Notfallwiederherstellung auf Unternehmensebene

Microsoft Entra ID
Azure Site Recovery
Azure Traffic Manager
Azure Virtual Network
Azure VPN Gateway

Lösungsmöglichkeiten

In diesem Artikel ist ein Lösungsvorschlag beschrieben. Ihr Cloudarchitekt kann diesen Leitfaden verwenden, um die Hauptkomponenten einer typischen Implementierung dieser Architektur zu visualisieren. Verwenden Sie diesen Artikel als Ausgangspunkt, um eine gut durchdachte Lösung zu entwerfen, die den spezifischen Anforderungen Ihrer Workload entspricht.

Eine große Unternehmensarchitektur für SharePoint-, Dynamics CRM- und Linux-Webserver, die in einem lokalen Rechenzentrum mit Failover zu Azure-Infrastruktur gehostet wird.

Diese Lösung basiert auf den verwalteten Azure-Diensten: Traffic Manager, Azure Site Recovery, Microsoft Entra ID, VPN Gateway und Virtual Network. Diese Dienste werden in einer Hochverfügbarkeitsumgebung ausgeführt, gepatcht und unterstützt, sodass Sie sich auf die Lösung selbst konzentrieren können und nicht auf die Umgebung, in der sie ausgeführt werden, konzentrieren müssen.

Mögliche Anwendungsfälle

Organisationen, die diesen Dienst nutzen, umfassen:

  • Krankenhäuser (Gesundheitsversorgung)
  • Universitäten (Bildung)
  • Regierung (Lokal, Staat und Bundesland)

Architektur

Das Architekturdiagramm zeigt von Benutzern über das DNS-Routing zu virtuellen Maschinen vor und nach einem Failover: Notfallwiederherstellung im Unternehmensmaßstab.

Laden Sie eine Visio-Datei dieser Architektur herunter.

Komponenten

  • DNS-Datenverkehr wird über Traffic Manager weitergeleitet, der den Datenverkehr auf Basis von Richtlinien, die von Ihrer Organisation definiert wurden, mühelos von einem Standort zu einem anderen verlagern kann.
  • Azure Site Recovery orchestriert die Replikation von VMs und verwaltet die Konfiguration der Failbackverfahren.
  • In Blob Storage werden die Replikatsimages aller VMs gespeichert, die durch Site Recovery geschützt sind.
  • Microsoft Entra ID ist das Replikat der lokalen Microsoft Entra ID-Dienste, mit denen Cloudanwendungen von Ihrem Unternehmen authentifiziert und autorisiert werden können.
  • VPN Gateway (VPN-Gateway): Das VPN-Gateway verwaltet sicher und privat die Kommunikation zwischen dem lokalen Netzwerk und dem Cloudnetzwerk.
  • Virtuelles Netzwerk: Das virtuelle Netzwerk ist der Ort, an dem der Failoverstandort bei Eintreten eines Notfalls erstellt wird.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben:

Hauptautor:

Nächste Schritte