摘要：討論架構(gòu)可靠性，目的是為了避免導(dǎo)致關(guān)鍵應(yīng)用程序失敗的單點(diǎn)故障，為了不發(fā)生災(zāi)難性的錯(cuò)誤，減少那些會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失和企業(yè)的品牌受損的的事件。下面是一些存儲(chǔ)和網(wǎng)絡(luò)診斷的問(wèn)題，我需要列出在公司內(nèi)的排名前十位的應(yīng)用程序。請(qǐng)注意，要問(wèn)一些與所有程序都相關(guān)的問(wèn)題，而另外一些問(wèn)題只需要與給定領(lǐng)域相關(guān)。我打算把重點(diǎn)放在支持排名前10位的應(yīng)用程序的存儲(chǔ)器和網(wǎng)絡(luò)產(chǎn)品領(lǐng)域。

你如何知道云供應(yīng)商提供了合適的網(wǎng)絡(luò)服務(wù)架構(gòu)？格雷戈里Machler提出了這些問(wèn)題。

由高級(jí)管理員Gregory Machler于2011年7月18日東部時(shí)間下午3點(diǎn)38分寫到：“我一直是作為一些復(fù)雜應(yīng)用程序的一個(gè)建筑師，我非常關(guān)注關(guān)于公共/私有云應(yīng)用的建筑評(píng)估風(fēng)險(xiǎn)。傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估側(cè)重于外部/內(nèi)部機(jī)密信息的獲取渠道，如社會(huì)安全號(hào)碼，信用卡號(hào)碼，和銀行的自動(dòng)取款機(jī)的PIN碼。獲取控制網(wǎng)絡(luò)保護(hù)是非常重要的，因?yàn)樗麄兡軌蛞种骑L(fēng)險(xiǎn)。”

我所感興趣的東西有點(diǎn)不同，我稱它為架構(gòu)的可靠性。目的是為了避免導(dǎo)致關(guān)鍵應(yīng)用程序失敗的單點(diǎn)故障，為了不發(fā)生災(zāi)難性的錯(cuò)誤，減少那些會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失和企業(yè)的品牌受損的的事件。因此，我應(yīng)在哪里開始挽救架構(gòu)呢?下面是一些存儲(chǔ)和網(wǎng)絡(luò)診斷的問(wèn)題，我需要列出在公司內(nèi)的排名前十位的應(yīng)用程序。請(qǐng)注意，要問(wèn)一些與所有程序都相關(guān)的問(wèn)題，而另外一些問(wèn)題只需要與給定領(lǐng)域相關(guān)。我打算把重點(diǎn)放在支持排名前10位的應(yīng)用程序的存儲(chǔ)器和網(wǎng)絡(luò)產(chǎn)品領(lǐng)域。

針對(duì)所有應(yīng)用程序存儲(chǔ)體系結(jié)構(gòu)

只有一個(gè)SAN供應(yīng)商用于存儲(chǔ)所有的應(yīng)用程序嗎?

重復(fù)數(shù)據(jù)刪除如何處理?

所有的應(yīng)用程序只有一個(gè)SAN交換機(jī)廠商嗎?

供應(yīng)商使用的僅僅是一個(gè)數(shù)據(jù)復(fù)制嗎?

所有的應(yīng)用程序的數(shù)據(jù)加密用的只有一個(gè)加密廠商嗎?

給定的加密工具用于哪種加密算法?

供應(yīng)商只使用有一個(gè)PKI來(lái)管理證書嗎?

其余的相關(guān)數(shù)據(jù)證書加密存儲(chǔ)在哪里?

每個(gè)應(yīng)用程序的存儲(chǔ)架構(gòu)

應(yīng)用程序是在什么存儲(chǔ)子系統(tǒng)上運(yùn)行的?

其他應(yīng)用程序也在相同的子系統(tǒng)上運(yùn)行嗎?

存儲(chǔ)子系統(tǒng)上的數(shù)據(jù)也可以在其他地方復(fù)制?還是這只是唯一的副本?

如何滿足一個(gè)給定的應(yīng)用程序處理更多數(shù)據(jù)存儲(chǔ)的需要呢?

SAN交換機(jī)如何用于和存儲(chǔ)子系統(tǒng)之間的鏈接?

什么樣的網(wǎng)絡(luò)組件被用于從一個(gè)數(shù)據(jù)中心到另一個(gè)遠(yuǎn)程數(shù)據(jù)中心復(fù)制到SAN數(shù)據(jù)?

什么應(yīng)用程序執(zhí)行數(shù)據(jù)的復(fù)制?

什么是軟件版本和數(shù)據(jù)復(fù)制應(yīng)用程序的發(fā)布?

哪一個(gè)加密廠商是用來(lái)加密給定的存儲(chǔ)子系統(tǒng)上的機(jī)密數(shù)據(jù)?

存儲(chǔ)加密工具與其他應(yīng)用程序是共享一個(gè)SAN上運(yùn)行嗎?

加密數(shù)據(jù)的外泄會(huì)影響多個(gè)應(yīng)用程序或只是這一個(gè)應(yīng)用程序?

PKI供應(yīng)商是用來(lái)做什么的?

PKI軟件調(diào)用是什么版本和發(fā)布?

