Üzletmenet-folytonosság és vészhelyreállítás

  • Cikk

A szervezeti és nagyvállalati alkalmazás számítási feladatainak helyreállítási időkorláttal (RTO) és helyreállításipont-célkitűzéssel (RPO) kapcsolatos követelményei vannak. A hatékony üzletmenet-folytonossági és vészhelyreállítási (BCDR) kialakítás platformszintű képességeket biztosít, amelyek megfelelnek ezeknek a követelményeknek. A BCDR-képességek tervezéséhez rögzítse a platform vészhelyreállítási (DR) követelményeit.

Kialakítási szempontok

A BCDR alkalmazás-számítási feladatokhoz való tervezésekor vegye figyelembe a következő tényezőket:

  • Alkalmazás- és adat rendelkezésre állási követelmények:

    • Az RTO és az RPO követelményei az egyes számítási feladatokhoz.
    • Aktív-aktív és aktív-passzív rendelkezésre állási minták támogatása.

  • BCDR szolgáltatásként a paaS-szolgáltatásokhoz:

    • Natív dr. és magas rendelkezésre állású funkciók támogatása.
    • A PaaS-szolgáltatások georeplikációs és DR-képességei.

  • Többrégiós üzemelő példányok támogatása feladatátvételhez, és az összetevők közelsége a teljesítményhez.

  • Az alkalmazásműveletek csökkentett funkcionalitással vagy csökkentett teljesítménnyel a kimaradás során.

  • Számítási feladatok alkalmassága rendelkezésre állási zónákhoz vagy rendelkezésre állási csoportokhoz:

    • Adatmegosztás és függőségek zónák között.
    • A rendelkezésre állási zónák a rendelkezésre állási csoportokhoz képest hatással vannak a frissítési tartományokra.
    • Az egyidejűleg karbantartás alatt álló számítási feladatok százalékos aránya.
    • A rendelkezésre állási zónák bizonyos virtuális gépek készletmegőrzési egységeit (SKU-kat) támogatják. Az Azure Ultra Disk Storage használatához például rendelkezésre állási zónákra van szükség.

  • Alkalmazások és adatok konzisztens biztonsági mentései:

    • Virtuálisgép-pillanatképek.
    • Azure Backup Recovery Services-tárolók.
    • Előfizetési korlátok, amelyek korlátozzák a Recovery Services-tárolók számát és az egyes tárolók méretét.

  • Hálózati kapcsolat feladatátvétel esetén:

    • Sávszélesség-kapacitás tervezése az Azure ExpressRoute-hoz.
    • Forgalomirányítás regionális, zonális vagy hálózati kimaradás esetén.

  • Tervezett és nem tervezett feladatátvételek:

    • Az IP-címek konzisztenciakövetelményei, valamint az IP-címek feladatátvétel és feladat-visszavétel utáni fenntartásának lehetséges szükségessége.
    • Mérnöki DevOps-képességek fenntartása.
    • Azure Key Vault DR alkalmazáskulcsokhoz, tanúsítványokhoz és titkos kódokhoz.

  • Adattárolás:

    • Ismerje meg az adattárolásra vonatkozó országon/régión belüli útmutatást, amely meghatározza, hogy az adatokat országon vagy regionális határokon belül kell-e tárolni. Ez az útmutató hatással van a régiók közötti replikáció tervezésére.
    • Az engedélyezett készlettel azonos földrajzi helyen található Azure-régiók segíthetnek a régiók közötti replikációban, hogy megfeleljenek az olyan adattárolási követelményeknek, mint az adó- és rendészeti követelmények. További információ: Azure régiók közötti replikáció.

Tervezési javaslatok

Az alábbi tervezési eljárások támogatják a BCDR-t az alkalmazás-számítási feladatokhoz:

  • Azure Site Recovery használata Azure-ból Azure-ba virtuális gépek dr. forgatókönyveihez.

    A Site Recovery valós idejű replikációt és helyreállítási automatizálást használ a számítási feladatok régiók közötti replikálásához. A virtuálisgép-számítási feladatok beépített platformképességei megfelelnek az alacsony RPO- és RTO-követelményeknek. A Site Recovery használatával helyreállítási próbákat futtathat az éles számítási feladatok befolyásolása nélkül. Az Azure Policy használatával engedélyezheti a replikációt és naplózhatja a virtuális gépek védelmét.

  • Használjon natív PaaS DR-képességeket.

    A beépített PaaS-funkciók leegyszerűsítik a replikáció és a feladatátvétel tervezését és automatizálását a számítási feladatok architektúráiban. A szolgáltatásszabványokat meghatározó szervezetek az Azure Policy használatával is naplózhatják és kényszeríthetik a szolgáltatáskonfigurációt.

  • Az Azure natív biztonsági mentési képességeinek használata.

    Az Azure Backup és a PaaS natív biztonsági mentési funkciói nem igényelnek külső biztonsági mentési szoftvert és infrastruktúrát. A többi natív funkcióhoz hasonlóan a biztonsági mentési konfigurációkat az Azure Policy használatával is beállíthatja, naplózhatja és kényszerítheti, hogy megfeleljen a szervezeti követelményeknek.

  • Használjon több régiót és társviszony-létesítési helyet az ExpressRoute-kapcsolathoz.

    A redundáns hibrid hálózati architektúra segíthet biztosítani a létesítmények közötti folyamatos kapcsolatot, ha egy kimaradás hatással van egy Azure-régióra vagy társviszony-létesítési szolgáltató helyére.

  • Kerülje az átfedésben lévő IP-címtartományok használatát az éles és a DR-hálózatokban.

    Az egymást átfedő IP-címekkel rendelkező éles és dr. hálózatok feladatátvételi folyamatot igényelnek, amely bonyolíthatja és késleltetheti az alkalmazások feladatátvételét. Ha lehetséges, tervezze meg a BCDR hálózati architektúrát, amely egyidejű kapcsolatot biztosít az összes helyhez.