DR untuk Azure Data Platform - Gambaran Umum

Gambaran Umum

Seri ini memberikan contoh ilustrasi tentang bagaimana organisasi dapat merancang strategi pemulihan bencana (DR) untuk platform Data perusahaan Azure.

• Rangkaian artikel ini melengkapi panduan yang disediakan oleh Cloud Adoption Framework Microsoft, Well-Architected Framework dan Business Continuity Management Azure

Azure menyediakan berbagai opsi ketahanan yang dapat memberikan kelangsungan layanan jika terjadi bencana. Tetapi tingkat layanan yang lebih tinggi dapat memperkenalkan kompleksitas dan premium biaya. Trade-off biaya versus ketahanan versus kompleksitas adalah faktor pengambilan keputusan utama bagi sebagian besar pelanggan mengenai DR.

Meskipun kegagalan titik sesekali terjadi di seluruh layanan Azure, perlu dicatat bahwa Microsoft Data Centers, dan Azure Services memiliki beberapa lapisan redundansi bawaan. Kegagalan apa pun biasanya dibatasi dalam cakupan dan biasanya dipulihkan dalam hitungan jam. Secara historis, jauh lebih mungkin bahwa layanan utama seperti manajemen identitas mengalami masalah layanan daripada seluruh wilayah Azure menjadi offline.

Juga harus diakui bahwa serangan cyber, terutama ransomware, sekarang menimbulkan ancaman nyata terhadap ekosistem data modern dan dapat mengakibatkan pemadaman platform data. Meskipun ini di luar cakupan untuk seri ini, pelanggan disarankan untuk menerapkan kontrol terhadap serangan tersebut sebagai bagian dari desain keamanan dan ketahanan platform data apa pun.

• Panduan Microsoft tentang perlindungan ransomware tersedia di Dasar-Dasar Cloud Azure

Cakupan

Cakupan seri artikel ini meliputi:

• Pemulihan layanan platform data Azure dari bencana fisik untuk persona ilustrasi pelanggan. Pelanggan ilustrasi ini adalah:
  • organisasi menengah besar dengan fungsi dukungan operasional yang ditentukan, mengikuti metodologi manajemen layanan berbasis ITIL
  • bukan cloud-native, dengan perusahaan intinya, layanan bersama seperti manajemen akses dan autentikasi dan manajemen insiden tetap lokal
  • dalam perjalanan migrasi cloud ke Azure, diaktifkan oleh otomatisasi
• Platform data Azure telah menerapkan desain berikut dalam penyewaan Azure pelanggan
  • Zona Pendaratan Perusahaan - Menyediakan fondasi platform, termasuk jaringan, pemantauan, keamanan, dll.
  • Platform Azure Analytics - Menyediakan komponen data yang mendukung berbagai solusi dan produk data yang disediakan oleh layanan
• Proses ini akan dijalankan oleh sumber daya teknis Azure daripada spesialis Azure SME. Dengan demikian, sumber daya harus memiliki tingkat pengetahuan/keterampilan berikut
  • Dasar-Dasar Azure – pengetahuan kerja tentang Azure, layanan inti, dan komponen datanya
  • Pengetahuan tentang Azure DevOps. Mampu menavigasi kontrol sumber dan menjalankan penyebaran alur
• Proses ini menjelaskan proses Failover, dari wilayah primer ke sekunder

Di luar cakupan

Item berikut dianggap di luar cakupan untuk seri artikel ini:

• Proses Fallback, dari wilayah sekunder kembali ke wilayah utama
• Aplikasi, komponen, atau sistem non-Azure apa pun - ini termasuk tetapi tidak terbatas pada lokal, vendor cloud lainnya, layanan web pihak ketiga, dll.
• Pemulihan layanan upstream apa pun, seperti jaringan lokal, gateway, layanan bersama perusahaan, dll., yang merupakan prasyarat untuk proses ini
• Pemulihan layanan hilir apa pun, seperti sistem operasional lokal, sistem pelaporan pihak ketiga, pemodelan data atau aplikasi ilmu data, dll., yang tergantung pada proses ini untuk memulihkan layanan mereka sendiri
• Skenario Kehilangan Data, termasuk pemulihan dari ransomware atau insiden keamanan data serupa
• Strategi Pencadangan Data dan rencana pemulihan data
• Menetapkan Akar penyebab peristiwa DR
  • Untuk insiden layanan/komponen Azure, Microsoft menerbitkan "Analisis Akar Masalah" dalam Status – Halaman web Riwayat

Asumsi utama

Asumsi utama untuk contoh kerja DR ini adalah

• Organisasi mengikuti metodologi manajemen layanan berbasis ITIL untuk dukungan operasional platform data Azure
• Organisasi memiliki proses pemulihan bencana yang ada sebagai bagian dari kerangka kerja pemulihan layanannya untuk aset TI
• "Infrastruktur sebagai Kode" (IaC) telah digunakan untuk menyebarkan platform data Azure yang diaktifkan oleh layanan otomatisasi, seperti Azure DevOps atau sejenisnya
• Setiap solusi yang dihosting oleh platform data Azure telah menyelesaikan Penilaian Dampak Bisnis atau sejenisnya, memberikan persyaratan layanan yang jelas untuk RPO, RTO, dan MTO

Langkah berikutnya

Sekarang setelah Anda mempelajari tentang skenario pada tingkat tinggi, Anda dapat melanjutkan untuk mempelajari tentang arsitektur yang dirancang untuk kasus penggunaan.

Sumber daya terkait

• DR untuk Platform Data Azure - Arsitektur
• DR untuk Azure Data Platform - Detail skenario
• DR untuk Platform Data Azure - Rekomendasi
• DR untuk Azure Data Platform - Sebarkan skenario ini