Aspekty odolnosti pro vaši cloudovou strategii
Odolnost je schopnost vaší infrastruktury udržovat funkce a dostupnost bez ohledu na přerušení nebo selhání. Jedná se o základní kámen jakékoli úspěšné strategie přechodu na cloud. Navrhněte cloudovou infrastrukturu s ohledem na odolnost, abyste minimalizovali dopad přerušení. To vám pomůže udržet kontinuitu a spolehlivost ve vašich obchodníchoperacích
Zvažte, že čím těsněji integrovaná vaše firma je s vaší technologií, tím důležitější je odolnost této technologie.
Pokud systém podporuje klíčový proces nebo je kritický pro vaše obchodní operace, může případný výpadek vést k významným finančním ztrátám, vyčerpání zdrojů nebo dokonce k úplnému zastavení obchodních aktivit.
Plánujte na neočekávané
V moderní krajině, kde výpadek může vést k významným finančním ztrátám a škodám na pověsti, je odolnost pro mnoho organizací nutností. Ať už je příčinou přírodní katastrofy, kybernetických útoků nebo selhání systému, může dojít k neočekávanému přerušení kdykoli.
Odolnost spočívá v tom, že vaše cloudová infrastruktura a aplikace jsou dostatečně robustní, aby zvládly tyto výzvy, minimalizovaly výpadky a zachovaly integritu vašich služeb a dat.
Obvykle ne všechny systémy ve vaší firmě vyžadují stejnou úroveň odolnosti. Můžete zvážit možnost povolit flexibilitu na úrovních odolnosti v rámci vaší firmy, abyste se mohli soustředit na investice do odolnosti, kde je nejdůležitější.
Odolnost také umožňuje vaší organizaci udržovat provozní kontinuitu, splňovat zákonné požadavky a zvýšit důvěru zákazníků tím, že pomáhá zajistit, aby důležité aplikace a služby zůstaly dostupné, když dojde k neočekávanému problému.
Vysvětlení modelu sdílené odpovědnosti
Odolnost je společná odpovědnost mezi poskytovatelem cloudu a jejími zákazníky.
Model sdílené odpovědnosti definuje rozdělení odpovědností a stanovuje hranice pro to, co poskytovatel spravuje, jako je základní cloudová infrastruktura a za co zodpovídá zákazník, jako je zabezpečení a konfigurace svých aplikací a dat.
Dokumentování a pochopení sdílené odpovědnosti je zásadní ve vaší strategii přechodu na cloud, protože zajišťuje, že rozumíte své roli při udržování zabezpečení, dodržování předpisů a spolehlivosti. Začleněním modelu sdílené odpovědnosti do vaší strategie můžete proaktivně řešit potenciální rizika, zajistit správné zásady správného řízení a vytvořit robustnější cloudové prostředí, které odpovídá cílům organizace a zákonným požadavkům.
Zajištění spolehlivosti systému v Azure je sdílená odpovědnost mezi zákazníkem a poskytovatelem cloudu. Microsoft spravuje spolehlivostcloudové platformy, zatímco zákazníci a partneři jsou zodpovědní za spolehlivost cloudových aplikací a nasazení infrastruktury.
Posílení strategie přechodu na cloud
Integrace odolnosti do strategie přechodu na cloud poskytuje kontrolu kvality jako konkurenční hranu. Návrhem architektury s odolností můžete zajistit, aby vaše aplikace a vaše firma fungovaly v celé řadě situací, včetně problémů s hardwarem nebo sítí, nebo dokonce ztráty datacentra nebo celé cloudové oblasti. Toto strategické zaměření umožňuje efektivnější přidělování zdrojů, lepší provozní efektivitu a lepší řízení rizik.
Může také usnadnit agilní nasazení služeb tím, že vaší organizaci umožní rychle upravit požadavky na trh a současně udržovat robustní stav zabezpečení a dodržování předpisů.
Odolnost je v konečném důsledku zásadní součástí strategie přechodu na cloud, protože podporuje kvalitu a inovace a podporuje dlouhodobé obchodní cíle.
