Vícevrstvá webová aplikace sestavená pro HA/DR

Tento ukázkový scénář se vztahuje na libovolné odvětví, které potřebuje nasadit odolné vícevrstvé aplikace vytvořené pro zajištění vysoké dostupnosti a zotavení po havárii. V tomto scénáři se aplikace skládá ze tří vrstev.

• Webová vrstva: Horní vrstva včetně uživatelského rozhraní. Tato vrstva analyzuje interakce uživatelů a předává akce do další vrstvy pro zpracování.
• Obchodní úroveň: Zpracovává interakce uživatelů a provádí logická rozhodnutí o dalších krocích. Tato vrstva propojuje webovou vrstvu a datovou vrstvu.
• Datová vrstva: Ukládá data aplikace. Databáze, úložiště objektů nebo úložiště souborů se obvykle používají.

Mezi běžné scénáře aplikací patří libovolná důležitá aplikace spuštěná ve Windows nebo Linuxu. Může se jednat o nelichotovou aplikaci, jako je SAP a SharePoint nebo vlastní obchodní aplikace.

Potenciální případy použití

Mezi další relevantní případy použití patří:

• Nasazení vysoce odolných aplikací, jako je SAP a SharePoint
• Návrh plánu provozní kontinuity a zotavení po havárii pro obchodní aplikace
• Konfigurace zotavení po havárii a provádění souvisejících postupů pro účely dodržování předpisů

Architektura

Stáhněte si soubor aplikace Visio s touto architekturou.

Workflow

• Distribuujte virtuální počítače v každé vrstvě mezi dvě zóny dostupnosti v oblastech, které podporují zóny. V jiných oblastech nasaďte virtuální počítače v každé vrstvě v rámci jedné skupiny dostupnosti.
• Databázovou vrstvu je možné nakonfigurovat tak, aby používala skupiny dostupnosti AlwaysOn. Při této konfiguraci SQL Serveru je jedna primární replika pro čtení a zápis v rámci skupiny dostupnosti nakonfigurovaná až s osmi sekundárními replikami jen pro čtení. Pokud dojde k problému s primární replikou, skupina dostupnosti převezme služby při selhání primární aktivity čtení a zápisu do jedné ze sekundárních replik, což aplikaci umožní zůstat k dispozici. Další informace najdete v tématu Přehled skupin dostupnosti AlwaysOn pro SQL Server.
• Ve scénářích zotavení po havárii můžete nakonfigurovat asynchronní nativní replikaci SQL AlwaysOn do cílové oblasti používané pro zotavení po havárii. Replikaci Azure Site Recovery můžete také nakonfigurovat do cílové oblasti, pokud je rychlost změn dat v rámci podporovaných limitů služby Azure Site Recovery.
• Uživatelé přistupují k front-endové webové vrstvě ASP.NET prostřednictvím koncového bodu Traffic Manageru.
• Traffic Manager přesměruje provoz na primární koncový bod veřejné IP adresy v primární zdrojové oblasti.
• Veřejná IP adresa přesměruje volání na jednu z instancí virtuálních počítačů webové vrstvy prostřednictvím veřejného nástroje pro vyrovnávání zatížení. Všechny instance virtuálních počítačů webové vrstvy jsou v jedné podsíti.
• Z virtuálního počítače webové vrstvy se každé volání směruje na jednu z instancí virtuálních počítačů v obchodní vrstvě prostřednictvím interního nástroje pro vyrovnávání zatížení pro zpracování. Všechny virtuální počítače obchodní vrstvy jsou v samostatné podsíti.
• Operace se zpracuje v obchodní vrstvě a aplikace ASP.NET se připojí ke clusteru Microsoft SQL Serveru v back-endové vrstvě prostřednictvím interního nástroje pro vyrovnávání zatížení Azure. Tyto back-endové instance SQL Serveru jsou v samostatné podsíti.
• Sekundární koncový bod Traffic Manageru je nakonfigurovaný jako veřejná IP adresa v cílové oblasti, která se používá pro zotavení po havárii.
• V případě přerušení primární oblasti vyvoláte převzetí služeb při selhání Azure Site Recovery a aplikace se aktivuje v cílové oblasti.
• Koncový bod Traffic Manageru automaticky přesměruje klientský provoz na veřejnou IP adresu v cílové oblasti.

