Отказоустойчивость облака, по сути, относится к процессу, при котором предприятия получают представление о предвидении возможных будущих сбоев в технологическом обслуживании бизнеса. Это включает в себя планирование непрерывности бизнеса, учитывая его важнейшую роль в обеспечении безопасности бизнес-данных и функций в Интернете.

Отказоустойчивость облака является важной частью планирования технологической инфраструктуры. В зависимости от типа бизнеса необходимы различные решения для обеспечения безопасности и доступности облачных данных.

Итак, как вы повышаете отказоустойчивость облачных вычислений в ИТ-инфраструктуре вашего бизнеса?

Правильный подход к повышению отказоустойчивости облака

Когда дело доходит до повышения устойчивости к облакам для вашего бизнеса, вам необходимо убедиться, что вы с самого начала используете правильную стратегию обеспечения устойчивости к облакам.

Одним из лучших способов повышения отказоустойчивости облака является:

Понимание требований к отказоустойчивости ИТ, облачных приложений, устаревших приложений, зависимостей от данных и целевых облачных рабочих нагрузок.
Определение рисков и процессов для их снижения.
Определение связей, взаимозависимостей и точек синхронизации между устаревшими и облачными средами.
Проектирование, внедрение, внедрение и поддержка технологии, необходимой для обеспечения отказоустойчивости, а также создание процедур для встраивания этой технологии в вашу инфраструктуру.
Создание планов проверки и тестирования и разработка дорожной карты для будущих переходов.

Шаги по повышению отказоустойчивости облачной инфраструктуры вашего бизнеса

Несмотря на то, что создание отказоустойчивой облачной инфраструктуры может показаться сложной задачей, планирование и внедрение устойчивой облачной инфраструктуры является одной из наиболее важных задач, стоящих перед бизнесом сегодня.

Построение отказоустойчивости облака гарантирует, что вы планируете не только непрерывность бизнеса в случае сбоя технологии, но и то, как технологические системы будут восстанавливаться со скоростью и без потери данных.

Вот пошаговая схема, которую организации могут внедрить в свой план обеспечения непрерывности бизнеса для создания и внедрения высокоустойчивой облачной инфраструктуры:

Шаг 1: Оценка и оценка

Большинству организаций сложно постоянно поддерживать доступность всей облачной среды. Более реалистичным подходом было бы связать отказоустойчивость облака с бизнес-ценностью. Это помогает создать структурированный подход, который позволяет организациям определять ключевые бизнес-требования в области отказоустойчивости и создавать реалистичные цели и показатели отказоустойчивости.

Например, определение и документирование правильных уровней и определение того, какой будет цель точки восстановления (RPO) и время восстановления (RTO) для каждого уровня, или какие бизнес-функции должны быть сопоставлены с определенным уровнем. Этот подход не только послужит предварительной оценкой потребностей вашего бизнеса в отказоустойчивости облачных вычислений, но также предоставит вам основу для оценки различных облачных функций и связанных с ними рисков.

Как только вы поймете это, вы сможете разработать стратегию устойчивого облака, отвечающую требованиям вашего бизнеса к отказоустойчивости. Этот этап может включать следующие шаги:

Сбор требований к отказоустойчивости для облачных рабочих нагрузок
Выявление взаимозависимостей и связей между устаревшими системами и облачными средами.

Шаг 2: Планирование и проектирование

Дизайн облачной инфраструктуры должен быть полностью интегрирован, включая зависимости сервера и уровни абстракции. Высокие уровни уровней абстракции в облаке могут создавать проблемы при определении зависимостей. Но это можно исправить с помощью инструментов управления, которые управляют облачной подготовкой, автоматизацией, резервным копированием и репликацией, а также мониторингом и отчетностью.

Эти инструменты позволят понять взаимозависимости на уровне приложений и распределение рабочей нагрузки как между облачными, так и между устаревшими системами.

Только после понимания функциональных и нефункциональных требований к отказоустойчивости облачных вычислений организации могут перейти к этапу планирования и проектирования, который включает в себя:

Определение требований к отказоустойчивости для различных групп облачных рабочих нагрузок.
Понимание времени восстановления и целей точки восстановления.
Применение лучших практик для обеспечения отказоустойчивости облачных вычислений при выборе облачных инфраструктур и моделей доставки.
 
Шаг 3: Внедрение и тестирование

Тестирование отказоустойчивости облака - это не просто подготовка и выполнение тестов путем активации облачной инфраструктуры и выгрузки данных в облако. Организации должны осуществлять управление IP-адресами, юрисдикционными границами данных и цепочкой доказательств, подтверждающих тот факт, что тесты были выполнены и что тесты действительно дали ожидаемые результаты.

При внедрении и тестировании всегда следует учитывать конечные цели для реалистичных тестов и результатов, которые гарантируют, что ваша организация сможет вести бизнес в альтернативной среде в случае серьезных сбоев в обслуживании.

