Beveiligen en herstellen in Cloud beheerProtect and recover in cloud management

Nadat ze hebben voldaan aan de vereisten voor inventarisatie en zicht baarheid en operationele naleving, kunnen Cloud beheer teams anticiperen op een mogelijke uitval van de werk belasting en deze voorbereiden.After they've met the requirements for inventory and visibility and operational compliance, cloud management teams can anticipate and prepare for a potential workload outage. Als ze plannen voor Cloud beheer, moeten de teams beginnen met een veronderstelling dat er iets mislukt.As they're planning for cloud management, the teams must start with an assumption that something will fail.

Geen enkele technische oplossing kan voortdurend een SLA voor 100 procent Beschik baarheid bieden.No technical solution can consistently offer a 100 percent uptime SLA. Oplossingen met de meest redundante architecturen claim om te leveren op ' zes 9 's ' of een uptime van 99,9999 procent.Solutions with the most redundant architectures claim to deliver on "six 9s" or 99.9999 percent uptime. Maar zelfs een "zes 9 's"-oplossing wordt gedurende 31,6 seconden voor elk jaar ingedrukt.But even a "six 9s" solution goes down for 31.6 seconds in any given year. Sadly is het zeldzaam dat een oplossing een grote, voortdurende operationele investering garandeert die nodig is om "zes 9 's" van de uptime te bereiken.Sadly, it's rare for a solution to warrant a large, ongoing operational investment that's required to reach "six 9s" of uptime.

Door voor bereiding voor een storing kan het team fouten sneller detecteren en snel herstellen.Preparation for an outage allows the team to detect failures sooner and recover more quickly. De focus van deze discipline ligt op de stappen die onmiddellijk na een systeem uitvallen.The focus of this discipline is on the steps that come immediately after a system fails. Hoe beveiligt u workloads, zodat ze snel kunnen worden hersteld wanneer er een storing optreedt?How do you protect workloads, so that they can be recovered quickly when an outage occurs?

Beveiligings-en herstel gesprekken converterenTranslate protection and recovery conversations

De workloads die bedrijfs activiteiten uitvoeren, bestaan uit toepassingen, gegevens, virtuele machines (Vm's) en andere assets.The workloads that power business operations consist of applications, data, virtual machines (VMs), and other assets. Elk van deze assets heeft mogelijk een andere aanpak nodig voor beveiliging en herstel.Each of those assets might require a different approach to protection and recovery. Het belangrijkste aspect van deze discipline is het tot stand brengen van een consistente toezeg ging binnen de beheer basislijn, die een begin punt kan bieden tijdens zakelijke discussies.The important aspect of this discipline is to establish a consistent commitment within the management baseline, which can provide a starting point during business discussions.

Elk activum dat een bepaalde werk belasting ondersteunt, moet een basislijn benadering hebben met een duidelijke betrokkenheid bij de snelheid van de herstel fase (herstel tijd doelstellingen, of RTO) en het risico van gegevens verlies (herstel punt doelstellingen of RPO).At a minimum, each asset that supports any given workload should have a baseline approach with a clear commitment to speed of recovery (recovery time objectives, or RTO) and risk of data loss (recovery point objectives, or RPO).

Beoogde herstel tijd (RTO)Recovery time objectives (RTO)

Als het nood geval is, is een beoogde herstel tijd de tijd die nodig is om elk systeem te herstellen naar de status van vóór de nood geval.When disaster strikes, a recovery time objective is the amount of time it should take to recovery any system to its state prior to the disaster. Voor elke werk belasting zijn dit de tijd die nodig is om de mini maal benodigde functionaliteit voor de Vm's en toepassingen te herstellen.For each workload, that would include the time required to restore minimum necessary functionality for the VMs and applications. Het bevat ook de hoeveelheid tijd die nodig is voor het herstellen van de gegevens die nodig zijn voor de toepassingen.It also includes the amount of time required to restore the data that's required by the applications.

In de bedrijfs voorwaarden vertegenwoordigt RTO de hoeveelheid tijd die het bedrijfs proces buiten gebruik zal worden gesteld.In business terms, RTO represents the amount of time that the business process will be out of service. Voor bedrijfskritische workloads moet deze variabele relatief laag zijn, waardoor de bedrijfs processen snel kunnen worden hervat.For mission-critical workloads, this variable should be relatively low, allowing the business processes to resume quickly. Voor workloads met een lagere prioriteit heeft een standaard niveau van RTO mogelijk geen merk bare invloed op de bedrijfs prestaties.For lower-priority workloads, a standard level of RTO might not have a noticeable impact on company performance.

