Sdílet prostřednictvím


Aspekty odolnosti pro vaši cloudovou strategii

Odolnost je schopnost vaší infrastruktury udržovat funkce a dostupnost bez ohledu na přerušení nebo selhání. Jedná se o základní kámen jakékoli úspěšné strategie přechodu na cloud. Navrhněte cloudovou infrastrukturu s ohledem na odolnost, abyste minimalizovali dopad přerušení. To vám pomůže udržet kontinuitu a spolehlivost ve vašich obchodníchoperacích

Zvažte, že čím těsněji integrovaná vaše firma je s vaší technologií, tím důležitější je odolnost této technologie.

Pokud systém podporuje klíčový proces nebo je kritický pro vaše obchodní operace, může případný výpadek vést k významným finančním ztrátám, vyčerpání zdrojů nebo dokonce k úplnému zastavení obchodních aktivit.

Plánujte na neočekávané

V moderní krajině, kde výpadek může vést k významným finančním ztrátám a škodám na pověsti, je odolnost pro mnoho organizací nutností. Ať už je příčinou přírodní katastrofy, kybernetických útoků nebo selhání systému, může dojít k neočekávanému přerušení kdykoli.

Odolnost spočívá v tom, že vaše cloudová infrastruktura a aplikace jsou dostatečně robustní, aby zvládly tyto výzvy, minimalizovaly výpadky a zachovaly integritu vašich služeb a dat.

Obvykle ne všechny systémy ve vaší firmě vyžadují stejnou úroveň odolnosti. Můžete zvážit možnost povolit flexibilitu na úrovních odolnosti v rámci vaší firmy, abyste se mohli soustředit na investice do odolnosti, kde je nejdůležitější.

Odolnost také umožňuje vaší organizaci udržovat provozní kontinuitu, splňovat zákonné požadavky a zvýšit důvěru zákazníků tím, že pomáhá zajistit, aby důležité aplikace a služby zůstaly dostupné, když dojde k neočekávanému problému.

Vysvětlení modelu sdílené odpovědnosti

Odolnost je společná odpovědnost mezi poskytovatelem cloudu a jejími zákazníky.

Model sdílené odpovědnosti definuje rozdělení odpovědností a stanovuje hranice pro to, co poskytovatel spravuje, jako je základní cloudová infrastruktura a za co zodpovídá zákazník, jako je zabezpečení a konfigurace svých aplikací a dat.

Dokumentování a pochopení sdílené odpovědnosti je zásadní ve vaší strategii přechodu na cloud, protože zajišťuje, že rozumíte své roli při udržování zabezpečení, dodržování předpisů a spolehlivosti. Začleněním modelu sdílené odpovědnosti do vaší strategie můžete proaktivně řešit potenciální rizika, zajistit správné zásady správného řízení a vytvořit robustnější cloudové prostředí, které odpovídá cílům organizace a zákonným požadavkům.

Zajištění spolehlivosti systému v Azure je sdílená odpovědnost mezi zákazníkem a poskytovatelem cloudu. Microsoft spravuje spolehlivostcloudové platformy, zatímco zákazníci a partneři jsou zodpovědní za spolehlivost cloudových aplikací a nasazení infrastruktury.

Diagram znázorňující matici sdílené odpovědnosti za odolnost

Posílení strategie přechodu na cloud

Integrace odolnosti do strategie přechodu na cloud poskytuje kontrolu kvality jako konkurenční hranu. Návrhem architektury s odolností můžete zajistit, aby vaše aplikace a vaše firma fungovaly v celé řadě situací, včetně problémů s hardwarem nebo sítí, nebo dokonce ztráty datacentra nebo celé cloudové oblasti. Toto strategické zaměření umožňuje efektivnější přidělování zdrojů, lepší provozní efektivitu a lepší řízení rizik.

Může také usnadnit agilní nasazení služeb tím, že vaší organizaci umožní rychle upravit požadavky na trh a současně udržovat robustní stav zabezpečení a dodržování předpisů.

Odolnost je v konečném důsledku zásadní součástí strategie přechodu na cloud, protože podporuje kvalitu a inovace a podporuje dlouhodobé obchodní cíle.

