توضح البنية المرجعية التالية كيفية تصميم وتنفيذ الإصلاح بعد كارثة لـ Azure Stack HCI باستخدام نظام المجموعة الممتدة.
بناء الأنظمة
قم بتنزيل ملف Visio لهذه البنية.
المكونات
تتضمن البنية المكونات والقدرات التالية:
- Azure Stack HCI (22H2). Azure Stack HCI هو حل نظام مجموعة بنية أساسية (HCI) شديد التقارب يمكنك استخدامه لاستضافة أحمال عمل Windows وLinux الظاهرية وتخزينها في بيئة محلية مختلطة. يمكنك تكوين المجموعة الممتدة مع 4 إلى 16 عقدة فعلية.
- النسخ المتماثل للتخزين. النسخة المتماثلة للتخزين هي تقنية Windows Server تتيح النسخ المتماثل لوحدة التخزين بين الخوادم أو المجموعات بغرض الإصلاح بعد كارثة.
- الترحيل المباشر. الترحيل المباشر هو ميزة من ميزات Hyper-V في Windows Server تسمح لك بنقل الأجهزة الظاهرية قيد التشغيل بسلاسة من مضيف Hyper-V إلى آخر دون وقت تعطل متصور.
- مراقب سحابي. المراقب السحابي هو مراقب حصة نظام مجموعة تجاوز الفشل الذي يستخدم Microsoft Azure Blob Storage لتقديم تصويت على حصة نظام المجموعة.
تفاصيل السيناريو
عادة ما تستخدم هذه البنية للإصلاح بعد كارثة مع تجاوز الفشل التلقائي لأجهزة Azure Stack HCI الظاهرية ومشاركات الملفات بين موقعين فعليين ضمن نطاق زمن انتقال شبكة ذهابًا وإيابًا يبلغ 5 مللي ثانية.
التوصيات
تنطبق التوصية التالية على معظم السيناريوهات. اتبع التوصية ما لم يكن لديك متطلبات محددة تتجاوزها.
استخدام أنظمة المجموعات الممتدة لتنفيذ الإصلاح التلقائي بعد كارثة لأحمال العمل الظاهرية ومشاركات الملفات المستضافة في Azure Stack HCI
لتحسين مرونة مُضمنة لـ Azure Stack HC، قم بتنفيذ نظام مجموعة Azure Stack HCI الممتد الذي يتكون من مجموعتين من العُقد مع مجموعة واحدة لكل موقع. يجب أن تحتوي كل مجموعة على عقدتين على الأقل. لا يمكن أن يتجاوز العدد الإجمالي للعُقد في نظام مجموعة الحد الأقصى لعدد العُقد التي يدعمها نظام مجموعة Azure Stack HCI. يجب أن تفي العقد بمتطلبات أجهزة HCI القياسية.
تعتمد مجموعة Azure Stack HCI الممتدة على نسخة التخزين المتماثلة لإجراء النسخ المتماثل للتخزين المتزامن بين وحدات التخزين المُستضافة على مجموعتين من العقد في مواقعهما الفعلية. إذا كان الفشل يؤثر على توفر الموقع الأساسي، تنقل المجموعة أحمال العمل الخاصة بها تلقائياً إلى العقد الموجودة في الموقع الباقي لتقليل وقت التعطل المحتمل. بالنسبة لأوقات التعطل المخطط لها أو المتوقعة في الموقع الأساسي، يمكنك استخدام الترحيل المباشر من Hyper-V لنقل أحمال العمل بسلاسة إلى الموقع الآخر، وتجنب فترات التوقف تمامًا. لهذا السيناريو يجب أن تكون في اعتبارك لموقع التخزين. يجب أولا عكس اتجاه النسخ المتماثل للنسخة المتماثلة للتخزين، ثم تنفيذ الترحيل المباشر للأجهزة الظاهرية. سيكون هناك تأثير على الأداء حتى يكتمل الترحيل المباشر.
إشعار
يضمن النسخ المتماثل المتزامن تناسق التعطل مع عدم فقدان البيانات على مستوى نظام الملفات أثناء تجاوز الفشل.
تنبيه
يفرض مطلب النسخ المتماثل المتزامن المطبق على أنظمة المجموعة الممتدة حدًا قدره 5 مللي ثانية من زمن انتقال الشبكة ذهابًا وإيابًا بين مجموعتين من عُقد نظام المجموعة في المواقع المنسوخة نسخًا متماثلًا. اعتمادًا على خصائص اتصال الشبكة المادية، يُفسر هذا القيد عادةً إلى مسافة تبلغ حوالي 20 إلى 30 ميلاً فعليًا.
