Datendiensttopologie
Die Datendiensttopologie für die Datenplattform von Contoso sieht ganz allgemein wie folgt aus: 
Dieses logische Diagramm abstrahiert die wichtigsten Funktionen des Datenökosystems von Contoso in einer vereinfachten allgemeinen Ansicht. Diese abstrahierte Ansicht ist für die Abschnitte mit den Informationen zu Szenariobereitstellungen relevant – zusammen mit der Auswahl der Notfallwiederherstellungsstrategie und der Trennung von Zuständigkeiten in einem Vorgang zur Dienstwiederherstellung.
Auswirkungen der Notfallwiederherstellung im Vergleich zu Kundenaktivitäten
Die folgenden Abschnitte enthalten eine Aufschlüsselung der erforderlichen Contoso-Aktivitäten für Notfallwiederherstellungsereignisse mit unterschiedlichen Auswirkungen.
Bereich: Grundlegende Komponenten
Microsoft Entra ID einschließlich Rollenberechtigungen
- Von Contoso gewählte SKU: Premium P1
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Verwaltungsgruppen
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Abonnements
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Azure Key Vault
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Azure Monitor
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Microsoft Defender für Cloud
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Cost Management
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Azure DNS
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Network Watcher
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Recovery Services-Tresor
- Von Contoso gewählte SKU: Standard (GRS)
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
- Hinweise
- Die regionsübergreifende Wiederherstellung ermöglicht Notfallwiederherstellungsübungen sowie kundenseitige Failover auf die sekundäre Region
Virtuelle Netzwerke einschließlich Subnetzen, UDRs und NSGs
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss die Foundation- und Datenplattform-VNets mit den angefügten UDRs und NSGs in der sekundären Region erneut bereitstellen.
- Hinweise
- Traffic Manager kann verwendet werden, um Datenverkehr geografisch zwischen Regionen weiterzuleiten, die VNet-Replikatstrukturen enthalten. Wenn sie über den gleichen Adressraum verfügen, können sie nicht mit dem lokalen Netzwerk verbunden werden, da dies zu Routingproblemen führen würde. Im Falle eines Notfalls und dem Verlust eines VNet in einer Region können Sie das andere VNet in der verfügbaren Region mit dem entsprechenden Adressraum mit Ihrem lokalen Netzwerk verbinden.
Ressourcengruppen
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss die Foundation- und Datenplattform-Ressourcengruppen in der sekundären Region erneut bereitstellen.
- Hinweise
- Diese Aktivität kann durch Implementieren der Warm-Spare-Strategie optimiert werden, die dafür sorgt, dass die Netzwerk- und Ressourcengruppentopologie in der sekundären Region verfügbar ist.
Azure Firewall
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die Foundation-Azure Firewall-Instanzen in der sekundären Region erneut bereitstellen.
- Hinweise
- Azure Firewall kann zur Verbesserung der Verfügbarkeit mit Verfügbarkeitszonen erstellt werden.
- Eine Warm-Spare-Strategie wäre für diese Aktivität hilfreich.
Azure DDoS
- Von Contoso gewählte SKU: Netzwerkschutz
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss einen DDoS-Schutzplan für die VNets der Foundation in der sekundären Region erstellen
ExpressRoute: Verbindung
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
- Hinweise
- Für die Wiederherstellung der physischen Verbindung sind weiterhin Microsoft und der Konnektivitätspartner verantwortlich.
VPN Gateway
- Von Contoso gewählte SKU: VpnGw1
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die Foundation-VPN Gateway-Instanzen in der sekundären Region erneut bereitstellen.
- Hinweise
- VPN Gateway-Instanzen können zur Verbesserung der Verfügbarkeit mit Verfügbarkeitszonen erstellt werden.
- Eine Warm-Spare-Strategie wäre für diese Aktivität hilfreich.
Load Balancer
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die Foundation-Lastenausgleichsmodule in der sekundären Region erneut bereitstellen.
- Hinweise
- Abhängig von der primären Region kann entweder ein zonenredundanter oder ein regionsübergreifender Entwurf verwendet werden, um den Status zu verbessern.
Azure DevOps
- Von Contoso gewählte SKU: DevOps Services
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
- Hinweise
- DevOps Services basiert auf dem Azure-Backbone und verwendet Azure Blob Storage mit Georeplikation, um Resilienz zu gewährleisten.
Bereich: Datenplattformkomponenten
Speicherkonto: Azure Data Lake Gen2
- Von Contoso gewählte SKU: LRS
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die Speicherkonten der Datenplattform erneut bereitstellen und sie mit Daten in der sekundären Region aktivieren.
- Hinweise
- Speicherkonten verfügen über eine breite Palette von Datenredundanzoptionen – von Redundanz in der primären Region bis hin zu Redundanz in sekundären Regionen.
