背景 我的一个客户是一个依赖IT的工作stream驱动的律师事务所,拥有大约50个席位。 他们已经被他们的一个客户(一个FSA监pipe的抵押贷款机构)审计,并告知他们的单一站点对业务连续性构成威胁。 我提议把我们的业务分成两部分: 客户端 – 电脑,显示器,椅子,办公桌,局域网交换机和路由器和防火墙 服务器端 – 运行Active Directory,Exchange,SQL,SharePoint和其他业务线应用程序,“机器人”工作机和远程桌面服务的虚拟机(共计14个虚拟机) 我们的想法是,我们可以存储设备并安排到位,以便在另一个位置快速复制至less一个容量减小的客户端环境,甚至可以让用户在需要时从其家中连接。 服务器端代表了一个更大的挑战,因为它包括从他们(目前的ADSL,即将是100Mbps光纤)IP连接和大约3TB数据发布的服务,不包括备份。 我build议我们将整个服务器端环境从他们自己托pipe的现场服务器机房迁移到托pipe设施中。 我仍然希望拥有同样的隐私水平 – 除了less量的已发布服务之外,必须从互联网上防火,而且最好从DMZ中的Web服务器虚拟机提供服务。 目前有两个服务器机房,每个机房包含一个复制SAN节点和一个Hyper-V群集主机。 再加上冗余的光纤通道和以太网链路,这意味着即使整个服务器机房丢失,系统也能继续运行。 我希望托pipe的服务器端环境对单个数据中心丢失具有类似的恢复能力。 基本上,我希望从本地自行托pipe获得安全性,可用性和控制权,但在云中,至less有30公里的地理多样性。 我也不是真的想要自己购买套件和硬件,并担心硬件寿命和更换,备份等。 问题 复制SAN和Hyper-V群集是我应该尝试在数据中心中复制的,还是大型主机托pipe商和云提供商有其他方法来确保可用性? 它看起来像亚马逊AWS拥有必要的所有位(EC2,EBS,S3,VPC,VPN等),但只有一个欧盟数据中心。 我可以期待什么样的可用性? 例如,如果他们在爱尔兰的数据中心发生重大故障(例如,假设一架飞机着陆在飞机上),那里的服务将会发生什么? 那么一般的可靠性问题呢? 完全可以使用Windows Azure,Rackspace Cloud或任何其他云服务提供吗? 感谢您考虑我的问题。
我正在考虑从VPS转向EC2。 EC2是有弹性的,定价也是如此; 我可以根据需要启动实例,然后在某个小时期结束时closures它。 这个过程需要多less时间? 假设一个微型实例从EBS启动。 假设Linux(可能是Ubuntu); 为Windows提到的10分钟时间让我印象不深。 转换可以是ec2-run-instance (具有挂起状态)或ec2-start-instance 。 如果您了解这些云,请随时提及其他云的启动时间。
云主机和普通主机有什么区别? 你什么时候使用每个? 对客户有什么好处?
有几个云服务提供商。 但是,如果您打算devise一个运行在其基础架构上的应用程序,那么您必须确信他们将会在一段时间内运行,并且他们将继续提供服务。 例如,谷歌可能会决定AppEngine不盈利,并在一年内closures它(像许多非盈利的“20%”项目)。 现金短缺的创业公司可能无法通过目前的经济低迷而被迫closures。 那么,你对云端的信任呢?
我正在开始虚拟化,所以请耐心等待。 在虚拟环境中,应用程序在虚拟机pipe理程序的层中运行 因此,一台物理机器上可能有许多运行多个应用程序的虚拟机。 到现在为止还挺好? 那么当物理机器发生故障时会发生什么? 这不会使许多应用程序在单个机器上都失败吗? 我正在寻找使用OpenStack开发私有云,但我首先要充分理解虚拟化。
我已经复制了这两三次,所以我猜测我在做什么是错的。 这是我的步骤: 通过EC2pipe理控制台启动新的实例:Ubuntu Server 13.10 – ami-ace67f9c(64位) 以默认值启动(使用我现有的密钥对) 实例启动。 我可以通过使用Putty或Macterminal进行SSH连接。 成功! 我重新启动实例 10分钟后,当实例应该备份并运行时,我的terminal连接显示: stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem [email protected] OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect to […]
我正在玩亚马逊EC2 ,我有一个64位AMI,但是当我启动它时,“实例types”只有“大”,“超大”和“高CPU超大”,没有“小' 文档列出的默认和最便宜的。 是因为我使用64位? 你可以在64位AMI上运行一个小的EC2实例吗?
系统 我在AWS上的EC2机器上部署了一个API。 传入的HTTPS请求被传递给一个弹性负载均衡器 。 负载平衡器处理SSL,并将请求传递给Nginx服务器,Nginx服务器根据请求URL将请求代理到特定服务器。 疼痛 Nginx机器需要大量的维护工作,特别是当服务器IP地址改变的时候。 而且,基于URL的代理路由确实看起来像负载均衡器的自然延续。 有一个理智的基于Web的或基于API的界面来控制URL路由将是一个巨大的福音。 这个问题 是否有任何基于云的路由解决scheme可以通过URL模式代理HTTP请求,取代我的Nginx机器?
以下对Google文档的引用不再是真实的。 Googlebuild议从GCE实例中删除SSH密钥以保护SSH。 这对我来说没有任何意义。 钥匙在那里是为了安全,对吗? 当我删除钥匙,SSHD停止工作。 我可能会错过他们的观点。 有人可以解释这是什么意思: 删除SSH主机密钥 不要在您的实例中使用ssh主机密钥。 删除它们如下: rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*
我们正在尝试在Amazon EC2上运行一个相当简单的设置 – 位于Amazon Elastic Load Balancer(ELB)后面的多个HTTP服务器。 我们的域名是在Route53pipe理的,我们有一个CNAMElogging被设置为指向ELB。 我们遇到了一些问题,其中一些(但不是全部)地点间歇性地无法连接到负载均衡器; 看来这可能是ELB域名的parsing。 亚马逊的支持build议我们,负载平衡器的底层弹性IP一直在变化,问题是有些ISP的DNS服务器不遵守TTL。 我们对这个解释不满意,因为我们使用Amazon自己的DNS服务器从EC2实例以及澳大利亚的本地ISP和Google的DNS服务器( 8.8.8.8 )中复制了这个问题。 亚马逊还证实,在我们注意到某些地方出现停机的时候,通过ELB的stream量显着下降 – 所以问题不在于我们的端点。 有趣的是,域似乎解决了无法连接的服务器上的正确的IP – 但build立TCP连接的尝试失败。 ELB的所有实例始终保持健康。 他们都是 有没有人知道我们可以更深入地诊断这个问题? 有没有其他人经历过Elastic Load Balancer的这个问题? 谢谢,