הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.
לעיון במסמכי התיעוד של
Apigee Edge
Apigee היא פלטפורמה מבוססת-ענן עם ריבוי דיירים, שירות עצמי ויתירות מלאה (פעילה/פעילה) שפועלת בכמה מרכזי נתונים בכמה אזורים בעולם.Apigee משתמשת ב-Google Cloud בתור פלטפורמה מבוססת-ענן. כחלק מהשירותים שאנחנו בונים ב-Google Cloud, אנחנו משתמשים בכמה מרכזי נתונים בכל אזור ומשרתים תנועה בזמן אמת של לקוחות בכמה מרכזי נתונים. אין לנו מרכז נתונים 'פעיל' ומרכז נתונים 'בהמתנה' (או 'משני' או 'יתירות כשל'). יש לנו שני מרכזי נתונים (או יותר) שמשרתים באופן קבוע ובו-זמני תנועת לקוחות בכל אזור בעולם.
BCP/DR plan
התוכנית להמשכיות עסקית (BCP) ולשחזור לאחר אסון (DR) של Apigee היא תוכנית ברמת הפלטפורמה, ולא מכילה משימות מפורטות ללקוחות פרטיים. במקום זאת, הפלטפורמה מוגדרת לעבד בקשות לנתוני לקוחות ללא קשר לשיבושים ולהפסקות זמניות. הנתונים ימשיכו לזרום גם אם מרכז נתונים שלם יהיה במצב אופליין. אם אזור שלם יצא משימוש, לקוח שמשתמש באזור יחיד עלול לחוות הפסקת שירות של שירותי עיבוד API. ללקוחות שמחפשים שירותים עם יתירות גבוהה יותר מאשר 'באזור', שירות Apigee זמין ברמה של יתירות גלובלית של מרכזי נתונים, שבה אפשר לטפל בתנועת הנתונים בכמה אזורים או מדינות. כך, אם אזור שלם יצא מכלל פעולה, הנתונים עדיין יזרמו.
שירותים ללקוחות באזור יחיד לא מועברים אוטומטית לאזור אחר בגלל הגבלות גיאוגרפיות אפשריות על עיבוד נתונים וגישה אליהם. שירותי Apigee מתארחים עבור לקוחות באזור שזוהה על ידי הלקוח. יכול להיות שיש תקנות ספציפיות או התחייבויות של הלקוחות כלפי המשתמשים שלהם בנוגע למיקומים גיאוגרפיים של נתונים, ולכן השירותים לא יועברו אוטומטית לאזור חלופי. הסיבה לכך היא שהעברה כזו עלולה לפגוע בהתחייבויות של Google כלפי הלקוחות שלה או בהתחייבויות של לקוחות Google כלפי הלקוחות שלהם.
Google לא משתפת את התוכנית המלאה של BCP/DR עם אף לקוח פרטי, כי היא מכילה מידע רגיש פנימי והפניות ללקוחות שלנו. מדיניות הפרטיות שלנו אוסרת על שיתוף תוכנית BCP/DR של הפלטפורמה עם לקוחות פרטיים, כי היא עלולה לחשוף שמות של לקוחות אחרים. אנחנו מציעים את אותה רמת פרטיות לכל לקוח.
ניהול BCP/DR
צוות אבטחת המידע של Google אחראי לפיקוח על תוכנית חוסן העסק, ומפקד אירוע מתחלף אחראי לניהול ולפתרון של כל האירועים. מפקד האירוע יכול להזמין בכל רגע אנשי תפעול והנדסה, ויש לו גם תוכניות פעולה לכל הפעולות שעשויות להידרש.
בדיקות BCP/DR
Google מבצעת תהליכים תפעוליים שתומכים בבדיקות של תוכניות להמשכיות עסקית (BCP) והתאוששות מאסון (DR) של הפלטפורמה בתדירות גבוהה יותר מאשר הבדיקות השנתיות המלאות של תוכניות ה-BCP/DR שלנו. מדי חודש אנחנו מבצעים שינויים בעומס מהסביבה הפעילה שלנו בזמן שאנחנו מבצעים עדכונים במערכות שמריצות את השירות. התהליך הזה כולל השבתה של מערכות בשווי של מרכז נתונים שלם, בזמן שהעומס מטופל על ידי מרכז נתונים מקביל. במהלך התהליך הזה, אחרי ביצוע העדכונים, מרכז הנתונים הראשון מופעל מחדש והשירותים מופעלים מחדש כדי לוודא שלא נוצרו בעיות. לאחר מכן, מרכז הנתונים המקביל מושבת לצורך ביצוע אותם עדכונים, ואז מופעל מחדש. Google משתמשת בכלים ובטכניקות כדי להפחית את נפח התנועה ולשלוח אחוז קטן של תנועה לשירותים שעודכנו לאחרונה, כדי לבדוק אם יש בעיות או שגיאות לפני שחוזרים לעיבוד של עומס מלא.
