مخطط خدمة البيانات
على مستوى عال يمكن توضيح مخطط خدمة البيانات للنظام الأساسي لبيانات Contoso على النحو التالي: 
يلخص هذا الرسم التخطيطي المنطقي الوظائف الرئيسية للنظام البنائي لبيانات Contoso في طريقة عرض مبسطة وعالية المستوى. تدعم طريقة العرض المجردة هذه الأقسام التي تغطي عمليات نشر السيناريو، بما يتماشى مع اختيار استراتيجية التعافي من الكوارث (DR) وفصل المسؤوليات في عملية استرداد الخدمة.
تأثير الإصلاح بعد الكوارث مقابل نشاط العميل
تقدم الأقسام التالية تصنيفا تفصيليا لنشاط Contoso الضروري عبر أحداث DR ذات التأثيرات المختلفة.
المنطقة: المكونات الأساسية
معرف Microsoft Entra بما في ذلك استحقاقات الدور
- تحديد Contoso SKU: Premium P1
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
مجموعات الإدارة
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
الاشتراكات
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
Azure Key Vault
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
Azure Monitor
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
Microsoft Defender for Cloud
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
إدارة التكاليف
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
Azure DNS
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
Network Watcher
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
مخزن خدمات الاسترداد
- تحديد Contoso SKU: الافتراضي (التخزين المتكرر جغرافيا (GRS))
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
- تلاحظ
- ستمكن الاستعادة عبر المناطق من تدريبات الإصلاح بعد الكارثة والعميل الذي فشل في الوصول إلى المنطقة الثانوية
الشبكات الظاهرية، بما في ذلك الشبكات الفرعية، والمسار المعرف من قبل المستخدم (UDR) ومجموعات أمان الشبكة (NSG)
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج شركة Contoso إلى إعادة نشر الشبكات الظاهرية للنظام الأساسي للمؤسسة والبيانات باستخدام UDRs وNSGs المرفقة بها في المنطقة الثانوية
- تلاحظ
- يمكن استخدام Traffic Manager لتوجيه نسبة استخدام الشبكة جغرافيا بين المناطق التي تحتوي على بنيات VNet المتماثلة. إذا كانت لديهم نفس مساحة العنوان، فلا يمكن توصيلهم بالشبكة المحلية، حيث قد يتسبب ذلك في حدوث مشكلات في التوجيه. في وقت وقوع كارثة وفقدان شبكة ظاهرية في منطقة واحدة، يمكنك توصيل الشبكة الظاهرية الأخرى في المنطقة المتوفرة، بمساحة العنوان المطابقة بشبكتك المحلية
مجموعات الموارد
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر مجموعات موارد النظام الأساسي للمؤسسة والبيانات في المنطقة الثانوية
- تلاحظ
- وسيتم تخفيف هذا النشاط عن طريق تنفيذ استراتيجية "الاحتياطي الدافئ"، مع إتاحة مخطط الشبكة ومجموعة الموارد في المنطقة الثانوية
Azure Firewall
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر جدران حماية Azure الأساسية في المنطقة الثانوية
- تلاحظ
- يمكن إنشاء جدار حماية Azure باستخدام مناطق التوفر لزيادة التوفر
- ومن شأن استراتيجية "الإحتياطي الدافئ" أن تخفف من هذا النشاط
Azure DDoS
- تحديد Contoso SKU: حماية الشبكة
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج شركة Contoso إلى إنشاء خطة حماية DDoS ل VNETs للمؤسسة داخل المنطقة الثانوية