إشعار
تعمل إمكانية توقيع النسخة المتماثلة للتخزين وتشفيرها تلقائياً على حماية نسبة استخدام الشبكة للنسخ المتماثل.
الاعتبارات
يعد Microsoft Azure Well-Architected Framework عبارة عن مجموعة من المبادئ التوجيهية التي يتم اتباعها في هذه البنية المرجعية. تُوضع الاعتبارات التالية في سياق هذه المبادئ.
الموثوقيه
تضمن الموثوقية أن التطبيق الخاص بك يمكن أن يفي بالالتزامات التي تتعهد بها لعملائك. لمزيد من المعلومات، يرجى مراجعة نظرة عامة على ركيزة الموثوقية.
- مجالات الخطأ على مستوى الموقع. يمثل كل موقع فعلي من نظام مجموعة Azure Stack HCI الممتد مجالات خطأ مميزة توفر مرونة إضافية. إن مجال الخطأ هو مجموعة من مكونات الأجهزة التي تشترك في نقطة فشل واحدة. لتحمّل الأخطاء عند مستوى معين، تحتاج إلى مجالات خطأ متعددة عند هذا المستوى.
إشعار
إذا كان كل موقع يتوافق مع موقع AD DS منفصل، فإن عملية توفير نظام المجموعة تقوم تلقائيًا بتكوين تعيين الموقع. إذا لم تكن هناك مواقع AD DS منفصلة تمثل الموقعين، ولكن العقد موجودة على شبكتين فرعيتين مختلفتين، فستحدد عملية توفير نظام المجموعة المواقع استنادًا إلى تعيينات الشبكة الفرعية. إذا كانت العقد موجودة على نفس الشبكة الفرعية، فيجب عليك تعريف تعيين الموقع بشكل صريح.
الوعي بالموقع. يسمح لك الوعي بالموقع بالتحكم في موضع أحمال العمل الافتراضية من خلال تصميم المواقع المفضلة لديهم. إن تحديد الموقع المفضل لنظام المجموعة الممتدة يوفر العديد من الفوائد، بما في ذلك القدرة على جمع أحمال العمل على مستوى الموقع وتخصيص خيارات التصويت في النصاب القانوني. بشكل افتراضي، أثناء بدء التشغيل العادي لجميع الأجهزة الظاهرية استخدام الموقع المفضل، على الرغم من أنه من الممكن أيضًا تكوين الموقع المفضل على دور نظام المجموعة أو مستوى المجموعة. يسمح لك هذا بتخصيص أجهزة ظاهرية معينة إلى مواقعها الخاصة في الوضع النشط-النشط. من منظور الحصة، يؤثر اختيار الموقع المفضل على تخصيص الأصوات بطريقة تجعل هذا الموقع مفضل. على سبيل المثال، إذا فشل الاتصال بين الموقعين اللذين يستضيفان عقد نظام المجموعة الممتدة ولا يمكن الوصول إلى مراقب نظام المجموعة، يبقى الموقع المفضل عبر الإنترنت، بينما يتم إخلاء العقد في الموقع الآخر.
سرعة إصلاح وحدة التخزين Storage Spaces Direct المحسنة. توفر Storage Spaces Direct إعادة مزامنة تلقائية للأحداث التالية التي تؤثر على توفر الأقراص داخل تجمع التخزين الخاص بها، مثل إيقاف تشغيل إحدى عقد نظام المجموعة أو فشل الأجهزة المحلية. يقوم Azure Stack HCI بتنفيذ عملية إعادة مزامنة محسنة تعمل بنقاوة أدق بكثير من Windows Server 2019. تقلل هذه العملية بشكل كبير من مدة عملية إعادة المزامنة وتقلل من التأثير المحتمل لحالات فشل الأجهزة المتعددة والمتداخلة.
حدود المرونة. يوفر Azure Stack HCI مستويات متعددة من المرونة، ولكن بسبب بنيته فائقة التقارب، تخضع هذه المرونة للحدود المفروضة ليس فقط من حصة الكتلة، ولكن أيضًا من حصة التجمع.
التكامل مع مجموعة من خدمات Azure التي توفر مزايا مرونة إضافية. يمكنك دمج أحمال العمل الظاهرية التي تعمل على مجموعات Azure Stack HCI مع خدمات Azure مثل Azure BackupوAzure Site Recovery.
