استمرارية العمل والتعافي من الكوارث

  • مقالة

تحتوي أحمال عمل تطبيقات المؤسسة والمؤسسة على هدف وقت الاسترداد (RTO) ومتطلبات هدف نقطة الاسترداد (RPO). يوفر التصميم الفعال لاستمرارية الأعمال والتعافي من الكوارث (BCDR) قدرات على مستوى النظام الأساسي تلبي هذه المتطلبات. لتصميم قدرات BCDR، قم بتسجيل متطلبات التعافي من الكوارث للنظام الأساسي (DR).

اعتبارات التصميم

ضع في اعتبارك العوامل التالية عند تصميم BCDR لأحمال عمل التطبيق:

  • متطلبات توفر التطبيق والبيانات:

    • متطلبات RTO وRPO لكل حمل عمل.
    • دعم أنماط التوفر النشطة-النشطة والنشطة-السلبية.

  • BCDR كخدمة لخدمات النظام الأساسي كخدمة (PaaS):

    • دعم ميزات الإصلاح بعد كارثة الأصلية والتوافر العالي (HA).
    • إمكانات النسخ المتماثل الجغرافي والإصلاح بعد كارثة لخدمات PaaS.

  • دعم عمليات التوزيع متعددة المناطق لتجاوز الفشل، مع تقارب المكون للأداء.

  • قد تواجه عمليات التطبيق وظائف أقل أو أداء متدهور أثناء انقطاع التيار.

  • ملاءمة حمل العمل لمناطق التوفر أو مجموعات التوفر:

    • مشاركة البيانات والتبعيات بين المناطق.
    • تؤثر مناطق التوفر مقارنة بمجموعات التوفر على مجالات التحديث.
    • النسبة المئوية لأحمال العمل التي يمكن أن تكون قيد الصيانة في وقت واحد.
    • دعم مناطق التوفر لوحدات حفظ المخزون الخاصة بالجهاز الظاهري (VM) (SKUs). على سبيل المثال، يتطلب Azure Ultra Disk Storage استخدام مناطق التوفر.

  • النسخ الاحتياطية المتناسقة للتطبيقات والبيانات:

    • لقطات الجهاز الظاهري.
    • مخازن Azure Backup Recovery Services.
    • حدود الاشتراك التي تقيد عدد مخازن خدمات الاسترداد وحجم كل مخزن.

  • اتصال الشبكة في حالة حدوث تجاوز الفشل:

    • تخطيط سعة النطاق الترددي ل Azure ExpressRoute.
    • توجيه نسبة استخدام الشبكة أثناء انقطاع إقليمي أو نطاقي أو شبكة.

  • عمليات تجاوز الفشل المخطط لها وغير المخطط لها:

    • متطلبات تناسق عنوان IP والحاجة المحتملة للحفاظ على عناوين IP بعد تجاوز الفشل وإرجاع الموارد.
    • الحفاظ على قدرات DevOps الهندسية.
    • Azure Key Vault الإصلاح بعد كارثة لمفاتيح التطبيق والشهادات والأسرار.

توصيات التصميم

تدعم ممارسات التصميم التالية BCDR لأحمال عمل التطبيق:

  • استخدم Azure Site Recovery لسيناريوهات Azure-to-Azure VM DR.

    يستخدم Site Recovery النسخ المتماثل في الوقت الحقيقي وأتمتة الاسترداد لنسخ أحمال العمل عبر المناطق. قدرات النظام الأساسي المضمنة لأحمال عمل جهاز ظاهري تفي بمتطلبات RPO و RTO المنخفضة. يمكنك استخدام Site Recovery لتشغيل تدريبات الاسترداد دون التأثير على أحمال عمل الإنتاج. استخدم نهج Azure لتمكين النسخ المتماثل ولتدقيق حماية الجهاز الظاهري.

  • استخدم إمكانات PaaS DR الأصلية.

    تعمل ميزات PaaS المضمنة على تبسيط كل من أتمتة التصميم والتوزيع للنسخ المتماثل وتجاوز الفشل في بنيات حمل العمل. يمكن للمؤسسات التي تحدد معايير الخدمة أيضاً تدقيق تكوين الخدمة وفرضه من خلال نهج Azure.

  • استخدم إمكانات النسخ الاحتياطي الأصلي ل Azure.

    تزيل ميزات النسخ الاحتياطي ل Azure والنسخ الاحتياطي الأصلي ل PaaS الحاجة إلى برامج النسخ الاحتياطي والبنية الأساسية لجهة خارجية. كما هو الحال مع الميزات الأصلية الأخرى، يمكنك تعيين تكوينات النسخ الاحتياطي والتدقيق وفرضها باستخدام Azure Policy لضمان التوافق مع متطلبات المؤسسة.

  • استخدم مناطق متعددة ومواقع نظيرة لاتصال ExpressRoute.

    يمكن أن تساعد بنية الشبكة المختلطة المكررة في ضمان الاتصال عبر أماكن العمل دون انقطاع إذا كان الانقطاع يؤثر على منطقة Azure أو موقع موفر التناظر.

  • تجنب استخدام نطاقات عناوين IP المتداخلة في شبكات الإنتاج والإصلاح بعد كارثة.

    تتطلب شبكات الإنتاج والإصلاح بعد كارثة التي تحتوي على عناوين IP متداخلة عملية تجاوز الفشل التي يمكن أن تعقد وتؤخر تجاوز فشل التطبيق. عندما يكون ذلك ممكناً، خطط لبنية شبكة BCDR التي توفر اتصالاً متزامناً بجميع المواقع.