الموثوقية في Azure DDoS Network Protection
توضح هذه المقالة دعم الموثوقية في Azure DDoS Network Protection، والمرونة الإقليمية مع مناطق التوفر والاسترداد عبر المناطق واستمرارية الأعمال. للحصول على نظرة عامة أكثر تفصيلا على الموثوقية في Azure، راجع موثوقية Azure.
دعم منطقة القابلية للوصول
مناطق توفر Azure هي ثلاث مجموعات منفصلة فعليا على الأقل من مراكز البيانات داخل كل منطقة Azure. مراكز البيانات داخل كل منطقة مجهزة ببنية أساسية مستقلة للطاقة والتبريد والشبكات. في حالة فشل المنطقة المحلية، يتم تصميم مناطق التوفر بحيث إذا تأثرت المنطقة الواحدة، فإن الخدمات الإقليمية والسعة والتوافر العالي تدعمها المنطقتين المتبقيتين.
يمكن أن تتراوح حالات الفشل من فشل البرامج والأجهزة إلى الأحداث مثل الزلازل والفيضانات والحرائق. يتم تحقيق التسامح مع الفشل مع التكرار والعزلة المنطقية لخدمات Azure. لمزيد من المعلومات التفصيلية حول مناطق التوفر في Azure، راجع المناطق ومناطق التوفر.
تم تصميم الخدمات الممكنة لمناطق توفر Azure لتوفير المستوى الصحيح من الموثوقية والمرونة. يمكن تكوينها بطريقتين. يمكن أن تكون إما زائدة عن الحاجة للمنطقة، مع النسخ المتماثل التلقائي عبر المناطق، أو منطقة، مع تثبيت المثيلات في منطقة معينة. يمكنك أيضا الجمع بين هذه الأساليب. لمزيد من المعلومات حول البنية المناطقية مقابل البنية الزائدة عن الحاجة للمنطقة، راجع التوصيات لاستخدام مناطق التوفر والمناطق.
Azure DDoS Protection هي منطقة زائدة عن الحاجة بشكل افتراضي وتديرها الخدمة نفسها. لا تحتاج إلى تكوين التكرار في المنطقة أو إعداده بنفسك.
التعافي من الكوارث عبر المناطق واستمرارية الأعمال
يتعلق التعافي من الكوارث (DR) بالتعافي من الأحداث عالية التأثير، مثل الكوارث الطبيعية أو عمليات النشر الفاشلة التي تؤدي إلى وقت تعطل وفقدان البيانات. بغض النظر عن السبب، فإن أفضل علاج للكارثة هو خطة الإصلاح بعد الكارثة محددة جيدا ومختبرة وتصميم تطبيق يدعم الإصلاح بعد الكارثة بنشاط. قبل البدء في التفكير في إنشاء خطة التعافي من الكوارث، راجع التوصيات لتصميم استراتيجية التعافي من الكوارث.
عندما يتعلق الأمر بالتعافي من الكوارث، تستخدم Microsoft نموذج المسؤولية المشتركة. في نموذج المسؤولية المشتركة، تضمن Microsoft توفر البنية الأساسية الأساسية وخدمات النظام الأساسي. في الوقت نفسه، لا تقوم العديد من خدمات Azure تلقائيا بنسخ البيانات نسخا متماثلا أو الرجوع من منطقة فاشلة للنسخ المتماثل إلى منطقة أخرى ممكنة. بالنسبة إلى هذه الخدمات، أنت مسؤول عن إعداد خطة التعافي من الكوارث التي تعمل مع حمل العمل الخاص بك. توفر معظم الخدمات التي تعمل على عروض النظام الأساسي كخدمة (PaaS) في Azure ميزات وإرشادات لدعم الإصلاح بعد الكارثة ويمكنك استخدام ميزات خاصة بالخدمة لدعم الاسترداد السريع للمساعدة في تطوير خطة الإصلاح بعد الكارثة.
التعافي من الكوارث في المنطقة الجغرافية متعددة المناطق
يمكنك اختيار أحد نهجين لإدارة استمرارية الأعمال لحماية موزع لحجب الخدمة عبر الشبكات الظاهرية الخاصة بك. النهج الأول تفاعلي والنهج الثاني استباقي.
- خطة استمرارية الأعمال التفاعلية. الشبكات الظاهرية هي موارد خفيفة الوزن إلى حد ما. في حالة انقطاع إقليمي، يمكنك استدعاء واجهات برمجة تطبيقات Azure لإنشاء شبكة ظاهرية بنفس مساحة العنوان، ولكن في منطقة مختلفة. لإعادة إنشاء نفس البيئة التي كانت موجودة في المنطقة المتأثرة، ستحتاج إلى إجراء استدعاءات API لإعادة نشر موارد الشبكة الظاهرية للمنطقة الأساسية. إذا كان الاتصال المحلي متوفرا، كما هو الحال في التوزيع المختلط، يجب نشر بوابة VPN جديدة، والاتصال بشبكتك المحلية.
إشعار
يؤدي النهج التفاعلي للحفاظ على استمرارية الأعمال دائما إلى خطر عدم إمكانية الوصول إلى موارد المنطقة الأساسية، بسبب مدى الكارثة. في هذه الحالة، ستحتاج إلى إعادة إنشاء جميع موارد المنطقة الأساسية.
- خطة استباقية لاستمرارية الأعمال. يمكنك إنشاء شبكتين ظاهريتين باستخدام نفس مساحة عنوان IP الخاص والموارد في منطقتين مختلفتين قبل الوقت المحدد. إذا كنت تستضيف خدمات مواجهة للإنترنت في الشبكة الظاهرية، يمكنك إعداد Traffic Manager لتوجيه حركة المرور جغرافيا إلى المنطقة النشطة. ومع ذلك، لا يمكنك توصيل شبكتين ظاهريتين بمساحة العنوان نفسها بشبكتك المحلية، حيث قد يتسبب ذلك في حدوث مشكلات في التوجيه. في وقت وقوع كارثة وفقدان الشبكة الظاهرية في منطقة واحدة، يمكنك توصيل الشبكة الظاهرية الأخرى في المنطقة المتاحة، مع مساحة العنوان المطابقة لشبكتك المحلية.
لإنشاء شبكة ظاهرية، راجع إنشاء شبكة ظاهرية.
التعافي من الكوارث في المنطقة الجغرافية أحادية المنطقة
بالنسبة إلى المناطق الجغرافية أحادية المنطقة في سيناريو الكوارث، لا تزال الشبكة الظاهرية والموارد في المنطقة المتأثرة غير قابلة للوصول خلال وقت تعطيل الخدمة.