التعافي من الكوارث ل Azure Automation

مقالة
08/20/2024

ينطبق على: ✔️ أجهزة ظاهرية بنظام التشغيل Linux ✔️ أجهزة ظاهرية بنظام التشغيل Windows

توضح هذه المقالة استراتيجية التعافي من الكوارث للتعامل مع فشل على مستوى المنطقة أو على مستوى المنطقة.

يجب أن يكون لديك استراتيجية للتعافي من الكوارث للتعامل مع انقطاع الخدمة على مستوى المنطقة أو الفشل على مستوى المنطقة للمساعدة في تقليل التأثير والتأثيرات الناجمة عن الأحداث غير المتوقعة على عملك وعملائك. أنت مسؤول عن إعداد التعافي من الكوارث لحسابات التنفيذ التلقائي ومواردها التابعة مثل الوحدات النمطية الاتصال وبيانات الاعتماد والشهادات والمتغيرات والجدول الزمني. أحد الجوانب المهمة لخطة التعافي من الكوارث هو الاستعداد لتجاوز الفشل إلى النسخة المتماثلة لحساب التنفيذ التلقائي الذي تم إنشاؤه مسبقا في المنطقة الثانوية، إذا أصبح حساب التنفيذ التلقائي في المنطقة الأساسية غير متوفر. تأكد من أن استراتيجية التعافي من الكوارث تأخذ في الاعتبار حساب التنفيذ التلقائي والموارد التابعة.

بالإضافة إلى قابلية الوصول العالية التي توفرها مناطق التوفر، تقتران بعض المناطق بمنطقة أخرى لتوفير الحماية من الكوارث الجغرافية الإقليمية أو الكبيرة. بغض النظر عما إذا كانت المنطقة الأساسية لديها زوج إقليمي أم لا، تظل استراتيجية التعافي من الكوارث لحساب التنفيذ التلقائي كما هي. لمزيد من المعلومات حول الأزواج الإقليمية، تعرف على المزيد.

تمكين التعافي من الكوارث

يتطلب كل حساب أتمتة تقوم بإنشائه موقعا يجب استخدامه للنشر. ستكون هذه هي المنطقة الأساسية لحساب التنفيذ التلقائي الخاص بك وتتضمن الأصول ودفاتر التشغيل التي تم إنشاؤها لحساب التنفيذ التلقائي وبيانات تنفيذ المهمة والسجلات. للتعافي من الكوارث، يجب نشر حساب التنفيذ التلقائي للنسخة المتماثلة بالفعل وجاهز في المنطقة الثانوية.

ابدأ بإنشاء حساب التنفيذ التلقائي للنسخة المتماثلة في أي منطقة بديلة.
حدد المنطقة الثانوية التي تختارها - المنطقة المقترنة أو أي منطقة أخرى تتوفر فيها Azure Automation.
بصرف النظر عن إنشاء نسخة متماثلة من حساب التنفيذ التلقائي، قم بنسخ الموارد التابعة مثل سجلات التشغيل والوحدات النمطية الاتصال وبيانات الاعتماد والشهادات والمتغيرات والجدول الزمني والأذونات المعينة لحساب "تشغيل باسم" والهويات المدارة في حساب التنفيذ التلقائي في المنطقة الأساسية إلى حساب التنفيذ التلقائي في المنطقة الثانوية. يمكنك استخدام البرنامج النصي PowerShell لترحيل أصول حساب التنفيذ التلقائي من منطقة إلى أخرى.
إذا كنت تستخدم قوالب ARM لتعريف ونشر دفاتر تشغيل التنفيذ التلقائي، يمكنك استخدام هذه القوالب لنشر نفس دفاتر التشغيل في أي منطقة Azure أخرى حيث تقوم بإنشاء حساب التنفيذ التلقائي للنسخة المتماثلة. في حالة حدوث انقطاع على مستوى المنطقة أو فشل على مستوى المنطقة في المنطقة الأساسية، يمكنك تنفيذ دفاتر التشغيل المنسوخة نسخا متماثلا في المنطقة الثانوية لمتابعة العمل كالمعتاد. وهذا يضمن أن المنطقة الثانوية تصعد لمتابعة العمل إذا كانت المنطقة الأساسية بها تعطيل أو فشل.

إشعار

نظرا لمتطلبات موقع البيانات، لا تتوفر بيانات الوظائف والسجلات الموجودة في المنطقة الأساسية في المنطقة الثانوية.

سيناريوهات للوظائف السحابية والمختلطة

السيناريو: تنفيذ مهام السحابة في المنطقة الثانوية

بالنسبة لوظائف السحابة، سيكون هناك وقت توقف ضئيل، شريطة أن يتم نشر حساب التنفيذ التلقائي للنسخة المتماثلة وجميع الموارد التابعة ودفاتر التشغيل بالفعل ومتاحة في المنطقة الثانوية. يمكنك استخدام حساب النسخة المتماثلة لتنفيذ المهام كالمعتاد.