Příklady scénářů odolnosti

Tady je několik příkladů důležitosti odolnosti ve strategii přechodu na cloud, která je namapovaná na konkrétní typy rizikových scénářů.

Scénář rizik Dopad rizika Příklad zmírnění odolnosti proti chybám
kybernetické útoky Ransomware, distribuované odepření služby (DDoS) nebo neoprávněný přístup. Abyste snížili dopad, zahrňte do strategie a plánu přijetí robustní bezpečnostní opatření, včetně vhodného procesu zálohování a obnovení.
selhání systému Poruchy hardwaru nebo softwaru. Návrh pro rychlé obnovení a obnovení integrity dat Řešte přechodné chyby ve svých aplikacích a zajišťujte redundanci ve své infrastruktuře, například pomocí více replik s automatickým přepnutím při selhání.
problémy s konfigurací Chyby nasazení nebo chybné konfigurace Zachází se změnami konfigurace jako se změnami kódu pomocí infrastruktury jako kódu (IaC). Používejte kanály kontinuální integrace/průběžného nasazování (CI/CD), kanárské nasazení a mechanismy vrácení zpět, abyste minimalizovali dopad chybných aktualizací nebo nasazení.
špičky nebo přetížení poptávky Snížení výkonu při špičkách využití nebo špičkách provozu. Používejte elastickou škálovatelnost, abyste zajistili, že se systémy automaticky škáluje tak, aby zvládly zvýšenou poptávku bez přerušení služeb.
Nedodržování předpisů Porušení regulačních standardů. Využijte nástroje pro dodržování předpisů, jako je Microsoft Purview, a pomocí Azure Policy vynucujte požadavky na dodržování předpisů.
přírodní katastrofy Výpadky datacentra způsobené zemětřesením, záplavami nebo bouřemi. Naplánujte failover, vysokou dostupnost a obnovu po haváriích pomocí zón dostupnosti, více oblastech nebo dokonce multicloudových přístupů.

Doporučení

Pokud chcete informovat strategii přechodu na cloud o aspektech odolnosti, postupujte podle těchto doporučení.

  • Provést analýzu obchodních dopadů (BIA): Definujte důležitost různých systémů a aplikací, které pomáhají určit prioritu úsilí o prostředky a obnovení. Tuto analýzu proveďte iterativním způsobem během přechodu na cloud.

  • provést posouzení rizik: Identifikujte potenciální hrozby a ohrožení zabezpečení, které by mohly ovlivnit vaši cloudovou infrastrukturu, a použijte je k vytváření strategií pro zmírnění rizik a informování vašich plánů odolnosti a spolehlivosti.

  • Dokončení analýzy nákladů a přínosů: Namapujte a seznamte se s tím, jak jsou investice do přechodu na cloud v souladu s požadavky na provozní kontinuitu a smlouvami SLA.

  • porozumět provozní kontinuitě, vysoké dostupnosti a zotavení po havárii: Zprovozněte tyto koncepty jako součást strategie přechodu na cloud a seznamte se s limity výpadků a ztrát dat pro vaše systémy. Další informace najdete v tématu Co jsou provozní kontinuita, vysoká dostupnost a zotavení po havárii?.

  • Pochopte sdílenou odpovědnost: Ujistěte se, že váš strategický tým zahrnuje podrobnosti o modelu sdílené odpovědnosti v cloudu, včetně toho, jak ovlivňuje spolehlivost. Další informace najdete v tématu Sdílená odpovědnost za spolehlivost.

  • Porozuměníspolehlivosti Azure: Použijte dokumentaci ke spolehlivosti Azure, abyste lépe pochopili, jak funguje spolehlivost a odolnost v Azure.

  • Pochopte možnosti spolehlivosti služeb Azure: Projděte si průvodce spolehlivostí služeb Azure, abyste mohli informovat vaši strategii adopce o možnostech spolehlivosti pro konkrétní služby Azure.

  • Definovat reálné cíle spolehlivosti: Nastavte realistická očekávání u interních zúčastněných stran o spolehlivosti a použijte smluvní smlouvy ke sdělení těchto očekávání zákazníkům. Informace o definování cílů spolehlivosti najdete v doporučenícharchitektury Azure Well-Architected .

Další krok