Share via

الموثوقية في Azure Image Builder (AIB)

  • مقالة

تحتوي هذه المقالة على توصيات موثوقية محددة ل Image Builder والتعافي من الكوارث عبر المناطق واستمرارية الأعمال.

Azure Image Builder (AIB) هي خدمة إقليمية مع مجموعة تخدم مناطق واحدة. يحتفظ الإعداد الإقليمي ل AIB بالبيانات والموارد داخل الحدود الإقليمية. لا يفشل AIB كخدمة في تجاوز الفشل لنظام المجموعة وقاعدة بيانات SQL في سيناريوهات خفض المنطقة.

للحصول على نظرة عامة معمارية على الموثوقية في Azure، راجع موثوقية Azure.

إشعار

لا يدعم Azure Image Builder مناطق التوفر.

توصيات الموثوقية

يحتوي هذا القسم على توصيات لتحقيق المرونة والتوافر. وتنقسم كل توصية إلى إحدى فئتين:

  • تغطي عناصر الحماية مناطق مثل عناصر التكوين والوظيفة المناسبة للمكونات الرئيسية التي تشكل حمل عمل Azure، مثل إعدادات تكوين موارد Azure والتبعيات على الخدمات الأخرى وما إلى ذلك.

  • تغطي عناصر المخاطر مناطق مثل متطلبات التوفر والاسترداد والاختبار والمراقبة والنشر والعناصر الأخرى التي تزيد من فرص حدوث مشاكل في البيئة إذا تركت دون حل.

مصفوفة أولوية توصيات الموثوقية

توضع علامة على كل توصية وفقا لمصفوفة الأولوية التالية:

Image الأولوية ‏‏الوصف
عالي الإصلاح الفوري مطلوب.
متوسط إصلاح في غضون 3-6 أشهر.
منخفض تحتاج إلى مراجعة.

ملخص توصيات الموثوقية

Category الأولوية التوصية
قابلية الوصول العالية استخدام صور مصدر الجهاز الظاهري من الجيل 2
الإصلاح بعد كارثة نسخ قوالب الصور نسخا متماثلا إلى منطقة ثانوية

التوافر العالي

استخدام صور مصدر الجهاز الظاهري (VM) من الجيل 2

عند إنشاء قوالب الصور، استخدم صور المصدر التي تدعم الجيل 2 من الأجهزة الظاهرية. تدعم الأجهزة الظاهرية من الجيل 2 الميزات الرئيسية غير المدعومة في الأجهزة الظاهرية من الجيل 1 مثل:

  • زيادة الذاكرة
  • دعم الأقراص الأكبر من 2 ТБ
  • بنية التمهيد الجديدة المستندة إلى UEFI بدلا من ذلك، والتي يمكن أن تحسن أوقات التمهيد والتثبيت
  • ملحقات Intel Software Guard (Intel SGX)
  • الذاكرة الثابتة الظاهرية (vPMEM)

لمزيد من المعلومات حول ميزات وقدرات الجهاز الظاهري من الجيل 2، راجع الأجهزة الظاهرية من الجيل 2: الميزات والقدرات.

التعافي من الكوارث

نسخ قوالب الصور نسخا متماثلا إلى منطقة ثانوية

لا تدعم خدمة Azure Image Builder المستخدمة لنشر قوالب الصور حاليا مناطق التوفر. لذلك، عند إنشاء قوالب الصور الخاصة بك، يجب نسخها نسخا متماثلا إلى منطقة ثانوية، ويفضل أن تكون إلى المنطقة المقترنة في منطقتك الأساسية. باستخدام منطقة ثانوية، يمكنك التعافي بسرعة من فشل المنطقة والاستمرار في نشر الأجهزة الظاهرية من قوالب الصور. لمزيد من المعلومات، راجع التعافي من الكوارث عبر المناطق واستمرارية الأعمال.

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

التعافي من الكوارث عبر المناطق واستمرارية الأعمال

يتعلق التعافي من الكوارث (DR) بالتعافي من الأحداث عالية التأثير، مثل الكوارث الطبيعية أو عمليات النشر الفاشلة التي تؤدي إلى وقت تعطل وفقدان البيانات. بغض النظر عن السبب، فإن أفضل علاج للكارثة هو خطة الإصلاح بعد الكارثة محددة جيدا ومختبرة وتصميم تطبيق يدعم الإصلاح بعد الكارثة بنشاط. قبل البدء في التفكير في إنشاء خطة التعافي من الكوارث، راجع التوصيات لتصميم استراتيجية التعافي من الكوارث.

