Affärskontinuitet och haveriberedskap

  • Artikel

Arbetsbelastningar för organisation och företagsprogram har krav på mål för återställningstid (RTO) och mål för återställningspunkter (RPO). Effektiv bcdr-design (affärskontinuitet och haveriberedskap) ger funktioner på plattformsnivå som uppfyller dessa krav. Om du vill utforma BCDR-funktioner samlar du in krav för haveriberedskap (DR).

Utformningsbeaktanden

Tänk på följande faktorer när du utformar BCDR för programarbetsbelastningar:

  • Krav för program- och datatillgänglighet:

    • RTO- och RPO-krav för varje arbetsbelastning.
    • Stöd för aktiva och aktiva-passiva tillgänglighetsmönster.

  • BCDR som en tjänst för PaaS-tjänster (plattform som en tjänst):

    • Stöd för inbyggd dr och hög tillgänglighet (HA).
    • Geo-replikering och DR-funktioner för PaaS-tjänster.

  • Stöd för distributioner i flera regioner för redundans, med komponentnäring för prestanda.

  • Programåtgärder med nedsatt funktionalitet eller försämrad prestanda under ett avbrott.

  • Arbetsbelastnings lämplighet för Tillgänglighetszoner eller tillgänglighetsuppsättningar:

    • Datadelning och beroenden mellan zoner.
    • Tillgänglighetszoner jämfört med tillgänglighetsuppsättningar som påverkar uppdateringsdomäner.
    • Procentandel av arbetsbelastningar som kan vara under underhåll samtidigt.
    • Tillgänglighetszoner stöd för specifika lagerhållningsenheter för virtuella datorer (VM). Azure Ultra Disk Storage kräver till exempel att du använder Tillgänglighetszoner.

  • Konsekventa säkerhetskopior för program och data:

    • Ögonblicksbilder av virtuella datorer.
    • Azure Backup Recovery Services-valv.
    • Prenumerationsgränser som begränsar antalet Recovery Services-valv och storleken på varje valv.

  • Nätverksanslutning om en redundansväxling inträffar:

    • Kapacitetsplanering för bandbredd för Azure ExpressRoute.
    • Trafikroutning under ett regionalt, zonindelat eller nätverksfel.

  • Planerade och oplanerade redundansväxlingar:

    • Konsekvenskrav för IP-adresser och det potentiella behovet av att underhålla IP-adresser efter redundansväxling och återställning efter fel.
    • Upprätthålla tekniska DevOps-funktioner.
    • Azure Key Vault DR för programnycklar, certifikat och hemligheter.

  • Datahemvist:

    • Förstå vägledningen i land/region för datahemvist som anger om data ska hållas inom landets eller regionens gränser. Den här vägledningen påverkar din design för replikering mellan regioner.
    • Azure-regioner som finns inom samma geografiska område som deras aktiverade uppsättning kan hjälpa till med replikering mellan regioner för att uppfylla kraven på datahemvist, till exempel skatte- och brottsbekämpningskrav. Mer information finns i Replikering mellan regioner i Azure.

Designrekommendationer

Följande designmetoder stöder BCDR för programarbetsbelastningar:

  • Använda Azure Site Recovery för DR-scenarier för virtuella Azure-till-Azure-datorer.

    Site Recovery använder realtidsreplikering och återställningsautomation för att replikera arbetsbelastningar mellan regioner. Inbyggda plattformsfunktioner för VM-arbetsbelastningar uppfyller låga RPO- och RTO-krav. Du kan använda Site Recovery för att köra återställningstest utan att påverka produktionsarbetsbelastningar. Du kan också använda Azure Policy för att aktivera replikering och granska VM-skydd.

  • Använd inbyggda PaaS DR-funktioner.

    Inbyggda PaaS-funktioner förenklar både design- och distributionsautomation för replikering och redundans i arbetsbelastningsarkitekturer. Organisationer som definierar tjänststandarder kan också granska och framtvinga tjänstkonfigurationen via Azure Policy.

  • Använd azure-inbyggda säkerhetskopieringsfunktioner.

    Azure Backup- och PaaS-inbyggda säkerhetskopieringsfunktioner tar bort behovet av programvara och infrastruktur för säkerhetskopiering från tredje part. Precis som med andra inbyggda funktioner kan du ange, granska och framtvinga säkerhetskopieringskonfigurationer med Azure Policy för att säkerställa efterlevnad av organisationens krav.

  • Använd flera regioner och peeringplatser för ExpressRoute-anslutning.

    En redundant hybridnätverksarkitektur kan hjälpa till att säkerställa oavbruten anslutning mellan platser om ett avbrott påverkar en Azure-region eller en peeringproviderplats.

  • Undvik att använda överlappande IP-adressintervall i produktions- och DR-nätverk.

    Produktions- och DR-nätverk som har överlappande IP-adresser kräver en redundansväxlingsprocess som kan komplicera och fördröja programredundans. Planera om möjligt för en BCDR-nätverksarkitektur som ger samtidig anslutning till alla platser.