS ЦОД2 Задача: обеспечить отказоустойчивость Active Directory для компании с большим кол-вом малых офисов Результаты:  Единая место хранение учетных записей  Независимость от локальной инфраструктуры  Масштабируемость сервиса авторизации
  • 12. 12 ПРИМЕР РЕАЛИЗАЦИИ: ОТКАЗОУСТОЙЧИВОСТЬ AD + EXCHANGE Задача: обеспечить отказоустойчивость Active Directory и Exchange Результаты: Повышение надежности локального почтового сервера Повышение надежности сервиса авторизации Пользовательские ящикиПользователи почтыExchange onlineЗащита от вирусов и СПАМа(FOPE) CAS, HTMBExchange EdgeWindows AZUREDirSyncDCCAS,HT,MBОфисADFS-ProxyADFSDCТраффик авторизацииSite-to-site VPN
  • 13. 13 ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (SQL)
  • 14. 14 ПРЕИМУЩЕСТВА ХРАНЕНИЯ РЕЗЕРВНЫХ КОПИЙ В AZURE (DPM) Синхронизация каждые N недель Максимальный расчет хранения Максимальное хранение в днях 1 120 x 7 x 1 840 2 120 x 7 x 2 1680 3 120 x 7 x 3 2520 4 120 x 7 x 4 3360
  • 15. 15 ДЕМОНСТРАЦИЯ Настройка гибридного размещения службы Active Directory
  • 16. 16 ВИРТУАЛЬНЫЕ СЕРВЕРЫ ДЛЯ ВАШЕГО БИЗНЕСА Специальное предложение на «облако». 50% скидки до 30 ноября
  • 17. 17 КОНТАКТЫ Благодарю за внимание! Алексей Шеваков, Руководитель направления инфраструктурных решений E-mail: AShevakov@korusconsulting.ru +7 (495) 647-50-46 +7 (812) 677-56-90 www.korusconsulting.ru www.itservice.korusconsulting.ru