Bedrijfscontinuïteit en herstel na noodgevallen

  • Artikel

Werkbelastingen voor organisatie- en bedrijfstoepassingen hebben vereisten voor RTO (Recovery Time Objective) en RPO (Recovery Point Objective). Het BCDR-ontwerp (Effectieve bedrijfscontinuïteit en herstel na noodgevallen) biedt mogelijkheden op platformniveau die voldoen aan deze vereisten. Voor het ontwerpen van BCDR-mogelijkheden moet u vereisten voor herstel na noodgeval (DR) van het platform vastleggen.

Ontwerpoverwegingen

Houd rekening met de volgende factoren bij het ontwerpen van BCDR voor toepassingsworkloads:

  • Vereisten voor de beschikbaarheid van toepassingen en gegevens:

    • RTO- en RPO-vereisten voor elke workload.
    • Ondersteuning voor actief-actief- en actief-passieve beschikbaarheidspatronen.

  • BCDR als een service voor PaaS-services (Platform-as-a-Service):

    • Ondersteuning voor systeemeigen herstel na noodgevallen en hoge beschikbaarheid (HA).
    • Mogelijkheden voor geo-replicatie en herstel na noodgevallen voor PaaS-services.

  • Ondersteuning voor implementaties met meerdere regio's voor failover, met nabijheid van onderdelen voor prestaties.

  • Toepassingsbewerkingen met verminderde functionaliteit of verminderde prestaties tijdens een storing.

  • Geschiktheid voor workloads voor Beschikbaarheidszones of beschikbaarheidssets:

    • Gegevens delen en afhankelijkheden tussen zones.
    • Beschikbaarheidszones in vergelijking met beschikbaarheidssets zijn van invloed op updatedomeinen.
    • Percentage workloads dat tegelijkertijd onder onderhoud kan worden uitgevoerd.
    • Beschikbaarheidszones ondersteuning voor specifieke VM's (stock-keeping units). Azure Ultra Disk Storage vereist bijvoorbeeld het gebruik van Beschikbaarheidszones.

  • Consistente back-ups voor toepassingen en gegevens:

    • VM-momentopnamen.
    • Azure Backup Recovery Services-kluizen.
    • Abonnementslimieten beperken het aantal Recovery Services-kluizen en de grootte van elke kluis.

  • Netwerkverbinding als er een failover optreedt:

    • Bandbreedtecapaciteitsplanning voor Azure ExpressRoute.
    • Verkeersroutering tijdens een regionale, zonegebonden of netwerkstoring.

  • Geplande en niet-geplande failovers:

    • Consistentievereisten voor IP-adressen en de mogelijke noodzaak om IP-adressen na failover en failback te onderhouden.
    • Technische DevOps-mogelijkheden onderhouden.
    • Azure Key Vault DR voor toepassingssleutels, certificaten en geheimen.

  • Gegevenslocatie:

    • Krijg inzicht in de richtlijnen voor land/regio voor gegevenslocatie die aangeeft of gegevens binnen land- of regionale grenzen moeten worden bewaard. Deze richtlijnen zijn van invloed op uw ontwerp voor replicatie tussen regio's.
    • Azure-regio's die zich binnen dezelfde geografie bevinden als hun ingeschakelde set, kunnen helpen bij replicatie tussen regio's om te voldoen aan vereisten voor gegevenslocatie, zoals belasting- en rechtshandhavingsvereisten. Zie Replicatie tussen regio's in Azure voor meer informatie.

Ontwerpaanaanvelingen

De volgende ontwerpprocedures ondersteunen BCDR voor toepassingsworkloads:

  • Azure Site Recovery gebruiken voor DR-scenario's voor Azure-naar-Azure-VM's.

    Site Recovery maakt gebruik van realtime replicatie- en herstelautomatisering om workloads in verschillende regio's te repliceren. Ingebouwde platformmogelijkheden voor VM-workloads voldoen aan lage RPO- en RTO-vereisten. U kunt Site Recovery gebruiken om herstelanalyses uit te voeren zonder dat dit van invloed is op productieworkloads. U kunt ook Azure Policy gebruiken om replicatie in te schakelen en vm-beveiliging te controleren.

  • Systeemeigen PaaS DR-mogelijkheden gebruiken.

    Ingebouwde PaaS-functies vereenvoudigen zowel ontwerp- als implementatieautomatisering voor replicatie en failover in workloadarchitecturen. Organisaties die servicestandaarden definiëren, kunnen de serviceconfiguratie ook controleren en afdwingen via Azure Policy.

  • Gebruik systeemeigen back-upmogelijkheden van Azure.

    Met azure Backup- en PaaS-systeemeigen back-upfuncties hebt u geen back-upsoftware en -infrastructuur van derden nodig. Net als bij andere systeemeigen functies kunt u back-upconfiguraties instellen, controleren en afdwingen met Azure Policy om te zorgen voor naleving van de organisatievereisten.

  • Gebruik meerdere regio's en peeringlocaties voor ExpressRoute-connectiviteit.

    Een redundante hybride netwerkarchitectuur kan zorgen voor ononderbroken cross-premises connectiviteit als een storing van invloed is op een Azure-regio of peeringproviderlocatie.

  • Vermijd overlappende IP-adresbereiken in productie- en HERSTEL-netwerken.

    Productie- en DR-netwerken met overlappende IP-adressen vereisen een failoverproces dat failover van toepassingen kan bemoeilijken en vertragen. Plan indien mogelijk een BCDR-netwerkarchitectuur die gelijktijdige connectiviteit biedt met alle sites.