ExpressRoute – دائرة
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
- تلاحظ
- ستظل الدائرة الفعلية مسؤولية Microsoft وشريك الاتصال للاسترداد
بوابة VPN
- تحديد Contoso SKU: VpnGw1
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج شركة Contoso إلى إعادة نشر بوابات الشبكة الظاهرية الخاصة الأساسية في المنطقة الثانوية
- تلاحظ
- يمكن إنشاء بوابات VPN مع مناطق التوفر لزيادة التوفر
- ومن شأن استراتيجية "الإحتياطي الدافئ" أن تخفف من هذا النشاط
موازن التحميل
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج شركة Contoso إلى إعادة نشر موازنات تحميل المؤسسة في المنطقة الثانوية
- تلاحظ
- اعتمادا على المنطقة الأساسية، يمكن استخدام تصميم منطقة زائدة عن الحاجة أو عبر المناطق لرفع هذا الوضع
Azure DevOps
- تحديد Contoso SKU: خدمات DevOps
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
- تلاحظ
- تم بناء DevOps Services على العمود الفقري ل Azure وتستخدم تخزين Azure blob مع النسخ المتماثل الجغرافي لضمان المرونة
المنطقة: مكونات النظام الأساسي للبيانات
حساب التخزين - Azure Data Lake Gen2
- تحديد Contoso SKU: التخزين الزائد محليا (LRS)
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر حسابات تخزين النظام الأساسي للبيانات وإعادة ترطيبها بالبيانات في المنطقة الثانوية
- تلاحظ
- تحتوي حسابات التخزين على مجموعة واسعة من خيارات تكرار البيانات من تكرار المنطقة الأساسية حتى تكرار المنطقة الثانوية
- بالنسبة إلى بيانات التكرار للمنطقة الثانوية يتم نسخها نسخا متماثلا إلى المنطقة الثانوية بشكل غير متزامن. قد يؤدي الفشل الذي يؤثر على المنطقة الأساسية إلى فقدان البيانات إذا تعذر استرداد المنطقة الأساسية. عادة ما يكون لدى Azure Storage هدف نقطة استرداد (RPO) أقل من 15 دقيقة
- وفي حالة الانقطاع الإقليمي، ستكون حسابات التخزين، المكررة جغرافيا، متاحة في المنطقة الثانوية ك LRS. يجب تطبيق تكوين إضافي لرفع مستوى هذه المكونات في المنطقة الثانوية لتكون زائدة عن الحاجة جغرافيا
Azure Synapse - البنية الأساسية لبرنامج ربط العمليات التجارية
- تحديد Contoso SKU: Gen2 المحسن المحسوب
- تأثير الإصلاح بعد الكوارث
- تلاحظ
- يتم حذف نقاط الاستعادة التلقائية بعد سبعة أيام
- تتوفر نقاط الاستعادة المعرفة من قبل المستخدم. حاليا، هناك حد أقصى ل 42 نقطة استعادة معرفة من قبل المستخدم يتم حذفها تلقائيا بعد سبعة أيام
- يمكن ل Synapse أيضا إجراء استعادة DB في المنطقة المحلية أو البعيدة، ثم إيقاف المثيل مؤقتا على الفور. ستتحمل هذه العملية تكاليف التخزين فقط - ولن يكون لها تكاليف حساب. يوفر هذا طريقة للحفاظ على نسخة DB "مباشرة" على فترات زمنية محددة
مراكز أحداث Azure
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر مثيل مراكز الأحداث في المنطقة الثانوية
- تلاحظ
- عند استخدام مدخل Microsoft Azure، يتم تمكين تكرار المنطقة عبر دعم مناطق التوفر تلقائيا، يمكن تعطيل هذا باستخدام أوامر Azure CLI أو PowerShell
- يمكن توسيع هذه المرونة لتغطية الانقطاع الكامل للمنطقة مع التعافي من الكوارث الجغرافية
مراكز Azure IoT
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر مركز IoT في المنطقة الثانوية
- تلاحظ
