تحرير

مشاركة عبر

حماية بيانات التطبيق لأحمال عمل AKS على Azure NetApp Files

Azure NetApp Files
Azure Kubernetes Service (AKS)
Azure Virtual Network

توضح هذه المقالة حلا لإدارة وتنفيذ إدارة بيانات التطبيق للتطبيقات الحاوية ذات الحالة ومواردها وبياناتها.

بناء الأنظمة

رسم تخطيطي للبنية يوضح كيفية نشر AKS مع خدمة Astra Control عندما تكون AKS وAzure NetApp Files في شبكات ظاهرية منفصلة.

قم بتنزيل ملف Visio لهذه البنية.

تدفق البيانات

  1. يتم إنشاء حساب Azure NetApp Files على اشتراك Azure، ويتم تحديد تجمعات السعة. يتم تعيين هذه المجمعات إلى مستويات الخدمة التي يحتاجها التطبيق، مثل قياسي، ومميز، وUltra.

  2. يتم توزيع مجموعة أو أكثر من مجموعات AKS. يجب أن تكون المجموعات:

  3. يقوم مستخدم بالتسجيل للحصول على حساب Astra Control Service. تستخدم خدمة التحكم في Astra بيانات اعتماد كيان خدمة Azure التي لديها حق وصول المساهم لتحديد موقع مجموعات AKS المراد إدارتها. تقوم خدمة Astra Control بتثبيت Astra Trident وإنشاء StorageClasses المعينة لكل طبقة من مستويات الخدمة عند إضافة نظام مجموعة إلى خدمة Astra Control. ينشئ Astra Trident Kubernetes PersistentVolumes (PVs) من التطبيق PersistentVolumeClaims (PVCs) باستخدام كائنات StorageClass (SC) التي تم نشرها تلقائيا والتي تعين إلى تجمعات سعة ملفات Azure NetApp. يأخذ التعيين في الاعتبار مستوى الخدمة لمجمعات السعة.

  4. يقوم المستخدم بتثبيت التطبيقات على مجموعات AKS. تتضمن أساليب النشر المحتملة مخططات Helm وعوامل التشغيل وبيانات YAML. يمكن تجميع التطبيقات حسب التسميات أو مساحات الأسماء. توفر Astra Trident وحدات تخزين ثابتة استنادا إلى PersistentVolumeClaims باستخدام StorageClass الكائنات.

  5. تدير خدمة Astra Control التطبيقات والموارد المرتبطة بها، مثل pods والخدمات والنشرات والكائنات PersistentVolumeClaim (PVC). كما أنه يدير PersistentVolume (PV) المرتبط ب PVC. يحدد المستخدمون التطبيقات باستخدام إحدى الطرق التالية:

    • حصرهم في مساحة اسم
    • استخدام تصنيف Kubernetes مخصص لتجميع الموارد

يمكن للمستخدمين أيضا تجميع الكائنات ذات نطاق نظام المجموعة، مثل فئات التخزين، مع (أ) تطبيق (تطبيقات) محدد لإدارتها معا.

تنسق خدمة Astra Control اللقطات والنسخ الاحتياطية في نقطة زمنية ونهج النسخ الاحتياطي والنسخ النشطة الفورية للمساعدة في حماية أحمال عمل التطبيق. تحقق Astra Control Service هذه الحماية من خلال:

  • إنشاء نهج حماية خدمة التحكم في Astra. يمكن إجراء هذه للقطات و/أو النسخ الاحتياطية وتحديد جدول زمني وهدف النسخ الاحتياطي. تتيح هذه النهج حماية التطبيقات تلقائيا وفقا لجدول محدد مسبقا.

  • أخذ لقطات عند الطلب على تطبيقات فردية أو مجموعة من التطبيقات.

  • إجراء نسخ احتياطية فورية أو نسخ لفرد أو مجموعة من التطبيقات.

    عند حدوث كوارث أو فشل التطبيق، فإن النسخ الاحتياطية واللقطات تستعيد حالة التطبيقات. يمكن للمستخدمين استنساخ وترحيل التطبيقات عبر مساحات الأسماء ومجموعات AKS. يمكن أن تكون المجموعات في نفس المناطق أو منفصلة.

