Genel bakış
Bu seri, bir kuruluşun Bir Azure kurumsal veri platformu için olağanüstü durum kurtarma (DR) stratejisini nasıl tasarlayabileceklerini gösteren bir örnek sağlar.
- Bu makale serisi, Microsoft'un Bulut Benimseme Çerçevesi, Azure İyi Tasarlanmış Çerçeve ve İş Sürekliliği Yönetimi tarafından sağlanan yönergeleri tamamlar.
Azure, olağanüstü durum durumunda hizmet sürekliliği sağlayabilecek çok çeşitli dayanıklılık seçenekleri sunar. Ancak daha yüksek hizmet düzeyleri karmaşıklık ve maliyet ekstrası getirebilir. Maliyet ve dayanıklılık ile karmaşıklık arasındaki denge, DR ile ilgili çoğu müşteri için önemli karar alma faktörüdür.
Azure platformunda zaman zaman nokta hataları yaşansa da, Microsoft'un Azure veri merkezleri ve Azure hizmetleri birden fazla yedeklilik katmanı yerleşik olarak bulunur. Normalde tüm hatalar kapsam dahilinde sınırlıdır ve genellikle birkaç saat içinde düzeltilir. Geçmişte, kimlik yönetimi gibi önemli bir hizmetin tüm Azure bölgesinin çevrimdışı olması yerine bir hizmet sorunuyla karşılaşma olasılığı çok daha yüksektir.
Ayrıca siber saldırıların, özellikle fidye yazılımlarının artık herhangi bir modern veri ekosistemi için somut bir tehdit oluşturduğunu ve veri platformu kesintisine neden olabileceğini kabul edilmelidir. Bu, bu serinin kapsamı dışında olsa da, müşterilerin herhangi bir veri platformunun güvenlik ve dayanıklılık tasarımının bir parçası olarak bu tür saldırılara karşı denetimler uygulaması önerilir.
- Fidye yazılımı korumasıyla ilgili Microsoft kılavuzu Azure Bulut TemelLeri'nde sağlanır
Kapsam
Bu makale serisinin kapsamı şunları içerir:
- Müşterinin açıklayıcı bir kişisi için fiziksel bir olağanüstü durumdan Azure veri platformunun hizmet kurtarması. Bu örnek müşteri:
- Bilgi Teknolojisi Altyapı Kitaplığı (ITIL) tabanlı hizmet yönetimi metodolojisini takip eden, tanımlanmış işletimsel destek işlevine sahip orta ölçekli bir kuruluş.
- Bulutta yerel değil, temel kurumsal, erişim ve kimlik doğrulama yönetimi ve olay yönetimi gibi paylaşılan hizmetler şirket içinde kalır.
- Bulut geçişinin Azure'a yolculuğunda otomasyon etkinleştirildi.
- Azure veri platformu, müşterinin Azure kiracısı içinde aşağıdaki tasarımları uygulamıştır:
- Kurumsal giriş bölgesi – Ağ, izleme, güvenlik vb. dahil olmak üzere platform temelini sağlama.
- Azure analiz platformu - Hizmet tarafından sağlanan çeşitli çözümleri ve veri ürünlerini destekleyen veri bileşenlerini sağlama.
- Bu makalede açıklanan süreçler, uzman bir Azure konu uzmanı (SME) yerine bir Azure teknik kaynağı tarafından yürütülecektir. Bu nedenle, kaynaklar aşağıdaki bilgi/beceri düzeyine sahip olmalıdır:
- Azure ile İlgili Temel Bilgiler : Azure, temel hizmetleri ve veri bileşenleri hakkında çalışan bilgiler.
- Azure DevOps hakkında çalışma bilgileri. Kaynak denetimine gidebilir ve işlem hattı dağıtımlarını yürütebilirsiniz.
- Bu makalede açıklanan bu işlemler birincil bölgeden ikincil bölgeye hizmet yük devretme işlemlerini kapsar.
Kapsam dışı
Bu makale serisi için aşağıdaki öğeler kapsam dışı olarak kabul edilir:
- İkincil bölgeden birincil bölgeye geri dönüş işlemi.
- Azure dışı uygulamalar, bileşenler veya sistemler ; şirket içi, diğer bulut satıcıları, üçüncü taraf web hizmetleri vb. dahildir ancak bunlarla sınırlı değildir.
- Bu hizmetlerdeki bağımlılıklardan bağımsız olarak şirket içi ağlar, ağ geçitleri, kurumsal paylaşılan hizmetler ve diğerleri gibi yukarı akış hizmetlerinin kurtarılması.
- Şirket içi işletim sistemleri, üçüncü taraf raporlama sistemleri, veri modelleme veya veri bilimi uygulamaları gibi aşağı akış hizmetlerinin ve bu hizmetlerdeki bağımlılıklardan bağımsız olarak diğer tüm aşağı akış hizmetlerinin kurtarılması.
- Fidye yazılımlarından veya benzer veri güvenliği olaylarından kurtarma da dahil olmak üzere veri kaybı senaryoları
- Veri yedekleme stratejileri ve veri geri yükleme planları
- DR olayının kök nedenini belirleme.
- Azure hizmeti/bileşen olayları için Microsoft, Durum – Geçmiş web sayfasında bir "Kök Neden Analizi" yayımlar
Temel varsayımlar
Bu DR çalışma örneğinin temel varsayımları şunlardır:
- Kuruluş, Azure veri platformunun operasyonel desteği için ITIL tabanlı bir hizmet yönetimi metodolojisini izler.
- Kuruluş, BT varlıkları için hizmet geri yükleme çerçevesinin bir parçası olarak mevcut bir olağanüstü durum kurtarma işlemine sahiptir.
- Kod Olarak Altyapı (IaC), Azure DevOps veya benzeri bir otomasyon hizmeti tarafından etkinleştirilen Azure veri platformunu dağıtmak için kullanılmıştır.
- Azure veri platformu tarafından barındırılan her çözüm, kurtarma noktası hedefi (RPO), kurtarma süresi hedefi (RTO) ve ortalama kurtarma süresi (MTTR) ölçümleri için net hizmet gereksinimleri sağlayan bir İş Etkisi Değerlendirmesi veya benzerini tamamlamıştır.
Sonraki adımlar
Senaryo hakkında üst düzeyde bilgi edindiğinize göre, kullanım örneği için tasarlanan mimari hakkında bilgi edinmek için devam edebilirsiniz.