Zajištění dostupnosti vybraných IT služeb s využitím služeb MS Azure Pavel Vomáčka, Lubomír Bandžuch ISSS - Hradec Králové 4.4. 2016
Business Continuity proč neopomíjet DR/BC 01 povoďně povoďně DDoS útoky Blackout - 300k lidí 1997 2002 2011 2013
Business Continuity důvody nasazení 02 Zajištění chodu vybraných služeb a procesů organizace (Business Continuity) neobsahuje pouhé zálohování, či vytvoření záložní lokality s IT infrastrukturou. K nutnosti vytvoření plánu BC obvykle vedou: Legislativa poplatná oboru podnikání Business Continuity Management (BCM) je zastřešující disciplínou pro řadu komplexních aktivit, která sleduje jako hlavní cíl - zajištění funkčnosti klíčových firemních činností (procesů) v případě výskytu kritické události, fungování společnosti v průběhu této události a následnou obnovu do standardního chodu společnosti Interní předpisy / směrnice Prostředí, ve kterém se pohybujeme
Business Continuity oblasti 03 Business Continuity Management zaměřuje se na komplexní end-to-end business procesy, IT Service Continuity Management obnova komplexních IT služeb po krizové události (oproti DR přibývají aplikace, systémy, jejich vazby, lidské zdroje), pokrývá i návrat do stavu před krizí, Disaster Recovery postupy obnovy infrastruktury (DC a jeho komponenty) pro kritické události velkého rozsahu, Backup & Recovery procesy zálohování a obnovy dat na fyzické úrovni.
Business Continuity architektura řešení 04 Záměr realizovat BCM/DR Kategorizace systémů Model nasazení DRS DR scénáře Související oblasti, Zajištění BCM jedná se o strategické rozhodní kdy se definují rizika, strategie obnovy a implementace. Definice priorit Určení Mission a Business Critical a Non-Critical systémů. Určení parametrů RTO a RPO. Nasazení technologií Volba modelu DR [active / pasive], robustnosti [(a-) symetrický], replikace a IP plán. Inicializace DRS Vypracování metodiky pro spuštění a návrat, testování, eskalace a vlastní inicializace DRP. Neopomenout Zajištění informování uživatelů (např. SMS), náhradních prostor a alternativních cest
MS Azure UNIFIED PLATFORM FOR MODERN BUSINESS 05 Auto atizova é Spravova é zdroje Elasti ké Založe o a spotře ě
MS Azure možnosti ukládání, zálohování a obnovení 06 3 kopie dat ve 2 DC Azure Storage 10 bilionů objektů Export/ Import dat Lokální data se zálohou Záloha dat serverů SQL Server záloha StorSimple
MS Azure jako bezpečné prostředí pro zálohu dat 07 sdílené úložiště, databáze, Záloha dat s přenosem zabezpečenou cestou, využití WAN akcelerace IT prostředí (fyzické a virtuální servery, úložiště, ) lokální úložiště pro rychlou obnovu dat, databází, VMs Backup Server WAN Obnova zálohovaných dat dle funkcionalit použitého Backup řešení dlouhodobá záloha data v prostředí MS Azure Backup
MS Azure jako záložní lokalita pro interní systémy 08 Asynchronní replikace virtuálních (fyzických) serverů klíčových systémů a podpůrných aplikací. IT prostředí (fyzické a virtuální servery, úložiště, ) Backup /DR Server WAN Alokace systémových zdrojů pro zajištění chodu VMs v rámci MS Azure lokální úložiště pro rychlou obnovu dat, databází, VMs Provoz požadovaných serverů z prostředí MS Azure, ověření funkcionality DR scénářů,
MS Azure slouží doručení aplikací koncovým uživatelům 09 IT prostředí (fyzické a virtuální servery, úložiště, ) WAN Alokace systémových zdrojů pro zajištění chodu VDI v rámci MS Azure Konzumace aplikací, terminálových služeb, nebo vpc koncovým uživatelem
MS Azure pro komplexní zajištění Business Continuity 10 IT prostředí (fyzické a virtuální servery, úložiště, ) lokální úložiště pro rychlou obnovu dat, databází, VMs Backup Server WAN Konzumace aplikací, terminálových služeb, nebo vpc koncovým uživatelem MS Azure zajišťuje systémové zdroje pro chod VMs, VDI a uložení záloh. V případě potřeby zajišťuje chod kritických aplikací a data pro obnovu.
Děkujeme za pozornost pavel.vomacka@anect.com www.anect.com