عندما يتعلق الأمر بالتعافي من الكوارث، تستخدم Microsoft نموذج المسؤولية المشتركة. في نموذج المسؤولية المشتركة، تضمن Microsoft توفر البنية الأساسية الأساسية وخدمات النظام الأساسي. في الوقت نفسه، لا تقوم العديد من خدمات Azure تلقائيا بنسخ البيانات نسخا متماثلا أو الرجوع من منطقة فاشلة للنسخ المتماثل إلى منطقة أخرى ممكنة. بالنسبة إلى هذه الخدمات، أنت مسؤول عن إعداد خطة التعافي من الكوارث التي تعمل مع حمل العمل الخاص بك. توفر معظم الخدمات التي تعمل على عروض النظام الأساسي كخدمة (PaaS) في Azure ميزات وإرشادات لدعم الإصلاح بعد الكارثة ويمكنك استخدام ميزات خاصة بالخدمة لدعم الاسترداد السريع للمساعدة في تطوير خطة الإصلاح بعد الكارثة.

لضمان الاسترداد السريع والسهل ل Azure Image Builder (AIB)، يوصى بتشغيل قالب صورة في أزواج المنطقة أو مناطق متعددة عند تصميم حل AIB الخاص بك. يجب عليك أيضا نسخ الموارد نسخا متماثلا من البداية عند إعداد قوالب الصور.

التعافي من الكوارث الجغرافية متعددة المناطق

عند حدوث كارثة إقليمية، تكون Microsoft مسؤولة عن الكشف عن الانقطاعات والإعلامات والدعم ل AIB. ومع ذلك، فأنت مسؤول عن إعداد التعافي من الكوارث لعنصر التحكم (جانب الخدمة) ووحدات البيانات.

الكشف عن الانقطاع والإعلام والإدارة

ترسل Microsoft إعلاما إذا كان هناك انقطاع في خدمة Azure Image Builder (AIB). أحد أعراض الانقطاع الشائعة هو قوالب الصور التي تحصل على 500 خطأ عند محاولة التشغيل. يمكنك مراجعة إعلامات انقطاع Azure Image Builder وتحديثات الحالة من خلال إدارة طلب الدعم.

إعداد التعافي من الكوارث والكشف عن الانقطاع

أنت مسؤول عن إعداد التعافي من الكوارث لبيئة Azure Image Builder (AIB)، حيث لا توجد منطقة تجاوز فشل في جانب خدمة AIB. تحتاج إلى تكوين كل من مستوى التحكم (جانب الخدمة) ولوحة البيانات.

يوصى بإنشاء مورد AIB في منطقة أخرى قريبة، حيث يمكنك نسخ مواردك نسخا متماثلا. لمزيد من المعلومات، راجع المناطق المدعومة والموارد المضمنة في إنشاء AIB.

التعافي من الكوارث الجغرافية في منطقة واحدة

في حالة وجود حفاض لمنطقة واحدة، لا تزال بحاجة إلى الحصول على مورد قالب صورة من تلك المنطقة حتى عندما لا تكون هذه المنطقة متوفرة. يمكنك إما الاحتفاظ بنسخة من قالب صورة محليا أو يمكنك استخدام Azure Resource Graph من مدخل Microsoft Azure للحصول على مورد قالب صورة.

للحصول على مورد قالب صورة باستخدام Resource Graph من مدخل Microsoft Azure:

  1. انتقل إلى شريط البحث في مدخل Microsoft Azure وابحث عن مستكشف الرسم البياني للمورد.

    Screenshot of Azure Resource Graph Explorer in the portal.

  2. استخدم شريط البحث في أقصى اليسار للبحث عن المورد حسب النوع والاسم لمعرفة كيف تمنحك التفاصيل خصائص قالب الصورة. يعرض خيار عرض التفاصيل في أسفل اليمين سمة خصائص قالب الصورة وعلاماته بشكل منفصل. يمكن استخدام اسم القالب والموقع والمعرف ومعرف المستأجر للحصول على مورد قالب الصورة الصحيح.

    Screenshot of using Azure Resource Graph Explorer search.

القدرة والمرونة الاستباقية للتعافي من الكوارث

تعمل Microsoft وعملاؤها ضمن نموذج المسؤولية المشتركة. في DR الذي يدعم العميل (الخدمات المسؤولة عن العملاء)، أنت مسؤول عن معالجة DR لأي خدمة تقوم بنشرها والتحكم فيها. للتأكد من أن الاسترداد استباقي، يجب عليك دائما نشر الثانويات مسبقا. بدون الثانويات المنشورة مسبقا، لا يوجد ضمان للسعة في وقت التأثير.

عند التخطيط لمكان النسخ المتماثل لقالب، ضع في اعتبارك:

  • توفر منطقة AIB:
    • اختر المناطق المدعومة من AIB بالقرب من المستخدمين.
    • يتوسع AIB باستمرار في مناطق جديدة.
  • المناطق المقترنة ب Azure:
    • بالنسبة لمنطقتك الجغرافية، اختر منطقتين مقترنتين معاً.
    • جهود الاسترداد للمناطق المقترنة حيث يلزم تحديد الأولويات.

إرشادات إضافية

فيما يتعلق بمعلومات معالجة البيانات الخاصة بك، راجع تفاصيل موقع بيانات Azure Image Builder.

الخطوات التالية