Áttekintés
Ez a sorozat szemléltető példát nyújt arra, hogyan tervezhet egy szervezet vészhelyreállítási (DR) stratégiát egy Azure enterprise Data platformhoz.
- Ez a cikksorozat kiegészíti a Microsoft felhőadaptálási keretrendszer, az Azure jól felépítésű keretrendszere és üzletmenet-folytonossági kezelése által biztosított útmutatást
Az Azure számos rugalmassági lehetőséget kínál, amelyek katasztrófa esetén biztosítják a szolgáltatás folytonosságát. A magasabb szolgáltatási szintek azonban összetettséghez és költségprémiumhoz vezethetnek. A költségek és a rugalmasság és az összetettség közötti kompromisszumok a legtöbb ügyfél számára kulcsfontosságú döntési tényező a dr.
Bár az azure-szolgáltatásban időnként előfordulnak ponthibák, meg kell jegyezni, hogy a Microsoft adatközpontjai és az Azure Services több redundanciaréteget is beépítettek. Minden hiba általában korlátozott hatókörrel rendelkezik, és általában néhány órán belül helyreáll. Korábban sokkal valószínűbb, hogy egy kulcsfontosságú szolgáltatás, például az identitáskezelés szolgáltatásproblémát tapasztal, nem pedig egy teljes Azure-régió offline állapotba kerül.
Azt is el kell ismerni, hogy a kibertámadások, különösen a zsarolóprogramok ma már kézzelfogható fenyegetést jelentenek bármely modern adatrendszerre, és adatplatform-kimaradáshoz vezethetnek. Bár ez a sorozat hatókörén kívül esik, az ügyfeleknek javasoljuk, hogy minden adatplatform biztonsági és rugalmassági kialakításának részeként hajtsanak végre ellenőrzéseket az ilyen támadások ellen.
- A Microsoft útmutatója a zsarolóprogramok védelméhez az Azure felhőalapú alapjaiban érhető el
Hatókör
A cikksorozat hatóköre a következőket tartalmazza:
- Az Azure-adatplatform szolgáltatás-helyreállítása fizikai katasztrófából az ügyfél szemléltető személye számára. Ez a szemléltető ügyfél a következő:
- egy közép-nagy szervezet, amely egy meghatározott működési támogatási funkcióval rendelkezik, egy informatikai infrastruktúra-kódtár (ITIL) alapú szolgáltatásfelügyeleti módszertant követve
- nem felhőbeli natív, az alapvető vállalattal együtt a megosztott szolgáltatások, például a hozzáférés és a hitelesítés kezelése és az incidenskezelés a helyszínen maradnak
- a felhőbeli migrálás Azure-ba való migrálásának folyamatáról, amelyet az automatizálás engedélyez
- Az Azure-adatplatform az alábbi terveket implementálta az ügyfél Azure-bérlői szolgáltatásában
- Vállalati célzóna – A platform alapjainak biztosítása, beleértve a hálózatkezelést, a monitorozást, a biztonságot stb.
- Azure Analytics Platform – A szolgáltatás által biztosított különböző megoldásokat és adattermékeket támogató adatösszetevők biztosítása
- Ezt a folyamatot egy Azure-beli műszaki erőforrás hajtja végre, nem pedig egy azure-beli szakértő (SME). Ezért az erőforrás(ok)nak a következő szintű ismeretekkel/készségekkel kell rendelkezniük
- Az Azure alapjai – az Azure, annak alapvető szolgáltatásai és adatösszetevőinek munkatudása
- Az Azure DevOps munkatudása. Navigálás a forrásvezérlőben és folyamattelepítések végrehajtása
- Ez a folyamat a feladatátvételi folyamatot ismerteti az elsődlegestől a másodlagos régióig
Hatókörön kívüli
A cikksorozat a következő elemeket tekinti hatókörön kívülinek:
- A tartalékfolyamat a másodlagos régiótól az elsődleges régióig
- Minden nem Azure-beli alkalmazás, összetevő vagy rendszer – ez magában foglalja, de nem korlátozódik a helyszíni, más felhőszolgáltatókra, külső webszolgáltatásokra stb.
- Bármely felsőbb rétegbeli szolgáltatás helyreállítása, például helyszíni hálózatok, átjárók, vállalati megosztott szolgáltatások stb. amelyek a folyamat előfeltételei
- Az alsóbb rétegbeli szolgáltatások, például a helyszíni operatív rendszerek, a külső jelentéskészítési rendszerek, az adatmodellezés vagy az adatelemzési alkalmazások helyreállítása stb. amelyek ezen folyamattól függenek a saját szolgáltatásaik helyreállításához
- Adatvesztési forgatókönyvek, beleértve a zsarolóprogramokból vagy hasonló adatbiztonsági incidensekből való helyreállítást
- Adatmentési stratégiák és adat-visszaállítási tervek
- DR-esemény kiváltó okának megállapítása
- Azure-szolgáltatás-/összetevő-incidensek esetén a Microsoft közzétesz egy "alapvető okelemzést" az Állapot – Előzmények weblapon
Főbb feltételezések
A dr. bevált példa fő feltételezései a következők:
- A szervezet egy ITIL-alapú szolgáltatásfelügyeleti módszertant követ az Azure-adatplatform működési támogatásához
- A szervezet rendelkezik egy meglévő vészhelyreállítási folyamattal az informatikai eszközök szolgáltatás-visszaállítási keretrendszerének részeként
- Az "Infrastruktúra kódként" (infrastruktúra kódként (IaC)) egy automatizálási szolgáltatás által engedélyezett Azure-adatplatform üzembe helyezésére szolgál, például az Azure DevOps vagy hasonló
- Az Azure-adatplatform által üzemeltetett összes megoldás elvégezte az üzleti hatásvizsgálatot vagy hasonlót, amely egyértelmű szolgáltatási követelményeket biztosít a helyreállítási pont célkitűzéséhez (RPO), a helyreállítási időkorláthoz (RTO) és az MTO-hoz
Következő lépések
Most, hogy megismerte a forgatókönyvet magas szinten, továbbléphet a használati esethez tervezett architektúra megismeréséhez.