Amin.Gn

انتقال سرور به خارج از کشور

با سلام خدمت دوستان و اساتید

موضوع این هست که از ما خواسته شده بررسی کنیم که آیا میشه سرور هامون را جمع کنیم و به خارج از کشور انتقال بدیم و یا به یک دیتاسنتر داخلی خارج از شرکت؟

ما در حال حاضر یک سرور dl380 g9 داریم که روی اون دامین کنترلر و فایل سرور و چندین سرور مالی داریم.

1.سوال من این هست که آیا این کار منطقی هست؟

2.زیر ساخت لازم چی هست؟ باید سرور اختصاصی بگیریم یا اشتراکی؟باید VPN راه اندازی کنیم؟ و ...

3.چقدر قابل اطمینان هست از نظر از دست نرفتن اطلاعات و بک آپ؟

این سوال 2 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
مهیار کباری

سلام دوست عزیز

به صورت خلاصه، شدنی هست ولی با توجه به سرویس هایی که نام بردید، منطقی نیست.

حالا بریم سراغ مفصل:

اول باید ازتون بپرسم که چرا می خواید این کار رو بکنید. چون احتمال داره نیازمندی که باعث شده شمارو با این فکر بندازه جواب کلی رو تا حدی تغییر بده. در مورد سرویس Active Directory باید بگم که خیر و جا به جاییش اصلاْ منطقی نیست و شما رو دچار مشکلات خیلی زیادی می کنه. در رابطه با فایل سرور هم، داشتن یک فایل سرور Local خیلی بهتر از File Server ریموت هست. برای appهای مالیتون، اگه اين Appها به Delay و Jitter حساس نباشن، شدنی هست. چون بعضی از برنامه ها به صورت استاندارد تهیه نمی شن و ممکنه با بالا رفتن مقدار Delay و Jitter شما مشکل از دست رفتن اطلاعات در حال ورود رو داشته باشین و یا خیلی مشکلات دیگر.

در خصوص از دست رفتن اطلاعات و بکاپ و غیره که در سوال ۳ مطرح کردید، اگه با شرکت های معتبر طرف قرارداد شوید مشکلی نخواهید داشت. حداقل ریسک از دست رفتن اطلاعات نزد آن ها کمتر از از دست دادن اطلاعات نزد شماست.

به طور معمول

در خصوص انتقال سرویس هاتون حتماْ، گزینه انتقال به دیتاسنترهای داخلی رو مد نظر قرار بدید نه دیتاسنتر های خارج از کشور. (اگر در این مورد سوال دارید بفرمایید تا توضيح بیشتر ارائه دهم).

در رابطه با راه اندازی VPN، بایدی در کار نیست. اتفاقاْ، غالب شرکت های هاستینگ و رایانش ابری سرویس رو بر روي بستر اینترنت ارائه می دهند که خوب از لحاظ امنيتي مي تواند شمارو تا حدی دچار مشکل کنه. اگر می خواهید حتماْ VPN راه اندازی کنید، خيلي از شرکت ها این امکان رو به شما نمی دن.

زیرساخت خاصی هم نیاز نیست، یک سرویس اینترنت کافی است. ترجحاْ سرویس اينترنت متصل شدن به سرور هاتون رو با سرویس اينترنت کاربری های عمومی جدا کنيد تا اختلالی برای سرویس ها پیش نیاد.

با توجه به صحبت هایی که کردم اگر ابهامی باقی مونده در خدمتیم.

  • انتخاب شده به عنوان جواب توسط 1 نفر
Amin.Gn

خیلی ممنونم دوست عزیز از پاسخ کاملتون.

حقیقتش بنده هم نمیدونم! کارفرما در سفری که به خارج از کشور داشتن تو یکی از شرکت ها همچین چیزی دیدن اونجا در شرکتی و بهشون گفتن که سرورهای ما مثلا در اسپانیا هستن و از ما خواستن که بررسی کنیم که امکان داره ما هم چنین کاری کنیم؟! حالا به نظر شما اونجا دقیقا چی دیدن؟!

و یه سوال دیگه آیا ما اگر بخواهیم سرورها مالیمون رو مثلا بذاریم روی دیتاسنتر خارج از سازمان روش اتصال اینه که یا باید ریموت دسکتاپ زد یا باید ریموت اپ زد؟ یا اینکه VPN بزنیم به اون سرور و برنامه هم مثل سابق نسخه کلاینت داشته باشه(تو VPN پکت لاست نخواهیم داشت با توجه به SQL بودن و ...)؟ درسته؟ راه دیگری هم هست؟

و دوم اینکه سرور مجازی کار ما را راه می اندازه؟ یا حتما باید سرور اختصاصی گرفت؟ و اینکه چرا دیتاسنترهای داخلی راپیشنهاد میدید؟

 و سوال آخر چرا دیتاسنتر های امکان VPN نمیدن؟

  ممنونم ببخشید طولانی شد

مهیار کباری

سلام و درود مجدد خدمت شما دوست عزیز.


