Аварийное восстановление корпоративного масштаба

Microsoft Entra ID
Azure Site Recovery
Azure Traffic Manager
Виртуальная сеть Azure
VPN-шлюз Azure

Идеи решения

В этой статье описывается идея решения. Ваш архитектор облака может использовать это руководство, чтобы визуализировать основные компоненты для типичной реализации этой архитектуры. Используйте эту статью в качестве отправной точки для разработки хорошо спроектированного решения, которое соответствует конкретным требованиям рабочей нагрузки.

Обширная корпоративная архитектура для веб-серверов SharePoint, Dynamics CRM и Linux, размещенных в локальном центре данных, выполняет отработку отказа в инфраструктуру Azure.

Это решение основано на управляемых службах Azure: Диспетчер трафика, Azure Site Recovery, идентификатор Microsoft Entra ID, VPN-шлюз и виртуальная сеть. Эти службы работают в высокодоступной среде с возможностью поддержки и внесения необходимых исправлений. Благодаря этому вы можете сосредоточиться на своем решении, а не на среде, в которой оно выполняется.

Потенциальные варианты использования

К организациям, используюющим эту службу, относятся:

  • Больницы (здравоохранение)
  • Университеты (образование)
  • Правительство (местные, государственные и федеральные)

Архитектура

Схема архитектуры показана от пользователей через маршрутизацию D N S до и после отработки отказа виртуальных машин: масштаб предприятия аварийного восстановления.

Скачайте файл Visio для этой архитектуры.

Компоненты

  • Трафик DNS направляется через Диспетчер трафика, который может легко перемещать трафик с одного сайта на другой на основе политик, определенных вашей организацией.
  • Azure Site Recovery управляет репликацией компьютеров и управляет конфигурацией процедур восстановления размещения.
  • Хранилище BLOB-объектов хранит образы реплики всех компьютеров, защищенных Site Recovery.
  • Идентификатор Microsoft Entra — это реплика локальных служб идентификаторов Microsoft Entra ID , позволяющих облачным приложениям проходить проверку подлинности и авторизоваться вашей компанией.
  • VPN-шлюз. VPN-шлюз обеспечивает безопасное и частное взаимодействие между локальной сетью и облачной сетью.
  • виртуальная сеть. Виртуальная сеть находится в месте создания сайта отработки отказа при возникновении аварии.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

Следующие шаги