Příklady scénářů odolnosti
Tady je několik příkladů důležitosti odolnosti ve strategii přechodu na cloud, která je namapovaná na konkrétní typy rizikových scénářů.
| Scénář rizik | Dopad rizika | Příklad zmírnění odolnosti proti chybám |
|---|---|---|
| kybernetické útoky | Ransomware, distribuované odepření služby (DDoS) nebo neoprávněný přístup. | Abyste snížili dopad, zahrňte do strategie a plánu přijetí robustní bezpečnostní opatření, včetně vhodného procesu zálohování a obnovení. |
| selhání systému | Poruchy hardwaru nebo softwaru. | Návrh pro rychlé obnovení a obnovení integrity dat Řešte přechodné chyby ve svých aplikacích a zajišťujte redundanci ve své infrastruktuře, například pomocí více replik s automatickým přepnutím při selhání. |
| problémy s konfigurací | Chyby nasazení nebo chybné konfigurace | Zachází se změnami konfigurace jako se změnami kódu pomocí infrastruktury jako kódu (IaC). Používejte kanály kontinuální integrace/průběžného nasazování (CI/CD), kanárské nasazení a mechanismy vrácení zpět, abyste minimalizovali dopad chybných aktualizací nebo nasazení. |
| špičky nebo přetížení poptávky | Snížení výkonu při špičkách využití nebo špičkách provozu. | Používejte elastickou škálovatelnost, abyste zajistili, že se systémy automaticky škáluje tak, aby zvládly zvýšenou poptávku bez přerušení služeb. |
| Nedodržování předpisů | Porušení regulačních standardů. | Využijte nástroje pro dodržování předpisů, jako je Microsoft Purview, a pomocí Azure Policy vynucujte požadavky na dodržování předpisů. |
| přírodní katastrofy | Výpadky datacentra způsobené zemětřesením, záplavami nebo bouřemi. | Naplánujte failover, vysokou dostupnost a obnovu po haváriích pomocí zón dostupnosti, více oblastech nebo dokonce multicloudových přístupů. |
Doporučení
Pokud chcete informovat strategii přechodu na cloud o aspektech odolnosti, postupujte podle těchto doporučení.
Provést analýzu obchodních dopadů (BIA): Definujte důležitost různých systémů a aplikací, které pomáhají určit prioritu úsilí o prostředky a obnovení. Tuto analýzu proveďte iterativním způsobem během přechodu na cloud.
provést posouzení rizik: Identifikujte potenciální hrozby a ohrožení zabezpečení, které by mohly ovlivnit vaši cloudovou infrastrukturu, a použijte je k vytváření strategií pro zmírnění rizik a informování vašich plánů odolnosti a spolehlivosti.
Dokončení analýzy nákladů a přínosů: Namapujte a seznamte se s tím, jak jsou investice do přechodu na cloud v souladu s požadavky na provozní kontinuitu a smlouvami SLA.
porozumět provozní kontinuitě, vysoké dostupnosti a zotavení po havárii: Zprovozněte tyto koncepty jako součást strategie přechodu na cloud a seznamte se s limity výpadků a ztrát dat pro vaše systémy. Další informace najdete v tématu Co jsou provozní kontinuita, vysoká dostupnost a zotavení po havárii?.
Pochopte sdílenou odpovědnost: Ujistěte se, že váš strategický tým zahrnuje podrobnosti o modelu sdílené odpovědnosti v cloudu, včetně toho, jak ovlivňuje spolehlivost. Další informace najdete v tématu Sdílená odpovědnost za spolehlivost.
Porozuměníspolehlivosti Azure: Použijte dokumentaci ke spolehlivosti Azure, abyste lépe pochopili, jak funguje spolehlivost a odolnost v Azure.
Pochopte možnosti spolehlivosti služeb Azure: Projděte si průvodce spolehlivostí služeb Azure, abyste mohli informovat vaši strategii adopce o možnostech spolehlivosti pro konkrétní služby Azure.
Definovat reálné cíle spolehlivosti: Nastavte realistická očekávání u interních zúčastněných stran o spolehlivosti a použijte smluvní smlouvy ke sdělení těchto očekávání zákazníkům. Informace o definování cílů spolehlivosti najdete v doporučenícharchitektury Azure Well-Architected .