您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
Apigee 是多租戶、自助式、雲端平台,在全球多個地區的多個資料中心中以完全備援 (即時/即時) 設定運作。Apigee 會將 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS) 用於我們的雲端平台。我們在 GCP 和 AWS 上建構的服務中,會使用各個區域內的多個資料中心,並在這些資料中心為客戶提供即時流量服務。我們沒有「正常運作」資料中心和「待命」(或「次要」或「備援」) 資料中心。我們有兩個 (或更多) 資料中心,持續同時為全球各區域的客戶流量提供服務。
BCP/DR 計畫
Apigee 業務持續性規劃和災難復原 (BCP/DR) 是平台層級的計畫,不包含個別客戶的詳細工作。相反地,平台會在任何中斷和停機情況下處理客戶資料要求。即使整個資料中心離線,資料仍會持續流動。如果整個區域都離線,單一區域的客戶可能會遇到 API 處理服務中斷的情況。如果客戶需要的備援服務不只限於「區域內」,Apigee 提供全球備援層級的備援資料中心,可在多個區域或國家/地區提供流量服務,因此即使整個區域離線,資料仍可順利傳輸。
由於資料處理和存取可能受到地理限制,單一區域的客戶服務不會自動轉移至其他區域。Apigee 會為客戶在客戶指定的區域代管服務。由於資料的地理位置可能受到特定法規規範,或客戶對使用者有承諾,Apigee 不會自動將服務移至其他區域,因為這可能會影響 Apigee 對客戶的承諾,或 Apigee 客戶對其客戶的承諾。
Apigee 不會與任何個別客戶分享完整的 BCP/DR 計畫,因為其中包含 Apigee 內部機密資訊和客戶參照資料。根據我們的隱私權政策,我們不會將平台 BCP/DR 計畫提供給個別客戶,以免洩露其他客戶的姓名。我們為每位客戶提供相同程度的隱私權。
BCP/DR 管理
Apigee 資訊安全團隊負責監督「業務復原力」計畫,而輪替的事件指揮官則負責管理及解決所有事件。事件指揮官隨時都會備有值班的營運和工程人員,以及應對所有可能需要採取的行動的應對手冊。
BCP/DR 測試
Apigee 執行的作業流程,可支援平台的 BCP/DR 測試,且頻率比我們每年一次的 BCP/DR 桌上型測試更頻繁。每個月,Apigee 會在執行服務的系統進行更新時,從我們的 live/live 環境執行負載波動。這項程序會關閉整個資料中心的系統,同時由同級資料中心處理負載。在這個程序中,執行任何更新後,系統會重新啟用第一個資料中心,並再次執行 live/live 服務,以確認沒有引入任何問題。然後,同樣的更新會導致對等資料中心關閉,然後又重新上線。Apigee 會使用工具和技巧來排出流量,並將一小部分流量傳送至最近更新的服務,以便檢查是否有任何問題或錯誤,然後再恢復全負載處理。
這個一致的作業程序會將服務的彈性「測試」納入更頻繁的作業工作,超越業界標準的半年一次彈性「測試」。
除了上述的營運程序外,Apigee 每年至少會進行一次桌上推演的 BCP/DR 演練,工程和營運團隊成員會與其他 Apigee 業務單位合作,在模擬災難情境中,以邏輯方式模擬並逐步說明問題、回應方式,以及做出決策的影響。除了服務本身,我們還會為人員提供額外的訓練和經驗,讓他們瞭解企業整體的更大 BCP/DR 計畫。
Apigee 執行的 BCP/DR 測試不會使用「備援演練」或「次要位置」,因為這些項目都已內建於執行中的系統。
Apigee 會維護應對手冊,供所有營運和工程團隊使用。 這些手冊至少每年會進行審查及更新,並用於所有 BCP/DR 測試和訓練演練。
由於這些測試是在平台層級而非客戶層級執行,因此 Apigee 不會與個別客戶分享 BCP/DR 測試報告。我們會將營運作業結果和年度桌上模擬測試報告提供給第三方稽核人員,以利稽核人員審查我們是否遵守 PCI、HIPAA、合約和其他規定。
客戶 BCP/DR 測試
建議客戶將自己的 DR 計畫納入 Apigee Edge 服務。客戶可以且應考慮 Apigee 如何視需要重新導向流量,以便客戶在客戶資料中心停機或發生其他災難事件時維持使用者服務。不過,這類測試不在 Apigee DR 計畫的範圍內。我們建議客戶對自己的應用程式執行 BCP/DR 測試,並在測試中納入 Apigee Edge。
RTO/RPO
Apigee 沒有為客戶或與 BCP/DR 活動相關的合約提供還原點和還原時間目標 (RPO/RTO)。我們的服務水準協議是 RTO/RPO 資料點的雲端等價。由於 Apigee 是備援雲端服務,管理和執行階段服務皆以備援的即時服務架構而成,因此 RTO 和 RPO 皆可視為「即時」。單一區域的客戶會在同區域的不同資料中心接收至少一項備援服務。如需更高等級的備援服務,客戶可以選擇多區域服務。
瘟疫危機計畫
Apigee 的整體 BCP/DR 計畫和程序中包含一項大流行病計畫。由於 Apigee 是雲端代管服務,因此不需要個人管理資料中心。針對支援等業務運作,Apigee 在多個辦公室和偏遠地區設有 24 小時全年無休的全球支援團隊。如果全球某個地區發生大流行,導致我們的某個支援地點受到影響,其他辦公室的人員會收到通知,並接手處理該受影響辦公室平時負責的輪班。至於銷售等其他業務服務,則是全球分散式人力。所有 Apigee 團隊都已做好準備,可視需要進行遠端工作。Apigee 使用的工具是雲端工具,因此非常適合用於因應大流行的應變計畫。
更新
Apigee 至少每年會審查及更新 BCP/DR 計畫。從事件、產品變更、業界標準、風險分析活動和 BCP/DB 測試中收集的資訊,可用於更新計畫。
業務影響分析和風險評估
Google 每年會進行業務影響分析和風險評估。將 BIA 和 RA 的結果依優先順序排列,並記錄在問題追蹤系統中。