Clever Geek Handbook

データセンターと顧客データセンターをどのように接続したか





タスクを想像してください:



今年の初めに、顧客はそのようなタスクで正確に来ました。



CROCは、大規模な銀行や通信業界の企業レベルのかなり深刻な顧客と連携していることを思い出させてください。 このようなお客様のために、3つのデータセンターがあり、さらにさまざまな企業向けに既に数十のデータセンターを構築しています。



安定性と管理性のために最初に必要なことは、データセンターの接続性とチャネルの高可用性です。 「ビッグインターネット」に直接アクセスするために、MSK-IXにアクセスできるデータセンター間に光リングがあります。 物理的に、このリングは異なる下水道の2つの光チャネルです。







災害復旧の観点から見ると、met石がデータセンターの1つに落ちても、システム障害を意味するものではありません。たとえば、銀行が災害復旧ソリューションを備えている場合、2番目のデータセンターはすぐに落ちたサービスを受け取ります。



データセンターでは、コロケーションサービス(ラック/機器の配置)と、クラウドに基づく仮想コンピューティングリソース(マシン、ディスク、ネットワーク)の提供を利用できます。



プロジェクトのアーキテクチャには、標準の3レベルのスキームがありました。
  1. ユーザー要求を受け入れるWebマシン(フロントエンド)。
  2. 要求を処理するアプリケーションサーバー。
  3. データベースサーバー:読み取り/書き込み、専門用語-「脱穀機」。


最初の2つのポイントは、X線鉄(x64)を含む通常の雲です。 必要に応じて、クラウドは弾性的に水平方向にスケーリングし、必要なだけの処理能力を提供します。 3番目のレベルでは、将来、いわゆる「重い」UNIXサーバーのカテゴリのハードウェアが必要になります。



今、顧客の3番目のポイントは気にしないとします。 しかし、顧客が成長する必要がある場合、数百万の費用がかかる第3層RISCサーバーが必要になります。 これらは、特殊なOS(AIX、HP-UXなど)の制御下で機能します。 リストされたOSは、WindowsまたはLinux OSを実行している通常のx64ハードウェアでは動作しません。 したがって、たとえば、x64仮想リソースではAIXを作成できません。 解決策は次のとおりです。重い鉄片を入れてディスクアレイを接続し、特別なゲートウェイを介してすべてを「クラウド」に「固定」して、物理ネットワークと仮想ネットワークが連携できるようにします。 大まかに言うと、x64ミドルランドは、脱穀機をネットワーク上のリソースと呼びます。





IBM Power 795:「重い」マシンの1つ



タスクごとに、これらのコストを資本から運用に変換する必要があります。 そして、ここで最も興味深い部分が始まります。事実は、プロジェクトに鉄を配備し、必要なサービスを提供するだけです。 顧客にとって、これはすべての費用が家賃とサポートであることを意味します。



開始位置合わせ







タスクとソリューション





1.データセンターと同様に、CROCクラウドのネットワーク環境を完全に制御

パブリッククラウドでは、すべてのネットワークに事前定義された内部アドレス指定があります。 このアドレス指定が顧客のデータセンターのアドレス指定と交差する場合、自然な脳爆発が発生します。 問題は一見思われるよりも複雑です。プロジェクトの開始時にそのような交差点が存在しないこと、さらにプロジェクトがどのように進んでも原理的にはアーキテクチャーにならないことを確認する必要があります。 VPCが必要だったのはそのためです。これにより、顧客はセルフサービスポータルからクラウドネットワークのアドレス指定やその他の設定を制御できます。



2.安全なアクセスとフルコントロール

顧客のデータセンター内のネットワークは、クラウド内のネットワークに直接接続する必要があります。 大ざっぱに言えば、内部管理者が自分の居場所、データセンター、または仮想環境のどこにいるかさえも理解しないようにする必要があります。 これはハイブリッドクラウドです。お客様は独自のリソース(多くの物理ハードウェアではない)を備えており、必要なだけの電力を提供できるクラウドプラットフォームがあります。 専門用語で-顧客管理者の完全な制御下にあるデータセンターへの弾性ファスナー。



ポイントツーポイント通信チャネルは、顧客以外の誰もデータセンター間の交換に参加しない場合に使用されます。 物理レベルでは、これらは独立したプロバイダーの2つのチャネルです。 それらはモードで動作します-アクティブ/アクティブと負荷分散、およびそれらの1つが落下した場合の自動切り替え。 データセンターでは、私たちと顧客がチャネル形成機器(Ciscoルーター)を使用して、ネットワーク上でさらにデータを配信しています。 一般に、顧客から「クラウド」への直接リンクをロックする方法を学習したため、その方法は誰にもわかりません。 クラウドプロバイダーに次のように伝えます。「クラウドに穴を開けることはできますか。さもなければ、一般的なインターネットチャネルがあまり気に入らないでしょうか?」 そして2つの穴? クラウドに独自の機器を設置できますか?」答えは予測可能です。 そして、もしあれば、ソリューションは柔軟ではありません。



3.コールセンターの会話を記録するサーバーが必要でした

クラウドプラットフォームを使用することは、ここでは完全に適切ではありません。詳細は、データセンターからデータセンターにネットワークを介して駆動する必要がある大量のデータの記録を伴うためです。 これは完全に正しいわけではありません。チャネルを「詰まらせる」リスクがあります。 最良の選択肢は、顧客側の鉄です。 資本コストを最小限に抑えるという要件を考慮して、当社はお客様に機器をリースし、お客様の側に置いています。



4.完全サポート

当然、顧客はクラウドプラットフォーム、ネットワーク機器、アプリケーションソフトウェア、情報セキュリティ、バックアップ(EMC AVamar)の完全な技術サポートを必要としていました。 提供、構成済み。 タスクは大規模プロジェクトの標準ですが、これはインテグレーターの特異性です。



これは次のように機能します。顧客側のITスペシャリストが電話をかけると、問題が完全に解決するまで機能する「1つのウィンドウ」に入ります。 たとえば、「ネットワークに何かがある」というアピールは、「ネットワークに問題はありません」ではなく、「ネットワークに問題はありませんが、あなたの側の設定に問題があったため、すべてが決定され、サービスが開始されました」



まとめ



DPC-リース。 クラウドがリースされ、コールセンターのサーバーとすべてのネットワーク機器もリースされます。 テクニカルサポートは毎月支払われます。 顧客は新しいITチームを必要としませんでした。 さらに処理能力を追加する必要がある場合は、クラウドのセルフサービスポータルで2回クリックすることで実行できます。



プロジェクトが「外に出ない」場合、リースは終了し、リスクは最小限になります。



離陸したら、快適な作業が続きます。 リソースの需要が増加すると、顧客はリソースを起動するだけで、システムは簡単に拡張できます。どこにでも移動する必要はなく、アーキテクチャは変更されません。 セキュリティ、スケーリング、サポート、アクセシビリティ、その他の問題については、非常に強力なチームが責任を負います。 顧客のIT部門の観点から、すべてを決定する1人の連絡先マネージャーがいます。



PS具体的には、このプロジェクトは「始めました」。


More articles:


All Articles