Komponenty

• Skupiny dostupnosti zajišťují distribuci virtuálních počítačů nasazených v Azure napříč několika izolovanými hardwarovými uzly v clusteru. Pokud dojde k selhání hardwaru nebo softwaru v Rámci Azure, ovlivní se jenom podmnožina vašich virtuálních počítačů a celé řešení zůstane dostupné a funkční.
• Zóny dostupnosti chrání vaše aplikace a data před selháním datacentra. Zóny dostupnosti jsou samostatná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datacenter vybavených nezávislým napájením, chlazením a sítěmi.
• Azure Site Recovery umožňuje replikovat virtuální počítače do jiné oblasti Azure pro potřeby provozní kontinuity a zotavení po havárii. Můžete provádět pravidelné postupy zotavení po havárii, abyste měli jistotu, že splňujete požadavky na dodržování předpisů. Virtuální počítač se bude do vybrané oblasti replikovat se zadaným nastavením, abyste v případě výpadků ve zdrojové oblasti mohli obnovit své aplikace.
• Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který distribuuje provoz optimálně do služeb napříč globálními oblastmi Azure a zároveň poskytuje vysokou dostupnost a rychlost odezvy.
• Azure Load Balancer distribuuje příchozí provoz podle definovaných pravidel a sond stavu. Nástroj pro vyrovnávání zatížení poskytuje nízkou latenci a vysokou propustnost, vertikální navýšení kapacity až na miliony toků pro všechny aplikace TCP a UDP. Veřejný nástroj pro vyrovnávání zatížení se v tomto scénáři používá k distribuci příchozího klientského provozu do webové vrstvy. V tomto scénáři se používá interní nástroj pro vyrovnávání zatížení k distribuci provozu z obchodní vrstvy do back-endového clusteru SQL Serveru.

Alternativy

• Systém Windows může být nahrazen jinými operačními systémy, protože nic v infrastruktuře není závislé na operačním systému.
• SQL Server pro Linux může nahradit back-endové úložiště dat.
• Databázi lze nahradit libovolnou standardní databázovými aplikacemi, které jsou k dispozici.

Podrobnosti scénáře

Tento scénář ukazuje vícevrstvé aplikace, která používá ASP.NET a Microsoft SQL Server. V oblastech Azure, které podporují zóny dostupnosti, můžete nasadit virtuální počítače ve zdrojové oblasti napříč zónami dostupnosti a replikovat virtuální počítače do cílové oblasti používané k zotavení po havárii. V oblastech Azure, které nepodporují zóny dostupnosti, můžete virtuální počítače nasadit v rámci skupiny dostupnosti a replikovat virtuální počítače do cílové oblasti.

Ke směrování provozu mezi oblastmi potřebujete globální nástroj pro vyrovnávání zatížení. Existují dvě hlavní nabídky Azure:

• Azure Front Door
• Azure Traffic Manager

Při výběru nástroje pro vyrovnávání zatížení zvažte své požadavky a sadu funkcí těchto dvou nabídek. Jak rychle chcete převzít služby při selhání? Můžete převzít režijní náklady na správu protokolu TLS? Existují nějaká omezení nákladů organizace?

Front Door má možnosti vrstvy 7: přesměrování zpracování SSL, směrování založené na cestě, rychlé převzetí služeb při selhání, ukládání do mezipaměti a další za účelem zlepšení výkonu a vysoké dostupnosti vašich aplikací. Může dojít k rychlejšímu cestování paketů, protože infrastruktura je dříve nasazená v síti Azure.