Используя эту информацию, вы можете создавать согласованные планы и процедуры обеспечения отказоустойчивости облака, которые могут включать:

Подготовка целевой среды и повышение устойчивости путем автоматизации виртуальных или физических серверов.
Создание отказоустойчивости и высокой доступности облачной среды, а также ее настройка и тестирование на устойчивость.
Сохранение доказательств тестов и аудит результатов для целей отчетности.
Создание плана проверки и тестирования, который может включать запланированные сбои для тестирования компонентов в режиме реального времени и определения отказоустойчивости сервисов.
 
Шаг 4: Управление и поддержание

Облако является гибким благодаря своей скорости и гибкости. Однако это связано с высокой степенью волатильности. Для синхронизации устойчивых функций с производством необходимы процессы контроля, надежное управление и управление.

Еще одна важная вещь, которую следует упомянуть здесь, - это отчетность и мониторинг, которые представляют собой непрерывный и оперативный процесс, который руководители должны развивать постепенно и непрерывно.

Мониторинг и отчетность могут включать:

Разработка и обновление инфраструктуры, мониторинг и отчетность о рисках.
Разработка устойчивой переходной дорожной карты для поддержания отказоустойчивости облака.
Создание и поддержание надлежащих сдержек и противовесов для:

O Стабильность и репутация поставщика облачных услуг

O Готовность приложений и процессов

O Проверка простоты и мобильности миграции данных

O Управление, риски и соответствие требованиям

Советы и меры по повышению отказоустойчивости облака

Некоторые советы, которые следует иметь в виду, и варианты, которые вы можете использовать для повышения устойчивости вашего бизнеса к облачной среде, включают:

1. Использование неизменяемых резервных копий (ЧЕРВЬ)

ЧЕРВЬ расшифровывается как “написать один раз, прочитав много”. Таким образом, неизменяемые или червивые тома - это хранилища, которые не могут быть изменены после их записи. Это означает, что даже если злоумышленник смог скомпрометировать вашу облачную инфраструктуру и получить доступ к вашим данным, он все равно не сможет их изменить.

Неизменяемые резервные копии - это целевые тома резервных копий, которые предотвращают такие изменения, как редактирование, перезапись и удаление, в течение времени, определенного пользователем. Такие неизменяемые хранилища резервных копий используются для архивирования конфиденциальных данных, предотвращения вредоносного шифрования, обеспечения соответствия требованиям и требованиям безопасности, защиты от программ-вымогателей и соблюдения требований киберстрахования.

Развертывание томов ЧЕРВЯ не требует серьезных изменений инфраструктуры и имеет низкие эксплуатационные расходы.

2. Резервные копии с воздушным зазором

Резервное копирование в облако с воздушным зазором - это следующий рубеж в защите корпоративных данных. Часто это стандартное требование соответствия для компаний, предоставляющих финансовые услуги, которым необходимо соблюдать нормативные требования в отношении аудиторских журналов и юридических открытий.

Резервная копия с воздушным зазором - это резервная копия, которая не подключена ни к одному устройству, подключенному к Интернету. Резервное копирование с воздушным зазором достигается за счет изоляции систем резервного копирования от любых сетевых подключений и часто предполагает их размещение на расстоянии от основных систем.

Резервное копирование с разрывом в облаке направлено на создание разрыва между вашими облачными ресурсами и всем, что подключает их к Интернету. Это затрудняет злоумышленникам доступ к вашим данным, поскольку для получения доступа им пришлось бы физически проникнуть в ваше учреждение.

Резервные копии с воздушным зазором также обеспечивают предприятиям дополнительную защиту от атак вымогателей. Если вы заражены программой-вымогателем и ваш компьютер заблокирован, наличие вторичной автономной резервной копии означает, что вы все равно сможете восстановить свои файлы, не платя выкупа!

3. 256-битное шифрование AES и туннелирование SSL

Современные поставщики облачных технологий предоставляют различные уровни шифрования для данных в состоянии покоя и в пути. 256-битное шифрование AES - это высочайший стандарт шифрования данных в состоянии покоя, в то время как туннелирование SSL используется для шифрования данных при передаче.

При таком уровне шифрования хакерам практически невозможно украсть ваши данные или взломать ваш ключ даже с помощью атаки методом перебора, поскольку расшифровка ключа длиной 256 бит занимает невероятное количество времени.

Заключение

Отказоустойчивость облака начинается со стратегического согласования целей обеспечения отказоустойчивости бизнеса с планированием и выполнением, что усиливает вашу программу аварийного восстановления (DR).

Организации должны планировать работу с известными уязвимостями и неизвестными угрозами. Дополнительные меры по обеспечению устойчивости, такие как аварийное восстановление как услуга (DRaaS), включенные в ваш план DR, также являются плюсом.

Важно помнить, что отказоустойчивость облачных вычислений - это упражнение, которое необходимо регулярно совершенствовать, чтобы добиться каких-либо долговременных плодотворных результатов, и оно требует итеративного подхода.