Ochrana virtuálních počítačů nasazených ve službě Azure Stack Hub
Tento článek vám pomůže s vývojem strategie ochrany dat a zotavení po havárii pro uživatelem nasazené virtuální počítače IaaS nasazené ve službě Azure Stack Hub.
Pokud chcete chránit před ztrátou dat a prodlouženým výpadkem, implementujte pro uživatelské aplikace a jejich data plán zálohování nebo zotavení po havárii. Každá aplikace musí být vyhodnocena jako součást komplexní strategie provozní kontinuity a zotavení po havárii (BC/DR) vaší organizace.
Důležité informace o ochraně virtuálních počítačů IaaS
Role a povinnosti
Nejprve se ujistěte, že v souvislosti s ochranou a obnovením jasně rozumíte rolím a povinnostem, které vlastníci a operátoři aplikací přidělují.
Uživatelé zodpovídají za ochranu virtuálních počítačů. Operátoři zodpovídají za udržování služby Azure Stack Hub online a v dobrém stavu. Azure Stack Hub zahrnuje službu, která zálohuje interní data služeb ze služeb infrastruktury a nezahrnuje žádná uživatelská data, včetně virtuálních počítačů vytvořených uživatelem, účtů úložiště s daty uživatelů nebo aplikací ani uživatelských databází.
| Vlastník/architekt aplikace | Operátor služby Azure Stack Hub |
|---|---|
| - Sladění aplikační architektury s principy návrhu cloudu.- Podle potřeby modernizujete tradiční aplikace, abyste je připravili na cloudové prostředí.– Definujte přijatelnou hodnotu RTO a RPO pro aplikaci.– Identifikujte prostředky aplikace a úložiště dat, která je potřeba chránit.– Implementujte metodu obnovení dat a aplikací, která nejlépe odpovídá architektuře aplikace a požadavkům zákazníka. | – Identifikujte cíle provozní kontinuity a zotavení po havárii organizace.– Nasaďte dostatek instancí služby Azure Stack Hub, aby bylo splněno cíle bc/zotavení po havárii organizace.- Návrh a provoz infrastruktury ochrany aplikací a dat.– Poskytovat spravovaná řešení nebo samoobslužný přístup ke službám ochrany.- Spolupracujte s vlastníky/architekty aplikací, abyste porozuměli návrhu aplikací a doporučili strategie ochrany.– Povolte zálohování infrastruktury pro opravy služeb a obnovení cloudu. |
Kombinace zdroje a cíle
Uživatelé, kteří potřebují chránit před výpadkem datacentra nebo lokality, můžou k zajištění vysoké dostupnosti nebo rychlého obnovení použít jiné služby Azure Stack Hub nebo Azure. S primárním a sekundárním umístěním můžou uživatelé nasazovat aplikace v konfiguraci aktivní/aktivní nebo aktivní/pasivní ve dvou prostředích. U méně důležitých úloh můžou uživatelé využít kapacitu v sekundárním umístění k obnovení aplikací ze zálohy na vyžádání.
Do datacentra je možné nasadit jeden nebo více cloudů Služby Azure Stack Hub. Pokud chcete přežít katastrofální havárii, nasazení aspoň jednoho cloudu Služby Azure Stack Hub v jiném datovém centru zajistí převzetí služeb při selhání úloh a minimalizaci neplánovaných výpadků. Pokud máte jenom jednu službu Azure Stack Hub, měli byste zvážit použití veřejného cloudu Azure jako cloudu pro obnovení. Určení místa, kde může vaše aplikace běžet, bude určeno vládními předpisy, firemními zásadami a přísnými požadavky na latenci. Máte flexibilitu při určování vhodného umístění obnovení pro jednotlivé aplikace. Můžete například mít aplikace v jednom předplatném, které zálohují data do jiného datacentra a v jiném předplatném a replikují data do veřejného cloudu Azure.
Cíle obnovení aplikace
Vlastníci aplikací jsou primárně zodpovědní za určení rozsahu výpadků a ztráty dat, které aplikace a organizace mohou tolerovat. Kvantifikací přijatelných výpadků a přijatelné ztráty dat můžete vytvořit plán obnovení, který minimalizuje dopad havárie na vaši organizaci. Pro každou aplikaci zvažte následující:
- Plánovaná doba obnovení (RTO)
RTO je maximální přijatelná doba, po kterou může být aplikace po incidentu nedostupná. Například rto 90 minut znamená, že musíte být schopni obnovit aplikaci do spuštěného stavu do 90 minut od začátku havárie. Pokud máte nízkou hodnotu RTO, můžete nechat druhé nasazení nepřetržitě spuštěné v pohotovostním režimu, abyste ochránili před regionálním výpadkem. - Cíl bodu obnovení (RPO)
Cíl bodu obnovení (RPO) je maximální období ztráty dat, které je při havárii přijatelné. Pokud například ukládáte data do jedné databáze, která se zálohuje každou hodinu a nemá žádnou replikaci do jiných databází, můžete přijít až o hodinu dat.
