Pure 新知
什麼是 Azure 災害復原？

什麼是 Azure 災害復原？

引言

企業無論規模大小，都越來越容易受到自然災害、網路攻擊和人為錯誤等威脅。為降低這些風險並確保業務永續性不中斷，組織正轉向強大的災害復原解決方案。強大的災害復原解決方案，可能是保護資料成功與失敗之間的差別。

Microsoft Azure 提供管理災害復原的優異工具：Azure Site Recovery（ASR）。本文將探討災害復原的概念、災害復原的重要性，以及 Azure 災害復原的細節，重點放在 Azure 網站復原。

什麼是災害復原？

IT 和業務營運環境中的災害復原是指規劃、實施和管理策略與技術的過程，以確保在災害發生時能恢復關鍵系統、應用程式和資料。

災害可能有多種形式，從洪水和地震等自然災害，到網路攻擊和人為錯誤。災害復原的主要目標是盡可能減少停機時間和資料遺失，讓企業即使在不良情況下也能持續運作。

災害可能造成嚴重後果，包括財務損失、聲譽受損，以及法律影響。因此，擁有一個定義明確的災害復原計劃，不只是最佳做法，通常也是監管要求。

另一個重點：住房內部災害復原基礎架構非常昂貴，需要員工支援。企業逐漸轉向災害復原即服務（DRaaS），將基礎架構部署在雲端。這樣可以促進從內部災害復原工作流程，到雲端式儲存和故障轉移的更順暢過渡，讓管理員可以切換到雲端資源，以持續業務生產力，直到解決本地停機問題為止。

常見災害復原情境

自然災害

洪水、地震、颶風、龍捲風和森林大火等自然災害對企業造成重大威脅。這些事件可能會對資料中心、基礎架構和設備造成實體損害，進而中斷營運並導致資料遺失。停電、洪水和結構性損壞都可能導致更長的停機時間和財務損失。

網路攻擊

在日漸數位化的世界中，網路攻擊是一種持續不斷演變的威脅。駭客、惡意軟體、勒索軟體和網路釣魚攻擊可能會危害敏感資料、中斷營運，並導致財務和聲譽受損。從網路攻擊中復原可能既複雜又費時。

人為錯誤

即使已採取最佳的網路安全措施，人為錯誤仍可能導致資料遺失。這些錯誤可能包括意外刪除關鍵檔案、不當處理敏感資訊，或系統與應用程式的配置錯誤。

Azure 災害復原：總覽

什麼是 ASR？

Azure Site Recovery（ASR）是 Microsoft 首屈一指的災害復原服務，在確保業務永續性方面扮演關鍵角色。ASR 提供無縫且可靠的方法，將虛擬機器（VM）和工作負載從就地部署的資料中心、其他雲端供應商或 Azure 區域複製到 Azure 。這種複寫能確保關鍵資料和應用程式受到保護，在發生災害時能夠快速復原。

ASR 不只是獨立的服務，也與其他 Azure 服務無縫整合，因此對於投資 Azure 生態系統的組織而言，它是一個健全的選擇。

ASR 功能與優勢

ASR 提供關鍵功能，例如自動故障轉移、復原計劃的協調，以及可自訂的復原政策。與傳統解決方案和其他災害復原解決方案供應商相比，Azure 的全球影響力、可擴展性和隨用隨付定價模式使其成為災害復原的成本效益和可靠性選擇。

Azure 災害復原的運作方式

複製

Azure 災害復原透過複寫確保資料安全。它可將您的關鍵資料和 VM 複製到 Azure ，並與您的主要基礎架構保持同步。Azure 提供不同的複寫選項，以因應各種業務需求，包括非同步和連續複寫。

容錯移轉和容錯回復

發生災害時，Azure 可以使用所謂的容錯移轉流程，自動切換到備份系統。一旦主要基礎架構再次運作，容錯回復可讓您無縫還原。如此可確保在復原期間盡可能減少停機時間和資料遺失。

復原計畫

Azure 可根據您組織的特定需求，提供建立及自訂復原方案的彈性。這些計劃可讓您定義復原步驟的順序和相依性，確保復原過程順利進行。

使用 Azure 災害復原的優勢

成本效益

Azure 的隨收隨付模式代表您僅需為災害復原期間使用的資源付費，進而降低整體成本。傳統的災害復原解決方案通常涉及大量的前期投資和持續的維護費用。

可擴充性

Azure 災害復原解決方案可根據您的業務需求輕鬆上調或下調。這種靈活性能確保您擁有適當的資源，以有效處理任何災害情況。

合規性和安全性

Azure 遵守全球法規遵循標準，並提供健全的安全措施來保護您的資料。這對處理敏感資訊和監管要求的企業而言尤其重要。

整合

Azure 災害復原與其他 Azure 服務與各種 Microsoft 產品無縫整合，簡化災害復原策略的管理。

設定 Azure 災害復原

先決條件與需求

開始設定 Azure 災害復原之前，請務必確保符合下列先決條件與需求：

Azure 訂閱：貴用戶必須擁有有效的 Azure 訂閱。如果您沒有訂閱，您可以在 Azure 入口網站註冊免費試用或隨收隨付訂閱。
ASR 服務：必須存取 ASR 服務。確保您的 Azure 訂閱包含 ASR 或另行購買。
Azure 虛擬機器：如果您打算保護虛擬機器，請確保它們在 Azure 中運行。對於就地部署工作負載，您需要 VPN 或 ExpressRoute 連線至 Azure 。
網路配置：Azure 中配置良好的虛擬網路 Azure ，具有適當的子網路和安全組，對於確保故障轉移期間的連接性和安全性至關重要。
儲存帳戶：您需要一個 Azure 儲存帳戶來儲存複寫的資料。請務必根據工作負載的 I/O 需求選擇適當的儲存類型。
存取權限：確保貴用戶具備必要的權限，可在 Azure 訂閱中建立及管理資源，包括 Azure 資源管理員的存取權。