تجاوز الفشل المتسارع. يمكنك تحسين البنية الأساسية للشبكة وتكوينها لتسريع إكمال تجاوز الفشل على مستوى الموقع. على سبيل المثال، يمكنك الاستفادة من شبكات LAN الظاهرية الممتدة وأجهزة تجريد الشبكة وقيم مدة البقاء (TTL) أقصر في سجلات DNS التي تمثل الموارد المجمعة. بالإضافة إلى ذلك، ضع في اعتبارك خفض فترة المرونة الافتراضية، والتي تحدد الفترة الزمنية التي يسمح خلالها بتشغيل جهاز ظاهري لنظام مجموعة في الحالة المعزولة.
تنبيه
يعتبر استخدام أنظمة المجموعات الممتدة مع SDN تكوينًا متقدمًا ويجب عليك الاتصال بتكامل النظام أو دعم Microsoft للحصول على مزيد من المساعدة.
الأمان
ويوفر عامل الأمان ضمانات للحماية من الهجمات المتعمدة واستغلال البيانات والأنظمة القيمة الخاصة بك. للمزيد من المعلومات، يرجى الرجوع إلى نظرة عامة على ركيزة الأمان.
الحماية أثناء النقل. توفر النسخة المتماثلة للتخزين أمانًا مضمنًا لنسبة استخدام الشبكة للنسخ المتماثل الخاصة بها، والتي تتضمن توقيع الحزمة، وتشفير البيانات الكامل AES-128-GCM، ودعم تسريع تشفير Intel AES-NI، ومنع هجوم الوسيط لتكامل المصادقة المسبقة. تستخدم نسخة التخزين المتماثلة Kerberos AES256 للمصادقة بين عقد النسخ المتماثل.
التشفير في حالة السكون. يقوم Azure Stack HCI بدعم BitLocker Drive Encryption لوحدات تخزين البيانات الخاصة به، ما يسهل التوافق مع معايير مثل FIPS 140-2 وHIPAA.
التكامل مع مجموعة من خدمات Azure التي توفر مزايا أمان إضافية. يمكنك دمج أحمال العمل الظاهرية التي تعمل على أنظمة مجموعات Azure Stack HCI مع خدمات Azure مثل Microsoft Defender for Cloud
تكوين ملائم لجدار الحماية. يتطلب استخدام الشبكة الخاص بنسخة التخزين المتماثلة عدداً محدوداً من المنافذ المفتوحة بين عقد النسخ المتماثل.
تنبيه
يجب أن تعمل النسخة المتماثلة للتخزين وأنظمة مجموعات Azure Stack HCI الممتدة داخل بيئة AD DS. عند التخطيط لتوزيع أنظمة مجموعات Azure Stack HCI الممتدة، تأكد من الاتصال بوحدات تحكم مجال AD DS في كل موقع يستضيف عُقد نظام المجموعة.
تحسين التكلفة
يركز تحسين التكلفة على البحث عن طرق للحد من النفقات غير الضرورية وتحسين الكفاءة التشغيلية. لمزيد من المعلومات، راجع نظرة عامة على ركيزة تحسين التكلفة.
التكوين والنشط-النشط مقابل التكوين النشط-الخامل. تدعم مجموعات Azure Stack HCI الممتدة الوضعين النشط-الخامل والنشط-النشط. في الوضع النشط-الخامل، يقوم موقع أساسي مُخصص بالنسخ المتماثل أحادي الاتجاه إلى موقع آخر يوفر إمكانية الإصلاح بعد كارثة. في الوضع النشط-النشط، ينسخ موقعان وحدات التخزين خاصتهما بشكل أحادي الاتجاه مع بعضهما البعض، مما يتيح إمكانية تجاوز الفشل في حالة فشل أيٍ من الموقعين. يساعد الوضع النشط-النشط على تقليل تكاليف استمرارية الأعمال من خلال التخلص من الحاجة إلى موقع مخصص لاسترداد البيانات في حالة الكوارث.
مراقب السحابة مقابل مراقب مشاركة الملفات. يعد مورد المراقب مكون إلزامي داخل مجموعات Azure Stack HCI. لتنفيذ ذلك، اختر إما مراقب سحابة Azure أو مراقب مشاركة ملف. يعتمد مراقب سحابة Azure على كائن ثنائي كبير الحجم في حساب تخزين Azure الذي تحدده كنقطة تحكيم لمنع سيناريوهات التقسيم. يعتمد مراقب مشاركة الملف على مشاركة ملف Server Message Block (SMB) لتحقيق نفس الهدف.
