Рекомендации по устойчивости для облачной стратегии
Устойчивость — это возможность инфраструктуры поддерживать функциональные возможности и доступность, несмотря на нарушения или сбои. Это краеугольный камень любой успешной стратегии внедрения облака. Разработайте облачную инфраструктуру с учетом устойчивости, чтобы свести к минимуму влияние сбоев. Это помогает обеспечить непрерывность и надежность бизнес-операций.
Помните: чем более тесно ваш бизнес интегрирован с вашей технологией, тем важнее ее устойчивость.
Если система поддерживает ключевой процесс или имеет решающее значение для бизнес-операций, любое время простоя может привести к значительным финансовым потерям, утечке ресурсов или даже полному прекращению бизнес-деятельности.
Планирование непредвиденного
В современном ландшафте, где простой может привести к значительным финансовым потерям и ущерб репутации, устойчивость является необходимостью для многих организаций. Может ли это быть вызвано стихийными бедствиями, кибератаками или системными сбоями, прерывание может произойти неожиданно в любое время.
Устойчивость заключается в обеспечении надежности облачной инфраструктуры и приложений, чтобы справиться с этими проблемами, свести к минимуму время простоя и сохранить целостность служб и данных.
Как правило, не все системы в бизнесе требуют одинакового уровня устойчивости. Вы можете рассмотреть возможность обеспечения гибкости на уровнях устойчивости в бизнесе, чтобы сосредоточиться на инвестициях в устойчивость, где это наиболее важно.
Устойчивость также позволяет вашей организации поддерживать непрерывность бизнес-процессов, соответствовать нормативным требованиям и повысить доверие клиентов, помогая обеспечить доступность критически важных приложений и служб в случае непредвиденных ситуаций.
Общие сведения о модели общей ответственности
Устойчивость — это совместная ответственность между поставщиком облачных служб и его клиентами.
Модель общей ответственности определяет разделение обязанностей и устанавливает границы для управления поставщиком, таких как базовая облачная инфраструктура, и то, за что отвечает клиент, например за безопасность и конфигурацию своих приложений и данных.
Документирование и понимание общей ответственности имеет решающее значение в стратегии внедрения облака, так как это гарантирует, что вы понимаете свою роль в обеспечении безопасности, соответствия требованиям и надежности. Включив модель общей ответственности в стратегию, вы можете заранее решить потенциальные риски, обеспечить надлежащее управление и создать более надежную облачную среду, которая соответствует целям организации и нормативным требованиям.
Обеспечение надежности системы в Azure является общей ответственностью между клиентом и поставщиком облачных служб. Корпорация Майкрософт управляет надежностью облачной платформы, а клиенты и партнеры отвечают за надежность облачных приложений и развертываний инфраструктуры.
Расширение стратегии внедрения облака
Интеграция устойчивости в стратегию внедрения облачных технологий обеспечивает контроль качества как конкурентное преимущество. Создав архитектуру с устойчивостью, вы можете помочь обеспечить работу приложений и бизнеса в различных ситуациях, включая проблемы с оборудованием или сетью, или даже потерю центра обработки данных или всего облачного региона. Это стратегическое внимание позволяет повысить эффективность распределения ресурсов, повысить эффективность работы и повысить эффективность управления рисками.
Кроме того, она может способствовать гибкому развертыванию служб, позволяя вашей организации быстро адаптироваться к рыночным требованиям, сохраняя надежные возможности безопасности и соответствия требованиям.
В конечном счете устойчивость является важным компонентом стратегии внедрения облака, так как она обеспечивает качество и инновации и поддерживает долгосрочные бизнес-цели.
Примеры сценариев устойчивости
Ниже приведены несколько примеров важности устойчивости в стратегии внедрения облака, сопоставленной с конкретными типами сценариев риска.
| Сценарий риска | Влияние на риск | Пример устранения устойчивости |
|---|---|---|
| кибератаки | Вымогательского ПО, распределенного отказа в обслуживании (DDoS) или несанкционированного доступа. | Чтобы снизить влияние, включите надежные меры безопасности, включая соответствующий процесс резервного копирования и восстановления, в стратегии внедрения и плане. |
| системные сбои | Сбои оборудования или программного обеспечения. | Проектирование для быстрого восстановления и восстановления целостности данных. Осуществляйте управление временными сбоями в ваших приложениях и обеспечивайте избыточность вашей инфраструктуры, используя, например, несколько реплик с автоматическим переключением на резерв. |
| проблемы с конфигурацией | Ошибки развертывания или неправильные конфигурации. | Обрабатывайте изменения конфигурации как изменения в коде, используя инфраструктуру как код (IaC). Используйте конвейеры непрерывной интеграции и развертывания (CI/CD), канареечные развертывания и механизмы отката, чтобы свести к минимуму влияние неисправных обновлений или развертываний. |
| пики спроса или перегрузки | Снижение производительности во время пикового использования или пиков трафика. | Используйте эластичную масштабируемость, чтобы системы автоматически масштабироваться для обработки повышенного спроса без нарушения работы службы. |
| нарушения соответствия требованиям | Нарушение нормативных стандартов. | Применяйте такие средства соответствия, как Microsoft Purview, и используйте политику Azure для обеспечения соответствия требованиям. |
| Стихийные бедствия | Сбои центра обработки данных, вызванные землетрясениями, наводнениями или штормами. | Планирование на случай отказа, для высокой доступности и аварийного восстановления с использованием зон доступности, нескольких регионов или даже многооблачных подходов. |
Рекомендации
Следуйте этим рекомендациям, чтобы учесть соображения устойчивости при стратегии внедрения облачных технологий.
Проведите анализ влияния на бизнес (BIA): определите критичность различных систем и приложений, чтобы помочь расставить приоритеты в усилиях по восстановлению ресурсов и восстановления. Выполните этот анализ итеративно во время внедрения облака.
Выполнить оценку рисков: определите потенциальные угрозы и уязвимости, которые могут повлиять на вашу облачную инфраструктуру и использовать их для создания стратегий устранения рисков и информирования о своих планах устойчивости и надежности.
Завершение анализа затрат и преимущества. Сопоставление и понимание того, как инвестиции в внедрение облака соответствуют требованиям к непрерывности бизнес-процессов и соглашениям об уровне обслуживания.
Понимание общей ответственности. Убедитесь, что ваша группа стратегий содержит подробные сведения о модели общей ответственности в облаке, в том числе о том, как она влияет на надежность. Дополнительные сведения см. в требованиях к надежности.
Понимание надежности Azure. Используйте документацию по надежности Azure, чтобы лучше понять, как работает надежность и устойчивость в Azure.
Поймите возможности надежности служб Azure: Просмотрите руководства по надежности служб Azure , чтобы разработать стратегию внедрения, связанную с возможностями надежности конкретных служб Azure.
Понять цели восстановления. Узнайте о целевых задачах времени восстановления (RTO) и целевых точках восстановления (RPO) в рамках стратегии внедрения облака, чтобы понять ограничения времени простоя и потери данных для ваших систем.
Определить реалистичные целевые показатели надежности: задайте реалистичные ожидания с внутренними заинтересованными лицами о надежности и используйте договорные соглашения для передачи этих ожиданий клиентам. Просмотрите рекомендации Azure Well-Architected Framework по определению целевых показателей надежности.