İş sürekliliği ve olağanüstü durum kurtarma planı geliştirme
Kuruluşunuz, uygulamalarınız için bir konum kurtarma stratejisi tasarlamanızı istiyor. İlk olarak, karma ortamınız için site kurtarma oluşturmaya yönelik belirli gereksinimleri anlamanız gerekir. Size yardımcı olması için Azure'da hangi araçların kullanılabilir olduğunu da anlamanız gerekir.
Bu ünitede temel altyapıları, kurtarma süresi hedeflerini (RTO' lar) ve kurtarma noktası hedeflerini (RPO' lar) tanımlamayı öğreneceksiniz. Hangi gereksinimlerin, kullandığınız herhangi bir hizmet olarak platform (PaaS) hizmetiyle ilgili olabileceğini öğrenirsiniz. Ayrıca yedekleme ve olağanüstü durum kurtarmayı planlamayı da öğrenirsiniz. Son olarak, bir site kurtarma çözümü oluşturmanıza yardımcı olan azure özelliklerinden bazılarını keşfedeceksiniz.
İş sürekliliği ve olağanüstü durum kurtarma
Uygun bir site kurtarma çözümü tasarlamak için bir BCDR planı geliştirmeniz gerekir. BCDR, önemli bir olaydan sonra uygulamalarınızı işlevsel bir duruma geri yüklemenize yardımcı olan bir işlemi ifade eder. Bu olay deprem gibi doğal bir afet olabilir. Veya bir veritabanının silinmesi gibi teknik bir durum olabilir. Bu olaylar genellikle daha geniş kapsamlıdır ve kurtarılması için daha fazla çaba gerektirir.
Başarılı bir olağanüstü durum kurtarma işlemi oluşturmak için öncelikle olası hataların ne tür bir iş etkisi olabileceğini değerlendirmeniz gerekir. Kurtarma işlemini mümkün olduğunca otomatik hale getirin. Kaçınılmaz olarak, olağanüstü durum kurtarma sürecinizin bazı bölümleri insan girişi içerdiğinden süreci tam olarak belgelemelisiniz. Kurtarma işleminizin etkili kalması için düzenli olarak olağanüstü durum simülasyonu da gerçekleştirmeniz gerekir.
Temel proje katılımcılarını ve altyapıyı belirleme
İşlevsel kalan uygulamalarınızda payı olan herkesi belirleyin. Bu proje katılımcıları, dış veya iç kullanıcılar olabilir. Destek personeliniz ve BCDR sürecinde el ile giriş için gerekli olan herkes bir paydaştır. Uygulamalarınıza dayanan diğer uygulamalar ve hizmetler de paydaş olabilir.
Uygulamalarınız için ortamı oluşturan altyapıyı belirleyin. Bu altyapı genellikle sanal makineler (VM), ağ kaynakları, depolama kaynakları ve bunlarla birlikte çalışan diğer hizmetlerdir.
Kurtarma noktası hedeflerini ve kurtarma süresi hedeflerini belirleme
RPO, olağanüstü durum söz konusu olduğunda uygulamanız için ne kadar veri kaybının kabul edilebilir olduğunu temsil eder. Örneğin, uygulamanız kullanım dışıysa kurtarma işleminden sonra yarım saatten kısa sürede verilerle çalışması için tek kabul edilebilir yolun bu olduğunu fark edebilirsiniz. Bazı uygulamalar eski verilerle çalışabilir, ancak bazı uygulamalar içinse her zaman mümkün olan en hızlı verilerle çalışmak kritik önem taşır.
RTO, uygulamanız için kabul edilebilir kapalı kalma süresi üst sınırıdır. Örneğin, bu süreden sonra iş üzerinde olası bir kayıp ihtimali nedeniyle uygulamanızın dört saatten daha uzun süre kullanım dışı kalması sizin için kabul edilemez olabilir. Kritik uygulamalar daha kısa bir RTO gerektirir.