إشعار
يعد مراقب سحابة Azure هو الخيار الموصى به لمجموعات Azure Stack HCI الممتدة، شريطة أن يكون لجميع عقد الخادم في نظام المجموعة اتصالات إنترنت موثوقة. رسوم Azure المقابلة لا تكاد تذكر؛ وهي تستند إلى سعر كائن ثنائي كبير الحجم صغير مع تحديثات غير متكررة تتوافق مع التغييرات في حالة نظام المجموعة. في السيناريوهات التي تتضمن مجموعات ممتدة، يجب أن يتواجد مراقب مشاركة الملف في موقع ثالث، مما يمكن أن يزيد تكاليف التنفيذ بشكل كبير ما لم يكن الموقع الثالث متوفرًا بالفعل ولديه اتصالات موجودة وموثوقة بالمواقع التي تستضيف عقد نظام المجموعة الممتدة.
- إلغاء تكرار البيانات. يدعم Azure Stack HCI و Storage Replica إلغاء تكرار البيانات. بدءًا من Windows Server 2019، يتوفر إلغاء التكرار على وحدات التخزين المنسقة باستخدام نظام الملفات المرنة (ReFS)، وهو نظام الملفات الموصى به لـ Azure Stack HCI. يساعد إلغاء التكرار على زيادة سعة التخزين القابلة للاستخدام عن طريق تحديد الأجزاء المكررة من الملفات وتخزينها مرة واحدة فقط.
تنبيه
على الرغم من أنه يجب تثبيت خدمة دور خادم إلغاء تكرار البيانات على كل من خوادم المصدر والوجهة، لا تقم بتمكين إلغاء تكرار البيانات على عقد الوجهة داخل نظام مجموعة Azure Stack HCI الممتد. نظرا لأن إلغاء تكرار البيانات يدير عمليات الكتابة، يجب أن لا يعمل إلا على عقد نظام المجموعة المصدر فقط. تتلقى عقد الوجهة دائمًا نسخًا غير مكررة من كل وحدة تخزين.
التميز التشغيلي
يغطي التميز التشغيلي عمليات التشغيل التي تحافظ على تشغيل التطبيق في الإنتاج. لمزيد من المعلومات، يرجى مراجعةنظرة عامة على ركيزة التميز التشغيلي.
تجاوز الفشل والاسترداد التلقائي. يؤدي فشل الموقع الأساسي إلى بدء تجاوز الفشل التلقائي. بعد تجاوز الفشل، تكون عملية إنشاء النسخ المتماثل من الموقع الثانوي الأساسي/السابق الجديد مرة أخرى إلى الموقع الأساسي الثانوي/السابق الجديد تلقائية أيضا. لمنع فقدان البيانات المحتملة، يمنع نظام المجموعة إعادة الفشل حتى تتم مزامنة وحدات التخزين المنسوخة نسخًا متماثلًا بشكل كامل.
تجربة تزويد وإدارة مبسطة باستخدام Windows Admin Center. معالج إنشاء نظم المجموعة في Windows Admin Center يقدم واجهة تعتمد على المعالج ترشدك خلال عملية إنشاء نظام مجموعة ممتدة من Azure Stack HCI. يكتشف المعالج ما إذا كانت عُقد نظام المجموعة موجودة في موقعين متميزين من مواقع خدمات مجال Active Directory (AD DS) أو ما إذا كانت عناوين IP خاصتهم تنتمي إلى شبكتين فرعيتين مختلفتين. إذا كانت موجودة في شبكتين فرعيتين مختلفتين، يقوم المعالج تلقائيًا بإنشاء وتكوين مواقع نظام المجموعة المقابلة مع تمثيل كل منها مجال خطأ منفصل. كما يسمح لك بتعيين الموقع المفضل. وبالمثل، يبسط Windows Admin Center عملية تزويد وحدات التخزين المنسوخة.
إشعار
يعد إنشاء وحدات تخزين وأقراص ظاهرية لنظم المجموعات الممتدة أكثر تعقيدًا من تلك الخاصة بنظم المجموعات ذات الموقع الواحد. تتطلب نظم المجموعات الممتدة ما لا يقل عن أربعة مجلدات، تتألف من وحدتي تخزين للبيانات ووحدتي تخزين للسجل، مع زوج من وحدات تخزين البيانات/السجل في كل موقع. عند إنشاء وحدة تخزين بيانات منسوخة باستخدام Windows Admin Center، تزود العملية تلقائيًا وحدة تخزين السجل في الموقع الأساسي وكلًا من وحدات التخزين المنسوخة للبيانات والسجلات في الموقع الثانوي، مما يضمن أن لكل منها إعدادات التكوين والحجم المطلوبة.
