Védelem és helyreállítás a felhőfelügyeletben

A számítási feladatok lehetséges kimaradására való felkészülés előtt a felhőfelügyeleti csapatoknak először meg kell győződniük arról, hogy megfelelnek a következő követelményeknek:

• Leltár és láthatóság
• Működési megfelelőség

A tervek szerint a csapatoknak azzal a feltételezéssel kell kezdeniük, hogy katasztrófa esetén valami meghiúsul. A kimaradásra való felkészülés lehetővé teszi, hogy a csapatok hamarabb észleljék a hibákat, és gyorsabban helyreálljanak. Ennek a szemléletnek a fókusza azokra a lépésekre összpontosít, amelyek közvetlenül a rendszer meghibásodása után jönnek. Hogyan védheti meg a számítási feladatokat, hogy gyorsan helyre tudjanak állni, ha kimaradás történik?

Egyetlen műszaki megoldás sem képes következetesen olyan SLA-t kínálni, amely 100 százalékos üzemidőt garantál. A legredundánsabb architektúrával rendelkező megoldások azt állítják, hogy "hat 9s" vagy 99,9999 százalékos üzemidőt biztosítanak. De még egy "hat 9s" megoldás is 31,6 másodpercig csökken egy adott évben. Ritkán fordul elő, hogy egy megoldás olyan nagy, folyamatban lévő működési befektetést követeljen meg, amely a "hat 9s" üzemidő eléréséhez szükséges.

Védelmi és helyreállítási beszélgetések fordítása

Az üzleti műveletekhez kapcsolódó számítási feladatok a következőkből állnak:

• Alkalmazások
• Adatok
• Virtuális gépek (VM-ek)
• Egyéb eszközök

Előfordulhat, hogy minden eszköz saját megközelítést igényel a védelemhez és a helyreállításhoz. Ennek a szemléletnek a fontos célja egy konzisztens kötelezettségvállalás kialakítása a felügyeleti alapkonfiguráción belül, amely kiindulópontot jelenthet az üzleti megbeszélésekhez.

A felhőfelügyeleti csapatoknak legalább alapkonfigurációs megközelítést kell létrehozniuk az egyes objektumokhoz, egyértelmű elkötelezettséggel a gyors helyreállítás és a minimális adatvesztés mellett.

Helyreállítási idő célkitűzései (RTO)

A helyreállítási idő célkitűzése az, hogy mennyi időt kell igénybe vennie a rendszer állapotának helyreállításához a katasztrófa előtt. Ez magában foglalja a következőkhöz szükséges időt:

• Minimális funkciók visszaállítása virtuális gépekre és alkalmazásokra
• Az alkalmazások által igényelt adatok visszaállítása.

Üzleti szempontból az RTO azt az időtartamot jelöli, amellyel az üzleti folyamatok nem érhetők el. A kritikus fontosságú számítási feladatok esetében ennek a változónak viszonylag alacsonynak kell lennie, ami lehetővé teszi az üzleti folyamatok gyors folytatását. Alacsonyabb prioritású számítási feladatok esetén előfordulhat, hogy az RTO standard szintje nem befolyásolja a vállalati teljesítményt.

A vállalatoknak olyan felügyeleti alapkonfigurációt kell létrehozniuk, amely szabványos RTO-t hoz létre a nem kritikus fontosságú számítási feladatokhoz. A vállalkozás ezt az alapkonfigurációt felhasználhatja a helyreállítási idő további befektetéseinek igazolására.

Helyreállítási pont célkitűzései (RPO)

A legtöbb felhőfelügyeleti rendszerben az adatvédelem valamilyen formája rendszeresen rögzíti és tárolja az adatokat. A helyreállítási pont az adatok utolsó rögzítésének időpontjára hivatkozik. Ha egy rendszer meghibásodik, az csak a legújabb helyreállítási pontra állítható vissza.

A helyreállítási pont célkitűzését a legutóbbi helyreállítási ponttól a kimaradásig mérik. Ha az RPO-t órákban mérik, a rendszer meghibásodása az utolsó helyreállítási pont és a kimaradás közötti órák adatainak elvesztését eredményezi. Ha az RPO-t napokban mérik, a rendszer meghibásodása az utolsó helyreállítási pont és a kimaradás közötti napok adatainak elvesztését eredményezi. Egy egynapos RPO elméletileg a meghiúsulást megelőző nap összes tranzakciójának elvesztését eredményezné.

Kritikus fontosságú rendszerek esetén az RPO percek vagy másodpercek alatt történő mérése segíthet elkerülni a bevétel- vagy nyereségveszteséget. A rövidebb RPO azonban általában magasabb felügyeleti költségeket eredményez. A költségek minimalizálása érdekében a vállalatnak létre kell hoznia egy felügyeleti alapkonfigurációt, amely a leghosszabb elfogadható RPO-ra összpontosít. A vállalat ezután csökkentheti az adott platformok vagy számítási feladatok RPO-ját, amelyek több befektetést igényelnek.