De beheer basislijn moet een standaard RTO instellen voor niet-essentiële workloads.The management baseline should establish a standard RTO for non-mission-critical workloads. Het bedrijf kan deze basis lijn vervolgens gebruiken als een manier om extra investeringen in herstel tijden te rechtvaardigen.The business can then use that baseline as a way to justify additional investments in recovery times.

Herstel punt doelstellingen (RPO)Recovery point objectives (RPO)

In de meeste systemen voor Cloud beheer worden gegevens periodiek vastgelegd en opgeslagen via een vorm van gegevens beveiliging.In most cloud management systems, data is periodically captured and stored through some form of data protection. De laatste keer dat de gegevens zijn vastgelegd, wordt een herstel punt genoemd.The last time data was captured is referred to as a recovery point. Wanneer een systeem uitvalt, kan het alleen worden hersteld naar het meest recente herstel punt.When a system fails, it can be restored only to the most recent recovery point.

Als een systeem een Recovery Point Objective heeft dat wordt gemeten in uren of dagen, resulteert een systeem fout in het verlies van gegevens voor deze uren of dagen tussen het laatste herstel punt en de storing.If a system has a recovery point objective that's measured in hours or days, a system failure would result in the loss of data for those hours or days between the last recovery point and the outage. Een RPO van één dag zou theoretisch leiden tot verlies van alle trans acties op de dag die tot de fout leidt.A one-day RPO would theoretically result in the loss of all transactions in the day leading up to the failure.

Voor bedrijfskritische systemen is een RPO die in enkele minuten of seconden wordt gemeten wellicht beter geschikt om te voor komen dat de omzet verloren gaat.For mission-critical systems, an RPO that's measured in minutes or seconds might be more appropriate to use to avoid a loss in revenue. Maar een korte RPO resulteert doorgaans in een toename van de totale beheer kosten.But a shorter RPO generally results in an increase in overall management costs.

Om de kosten te minimaliseren, moet een beheer basislijn zich richten op de langst aanvaard bare RPO.To help minimize costs, a management baseline should focus on the longest acceptable RPO. Het Cloud beheer team kan vervolgens de RPO van specifieke platforms of workloads verhogen, waardoor meer investeren zou worden gegarandeerd.The cloud management team can then increase the RPO of specific platforms or workloads, which would warrant more investment.

Workloads beveiligen en herstellenProtect and recover workloads

De meeste werk belastingen in een IT-omgeving ondersteunen een specifiek zakelijk of technisch proces.Most of the workloads in an IT environment support a specific business or technical process. Systemen die geen systeem eigen invloed hebben op bedrijfs activiteiten, garanderen vaak niet de toegenomen investeringen die nodig zijn om snel te herstellen of gegevens verlies te minimaliseren.Systems that don't have a systemic impact on business operations often don't warrant the increased investments required to recover quickly or minimize data loss. Door een basis lijn in te stellen, kan het bedrijf duidelijk begrijpen welk niveau van herstel ondersteuning kan worden aangeboden tegen een consistent, beheersbaar prijs punt.By establishing a baseline, the business can clearly understand what level of recovery support can be offered at a consistent, manageable price point. Op deze manier kunnen de zakelijke belanghebbenden de waarde evalueren van een toegenomen investering in herstel.This understanding helps the business stakeholders evaluate the value of an increased investment in recovery.

Voor de meeste Cloud beheer teams levert een uitgebreide basis lijn met specifieke RPO/RTO-toezeg gingen voor diverse activa het meest gunstige pad naar de wederzijdse zakelijke toezeg gingen.For most cloud management teams, an enhanced baseline with specific RPO/RTO commitments for various assets yields the most favorable path to mutual business commitments. De volgende secties bevatten een overzicht van enkele algemene uitgebreide basis lijnen die het bedrijf in staat stellen om eenvoudig beveiligings-en herstel functionaliteit toe te voegen via een herhaalbaar proces.The following sections outline a few common enhanced baselines that empower the business to easily add protection and recovery functionality through a repeatable process.

