Modifica

Condividi tramite

Ripristino di emergenza per la piattaforma dati di Azure - Dettagli dello scenario

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Hub eventi di Azure

Topologia del servizio dati

A livello generale, la topologia del servizio dati per la piattaforma dati di Contoso può essere illustrata come: Diagramma della topologia del servizio dati Contoso di alto livello. questo diagramma logico astrae le funzioni chiave dell'ecosistema di dati Contoso in una visualizzazione semplificata e di alto livello. Questa vista astratta supporta le sezioni relative alle distribuzioni dello scenario, in linea con la selezione della strategia di ripristino di emergenza e la separazione delle responsabilità in un processo di ripristino del servizio.

Impatto sul ripristino di emergenza e attività dei clienti

Le sezioni seguenti presentano una suddivisione delle attività di Contoso necessarie per gli eventi di ripristino di emergenza di vari impatti.

Area: Componenti fondamentali

  • ID Microsoft Entra, inclusi i diritti dei ruoli

    • Selezione sku Contoso: Premium P1
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Gruppi di gestione

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Sottoscrizioni

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Azure Key Vault

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Monitoraggio di Azure

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Microsoft Defender per il cloud

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Gestione costi

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • DNS Azure

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Network Watcher

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Insieme di credenziali di Servizi di ripristino

    • Selezione SKU Contoso: predefinita (archiviazione con ridondanza geografica))
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A
    • Note
      • Il ripristino tra aree abiliterà le esercitazioni sul ripristino di emergenza e il cliente eseguirà il failover nell'area secondaria.

  • Rete virtuale (reti virtuali), incluse subnet, route definite dall'utente (UDR) e gruppi di sicurezza di rete (NSG)

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire le reti virtuali della piattaforma Foundation e Data con le route definite dall'utente e i gruppi di sicurezza di rete collegati nell'area secondaria.
    • Note
      • Gestione traffico può essere usato per instradare geograficamente il traffico tra aree che contengono strutture di rete virtuale di replica. Se hanno lo stesso spazio indirizzi, non possono essere connessi alla rete locale, perché causerebbero problemi di routing. Al momento di un'emergenza e della perdita di una rete virtuale in un'area, è possibile connettere l'altra rete virtuale presente nell'area con il corrispondente spazio degli indirizzi alla rete locale.

  • Gruppi di risorse

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire i gruppi di risorse della piattaforma di base e dei dati nell'area secondaria.
    • Note
      • Questa attività verrà mitigata implementando la strategia "Warm Spare", con la topologia di rete e gruppo di risorse disponibile nell'area secondaria.

  • Firewall di Azure

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire le Firewall di Azure foundation nell'area secondaria.
    • Note
      • Firewall di Azure può essere creato con zone di disponibilità per una maggiore disponibilità.
      • Una strategia "Warm Spare" riduce questa attività.

  • Azure DDoS

    • Selezione sku Contoso: Protezione di rete
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso deve creare un piano di protezione DDoS per le reti virtuali della Fondazione all'interno dell'area secondaria.

  • ExpressRoute - Circuito

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A
    • Note
      • Il circuito fisico rimarrà responsabilità di Microsoft e del partner di connettività per il ripristino.

  • Gateway VPN

    • Selezione sku Contoso: VpnGw1
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire i Gateway VPN foundation nell'area secondaria.
    • Note
      • è possibile creare Gateway VPN con zone di disponibilità per una maggiore disponibilità.
      • Una strategia "Warm Spare" riduce questa attività.