السيناريو: تنفيذ المهام على Hybrid Runbook Worker المنشورة في منطقة مختلفة عن منطقة الفشل الأساسية

إذا تم نشر عامل دفتر التشغيل المختلط ل Windows أو Linux باستخدام النهج المستند إلى الملحق في منطقة مختلفة عن منطقة الفشل الأساسية، فاتبع هذه الخطوات لمتابعة تنفيذ المهام المختلطة:

احذف الملحق المثبت على عامل دفتر التشغيل المختلط في حساب التنفيذ التلقائي في المنطقة الأساسية.
أضف نفس عامل دفتر التشغيل المختلط إلى مجموعة Hybrid Worker في حساب التنفيذ التلقائي في المنطقة الثانوية. يتم تثبيت ملحق العامل المختلط على الجهاز في النسخة المتماثلة لحساب التنفيذ التلقائي.
تنفيذ المهام على عامل دفتر التشغيل المختلط الذي تم إنشاؤه في الخطوة 2.

بالنسبة لعامل دفتر التشغيل المختلط الذي تم نشره باستخدام النهج المستند إلى العامل، اختر مما يلي:

عامل دفتر التشغيل المختلط ل Windows
عامل Linux Hybrid Runbook

إذا تم نشر عامل دفتر التشغيل المختلط ل Windows باستخدام نهج يستند إلى عامل في منطقة مختلفة عن منطقة الفشل الأساسية، فاتبع الخطوات لمتابعة تنفيذ المهام المختلطة:

قم بإلغاء تثبيت العامل من عامل دفتر التشغيل المختلط الموجود في حساب التنفيذ التلقائي في المنطقة الأساسية.
أعد تثبيت العامل على نفس الجهاز في حساب التنفيذ التلقائي للنسخة المتماثلة في المنطقة الثانوية.
يمكنك الآن تنفيذ المهام على عامل دفتر التشغيل المختلط الذي تم إنشاؤه في الخطوة 2.

السيناريو: تنفيذ المهام على Hybrid Runbook Worker المنشورة في منطقة الفشل الأساسية

إذا تم نشر عامل دفتر التشغيل المختلط في المنطقة الأساسية، وكان هناك فشل في الحساب في تلك المنطقة، فلن يكون الجهاز متوفرا لتنفيذ مهام التنفيذ التلقائي. يجب توفير جهاز ظاهري جديد في منطقة بديلة وتسجيله كعامل دفتر تشغيل مختلط في حساب التنفيذ التلقائي في المنطقة الثانوية.

راجع خطوات التثبيت في كيفية نشر Windows المستند إلى الملحق أو عامل دفتر التشغيل المختلط لمستخدم Linux.
راجع خطوات التثبيت في كيفية نشر Windows Hybrid Worker المستند إلى عامل.
راجع خطوات التثبيت في كيفية نشر عامل Linux Hybrid Worker المستند إلى عامل.

برنامج نصي لترحيل أصول حساب التنفيذ التلقائي من منطقة إلى أخرى

يمكنك استخدام هذه البرامج النصية لترحيل أصول حساب التنفيذ التلقائي من الحساب في المنطقة الأساسية إلى الحساب في المنطقة الثانوية. يتم استخدام هذه البرامج النصية لترحيل دفاتر التشغيل والوحدات النمطية الاتصال وبيانات الاعتماد والشهادات والمتغيرات فقط. لا يؤثر تنفيذ هذه البرامج النصية على حساب التنفيذ التلقائي وأصوله الموجودة في المنطقة الأساسية.

المتطلبات الأساسية

تأكد من إنشاء حساب التنفيذ التلقائي في المنطقة الثانوية وإتاحته بحيث يمكن ترحيل الأصول من المنطقة الأساسية إليه. يفضل إذا كان حساب الأتمتة الوجهة واحدا دون أي موارد مخصصة لأنه يمنع حدوث تعارض محتمل في الموارد بسبب نفس الاسم وفقدان البيانات.
تأكد من تمكين الهويات المدارة المعينة من قبل النظام في حساب التنفيذ التلقائي في المنطقة الأساسية.
تأكد من أن الهويات المدارة المعينة من قبل النظام لحساب التنفيذ التلقائي الأساسي لديها حق وصول المساهم إلى الاشتراك الذي ينتمي إليه.
تأكد من أن الهوية المدارة لحساب التنفيذ التلقائي الأساسي لديها حق وصول المساهم مع أذونات القراءة والكتابة إلى حساب التنفيذ التلقائي في المنطقة الثانوية. للتمكين، قم بتوفير الأذونات الضرورية في الهويات المدارة لحساب التنفيذ التلقائي الثانوي. اعرف المزيد.
تأكد من أن البرنامج النصي لديه حق الوصول إلى أصول حساب التنفيذ التلقائي في المنطقة الأساسية. ومن ثم، يجب تنفيذه كدفتر تشغيل في حساب التنفيذ التلقائي هذا للترحيل الناجح.
إذا تم نشر حساب التنفيذ التلقائي الأساسي باستخدام حساب تشغيل كحساب، فيجب تبديله إلى الهوية المدارة قبل الترحيل. اعرف المزيد.
الوحدات المطلوبة هي:
- Az.Accounts الإصدار 2.8.0
- Az.Resources الإصدار 6.0.0
- Az.Automation الإصدار 1.7.3
- الإصدار 4.6.0 من Az.Storage
تأكد من أن كلا من حسابات التنفيذ التلقائي المصدر والوجهة يجب أن تنتمي إلى نفس مستأجر Microsoft Entra.