روش اتصال به صورت Remote Desktop اصلا روش درستی نیست، چه در شبکه های Local و چه در حالتي که شما مي خواهید. در محيط های شبکه های داخلی و Local يعني (LAN) امکان پذیر هست ولی درست نیست. در حالتي که شما مي خواهيد حتی امکان پذیر هم نیست چون Remote Desktop پهنای باند بالایی مي گیره. پس در مورد اين مورد که اصلا صحبتی نمي کنیم. حالت VPN که می فرمایید مناسب شما هست که با توجه به نيازمنديتون باید از راهکارهاي Site to Site VPN و IPSec استفاده نماييد. (در اين مورد بیشتر توضیح خواهم داد.)


ببینید سرور مجازی و اختصاصی در ايران یک لفظ تبلیغاتی است. از لحاظ فني سرور مجازی سروری است که به عنوان یک Virtual Machine بر روی يک Hypervisor قرار داد و سرور فیزیکی سروری است که سیستم عامل بر روی خود سخت افزار نصب می شود. در پلن های فروش تا اونجایی که من دیدم همچین دیدگاهی وجود نداره و دیدگاه های دیگه ای مد نظرشون هست. خیلی نمی خوام سرتون رو درد بیارم و مطلب رو کوتاه می کنم: سرور مجازی کفایت کار شما رو می کنه فقط مراقب باشید دسترسی هایی رو که بر روی سامانتون می خواهید با ارائه دهنده سرویس توافق نماييد.


در خصوص اين که چرا مرکز داده های داخلي را پيشنهاد مي کنم و آن هم به صورت اکيد بیشتر توضیح می دهم:

در چند سال گذشته مطالبی می بینیم در خصوص این که ارائه دهندگان سرویس سعی کرده اند ترافيک اينترنت داخل کشور را از ترافيک اينترنت خارج از کشور جدا کنند. که اقدام بسیار سودمندی بوده است. ترافيک اينترنت داخل کشور ارزان است، کیفیت به مراتب بالاتری دارد، قطعی سرویس در آن کمتر است، و مقدار delay و Jitter آن نیز بسیار کمتر است. مرکز داده های داخلی که دارای زیرساخت شبکه IP در سطح کل کشور هستند سرویس اينترنت داخلی به شما ارائه می دهند. نمونه هایی از اين ارائه دهندگان سرویس فناپ و هایوب هستند. (شاید جالب باشه بدونید اين قضیه در سال 93 در طرح جامع شبکه ملي IP کشور به عنوان چشم انداز ۵ ساله شرکت ارتباطات زیرساخت مطرح شد که خوشبختانه محقق شد و بنده در اون پروژه بودم :)) )

نکته بعدی آيا فکر کردید که تو اين وضعيت اگه سرویس شما دچار اختلال بشه می خوای یقه کیو بگیری؟ گرفتن یقه پشتیبان سک ارائه دهنده سرویس ایرانی ساده تر است یا خارجی؟

در رابطه با سرویس VPN و پکت لاستی که فرمودید، اگر سرویس شما از کیفیت خوبی بر خوردار باشد (یعنی ترافيک اینترنت داخل کشوری باشد) Delay، Jitter و Packet loss برای شما مشکلی ایجاد نخواهد کرد. اگر سرویس اینترنت شما از کیفيت بالايي برخوردار نباشد چه با VPN و چه بدون VPN دچار مشکل خواهید شد. Overheadی که سرویس های VPN ايجاد می نمايند بر روی Delay و Jitter و Packet loss نیست. بلکه درصد کمی بر روی حجم ترافيک مي افزاید و مهم تر منابع پردازشی است. اگر به دانبال راهکارهاي سخت افزاری هستید، تجهيزات Cisco Routers و Junieper SRX Firewall را پيشنهاد می دهم. اگر به دنبال راهکارهاي نرم افزاری هستید راهکارهاي Open VPN و StrongSwan را پیشنهاد می دهم.


اگر Database شما و App شما قرار است از لحاظ شبکه ای از هم دور باشند (یعنی مثلا Database در مرکز داده و App بر روی سيستم های کاربری) مراقب ترافيک DataBaseتون هم باشد. چون ترافيک زیادی ايجاد می کنه.


ببینید، بزارید اين جوری بهتون بگم. کلا تصمیم از اين بدتر نمیشه گرفت که بخواید سرویس هاتون را جا به جا کنید. کلي هزینه داره براتون برای راه اندازی، کلي هزینه داره براي نگهداری، کلي پيچيدگی فني براتون اضافه مي کنه، کیفیت سرویستون میاد پايين، قطعي سرویستون میره بالا. کنترل و نظارتتون هم روی سامانه هاتون کم میشه. (واقعا تصمیم از اين بدتر نمی شه.)---مراقب باشید!!!

  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....