المكونات

  • AKS هي خدمة Kubernetes مُدارة بالكامل تسهل توزيع وإدارة التطبيقات التي في حاويات. تقدم AKS تقنية Kubernetes بلا خادم، وتجربة تكامل مستمر متكامل وتوصيل مستمر (CI / CD)، وأمان وإدارة على مستوى المؤسسات.
  • Azure NetApp Files هي خدمة تخزين Azure. توفر هذه الخدمة مشاركات ملف نظام ملفات الشبكة على مستوى المؤسسات (NFS) وكتلة رسائل الخادم (SMB). تعمل Azure NetApp Files على تسهيل ترحيل التطبيقات المعقدة المستندة إلى الملفات وتشغيلها دون تغييرات في التعليمة البرمجية. هذه الخدمة مناسبة تماماً للمستخدمين ذوي الأحجام الثابتة في بيئات Kubernetes.
  • Azure Virtual Network هي لبنة الإنشاء الأساسية للشبكات الخاصة في Azure. من خلال الشبكة الظاهرية، يمكن لموارد Azure مثل الأجهزة الظاهرية التواصل بأمان مع بعضها البعض والإنترنت والشبكات المحلية.
  • Astra Control Service هي خدمة إدارة بيانات مدركة للتطبيق مُدارة بالكامل. تساعدك خدمة Astra Control على إدارة أحمال عمل Kubernetes الغنية بالبيانات وحمايتها ونقلها في السحب العامة والبيئات المحلية. توفر هذه الخدمة حماية البيانات الإصلاح بعد كارثة والترحيل لأحمال عمل Kubernetes. تستخدم Astra Control Service تقنية إدارة البيانات الرائدة في المجال لAzure NetApp Files للقطات والنسخ الاحتياطية والنسخ عبر المناطق والاستنساخ.

البدائل

يمكنك استخدام نهج مخصص متعدد الجوانب لإجراء نسخ احتياطي أو نسخ متماثل لوحدات التخزين الدائمة وموارد Kubernetes وموارد حالة التكوين الأخرى التي تحتاجها عند استعادة أحد التطبيقات. لكن هذا النهج يمكن أن يكون:

  • مرهق.
  • من الصعب جعلها متوافقة مع جميع التطبيقات.
  • من الصعب توسيع نطاقها عبر التطبيقات والبيئات المتعددة التي تمتلكها مؤسسة نموذجية.

في بيئات معينة، يمكنك تقليل التكاليف عن طريق تجنب حركة مرور الشبكة الظاهرية عبر الأقران. للقضاء على هذه الحركة، قم بتبسيط الحل. على وجه التحديد، قم بإحضار مجموعات AKS والشبكة الفرعية التي تقوم بتفويضها لـ Azure NetApp Files إلى نفس الشبكة الظاهرية، كما يوضح هذا الرسم التخطيطي:

رسم تخطيطي للبنية يوضح كيفية استخدام AKS مع Astra Control Service في شبكة ظاهرية واحدة.

قم بتنزيل ملف Visio لهذه البنية.

تفاصيل السيناريو

مع التطبيقات المعبأة في حاويات، قد يكون من الصعب تنفيذ حماية بيانات التطبيق. يتكون التطبيق من خدمات مصغرة متعددة، والتي يجب إدارتها ككيان واحد. عند نشر أحمال العمل المهمة للأعمال على Kubernetes، يجب أن تكون إدارة بيانات التطبيق:

  • بسيط. يجب أن يكون إنشاء نهج حماية البيانات واللقطات والنسخ الاحتياطية عند الطلب بديهيا. يجب ألا تعتمد هذه النهج على تفاصيل البنية الأساسية.
  • محمول. لجعل التنقل عبر المناطق ممكناً للتطبيقات، يجب أن تكون مجموعات Kubernetes المتعددة قادرة على استهلاك النسخ الاحتياطية.
  • تطبيق علم. يجب أن يحمي الحل الخاص بك التطبيق بأكمله، بما في ذلك موارد Kubernetes القياسية مثل الأسرار والكائنات ConfigMap ووحدات التخزين الثابتة. تحتاج أيضاً إلى حماية موارد Kubernetes المخصصة. عندما يكون ذلك ممكنا، يجب أن تقمع الإجراءات التطبيق قبل اللقطة والنسخ الاحتياطي. هذه الممارسة تمنع فقدان البيانات على متن الطائرة أثناء النسخ الاحتياطية.