תהליך התפעול העקבי הזה עולה על התקן בתעשייה של 'בדיקה' דו-שנתית של עמידות השירות שלנו, והופך אותו למשימה תפעולית שמתרחשת בתדירות גבוהה יותר.
בנוסף לתהליכי התפעול שמתוארים למעלה, Google גם מבצעת תרגילי BCP/DR לפחות פעם בשנה, שבהם חברים בצוותי ההנדסה והתפעול בודקים תרחיש אמיתי של אסון. כך אנחנו מספקים לעובדים שלנו הכשרה וניסיון נוספים בתוכניות BCP/DR הגדולות יותר שלנו לארגון כולו, בנוסף לשירות עצמו.
בבדיקות של תוכניות להמשכיות עסקית (BCP) ולשחזור מאסון (DR) ש-Google מבצעת, לא נעשה שימוש ב'תרחישי מעבר לגיבוי' או ב'מיקומים משניים' כי כל אלה מוטמעים במערכת הפעילה.
Google מנהלת Playbooks לשימוש של כל צוותי התפעול וההנדסה. המדריכים האלה נבדקים ומעודכנים לפחות פעם בשנה, והם משמשים אותנו בכל הבדיקות והתרגילים של תוכניות המשכיות העסקית (BCP) והתאוששות מאסון (DR).
לקוחות יכולים לקבל דוחות שנתיים של בדיקות BCP/DR. אנחנו גם משתפים את התוצאות של המשימות התפעוליות שלנו ואת דוחות הבדיקה של תרגיל ה-DR השנתי עם מבקרי צד שלישי, והם מהווים את הבסיס לבדיקה של המבקר בנוגע לתאימות שלנו ל-PCI, ל-HIPAA, ל-ISO, לדרישות חוזיות ולדרישות אחרות.
בדיקות BCP/DR של לקוחות
מומלץ ללקוחות לשלב את שירותי Apigee בתוכניות שלהם להתאוששות מאסון. הלקוחות יכולים וצריכים לשקול איך Apigee יכול להפנות תעבורת נתונים לפי הצורך כדי שהלקוחות יוכלו לשמור על שירותי משתמשי הקצה גם במהלך הפסקה זמנית בשירות במרכז נתונים של לקוח או אירוע אסון אחר. עם זאת, רמת הבדיקה הזו לא נכללת בתוכנית ה-DR של Apigee. אנחנו ממליצים ללקוחות לבצע בדיקות של תוכניות להמשכיות עסקית (BCP) ולשחזור מאסון (DR) באפליקציות שלהם, ולכלול את Apigee בבדיקה.
RTO/RPO
Apigee לא מציעה יעדי נקודת שחזור ויעדי זמן שחזור (RPO/RTO) ללקוחות או בחוזים שקשורים לפעילויות של BCP/DR. הסכמי SLA הם המקבילה בענן לנקודות הנתונים של RTO/RPO. Apigee הוא שירות מבוסס-ענן עם יתירות, שגם שירותי הניהול וגם שירותי זמן הריצה שלו מתוכננים עם שירותים פעילים עם יתירות. לכן, אפשר לראות את RTO ואת RPO כ'זמן אמת'. לקוחות באזור יחיד מקבלים שירותים מיותרים לפחות במרכזי נתונים שונים באותו אזור. לקוחות שרוצים רמות גבוהות יותר של יתירות יכולים לבחור בשירותים מרובי-אזורים.
תוכנית למקרה של מגפה
Google כוללת תוכנית למקרה של פנדמיה כחלק מהתוכנית והתהליכים הכוללים של BCP/DR. Google מפעילה צוות תמיכה גלובלי מסביב לשעון, 7 ימים בשבוע, בכמה משרדים ובמיקומים מרוחקים, כדי לתת מענה לפעולות עסקיות כמו תמיכה. אם מגפה באזור מסוים בעולם משפיעה על אחד ממוקדי התמיכה שלנו, הצוות במשרדים אחרים יקבל התראה ויכסה את המשמרות שבדרך כלל מטופלות על ידי המשרד המושפע. במקרה של שירותים עסקיים אחרים, כמו מכירות, כוח העבודה מפוזר ברחבי העולם. כל הצוותים ב-Google מוכנים לעבודה מרחוק אם יש צורך בכך. הכלים שבהם נעשה שימוש מבוססים על ענן, ולכן הם מתאימים באופן טבעי לתוכנית תגובה למגפה.
עדכונים
Google מעדכנת את תוכנית ה-BCP/DR שלה לפחות פעם בשנה. המידע שנאסף מאירועים, שינויים במוצר, תקנים בתעשייה, פעילויות של ניתוח סיכונים ובדיקות של BCP/DB משמש לעדכון התוכנית.
ניתוח השפעה על העסק והערכות סיכונים
Google עורכת ניתוח של ההשפעה העסקית והערכת סיכונים מדי שנה. התוצאות של ה-BIA ושל ה-RA מקבלות עדיפות ומתועדות במערכת למעקב אחרי בעיות.