所有這些都凸顯了公共云計(jì)算的普遍現(xiàn)實(shí):用戶需要采用災(zāi)難恢復(fù)計(jì)劃,就像使用內(nèi)部部署數(shù)據(jù)中心一樣。制定計(jì)劃以及在出現(xiàn)云計(jì)算中斷時(shí)采取的措施可以減輕或加劇對(duì)企業(yè)的影響。人們需要考慮以下六個(gè)重要步驟,以平穩(wěn)度過公共云中斷。
步驟1:制定災(zāi)難復(fù)原策略
應(yīng)對(duì)云計(jì)算中斷的第一步是創(chuàng)建和實(shí)施災(zāi)難恢復(fù)(DR)計(jì)劃,并在災(zāi)難發(fā)生之前很長時(shí)間就將其部署到位。盡管云計(jì)算提供商提供了大量的服務(wù)和資源,但是用戶需要為每個(gè)工作負(fù)載創(chuàng)建、部署、配置和監(jiān)視這些服務(wù)和資源。
實(shí)際的災(zāi)難恢復(fù)策略可能會(huì)根據(jù)工作負(fù)載的需求及其對(duì)企業(yè)的重要性而發(fā)生根本性的變化。日常應(yīng)用程序可能非常適合常規(guī)數(shù)據(jù)備份和虛擬機(jī)快照到輔助位置,例如其他提供程序區(qū)域、另一個(gè)云計(jì)算提供程序甚至本地存儲(chǔ)資源。
高級(jí)災(zāi)難恢復(fù)計(jì)劃可以使用已部署但在另一個(gè)區(qū)域處于空閑狀態(tài)的備用實(shí)例,并準(zhǔn)備在主要實(shí)例中斷時(shí)接管。甚至更全面的災(zāi)難恢復(fù)策略也可以包括分布式集群,該集群可以在多個(gè)云區(qū)域或可用性區(qū)域中運(yùn)行重復(fù)的工作負(fù)載實(shí)例。例如,這種策略可以包括使用負(fù)載平衡器在多個(gè)實(shí)例之間分配流量,并在該區(qū)域發(fā)生云中斷時(shí)重定向流量。
這些復(fù)制工作的極端變化是多云災(zāi)難恢復(fù)策略,其中工作負(fù)載跨兩個(gè)或多個(gè)云平臺(tái)(例如AWS和Microsoft Azure或Azure和谷歌云)進(jìn)行冗余操作,以防止云計(jì)算中斷的可能性。
步驟2:溝通并實(shí)現(xiàn)云計(jì)算透明
當(dāng)事情發(fā)生變化時(shí),需要了解云中發(fā)生了什么。傳統(tǒng)上,云計(jì)算提供商對(duì)服務(wù)中斷一直不透明,但隨著企業(yè)將更有價(jià)值的工作負(fù)載委托給公共云,這種情況正在改變。企業(yè)需要更多的云計(jì)算透明性,提供商也在改善與用戶的通信,提供有關(guān)中斷性質(zhì)及其當(dāng)前狀態(tài)的更及時(shí)的見解。
例如,AWS公共云提供的服務(wù)運(yùn)行狀況儀表板顯示了所有服務(wù)的當(dāng)前狀態(tài),而微軟Azure公共云提供了類似的“Azure狀態(tài)”頁面。災(zāi)難恢復(fù)決策可以取決于企業(yè)對(duì)災(zāi)難及其嚴(yán)重性的理解,提供商對(duì)災(zāi)難持續(xù)時(shí)間的估計(jì)——所有這些都可以隨著云計(jì)算透明度的提高而改善。
但是不要停留在那里。業(yè)務(wù)和用戶群取決于受影響的工作負(fù)載,因此,將中斷的詳細(xì)信息傳達(dá)給內(nèi)部用戶或客戶也同樣重要。通知他們停機(jī)、停機(jī)對(duì)工作負(fù)載的影響以及為解決停機(jī)而采取的步驟。
步驟3:確定災(zāi)難恢復(fù)計(jì)劃的業(yè)務(wù)價(jià)值
確定需要執(zhí)行什么來實(shí)施災(zāi)難恢復(fù)計(jì)劃。有些計(jì)劃是自動(dòng)的。例如,重要的工作負(fù)載通常通過某種類型的集群來保護(hù),即使節(jié)點(diǎn)(或?qū)嵗?發(fā)生故障,集群也應(yīng)繼續(xù)運(yùn)行。但是,針對(duì)次要工作負(fù)載的災(zāi)難恢復(fù)策略可能需要人為干預(yù)或分散步驟,例如恢復(fù)和重新啟動(dòng)快照或切換到備份實(shí)例。
