DR för Azure Data Platform – översikt

Översikt

Den här serien innehåller ett illustrerande exempel på hur en organisation kan utforma en haveriberedskapsstrategi (DR) för en Azure-företagsdataplattform.

• Den här artikelserien kompletterar vägledningen från Microsofts Cloud Adoption Framework, Azures väldefinierade ramverk och hantering av affärskontinuitet

Azure tillhandahåller ett brett utbud av återhämtningsalternativ som kan tillhandahålla tjänstkontinuitet i händelse av en katastrof. Men högre servicenivåer kan medföra komplexitet och en kostnadspremie. Kompromissen mellan kostnad och återhämtning kontra komplexitet är den viktigaste beslutsfaktorn för de flesta kunder när det gäller haveriberedskap.

Ibland uppstår punktfel i Azure-tjänsten, men det bör noteras att Microsoft Data Centers och Azure Services har flera lager med inbyggd redundans. Eventuella fel är vanligtvis begränsade i omfånget och återställs vanligtvis inom några timmar. Historiskt sett är det mycket mer troligt att en nyckeltjänst som identitetshantering upplever ett tjänstproblem i stället för att en hel Azure-region går offline.

Det bör också erkännas att cyberattacker, särskilt utpressningstrojaner, nu utgör ett påtagligt hot mot alla moderna dataekosystem och kan leda till ett avbrott i dataplattformen. Även om detta ligger utanför omfånget för den här serien rekommenderar vi att kunderna implementerar kontroller mot sådana attacker som en del av dataplattformens säkerhet och återhämtningsdesign.

• Microsofts vägledning om skydd mot utpressningstrojaner finns i Grunderna för Azure-molnet

Omfång

Omfånget för den här artikelserien omfattar:

• Tjänståterställning av en Azure-dataplattform från en fysisk katastrof för en illustrerande persona för kunden. Den här illustrerande kunden är:
  • en medelstor organisation med en definierad operativ supportfunktion, enligt en ITIL-baserad tjänsthanteringsmetodik
  • inte molnbaserad, med kärnföretag, delade tjänster som åtkomst- och autentiseringshantering och incidenthantering finns kvar lokalt
  • på resan för molnmigrering till Azure, aktiverad av automatisering
• Azure-dataplattformen har implementerat följande design i kundens Azure-klientorganisation
  • Enterprise Landing Zone – Tillhandahålla plattformens grund, inklusive nätverk, övervakning, säkerhet osv.
  • Azure Analytics Platform – Tillhandahålla de datakomponenter som stöder de olika lösningarna och dataprodukterna som tillhandahålls av tjänsten
• Den här processen körs av en teknisk Azure-resurs i stället för en specialiserad azure-SME. Därför bör resurserna ha följande kunskapsnivå/färdigheter
  • Grunderna i Azure – arbetskunskaper om Azure, dess kärntjänster och datakomponenter
  • Arbetskunskaper om Azure DevOps. Det går att navigera i källkontrollen och köra pipelinedistributioner
• Den här processen beskriver redundansväxlingsprocessen, från den primära till den sekundära regionen

Omfattas inte

Följande objekt anses vara utanför omfånget för den här artikelserien:

• Återställningsprocessen, från den sekundära regionen tillbaka till den primära regionen
• Alla icke-Azure-program, komponenter eller system – detta inkluderar men är inte begränsat till lokala, andra molnleverantörer, webbtjänster från tredje part osv.
• Återställning av överordnade tjänster, till exempel lokala nätverk, gatewayer, delade företagstjänster osv., som är förutsättningar för den här processen
• Återställning av underordnade tjänster, till exempel lokala driftsystem, rapporteringssystem från tredje part, datamodellering eller datavetenskapsprogram osv., som är beroende av den här processen för att återställa sina egna tjänster
• Dataförlustscenarier, inklusive återställning från utpressningstrojaner eller liknande datasäkerhetsincidenter
• Strategier för säkerhetskopiering av data och planer för dataåterställning
• Upprätta rotorsaken till en DR-händelse
  • För Azure-tjänst-/komponentincidenter publicerar Microsoft en "rotorsaksanalys" på webbsidan Status – historik

Viktiga antaganden

De viktigaste antagandena för det här dr-arbetsexemplet är

• Organisationen följer en ITIL-baserad tjänsthanteringsmetod för driftstöd för Azure-dataplattformen
• Organisationen har en befintlig haveriberedskapsprocess som en del av sitt ramverk för tjänståterställning för IT-tillgångar
• "Infrastruktur som kod" (IaC) har använts för att distribuera Azure-dataplattformen som aktiveras av en automationstjänst, till exempel Azure DevOps eller liknande
• Varje lösning som hanteras av Azure-dataplattformen har slutfört en utvärdering av påverkan på verksamheten eller liknande, vilket ger tydliga tjänstkrav för RPO, RTO och MTO

Nästa steg

Nu när du har lärt dig om scenariot på hög nivå kan du gå vidare och lära dig mer om arkitekturen som utformats för användningsfallet.

Relaterade resurser

• DR för Azure Data Platform – arkitektur
• DR för Azure Data Platform – Scenarioinformation
• DR för Azure Data Platform – Rekommendationer
• DR för Azure Data Platform – Distribuera det här scenariot