NetApp Astra Control Service هي حل لتنفيذ إدارة بيانات التطبيق ذات الحالة التي تساعدك على تحقيق هذه الأهداف. توفر خدمة التحكم في Astra حماية البيانات والتعافي من الكوارث وقدرات تنقل التطبيقات. يوفر أحمال عمل AKS ذات الحالة مع مجموعة غنية من خدمات التخزين وإدارة البيانات المدركة للتطبيق. تشكل تقنية حماية البيانات الخاصة بـ Azure NetApp Files أساس هذه الخدمات.

حالات الاستخدام المحتملة

ينطبق هذا الحل على الأنظمة التي تقوم بتشغيل التطبيقات ذات الحالة:

  • أنظمة التكامل المستمر (CI) مثل Jenkins
  • أحمال عمل قواعد البيانات مثل MySQL وMongoDB وPostgreSQL
  • مكونات الذكاء الاصطناعي والتعلم الآلي مثل TensorFlow وPyTorch
  • عمليات توزيع Elasticsearch
  • تطبيقات Kafka
  • منصات إدارة التعليمة البرمجية المصدر مثل GitLab

الاعتبارات

تنفذ هذه الاعتبارات ركائز Azure Well-Architected Framework، وهو عبارة عن مجموعة من المبادئ التوجيهية التي يمكن استخدامها لتحسين جودة حمل العمل. لمزيد من المعلومات، يرجى مراجعةMicrosoft Azure Well-Architected Framework.

الموثوقيه

تضمن الموثوقية أن التطبيق الخاص بك يمكن أن يفي بالالتزامات التي تتعهد بها لعملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.

عندما تقوم بتوزيع مجموعة AKS، فإنك توزّعها في منطقة واحدة. لحماية أحمال عمل التطبيق، من الأفضل توزيع أحمال العمل عبر مجموعات AKS المتعددة التي تمتد عبر مناطق متعددة. تشمل العوامل التي تؤثر على التوزيع توفر منطقة AKS وAzure المناطق المقترنة. عندما تقوم بتوزيع مجموعات عبر مناطق إتاحة متعددة، فإنك تقوم بتوزيع العقد عبر مناطق متعددة داخل منطقة واحدة. هذا التوزيع لموارد مجموعة AKS يحسن توافر نظام المجموعة لأن المجموعات مرنة في مواجهة فشل منطقة معينة.

تتوفر Azure NetApp Files بشكل كبير حسب التصميم. إنه مبني على أسطول بلا نظام تشغيل متوفر بدرجة عالية من جميع أنظمة التخزين الفلاش. لضمان توفر هذه الخدمة، راجع اتفاقية مستوى الخدمة لـ Azure NetApp Files.

يدعم Azure NetApp Files النسخ المتماثل عبر المناطق للتعافي من الإصلاح بعد كارثة. يمكنك نسخ وحدات التخزين بين أزواج مناطق Azure بشكل مستمر. لمزيد من المعلومات حول النسخ المتماثل عبر المناطق، راجع هذه الموارد:

تحسين التكلفة

يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.

استخدم حاسبة أسعار Azure لتقدير تكلفة المكونات التالية:

  • AKS
  • ملفات Azure NetApp
  • شبكة ظاهرية

للحصول على خطط تسعير خدمة Astra Control، راجع التسعير. من خلال اعتماد Astra Control Service، يمكنك التركيز على تطبيقك بدلاً من قضاء الوقت والموارد في بناء حلول مخصصة لا تتسع. تتوفر خدمة Astra Control Service في Azure Marketplace.

لإجراء حسابات مفصلة لعرض النطاق الترددي والأسعار، استخدم حاسبة أداء Azure NetApp Files. تتوفر الآلات الحاسبة الأساسية والمتقدمة.

التميز التشغيلي

يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.

عندما تعمل مع مستوى التحكم Kubernetes، من المهم مراقبة البنية الأساسية وطبقة النظام الأساسي. توفر Astra Control Service مستوى تحكم موحداً يمكنك استخدامه لتحديد نُهج حماية التطبيقات وإدارتها عبر مجموعات AKS المتعددة. توفر لوحة التحكم طريقة لك للتعامل المستمر مع أحمال العمل عبر المناطق. توفر Astra Trident أيضاً مجموعة غنية من قياسات Prometheus التي يمكنك استخدامها لمراقبة التخزين المزود.

