Provozní kontinuita a zotavení po havárii

  • Článek

Úlohy organizací a podnikových aplikací mají požadavky na plánovanou dobu obnovení (RTO) a cíl bodu obnovení (RPO). Efektivní návrh provozní kontinuity a zotavení po havárii (BCDR) poskytuje možnosti na úrovni platformy, které splňují tyto požadavky. Pokud chcete navrhnout možnosti BCDR, zachyťte požadavky na zotavení po havárii platformy (DR).

Aspekty návrhu

Při návrhu BCDR pro úlohy aplikací zvažte následující faktory:

  • Požadavky na dostupnost aplikací a dat:

    • Požadavky na rto a RPO pro každou úlohu
    • Podpora vzorů dostupnosti typu aktivní-aktivní a aktivní-pasivní.

  • BCDR jako služba pro služby typu platforma jako služba (PaaS):

    • Nativní podpora funkcí zotavení po havárii a vysoké dostupnosti
    • Možnosti geografické replikace a zotavení po havárii pro služby PaaS

  • Podpora nasazení ve více oblastech pro převzetí služeb při selhání s blízkost součástí pro zajištění výkonu.

  • Operace aplikací se sníženou funkčností nebo sníženým výkonem během výpadku

  • Vhodnost úloh pro Zóny dostupnosti nebo skupiny dostupnosti:

    • Sdílení dat a závislosti mezi zónami
    • Zóny dostupnosti ve srovnání se skupinami dostupnosti mají vliv na aktualizační domény.
    • Procento úloh, které mohou být pod údržbou současně.
    • Zóny dostupnosti podporu pro konkrétní skladové jednotky (SKU) pro konkrétní virtuální počítač. Azure Disk Storage úrovně Ultra například vyžaduje použití Zóny dostupnosti.

  • Konzistentní zálohování aplikací a dat:

    • Snímky virtuálních počítačů
    • Trezory služby Azure Backup Recovery Services
    • Limity předplatného omezují počet trezorů služby Recovery Services a velikost jednotlivých trezorů.

  • Připojení k síti, pokud dojde k převzetí služeb při selhání:

    • Plánování kapacity šířky pásma pro Azure ExpressRoute
    • Směrování provozu během regionálního, zónového nebo síťového výpadku

  • Plánované a neplánované převzetí služeb při selhání:

    • Požadavky na konzistenci IP adres a potenciální potřeba udržovat IP adresy po převzetí služeb při selhání a navrácení služeb po obnovení.
    • Udržování technických možností DevOps
    • Zotavení po havárii služby Azure Key Vault pro klíče aplikací, certifikáty a tajné kódy

  • Rezidence dat:

    • Seznamte se s pokyny pro rezidenci dat v zemi nebo oblasti, které určují, jestli se mají data uchovávat v rámci zemí nebo oblastí. Tyto pokyny ovlivňují váš návrh replikace mezi oblastmi.
    • Oblasti Azure, které se nacházejí ve stejné zeměpisné oblasti jako jejich povolená sada, můžou pomoct s replikací mezi oblastmi, aby splňovaly požadavky na rezidenci dat, jako jsou požadavky na daň a vymáhání práva. Další informace najdete v tématu Replikace mezi oblastmi Azure.

Doporučení k návrhu

Následující postupy návrhu podporují BCDR pro úlohy aplikací:

  • Využití Azure Site Recovery pro scénáře zotavení po havárii virtuálních počítačů Azure do Azure

    Site Recovery využívá replikaci a automatizaci obnovení v reálném čase k replikaci úloh napříč oblastmi. Integrované funkce platformy pro úlohy virtuálních počítačů splňují nízké požadavky cíle bodu obnovení a RTO. Site Recovery můžete použít ke spouštění postupů obnovení, aniž by to mělo vliv na produkční úlohy. Azure Policy můžete také použít k povolení replikace a auditování ochrany virtuálních počítačů.

  • Používejte nativní funkce zotavení po havárii PaaS.

    Integrované funkce PaaS zjednodušují automatizaci návrhu i nasazení pro replikaci a převzetí služeb při selhání v architekturách úloh. Organizace, které definují standardy služeb, můžou také auditovat a vynucovat konfiguraci služby prostřednictvím služby Azure Policy.

  • Použijte možnosti zálohování nativní pro Azure.

    Funkce zálohování nativní pro Azure Backup a PaaS odeberou potřebu zálohovacího softwaru a infrastruktury třetích stran. Stejně jako u jiných nativních funkcí můžete nastavit, auditovat a vynucovat konfigurace zálohování pomocí azure Policy, abyste zajistili dodržování požadavků organizace.

  • Pro připojení ExpressRoute použijte více oblastí a umístění peeringu.

    Redundantní hybridní síťová architektura může pomoct zajistit nepřerušované připojení mezi místy, pokud výpadek ovlivní oblast Azure nebo umístění zprostředkovatele partnerského vztahu.

  • Nepoužívejte překrývající se rozsahy IP adres v produkčních sítích a sítích zotavení po havárii.

    Produkční sítě a sítě zotavení po havárii, které mají překrývající se IP adresy, vyžadují proces převzetí služeb při selhání, který může komplikovat a zpozdit převzetí služeb při selhání aplikace. Pokud je to možné, naplánujte síťovou architekturu BCDR, která poskytuje souběžné připojení ke všem lokalitám.