前言回顧

技能解封中間章程-庇護所毀損時光回朔(Azure Backup)

已領取技能符石

解封技能樹(Start)

適合的勇者？

曾經遭逢資安事件打擊者。

資安事件觀望者。

資安探索者。

IT過路人。

資安潛水幫。

資安擺渡人。*

學完可以帶走甚麼？

種下資安的芽在自己心中讓資安意識更強大。

自己的資安生涯規劃師。

帶走心中的這棵樹，把樹傳出去。

你也可以是小小資安擺渡人。

單挑資安認證更有信心。

奧莉爾 vs 墨菲斯托

暗黑逆襲，狡兔三窟Ｂ計畫

光之結界一向保護著非常重要的的文獻戰記，魔界派了一個隱身幻術高強者偷取假冒天使將士的身份在短短的時限內破壞了結界正要掠奪時被天使大將古爾丹給阻擋，一陣廝殺中不小心燒毀了文獻，這真的是大事不妙，眼看偷取不成破換也罷撤走逃跑了！此時突然另外天使術士麥迪文大笑三聲，在這烽火交加世代，早早在天使城下連通外海的一座孤島，麥迪文早透過光之祕法把文獻戰記傳送一份並埋在六巨石中，接下來在如法炮製傳送一份回來即可，回到人類聽得懂的代名詞"異地備援"小弟先簡述一下此服務究竟為何？

企業組織中無論規模大小，如果面對商業行為的延宕導致損失都是每個公司心中的痛，故商務持續性災復(BCDR)非常重要，能讓災難發生時讓工作負載與資料無論是計劃性與非計劃性停機中斷間在最快時間上工持續營運，在儘快恢復原來災損的服務狀況。

Site Recovery (俗稱 ASR)對 BCDR 策略上非常高效的一項服務。可將應用服務與資料同步複寫到 Azure 上。支援底層 Windows 或 Linux 外對於底層本身無論 VMware/Hyper-V 或實體主機都可用 Site Recovery 來複寫保護執行災害復原驗證，容錯移轉或容錯回復(非計劃性災損復原後才可能做到此)。

DR 支援優化的應用服務清單：

• AD & DNS
• MSSQL
• SharePoint
• RDS
• Exchange
• SAP
• File Server
• IIS Web Server
• Citrix XA/XD
• Dynamics AX

Site Recovery 支援的複寫標的：

• 原生 Azure VM。
• 企業內部伺服器(實體/VM)與 Azure Stack VM

企業內部伺服器 Hyper-V to Azure (Agent 直接裝在 Hyper-V Host 上)

企業內部伺服器 VMware/physical to Azure (需透過一台組態伺服器作中繼(如果效能不夠可以平行增加程序伺服器來處理多台受保護主機的負載量)

以下仍是企業內部作範例但多了前端從原本網站主機對外改由流量管理跨域的負載平衡服務(在DNS切換端點間因為可以保有原來的連線顧可以降低客戶端需要改前端不同 URL 的連線問題)
補充：Traffic Manager 屬 DNS 全域層級服務透過流量管理路由依組織所定義原則輕易在網站間切換。

有興趣可以參考
上屆 Azure－僅單一棲息地可以服務真的安全嗎？DR 其實可以很簡單
上屆 Azure－跨區用戶分流至最佳地區提供服務並降低應用服務中斷時間

配對區域意義：
Azure 區域包含一至多個資料中心的地理區。相同地理區內的區域都會與另一個區域配對，而透過跨區域配對當需要計畫性維護平台更新時，因為一次只會更新一個配對區域，而當不幸有中斷發生時至少每個配對中則會有一個區域會優先做平台系統回復動作。

列舉紅框常見的客戶區域配對：

地區配對進行災害復原機制範例
跨區服務：

1. Azure 運算 - 須建立兩套一致的運算資源虛擬機服務以降低發生其中一區域服務失敗時可在其他區域中使用。
2. Azure 儲存體 - 有分為兩種當使用虛擬機器中的受控磁碟則搭配 Azure 備份可跨多 VM 磁區建立應用程序一致性備份及透過 ASR 跨區複寫備份。而如果是用儲存體則有所謂異地備援儲存(GRS)，系統會在主要區域將擬設置 GRS 類型的資料自動複寫三次外並在配對區域也同樣複寫三次共六份。
3. Azure SQL Database – SQL Database 可設置非同步交易複寫至 Azure 上所有支援任何 Region(美國政府 / 中國除外)。
4. Azure Resource Manager - 原生就有跨區提供服務元件邏輯隔離避免當某區域中邏輯程序失敗出錯也不會影響另一區域。

配對區域好處：

1. 實體隔離 - Azure 設計區域配對中的資料中心間距離至少要相隔 300 英哩，但必須誠實說實際面並非所有地理位置都能更實踐這樣的目標。但希望就是要降低天災、人為暴動、電力或實體網路中斷而同時影響到兩個地區的可能性。 補充：隔離會受限個國家地理環境如：位置大小、電源/網路基礎設置可用性、政府法規等不確定因素。
2. 平台複寫 - 如異地備援儲存上的資料都會自動複寫到配對區域當中來做跨區資料保護。
3. 區域復原順序 - 當發生既定區域的服務中斷事件，則會優先復原所有配對中的一區。至少先讓有跨區建立的應用服務確保其中一個區域優先恢復。當然如果是未配對的區域中建立應用程式則當發生不可抗力因素時則可能會發生復原延遲甚至兩個選定的區域都無法復原。
4. 循序更新 - Azure 系統更新會依順序非同步發行到配對區域，以確保萬一更新後服務異常，將停機中斷和邏輯故障的風險降至最低。
5. 資料常駐 - 區域會在相同地理間形成配對(巴西南部除外)，以符合法規管轄區的條件要求。
   

腦補一下 RTO / RPO

• Recovery Time Objective(復原時間目標)說白了就是你可以接受停機多久。通常透過復原政策解決當系統意外中斷停機，透過復原程序讓服務能持續運作需要的時間最小化。
• Recovery Point Objective(復原點目標)說白了就是可接受多久前的資料不見。通常透過備份策略評估多久應進行備份來達到企業可容許最大的資料損失時間的資料量。
  

Azure to Azure Site Recovery 實作工坊

測試容錯移轉.....想知分曉就繼續給他看下去

而光說不練怎麼行，實驗環境中會把持續關注的你/妳帶到小弟我的 wordpress.com Blog連結內容如下：

技能解封中間章程-狡兔三窟快速戰備(Azure ASR)

1. Azure ASR 成本計價。
2. Azure ASR Q&A。
3. 簡易實作體驗。

上屆鐵人主題

如果有興趣對您有幫助也請多多支持，歡迎給小弟建議或互相交流!

Google Cloud 勇者的試煉

玩轉 Azure 於指尖隨心所欲