Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рабочие нагрузки организации и корпоративных приложений соответствуют требованиям цели времени восстановления (RTO) и целевой точки восстановления (RPO). Эффективное проектирование непрерывности бизнес-процессов и аварийного восстановления (BCDR) предоставляет возможности уровня платформы, соответствующие этим требованиям. Чтобы спроектировать возможности BCDR, составьте требования к аварийному восстановлению платформы (DR).
Рекомендации по проектированию
При проектировании BCDR для рабочих нагрузок приложений учитывайте следующие факторы:
Требования к доступности приложений и данных:
- Требования RTO и RPO для каждой рабочей нагрузки.
- Поддержка шаблонов доступности активный-активный и активный-пассивный.
BCDR как услуга для платформенных сервисов (PaaS):
- Поддержка функции собственного DR и высокого уровня доступности (HA).
- Георепликация и возможности аварийного восстановления для служб PaaS.
Поддержка много региональных развертываний для отказоустойчивости с близким расположением компонентов для повышения производительности.
Во время сбоев могут быть ограничены функциональные возможности приложения, или может наблюдаться снижение его производительности.
Пригодность рабочей нагрузки для Зоны доступности или групп доступности:
- Совместное использование данных и зависимости между зонами.
- Зоны доступности по сравнению с группами доступности, которые влияют на домены обновления.
- Процент рабочих нагрузок, которые могут обслуживаться одновременно.
- Зоны доступности поддерживают определенные виртуальные машины (VM) и их единицы измерения номенклатуры (SKU). Например, Azure Ultra Disk Storage требует использования зон доступности.
Последовательные резервные копии для приложений и данных:
- Моментальные снимки виртуальной машины.
- Хранилище Служб восстановления Azure Backup.
- Подписка ограничивает количество хранилищ Служб восстановления и размер каждого хранилища.
Подключение к сети в случае отказа:
- Планирование ресурсов пропускной способности для Azure ExpressRoute.
- Маршрутизация трафика во время регионального, зонального или сетевого сбоя.
Плановая и внеплановая отработка отказа:
- Требования к согласованности IP-адресов и потенциальные потребности в обслуживании IP-адресов после отработки отказа и восстановления размещения.
- Поддержка технических возможностей DevOps.
- Аварийное восстановление Azure Key Vault для ключей приложений, сертификатов и секретов.
Место расположения данных:
- Ознакомьтесь с руководством по месту расположения данных в стране или регионе, указывающее, должны ли данные храниться в пределах страны или региональных границ. Это руководство влияет на разработку репликации между регионами.
- Регионы Azure, расположенные в той же географии, что и их активированный набор, могут способствовать репликации данных между регионами для соблюдения требований о местонахождении данных, таких как налоговые и правоохранительные нормы. Дополнительные сведения см. в статье Репликация между регионами в Azure.
Рекомендации по проектированию
Следующие рекомендации по проектированию поддерживают BCDR для рабочих нагрузок приложений:
Применяйте Azure Site Recovery для сценариев аварийного восстановления виртуальных машин из Azure в Azure.
Site Recovery использует репликацию в режиме реального времени и автоматизацию восстановления для репликации рабочих нагрузок между регионами. Встроенные возможности платформы для рабочих нагрузок виртуальных машин соответствуют низким требованиям RPO и RTO. Site Recovery можно использовать для выполнения детализации восстановления без влияния на производственные рабочие нагрузки. Кроме того, можно использовать Политику Azure, чтобы включить репликацию и выполнить аудит защиты виртуальной машины.
Используйте собственные возможности аварийного восстановления PaaS.
Встроенные функции PaaS упрощают проектирование и автоматизацию развертывания для репликации и переключения при отказе в архитектурах систем рабочих нагрузок. Организации, определяющие стандарты служб, также могут выполнять аудит и принудительно применять конфигурацию службы с помощью Политики Azure.
Используйте собственные возможности резервного копирования Azure.
Собственные функции резервного копирования PaaS и резервного копирования Azure позволяют не использовать программное обеспечение и инфраструктуру сторонних разработчиков. Как и в других собственных функциях, можно устанавливать, проверять и применять конфигурации резервного копирования с помощью Политики Azure, чтобы обеспечить соответствие требованиям организации.
Используйте несколько регионов и расположений пиринга для подключения ExpressRoute.
Резервная архитектура гибридной сети может помочь обеспечить непрерывное межрегиональное подключение, если сбой затрагивает регион Azure или местоположение поставщика пиринга.
Избегайте использования перекрывающихся диапазонов IP-адресов в рабочих сетях и сетях аварийного восстановления.
Производственные и сети аварийного восстановления с аналогичными IP-адресами требуют процесса переключения, который может усложнить и отложить переключение приложения. По возможности запланируйте сетевую архитектуру BCDR, которая обеспечивает параллельное подключение ко всем сайтам.