Share via

موثوقية Azure Private 5G Core

  • مقالة

توضح هذه المقالة دعم الموثوقية في Azure Private 5G Core. وهو يغطي كلا من المرونة الإقليمية مع مناطق التوافر والتعافي من الكوارث عبر المناطق واستمرارية الأعمال. للحصول على نظرة عامة على الموثوقية في Azure، راجع موثوقية Azure.

يمكنك أيضا نشر Azure Private 5G Core كخدمة عالية التوفر (HA) على زوج من أجهزة Azure Stack Edge (ASE). لمزيد من المعلومات، راجع إكمال المهام الأساسية لنشر شبكة جوال خاصة.

دعم منطقة القابلية للوصول

مناطق توفر Azure هي ثلاث مجموعات منفصلة فعليا على الأقل من مراكز البيانات داخل كل منطقة Azure. مراكز البيانات داخل كل منطقة مجهزة ببنية أساسية مستقلة للطاقة والتبريد والشبكات. في حالة فشل المنطقة المحلية، يتم تصميم مناطق التوفر بحيث إذا تأثرت المنطقة الواحدة، فإن الخدمات الإقليمية والسعة والتوافر العالي تدعمها المنطقتين المتبقيتين.

يمكن أن تتراوح حالات الفشل من فشل البرامج والأجهزة إلى الأحداث مثل الزلازل والفيضانات والحرائق. يتم تحقيق التسامح مع الفشل مع التكرار والعزلة المنطقية لخدمات Azure. لمزيد من المعلومات التفصيلية حول مناطق التوفر في Azure، راجع المناطق ومناطق التوفر.

تم تصميم الخدمات الممكنة لمناطق توفر Azure لتوفير المستوى الصحيح من الموثوقية والمرونة. يمكن تكوينها بطريقتين. يمكن أن تكون إما زائدة عن الحاجة للمنطقة، مع النسخ المتماثل التلقائي عبر المناطق، أو منطقة، مع تثبيت المثيلات في منطقة معينة. يمكنك أيضا الجمع بين هذه الأساليب. لمزيد من المعلومات حول البنية المناطقية مقابل البنية الزائدة عن الحاجة للمنطقة، راجع التوصيات لاستخدام مناطق التوفر والمناطق.

يتم نشر خدمة Azure Private 5G Core تلقائيا كمنطقة زائدة عن الحاجة في مناطق Azure التي تدعم مناطق التوفر، كما هو موضح في خدمة منطقة التوفر والدعم الإقليمي. إذا كانت المنطقة تدعم مناطق التوفر، فيمكن إدارة جميع موارد Azure Private 5G Core التي تم إنشاؤها في منطقة من أي من مناطق التوفر.

لا يلزم القيام بأي عمل إضافي لتكوين مناطق التوفر أو إدارتها. تجاوز الفشل بين مناطق التوفر تلقائي.

المتطلبات الأساسية

راجع المنتجات المتوفرة حسب المنطقة لمناطق Azure حيث يتوفر Azure Private 5G Core.

تجربة تعطل المنطقة

في سيناريو الانقطاع على مستوى المنطقة، يجب ألا يواجه المستخدمون أي تأثير لأن الخدمة ستتحرك للاستفادة من المنطقة السليمة تلقائيا. في بداية انقطاع على مستوى المنطقة، قد ترى مهلة طلبات ARM قيد التقدم أو تفشل. سيتم توجيه الطلبات الجديدة إلى العقد السليمة دون أي تأثير على المستخدمين ويجب إعادة محاولة أي عمليات فاشلة. ستظل قادرا على إنشاء موارد جديدة وتحديث الموارد الموجودة ومراقبتها وإدارتها أثناء الانقطاع.

تقنيات التوزيع خزينة

يضمن التطبيق نسخ جميع حالة السحابة بين مناطق التوفر في المنطقة حتى تستمر جميع عمليات الإدارة دون انقطاع. يتم تشغيل نواة الحزمة في Edge ولا يتأثر بفشل المنطقة، لذلك سيستمر في توفير الخدمة للمستخدمين.

التعافي من الكوارث عبر المناطق واستمرارية الأعمال

يتعلق التعافي من الكوارث (DR) بالتعافي من الأحداث عالية التأثير، مثل الكوارث الطبيعية أو عمليات النشر الفاشلة التي تؤدي إلى وقت تعطل وفقدان البيانات. بغض النظر عن السبب، فإن أفضل علاج للكارثة هو خطة الإصلاح بعد الكارثة محددة جيدا ومختبرة وتصميم تطبيق يدعم الإصلاح بعد الكارثة بنشاط. قبل البدء في التفكير في إنشاء خطة التعافي من الكوارث، راجع التوصيات لتصميم استراتيجية التعافي من الكوارث.