إنشاء سجل التشغيل وتنفيذه

يمكنك استخدامالبرنامج النصي PowerShell أو دفتر تشغيل سير عمل PowerShell أو الاستيراد من معرض Runbook وتنفيذه لتمكين ترحيل الأصول من حساب Automation إلى آخر.

اتبع الخطوات لاستيراد دفتر التشغيل وتنفيذه:

برنامج PowerShell النصي
سير عمل PowerShell

قم بتسجيل الدخول إلى بوابة Azure.
انتقل إلى حساب التنفيذ التلقائي الذي تريد ترحيله إلى منطقة أخرى.
ضمن "Process Automation"، حدد "Runbooks".
حدد استعراض المعرض وفي البحث، أدخل ترحيل أصول حساب التنفيذ التلقائي من منطقة إلى أخرى وحدد البرنامج النصي PowerShell.
في صفحة استيراد دفتر تشغيل، أدخل اسما لدفتر التشغيل.
حدد إصدار وقت التشغيل إما 5.1 أو 7.1 (معاينة)
أدخل الوصف وحدد استيراد.
في صفحة تحرير دفتر تشغيل PowerShell، قم بتحرير المعلمات المطلوبة وتنفيذها.

يمكنك اختيار أي من الخيارات لتحرير البرنامج النصي وتنفيذه. يمكنك توفير المعلمات الإلزامية السبعة كما هو معطى في الخيار 1 أو ثلاث معلمات إلزامية الواردة في الخيار 2 لتحرير البرنامج النصي وتنفيذه.

الخيارات هي:

الخيار 1
الخيار 2

الاسم	مطلوب	الوصف
SourceAutomationAccountName	صواب	اسم حساب التنفيذ التلقائي في المنطقة الأساسية حيث تحتاج الأصول إلى الترحيل.
DestinationAutomationAccountName	صواب	اسم حساب التنفيذ التلقائي في المنطقة الثانوية التي تحتاج الأصول إلى ترحيلها.
SourceResourceGroup	صواب	اسم مجموعة الموارد لحساب التنفيذ التلقائي في المنطقة الأساسية.
DestinationResourceGroup	صواب	اسم مجموعة الموارد لحساب التنفيذ التلقائي في المنطقة الثانوية.
SourceSubscriptionId	صواب	معرف الاشتراك لحساب التنفيذ التلقائي في المنطقة الأساسية
DestinationSubscriptionId	صواب	معرف الاشتراك لحساب التنفيذ التلقائي في المنطقة الثانوية.
Type[]	صواب	المصفوفة التي تتكون من جميع أنواع الأصول التي تحتاج إلى ترحيل، والقيم المحتملة هي الشهادات، الاتصال، وبيانات الاعتماد، والوحدات النمطية، ودفاتر التشغيل، والمتغيرات.

الاسم	مطلوب	الوصف
SourceAutomationAccountResourceId	صواب	معرف المورد لحساب التنفيذ التلقائي في المنطقة الأساسية حيث تحتاج الأصول إلى الترحيل.
DestinationAutomationAccountResourceId	صواب	معرف المورد لحساب التنفيذ التلقائي في المنطقة الثانوية التي يجب ترحيل الأصول إليها.
Type[]	صواب	المصفوفة التي تتكون من جميع أنواع الأصول التي تحتاج إلى ترحيل، والقيم المحتملة هي الشهادات، الاتصال، وبيانات الاعتماد، والوحدات النمطية، ودفاتر التشغيل، والمتغيرات.

القيود

يقوم البرنامج النصي بترحيل وحدات PowerShell النمطية المخصصة فقط. لن يتم ترحيل الوحدات النمطية الافتراضية وحزم Python إلى حساب التنفيذ التلقائي للنسخ المتماثلة.
لا يقوم البرنامج النصي بترحيل الجداول والهويات المدارة الموجودة في حساب التنفيذ التلقائي في المنطقة الأساسية. يجب إنشاء هذه يدويا في حساب التنفيذ التلقائي للنسخة المتماثلة.
لن يتم ترحيل بيانات الوظائف وسجلات النشاط إلى حساب النسخة المتماثلة.

الخطوات التالية

تعرف على المزيد حول المناطق التي تدعم مناطق التوفر.

مشاركة عبر