Protože Služba Front Door přidává nový segment směrování, přidávají se operace zabezpečení. Pokud architektura splňuje zákonné požadavky, můžou existovat omezení týkající se dalšího bodu ukončení protokolu TLS provozu. Šifrovací sady PROTOKOLU TLS vybrané službou Front Door musí splňovat bezpečnostní panel vaší organizace. Služba Front Door také očekává, že back-endové služby budou používat certifikáty používané Microsoftem.

Dalším aspektem jsou náklady. Architektura by měla využít rozsáhlou sadu funkcí (nejen převzetí služeb při selhání), aby odůvodnila přidané náklady.

Traffic Manager je služba vyrovnávání zatížení založená na DNS. Vyrovnává a převezme služby při selhání pouze na úrovni DNS. Z tohoto důvodu nemůže převzít služby při selhání tak rychle jako služba Front Door, protože běžné problémy související s ukládáním do mezipaměti DNS a systémy nedotkávají seznamy TTL DNS.

V případě potřeby můžete oba nástroje pro vyrovnávání zatížení kombinovat. Chcete například převzetí služeb při selhání založené na DNS, ale chcete před infrastrukturu spravovanou provozem přidat prostředí POP.

Tato architektura používá Traffic Manager, protože je odlehčená. Načasování převzetí služeb při selhání stačí pro ilustrativní účely.

Důležité informace

Škálovatelnost

Virtuální počítače můžete přidávat nebo odebírat v každé vrstvě na základě vašich požadavků na škálování. Vzhledem k tomu, že tento scénář používá nástroje pro vyrovnávání zatížení, můžete do vrstvy přidat další virtuální počítače, aniž by to mělo vliv na dobu provozu aplikace.

Další témata týkající se škálovatelnosti najdete v kontrolním seznamu efektivity výkonu v Centru architektury Azure.

Zabezpečení

Veškerý provoz virtuální sítě do front-endové aplikační vrstvy je chráněn skupinami zabezpečení sítě. Pravidla omezují tok provozu tak, aby k back-endové databázové vrstvě mohly přistupovat pouze instance virtuálních počítačů front-endové aplikační vrstvy. Z obchodní vrstvy nebo databázové vrstvy není povolený odchozí internetový provoz. Pokud chcete snížit nároky na útok, nejsou otevřené žádné přímé porty pro vzdálenou správu. Další informace najdete v tématu Skupiny zabezpečení sítě Azure.

Obecné pokyny k návrhu zabezpečených scénářů najdete v dokumentaci k zabezpečení Azure.

Ceny

Při konfiguraci zotavení po havárii pro virtuální počítače Azure pomocí Azure Site Recovery se budou průběžně účtovat následující poplatky.

• Náklady na licencování Azure Site Recovery na virtuální počítač
• Náklady na výchozí přenos dat sítě pro replikaci změn dat ze zdrojových disků virtuálních počítačů do jiné oblasti Azure Azure Site Recovery využívá integrovanou kompresi ke snížení požadavků na přenos dat o přibližně 50 %.
• Náklady na úložiště v lokalitě pro obnovení To je obvykle stejné jako úložiště zdrojové oblasti a jakékoli další úložiště potřebné k údržbě bodů obnovení jako snímků pro obnovení.

Poskytli jsme ukázkovou kalkulačku nákladů pro konfiguraci zotavení po havárii pro třívrstvou aplikaci pomocí šesti virtuálních počítačů. Všechny služby jsou předem nakonfigurované v kalkulačce nákladů. Pokud chcete zjistit, jak by se ceny pro váš konkrétní případ použití změnily, změňte příslušné proměnné a odhadněte náklady.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Sujay Talasila | Hlavní zájemce o produkt

Další kroky

• Nasazení Traffic Manageru v Azure
• Nastavení zotavení po havárii pro virtuální počítače Azure

Související prostředky

Další referenční architektury pro vysokou dostupnost a zotavení po havárii najdete tady:

• N-vrstvá aplikace s více oblastmi
• Vyrovnávání zatížení ve více oblastech
• [Aplikace s více oblastmi s privátní databází] [Multi-region-app-with-private-database]
• Zotavení po havárii na podnikové úrovni