你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

业务连续性和灾难恢复

组织和企业应用程序工作负载具有恢复时间目标 (RTO) 恢复点目标 (RPO) 要求。 有效的业务连续性和灾难恢复 (BCDR) 设计提供了满足这些要求的平台级功能。 若要设计 BCDR 功能，请捕获平台灾难恢复 (DR) 要求。

设计注意事项

为应用程序工作负载设计 BCDR 时，请考虑以下因素：

• 应用程序和数据可用性要求：

  • 每个工作负载的 RTO 和 RPO 要求。
  • 支持“主动-主动”和“主动-被动”可用性模式。

• BCDR 服务，适用于平台即服务 (PaaS) 服务：

  • 本机 DR 和高可用性 (HA) 功能支持。
  • PaaS 服务的异地复制和 DR 功能。

• 支持多区域部署以实现故障转移，并使用组件邻近性来提高性能。

• 中断期间功能减少或性能下降的应用程序操作。

• 工作负载是否适用于可用性区域或可用性集：

  • 区域之间的数据共享和依赖关系。
  • 可用性区域与可用性集对更新域的影响对比。
  • 可以同时进行维护的工作负载的百分比。
  • 可用性区域对特定虚拟机 (VM) 库存单位 (SKU) 的支持。 例如，Azure 超级磁盘存储需要使用可用性区域。

• 应用程序和数据的一致备份：

  • VM 快照。
  • Azure 备份恢复服务保管库。
  • 限制恢复服务保管库的数量和每个保管库的大小的订阅限制。

• 发生故障转移时的网络连接：

  • Azure ExpressRoute 的带宽容量计划。
  • 地区、区域或网络中断期间的流量路由。

• 计划内和计划外故障转移：

  • IP 地址一致性要求，以及在故障转移和故障回复后维护 IP 地址的潜在需求。
  • 维护工程 DevOps 功能。
  • 应用程序密钥、证书和机密的 Azure Key Vault DR。

• 数据驻留：

  • 了解数据驻留的国家/地区内指南，该指南指定数据是否应保存在国家或地区边界内。 本指南会影响跨区域副本 (replica)的设计。
  • 与启用的集合位于同一地理位置的 Azure 区域可帮助跨区域副本 (replica)满足数据驻留要求（如税务和执法要求）。 有关详细信息，请参阅 Azure 跨区域复制。

设计建议

以下设计做法支持应用程序工作负载的 BCDR：

• 为 Azure 到 Azure VM DR 方案使用 Azure Site Recovery。

  Site Recovery 使用实时复制和恢复自动化跨区域复制工作负载。 VM 工作负载的内置平台功能满足较低的 RPO 和 RTO 要求。 可以使用 Site Recovery 运行恢复演练，而不会影响生产工作负载。 此外，可以使用 Azure Policy 来启用复制和审核 VM 保护。

• 使用本机 PaaS DR 功能。

  内置的 PaaS 功能简化了工作负载体系结构中复制和故障转移的设计和部署自动化。 定义服务标准的组织还可以通过 Azure Policy 审核和强制执行服务配置。

• 使用 Azure 本机备份功能。

  Azure 备份 PaaS 本机备份功能不需要第三方备份软件和基础结构。 与其他本机功能一样，可以使用 Azure Policy 设置、审核和强制实施备份配置，以确保符合组织要求。

• 使用多个区域以及对等互连位置进行 ExpressRoute 连接。

  如果中断影响 Azure 区域或对等互连提供商位置，冗余混合网络体系结构有助于确保不间断的跨界连接。

• 避免在生产和 DR 网络中使用重叠的 IP 地址范围。

  具有重叠 IP 地址的生产和 DR 网络需要一个故障转移过程，这会使应用程序故障转移复杂化并出现延迟。 如果可能，请针对 BCDR 网络体系结构进行规划，以提供与所有站点的并发连接。