كفاءة الأداء

كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.

يمكن أن تضيف مجموعات AKS عقداً عاملة إضافية لزيادة قابلية التوسع. لتوسيع نطاق الحل الخاص بك، يمكنك إضافة تجمعات العقد أو قياس تجمعات العقد الموجودة. تزيد هذه الخطوات من عدد العقد في مجموعتك، والعدد الإجمالي للنواة، والذاكرة المتوفرة لتطبيقاتك التي في حاويات.

في كل شبكة ظاهرية، يمكنك تفويض شبكة فرعية واحدة فقط لـ Azure NetApp Files.

عند استخدام التكوين الأساسي لميزات شبكة Azure NetApp Files، هناك حد 1000 عنوان IP لكل شبكة ظاهرية. لا يحد تكوين ميزات الشبكة القياسية من عدد عناوين IP. لمزيد من المعلومات، راجع ميزات الشبكة القابلة للتكوين. للحصول على قائمة كاملة بحدود الموارد لAzure NetApp Files، راجع حدود الموارد لـ Azure NetApp Files.

تقدم Azure NetApp Files مستويات أداء متعددة. عند استخدام Astra Control Service لاكتشاف مجموعات AKS، تنشئ عملية الإلحاق كائنات منسقة يتم تعيينها StorageClass إلى مستويات الخدمة Standard وPremium و Ultra. عندما يوزع المستخدمون التطبيقات، فإنهم يختارون طبقة تخزين تناسب متطلباتهم. يمكن أن تتعايش مجمعات متعددة السعة. الأحجام المخصصة لها ضمان أداء يتوافق مع مستوى الخدمة. للحصول على قائمة بمستويات الخدمة التي تدعمها Azure NetApp Files، راجع مستويات الخدمة لAzure NetApp Files.

نشر هذا السيناريو

لتنفيذ هذا الحل، أنت بحاجة إلى حساب Azure. أنشئ حساباً مجاناً.

لتوزيع هذا السيناريو، اتبع الخطوات التالية:

  1. قم بتسجيل موفر المورد الذي يجعل من الممكن استخدام Azure NetApp Files.
  2. راجع متطلبات استخدام Astra Control Service مع AKS.
  3. استخدم مدخل Microsoft Azure من أجل إنشاء حساب NetApp.
  4. قم بإعداد مجمعات السعة على حساب Azure NetApp Files.
  5. تفويض شبكة فرعية لAzure NetApp Files.
  6. أنشئ كيان خدمة لخدمة Astra Control Service لاستخدامه في اكتشاف مجموعات AKS وإجراء عمليات النسخ الاحتياطي والاستعادة وإدارة البيانات.
  7. التسجيل في Astra Control Service من خلال إنشاء حساب NetApp Cloud Central.
  8. أضف مجموعات AKS إلى Astra Control Service لبدء إدارة التطبيقات.
  9. اكتشاف التطبيقات في Astra Control Service. تعتمد الطريقة التي تكتشف بها التطبيقات وتديرها على طريقة توزيعها وتحديدها. تتضمن إستراتيجيات التعريف النموذجية تجميع عناصر التطبيق في مساحة اسم مخصصة، وتعيين تسميات للعناصر التي تشكل تطبيقاً، واستخدام مخططات Helm. تدعم Astra Control Service جميع الإستراتيجيات الثلاث.
  10. ضع نُهج حماية لعمل نسخة احتياطية من التطبيقات واستعادتها. قبل تحديد نُهج الحماية، حدد بوضوح أحمال العمل الخاصة بك. أحد المتطلبات الأساسية هو أن Astra Control Service يمكنها اكتشاف كل تطبيق بشكل فريد. لمزيد من المعلومات، راجع بدء إدارة التطبيقات.

للحصول على الخطوات التي يمكنك اتخاذها للمساعدة في حماية التطبيقات، راجع التعافي من الكوارث لأحمال عمل AKS باستخدام خدمة Astra Control وملفات Azure NetApp.

للحصول على معلومات مفصلة حول Astra Control Service، راجع وثائق Astra Control Service.

المساهمون

تحتفظ Microsoft بهذه المقالة. تمت كتابته في الأصل من قبل المساهم التالي.

الكاتب الرئيسي:

مساهمون آخرون:

الخطوات التالية