Spolehlivost ve službě Azure DDoS Network Protection
Tento článek popisuje podporu spolehlivosti ve službě Azure DDoS Network Protection a regionální odolnost se zónami dostupnosti a obnovením mezi oblastmi a provozní kontinuitou. Podrobnější přehled spolehlivosti v Azure najdete v tématu Spolehlivost Azure.
Podpora zón dostupnosti
Zóny dostupnosti Azure jsou aspoň tři fyzicky oddělené skupiny datacenter v rámci každé oblasti Azure. Datová centra v každé zóně jsou vybavena nezávislou infrastrukturou napájení, chlazení a sítě. V případě selhání místní zóny jsou zóny dostupnosti navrženy tak, aby v případě ovlivnění jedné zóny, regionální služby, kapacity a vysoké dostupnosti podporovaly zbývající dvě zóny.
Selhání můžou být v rozsahu od selhání softwaru a hardwaru až po události, jako jsou zemětřesení, záplavy a požáry. Odolnost vůči selháním se dosahuje redundancí a logickou izolací služeb Azure. Podrobnější informace o zónách dostupnosti v Azure najdete v tématu Oblasti a zóny dostupnosti.
Služby s podporou zón dostupnosti Azure jsou navržené tak, aby poskytovaly správnou úroveň spolehlivosti a flexibility. Dají se nakonfigurovat dvěma způsoby. Můžou být buď zónově redundantní, s automatickou replikací napříč zónami, nebo zónově, s instancemi připnutými ke konkrétní zóně. Tyto přístupy můžete také kombinovat. Další informace o zónové a zónově redundantní architektuře najdete v tématu Doporučení pro použití zón dostupnosti a oblastí.
Služba Azure DDoS Protection je ve výchozím nastavení zónově redundantní a spravuje ji samotná služba. Nemusíte konfigurovat ani nastavovat redundanci zón sami.
Zotavení po havárii napříč oblastmi a provozní kontinuita
Zotavení po havárii (DR) se týká zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete přemýšlet o vytvoření plánu zotavení po havárii, přečtěte si doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V modelu sdílené odpovědnosti Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Současně mnoho služeb Azure automaticky nereplikuje data nebo se vrátí z oblasti, která selhala, aby se křížově replikovala do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží na nabídkách PaaS (Platforma jako služba) Azure, poskytuje funkce a pokyny pro podporu zotavení po havárii a pomocí funkcí specifických pro služby můžete podporovat rychlé obnovení , které vám pomůže s vývojem plánu zotavení po havárii.
Zotavení po havárii v geografické oblasti s více oblastmi
Můžete zvolit jeden ze dvou přístupů ke správě kontinuity podnikových procesů pro službu DDoS Protection nad vašimi virtuálními sítěmi. První přístup je reaktivní a druhý přístup je proaktivní.
- Reaktivní plán provozní kontinuity Virtuální sítě jsou poměrně jednoduché prostředky. V případě regionálního výpadku můžete vyvolat rozhraní API Azure a vytvořit virtuální síť se stejným adresním prostorem, ale v jiné oblasti. Pokud chcete znovu vytvořit stejné prostředí, které se nacházelo v ovlivněné oblasti, budete muset provést volání rozhraní API pro opětovné nasazení prostředků virtuální sítě primární oblasti. Pokud je k dispozici místní připojení, například v hybridním nasazení, musíte nasadit novou bránu VPN Gateway a připojit se k místní síti.
Poznámka:
Reaktivní přístup k udržování provozní kontinuity vždy představuje riziko, že nemáte přístup k prostředkům primární oblasti kvůli rozsahu havárie. V takovém případě budete muset znovu vytvořit všechny prostředky primární oblasti.
- Proaktivní plán provozní kontinuity. Dvě virtuální sítě můžete vytvořit pomocí stejného privátního adresního prostoru IP adres a prostředků ve dvou různých oblastech předem. Pokud hostujete internetové služby ve virtuální síti, můžete službu Traffic Manager nastavit tak, aby geograficky směrová provoz do oblasti, která je aktivní. Nemůžete ale připojit dvě virtuální sítě se stejným adresovým prostorem k místní síti, protože by to způsobilo problémy se směrováním. V době havárie a ztráty virtuální sítě v jedné oblasti můžete připojit druhou virtuální síť v dostupné oblasti pomocí odpovídajícího adresního prostoru k místní síti.
Pokud chcete vytvořit virtuální síť, přečtěte si téma Vytvoření virtuální sítě.
Zotavení po havárii v geografické oblasti s jednou oblastí
V případě geografických oblastí v případě havárie zůstane virtuální síť a prostředky v ovlivněné oblasti během přerušení služby nedostupné.