Affrontare il Disaster Recovery delle risorse distribuite in cloud Azure, declinandole anche per il DR combinato on-premise - Azure

1. #azuresatpn
Disaster Recovery in cloud:
cronache dal campo
Daniele Scrivano
@Dan_Writer

2. #azuresatpn
About me
• Advisory Engineer in
• MCSE Private Cloud
• Cloud Solution Architect
• Disaster Recovery Solution
• Enthusiast N3RD!!

3. #azuresatpn
Perchè Business Continuity/DR
Perdita di Dati e
Servizi
Le organizzazioni
soggette a 4 o +
interruzioni ogni
anno
Tempo di ripristino
da 1 a 9 ore
Costo
dell’interruzione
In media 1,5M/ora di
dollari
4 su 10 aziende non
riaprono dopo un
disastro importante
Brand & Equity
Predita di
reputazione spesso
irreparabile
Fiducia clienti e
marchio severamente
compromessi
Compliance
I clienti vogliono
partnership con
organizzazioni che
hanno BC/DR attiva
Protezione e
ripristino sono
principii della
maggior parte di
compliance

4. #azuresatpn
Resilienza e RPO/RTO

5. #azuresatpn
Service Layer Agreement (SLA)
Disponibilità %
Tempo di interruzione
per anno
Tempo di interruzione
per giorno
Costo
90% ("un nove") 36,5 giorni 2,4 ore €
99% ("due nove") 3,65 giorni 14,4 min €€
99,9% ("tre nove") 8,76 ore 1,44 min €€€
99,95% 4,38 ore 43,2 sec €€€€
99,99%
("quattro nove")
52,56 min 8,66 sec €€€€€
99,999%
("cinque nove")
5,26 min 864,3 ms €€€€€€
99,9999999% ("nove
nove")
31,5569 ms 0,0864 ms €€€€€€€€€€

6. #azuresatpn
Virtual Machine SLA in Azure – Single Region
Availability
Zone
•99,99%
Availability
Set
•99,95%
VM Storage
Premium
•99,9%

7. #azuresatpn
Azure Site Recovery – Cos’è?
Orchestratore
Replica
Failover
Failback
Oggetti
Virtual Machine
in Vmware e
Hyper-V (con
SCVMM o meno)
Server fisici
Siti primari
On-premise
Azure
Siti DR
Azure
Datacenter
Secondario

8. #azuresatpn
DEMO TIME

9. Company_DEVTEST
Azure_vNetworks
WE 172.40.0.0/16 (dismettere)
WE 10.40.0.0/16
MPLS
FILIALI ESTEREFILIALI ESTERE
20 20
20
13 filiali estere
20 20 20 20
CompanyGroup_HUB
SHD-VNET-CORE-001
WE 10.50.0.0/16
HQ
VA FW
10
S2S VPN
ER
VNet Peering
Global Peering
CDN
dev.emea.microsoftonline.com
Company_PROD
PRO-VNET-DR-001
10.61.0.0/16
PRO-VNET-CORE-001
10.60.0.0/16
PRO-VNET-DR-001-TEST
10.61.0.0/16 (TEST)
JumpBox
WE
NE
INTERNET
SHD-VM-DC-001
10.50.0.68
SHD-VM-DC-002
10.50.0.69
PRO-VM-DC-01-DR
10.61.0.132
PRO-VM-DC-02-DR
10.61.0.133
SHD-GW-VPN-001
ASN BGP
SHD-GW-ER-001
Microsoft Edge Routers
(MSEE) – ASN BGP
10.255.255.249
ExpressRoute Provider
(Sparkle) - ASN 8244
Primary Secondary
10.255.255.253
10.255.255.250
(10.50.255.228)
10.255.255.254
(10.50.255.229)
200
GW MPLS
ExpressRoute
Connection
(Equinix)
MPLS – ASN BGP
prod.emea.microsoftonline.com
hub.emea.microsoftonline.com
WE NE

10. #azuresatpn
Considerazioni di Design – Azure to Azure
Modalità DR
• Singole Isole
Appl.
• Tutta la vNet
Availability Set
• Se si
precreano
chiamarli
uguali con
desinenza –asr
Dischi managed
• I costi si
raddoppiano
con il DR
Recovery Plan
• automatizzare
la procedura di
failover tramite
script e manual
action
Compatibilità
• OS
• Applicazione

11. Strategie di DR
System 1 System 2
Continuos bidirectional
synchronization
Regular use of both systems
Primary System DR System
Continuos
unidirectional
synchronization
Normal use
DR Case
(Quick Failover )
Shared
System
Hot
StandBy
Primary System Backup System
Backup
Normal use
DR Case
(Slow Failover)
Cold
StandBy
DR System

12. MICROSOFT AZURE
AZURE
NETWORK
File Server
Active Directory replicationAD/DNS AD/DNS
Replica File Server
Azure Site Recovery ReplicationApplication app/web tier
Sql Single Server
Replica VM IaaS Hot-StandBy
SQL Server Farm WE SQL Server Farm NE
Native appl. data replicationServizi in DR Shared-System Servizi in DR Shared-System
Azure Site Recovery
Azure Backup
Azure
Automation
Traffic Manager
Azure load
balancer
DNS
Log
Analitycs
VPN
Gateway
Azure Site Recovery Replication
AZURE
NETWORK
West Europe North Europe
Managed Disks
Azure Storage
Cache ASR
NetScaler VPX
NetScaler VPX
Citrix Farm
Citrix Farm replicated with ASRAzure Site Recovery Replication
ExpressRoute

13. #azuresatpn
Considerazioni Networking
HUB & Spoke
• Dividere la
rete per isole
applicative
oppure no
Address Spaces
• Stesse subnet
oppure no?
• Ip
Renumbering?
Virtual Network
• Pre creazione
in secondary
region con
subnet
nominate
uguali alla
primary region
Connessioni
• verso gli altri
siti ed
eventuali
ExpressRoute
attive
Border Gateway
Protocol (BGP)
• Basarsi sugli
ASN per il
routing
automatico

14. #azuresatpn
Considerazioni Failover Test
Ambiente isolato
Virtual Network identica (Address space, Subnet, NSG e UDR)
Clonazione servizi infra base (DC, DNS) – Occhio alla virtualizzazione!
Clonazione nodi DR per Shared-System
Definire gli step per questo contesto nel Recovery Plan
Differenziare comportamento in automation script

15. #azuresatpn
MPLS
FILIALI ESTEREFILIALI ESTERE
20 20
20
13 filiali estere
20 20 20 20
Company_PROD
PRO-VNET-DR-001
10.61.0.0/16
PRO-VNET-DR-001-TEST
10.61.0.0/16 (TEST)
prod.emea.microsoftonline.com
JumpBox
HQ
varie subnet
VA FW
200
S2S VPN
ER
VNet Peering
Global Peering (TO BE)
CDN
S2S (DR)
100
WE 10.60.0.0/16
CompanyGroup_HUB
hub.emea.microsoftonline.com
X
X
INTERNET
PRO-GW-VPN-001-DR
ASN BGP

16. #azuresatpn

17. #azuresatpn
Enjoy and jump to cloud!!