摘要:討論架構可靠性,目的是為了避免導致關鍵應用程式失敗的單點故障,為了不發生災難性的錯誤,減少那些會導致巨大的經濟損失和企業的品牌受損的的事件。 下面是一些存儲和網路診斷的問題,我需要列出在公司內的排名前十位的應用程式。 請注意,要問一些與所有程式都相關的問題,而另外一些問題只需要與給定領域相關。 我打算把重點放在支援排名前10位的應用程式的儲存體和HTTP://www.aliyun.com/zixun/aggregation/11108.html">網路產品領域。
你如何知道雲供應商提供了合適的網路服務架構? 葛列格里Machler提出了這些問題。
由高級管理員Gregory Machler于2011年7月18日東部時間下午3點38分寫到:「我一直是作為一些複雜應用程式的一個建築師,我非常關注關於公共/私有雲應用的建築評估風險。 傳統的風險評估側重于外部/內部機密資訊的獲取管道,如社會安全號碼,信用卡號碼,和銀行的自動取款機的PIN碼。 獲取控制網路保護是非常重要的,因為他們能夠抑制風險。 」
我所感興趣的東西有點不同,我稱它為架構的可靠性。 目的是為了避免導致關鍵應用程式失敗的單點故障,為了不發生災難性的錯誤,減少那些會導致巨大的經濟損失和企業的品牌受損的的事件。 因此,我應在哪裡開始挽救架構呢?下面是一些存儲和網路診斷的問題,我需要列出在公司內的排名前十位的應用程式。 請注意,要問一些與所有程式都相關的問題,而另外一些問題只需要與給定領域相關。 我打算把重點放在支援排名前10位的應用程式的儲存體和網路產品領域。
針對所有應用程式存儲體系結構
只有一個SAN供應商用於存儲所有的應用程式嗎?
重復資料刪除如何處理?
所有的應用程式只有一個SAN交換器廠商嗎?
供應商使用的僅僅是一個資料複製嗎?
所有的應用程式的資料加密用的只有一個加密廠商嗎?
給定的加密工具用於哪種加密演算法?
供應商只使用有一個PKI來管理證書嗎?
其餘的相關資料證書加密存儲在哪裡?
每個應用程式的820.html">存儲架構
應用程式是在什麼儲存子系統上運行的?
其他應用程式也在相同的子系統上運行嗎?
儲存子系統上的資料也可以在其他地方複製?還是這只是唯一的副本?
如何滿足一個給定的應用程式處理更多資料存儲的需要呢?
SAN交換器如何用於和儲存子系統之間的連結?
什麼樣的網路元件被用於從一個資料中心到另一個遠端資料中心複製到SAN資料?
什麼應用程式執行資料的複製?
什麼是軟體版本和資料複製應用程式的發佈?
哪一個加密廠商是用來加密給定的儲存子系統上的機密資料?
存儲加密工具與其他應用程式是共用一個SAN上運行嗎?
加密資料的外泄會影響多個應用程式或只是這一個應用程式?
PKI供應商是用來做什麼的?
PKI軟體調用是什麼版本和發佈?
所有應用程式的網路架構
只有一個交換器或是路由器的供應商嗎?
只有一個防火牆的供應商嗎?
只有一個入侵防護系統/入侵偵測系統(IPS / IDS)供應商嗎?
是否有只有一個負載平衡器供應商?
是否只有一個電信供應商供應互聯網和/或WAN(廣域網路)嗎?
每一個應用程式的網路架構
哪一個交換器/路由器是用於資料中心的呢?
用的是哪種型號交換器/路由器?
交換器/路由器在建築設計中是多餘的嗎?
交換器/路由器的調度中使用的是什麼版本的嵌入式軟體和硬體模型呢?
使用的是哪個廠商的防火牆呢?
在資料中心部署的是什麼型號的防火牆?
防火牆部署排列數量是有限的嗎? (嵌入式作業系統版本,硬體型號,功能)?
部署的是什麼樣的入侵防護/檢測產品?
使用的是哪個廠商的入侵防護/檢測產品?
在資料中心部署的IPS / IDS是如何排列的?
部署的什麼版本的IPS/ IDS軟體?
用的是哪一個供應商的負載平衡器?
使用的是哪種模式的負載平衡器?
負載平衡器的嵌入式軟體和硬體模型是什麼版本的?
他們用是來控制全球不同資料中心之間的交通嗎?
負載均衡是冗余的嗎?是否其中一個能立馬取代另一個呢?
網際網路接入設備採用的是哪一個電信服務商?
什麼廣域網路的電信供應商被用於資料中心之間的交通?
什麼廣域網路的電信供應商被用於辦公室和資料中心之間的通信呢?
電信設備是多餘的嗎?
地下的電信光纖在物理上是獨立的嗎?
這些問題涵蓋了存儲和網路診斷中的許多重要問題。 我敢肯定,我還是沒有概括完全,但這就應該可以給出臨界網路應用程式使用基礎設施雲層的一些特點。 這些問題就能給我們一些洞察力,給定的產品有無故障是否會影響多個應用程式。 它可以説明公司設計和調整結構,以達到在可能的情況下在所有產品中創建冗余。 然後一個給定的產品的故障並不級聯到多個關鍵的應用程式。 極可能的是在建造期間準確預測和反應故障的比因故障而耽誤昂貴的雲服務的停機時間要節約很大一部分成本。
關於針對一個給定類型的產品是否只選用唯一的一個供應商的問題又揭示了一個潛在的企業的弱點,如果是特定產品的硬體/軟體版本存在一種只有在壓力條件才會發生的缺陷,那麼完全依靠一個供應商可能會導致重大故障。 然後,所有使用該產品的雲應用程式將會產生不利影響。 其他的問題論述了我所說的擠塞情況。 多個應用程式共用相同的元件(儲存子系統,伺服器或防火牆)。 該產品的故障同時影響到所有這些應用程式。
綜上所述,本文講到了建築的可靠性。 它談到的一套問題重點存儲領域內,資料的加密以及和網路領域。 由於產品的成本要比建造期間應用程式停機的費用便宜得多。 部署更多的產品供應商必須與限制產品相平衡的需要和功能的排列,然後災害復原方案的實現才可以進行測試。 請參閱我的文其他章。 我也會在今後的文章裡,談論設計雲診斷的問題。
(責任編輯:admin)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
