Modifier

Partager via

Reprise d’activité pour Azure Data Platform - Détails du scénario

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Hubs d'événements Azure

Topologie du service de données

La topologie des services de données de la plate-forme de données de Contoso peut être illustrée comme suit : Diagramme de la topologie de service de données Contoso. Ce diagramme logique abstrait les fonctions clés de l'écosystème de données de Contoso en une vue simplifiée de haut niveau. Cette vue abstraite soutient les sections traitant des déploiements de scénarios, en fonction de la sélection de la stratégie de reprise après sinistre (DR) et de la répartition des responsabilités dans le processus de reprise des services.

Impact sur la récupération d’urgence et activité des clients

Les sections suivantes présentent une répartition de l’activité Contoso nécessaire pour des événements de reprise d’activité ayant des impacts variables.

Domaine : Composants fondamentaux

  • Microsoft Entra ID, notamment les droits d’utilisation

    • Sélection de la référence SKU Contoso : Premium P1
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Groupes d’administration

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Abonnements

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Azure Key Vault

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Azure Monitor

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Microsoft Defender pour le cloud

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Cost Management

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • DNS Azure

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Network Watcher

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Coffre Recovery Services

    • Sélection de l'UGS Contoso : Par défaut (stockage géoredondant (GRS))
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A
    • Notes
      • La restauration interrégion active les extractions de récupération d’urgence et le client bascule vers la région secondaire.

  • Réseau virtuel s (réseaux virtuels), y compris les sous-réseaux, les itinéraires définis par l’utilisateur (UDR) et les groupes de sécurité réseau (NSG)

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer les réseaux virtuels de la plateforme De base et de données avec leurs groupes de sécurité utilisateur et NSG attachés dans la région secondaire.
    • Notes
      • Traffic Manager peut être utilisé pour géorouter le trafic entre les régions qui contiennent des structures de réseau virtuel réplica. Si elles ont le même espace d’adressage, elles ne peuvent pas être connectées au réseau local, car cela entraînerait des problèmes de routage. En cas d’incident et de perte d’un réseau virtuel dans une région, vous pouvez connecter à votre réseau local l’autre réseau virtuel dans la région disponible avec l’espace d’adressage correspondant.

  • Groupes de ressources

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer les groupes de ressources de la plateforme de données et de fondation dans la région secondaire.
    • Notes
      • Cette activité serait atténuée en implémentant la stratégie « Remplacement chaud », avec la topologie de réseau et de groupe de ressources disponible dans la région secondaire.

  • Pare-feu Azure

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer les Pare-feu Azure Foundation dans la région secondaire.
    • Notes
      • Pare-feu Azure pouvez être créé avec Zones de disponibilité pour une disponibilité accrue.
      • Une stratégie de « rechange chaude » atténuerait cette activité.

  • Service de protection DDoS Azure

    • Sélection de la référence SKU Contoso : Protection réseau
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit créer un plan de protection DDoS pour les réseaux virtuels de la Fondation au sein de la région secondaire.

  • ExpressRoute – Circuit

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A
    • Notes
      • Le circuit physique reste la responsabilité de Microsoft et du partenaire de connectivité à récupérer.

  • Passerelle VPN

    • Sélection de la référence SKU Contoso : VpnGw1
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer les passerelle VPN Foundation dans la région secondaire.
    • Notes
      • les passerelle VPN peuvent être créées avec des Zones de disponibilité pour une disponibilité accrue.
      • Une stratégie de « rechange chaude » atténuerait cette activité.

