Upravit

Sdílet prostřednictvím

Zotavení po havárii pro datovou platformu Azure – Podrobnosti scénáře

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Azure Event Hubs

Topologie datové služby

Na vysoké úrovni je možné znázorněnou topologii datových služeb pro datovou platformu společnosti Contoso: Diagram topologie datové služby Contoso vysoké úrovně Tento logický diagram abstrahuje klíčové funkce ekosystému dat Společnosti Contoso do zjednodušeného zobrazení vysoké úrovně. Toto abstrahované zobrazení podporuje oddíly týkající se nasazení scénářů v souladu s výběrem strategie zotavení po havárii (DR) a oddělením odpovědností v procesu obnovení služby.

Dopad zotavení po havárii vs. aktivita zákazníků

Následující části obsahují rozpis aktivit společnosti Contoso nezbytných pro události zotavení po havárii, které se liší.

Oblast: Základní součásti

  • ID Microsoft Entra včetně nároků rolí

    • Výběr skladové položky Contoso: Premium P1
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Skupiny pro správu

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Předplatná

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Azure Key Vault

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Azure Monitor

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Microsoft Defender for Cloud

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Správa nákladů

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Azure DNS

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Network Watcher

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Trezor služby Recovery Services

    • Výběr skladové položky Contoso: Výchozí (geograficky redundantní úložiště (GRS))
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici
    • Poznámky
      • Obnovení mezi oblastmi umožní postupy zotavení po havárii a zákazník převezme služby při selhání do sekundární oblasti.

  • Virtuální sítě, včetně podsítí, tras definovaných uživatelem a skupin zabezpečení sítě (NSG)

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit virtuální sítě základních a datových platforem s připojenými skupinami definované uživatelem a skupinami zabezpečení sítě (NSG) do sekundární oblasti.
    • Poznámky
      • Traffic Manager se dá použít k geografické směrování provozu mezi oblastmi, které obsahují struktury virtuální sítě repliky. Pokud mají stejný adresní prostor, nemůžou být připojení k místní síti, protože by to způsobilo problémy se směrováním. V době havárie a ztráty virtuální sítě v jedné oblasti můžete připojit druhou virtuální síť v dostupné oblasti pomocí odpovídajícího adresního prostoru k místní síti.

  • Skupiny prostředků

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit skupiny prostředků platformy Foundation a Data Do sekundární oblasti.
    • Poznámky
      • Tato aktivita by byla zmírněna implementací strategie "Warm Spare", která má topologii sítě a skupin prostředků dostupnou v sekundární oblasti.

  • Azure Firewall

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit základní brány Azure Firewall do sekundární oblasti.
    • Poznámky
      • Azure Firewall je možné vytvořit s Zóny dostupnosti pro zajištění vyšší dostupnosti.
      • Strategie "Teplá náhradní" by tuto aktivitu zmírňovala.

  • Azure DDoS

    • Výběr skladové položky Contoso: Ochrana sítě
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala vytvořit plán ochrany DDoS pro virtuální sítě nadace v rámci sekundární oblasti.

  • ExpressRoute – okruh

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici
    • Poznámky
      • Fyzický okruh by zůstal odpovědností Microsoftu a partnera pro připojení k obnovení.

  • VPN Gateway

    • Výběr skladové položky Contoso: VpnGw1
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit služby Foundation VPN Gateway do sekundární oblasti.
    • Poznámky
      • Brány VPN Gateway je možné vytvářet s Zóny dostupnosti pro zajištění vyšší dostupnosti.
      • Strategie "Teplá náhradní" by tuto aktivitu zmírňovala.

