Zotavení po havárii pro datovou platformu Azure – přehled

Přehled

Tato série obsahuje ilustrativní příklad toho, jak by organizace mohla navrhnout strategii zotavení po havárii (DR) pro podnikovou datovou platformu Azure.

• Tato série článků doplňuje pokyny poskytované architekturou přechodu na cloud od Microsoftu, dobře navrženou architekturou Azure a správou kontinuity podnikových procesů.

Azure poskytuje širokou škálu možností odolnosti, které můžou poskytovat kontinuitu služeb v případě havárie. Vyšší úrovně služeb ale můžou představovat složitost a nákladovou úroveň Premium. Kompromis mezi náklady a odolností a složitostí je klíčovým rozhodovacím faktorem pro většinu zákazníků, kteří se týkají zotavení po havárii.

I když občas dochází k selháním bodů napříč platformou Azure, datová centra Azure a služby Azure od Microsoftu mají integrovanou více vrstev redundance. Všechna selhání jsou obvykle omezena v rozsahu a obvykle se opravují během několika hodin. V minulosti je mnohem pravděpodobnější, že se u klíčové služby, jako je správa identit, problém se službou neprochází v offline režimu.

Je také třeba si uvědomit, že kybernetické útoky, zejména ransomware, nyní představují hmatatelnou hrozbu pro jakýkoli moderní ekosystém dat a mohou vést k výpadku datové platformy. I když je tato řada mimo rozsah, zákazníkům se doporučuje implementovat kontroly proti takovým útokům jako součást návrhu zabezpečení a odolnosti datové platformy.

• Pokyny Microsoftu k ochraně ransomwaru jsou k dispozici v azure Cloud Fundamentals

Obor

Rozsah této série článků zahrnuje:

• Obnovení služby datové platformy Azure z fyzické havárie pro ilustrativní osobu zákazníka. Tento ilustrativní zákazník je:
  • Středně velká organizace s definovanou funkcí provozní podpory, která následuje po metodologii správy služeb na základě knihovny ITIL (Information Technology Infrastructure Library).
  • Ne nativní pro cloud se základními podnikovými sdílenými službami, jako je správa přístupu a ověřování a zbývající správa incidentů v místním prostředí.
  • Na cestě migrace do Azure, která je povolená automatizací.
• Datová platforma Azure implementovala v rámci architektury Azure zákazníka následující návrhy:
  • Cílová zóna podniku – poskytování základu platformy, včetně sítí, monitorování, zabezpečení atd.
  • Analytická platforma Azure – Poskytování datových komponent, které podporují různá řešení a datové produkty poskytované službou.
• Procesy popsané v tomto článku budou prováděny technickým prostředkem Azure, nikoli odborníkem na danou problematiku Azure (SME). Zdroje by proto měly mít následující úroveň znalostí a dovedností:
  • Základy Azure – pracovní znalost Azure, její základní služby a datové komponenty.
  • Znalost Azure DevOps Můžete procházet správu zdrojového kódu a spouštět nasazení kanálů.
• Tyto procesy popsané v tomto článku zahrnují operace převzetí služeb při selhání služby z primární do sekundární oblasti.

Mimo rozsah

Následující položky jsou pro tuto řadu článků považovány za mimo rozsah:

• Záložní proces z sekundární oblasti zpět do primární oblasti.
• Všechny aplikace, komponenty nebo systémy mimo Azure – to zahrnuje, ale není omezené na místní, jiné dodavatele cloudu, webové služby třetích stran atd.
• Obnovení všech upstreamových služeb, jako jsou místní sítě, brány, podnikové sdílené služby a další, bez ohledu na všechny závislosti na těchto službách.
• Obnovení všech podřízených služeb, jako jsou místní operační systémy, systémy generování sestav třetích stran, modelování dat nebo aplikace datových věd a další, bez ohledu na všechny závislosti na těchto službách.
• Scénáře ztráty dat, včetně obnovení ransomwaru nebo podobných incidentů zabezpečení dat
• Strategie zálohování dat a plány obnovení dat
• Zjištění původní příčiny události zotavení po havárii
  • V případě incidentů služeb nebo komponent Azure Microsoft publikuje na webové stránce Stav – Historie analýzu původní příčiny.

Klíčové předpoklady

Klíčovými předpoklady pro tento příklad zotavení po havárii jsou:

• Organizace se řídí metodou správy služeb založenou na ITIL pro provozní podporu datové platformy Azure.
• Organizace má existující proces zotavení po havárii jako součást architektury obnovení služeb pro IT prostředky.
• Infrastruktura jako kód (IaC) se používá k nasazení datové platformy Azure povolené službou automatizace, jako je Azure DevOps nebo podobné.
• Každé řešení hostované datovou platformou Azure dokončilo posouzení obchodních dopadů nebo podobné, které poskytuje jasné požadavky na služby pro cíl bodu obnovení (RPO), cíl doby obnovení (RTO) a střední dobu obnovení (MTTR).

Další kroky

Teď, když jste se seznámili se scénářem na vysoké úrovni, se můžete dále seznámit s architekturou navrženou pro případ použití.

Související prostředky

• Zotavení po havárii pro datovou platformu Azure – architektura
• Zotavení po havárii pro datovou platformu Azure – Podrobnosti scénáře
• Zotavení po havárii pro datovou platformu Azure – doporučení
• Zotavení po havárii pro platformu Azure Data Platform – Nasazení tohoto scénáře