  • Équilibreur de charge

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer les équilibreurs de charge Foundation dans la région secondaire
    • Notes

  • Azure DevOps

    • Sélection de la référence SKU Contoso : DevOps Services
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A
    • Notes

Domaine : Composants de la plateforme de données

  • Compte de stockage : Azure Data Lake Gen2

    • Sélection de l'UGS Contoso : Stockage localement redondant (LRS)
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer les comptes de stockage de la plateforme de données et les réhydrater avec des données dans la région secondaire.
    • Notes
      • Les comptes de stockage ont un large éventail d’options de redondance des données de la redondance de région primaire jusqu’à la redondance de région secondaire.
      • Pour la région secondaire, les données de redondance sont répliquées dans la région secondaire de manière asynchrone. Une défaillance touchant la région primaire peut entraîner une perte de données si cette région ne peut pas être récupérée. Stockage Azure a généralement un objectif de point de récupération (RPO) de moins de 15 minutes.
      • En cas de panne régionale, les comptes de stockage géoredondants sont disponibles dans la région secondaire en tant que LRS. Une configuration supplémentaire doit être appliquée pour élever ces composants dans la région secondaire afin qu’ils soient géoredondants.

  • Azure Synapse - Pipelines

    • Sélection de la référence SKU Contoso : Gen2 optimisé pour le calcul
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit déployer et restaurer la plateforme de données Azure Synapse Analytics dans la région secondaire et redéployer les pipelines.
    • Notes
      • Les points de restauration automatique sont supprimés après sept jours.
      • Des points de restauration définis par l’utilisateur sont disponibles. Actuellement, il existe un plafond de 42 points de restauration définis par l’utilisateur qui sont automatiquement supprimés après sept jours.
      • Synapse peut également effectuer une restauration de base de données dans la région locale ou distante, puis SUSPENDRE immédiatement l’instance. Ce processus entraîne uniquement des coûts de stockage, et aucun coût de calcul. Cela offre un moyen de conserver une copie de base de données « dynamique » à intervalles spécifiques.

  • Azure Event Hubs

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer l’instance Event Hubs dans la région secondaire.
    • Notes
      • Lorsque vous utilisez le Portail Azure, la redondance de zone via la prise en charge des zones de disponibilité est automatiquement activée, cela peut être désactivé à l’aide de l’interface de ligne de commande Azure ou des commandes PowerShell.
      • Cette résilience peut être étendue pour couvrir une panne complète de région avec la géo-reprise d’activité après sinistre.

  • Hubs Azure IoT

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer le hub IoT dans la région secondaire.
    • Notes

  • Azure Stream Analytics

    • Sélection de la référence SKU Contoso : Standard
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer le hub IoT dans la région secondaire.
    • Notes
      • Une fonctionnalité clé de Stream Analytics est sa capacité à récupérer à partir d’une défaillance de nœud.

  • Azure AI Services (anciennement Cognitive Services)

    • Sélection de la référence SKU Contoso : Paiement à l’utilisation
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : N/A

  • Azure Machine Learning

    • Sélection de la référence SKU Contoso : instances de la série D, Usage général
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer Machine Learning dans la région secondaire.
    • Notes

  • Azure Synapse – Pools Data Explorer

    • Sélection de la référence SKU Contoso : Faible (4 cœurs) optimisé pour le calcul
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer Azure Synapse – Pools et pipelines d’Explorateur de données dans la région secondaire.

  • Azure Synapse – Pools Spark

    • Sélection de la référence SKU Contoso : Gen2 optimisé pour le calcul
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit redéployer Azure Synapse – Pools Spark et pipelines dans la région secondaire.
    • Notes
      • Si un metastore Hive externe est utilisé, cela nécessite également une stratégie de récupération en place.
        • Azure Site Recovery peut être utilisé pour un metastore SQL Server.
        • Un metastore MySQL utilise la fonctionnalité de géorestauration ou les réplicas en lecture interrégionaux.

  • Azure Synapse – Pools SQL serverless et dédiés

    • Sélection de la référence SKU Contoso : Gen2 optimisé pour le calcul
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit déployer et restaurer la plateforme de données Azure Synapse Analytics dans la région secondaire.
    • Notes
      • Les points de restauration automatique sont supprimés après sept jours.
      • Des points de restauration définis par l’utilisateur sont disponibles. Actuellement, il existe un plafond de 42 points de restauration définis par l’utilisateur qui sont automatiquement supprimés après sept jours.
      • Synapse peut également effectuer une restauration de base de données dans la région locale ou distante, puis SUSPENDRE immédiatement l’instance. Cela entraîne uniquement des coûts de stockage, et aucun coût de calcul. Cette solution offre un moyen de conserver une copie de base de données « dynamique » à intervalles spécifiques.