عندما يتعلق الأمر بالتعافي من الكوارث، تستخدم Microsoft نموذج المسؤولية المشتركة. في نموذج المسؤولية المشتركة، تضمن Microsoft توفر البنية الأساسية الأساسية وخدمات النظام الأساسي. في الوقت نفسه، لا تقوم العديد من خدمات Azure تلقائيا بنسخ البيانات نسخا متماثلا أو الرجوع من منطقة فاشلة للنسخ المتماثل إلى منطقة أخرى ممكنة. بالنسبة إلى هذه الخدمات، أنت مسؤول عن إعداد خطة التعافي من الكوارث التي تعمل مع حمل العمل الخاص بك. توفر معظم الخدمات التي تعمل على عروض النظام الأساسي كخدمة (PaaS) في Azure ميزات وإرشادات لدعم الإصلاح بعد الكارثة ويمكنك استخدام ميزات خاصة بالخدمة لدعم الاسترداد السريع للمساعدة في تطوير خطة الإصلاح بعد الكارثة.

يتوفر Azure Private 5G Core فقط في المناطق الجغرافية متعددة المناطق (3+N). تقوم الخدمة تلقائيا بنسخ بيانات اعتماد SIM إلى منطقة نسخ احتياطي في نفس الجغرافيا. وهذا يعني أنه لا يوجد فقدان للبيانات في حالة فشل المنطقة. في غضون أربع ساعات من الفشل، تتوفر جميع الموارد في المنطقة الفاشلة للعرض من خلال مدخل Microsoft Azure وأدوات ARM ولكن ستكون للقراءة فقط حتى يتم استرداد المنطقة الفاشلة. تستمر الذاكرة الأساسية للحزمة التي تعمل في Edge في العمل دون انقطاع وسيتم الحفاظ على اتصال الشبكة.

تتحمل Microsoft مسؤولية الكشف عن الانقطاع، والإعلام، والدعم للجوانب السحابية Azure لخدمة Azure Private 5G Core.

الكشف عن الانقطاع والإعلام والإدارة

تراقب Microsoft الموارد الأساسية التي توفر خدمة Azure Private 5G Core في كل منطقة. إذا بدأت هذه الموارد في إظهار حالات الفشل أو تنبيهات مراقبة السلامة التي لا تقتصر على منطقة توفر واحدة، فستنقل Microsoft الخدمة إلى منطقة أخرى مدعومة في نفس المنطقة الجغرافية. هذا نمط نشط-نشط. يمكن العثور على صحة الخدمة لمنطقة معينة على Azure Service Health (يتم سرد Azure Private 5G Core في قسم Networking ). سيتم إعلامك بأي فشل في المنطقة من خلال قنوات اتصالات Azure العادية.

تقوم الخدمة تلقائيا بنسخ بيانات اعتماد SIM المملوكة للخدمة إلى منطقة النسخ الاحتياطي باستخدام عمليات الكتابة متعددة المناطق في Cosmos DB، لذلك لا يوجد فقدان للبيانات في حالة فشل المنطقة.

ستصبح موارد Azure Private 5G Core المنشورة في المنطقة الفاشلة للقراءة فقط، ولكن الموارد في جميع المناطق الأخرى ستستمر في العمل دون أي تأثر. إذا كنت بحاجة إلى أن تكون قادرا على كتابة الموارد في جميع الأوقات، فاتبع الإرشادات الواردة في إعداد التعافي من الكوارث واكتشاف الانقطاع لتنفيذ عملية التعافي من الكوارث وإعداد الخدمة في منطقة أخرى.

تستمر الذاكرة الأساسية للحزمة التي تعمل في Edge في العمل دون انقطاع وسيتم الحفاظ على اتصال الشبكة.

إعداد التعافي من الكوارث والكشف عن الانقطاع

يصف هذا القسم الإجراء الذي يمكنك اتخاذه للتأكد من أن لديك مستوى إدارة نشط بالكامل لخدمة Azure Private 5G Core في حالة فشل المنطقة. هذا مطلوب إذا كنت تريد أن تكون قادرا على تعديل الموارد الخاصة بك في حالة فشل المنطقة.

لاحظ أن هذا سيؤدي إلى انقطاع الخدمة الأساسية للحزمة ومقاطعة اتصال الشبكة ب UEs لمدة تصل إلى ثماني ساعات، لذلك نوصي باستخدام هذا الإجراء فقط إذا كان لديك سبب مهم للأعمال لإدارة الموارد أثناء تعطل منطقة Azure.

قبل حدث التعافي من الكوارث، يجب نسخ تكوين المورد احتياطيا إلى منطقة أخرى تدعم Azure Private 5G Core. عند حدوث فشل المنطقة، يمكنك إعادة نشر نواة الحزمة باستخدام الموارد في منطقة النسخ الاحتياطي.

