应对云计算中断的6个步骤

步骤1:制定灾难复原策略

应对云计算中断的第一步是创建和实施灾难恢复(DR)计划,并在灾难发生之前很长时间就将其部署到位。尽管云计算提供商提供了大量的服务和资源,但是用户需要为每个工作负载创建、部署、配置和监视这些服务和资源。

实际的灾难恢复策略可能会根据工作负载的需求及其对企业的重要性而发生根本性的变化。日常应用程序可能非常适合常规数据备份和虚拟机快照到辅助位置,例如其他提供程序区域、另一个云计算提供程序甚至本地存储资源。

高级灾难恢复计划可以使用已部署但在另一个区域处于空闲状态的备用实例,并准备在主要实例中断时接管。甚至更全面的灾难恢复策略也可以包括分布式集群,该集群可以在多个云区域或可用性区域中运行重复的工作负载实例。例如,这种策略可以包括使用负载平衡器在多个实例之间分配流量,并在该区域发生云中断时重定向流量。

这些复制工作的极端变化是多云灾难恢复策略,其中工作负载跨两个或多个云平台(例如AWSMicrosoft AzureAzure和谷歌云)进行冗余操作,以防止云计算中断的可能性。

步骤2:沟通并实现云计算透明

当事情发生变化时,需要了解云中发生了什么。传统上,云计算提供商对服务中断一直不透明,但随着企业将更有价值的工作负载委托给公共云,这种情况正在改变。企业需要更多的云计算透明性,提供商也在改善与用户的通信,提供有关中断性质及其当前状态的更及时的见解。

例如,AWS公共云提供的服务运行状况仪表板显示了所有服务的当前状态,而微软Azure公共云提供了类似的“Azure状态”页面。灾难恢复决策可以取决于企业对灾难及其严重性的理解,提供商对灾难持续时间的估计——所有这些都可以随着云计算透明度的提高而改善。

但是不要停留在那里。业务和用户群取决于受影响的工作负载,因此,将中断的详细信息传达给内部用户或客户也同样重要。通知他们停机、停机对工作负载的影响以及为解决停机而采取的步骤。

步骤3:确定灾难恢复计划的业务价值

确定需要执行什么来实施灾难恢复计划。有些计划是自动的。例如,重要的工作负载通常通过某种类型的集群来保护,即使节点(或实例)发生故障,集群也应继续运行。但是,针对次要工作负载的灾难恢复策略可能需要人为干预或分散步骤,例如恢复和重新启动快照或切换到备份实例。

如果需要人为干预,需要考虑恢复过程中涉及的工作和费用,并确定启动恢复的业务价值。询问恢复工作负载是否会比只是等待云计算提供商解决中断所需的时间更长且成本更高。来自云计算提供商的通信将会显著影响这一决定。

步骤4:实施灾难恢复计划

在许多情况下,关键任务灾难恢复计划可能是完全自动化的,并且管理人员可能无需采取任何有意的操作。例如,即使一个节点在云计算中断期间变得不可用,跨越AWS云计算可用性区域或Azure云区域的集群也可能继续起作用。

但是,不太重要的工作负载可能需要采取有计划的行动。采用准备好的脚本、模板或其他资源,以协调适当的灾难恢复响应。当企业决定启动需要人为干预的灾难恢复计划时,管理员必须立即采取行动。这可能包括在云计算中断期间从快照重新启动或将流量重定向到备用实例。

灾难恢复计划需要定期测试。执行测试演练,以确保适当的过程和资源来推动工作负载恢复。测试还验证相关资源的配置,例如IP地址以及相关的驱动程序和相关性。如果恢复在常规测试中正常运行,则很可能在实际灾难恢复情况下正常运行。

步骤5:监控灾难复原策略

无论实施灾难恢复策略所涉及的工作量或自动化程度如何,验证已恢复的工作负载是否正常运行仍然很重要。管理人员应将以灾难恢复状态运行的工作负载的性能与在正常条件下运行的相同工作负载的性能进行比较。

应用程序监视工具(例如Amazon CloudWatchGoogle Stackdriver)着眼于工作负载运行状况。这些工具还收集日志、指标和事件,以中继有关已恢复工作负载的操作数据。此外,他们将在整个云计算中断期间继续监视工作负载的性能和可用性。

步骤6:云计算中断的事后评估

云计算中断对企业来说可能会很痛苦,但不会一直持续下去。当云计算提供商解决其中断并恢复正常的工作负载操作时,组织需要对事件进行事后评估,并评估其灾难恢复响应。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。