Continuità aziendale e ripristino di emergenza di livello aziendaleEnterprise-scale business continuity and disaster recovery

L'azienda o l'organizzazione deve progettare funzionalità appropriate a livello di piattaforma che i carichi di lavoro dell'applicazione possono utilizzare per soddisfare i requisiti specifici.Your organization or enterprise needs to design suitable, platform-level capabilities that application workloads can consume to meet their specific requirements. In particolare, questi carichi di lavoro dell'applicazione presentano requisiti relativi all'obiettivo del tempo di ripristino (RTO) e all'obiettivo del punto di ripristino (RPO).Specifically, these application workloads have requirements pertaining to recover time objective (RTO) and recovery point objective (RPO). Assicurarsi di acquisire i requisiti di ripristino di emergenza (DR) per progettare le funzionalità in modo appropriato per questi carichi di lavoro.Be sure that you capture disaster recovery (DR) requirements in order to design capabilities appropriately for these workloads.

Considerazioni relative alla progettazioneDesign considerations

Prendere in considerazione i seguenti fattori:Consider the following factors:

  • Requisiti per la disponibilità di applicazioni e dati e l'uso di modelli di disponibilità attivo-attivo e attivo-passivo (ad esempio, i requisiti del carico di lavoro RTO e RPO).Application and data availability requirements, and the use of active-active and active-passive availability patterns (such as workload RTO and RPO requirements).

  • Continuità aziendale e ripristino di emergenza per i servizi di piattaforma distribuita come servizio (PaaS) e disponibilità del ripristino di emergenza nativo e delle funzionalità a disponibilità elevata.Business continuity and DR for platform as a service (PaaS) services, and the availability of native DR and high-availability features.

  • Supporto per distribuzioni multiarea a scopo di failover, con prossimità dei componenti per motivi di prestazioni.Support for multiregion deployments for failover purposes, with component proximity for performance reasons.

  • Operazioni dell'applicazione con funzionalità ridotte o prestazioni ridotte in presenza di un'interruzione del servizio.Application operations with reduced functionality or degraded performance in the presence of an outage.

  • Idoneità del carico di lavoro per zone di disponibilità o set di disponibilità.Workload suitability for Availability Zones or availability sets.

    • Condivisione dei dati e dipendenze tra le zone.Data sharing and dependencies between zones.

    • L'effetto di zone di disponibilità sui domini di aggiornamento rispetto ai set di disponibilità e alla percentuale di carichi di lavoro che possono essere gestiti contemporaneamente.The impact of Availability Zones on update domains compared to availability sets and the percentage of workloads that can be under maintenance simultaneously.

    • Supporto per le unità di stoccaggio di macchine virtuali (VM) specifiche con zone di disponibilità.Support for specific virtual machine (VM) stock-keeping units with Availability Zones.

    • L'utilizzo di zone di disponibilità è obbligatorio se viene utilizzata Microsoft Azure archiviazione su disco Ultra.Using Availability Zones is required if Microsoft Azure ultra disk storage is used.

  • Backup coerenti per applicazioni e dati.Consistent backups for applications and data.

    • Snapshot di macchine virtuali e uso di backup di Azure e insiemi di credenziali di servizi di ripristino.VM snapshots and using Azure Backup and Recovery Services vaults.

    • Limiti della sottoscrizione che limitano il numero di insiemi di credenziali dei servizi di ripristino e le dimensioni di ogni insieme di credenziali.Subscription limits restricting the number of Recovery Services vaults and the size of each vault.

    • Replica geografica e funzionalità di ripristino di emergenza per i servizi PaaS.Geo-replication and DR capabilities for PaaS services.

  • Connettività di rete in caso di failover.Network connectivity if a failover occurs.

    • Pianificazione della capacità della larghezza di banda per Azure ExpressRoute.Bandwidth capacity planning for Azure ExpressRoute.

    • Routing del traffico se si verifica un'interruzione a livello di area, di zona o di rete.Traffic routing if a regional, zonal, or network outage occurs.

  • Failover pianificati e non pianificati.Planned and unplanned failovers.