الإعداد

هناك نوعان من بيانات تكوين Azure Private 5G Core التي تحتاج إلى نسخ احتياطي للتعافي من الكوارث: تكوين شبكة الجوال وبيانات اعتماد بطاقة SIM. نوصيك بما يلي:

  • تحديث بيانات اعتماد بطاقة SIM في منطقة النسخ الاحتياطي في كل مرة تقوم فيها بإضافة SIMs جديدة إلى المنطقة الأساسية
  • قم بعمل نسخة احتياطية من تكوين شبكة الجوال مرة واحدة على الأقل في الأسبوع، أو في كثير من الأحيان إذا كنت تجري تغييرات متكررة أو كبيرة على التكوين مثل إنشاء موقع جديد.

تكوين شبكة الجوال

اتبع الإرشادات الواردة في نقل الموارد إلى منطقة مختلفة لتصدير تكوين مورد Azure Private 5G Core وتحميله إلى المنطقة الجديدة. نوصي باستخدام مجموعة موارد جديدة لتكوين النسخ الاحتياطي لفصلها بوضوح عن التكوين النشط. يجب إعطاء الموارد أسماء جديدة لتمييزها عن الموارد في منطقتك الأساسية. هذه المنطقة الجديدة هي نسخة احتياطية سلبية، لذلك لتجنب التعارضات يجب عدم ربط التكوين الأساسي للحزمة بجهاز الحافة الخاص بك حتى الآن. بدلا من ذلك، قم بتخزين القيم من حقل packageCoreControlPlanes.platform لكل نواة حزمة بيانات في موقع آمن يمكن الوصول إليه من قبل أي شخص سينفذ إجراء الاسترداد (مثل حساب تخزين مشار إليه بواسطة الوثائق الداخلية).

بيانات بطاقة SIM

لأسباب أمنية، لن يقوم Azure Private 5G Core بإرجاع بيانات اعتماد بطاقة SIM المقدمة إلى الخدمة كجزء من إنشاء بطاقة SIM. لذلك لا يمكن تصدير تكوين بطاقة SIM بنفس الطريقة مثل موارد Azure الأخرى. نوصي بأنه كلما تمت إضافة SIMs جديدة إلى الخدمة الأساسية، تتم أيضا إضافة نفس SIMs إلى خدمة النسخ الاحتياطي عن طريق تكرار عملية توفير SIMs جديدة لشبكة الجوال الاحتياطية.

موارد أخرى

قد يستخدم نشر Azure Private 5G Core Azure Key Vaults لتخزين مفاتيح تشفير SIM أو شهادات HTTPS للمراقبة المحلية. يجب اتباع وثائق Azure Key Vault للتأكد من أن المفاتيح والشهادات الخاصة بك ستكون متاحة في منطقة النسخ الاحتياطي.

الاسترداد

في حالة فشل المنطقة، تحقق أولا من وجود جميع الموارد في منطقة النسخ الاحتياطي عن طريق الاستعلام عن التكوين من خلال مدخل Microsoft Azure أو واجهة برمجة التطبيقات (راجع نقل الموارد إلى منطقة مختلفة). إذا لم تكن جميع الموارد موجودة، فتوقف هنا ولا تتبع بقية هذا الإجراء. قد لا تتمكن من استرداد الخدمة في موقع الحافة دون تكوين المورد.

يتم تقسيم عملية الاسترداد إلى ثلاث مراحل لكل نواة حزمة:

  1. قطع اتصال جهاز Azure Stack Edge من المنطقة الفاشلة عن طريق إجراء إعادة تعيين
  2. الاتصال جهاز Azure Stack Edge إلى منطقة النسخ الاحتياطي
  3. إعادة تثبيت التثبيت والتحقق من صحته.

يجب تكرار هذه العملية لكل نواة حزمة في شبكة الجوال الخاصة بك.

تنبيه

سيؤدي إجراء الاسترداد إلى انقطاع الخدمة الأساسية للحزمة ومقاطعة اتصال الشبكة ب UEs لمدة تصل إلى ثماني ساعات لكل ذاكرة أساسية للحزمة. نوصي بتنفيذ هذا الإجراء فقط حيث يكون لديك حاجة بالغة للأعمال لإدارة توزيع Azure Private 5G Core من خلال Azure أثناء فشل المنطقة.

قطع اتصال جهاز Azure Stack Edge بالمنطقة الفاشلة

يقوم جهاز Azure Stack Edge حاليا بتشغيل البرنامج الأساسي للحزمة ويتم التحكم فيه من المنطقة الفاشلة. لقطع اتصال جهاز Azure Stack Edge بالمنطقة الفاشلة وإزالة نواة الحزمة قيد التشغيل، يجب اتباع إرشادات إعادة التعيين وإعادة التنشيط في إعادة تعيين جهاز Azure Stack Edge وإعادة تنشيطه. لاحظ أن هذا سيؤدي إلى إزالة جميع البرامج التي تعمل حاليا على جهاز Azure Stack Edge، وليس فقط البرنامج الأساسي للحزمة، لذا تأكد من أن لديك القدرة على إعادة تثبيت أي برنامج آخر على الجهاز. سيؤدي هذا إلى بدء انقطاع الشبكة لجميع الأجهزة المتصلة بحزمة البيانات الأساسية على جهاز Azure Stack Edge هذا.