دعم توفير نظام المجموعة الممتدة التلقائيوإدارة التخزين باستخدام Windows PowerShell. يمكنك تشغيل PowerShell محليًا من أحد خوادم Azure Stack HCI أو عن بعد من كمبيوتر إدارة.
التكامل مع مجموعة من خدمات Azure التي توفر مزايا تشغيلية إضافية. يمكنك دمج أحمال العمل الظاهرية التي تعمل على أنظمة مجموعات Azure Stack HCI مع خدمات Azure مثل Azure Monitor وحلول Azure Automation، بما في ذلك تعقب التغيير والمخزونوإدارة التحديث. باتباع إجراء تسجيل إلزامي أولي، يمكن لأنظمة مجموعات Azure Stack HCI الاستفادة من Azure Arc للمراقبة والفوترة. يوفر تكامل Azure Arc تكاملًا محسنًا مع الخدمات المختلطة الأخرى، مثل Azure PolicyوLog Analytics. تؤدي عملية التسجيل إلى إنشاء مورد Azure Resource Manager الذي يمثل نظام مجموعة Azure Stack HCI، مما يوسع بشكل فعال مستوى إدارة Azure إلى Azure Stack HCI.
كفاءة الأداء
كفاءة الأداء هي قدرة حمل عملك على تغيير الحجم لتلبية المطالب التي يضعها المستخدمون عليها بطريقة فعالة. لمزيد من المعلومات، يرجى مراجعةأنماط كفاءة الأداء.
- نسبة استخدام الشبكة للنسخ المتماثل المحسنة. عند تصميم البنية الأساسية لأنظمة مجموعات Azure Stack HCI الممتدة، ضع في اعتبارك النسخة المتماثلة الإضافية للتخزين والترحيل المباشر ونسبة استخدام الشبكة لمحفوظات أداء نظام مجموعة النسخ المتماثلة للتخزين المتدفقة بين المواقع. يتطلب النسخ المتماثل المتزامن ما لا يقل عن 1 غيغابايت من الوصول المباشر للذاكرة عن بعد (RDMA) أو اتصال Ethernet/TCP بين مواقع نظام المجموعة الممتدة. ومع ذلك، اعتمادًا على حجم نسبة استخدام الشبكة للنسخ المتماثل، قد تحتاج إلى اتصال RDMA أسرع. يجب عليك أيضا توفير اتصالات متعددة بين المواقع، والتي توفر مزايا المرونة وتسمح لك بفصل نسبة استخدام الشبكة للنسخ المتماثل للتخزين عن نسبة استخدام الشبكة للترحيل المباشر من Hyper-V.
تنبيه
يتم تمكين RDMA افتراضيًا لجميع نسب استخدام الشبكة بين عقد نظام المجموعة في نفس الموقع على نفس الشبكة الفرعية. RDMA معطل وغير مدعوم بين المواقع أو بين الشبكات الفرعية المختلفة. يجب إما تعطيل SMB Direct لنسبة استخدام الشبكة عبر المواقع أو تنفيذ أحكام إضافية تفصلها عن نسبة استخدام الشبكة عبر العقد داخل نفس الموقع.
دعم المزامنة الأولية المصنفة. يمكنك تنفيذ المزامنة الأولية المصنفة في السيناريوهات التي تحتاج إلى تقليل وقت المزامنة الأولية أو حيث يتوفر نطاق ترددي محدود بين الموقعين اللذين يستضيفان نظام المجموعة الممتد.
معالجة محسنة لتخزين الإدخال/الإخراج. تأكد من التكوين الأمثل للبيانات المنسوخة نسخًا متماثلًا ووحدات تخزين السجل، بما في ذلك مستوى الأداء وحجم وحدة التخزين والقطاعات ونوع القرص ونظام الملفات.
إشعار
يقوم Windows Admin Center تلقائيًا بتعيين التكوين الأمثل إذا كنت تستخدمه لتوفير وحدات تخزين نظام المجموعة الممتد.
الخطوات التالية
- نظرة عامة على حل Azure Stack HCI
- تجاوز الفشل للمجموعات في Windows Server وAzure Stack HCI
- نشر مراقب السحابة لمجموعة تجاوز الفشل
- ما الجديد في Azure Stack HCI
- الأسئلة المتداولة حول Azure Stack HCI