- Für Redundanz in sekundären Regionen werden Daten asynchron in der sekundären Region repliziert. Ein Ausfall, der die primäre Region betrifft, kann zu Datenverlust führen, wenn die primäre Region nicht wiederhergestellt werden kann. Azure Storage verfügt in der Regel über einen RPO-Wert von weniger als 15 Minuten.
- Bei einem regionalen Ausfall stehen georedundante Speicherkonten in der sekundären Region als LRS zur Verfügung. Durch eine zusätzliche Konfiguration können diese Komponenten in der sekundären Region georedundant gemacht werden.
Azure Synapse: Pipelines
- Von Contoso gewählte SKU: Optimiert für Compute Gen2
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss Azure Synapse Analytics für die Datenplattform in der sekundären Region bereitstellen und wiederherstellen und die Pipelines erneut bereitstellen.
- Hinweise
- Automatische Wiederherstellungspunkte werden nach sieben Tagen gelöscht.
- Benutzerdefinierte Wiederherstellungspunkte sind verfügbar. Stand jetzt gibt es eine Obergrenze von 42 benutzerdefinierten Wiederherstellungspunkten, die nach sieben Tagen automatisch gelöscht werden
- Synapse kann auch eine Datenbankwiederherstellung in der lokalen Region oder in der Remoteregion durchführen und die Instanz dann SOFORT anhalten. Durch diesen Prozess fallen nur Speicherkosten an, aber keine Computekosten. Dies ermöglicht die Erstellung einer Live-Datenbankkopie in bestimmten Intervallen.
Azure Event Hubs
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss die Event Hubs-Instanz in der sekundären Region erneut bereitstellen.
- Hinweise
- Wenn Sie das Azure-Portal verwenden, wird die Zonenredundanz über die Unterstützung für Verfügbarkeitszonen automatisch aktiviert. Dies kann über die Azure CLI oder PowerShell-Befehle deaktiviert werden
- Diese Resilienz kann mit einer georedundanten Notfallwiederherstellung erweitert werden, um den Ausfall einer gesamten Region abzudecken.
Azure IoT Hubs
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss die IoT Hub-Instanz in der sekundären Region erneut bereitstellen.
- Hinweise
- IoT Hub bietet regionsinterne Hochverfügbarkeit und verwendet automatisch eine Verfügbarkeitszone (bei Erstellung in einer vordefinierten Gruppe von Azure-Regionen).
Azure Stream Analytics
- Von Contoso gewählte SKU: Standard
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss die IoT Hub-Instanz in der sekundären Region erneut bereitstellen.
- Hinweise
- Ein wichtiges Feature von Stream Analytics ist die Möglichkeit zur Wiederherstellung nach einem Knotenausfall
Azure AI-Dienste (ehemals Cognitive Services)
- Von Contoso gewählte SKU: Nutzungsbasierte Bezahlung
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
Azure Machine Learning
- Von Contoso gewählte SKU: Universell (Instanzen der D-Serie)
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss Machine Learning in der sekundären Region erneut bereitstellen.
- Hinweise
- Die Machine Learning-Infrastruktur wird von Microsoft verwaltet. Die zugeordneten Ressourcen werden vom Kunden verwaltet. Nur Key Vault ist standardmäßig hochverfügbar.
- Abhängig von der unterstützten Dienstwichtigkeit empfiehlt Microsoft eine multiregionale Bereitstellung.
Azure Synapse: Data Explorer-Pools
- Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss Azure Synapse (Data Explorer-Pools und Pipelines) in der sekundären Region erneut bereitstellen.
Azure Synapse: Spark-Pools
- Von Contoso gewählte SKU: Optimiert für Compute Gen2
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss Azure Synapse (Spark-Pools und Pipelines) in der sekundären Region erneut bereitstellen.
- Hinweise
- Bei Verwendung eines externen Hive-Metastores ist auch dafür eine Wiederherstellungsstrategie erforderlich.
- Für einen SQL Server-Metastore kann Azure Site Recovery verwendet werden.
- Ein MySQL-Metastore würde das Geowiederherstellungsfeature oder regionsübergreifende Lesereplikate verwenden.
- Bei Verwendung eines externen Hive-Metastores ist auch dafür eine Wiederherstellungsstrategie erforderlich.
Azure Synapse: Serverlose und dedizierte SQL-Pools
- Von Contoso gewählte SKU: Optimiert für Compute Gen2
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss Azure Synapse Analytics für die Datenplattform in der sekundären Region bereitstellen und wiederherstellen.
- Hinweise
- Automatische Wiederherstellungspunkte werden nach sieben Tagen gelöscht.
- Benutzerdefinierte Wiederherstellungspunkte sind verfügbar. Stand jetzt gibt es eine Obergrenze von 42 benutzerdefinierten Wiederherstellungspunkten, die nach sieben Tagen automatisch gelöscht werden
- Synapse kann auch eine Datenbankwiederherstellung in der lokalen Region oder in der Remoteregion durchführen und die Instanz dann SOFORT anhalten. Hierdurch fallen nur Speicherkosten an, aber keine Computekosten. Diese Lösung ermöglicht die Erstellung einer Live-Datenbankkopie in bestimmten Intervallen.
