تحرير

الإصلاح بعد كارثة ل Azure Data Platform - نظرة عامة

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Azure Event Hubs

نظرة عامة

توفر هذه السلسلة مثالا توضيحيا لكيفية تصميم المؤسسة لاستراتيجية الإصلاح بعد كارثة (DR) للنظام الأساسي لبيانات مؤسسة Azure.

يوفر Azure مجموعة واسعة من خيارات المرونة التي يمكن أن توفر استمرارية الخدمة في حالة وقوع كارثة. ولكن يمكن أن تؤدي مستويات الخدمة الأعلى إلى تعقيد وتكلفة متميزة. تعد مفاضلة التكلفة مقابل المرونة مقابل التعقيد عامل اتخاذ القرار الرئيسي لمعظم العملاء فيما يتعلق بالتعافي من الكوارث.

بينما تحدث حالات فشل نقطة عرضية عبر خدمة Azure، تجدر الإشارة إلى أن مراكز بيانات Microsoft وخدمات Azure لديها طبقات متعددة من التكرار المضمنة. عادة ما يكون أي فشل محدودا في النطاق وعادة ما يتم استرداده في غضون ساعات. من الناحية التاريخية، من المرجح أن تواجه الخدمة الرئيسية مثل إدارة الهوية مشكلة خدمة بدلا من منطقة Azure بأكملها دون اتصال.

وينبغي أيضا الاعتراف بأن الهجمات الإلكترونية، ولا سيما برامج الفدية الضارة، تشكل الآن تهديدا ملموسا لأي نظام بيئي حديث للبيانات ويمكن أن تؤدي إلى انقطاع النظام الأساسي للبيانات. في حين أن هذا خارج نطاق هذه السلسلة، ينصح العملاء بتنفيذ عناصر تحكم ضد مثل هذه الهجمات كجزء من تصميم أمان ومرونة أي نظام أساسي للبيانات.

  • تتوفر إرشادات Microsoft حول الحماية من برامج الفدية الضارة في أساسيات السحابة من Azure

النطاق

يتضمن نطاق سلسلة المقالات هذه ما يلي:

  • استرداد الخدمة للنظام الأساسي لبيانات Azure من كارثة مادية لشخصية توضيحية للعميل. هذا العميل التوضيحي هو:
    • مؤسسة متوسطة الحجم مع وظيفة دعم تشغيلية محددة، باتباع منهجية إدارة الخدمة المستندة إلى ITIL
    • ليست أصلية على السحابة، مع مؤسستها الأساسية، تظل الخدمات المشتركة مثل إدارة الوصول والمصادقة وإدارة الحوادث في أماكن العمل
    • في رحلة الترحيل السحابي إلى Azure، التي تم تمكينها بواسطة الأتمتة
  • قام النظام الأساسي لبيانات Azure بتنفيذ التصميمات التالية داخل إيجار Azure الخاص بالعميل
    • Enterprise Landing Zone - توفير أساس النظام الأساسي، بما في ذلك الشبكات والمراقبة والأمان وما إلى ذلك.
    • Azure Analytics Platform - توفير مكونات البيانات التي تدعم الحلول المختلفة ومنتجات البيانات التي توفرها الخدمة
  • سيتم تنفيذ هذه العملية بواسطة مورد تقني Azure بدلا من Azure SME متخصص. على هذا النحو، يجب أن يكون للمورد (الموارد) المستوى التالي من المعرفة/المهارات
    • أساسيات Azure - معرفة عملية ب Azure وخدماتها الأساسية ومكونات البيانات
    • معرفة عملية ب Azure DevOps. قادر على التنقل في التحكم بالمصادر وتنفيذ عمليات توزيع البنية الأساسية لبرنامج ربط العمليات التجارية
  • تصف هذه العملية عملية تجاوز الفشل، من المنطقة الأساسية إلى المنطقة الثانوية

خارج النطاق

تعتبر العناصر التالية خارج نطاق سلسلة المقالات هذه:

  • العملية الاحتياطية، من المنطقة الثانوية مرة أخرى إلى المنطقة الأساسية
  • أي تطبيقات أو مكونات أو أنظمة غير تابعة ل Azure - وهذا يشمل على سبيل المثال لا الحصر موردي السحابة المحليين، وخدمات الويب التابعة لجهة خارجية وما إلى ذلك.
  • استرداد أي خدمات منبع، مثل الشبكات المحلية والبوابات والخدمات المشتركة للمؤسسات وما إلى ذلك، والتي تعد متطلبات أساسية لهذه العملية
  • استرداد أي خدمات انتقال البيانات من الخادم، مثل الأنظمة التشغيلية المحلية، وأنظمة التقارير التابعة لجهة خارجية، ونمذجة البيانات أو تطبيقات علم البيانات، وما إلى ذلك، التي تعتمد على هذه العملية لاسترداد خدماتها الخاصة
  • سيناريوهات فقدان البيانات، بما في ذلك الاسترداد من برامج الفدية الضارة أو حوادث أمان البيانات المماثلة
  • استراتيجيات النسخ الاحتياطي للبيانات وخطط استعادة البيانات
  • إنشاء السبب الجذري لحدث الإصلاح بعد كارثة

الافتراضات الرئيسية

الافتراضات الرئيسية لمثال الإصلاح بعد كارثة هذا هي

  • تتبع المؤسسة منهجية إدارة الخدمة المستندة إلى ITIL للدعم التشغيلي للنظام الأساسي لبيانات Azure
  • لدى المنظمة عملية الإصلاح بعد كارثة الحالية كجزء من إطار عملها لاستعادة الخدمة لأصول تكنولوجيا المعلومات
  • تم استخدام "البنية الأساسية كتعليمية" (IaC) لنشر النظام الأساسي لبيانات Azure الذي تم تمكينه بواسطة خدمة أتمتة، مثل Azure DevOps أو ما شابه ذلك
  • أكمل كل حل تستضيفه منصة بيانات Azure تقييم تأثير الأعمال أو ما شابه ذلك، ما يوفر متطلبات خدمة واضحة ل RPO وRTO وMTO

الخطوات التالية

الآن بعد أن تعرفت على السيناريو على مستوى عال، يمكنك الانتقال للتعرف على البنية المصممة لحالة الاستخدام.