雲端策略的復原考慮
復原能力是基礎結構在中斷或失敗的情況下維護功能和可用性的能力。 這是任何成功的雲端採用策略的基石。 在設計您的雲端基礎結構時,要考慮韌性,以將中斷的影響降到最低。 這樣做可協助您維護商務作業中的持續性和可靠性。
請考慮,您的業務與技術的整合越緊密,這項技術的復原能力就越重要。
如果系統支援重要程式或對您的商務營運至關重要,任何停機時間都可能導致重大財務損失、資源流失,甚至完全停止您的商務活動。
為意外情況做好規劃
在停機可能導致重大財務損失和信譽損害的現代環境中,許多組織需要復原能力。 無論是由自然災害、網路攻擊或系統失敗所造成,任何時間都可能會意外發生中斷。
復原功能是為了確保您的雲端基礎結構和應用程式足夠強大,以處理這些挑戰、將停機時間降到最低,並保留服務與數據的完整性。
一般而言,您企業中的並非所有系統都需要相同的復原層級。 您可以考慮在您企業的復原能力層級中增加彈性,好讓您能專注於在最需要的地方進行復原投資。
復原功能也可讓您的組織維持商務持續性、符合法規需求,以及協助確保重大應用程式和服務在非預期發生時維持可用狀態,進而增強客戶信任。
瞭解共同責任模型
復原是雲端提供者與其客戶之間的共同責任。
共同責任模型定義了責任劃分,並確定提供者所管理的內容,例如核心雲端基礎結構的界限,以及客戶負責的內容,例如其應用程式和數據的安全性和配置。
記錄和瞭解共同責任在雲端採用策略中非常重要,因為它可確保您了解維護安全性、合規性和可靠性方面所扮演的角色。 藉由將共同責任模型納入您的策略,您可以主動解決潛在風險、確保適當的治理,以及建置更健全的雲端環境,以符合組織目標和法規需求。
確保 Azure 上的系統可靠性是客戶與雲端提供者之間的共同責任。 Microsoft會管理雲端平臺 的可靠性,而客戶和合作夥伴則 負責雲端應用程式和基礎結構部署的可靠性。
強化雲端採用策略
將復原功能整合到您的雲端採用策略中,可讓品質控制成為競爭優勢。 藉由使用復原能力來設計架構,您可以協助確保您的應用程式和業務在各種情況下都能運作,包括硬體或網路問題,甚至遺失數據中心或整個雲端區域。 此策略重點可讓資源配置更有效率、營運效率提高,以及更好的風險管理。
它也可讓您的組織快速適應市場需求,同時維持健全的安全性與合規性狀態,以加速服務的敏捷式部署。
歸根結底,復原是雲端採用策略的一個重要元件,因為它可推動質量和創新,並支援長期商務目標。
復原案例範例
以下是雲端採用策略中復原重要性的一些範例,這些策略對應至特定類型的風險案例。
| 風險案例 | 風險影響 | 韌性緩解範例 |
|---|---|---|
| 網路攻擊 | 勒索軟體、分散式阻斷服務 (DDoS) 或未經授權的存取。 | 若要降低影響,請在採用策略和計劃中納入健全的安全性措施,包括適當的備份和復原程式。 |
| 系統失敗 | 硬體或軟體故障。 | 快速復原和數據完整性還原的設計。 處理應用程式中的暫時性錯誤,並在基礎結構中提供備援,例如具有自動故障轉移的多個複本。 |
| 組態問題 | 部署錯誤或設定錯誤。 | 使用基礎結構即程式代碼 (IaC) 將組態變更視為程式代碼變更。 使用持續整合/持續部署 (CI/CD) 管線、Canary 部署和復原機制,將錯誤更新或部署的影響降到最低。 |
| 需求尖峰或多載 | 尖峰使用量或流量尖峰期間的效能降低。 | 使用彈性延展性來確保系統會自動調整以處理增加的需求,而不會中斷服務。 |
| 合規性失敗 | 違反法規標準。 | 採用 Microsoft Purview 等合規性工具,並使用 Azure 原則來強制執行合規性需求。 |
| 自然災害 | 地震、洪水或暴風雨造成的數據中心中斷。 | 使用可用性區域、多個區域,甚至是多重雲端方法,規劃故障轉移、高可用性和災害復原。 |
建議
請遵循這些建議,將復原力考量納入您的雲端採用策略中。
執行商務影響分析 (BIA):定義各種系統和應用程式的關鍵性,以協助排定資源和復原工作的優先順序。 在整個雲端採用過程中反覆執行此分析。
執行風險評估:找出可能影響雲端基礎結構的潛在威脅和弱點,並使用它們來建立風險降低策略,並通知復原和可靠性計劃。
完成成本效益分析:規劃並了解雲端採用投資如何符合業務連續性需求和 SLA 等。
瞭解共同責任:請確定您的策略小組包含雲端中共用責任模型的詳細數據,包括其如何影響可靠性。 如需詳細資訊,請參閱 可靠性需求。
瞭解 Azure 可靠性:使用 Azure 可靠性檔,進一步瞭解 Azure 中的可靠性和復原運作方式。
瞭解 Azure 服務的可靠性功能:請檢閱 Azure 服務可靠性指南,以告知採用策略特定 Azure 服務的可靠性功能。
瞭解復原目標:瞭解 復原時間目標 (RTO) 和恢復點目標 (RPO),作為雲端採用策略的一部分,以了解系統的停機時間和數據遺失限制。
定義實事求是的可靠性目標:請與您的內部專案關係人設定實事求是的期望,並使用合約合約將這些期望傳達給客戶。 如需定義可靠性目標 ,請參閱 Azure Well-Architected Framework建議。