Непрерывность бизнес-процессов и аварийное восстановление

  • Статья

Рабочие нагрузки организации и корпоративных приложений соответствуют требованиям цели времени восстановления (RTO) и целевой точки восстановления (RPO). Эффективное проектирование непрерывности бизнес-процессов и аварийного восстановления (BCDR) предоставляет возможности уровня платформы, соответствующие этим требованиям. Чтобы спроектировать возможности BCDR, составьте требования к аварийному восстановлению платформы (DR).

Рекомендации по проектированию

При проектировании BCDR для рабочих нагрузок приложений учитывайте следующие факторы:

  • Требования к доступности приложений и данных:

    • Требования RTO и RPO для каждой рабочей нагрузки.
    • Поддержка моделей доступности "активный — активный" и "активный — пассивный".

  • BCDR в качестве службы для служб платформы как услуги (PaaS):

    • Поддержка функции собственного DR и высокого уровня доступности (HA).
    • Георепликация и возможности аварийного восстановления для служб PaaS.

  • Поддержка развертывания в нескольких регионах для отработки отказа с расположением компонента для производительности.

  • Во время сбоев могут быть ограничены функциональные возможности приложения, или может наблюдаться снижение его производительности.

  • Пригодность рабочей нагрузки для Зоны доступности или групп доступности:

    • Совместное использование данных и зависимости между зонами.
    • Зоны доступности по сравнению с группами доступности, которые влияют на домены обновления.
    • Процент рабочих нагрузок, которые могут находиться в состоянии обслуживания одновременно.
    • Зоны доступности поддерживают конкретные ценовые категории (SKU) виртуальных машин. Например, Хранилище дисков Azure требует использования Зон доступности.

  • Последовательные резервные копии для приложений и данных:

    • Моментальные снимки виртуальной машины.
    • Хранилище Служб восстановления Azure Backup.
    • Подписка ограничивает количество хранилищ Служб восстановления и размер каждого хранилища.

  • Сетевое подключение, если происходит отработка отказа:

    • Планирование ресурсов пропускной способности для Azure ExpressRoute.
    • Маршрутизация трафика во время регионального, зонального или сетевого сбоя.

  • Плановая и внеплановая отработка отказа:

    • Требования к согласованности IP-адресов и потенциальные потребности в обслуживании IP-адресов после отработки отказа и восстановления размещения.
    • Поддержка технических возможностей DevOps.
    • Аварийное восстановление Azure Key Vault для ключей приложений, сертификатов и секретов.

  • Место расположения данных:

    • Ознакомьтесь с руководством по месту расположения данных в стране или регионе, указывающее, должны ли данные храниться в пределах страны или региональных границ. Это руководство влияет на разработку межрегионных реплика tion.
    • Регионы Azure, которые находятся в том же географическом регионе, что и их включенный набор, могут помочь в межрегионном реплика tion для удовлетворения требований к месту проживания данных, таких как налоговые и правоохранительные требования. Дополнительные сведения см. в статье о реплика реплика Azure.

Рекомендации по проектированию

Следующие рекомендации по проектированию поддерживают BCDR для рабочих нагрузок приложений:

  • Применяйте Azure Site Recovery для сценариев аварийного восстановления виртуальных машин из Azure в Azure.

    Site Recovery использует репликацию в режиме реального времени и автоматизацию восстановления для репликации рабочих нагрузок между регионами. Встроенные возможности платформы для рабочих нагрузок виртуальных машин соответствуют низким требованиям RPO и RTO. Site Recovery можно использовать для выполнения детализации восстановления без влияния на производственные рабочие нагрузки. Кроме того, можно использовать Политику Azure, чтобы включить репликацию и выполнить аудит защиты виртуальной машины.

  • Используйте собственные возможности аварийного восстановления PaaS.

    Встроенные функции PaaS упрощают проектирование и автоматизацию развертывания для репликации и отработки отказа в архитектурах рабочей нагрузки. Организации, определяющие стандарты служб, также могут выполнять аудит и принудительно применять конфигурацию службы с помощью Политики Azure.

  • Используйте собственные возможности резервного копирования Azure.

    Собственные функции резервного копирования PaaS и резервного копирования Azure позволяют не использовать программное обеспечение и инфраструктуру сторонних разработчиков. Как и в других собственных функциях, можно устанавливать, проверять и применять конфигурации резервного копирования с помощью Политики Azure, чтобы обеспечить соответствие требованиям организации.

  • Используйте несколько регионов и расположений пиринга для подключения ExpressRoute.

    Избыточная архитектура гибридной сети помогает обеспечить непрерывное подключение между различными местоположениями, если сбой влияет на расположение поставщика в регионе Azure или на расположение поставщика пиринга.

  • Избегайте использования перекрывающихся диапазонов IP-адресов в рабочих сетях и сетях аварийного восстановления.

    Для рабочих и аварийного восстановления сетей с перекрывающимися IP-адресами требуется процесс отработки отказа, который может усложнить и отложить отработку отказа приложения. По возможности спланируйте архитектуру сети BCDR, которая обеспечивает одновременную связь со всеми сайтами.