所有應(yīng)用程序的網(wǎng)絡(luò)架構(gòu)

只有一個(gè)交換機(jī)或是路由器的供應(yīng)商嗎?

只有一個(gè)防火墻的供應(yīng)商嗎?

只有一個(gè)入侵防護(hù)系統(tǒng)/入侵檢測(cè)系統(tǒng)(IPS / IDS)供應(yīng)商嗎?

是否有只有一個(gè)負(fù)載平衡器供應(yīng)商?

是否只有一個(gè)電信供應(yīng)商供應(yīng)互聯(lián)網(wǎng)和/或WAN(廣域網(wǎng))嗎?

每一個(gè)應(yīng)用程序的網(wǎng)絡(luò)架構(gòu)

哪一個(gè)交換機(jī)/路由器是用于數(shù)據(jù)中心的呢?

用的是哪種型號(hào)交換機(jī)/路由器?

交換機(jī)/路由器在建筑設(shè)計(jì)中是多余的嗎?

交換機(jī)/路由器的調(diào)度中使用的是什么版本的嵌入式軟件和硬件模型呢?

使用的是哪個(gè)廠商的防火墻呢?

在數(shù)據(jù)中心部署的是什么型號(hào)的防火墻?

防火墻部署排列數(shù)量是有限的嗎? (嵌入式操作系統(tǒng)版本，硬件型號(hào)，功能)?

部署的是什么樣的入侵防護(hù)/檢測(cè)產(chǎn)品?

使用的是哪個(gè)廠商的入侵防護(hù)/檢測(cè)產(chǎn)品?

在數(shù)據(jù)中心部署的IPS / IDS是如何排列的?

部署的什么版本的IPS/ IDS軟件?

用的是哪一個(gè)供應(yīng)商的負(fù)載平衡器?

使用的是哪種模式的負(fù)載平衡器?

負(fù)載平衡器的嵌入式軟件和硬件模型是什么版本的?

他們用是來(lái)控制全球不同數(shù)據(jù)中心之間的交通嗎?

負(fù)載均衡是冗余的嗎?是否其中一個(gè)能立馬取代另一個(gè)呢?

因特網(wǎng)接入設(shè)備采用的是哪一個(gè)電信服務(wù)商?

什么廣域網(wǎng)的電信供應(yīng)商被用于數(shù)據(jù)中心之間的交通?

什么廣域網(wǎng)的電信供應(yīng)商被用于辦公室和數(shù)據(jù)中心之間的通信呢?

電信設(shè)備是多余的嗎?

地下的電信光纖在物理上是獨(dú)立的嗎?

這些問(wèn)題涵蓋了存儲(chǔ)和網(wǎng)絡(luò)診斷中的許多重要問(wèn)題。我敢肯定，我還是沒(méi)有概括完全，但這就應(yīng)該可以給出臨界網(wǎng)路應(yīng)用程序使用基礎(chǔ)設(shè)施云層的一些特點(diǎn)。這些問(wèn)題就能給我們一些洞察力，給定的產(chǎn)品有無(wú)故障是否會(huì)影響多個(gè)應(yīng)用程序。它可以幫助公司設(shè)計(jì)和調(diào)整結(jié)構(gòu)，以達(dá)到在可能的情況下在所有產(chǎn)品中創(chuàng)建冗余。然后一個(gè)給定的產(chǎn)品的故障并不級(jí)聯(lián)到多個(gè)關(guān)鍵的應(yīng)用程序。極可能的是在建造期間準(zhǔn)確預(yù)測(cè)和反應(yīng)故障的比因故障而耽誤昂貴的云服務(wù)的停機(jī)時(shí)間要節(jié)約很大一部分成本。

關(guān)于針對(duì)一個(gè)給定類型的產(chǎn)品是否只選用唯一的一個(gè)供應(yīng)商的問(wèn)題又揭示了一個(gè)潛在的企業(yè)的弱點(diǎn)，如果是特定產(chǎn)品的硬件/軟件版本存在一種只有在壓力條件才會(huì)發(fā)生的缺陷，那么完全依靠一個(gè)供應(yīng)商可能會(huì)導(dǎo)致重大故障。然后，所有使用該產(chǎn)品的云應(yīng)用程序?qū)?huì)產(chǎn)生不利影響。其他的問(wèn)題論述了我所說(shuō)的擠塞情況。多個(gè)應(yīng)用程序共享相同的組件(存儲(chǔ)子系統(tǒng)，服務(wù)器或防火墻)。該產(chǎn)品的故障同時(shí)影響到所有這些應(yīng)用程序。

綜上所述，本文講到了建筑的可靠性。它談到的一套問(wèn)題重點(diǎn)存儲(chǔ)領(lǐng)域內(nèi)，數(shù)據(jù)的加密以及和網(wǎng)絡(luò)領(lǐng)域。由于產(chǎn)品的成本要比建造期間應(yīng)用程序停機(jī)的費(fèi)用便宜得多。部署更多的產(chǎn)品供應(yīng)商必須與限制產(chǎn)品相平衡的需要和功能的排列，然后災(zāi)難恢復(fù)方案的實(shí)現(xiàn)才可以進(jìn)行測(cè)試。請(qǐng)參閱我的文其他章。我也會(huì)在今后的文章里，談?wù)撛O(shè)計(jì)云診斷的問(wèn)題。