- يوفر IoT Hub قابلية وصول عالية داخل المنطقة وسيستخدم تلقائيا منطقة توفر إذا تم إنشاؤها في مجموعة محددة مسبقا من مناطق Azure
Azure Stream Analytics
- تحديد Contoso SKU: قياسي
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر مركز IoT في المنطقة الثانوية
- تلاحظ
- الميزة الرئيسية ل Stream Analytics هي قدرتها على التعافي من فشل العقدة
خدمات Azure الذكاء الاصطناعي (الخدمات المعرفية سابقا)
- تحديد Contoso SKU: الدفع حسب الاستخدام
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
التعلم الآلي من Microsoft Azure
- تحديد Contoso SKU: الأغراض العامة – مثيلات سلسلة D
- تأثير الإصلاح بعد الكوارث
- فشل مركز بيانات Azure: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة النشر إذا لزم الأمر
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر التعلم الآلي في المنطقة الثانوية
- تلاحظ
- بينما تتم إدارة البنية الأساسية التعلم الآلي بواسطة Microsoft؛ تتم إدارة الموارد المقترنة من قبل العميل. يتوفر Key Vault فقط بشكل افتراضي بشكل كبير
- اعتمادا على أهمية الخدمة المدعومة، توصي Microsoft بنشر متعدد المناطق
Azure Synapse – تجمعات مستكشف البيانات
- تحديد Contoso SKU: محسن حوسب، صغير (4 ذاكرات أساسية)
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر Azure Synapse - تجمعات ومسارات مستكشف البيانات في المنطقة الثانوية
Azure Synapse – Spark Pools
- تحديد Contoso SKU: Compute Optimized Gen2
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر Azure Synapse - Spark Pools وخطوط الأنابيب في المنطقة الثانوية
- تلاحظ
- إذا تم استخدام Hive metastore خارجي، فسيحتاج هذا أيضا إلى استراتيجية استرداد في مكانها
- يمكن استخدام Azure Site Recovery لمخزن بيانات تعريف SQL Server
- سيستخدم MySQL metastore ميزة الاستعادة الجغرافية أو النسخ المتماثلة للقراءة عبر المناطق
- إذا تم استخدام Hive metastore خارجي، فسيحتاج هذا أيضا إلى استراتيجية استرداد في مكانها
Azure Synapse – تجمعات SQL بلا خادم ومخصصة
- تحديد Contoso SKU: Compute Optimized Gen2
- تأثير الإصلاح بعد الكوارث
- تلاحظ
- يتم حذف نقاط الاستعادة التلقائية بعد سبعة أيام
- تتوفر نقاط الاستعادة المعرفة من قبل المستخدم. حاليا، هناك حد أقصى ل 42 نقطة استعادة معرفة من قبل المستخدم يتم حذفها تلقائيا بعد سبعة أيام
- يمكن ل Synapse أيضا إجراء استعادة DB في المنطقة المحلية أو البعيدة، ثم إيقاف المثيل مؤقتا على الفور. سيؤدي ذلك إلى تكبد تكاليف التخزين فقط - ولن يكون له تكاليف حساب. يوفر هذا الحل طريقة للحفاظ على نسخة DB "مباشرة" على فترات زمنية محددة
Power BI
- تحديد Contoso SKU: Power BI Pro
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: غير متاح
- تلاحظ
- لن يحتاج العميل إلى القيام بأي شيء إذا تم تحديد/إعلان الانقطاع من قبل فريق Power BI
- يدعم مثيل خدمة Power BI تجاوز الفشل عمليات القراءة فقط. لن تعمل التقارير التي تستخدم الاستعلام المباشر أو الاتصال المباشر أثناء تجاوز الفشل
- لن يحتاج العميل إلى القيام بأي شيء إذا تم تحديد/إعلان الانقطاع من قبل فريق Power BI
Azure Cosmos DB
- تحديد Contoso SKU: كتابة منطقة واحدة مع النسخ الاحتياطي الدوري
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: غير متاح