  • Load Balancer

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire i servizi di bilanciamento del carico foundation nell'area secondaria
    • Note

  • Azure DevOps

    • Selezione dello SKU Contoso: DevOps Services
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A
    • Note

Area: Componenti della piattaforma dati

  • Account di archiviazione - Azure Data Lake Gen2

    • Selezione sku Contoso: archiviazione con ridondanza locale
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire gli account di archiviazione della piattaforma dati e riattivarli con i dati nell'area secondaria.
    • Note
      • Gli account di archiviazione hanno un'ampia gamma di opzioni di ridondanza dei dati, dalla ridondanza dell'area primaria fino alla ridondanza dell'area secondaria.
      • Per i dati di ridondanza dell'area secondaria viene replicata in modo asincrono nell'area secondaria. Un errore che influisce sull'area primaria può comportare la perdita di dati se l'area primaria non può essere ripristinata. Archiviazione di Azure in genere ha un obiettivo del punto di ripristino (RPO) inferiore a 15 minuti.
      • In caso di interruzione a livello di area, gli account di archiviazione con ridondanza geografica sono disponibili nell'area secondaria come archiviazione con ridondanza locale. È necessario applicare una configurazione aggiuntiva per elevare questi componenti nell'area secondaria per essere con ridondanza geografica.

  • Azure Synapse - Pipeline

    • Selezione dello SKU Contoso: Gen2 ottimizzata per il calcolo
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà distribuire e ripristinare la piattaforma dati Azure Synapse Analytics nell'area secondaria e ridistribuire le pipeline.
    • Note
      • I punti di ripristino automatici vengono eliminati dopo sette giorni.
      • Sono disponibili punti di ripristino definiti dall'utente. Attualmente, è previsto un limite massimo di 42 punti di ripristino definiti dall'utente che vengono eliminati automaticamente dopo sette giorni.
      • Synapse può anche eseguire un ripristino del database nell'area locale o remota e quindi sospendere immediatamente l'istanza. Questo processo comporta solo costi di archiviazione e costi di calcolo pari a zero. In questo modo è possibile mantenere una copia del database "live" a intervalli specifici.

  • Hub eventi di Azure

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso deve ridistribuire l'istanza di Hub eventi nell'area secondaria.
    • Note
      • Quando si usa la portale di Azure, la ridondanza della zona tramite il supporto per le zone di disponibilità viene abilitata automaticamente, questa opzione può essere disabilitata tramite l'interfaccia della riga di comando di Azure o i comandi di PowerShell.
      • Questa resilienza può essere estesa per coprire un'interruzione completa dell'area con il ripristino di emergenza geografico.

  • hub IoT di Azure

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire il hub IoT nell'area secondaria.
    • Note

  • Analisi di flusso di Azure

    • Selezione sku Contoso: Standard
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire il hub IoT nell'area secondaria.
    • Note
      • Una funzionalità chiave di Analisi di flusso è la possibilità di eseguire il ripristino da un errore del nodo.

  • Servizi di intelligenza artificiale di Azure (in precedenza Servizi cognitivi)

    • Selezione dello SKU Contoso: pagamento in base al consumo
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: N/A

  • Azure Machine Learning

    • Selezione dello SKU Contoso: Utilizzo generico - Istanze della serie D
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: Contoso dovrà convalidare la disponibilità e ridistribuire, se necessario.
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire Machine Learning nell'area secondaria.
    • Note
      • Mentre l'infrastruttura di Machine Learning è gestita da Microsoft; le risorse associate vengono gestite dal cliente. Per impostazione predefinita, solo Key Vault è a disponibilità elevata.
      • A seconda della criticità del servizio supportata, Microsoft consiglia una distribuzione a più aree.

  • Azure Synapse : pool di Esplora dati

    • Selezione sku Contoso: Ottimizzato per il calcolo, Piccolo (4 core)
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire Azure Synapse, Esplora dati pool e pipeline nell'area secondaria.

  • Azure Synapse - Pool di Spark

    • Selezione sku Contoso: Gen2 ottimizzata per il calcolo
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire Azure Synapse - Pool di Spark e pipeline nell'area secondaria.
    • Note
      • Se viene usato un metastore Hive esterno, sarà necessaria anche una strategia di ripristino.
        • Azure Site Recovery può essere usato per un metastore di SQL Server.
        • Un metastore MySQL usa la funzionalità di ripristino geografico o le repliche in lettura tra aree.