Gegevens beveiligen en herstellenProtect and recover data

Gegevens zijn weliswaar het waardevolste activum in de digitale economie.Data is arguably the most valuable asset in the digital economy. De mogelijkheid om gegevens effectiever te beveiligen en te herstellen is de meest voorkomende uitgebreide basis lijn.The ability to protect and recover data more effectively is the most common enhanced baseline. Voor de gegevens die de werk belasting van een productie tot gevolg hebben, kan gegevens verlies direct worden vergeleken met verlies van inkomsten of winst derving.For the data that powers a production workload, loss of data can be directly equated to loss in revenue or loss of profitability. In het algemeen stimuleren we Cloud beheer teams om een niveau van een verbeterde beheer basislijn te bieden dat algemene gegevens platforms ondersteunt.We generally encourage cloud management teams to offer a level of enhanced management baseline that supports common data platforms.

Voordat cloud beheer teams platform bewerkingen implementeren, is het gebruikelijk dat ze verbeterde bewerkingen ondersteunen voor een platform as a service-gegevens platform (PaaS).Before cloud management teams implement platform operations, it's common for them to support improved operations for a platform as a service (PaaS) data platform. Het is bijvoorbeeld gemakkelijk voor een Cloud beheer team om een hogere frequentie van back-ups of replicatie met meer regio's af te dwingen voor Azure SQL Database-of Azure Cosmos DB oplossingen.For instance, it's easy for a cloud management team to enforce a higher frequency of backup or multiregion replication for Azure SQL Database or Azure Cosmos DB solutions. Op die manier kan het ontwikkel team de RPO eenvoudig verbeteren door hun gegevens platformen te moderniseren.Doing so allows the development team to easily improve RPO by modernizing their data platforms.

Zie platform Operations disciplinevoor meer informatie over dit proces.To learn more about this thought process, see Platform operations discipline.

Vm's beveiligen en herstellenProtect and recover VMs

De meeste werk belastingen hebben een aantal afhankelijkheden op virtuele machines, die verschillende aspecten van de oplossing hosten.Most workloads have some dependency on virtual machines, which host various aspects of the solution. Voor de werk belasting ter ondersteuning van een bedrijfs proces na een systeem fout, moeten sommige virtuele machines snel worden hersteld.For the workload to support a business process after a system failure, some virtual machines must be recovered quickly.

Elke minuut uitval tijd op die virtuele machines kan leiden tot verlies omzet of gereduceerde winstgevendheid.Every minute of downtime on those virtual machines could cause lost revenue or reduced profitability. Wanneer de uitval tijd van de VM een directe invloed heeft op de fiscale prestaties van het bedrijf, is RTO zeer belang rijk.When VM downtime has a direct impact on the fiscal performance of the business, RTO is very important. Virtuele machines kunnen sneller worden hersteld met behulp van replicatie naar een secundaire site en geautomatiseerd herstel, een model dat wordt aangeduid als een warm, warm herstel model.Virtual machines can be recovered more quickly by using replication to a secondary site and automated recovery, a model that's referred to as a hot-warm recovery model. Met de hoogste herstel status kunnen virtuele machines worden gerepliceerd naar een volledig functionele, secundaire site.At the highest state of recovery, virtual machines can be replicated to a fully functional, secondary site. Deze meer dure benadering wordt aangeduid als een model met een hoge Beschik baarheid of een dynamisch dynamisch herstel.This more expensive approach is referred to as a high-availability, or hot-hot, recovery model.

Elk van de voor gaande modellen vermindert de RTO, wat leidt tot een snellere herstel van de mogelijkheden van bedrijfs processen.Each of the preceding models reduces the RTO, resulting in a faster restoration of business process capabilities. Elk model resulteert echter ook in aanzienlijk hogere kosten voor Cloud beheer.However, each model also results in significantly increased cloud management costs.

Houd er ook rekening mee dat, naast replicatie voor hoge Beschik baarheid, een back-up moet worden ingeschakeld voor scenario's zoals onopzettelijk verwijderen, gegevens beschadiging en Ransomware-aanvallen.Also, please note that, apart from replication for high-availability, backup should be enabled for scenarios such as accidental delete, data corruption and ransomware attacks.

Zie workload Operations disciplinevoor meer informatie over dit proces.For more information about this thought process, see Workload operations discipline.

Volgende stappenNext steps

Nadat dit beheer basislijn onderdeel is voldaan, kan het team vooruit kijken om te voor komen dat er storingen optreden in de platform bewerkingen en werkbelasting bewerkingen.After this management baseline component is met, the team can look ahead to avoid outages in its platform operations and workload operations.