Sözleşme veya mevzuat gereksinimleri genellikle uygulamanız için RPO ve RTO'yu etkileyebilir. RPO ve RTO da uygulama başına farklılık gösterebilir. Daha az kritik uygulamalar RPO ve RTO için daha büyük değerlere sahip olabilirken, iş açısından kritik uygulamalar kapalı kalma süresi ve veri kaybı için daha küçük bir toleransa sahip olabilir. RTO ve RPO'yu, kuruluşunuzun risk ve veri kaybı ve kapalı kalma süresinden kaynaklanan maliyeti anlayarak hesaplarsınız.
PaaS gereksinimlerini belirleme
Yönettiğiniz uygulamalar için kapalı kalma süresi ve kurtarma denetiminiz olsa da PaaS hizmetleri üzerinde aynı denetime sahip olmayabilirsiniz. Kullandığınız tüm PaaS hizmetlerinin BCDR planınızda dikkate almanız gereken kendi kullanılabilirlik garantileri ve kurtarma planları olabilir.
BcDR planınıza kurtarma özelliklerini dahil edebilmeniz için bağlı olduğunuz hizmetleri belirleyin ve envanterini alın. İlgili gereksinimleri ve BUNLARıN BCDR sürecini nasıl etkilediğini anlamak önemlidir.
Azure Site Recovery
Azure Site Recovery, Azure’da, şirket içinde ve diğer bulut sağlayıcılarında uygulamalarınız için BCDR özellikleri sağlayan bir hizmettir. Site Recovery'nin olağanüstü durum kurtarmayı otomatikleştirmeye yardımcı olan planları vardır. Makinelerin nasıl yük devredildiğini ve başarıyla yük devredildikten sonra yeniden başlatılma sırasını tanımlamanızı sağlar. Bu şekilde, Site Recovery görevleri otomatikleştirmeye ve RTO'nuzu daha da azaltmaya yardımcı olur. Yük devretmeleri ve kurtarma işleminin genel verimliliğini düzenli aralıklarla test etmek için Site Recovery'yi de kullanabilirsiniz.
Veri yedekleri
Yedeklemeler, uygulamaların yanlışlıkla silinmesine veya verilerin bozulmasına karşı korunmasına yardımcı olur. Yedeklemeler tüm BCDR planlarında önemli rol oynar.
RPO'nuz yedekleme işlemlerini ne sıklıkta ve ne sıklıkta çalıştırdığınıza bağlıdır. Örneğin, iki saatte bir çalışacak şekilde yapılandırılmış bir yedekleme işleminiz varsa ve bir sonraki yedeklemeden beş dakika önce olağanüstü durumla karşılaşırsanız, bir saat 55 dakika veri kaybedersiniz. Yedeklerin daha sık olması, daha düşük bir RPO’nuz olduğu anlamına gelir. Genel planınızda ayrıntılı bir yedekleme işlemine yer vermeniz gerekir.
Yedekleme işleminiz için Azure Backup'i kullanabilirsiniz. Azure Backup hizmeti, Azure tarafından yönetilen tüm veri varlıkları için güvenli yedekleme sağlar. Self servis yedeklemeleri ve geri yüklemeleri etkinleştirmek için sıfır altyapı çözümlerini kullanır ve uygun ölçekte yönetimi tahmin edilebilir bir maliyetle gerçekleştirir.
Azure Backup, Azure ve şirket içi VM'ler için özel yedekleme çözümleri sunar. Azure Backup ayrıca Azure VM'lerinde çalışan SQL Server veya SAP HANA gibi iş yüklerinin kurumsal sınıf yedekleme ve geri yükleme seçeneklerine sahip olmasını sağlar.
Hem Azure Backup hem de Azure Site Recovery, sistemi hatalara ve hatalara karşı daha dayanıklı hale getirmeyi hedefler. Ancak Azure Backup'ın birincil hedefi, durum bilgisi olan verilerin kopyalarını korumaktır ve bu sayede zamanda geriye gidebilirsiniz. Site Recovery verileri neredeyse gerçek zamanlı olarak çoğaltır ve yük devretmeye izin verir. Azure Backup hakkında daha fazla bilgi edinin.
Azure dayanıklılık özellikleri
Azure, uygulamalarınızın ve altyapınızın dayanıklı olmasını sağlamaya yardımcı olan özelliklerle birlikte gelir.