  • Azure Synapse : pool SQL serverless e dedicati

    • Selezione sku Contoso: Gen2 ottimizzata per il calcolo
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso deve distribuire e ripristinare la piattaforma dati Azure Synapse Analytics nell'area secondaria.
    • Note
      • I punti di ripristino automatici vengono eliminati dopo sette giorni.
      • Sono disponibili punti di ripristino definiti dall'utente. Attualmente, è previsto un limite massimo di 42 punti di ripristino definiti dall'utente che vengono eliminati automaticamente dopo sette giorni.
      • Synapse può anche eseguire un ripristino del database nell'area locale o remota e quindi sospendere immediatamente l'istanza. Ciò comporta solo costi di archiviazione e costi di calcolo pari a zero. Questa soluzione offre un modo per mantenere una copia del database "live" a intervalli specifici.

  • Power BI

  • Azure Cosmos DB

    • Selezione dello SKU Contoso: Scrittura in un'area singola con backup periodico
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: N/A
      • Errore a livello di area di Azure: Contoso deve monitorare, assicurandosi che nelle aree rimanenti siano presenti unità richiesta con provisioning sufficienti per supportare le attività di lettura e scrittura.
    • Note
      • Gli account a singola area potrebbero perdere la disponibilità in seguito a un'interruzione a livello di area. Per garantire la disponibilità elevata dell'istanza di Azure Cosmos DB, configurarla con una singola area di scrittura e almeno un'area di lettura (lettura) e abilitare il failover gestito dal servizio.
      • Per evitare la perdita di disponibilità di scrittura, è consigliabile configurare i carichi di lavoro di produzione con "abilitare il failover gestito dal servizio", abilitando il failover automatico nelle aree disponibili.

  • Azure AI Search (in precedenza Ricerca cognitiva)

    • Selezione sku Contoso: Standard S1
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: Contoso dovrà convalidare la disponibilità e ridistribuire, se necessario.
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire la ricerca di intelligenza artificiale nell'area secondaria.
    • Note

  • Condivisione dati di Azure

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: Contoso dovrà convalidare la disponibilità e ridistribuire, se necessario.
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso dovrà ridistribuire il Condivisione dati nell'area secondaria.
    • Note
      • Azure Condivisione dati non è attualmente supportato da zone di disponibilità.
      • L'aumento delle Condivisione dati a una distribuzione a disponibilità elevata risolverà ognuno di questi rischi di interruzione.

  • Competenza

    • Selezione sku Contoso: N/A
    • Impatto sul ripristino di emergenza
      • Errore del data center di Azure: N/A
      • Errore della zona di disponibilità: Contoso deve convalidare la disponibilità e ridistribuire, se necessario.
      • Errore a livello di area di Azure: Contoso deve distribuire un'istanza di Microsoft Purview nell'area secondaria.
    • Note
      • Questa attività verrà mitigata implementando la strategia "Warm Spare", con una seconda istanza di Microsoft Purview di Azure disponibile nell'area secondaria
      • Un approccio "Warm Spare" presenta i callout chiave seguenti:
        • Gli account Microsoft Purview di Azure primario e secondario non possono essere configurati per la stessa data factory di Azure, gli account Azure Condivisione dati e Azure Synapse Analytics, se applicabile. Di conseguenza, la derivazione di Azure Data Factory e Azure Condivisione dati non possono essere visualizzate negli account Microsoft Purview di Azure secondari.
        • I runtime di integrazione sono specifici di un account Microsoft Purview di Azure. Di conseguenza, se le analisi devono essere eseguite in account Microsoft Purview primario e secondario in parallelo, è necessario mantenere più runtime di integrazione self-hosted.

Nota

Questa sezione è concepita come materiale sussidiario generale. La documentazione del fornitore sul ripristino di emergenza, la ridondanza e il backup devono essere consultati per l'approccio corretto per un nuovo componente o servizio in considerazione.

"Errore del data center di Azure" riguarda la situazione in cui l'area interessata non ha zone di disponibilità offerto.

Se si è verificata una configurazione o un rilascio nuovo/aggiornato al momento dell'evento di emergenza, questi devono essere controllati e ridistribuiti (se necessario) come parte del lavoro per aggiornare la piattaforma alla data corrente.

Passaggi successivi

Dopo aver appreso i dettagli dello scenario, è possibile ottenere informazioni sulle raccomandazioni correlate a questo scenario.