有了這些必備條件，您就可以為工作負載設定 Azure 災害復原。

Azure VM 入門逐步指南

以下是設定 Azure 災害復原的快速逐步指南：

步驟 1：開啟網頁瀏覽器並瀏覽 Azure 入口網站，以登入 Azure 入口網站。使用您的 Azure 帳戶憑證登入。

步驟 2：搜尋“復原服務保存庫”並選擇它，以建立復原服務保存庫。

步驟 3：在建立復原服務保存庫 > 基本作業要點 中，選擇要建立保存庫的訂閱。

步驟 4：在資源群組 中，為保存庫選擇現有資源群組，或建立新的資源群組。

步驟 5：在保存庫名稱 中，指定一個名稱以識別保存庫。

步驟 6：在地區中，選擇要放置金庫的 Azure 地區。檢查支援的區域。

步驟 7： 選擇檢視 + 建立。

Azure 文件與支援

您可以在這裡找到更多關於上述步驟的資訊。如需進一步的深度指引，請參閱 Azure 的全面性文件。此外，Azure 的支援團隊可協助您解決在設定過程中可能遇到的任何故障排除或問題。

Azure 災害復原的最佳做法

定期測試復原計劃

雖然制定災害復原計畫非常重要，但您只能透過測試來驗證其有效性。測試可協助您：

找出計畫中的弱點或差距
確保您的復原程序是最新的，並在需要時能夠順利執行
改善您的復原流程，減少發生災害時的停機時間

為確保您的 Azure 災害復原方案能夠進行有效測試，請考慮以下訣竅：

定義測試情境：建立一組測試情境，模擬各種災害狀況，例如資料中心故障、應用程式當機或資料損毀。這有助於評估計劃的多功能性。
自動化測試：使用 Azure Automation 或 Azure Logic 應用程式來自動化測試流程。這不僅能節省時間，還能確保測試執行的一致性。
記錄結果：記錄每項測試的結果，包括遇到的任何問題，以及恢復所需時間。使用這些深度資訊來微調您的計劃。
讓關鍵利害關係人參與：在測試階段與相關團隊和利害關係人互動。這能促進合作，並確保每個人都在災害發生時，清楚自己的角色和責任。

制定備份策略

擁有有效的備份策略是災害復原規劃的基礎。為了建立健全的策略，您應先找出關鍵應用程式，並根據資料的重要性和敏感度來分類資料。並非所有資料都需要相同等級的保護，因此請據此分配資源。

然後，根據每個應用程式的特定需求和環境，量身打造您的備份策略。

以下是一些有助於讓您的備份盡可能高效的秘訣：

自動化：實施自動化備份解決方案，確保定期、一致的備份，無需人工干預。
頻率：根據應用程式的更新率決定備份頻率。對於關鍵系統，請考慮頻繁備份，並保留時間較長。
異地儲存：儲存異地備份，以防範區域性災害。Azure 提供地理備援儲存選項，以增強安全性。
測試： 定期測試備份的還原過程，以確保危機發生時的資料完整性和可存取性。

對恢復過程的培訓和認知

有效的災害復原需要訓練有素的團隊，這有助於確保：

反應時間更快：受過訓練的工作人員在災害發生時，能迅速、自信地做出回應，縮短復原時間，並將業務影響降至最低。
減少錯誤：訓練可降低復原程序期間發生錯誤的可能性，確保關鍵系統正確還原。

為提升組織內復原流程的意識，請定期進行演練與練習，讓員工熟悉其角色與職責。這些模擬有助於找出可能需要改善的領域。

您亦應提供清楚簡明的災害復原計劃文件，包括聯絡資訊和呈報程序。讓所有相關人員都能輕鬆取得這份文件。

您應做的另一件事是開發訓練計畫和資源，包括線上課程和研討會，以教育員工關於災害復原的最佳做法。

最後，建立溝通計畫，確保所有員工都了解災害復原流程，並在災害發生時了解其角色。

Pure Storage 如何協助 VM 的 Azure 災害復原

對於選擇在雲端中遷移和操作任務關鍵應用程式的企業，Pure Cloud Block Store提供全面的保護，以抵禦可用性區域、區域甚至多重雲端中斷。這套健全的解決方案透過非同步與同步的資料變更傳輸，強化原生雲端儲存設備複寫寫的彈性，進而降低頻寬消耗、將輸出與輸入成本降到最低，並消除資料孤島，同時促進順暢的資料行動性。

此外，Pure Cloud Block Store 擅長達成嚴格的復原時間目標（RTO）和復原點目標 (RPO）。有了 ActiveDR，資料就能持續複寫，實現近乎即時、幾乎零的 RPO 目標。或者，組織也可以設定以快照為基礎的非同步複寫，所需間隔最短五分鐘。