Számítási feladatok védelme és helyreállítása

Az informatikai részleg számítási feladatainak többsége környezeti támogatás egy adott üzleti vagy technikai folyamatot. Azok a rendszerek, amelyek nem gyakorolnak rendszerszintű hatást az üzleti műveletekre, általában nem indokolják a rendszerek gyors helyreállításához vagy az adatvesztés minimalizálásához szükséges megnövekedett befektetést. Az alapkonfiguráció meghatározásával a vállalatok megállapíthatják, hogy milyen szintű helyreállítási támogatásra van szükségük egy olyan árszinten, amelyet konzisztensen kezelhetnek. Ennek megértése segít az üzleti szereplőknek felmérni a nagyobb megtérülési befektetés értékét.

A legtöbb felhőfelügyeleti csapat számára a továbbfejlesztett alapkonfiguráció, a különböző eszközökre vonatkozó konkrét RPO/RTO-kötelezettségvállalásokkal a legkedvezőbb utat biztosítja a kölcsönös üzleti kötelezettségvállalásokhoz. Az alábbi szakaszok néhány általános továbbfejlesztett alapkonfigurációt vázolnak fel, amelyek lehetővé teszik a vállalatok számára, hogy egy megismételhető folyamaton keresztül egyszerűen bővíthessenek védelmi és helyreállítási funkciókat.

Adatok védelme és helyreállítása

Az adatok vitathatatlanul a digitális gazdaság legértékesebb eszközei. Az éles számítási feladatokat használó adatok elvesztése bevétel- vagy nyereségveszteséghez vezet. A leggyakoribb továbbfejlesztett alapkonfiguráció az adatok hatékony védelme és helyreállítása. Arra ösztönözzük a felhőfelügyeleti csapatokat, hogy olyan fejlett felügyeleti alapkonfigurációt kínáljanak, amely támogatja a gyakori adatplatformokat.

Mielőtt a felhőfelügyeleti csapatok platformműveleteket valósítanának meg, gyakran támogatják a szolgáltatásként nyújtott platform (PaaS) adatplatform továbbfejlesztett műveleteit. Egy felhőfelügyeleti csapat például egyszerűen kényszerítheti ki a biztonsági mentés vagy többrégiós replikáció magasabb gyakoriságát az Azure SQL Database-hez vagy az Azure Cosmos DB-megoldásokhoz. Ez lehetővé teszi, hogy a fejlesztői csapat egyszerűen javítsa az RPO-t az adatplatformjaik modernizálásával.

Ha többet szeretne megtudni erről a gondolati folyamatról, tekintse meg a platformműveleti szemléletet.

Virtuális gépek védelme és helyreállítása

A legtöbb számítási feladat némileg függ a virtuális gépektől, amelyek a megoldás különböző aspektusait üzemeltetik. A vállalatoknak gyorsan helyre kell állítaniuk néhány virtuális gépet, hogy a számítási feladat támogassa a folyamatokat egy rendszerhiba után.

Ezeken a virtuális gépeken az állásidő minden perce bevételkiesést vagy nyereségcsökkenést okozhat. Ha a virtuális gépek leállása közvetlen hatással van a vállalkozás pénzügyi teljesítményére, az RTO nagyon fontos. A felhőfelügyeleti csapatok gyorsan helyreállíthatják a virtuális gépeket, ha replikálják őket egy másodlagos helyre, és automatizált helyreállítást használnak, amelyet meleg meleg helyreállítási modellnek neveznek. A csapatok a virtuális gépeket egy funkcionális, másodlagos helyre is replikálhatják egy gyakori elérésű vagy magas rendelkezésre állású modellként ismert megközelítésben. A gyakori elérésű megközelítés drágább, de a legmagasabb szintű helyreállítást kínálja.

Ezek a modellek csökkentik az RTO-t, ami segít a vállalatoknak az üzleti képességeik gyorsabb visszaállításában. Az egyes modellek azonban jelentősen megnövelik a felhőkezelési költségeket is.

Azt is vegye figyelembe, hogy a magas rendelkezésre állású replikáción kívül a biztonsági mentést engedélyezni kell az olyan helyzetekben, mint például:

• Véletlen törlés
• Adatsérülés
• Zsarolóprogram-támadások

Erről a gondolkodási folyamatról további információt a számítási feladatok műveleti szemléletében talál.

Következő lépések

A felügyeleti alapösszetevő teljesülése után a csapat előre tekinthet, hogy elkerülje a kimaradásokat a platformműveleteiben és a számítási feladatok műveleteiben.

Platformműveletekszámítási feladatainak műveletei