الاتصال جهاز Azure Stack Edge إلى المنطقة الجديدة

اتبع الإرشادات الواردة في لجنة نظام مجموعة AKS لإعادة نشر نظام مجموعة Azure Kubernetes Service على جهاز Azure Stack Edge. تأكد من استخدام اسم مختلف لهذا التثبيت الجديد لتجنب الاشتباكات عند استرداد المنطقة الفاشلة. كجزء من هذه العملية، ستحصل على معرف موقع مخصص جديد للمجموعة، والذي يجب تدوينه.

إعادة التثبيت والتحقق من الصحة

خذ نسخة من قيم packetCoreControlPlanes.platform التي قمت بتخزينها في التحضير وقم بتحديث حقل packetCoreControlPlane.platform.customLocation باستخدام معرف الموقع المخصص الذي لاحظته أعلاه. تأكد من أن الحزمةCoreControlPlane.platform.azureStackEdgeDevice تطابق معرف جهاز Azure Stack Edge الذي تريد تثبيت نواة الحزمة عليه. الآن اتبع تعديل نواة حزمة بيانات لتحديث نواة حزمة النسخ الاحتياطي مع قيم النظام الأساسي. سيؤدي هذا إلى تشغيل نشر حزمة البيانات الأساسية على جهاز Azure Stack Edge.

يجب عليك اتباع العملية العادية للتحقق من صحة تثبيت موقع جديد للتأكد من استعادة اتصال UE وتشغيل جميع وظائف الشبكة. على وجه الخصوص، يجب عليك التأكد من أن لوحات معلومات الموقع في مدخل Microsoft Azure تعرض تسجيلات UE وأن البيانات تتدفق عبر مستوى البيانات.

تمت استعادة المنطقة الفاشلة

عند استرداد المنطقة الفاشلة، يجب التأكد من مزامنة التكوين في المنطقتين عن طريق إجراء نسخة احتياطية من منطقة النسخ الاحتياطي النشطة إلى المنطقة الأساسية المستردة، باتباع الخطوات الواردة في التحضير.

يجب عليك أيضا التحقق من أي موارد في المنطقة المستردة التي لم يتم إتلافها بواسطة الخطوات السابقة وإزالتها:

  • لكل جهاز Azure Stack Edge قمت بنقله إلى منطقة النسخ الاحتياطي (باتباع الخطوات الواردة في الاسترداد) يجب العثور على مورد نظام مجموعة ARC القديم وحذفه. معرف هذا المورد موجود في حقل packetCoreControlPlane.platform.customLocation من القيم التي قمت بنسخها احتياطيا في التحضير. سيتم قطع اتصال حالة هذا المورد لأنه تم حذف مجموعة Kubernetes المقابلة كجزء من عملية الاسترداد.
  • لكل نواة حزمة البيانات التي قمت بنقلها إلى منطقة النسخ الاحتياطي (باتباع الخطوات في الاسترداد) يجب عليك العثور على أي كائنات NFM وحذفها في المنطقة المستردة. سيتم سرد هذه في نفس مجموعة الموارد مثل موارد وحدة التحكم الأساسية للحزمة وستتطابق قيمة Region مع المنطقة المستردة.

ثم لديك خياران للإدارة المستمرة:

  • استخدم منطقة النسخ الاحتياطي التشغيلية كمنطقة أساسية جديدة واستخدم المنطقة المستردة كنسخة احتياطية. ولا يتطلب الأمر أي إجراء آخر.
  • اجعل المنطقة المستردة المنطقة الأساسية النشطة الجديدة باتباع الإرشادات الواردة في نقل الموارد إلى منطقة مختلفة للتبديل مرة أخرى إلى المنطقة المستردة.

الاختبار

إذا كنت ترغب في اختبار خطط التعافي من الكوارث، يمكنك اتباع إجراء الاسترداد لحزمة أساسية واحدة في أي وقت. لاحظ أن هذا سيؤدي إلى انقطاع الخدمة عن الخدمة الأساسية للحزمة الخاصة بك ويقاطع اتصال الشبكة ب UEs لمدة تصل إلى أربع ساعات، لذلك نوصي فقط بالقيام بذلك مع عمليات النشر الأساسية لحزمة البيانات غير الإنتاجية أو في وقت لن يؤثر انقطاع الاتصال سلبا على عملك.

الخطوات التالية