  • Power BI

  • Azure Cosmos DB

    • Sélection de la référence SKU Contoso : écriture dans une région unique avec sauvegarde périodique
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : N/A
      • Échec régional Azure : Contoso doit surveiller, s’assurer qu’il existe suffisamment d’unités de requête approvisionnées dans les régions restantes pour prendre en charge les activités de lecture et d’écriture.
    • Notes
      • Les comptes dans une seule région peuvent perdre leur disponibilité suite à une panne régionale. Pour garantir la haute disponibilité de votre instance Azure Cosmos DB, configurez-la avec une seule région d’écriture et au moins une seconde (lecture) et activez le basculement géré par le service.
      • Pour éviter la perte de disponibilité de l’écriture, il est recommandé que les charges de travail de production soient configurées avec « activer le basculement géré par le service », ce qui permet le basculement automatique vers les régions disponibles.

  • Azure AI Recherche (anciennement Recherche cognitive)

    • Sélection de la référence SKU Contoso : Standard S1
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer la recherche IA dans la région secondaire.
    • Notes
      • Il n’existe aucun mécanisme intégré pour la récupération d’urgence.
      • L’implémentation de plusieurs réplicas de recherche IA entre les zones de disponibilité répond au risque de panne du centre de données.

  • Azure Data Share

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit redéployer le partage de données dans la région secondaire.
    • Notes
      • Azure Data Share n’est actuellement pas pris en charge par Zones de disponibilité.
      • L’élévation du partage de données vers un déploiement haute disponibilité répond à chacun de ces risques de panne.

  • Purview

    • Sélection de la référence SKU Contoso : N/A
    • Impact sur la récupération d’urgence
      • Échec du centre de données Azure : N/A
      • Échec de la zone de disponibilité : Contoso doit valider la disponibilité et le redéployer si nécessaire.
      • Échec régional Azure : Contoso doit déployer une instance de Microsoft Purview dans la région secondaire.
    • Notes
      • Cette activité serait atténuée par la mise en œuvre de la stratégie « Warm Spare », qui consiste à disposer d'une deuxième instance d'Azure Microsoft Purview dans la région secondaire.
      • L'approche « Warm Spare » comporte les éléments clés suivants :
        • Les comptes Azure Microsoft Purview primaire et secondaire ne peuvent pas être configurés sur les mêmes comptes Azure data factory, Azure Data Share et Azure Synapse Analytics, le cas échéant. Par conséquent, la traçabilité d’Azure Data Factory et d’Azure Data Share ne peut pas être vue dans les comptes Azure Microsoft Purview secondaires.
        • Les durées d'exécution de l'intégration sont spécifiques à un compte Azure Microsoft Purview. Par conséquent, si les analyses doivent s’exécuter dans des comptes Azure Principal et Secondaire Microsoft Purview en parallèle, plusieurs runtimes d’intégration auto-hébergés doivent être conservés.

Remarque

Cette section a pour but de fournir des conseils d’ordre général. La documentation du fournisseur sur la récupération d’urgence, la redondance et la sauvegarde doivent être consultées pour connaître l’approche appropriée d’un nouveau composant ou d’un nouveau service en considération.

« Échec du centre de données Azure » couvre la situation où la région concernée n’a pas Zones de disponibilité proposée.

Si une configuration ou des mises en production nouvelles ou mises à jour ont eu lieu au moment de l’événement de sinistre, cela doit être vérifié et redéployé (si nécessaire) dans le cadre du travail de mise à jour de la plateforme à la date actuelle.

Étapes suivantes

Maintenant que vous avez découvert les détails du scénario, vous pouvez en savoir plus sur les recommandations relatives à ce scénario.