Sdílet prostřednictvím

Spolehlivost v Azure DNS

Tento článek obsahuje podrobné informace o podpoře zotavení po havárii napříč oblastmi a podpoře kontinuity podnikových procesů pro Azure DNS.

Zotavení po havárii napříč oblastmi a provozní kontinuita

Zotavení po havárii (DR) označuje postupy, které organizace používají k zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete vytvářet plán zotavení po havárii, přečtěte si téma Doporučení pro návrh strategie zotavení po havárii.

Pro DR používá Microsoft model sdílené odpovědnosti. V tomto modelu Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Nicméně mnoho služeb Azure neprovádí automatickou replikaci dat ani nepřepíná z oblasti, která selhala, aby se provedla křížová replikace do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží v rámci nabídky platformy jako služby (PaaS) na Azure, poskytuje funkce a pokyny pro podporu disaster recovery (DR). Pomocí funkcí specifických pro službu můžete podporovat rychlé obnovení, což pomůže s vývojem vašeho DR plánu.

Řešení Azure DNS pro zotavení po havárii využívá standardní mechanismus DNS k přepnutí na záložní místo. Ruční možnost prostřednictvím Azure DNS funguje nejlépe při použití ve spojení se studenou zálohou nebo přístupem pilotního režimu.

Vzhledem k tomu, že server DNS je mimo zónu selhání, je chráněný proti výpadkům. Můžete vytvořit jednoduchý scénář převzetí služeb při selhání, pokud má operátor během poruchy síťové připojení a může provést přepnutí. Pokud je řešení skriptované, musíte zajistit, aby byl server nebo služba, na kterém je skript spuštěný, izolován také proti problému ovlivňujícím produkční prostředí. Nízká hodnota TTL pro zónu také zabraňuje ukládání překladače do mezipaměti po dlouhou dobu, což zákazníkovi umožňuje přístup k webu v rámci RTO. Pro záložní režim a pilotní světlo, jelikož může být vyžadováno předběžné zahřívání a další administrativní kroky, měli byste také dát dostatek času před samotným přepnutím.

Poznámka:

Privátní zóna DNS Azure podporuje řešení DNS mezi virtuálními sítěmi napříč regiony Azure, a to i bez nutnosti explicitního propojení virtuálních sítí. Všechny virtuální sítě ale musí být propojené s privátní zónou DNS.

Informace o vytvoření privátní zóny DNS Azure pomocí webu Azure Portal najdete v tématu Rychlý start: Vytvoření privátní zóny DNS Azure pomocí webu Azure Portal.

Pokud chcete vytvořit privátní překladač Azure DNS pomocí webu Azure Portal, přečtěte si článek Rychlý start: Vytvoření privátního překladače Azure DNS pomocí webu Azure Portal.

Zotavení po havárii v geografické oblasti s více oblastmi

K nastavení architektury zotavení po havárii existují dva technické aspekty:

  • Použití mechanismu nasazení k replikaci instancí, dat a konfigurací mezi primárním a pohotovostním prostředím. Tento typ zotavení po havárii je možné provést nativně prostřednictvím SlužbyAzure Site Recovery, viz dokumentace ke službě Azure Site Recovery prostřednictvím partnerských zařízení nebo služeb Microsoft Azure, jako jsou Veritas nebo NetApp.

  • Vývoj řešení pro přesměrování síťového nebo webového provozu z primární lokality do pohotovostní lokality Tento typ zotavení po havárii je možné dosáhnout prostřednictvím Azure DNS, Azure Traffic Manageru (DNS) nebo globálních nástrojů pro vyrovnávání zatížení třetích stran.

Tento článek se zaměřuje konkrétně na plánování zotavení po havárii Azure DNS.

Nastavit zotavení po havárii a detekci výpadku

Řešení ručního převzetí služeb při selhání Azure DNS pro zotavení po havárii používá standardní mechanismus DNS k přesměrování na záložní lokalitu. Ruční možnost prostřednictvím Azure DNS funguje nejlépe při použití ve spojení se studeným pohotovostním režimem nebo přístupem pilotního světla.

Diagram ručního převzetí služeb při selhání pomocí Azure DNS

Obrázek – Ruční přepnutí pomocí Azure DNS

Předpoklady pro řešení jsou:

  • Primární i sekundární koncové body mají statické IP adresy, které se často nemění. Řekněme, že pro primární lokalitu je IP adresa 100.168.124.44 a IP adresa sekundární lokality je 100.168.124.43.
  • Pro primární i sekundární lokalitu existuje zóna Azure DNS. Řekněme, že pro primární lokalitu je koncový bod prod.contoso.com a pro záložní lokalitu je dr.contoso.com. Existuje také záznam DNS pro hlavní aplikaci, která se označuje jako www.contoso.com.
  • Hodnota TTL je v organizaci nastavena na úrovni RTO SLA nebo nižší. Pokud například podnik nastaví RTO reakce aplikace na havárii na 60 minut, hodnota TTL by měla být menší než 60 minut, nejlépe co nejnižší. Azure DNS můžete nastavit pro ruční přepnutí při selhání následujícím způsobem:
    • Vytvoření zóny DNS
    • Vytvoření záznamů zóny DNS
    • Aktualizace záznamu CNAME

  1. Vytvořte zónu DNS (například www.contoso.com), jak je znázorněno níže:

    Snímek obrazovky vytvoření zóny DNS v Azure

    Obrázek – Vytvoření zóny DNS v Azure

  2. V této zóně vytvořte tři záznamy (například www.contoso.com, prod.contoso.com a dr.contoso.com), jak je znázorněno níže.

    Snímek obrazovky s vytvářením záznamů zóny DNS

    Obrázek – Vytvoření záznamů zóny DNS v Azure

    V tomto scénáři má www.contoso.com hodnotu TTL 30 minut, což je výrazně pod uvedenou RTO, a je nasměrováno na produkční lokalitu prod.contoso.com. Tato konfigurace probíhá během normálních obchodních operací. Hodnota TTL prod.contoso.com a dr.contoso.com byla nastavena na 300 sekund nebo 5 minut. Můžete použít službu monitorování Azure, jako je Azure Monitor nebo Aplikace Azure Insights, nebo jakákoli řešení pro monitorování partnerů, jako je Dynatrace. Můžete dokonce používat domácí řešení, která můžou monitorovat nebo detekovat selhání na úrovni aplikace nebo virtuální infrastruktury.

  3. Po zjištění selhání změňte hodnotu záznamu tak, aby odkazovala na dr.contoso.com, jak je znázorněno níže:

    Snímek obrazovky s aktualizací záznamu CNAME

    Obrázek – aktualizace záznamu CNAME v Azure

    Do 30 minut, během nichž většina řešitelů obnoví mezipaměť souboru zóny, budou všechny dotazy na www.contoso.com přesměrovány na dr.contoso.com. Pokud chcete změnit hodnotu CNAME, můžete také spustit následující příkaz Azure CLI:

      az network dns record-set cname set-record \
  --resource-group 123 \
  --zone-name contoso.com \
  --record-set-name www \
  --cname dr.contoso.com

    Tento krok je možné provést ručně nebo prostřednictvím automatizace. Můžete ho provést ručně přes konzolu nebo Azure CLI. Sadu Azure SDK a rozhraní API je možné použít k automatizaci aktualizace CNAME, aby se nevyžaduje ruční zásah. Automatizaci je možné sestavit prostřednictvím funkcí Azure nebo v rámci monitorovací aplikace třetí strany nebo dokonce z místního prostředí.

Další kroky

  • Last updated on