Další metrikou je střední doba obnovení (MTTR), což je průměrná doba potřebná k obnovení aplikace po selhání. MTTR je empirická hodnota systému. Pokud MTTR překročí rto, pak selhání v systému způsobí nepřijatelné obchodní přerušení, protože nebude možné obnovit systém v rámci definované rto.
Možnosti ochrany
Zálohování a obnovení
Zálohování aplikací a datových sad umožňuje rychle se zotavit z výpadku způsobeného poškozením dat, náhodným odstraněním nebo katastrofami. U aplikací založených na virtuálních počítačích IaaS můžete k ochraně dat aplikací, konfigurace operačního systému a dat uložených na svazcích použít agenta hosta.
Zálohování pomocí agenta hosta
Zálohování virtuálního počítače pomocí agenta hostovaného operačního systému obvykle zahrnuje zachytávání konfigurace operačního systému, souborů a složek, disků, binárních souborů aplikací nebo dat aplikací.
Obnovení aplikace z agenta vyžaduje ruční opětovné vytvoření virtuálního počítače, instalaci operačního systému a instalaci agenta hosta. V tomto okamžiku je možné data obnovit do hostovaného operačního systému nebo přímo do aplikace.
Zálohování zastavených virtuálních počítačů pomocí snímku disku
Produkty zálohování můžou chránit konfiguraci virtuálních počítačů IaaS a disky připojené k zastaveným virtuálním počítačům. Pomocí produktů zálohování, které se integrují s rozhraními API služby Azure Stack Hub, můžete zaznamenávat konfiguraci virtuálních počítačů a vytvářet snímky disků. Pokud je možný plánovaný výpadek aplikace, před spuštěním pracovního postupu zálohování se ujistěte, že je virtuální počítač v zastaveném stavu.
Zálohování pomocí snímku disku pro spuštění virtuálních počítačů
Důležité
Virtuální počítač ve spuštěném stavu v současné době nepodporuje používání snímků disků z portálu. Vytvoření snímku disku připojeného k běžícímu virtuálnímu počítači může snížit výkon nebo ovlivnit dostupnost operačního systému nebo aplikace ve virtuálním počítači. Doporučuje se použít řešení dodavatele zálohování, které se integruje s funkcí přírůstkového snímku rp úložiště, nebo agenta hosta k ochraně aplikace, pokud plánovaný výpadek není možné.
Virtuální počítače ve škálovací sadě nebo skupině dostupnosti
Virtuální počítače ve škálovací sadě nebo skupině dostupnosti, které jsou považovány za dočasné prostředky, by se neměly zálohovat na úrovni virtuálního počítače, zejména pokud je aplikace bezstavová. U stavových aplikací nasazených ve škálovací sadě nebo skupině dostupnosti zvažte ochranu dat aplikace (například databáze nebo svazku ve fondu úložiště).
Replikace / ruční převzetí služeb při selhání
U aplikací, které vyžadují minimální ztrátu dat nebo minimální výpadek, je možné povolit replikaci dat na úrovni hostovaného operačního systému nebo aplikace a replikovat data do jiného umístění. Některé aplikace, například Microsoft SQL Server, nativně podporují replikaci. Pokud aplikace nepodporuje replikaci, můžete k replikaci disků použít software v hostovaném operačním systému nebo partnerské řešení, které se nainstaluje jako agent do hostovaného operačního systému.
Při tomto přístupu se aplikace nasadí v jednom cloudu a data se replikují do jiného cloudu místně nebo do Azure. Při aktivaci převzetí služeb při selhání bude potřeba aplikaci v cíli spustit a připojit k replikovaným datům, aby bylo možné spustit žádosti o údržbu.
Vysoká dostupnost / automatické převzetí služeb při selhání
U bezstavových aplikací, které můžou tolerovat pouze několik sekund nebo minut výpadku, zvažte konfiguraci vysoké dostupnosti. Aplikace s vysokou dostupností jsou navržené tak, aby se nasazovaly na více umístěních v topologii aktivní/aktivní, kde všechny instance můžou obsluhovat požadavky. V případě místních hardwarových chyb infrastruktura služby Azure Stack Hub implementuje vysokou dostupnost ve fyzické síti pomocí dvou přepínačů s horní částí racku. V případě chyb na úrovni výpočetních prostředků používá Azure Stack Hub v jednotce škálování několik uzlů a automaticky při selhání virtuálního počítače. Na úrovni virtuálního počítače můžete použít škálovací sady nebo virtuální počítače ve skupině dostupnosti, abyste zajistili, že selhání uzlů nezachytá vaši aplikaci. Stejnou aplikaci je potřeba nasadit do sekundárního umístění ve stejné konfiguraci. Aby byla aplikace aktivní/aktivní, můžete k směrování požadavků na všechny dostupné instance použít nástroj pro vyrovnávání zatížení nebo DNS.