  • Load Balancer

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit základní nástroje pro vyrovnávání zatížení do sekundární oblasti.
    • Poznámky

  • Azure DevOps

Oblast: Komponenty datové platformy

  • Účet úložiště – Azure Data Lake Gen2

    • Výběr skladové položky Contoso: místně redundantní úložiště (LRS)
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit účty úložiště datové platformy a znovu je dosadit s daty v sekundární oblasti.
    • Poznámky
      • Účty úložiště mají širokou škálu možností redundance dat od redundance primární oblasti až po redundanci sekundární oblasti.
      • Pro data redundance sekundární oblasti se replikují do sekundární oblasti asynchronně. Selhání, které ovlivňuje primární oblast, může vést ke ztrátě dat, pokud primární oblast nejde obnovit. Azure Storage má obvykle cíl bodu obnovení (RPO) kratší než 15 minut.
      • V případě regionálního výpadku by účty úložiště, které jsou geograficky redundantní, byly dostupné v sekundární oblasti jako LRS. Aby byly tyto komponenty v sekundární oblasti geograficky redundantní, je potřeba použít další konfiguraci.

  • Azure Synapse – Kanály

    • Výběr skladové položky Contoso: Computed Optimized Gen2
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala nasadit a obnovit datovou platformu Azure Synapse Analytics do sekundární oblasti a znovu nasadit kanály.
    • Poznámky
      • Automatické body obnovení se odstraní po sedmi dnech.
      • K dispozici jsou uživatelsky definované body obnovení. V současné době je limit 42 uživatelem definovaných bodů obnovení, které se po sedmi dnech automaticky odstraní.
      • Synapse může také provést obnovení databáze v místní nebo vzdálené oblasti a okamžitě pozastavit instanci. Tento proces bude mít pouze náklady na úložiště a bude mít nulové náklady na výpočetní prostředky. To nabízí způsob, jak zachovat "živou" kopii databáze v určitých intervalech.

  • Azure Event Hubs

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala instanci Event Hubs znovu nasadit do sekundární oblasti.
    • Poznámky
      • Pokud používáte Azure Portal, redundance zón prostřednictvím podpory zón je automaticky povolená, můžete ji zakázat pomocí Azure CLI nebo příkazů PowerShellu.
      • Tuto odolnost je možné rozšířit tak, aby zahrnovala úplný výpadek oblasti s geografickým zotavením po havárii.

  • Azure IoT Hubs

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit IoT Hub do sekundární oblasti.
    • Poznámky

  • Azure Stream Analytics

    • Výběr skladové položky Contoso: Standard
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit IoT Hub do sekundární oblasti.
    • Poznámky
      • Klíčovou funkcí Stream Analytics je schopnost zotavit se z selhání uzlu.

  • Služby Azure AI (dříve Cognitive Services)

    • Výběr skladové položky Contoso: Průběžné platby
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Selhání oblasti Azure: Není k dispozici

  • Azure Machine Learning

    • Výběr skladové položky Contoso: Obecné účely – instance řady D
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala službu Machine Learning znovu nasadit do sekundární oblasti.
    • Poznámky
      • Zatímco infrastrukturu strojového učení spravuje Microsoft; přidružené prostředky spravuje zákazník. Ve výchozím nastavení je vysoce dostupná jenom služba Key Vault.
      • V závislosti na podporované závažnosti služby microsoft doporučuje nasazení v několika oblastech.

  • Azure Synapse – Fondy Průzkumníka dat

    • Výběr skladové položky Contoso: Vypočítaná optimalizovaná, malá (4 jádra)
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit Azure Synapse – fondy a kanály Průzkumníka dat do sekundární oblasti.

  • Azure Synapse – fondy Sparku

    • Výběr skladové položky Contoso: Optimalizováno pro výpočty Gen2
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit Azure Synapse – fondy Sparku a kanály do sekundární oblasti.
    • Poznámky

  • Azure Synapse – bezserverové a vyhrazené fondy SQL

    • Výběr skladové položky Contoso: Optimalizováno pro výpočty Gen2
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by potřebovala nasadit a obnovit datovou platformu Azure Synapse Analytics do sekundární oblasti.
    • Poznámky
      • Automatické body obnovení se odstraní po sedmi dnech.
      • K dispozici jsou uživatelsky definované body obnovení. V současné době je limit 42 uživatelem definovaných bodů obnovení, které se po sedmi dnech automaticky odstraní.
      • Synapse může také provést obnovení databáze v místní nebo vzdálené oblasti a okamžitě pozastavit instanci. To bude mít pouze náklady na úložiště – a budou mít nulové náklady na výpočetní prostředky. Toto řešení nabízí způsob, jak zachovat živou kopii databáze v určitých intervalech.