- فشل Azure الإقليمي: يجب على شركة Contoso مراقبة ما يكفي من وحدات الطلب المقدمة (RUs) في المناطق المتبقية لدعم أنشطة القراءة والكتابة
- تلاحظ
- قد تفقد الحسابات أحادية المنطقة التوفر بعد انقطاع إقليمي. لضمان قابلية وصول عالية لمثيل Cosmos DB الخاص بك، قم بتكوينه بمنطقة كتابة واحدة ومنطقة ثانية (قراءة) على الأقل وتمكين تجاوز الفشل المدار بواسطة الخدمة
- لتجنب فقدان توفر الكتابة، نصحت بتكوين أحمال عمل الإنتاج باستخدام "تمكين تجاوز الفشل المدار بواسطة الخدمة"، مما يتيح تجاوز الفشل التلقائي إلى المناطق المتاحة
Azure الذكاء الاصطناعي Search (البحث المعرفي سابقا)
- تحديد Contoso SKU: Standard S1
- تأثير الإصلاح بعد الكوارث
- فشل مركز بيانات Azure: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة النشر إذا لزم الأمر
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر الذكاء الاصطناعي Search في المنطقة الثانوية
- تلاحظ
- لا توجد آلية مدمجة للتعافي من الكوارث
- سيؤدي تنفيذ نسخ متماثلة متعددة الذكاء الاصطناعي Search عبر مناطق التوفر إلى معالجة مخاطر انقطاع مركز البيانات
مشاركة بيانات Azure
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل مركز بيانات Azure: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة النشر إذا لزم الأمر
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى إعادة نشر مشاركة البيانات في المنطقة الثانوية
- تلاحظ
- Azure Data Share غير مدعوم حاليا من قبل مناطق التوفر
- سيؤدي رفع مشاركة البيانات إلى توزيع قابلية الوصول العالية إلى معالجة كل من مخاطر الانقطاع هذه
اختصاص
- تحديد Contoso SKU: N/A
- تأثير الإصلاح بعد الكوارث
- فشل Azure Data Center: N/A
- فشل منطقة التوفر: ستحتاج شركة Contoso إلى التحقق من صحة التوفر وإعادة التوزيع إذا لزم الأمر
- فشل Azure الإقليمي: ستحتاج Contoso إلى نشر مثيل Purview في المنطقة الثانوية
- تلاحظ
- سيتم تخفيف هذا النشاط من خلال تنفيذ استراتيجية "الإحتياطي الدافئ"، مع توفر مثيل ثان من Azure Purview في المنطقة الثانوية
- يحتوي نهج "الإحتياطي الدافئ" على وسائل ال شرح الرئيسية التالية:
- لا يمكن تكوين حسابات Azure Purview الأساسية والثانوية لنفس حسابات Azure Data Factory وAzure Data Share وSynapse Analytics، إن أمكن. نتيجة لذلك، لا يمكن رؤية دورة حياة البيانات من Azure Data Factory وAzure Data Share في حسابات Azure Purview الثانوية
- أوقات تشغيل التكامل خاصة بحساب Azure Purview. ومن ثم، إذا كان يجب تشغيل عمليات الفحص في حسابات Azure Purview الأساسية والثانوية بالتوازي، فيجب الحفاظ على أوقات تشغيل تكامل متعددة مستضافة ذاتيا
إشعار
هذا القسم مخصص كإرشادات عامة. يجب استشارة وثائق المورد المتعلقة بالتعافي من الكوارث والتكرار والنسخ الاحتياطي للنهج الصحيح لمكون/خدمة جديدة قيد النظر.
يغطي "فشل مركز بيانات Azure" الحالة التي لا تحتوي فيها المنطقة المتأثرة على مناطق توفر متوفرة.
إذا حدث تكوين أو إصدارات جديدة/محدثة عند نقطة حدث الكارثة، فيجب التحقق منها وإعادة نشرها (إذا لزم الأمر) كجزء من العمل لإحضار النظام الأساسي إلى التاريخ الحالي.
الخطوات التالية
الآن بعد أن تعرفت على تفاصيل السيناريو، يمكنك التعرف على التوصيات المتعلقة بهذا السيناريو