    • Requisiti di coerenza degli indirizzi IP e la potenziale necessità di gestire gli indirizzi IP dopo il failover e il failback.IP address consistency requirements and the potential need to maintain IP addresses after failover and failback.

    • Funzionalità DevOps di progettazione gestite.Maintained engineering DevOps capabilities.

  • Azure Key Vault ripristino di emergenza per chiavi dell'applicazione, certificati e segreti.Azure Key Vault DR for application keys, certificates, and secrets.

Suggerimenti per la progettazioneDesign recommendations

Di seguito sono riportate le procedure consigliate per la progettazione:The following are best practices for your design:

  • Usare Azure Site Recovery per gli scenari di ripristino di emergenza di macchine virtuali da Azure ad Azure.Employ Azure Site Recovery for Azure-to-Azure Virtual Machines disaster recovery scenarios. Questo consente di replicare i carichi di lavoro tra le aree.This enables you to replicate workloads across regions.

    Site Recovery offre funzionalità predefinite della piattaforma per i carichi di lavoro delle macchine virtuali per soddisfare i requisiti RPO/RTO bassi grazie all'automazione della replica e del ripristino in tempo reale.Site Recovery provides built-in platform capabilities for VM workloads to meet low RPO/RTO requirements through real-time replication and recovery automation. Il servizio offre inoltre la possibilità di eseguire le esercitazioni di ripristino senza influire sui carichi di lavoro nell'ambiente di produzione.Additionally, the service provides the ability to run recovery drills without affecting the workloads in production. È possibile usare i criteri di Azure per abilitare la replica e controllare anche la protezione delle macchine virtuali.You can use Azure Policy to enable replication and also audit the protection of your VMs.

  • Usare le funzionalità native di ripristino di emergenza del servizio PaaS.Use native PaaS service disaster recovery capabilities.

    Le funzionalità predefinite forniscono una soluzione semplice alla complessa attività di creazione della replica e del failover in un'architettura di carico di lavoro, semplificando l'automazione di progettazione e distribuzione.The built-in features provide an easy solution to the complex task of building replication and failover into a workload architecture, simplifying both design and deployment automation. Un'organizzazione che ha definito uno standard per i servizi usati può anche controllare e applicare la configurazione del servizio tramite criteri di Azure.An organization that has defined a standard for the services they use can also audit and enforce the service configuration through Azure Policy.

  • Usare le funzionalità di backup native di Azure.Use Azure-native backup capabilities.

    Backup di Azure e PaaS: le funzionalità di backup native eliminano la necessità di gestire software e infrastruttura di backup di terze parti.Azure Backup and PaaS-native backup features remove the need for managing third-party backup software and infrastructure. Come per le altre funzionalità native, è possibile impostare, controllare e applicare le configurazioni di backup con criteri di Azure.As with other native features, you can set, audit, and enforce backup configurations with Azure Policy. Ciò garantisce che i servizi rimangano conformi ai requisiti dell'organizzazione.This ensures that services remain compliant with the organization's requirements.

  • Usare più aree e percorsi di peering per la connettività ExpressRoute.Use multiple regions and peering locations for ExpressRoute connectivity.

    Un'architettura di rete ibrida ridondante può contribuire a garantire una connettività cross-premise ininterrotta in caso di interruzioni che interessano un'area di Azure o un percorso del provider di peering.A redundant hybrid network architecture can help ensure uninterrupted cross-premises connectivity in the event of an outage affecting an Azure region or peering provider location.

  • Evitare di usare intervalli di indirizzi IP sovrapposti per i siti di produzione e ripristino di emergenza.Avoid using overlapping IP address ranges for production and DR sites.

    Quando possibile, pianificare una continuità aziendale e un'architettura di rete di ripristino di emergenza che fornisca connettività simultanea a tutti i siti.When possible, plan for a business continuity and DR network architecture that provides concurrent connectivity to all sites. Le reti di ripristino di emergenza che usano gli stessi blocchi di routing tra domini, ad esempio le reti di produzione, richiedono un processo di failover di rete che può complicare e ritardare il failover dell'applicazione in caso di interruzione.DR networks that use the same classless inter-domain routing blocks, such as production networks, require a network failover process that can complicate and delay application failover in the event of an outage.