  • Power BI

  • Azure Cosmos DB

    • Výběr skladové položky Contoso: Zápis do jedné oblasti s pravidelným zálohováním
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Není k dispozici
      • Regionální selhání Azure: Společnost Contoso by měla monitorovat, aby ve zbývajících oblastech byla dostatek zřízených jednotek žádostí (RU), aby podporovala aktivity čtení a zápisu.
    • Poznámky
      • Účty v jedné oblasti můžou po výpadku oblasti ztratit dostupnost . Pokud chcete zajistit vysokou dostupnost vaší instance Služby Cosmos DB, nakonfigurujte ji s jednou oblastí zápisu a alespoň druhou oblastí pro čtení a povolte převzetí služeb při selhání spravované službou.
      • Aby nedošlo ke ztrátě dostupnosti zápisu, doporučuje se, aby produkční úlohy byly nakonfigurované s povolením převzetí služeb při selhání spravované službou, což umožňuje automatické převzetí služeb při selhání do dostupných oblastí.

  • Azure AI Search (dříve Cognitive Search)

    • Výběr skladové položky Contoso: Standard S1
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit službu AI Search do sekundární oblasti.
    • Poznámky

  • Azure Data Share

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala znovu nasadit sdílenou složku dat do sekundární oblasti.
    • Poznámky

  • Kompetence

    • Výběr skladové položky Contoso: Není k dispozici
    • Dopad zotavení po havárii
      • Selhání datacentra Azure: Není k dispozici
      • Selhání zóny dostupnosti: Společnost Contoso by v případě potřeby potřebovala ověřit dostupnost a znovu nasadit.
      • Regionální selhání Azure: Společnost Contoso by potřebovala nasadit instanci Microsoft Purview do sekundární oblasti.
    • Poznámky
      • Tato aktivita by byla zmírnit implementací strategie "Warm Spare", která má druhou instanci Azure Microsoft Purview dostupnou v sekundární oblasti.
      • Přístup "Teplá náhradní" má následující klíčové popisky:
        • Primární a sekundární účty Azure Microsoft Purview není možné nakonfigurovat pro stejnou datovou továrnu Azure, službu Azure Data Share a účty Azure Synapse Analytics, pokud je to možné. V důsledku toho se rodokmen z Azure Data Factory a Azure Data Share nezobrazuje v sekundárních účtech Azure Microsoft Purview.
        • Prostředí Integration Runtime jsou specifická pro účet Azure Microsoft Purview. Proto pokud se kontroly musí spouštět paralelně v primárních a sekundárních účtech Azure Microsoft Purview, musí být zachováno několik místního prostředí Integration Runtime.

Poznámka:

Tato část je určená jako obecné pokyny. Dokumentace dodavatele k zotavení po havárii, redundanci a zálohování by se měla obrátit na správný přístup k nové komponentě nebo službě, které je potřeba vzít v úvahu.

Selhání datacentra Azure se týká situace, kdy ovlivněná oblast nemá Zóny dostupnosti nabízená.

Pokud v okamžiku události havárie došlo k nové nebo aktualizované konfiguraci nebo vydání, měli byste je zkontrolovat a znovu nasadit (v případě potřeby) v rámci práce, aby platforma byla aktuální.

Další kroky

Teď, když jste se seznámili s podrobnostmi o scénáři, se dozvíte o doporučeních souvisejících s tímto scénářem.