Power BI
- Von Contoso gewählte SKU: Power BI Pro
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: –
- Hinweise
- Der Kunde muss nicht aktiv werden, wenn der Ausfall durch das Power BI-Team entschieden/deklariert wird.
- Eine Power BI-Dienstinstanz, für die ein Failover durchgeführt wurde, unterstützt nur Lesevorgänge. Berichte, die Direct Query oder Live Connect verwenden, funktionieren während eines Failovers nicht.
- Der Kunde muss nicht aktiv werden, wenn der Ausfall durch das Power BI-Team entschieden/deklariert wird.
Azure Cosmos DB
- Von Contoso gewählte SKU: Schreibvorgänge in einer einzelnen Region mit regelmäßiger Sicherung
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: –
- Regionaler Azure-Ausfall: Contoso muss überwachen, ob in den verbleibenden Regionen genügend bereitgestellte RUs vorhanden sind, um Lese- und Schreibaktivitäten zu unterstützen.
- Hinweise
- Konten mit einer einzelnen Region sind nach einem regionalen Ausfall ggf. nicht mehr verfügbar. Um die Hochverfügbarkeit Ihrer Cosmos DB-Instanz zu gewährleisten, können Sie sie mit einer einzelnen Schreibregion und mindestens einer zweiten (Lese-)Region einrichten sowie dienstseitig verwaltetes Failover aktivieren.
- Um den Verlust der Schreibverfügbarkeit zu vermeiden, wird empfohlen, Produktionsworkloads mit „Aktivieren des vom Dienst verwalteten Failovers“ zu konfigurieren, wodurch das automatische Failover in verfügbaren Regionen aktiviert wird
Azure AI Search (ehemals Cognitive Search)
- Von Contoso gewählte SKU: Standard S1
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die AI Search in der sekundären Region erneut bereitstellen.
- Hinweise
- Es ist kein integrierter Mechanismus für die Notfallwiederherstellung vorhanden.
- Durch Implementieren mehrerer AI Search-Replikate über Verfügbarkeitszonen hinweg wird das Risiko von Rechenzentrumsausfällen abgedeckt.
Azure Data Share
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss die Data Share-Instanz in der sekundären Region erneut bereitstellen.
- Hinweise
- Azure Data Share wird derzeit von Verfügbarkeitszonen nicht unterstützt.
- Durch Hochstufen von Data Share zu einer Hochverfügbarkeitsbereitstellung wird jedes dieser Ausfallrisiken abgedeckt.
Purview
- Von Contoso gewählte SKU: –
- Auswirkung der Notfallwiederherstellung
- Ausfall eines Azure-Rechenzentrums: –
- Ausfall einer Verfügbarkeitszone: Contoso muss die Verfügbarkeit überprüfen und bei Bedarf eine erneute Bereitstellung durchführen.
- Regionaler Azure-Ausfall: Contoso muss eine Instanz von Purview in der sekundären Region erneut bereitstellen.
- Hinweise
- Diese Aktivität kann durch Implementieren der Warm-Spare-Strategie optimiert werden, die dafür sorgt, dass in der sekundären Region eine zweite Instanz von Azure Purview verfügbar ist.
- Für den Warm-Spare-Ansatz gelten die folgenden wichtigen Zusatzinformationen:
- Die primären und sekundären Azure Purview-Konten können ggf. nicht für die gleichen Azure Data Factory-, Azure Data Share- und Synapse Analytics-Konten konfiguriert werden. Dies führt dazu, dass die Azure Data Factory- und Azure Data Share-Herkunft in den sekundären Azure Purview-Konten nicht sichtbar ist.
- Die Integration Runtimes sind spezifisch für ein Azure Purview-Konto. Falls daher parallele Überprüfungen in primären und sekundären Azure Purview-Konten erforderlich sind, müssen mehrere selbstgehostete Integration Runtimes gepflegt werden.
Hinweis
Dieser Abschnitt dient als allgemeiner Leitfaden. Informationen zum passenden Ansatz für eine neue Komponente bzw. für einen neuen Dienst finden Sie der Anbieterdokumentation zu Notfallwiederherstellung, Redundanz und Sicherung.
„Ausfall eines Azure-Rechenzentrums“ deckt den Fall ab, dass in der betroffenen Region keine Verfügbarkeitszonen angeboten werden.
Wenn zum Zeitpunkt des Notfallereignisses neue oder aktualisierte Konfigurationen oder Releases stattgefunden haben, müssen diese geprüft und ggf. im Zuge der Arbeiten, die erforderlich sind, um die Plattform auf den neuesten Stand zu bringen, erneut bereitgestellt werden.
Nächste Schritte
Nachdem Sie nun mit den Szenariodetails vertraut sind, können Sie sich als Nächstes die Empfehlungen für dieses Szenario ansehen.