Üzletmenet-folytonosság és vészhelyreállítás
A szervezeti és nagyvállalati alkalmazás számítási feladatainak helyreállítási időkorláttal (RTO) és helyreállításipont-célkitűzéssel (RPO) kapcsolatos követelményei vannak. A hatékony üzletmenet-folytonossági és vészhelyreállítási (BCDR) kialakítás platformszintű képességeket biztosít, amelyek megfelelnek ezeknek a követelményeknek. A BCDR-képességek tervezéséhez rögzítse a platform vészhelyreállítási (DR) követelményeit.
Kialakítási szempontok
A BCDR alkalmazás-számítási feladatokhoz való tervezésekor vegye figyelembe a következő tényezőket:
Alkalmazás- és adat rendelkezésre állási követelmények:
- Az RTO és az RPO követelményei az egyes számítási feladatokhoz.
- Aktív-aktív és aktív-passzív rendelkezésre állási minták támogatása.
BCDR szolgáltatásként a paaS-szolgáltatásokhoz:
- Natív dr. és magas rendelkezésre állású funkciók támogatása.
- A PaaS-szolgáltatások georeplikációs és DR-képességei.
Többrégiós üzemelő példányok támogatása feladatátvételhez, és az összetevők közelsége a teljesítményhez.
Az alkalmazásműveletek csökkentett funkcionalitással vagy csökkentett teljesítménnyel a kimaradás során.
Számítási feladatok alkalmassága rendelkezésre állási zónákhoz vagy rendelkezésre állási csoportokhoz:
- Adatmegosztás és függőségek zónák között.
- A rendelkezésre állási zónák a rendelkezésre állási csoportokhoz képest hatással vannak a frissítési tartományokra.
- Az egyidejűleg karbantartás alatt álló számítási feladatok százalékos aránya.
- A rendelkezésre állási zónák bizonyos virtuális gépek készletmegőrzési egységeit (SKU-kat) támogatják. Az Azure Ultra Disk Storage használatához például rendelkezésre állási zónákra van szükség.
Alkalmazások és adatok konzisztens biztonsági mentései:
- Virtuálisgép-pillanatképek.
- Azure Backup Recovery Services-tárolók.
- Előfizetési korlátok, amelyek korlátozzák a Recovery Services-tárolók számát és az egyes tárolók méretét.
Hálózati kapcsolat feladatátvétel esetén:
- Sávszélesség-kapacitás tervezése az Azure ExpressRoute-hoz.
- Forgalomirányítás regionális, zonális vagy hálózati kimaradás esetén.
Tervezett és nem tervezett feladatátvételek:
- Az IP-címek konzisztenciakövetelményei, valamint az IP-címek feladatátvétel és feladat-visszavétel utáni fenntartásának lehetséges szükségessége.
- Mérnöki DevOps-képességek fenntartása.
- Azure Key Vault DR alkalmazáskulcsokhoz, tanúsítványokhoz és titkos kódokhoz.
Adattárolás:
- Ismerje meg az adattárolásra vonatkozó országon/régión belüli útmutatást, amely meghatározza, hogy az adatokat országon vagy regionális határokon belül kell-e tárolni. Ez az útmutató hatással van a régiók közötti replikáció tervezésére.
- Az engedélyezett készlettel azonos földrajzi helyen található Azure-régiók segíthetnek a régiók közötti replikációban, hogy megfeleljenek az olyan adattárolási követelményeknek, mint az adó- és rendészeti követelmények. További információ: Azure régiók közötti replikáció.
Tervezési javaslatok
Az alábbi tervezési eljárások támogatják a BCDR-t az alkalmazás-számítási feladatokhoz:
Azure Site Recovery használata Azure-ból Azure-ba virtuális gépek dr. forgatókönyveihez.
A Site Recovery valós idejű replikációt és helyreállítási automatizálást használ a számítási feladatok régiók közötti replikálásához. A virtuálisgép-számítási feladatok beépített platformképességei megfelelnek az alacsony RPO- és RTO-követelményeknek. A Site Recovery használatával helyreállítási próbákat futtathat az éles számítási feladatok befolyásolása nélkül. Az Azure Policy használatával engedélyezheti a replikációt és naplózhatja a virtuális gépek védelmét.
Használjon natív PaaS DR-képességeket.
A beépített PaaS-funkciók leegyszerűsítik a replikáció és a feladatátvétel tervezését és automatizálását a számítási feladatok architektúráiban. A szolgáltatásszabványokat meghatározó szervezetek az Azure Policy használatával is naplózhatják és kényszeríthetik a szolgáltatáskonfigurációt.
Az Azure natív biztonsági mentési képességeinek használata.
Az Azure Backup és a PaaS natív biztonsági mentési funkciói nem igényelnek külső biztonsági mentési szoftvert és infrastruktúrát. A többi natív funkcióhoz hasonlóan a biztonsági mentési konfigurációkat az Azure Policy használatával is beállíthatja, naplózhatja és kényszerítheti, hogy megfeleljen a szervezeti követelményeknek.
Használjon több régiót és társviszony-létesítési helyet az ExpressRoute-kapcsolathoz.
A redundáns hibrid hálózati architektúra segíthet biztosítani a létesítmények közötti folyamatos kapcsolatot, ha egy kimaradás hatással van egy Azure-régióra vagy társviszony-létesítési szolgáltató helyére.
Kerülje az átfedésben lévő IP-címtartományok használatát az éles és a DR-hálózatokban.
Az egymást átfedő IP-címekkel rendelkező éles és dr. hálózatok feladatátvételi folyamatot igényelnek, amely bonyolíthatja és késleltetheti az alkalmazások feladatátvételét. Ha lehetséges, tervezze meg a BCDR hálózati architektúrát, amely egyidejű kapcsolatot biztosít az összes helyhez.