如果需要人為干預(yù),需要考慮恢復(fù)過程中涉及的工作和費(fèi)用,并確定啟動(dòng)恢復(fù)的業(yè)務(wù)價(jià)值。詢問恢復(fù)工作負(fù)載是否會(huì)比只是等待云計(jì)算提供商解決中斷所需的時(shí)間更長且成本更高。來自云計(jì)算提供商的通信將會(huì)顯著影響這一決定。
步驟4:實(shí)施災(zāi)難恢復(fù)計(jì)劃
在許多情況下,關(guān)鍵任務(wù)災(zāi)難恢復(fù)計(jì)劃可能是完全自動(dòng)化的,并且管理人員可能無需采取任何有意的操作。例如,即使一個(gè)節(jié)點(diǎn)在云計(jì)算中斷期間變得不可用,跨越AWS云計(jì)算可用性區(qū)域或Azure云區(qū)域的集群也可能繼續(xù)起作用。
但是,不太重要的工作負(fù)載可能需要采取有計(jì)劃的行動(dòng)。采用準(zhǔn)備好的腳本、模板或其他資源,以協(xié)調(diào)適當(dāng)?shù)臑?zāi)難恢復(fù)響應(yīng)。當(dāng)企業(yè)決定啟動(dòng)需要人為干預(yù)的災(zāi)難恢復(fù)計(jì)劃時(shí),管理員必須立即采取行動(dòng)。這可能包括在云計(jì)算中斷期間從快照重新啟動(dòng)或?qū)⒘髁恐囟ㄏ虻絺溆脤?shí)例。
災(zāi)難恢復(fù)計(jì)劃需要定期測(cè)試。執(zhí)行測(cè)試演練,以確保適當(dāng)?shù)倪^程和資源來推動(dòng)工作負(fù)載恢復(fù)。測(cè)試還驗(yàn)證相關(guān)資源的配置,例如IP地址以及相關(guān)的驅(qū)動(dòng)程序和相關(guān)性。如果恢復(fù)在常規(guī)測(cè)試中正常運(yùn)行,則很可能在實(shí)際災(zāi)難恢復(fù)情況下正常運(yùn)行。
步驟5:監(jiān)控災(zāi)難復(fù)原策略
無論實(shí)施災(zāi)難恢復(fù)策略所涉及的工作量或自動(dòng)化程度如何,驗(yàn)證已恢復(fù)的工作負(fù)載是否正常運(yùn)行仍然很重要。管理人員應(yīng)將以災(zāi)難恢復(fù)狀態(tài)運(yùn)行的工作負(fù)載的性能與在正常條件下運(yùn)行的相同工作負(fù)載的性能進(jìn)行比較。
應(yīng)用程序監(jiān)視工具(例如Amazon CloudWatch和Google Stackdriver)著眼于工作負(fù)載運(yùn)行狀況。這些工具還收集日志、指標(biāo)和事件,以中繼有關(guān)已恢復(fù)工作負(fù)載的操作數(shù)據(jù)。此外,他們將在整個(gè)云計(jì)算中斷期間繼續(xù)監(jiān)視工作負(fù)載的性能和可用性。
步驟6:云計(jì)算中斷的事后評(píng)估
云計(jì)算中斷對(duì)企業(yè)來說可能會(huì)很痛苦,但不會(huì)一直持續(xù)下去。當(dāng)云計(jì)算提供商解決其中斷并恢復(fù)正常的工作負(fù)載操作時(shí),組織需要對(duì)事件進(jìn)行事后評(píng)估,并評(píng)估其災(zāi)難恢復(fù)響應(yīng)。
企業(yè)還要考慮災(zāi)難恢復(fù)計(jì)劃的效果如何,并根據(jù)需要調(diào)整計(jì)劃。這可能包括更改分配給應(yīng)用程序的災(zāi)難恢復(fù)保護(hù)級(jí)別,微調(diào)用于實(shí)施災(zāi)難恢復(fù)程序的過程或其他可能減輕未來云計(jì)算中斷影響的更改。