Azure Veri Platformu için DR - Genel Bakış

Genel bakış

Bu seri, bir kuruluşun Azure kurumsal Veri platformu için olağanüstü durum kurtarma (DR) stratejisini nasıl tasarlayabileceklerini gösteren bir örnek sağlar.

• Bu makale serisi, Microsoft'un Bulut Benimseme Çerçevesi, Azure İyi Tasarlanmış Çerçeve ve İş Sürekliliği Yönetimi tarafından sağlanan yönergeleri tamamlar

Azure, olağanüstü durum durumunda hizmet sürekliliği sağlayabilecek çok çeşitli dayanıklılık seçenekleri sunar. Ancak daha yüksek hizmet düzeyleri karmaşıklık ve maliyet ekstrası getirebilir. Maliyet ve dayanıklılık ile karmaşıklık arasındaki denge, DR ile ilgili çoğu müşteri için önemli karar alma faktörüdür.

Azure hizmetinde zaman zaman nokta hataları olsa da, Microsoft Veri Merkezleri ve Azure Hizmetleri'nin birden çok yedeklilik katmanı yerleşik olarak olduğu belirtilmelidir. Hatalar normalde kapsam dahilinde sınırlıdır ve genellikle birkaç saat içinde kurtarılır. Geçmişte kimlik yönetimi gibi önemli bir hizmetin tüm Azure bölgesinin çevrimdışı olması yerine bir hizmet sorunuyla karşılaşma olasılığı çok daha yüksektir.

Ayrıca siber saldırıların, özellikle fidye yazılımlarının artık herhangi bir modern veri ekosistemi için somut bir tehdit oluşturduğunu ve veri platformu kesintisine neden olabileceğini kabul edilmelidir. Bu, bu serinin kapsamı dışında olsa da, müşterilerin herhangi bir veri platformunun güvenlik ve dayanıklılık tasarımının bir parçası olarak bu tür saldırılara karşı denetimler uygulaması önerilir.

• Fidye yazılımı korumasıyla ilgili Microsoft kılavuzu Azure Bulut TemelLeri'nde sağlanır

Kapsam

Bu makale serisinin kapsamı şunları içerir:

• Müşterinin açıklayıcı bir kişisi için fiziksel bir olağanüstü durumdan Azure veri platformunun hizmet kurtarması. Bu örnek müşteri:
  • Bilgi Teknolojisi Altyapı Kitaplığı (ITIL) tabanlı hizmet yönetimi metodolojisini takip eden, tanımlanmış işletimsel destek işlevine sahip orta ölçekli bir kuruluş
  • bulutta yerel değil, temel kuruluşuyla, erişim ve kimlik doğrulama yönetimi ve olay yönetimi gibi paylaşılan hizmetler şirket içinde kalır
  • bulut geçişinin Azure'a yolculuğunda, otomasyon tarafından etkinleştirildi
• Azure veri platformu müşterinin Azure kiracısı içinde aşağıdaki tasarımları uygulamıştır
  • Kurumsal Giriş Bölgesi – Ağ, izleme, güvenlik vb. dahil olmak üzere platform temelini sağlama.
  • Azure Analytics Platformu - Hizmet tarafından sağlanan çeşitli çözümleri ve veri ürünlerini destekleyen veri bileşenlerini sağlama
• Bu işlem, uzman bir Azure konu uzmanı (SME) yerine bir Azure teknik kaynağı tarafından yürütülecektir. Bu nedenle, kaynaklar aşağıdaki bilgi/beceri düzeyine sahip olmalıdır
  • Azure ile İlgili Temel Bilgiler : Azure, temel hizmetleri ve veri bileşenleri hakkında çalışma bilgileri
  • Azure DevOps hakkında çalışma bilgileri. Kaynak denetiminde gezinebiliyor ve işlem hattı dağıtımlarını yürütebiliyor
• Bu işlem, birincil bölgeden ikincil bölgeye yük devretme işlemini açıklar

Kapsam dışı

Bu makale serisi için aşağıdaki öğeler kapsam dışı olarak kabul edilir:

• İkincil bölgeden birincil bölgeye geri dönüş işlemi
• Azure dışı uygulamalar, bileşenler veya sistemler – şirket içi, diğer bulut satıcıları, üçüncü taraf web hizmetleri vb. dahildir ancak bunlarla sınırlı değildir.
• Şirket içi ağlar, ağ geçitleri, kurumsal paylaşılan hizmetler vb. gibi yukarı akış hizmetlerinin kurtarılması. bu işlemin önkoşullarıdır
• Şirket içi işletim sistemleri, üçüncü taraf raporlama sistemleri, veri modelleme veya veri bilimi uygulamaları gibi aşağı akış hizmetlerinin kurtarılması. kendi hizmetlerini kurtarmak için bu işleme bağımlı olan
• Fidye yazılımlarından veya benzer veri güvenliği olaylarından kurtarma da dahil olmak üzere Veri Kaybı senaryoları
• Veri Yedekleme stratejileri ve veri geri yükleme planları
• DR olayının Kök nedenini belirleme
  • Azure hizmeti/bileşen olayları için Microsoft, Durum – Geçmiş web sayfasında bir "Kök Neden Analizi" yayımlar

Temel varsayımlar

Bu DR çalışma örneğinin temel varsayımları şunlardır:

• Kuruluş, Azure veri platformunun operasyonel desteği için ITIL tabanlı bir hizmet yönetimi metodolojisini izler
• Kuruluş, BT varlıkları için hizmet geri yükleme çerçevesinin bir parçası olarak mevcut bir olağanüstü durum kurtarma işlemine sahiptir
• Kod Olarak Altyapı (IaC), Azure DevOps veya benzeri bir otomasyon hizmeti tarafından etkinleştirilen Azure veri platformunu dağıtmak için kullanılmıştır
• Azure veri platformu tarafından barındırılan her çözüm, kurtarma noktası hedefi (RPO), kurtarma süresi hedefi (RTO) ve MTO için net hizmet gereksinimleri sağlayan bir İş Etkisi Değerlendirmesi veya benzerini tamamlamıştır

Sonraki adımlar

Senaryo hakkında üst düzeyde bilgi edindiğinize göre, kullanım örneği için tasarlanan mimari hakkında bilgi edinmek için devam edebilirsiniz.

İlgili kaynaklar

• Azure Veri Platformu için DR - Mimari
• Azure Veri Platformu için DR - Senaryo ayrıntıları
• Azure Veri Platformu için DR - Öneriler
• Azure Veri Platformu için DR - Bu senaryoyu dağıtın