商務持續性和災害復原

組織和企業應用程式工作負載具有復原時間目標 (RTO) 和復原點目標 (RPO) 需求。 有效的商務持續性和災害復原 (BCDR) 設計提供平台層級功能，以符合這些需求。 若要設計 BCDR 功能，請擷取平台災害復原 (DR) 需求。

設計考量

設計應用程式工作負載的 BCDR 時，請考慮下列因素：

• 應用程式和資料可用性的需求：

  • 每個工作負載的 RTO 和 RPO 需求。
  • 支持主動-主動和主動-被動可用性模式。

• 適用於平台即服務 (PaaS) 服務的 BCDR 即服務：

  • 原生DR和高可用性 （HA） 功能支援。
  • PaaS 服務的異地復寫和DR功能。

• 支援故障轉移的多區域部署，具有效能的元件鄰近性。

• 在中斷期間，應用程式會在功能降低或效能降低的情況下運作。

• 可用性區域或可用性設定組的工作負載適用性：

  • 區域之間的數據共享和相依性。
  • 相較於可用性設定組對更新網域的影響，可用性區域。
  • 可以同時維護的工作負載百分比。
  • 可用性區域 特定虛擬機 （VM） 庫存單位 （SKU） 的支援。 例如，Azure Ultra 磁碟 儲存體 需要使用 可用性區域。

• 應用程式與資料的一致備份：

  • VM 快照集。
  • Azure 備份 復原服務保存庫。
  • 訂用帳戶限制復原服務保存庫的數目和每個保存庫的大小。

• 發生容錯移轉時的網路連線能力：

  • Azure ExpressRoute 的頻寬容量規劃。
  • 區域、區域或網路中斷期間的流量路由。

• 計劃性和非計劃性故障轉移：

  • IP 位址一致性需求，以及故障轉移和容錯回復之後維護IP位址的潛在需求。
  • 維護工程DevOps功能。
  • 適用於應用程式金鑰、憑證和秘密的 Azure 金鑰保存庫 DR。

• 數據落地：

  • 了解國家/地區中的數據落地指引，指定數據是否應該保留在國家/地區邊界內。 本指南會影響跨區域複寫的設計。
  • 位於與其啟用集合相同地理位置的 Azure 區域可協助跨區域複寫，以符合數據落地需求，例如稅務和執法需求。 如需詳細資訊，請參閱 Azure 跨區域複寫。

設計建議

下列設計實務支援應用程式工作負載的 BCDR：

• 針對 Azure 對 Azure VM DR 案例採用 Azure Site Recovery。

  Site Recovery 使用即時復寫和復原自動化，跨區域複寫工作負載。 VM 工作負載的內建平台功能符合低 RPO 和 RTO 需求。 您可以使用 Site Recovery 來執行復原演練，而不會影響生產工作負載。 您也可以使用 Azure 原則來啟用複寫和稽核 VM 保護。

• 使用原生 PaaS DR 功能。

  內建 PaaS 功能可簡化工作負載架構中複寫和故障轉移的設計和部署自動化。 定義服務標準的組織也可以透過 Azure 原則來稽核及強制執行服務設定。

• 使用 Azure 原生備份功能。

  Azure 備份和 PaaS 原生備份功能可移除第三方備份軟體和基礎結構的需求。 如同其他原生功能，您可以使用 Azure 原則來設定、稽核及強制執行備份設定，以確保符合組織需求。

• 針對 ExpressRoute 連線使用多個區域和對等互連位置。

  如果中斷會影響 Azure 區域或對等互連提供者位置，備援混合式網路架構有助於確保不間斷的跨單位連線。

• 避免在生產和DR網路中使用重疊的IP位址範圍。

  具有重疊 IP 位址的生產與 DR 網路需要故障轉移程式，讓應用程式故障轉移複雜並延遲。 可能的話，請規劃可提供並行連線所有網站的 BCDR 網路結構。