Bölge eşleştirme
Tüm Azure bölgeleri farklı bir bölgeyle eşleştirilir. Bölge çiftinde bölgeler hiçbir zaman aynı anda güncelleştirilmez. Bunun yerine, bunlar tek tek güncelleştirilir. Bir bölgeye bir şey olursa, diğeri kullanılabilir hale gelir.
Bu bölge çiftleri, çoğaltma için de kullanılır. Depolama hizmetleri ve birçok PaaS hizmeti çoğaltılır ve eşleştirilmiş bölgede yük devretme çiftleri vardır. BCDR planlamanızın bir parçası olarak, sağladığı yalıtımdan yararlanmak için bölge eşleştirmeyi kullanmanız önemlidir. Bir hatadan kurtarmak için gereken süreyi azaltabilir ve kullanılabilirliğinizi artırabilirsiniz.
Kullanılabilirlik kümeleri
Kullanılabilirlik kümesi, Azure'daki mantıksal bir gruplandırma özelliğidir. Bir Azure veri merkezinde dağıtıldıklarında içine yerleştirdiğiniz VM kaynaklarının birbirinden yalıtılmasını sağlar. Kullanılabilirlik kümeleri güncelleştirme etki alanlarından ve hata etki alanlarından oluşur.
Etki alanlarını güncelleştirme, azure veri merkezinde vm konakları bakım için kapalı kalma süresi gerektirdiğinde uygulamanızın sunucularının bir alt kümesinin çalışmaya devam etmesini sağlamaya yardımcı olur. VM konaklarında yapılan güncelleştirmelerin çoğu, üzerinde çalışan VM'leri etkilemeden gerçekleştirilebilir, ancak bu tür güncelleştirmelerin mümkün olmadığı durumlar vardır.
Güncelleştirmelerin aynı anda tüm sanal makinelerde gerçekleştirilmemesini sağlamak için Azure veri merkezi, güncelleştirme etki alanı olarak adlandırılan mantıksal bölümlere ayrılmıştır. Performans güncelleştirmesi ve konağa uygulanması gereken kritik bir güvenlik düzeltme eki gibi bir bakım olayı gerçekleştiğinde, güncelleştirme etki alanları aracılığıyla sıralı hale gelir. Güncelleştirme etki alanları aracılığıyla sıralamanın kullanılması, platform güncelleştirmeleri ve düzeltme eki uygulama sırasında veri merkezinin tamamının kullanılamamasını sağlar.
Hata etki alanları veri merkezinin fiziksel bölümlerini temsil eder ve kullanılabilirlik kümesindeki sunucuların raf çeşitliliğinin sağlanmasına yardımcı olur. Hata etki alanları, veri merkezinde paylaşılan donanımın fiziksel ayrımı ile hizalanır. Paylaşılan donanım, sunucu raflarında fiziksel sunucuları destekleyen güç, soğutma ve ağ donanımı içerir.
Sunucu rafını destekleyen donanım kullanılamaz duruma gelirse kesinti yalnızca o sunucu rafını etkiler. VM'lerinizi bir kullanılabilirlik kümesine yerleştirdiğinizde, bunlar otomatik olarak birden çok hata etki alanına yayılır. Bir donanım hatası oluşursa, yalnızca bazı VM'lerinizi etkiler.
Kullanılabilirlik alanları
Kullanılabilirlik alanları, bir bölge içindeki bağımsız fiziksel veri merkezi konumlarıdır. Bunlar kendi güç, soğutma ve ağ iletişimi içerir. Kaynakları dağıtırken kullanılabilirlik alanlarını hesaba kattığınızda, iş yüklerinin veri merkezi kesintilerine karşı korunmasına yardımcı olurken bir bölgedeki iletişim durumunu da koruyabilirsiniz.
Bölgesel hizmetler , bir bölgedeki belirli bölgelere dağıtabileceğiniz hizmetlerdir (sanal makineler gibi). Diğer hizmetler alanlar arası yedekli hizmetlerdir ve belirli Azure bölgesindeki kullanılabilirlik alanları arasında çoğaltılır. Her iki tür de azure bölgesinde tek hata noktası olmamasını sağlamaya yardımcı olur.