Žádné obnovení
Některé aplikace ve vašem prostředí nemusí potřebovat ochranu před neplánovaným výpadkem nebo ztrátou dat. Například virtuální počítače používané pro vývoj a testování se obvykle nemusí obnovovat. Je na vás, že se obejdete bez ochrany aplikace nebo datové sady.
Doporučené topologie
Důležité informace o nasazení služby Azure Stack Hub:
| Doporučení | Komentáře | |
|---|---|---|
| Zálohování nebo obnovení virtuálních počítačů do externího cíle zálohování, který je už nasazený ve vašem datacentru | Doporučeno | Využijte stávající infrastrukturu zálohování a provozní dovednosti. Nezapomeňte nastavit velikost infrastruktury zálohování tak, aby byla připravená na ochranu dalších instancí virtuálních počítačů. Ujistěte se, že infrastruktura zálohování není v těsné blízkosti zdroje. Virtuální počítače můžete obnovit do zdrojového služby Azure Stack Hub, do sekundární instance služby Azure Stack Hub nebo do Azure. |
| Zálohování nebo obnovení virtuálních počítačů do externího cíle zálohování vyhrazeného pro Azure Stack Hub | Doporučeno | Můžete si zakoupit novou infrastrukturu zálohování nebo zřídit vyhrazenou infrastrukturu zálohování pro službu Azure Stack Hub. Ujistěte se, že infrastruktura zálohování není v těsné blízkosti zdroje. Virtuální počítače můžete obnovit do zdrojového služby Azure Stack Hub, do sekundární instance služby Azure Stack Hub nebo do Azure. |
| Zálohování a obnovení virtuálních počítačů přímo do globálního Azure nebo důvěryhodného poskytovatele služeb | Doporučeno | Pokud splníte své požadavky na ochranu osobních údajů a zákonné požadavky, můžete zálohy ukládat v globálním Azure nebo důvěryhodném poskytovateli služeb. V ideálním případě poskytovatel služeb používá také Službu Azure Stack Hub, abyste při obnovení získali konzistenci provozního prostředí. |
| Replikace virtuálních počítačů s podporou převzetí služeb při selhání do samostatné instance služby Azure Stack Hub | Doporučeno | V případě převzetí služeb při selhání musíte mít druhý plně funkční cloud Služby Azure Stack Hub, abyste se vyhnuli prodlouženým výpadkům aplikací. |
| Replikace nebo převzetí služeb při selhání virtuálních počítačů přímo do Azure nebo důvěryhodného poskytovatele služeb | Doporučeno | Pokud splníte své požadavky na ochranu osobních údajů a zákonné požadavky, můžete data replikovat do globálního Azure nebo důvěryhodného poskytovatele služeb. V ideálním případě poskytovatel služeb používá také Službu Azure Stack Hub, abyste po převzetí služeb při selhání získali konzistenci provozního prostředí. |
| Nasaďte cíl zálohování ve stejném azure Stack Hubu, který také hostuje všechny aplikace chráněné stejným cílem zálohování. | Samostatný cíl: Nedoporučuje se cíl, který externě replikuje zálohovaná data: Doporučeno | Pokud se rozhodnete nasadit zařízení pro zálohování ve službě Azure Stack Hub (pro účely optimalizace provozního obnovení), musíte zajistit, aby se všechna data průběžně zkopírovala do externího umístění zálohování. |
| Nasazení fyzického zálohovací zařízení do stejného racku, ve kterém je nainstalované řešení Azure Stack Hub | Nepodporováno | V současné době nemůžete připojit žádná další zařízení k horní části přepínačů racku, která nejsou součástí původního řešení. |
Důležité informace o obnovených virtuálních počítačích IaaS
Po obnovení počítače ze zálohy budete muset na virtuálním počítači provést nějaké změny. Tady jsou některé z nich:
- Adresa MAC
Virtuální síťový adaptér získá novou adresu MAC. Neexistuje metoda pro zachování původní adresy MAC. - IP adresa
Pokud má virtuální počítač interně nastavenou statickou IP adresu, můžete interní IP adresu virtuálního síťového adaptéru nastavit tak, aby odpovídala původnímu. Možná budete muset zvážit, jestli virtuální síť obsahuje síť VPN S2S pro externí prostředí, kde se IP adresa může používat. - Nepotřebné artefakty
Pokud byl virtuální počítač zálohovaný na jiné platformě, jako je například VMware vSphere, budete muset vyčistit nepotřebné artefakty ze zdroje pomocí několika dalších kroků.
Další kroky
Tento článek obsahuje obecné pokyny pro ochranu uživatelských virtuálních počítačů nasazených ve službě Azure Stack Hub. Informace o použití služeb Azure k ochraně uživatelských virtuálních počítačů najdete tady:
- Azure Stack IaaS – čtvrtá část – Ochrana obsahu
- Použití Azure Backup k zálohování souborů a aplikací ve službě Azure Stack Hub
- Podpora Azure Backup Serveru pro Azure Stack Hub
- Podpora azure Site Recovery pro Azure Stack Hub
- Datový list partnerského ekosystému integrace datacenter služby Azure Stack Hub
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro