Vícevrstvá webová aplikace sestavená pro HA/DR

Azure
Arc
SQL Server
Windows

Tento ukázkový scénář se vztahuje na všechna odvětví, která potřebují nasadit odolné vícevrstvé aplikace vytvořené pro vysokou dostupnost a zotavení po havárii. V tomto scénáři se aplikace skládá ze tří vrstev.

  • Webová vrstva: Horní vrstva včetně uživatelského rozhraní. Tato vrstva analyzuje interakce uživatelů a předá akce do další vrstvy ke zpracování.
  • Obchodní úroveň: Zpracovává interakce uživatelů a činí logická rozhodnutí o dalších krocích. Tato vrstva propojuje webovou a datovou vrstvu.
  • Datová vrstva: Ukládá data aplikace. Obvykle se používá databáze, úložiště objektů nebo úložiště souborů.

Mezi běžné scénáře aplikací patří všechny důležité aplikace běžící ve Windows nebo Linuxu. Může to být jednorázová aplikace, jako je SAP a SharePoint, nebo vlastní obchodní aplikace.

Potenciální případy použití

Mezi další relevantní případy použití patří:

  • Nasazení vysoce odolných aplikací, jako jsou SAP a SharePoint
  • Návrh plánu provozní kontinuity a zotavení po havárii pro obchodní aplikace
  • Konfigurace zotavení po havárii a provádění souvisejících postupů pro účely dodržování předpisů

Architektura

Diagram znázorňující přehled architektury vysoce odolné vícevrstvé webové aplikace

Stáhněte si soubor aplikace Visio s touto architekturou.

Pracovní postup

  • Distribuujte virtuální počítače v každé vrstvě do dvou zón dostupnosti v oblastech, které podporují zóny. V jiných oblastech nasaďte virtuální počítače v každé vrstvě v rámci jedné skupiny dostupnosti.
  • Databázovou vrstvu je možné nakonfigurovat tak, aby používala skupiny dostupnosti AlwaysOn. Při této konfiguraci SQL Server je jedna primární replika pro čtení/zápis v rámci skupiny dostupnosti nakonfigurovaná až s osmi sekundárními replikami jen pro čtení. Pokud dojde k problému s primární replikou, skupina dostupnosti převezme primární aktivitu čtení a zápisu na jednu ze sekundárních replik, což aplikaci umožní zůstat k dispozici. Další informace najdete v tématu Přehled skupin dostupnosti AlwaysOn pro SQL Server.
  • Pro scénáře zotavení po havárii můžete nakonfigurovat asynchronní nativní replikaci SQL AlwaysOn do cílové oblasti používané pro zotavení po havárii. Replikaci Azure Site Recovery do cílové oblasti můžete nakonfigurovat také v případě, že míra změn dat spadá do podporovaných limitů azure Site Recovery.
  • Uživatelé přistupují k webové vrstvě front-endu ASP.NET prostřednictvím koncového bodu Traffic Manageru.
  • Traffic Manager přesměruje provoz na primární koncový bod veřejné IP adresy v primární zdrojové oblasti.
  • Veřejná IP adresa přesměruje volání na jednu z instancí virtuálních počítačů webové vrstvy prostřednictvím veřejného nástroje pro vyrovnávání zatížení. Všechny instance virtuálních počítačů webové vrstvy jsou v jedné podsíti.
  • Z virtuálního počítače webové vrstvy se každé volání směruje na jednu z instancí virtuálních počítačů v obchodní vrstvě prostřednictvím interního nástroje pro vyrovnávání zatížení pro zpracování. Všechny virtuální počítače obchodní úrovně jsou v samostatné podsíti.
  • Operace se zpracuje v obchodní vrstvě a aplikace ASP.NET se připojí ke clusteru Microsoft SQL Server v back-endové vrstvě prostřednictvím interního nástroje pro vyrovnávání zatížení Azure. Tyto back-endové SQL Server instance jsou v samostatné podsíti.
  • Sekundární koncový bod traffic manageru je nakonfigurovaný jako veřejná IP adresa v cílové oblasti, která se používá k zotavení po havárii.
  • V případě přerušení primární oblasti vyvoláte azure Site Recovery převzetí služeb při selhání a aplikace se aktivuje v cílové oblasti.
  • Koncový bod Traffic Manageru automaticky přesměruje provoz klienta na veřejnou IP adresu v cílové oblasti.

Komponenty

  • Skupiny dostupnosti zajišťují, že virtuální počítače, které nasadíte v Azure, jsou distribuované napříč několika izolovanými hardwarovými uzly v clusteru. Pokud v Azure dojde k selhání hardwaru nebo softwaru, ovlivní to jenom podmnožinu vašich virtuálních počítačů a celé vaše řešení zůstane dostupné a funkční.
  • Zóny dostupnosti chrání vaše aplikace a data před selháním datacentra. Zóny dostupnosti jsou samostatná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo několika datových center vybavených nezávislým napájením, chlazením a sítěmi.
  • Azure Site Recovery umožňuje replikovat virtuální počítače do jiné oblasti Azure pro potřeby provozní kontinuity a zotavení po havárii. Můžete provádět pravidelné postupy zotavení po havárii, abyste měli jistotu, že splňujete požadavky na dodržování předpisů. Virtuální počítač se bude do vybrané oblasti replikovat se zadaným nastavením, abyste v případě výpadků ve zdrojové oblasti mohli obnovit své aplikace.
  • Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu založený na DNS, který optimálně distribuuje provoz do služeb napříč globálními oblastmi Azure a zároveň poskytuje vysokou dostupnost a rychlost odezvy.
  • Azure Load Balancer distribuuje příchozí provoz podle definovaných pravidel a sond stavu. Nástroj pro vyrovnávání zatížení poskytuje nízkou latenci a vysokou propustnost a vertikálně navyšuje kapacitu až na miliony toků pro všechny aplikace TCP a UDP. Veřejný nástroj pro vyrovnávání zatížení se v tomto scénáři používá k distribuci příchozího klientského provozu do webové vrstvy. Interní nástroj pro vyrovnávání zatížení se v tomto scénáři používá k distribuci provozu z obchodní vrstvy do back-endového SQL Server clusteru.

Alternativy

  • Systém Windows lze nahradit jinými operačními systémy, protože nic v infrastruktuře není závislé na operačním systému.
  • SQL Server pro Linux může nahradit back-endové úložiště dat.
  • Databázi je možné nahradit jakoukoli standardní dostupnou databázovou aplikací.

Podrobnosti scénáře

Tento scénář ukazuje vícevrstvé aplikace, která používá ASP.NET a Microsoft SQL Server. V oblastech Azure, které podporují zóny dostupnosti, můžete nasadit virtuální počítače ve zdrojové oblasti napříč zónami dostupnosti a replikovat virtuální počítače do cílové oblasti používané pro zotavení po havárii. V oblastech Azure, které nepodporují zóny dostupnosti, můžete virtuální počítače nasadit v rámci skupiny dostupnosti a replikovat virtuální počítače do cílové oblasti.

Ke směrování provozu mezi oblastmi potřebujete globální nástroj pro vyrovnávání zatížení. Existují dvě hlavní nabídky Azure:

  • Azure Front Door
  • Azure Traffic Manager

Při výběru nástroje pro vyrovnávání zatížení zvažte své požadavky a sadu funkcí obou nabídek. Jak rychle chcete převzít služby při selhání? Můžete převzít režijní náklady na správu protokolu TLS? Existují nějaká omezení nákladů organizace?

Služba Front Door má funkce vrstvy 7: přesměrování zpracování SSL, směrování založené na cestě, rychlé převzetí služeb při selhání, ukládání do mezipaměti a další pro zlepšení výkonu a vysoké dostupnosti vašich aplikací. Může dojít k rychlejšímu cestování paketů, protože infrastruktura se v síti Azure nasadí dříve.

Vzhledem k tomu, že Front Door přidává nový segment směrování, přibyly operace zabezpečení. Pokud architektura vyhovuje zákonným požadavkům, můžou existovat omezení týkající se dalšího bodu ukončení protokolu TLS provozu. Šifrovací sady TLS vybrané službou Front Door musí odpovídat panelu zabezpečení vaší organizace. Front Door také očekává, že back-endové služby budou používat certifikáty používané Microsoftem.

Dalším aspektem jsou náklady. Architektura by měla využít rozsáhlou sadu funkcí (nejen převzetí služeb při selhání), aby ospravedlnila dodatečné náklady.

Traffic Manager je služba pro vyrovnávání zatížení založená na DNS. Vyrovnává a přebírá služby při selhání pouze na úrovni DNS. Z tohoto důvodu nemůže převzít služby při selhání tak rychle jako Služba Front Door kvůli běžným problémům souvisejícím s ukládáním do mezipaměti DNS a systémy, které nedodržují seznamy TT PRO DNS.

V případě potřeby můžete oba nástroje pro vyrovnávání zatížení zkombinovat. Chcete například převzetí služeb při selhání založené na DNS, ale chcete před infrastrukturu spravovanou provozem přidat prostředí POP.

Tato architektura používá Traffic Manager, protože je odlehčená. Načasování převzetí služeb při selhání je dostatečné pro ilustrativní účely.

Požadavky

Škálovatelnost

Na základě vašich požadavků na škálování můžete přidávat nebo odebírat virtuální počítače v každé vrstvě. Vzhledem k tomu, že tento scénář používá nástroje pro vyrovnávání zatížení, můžete do vrstvy přidat další virtuální počítače, aniž by to mělo vliv na dobu provozu aplikací.

Další témata týkající se škálovatelnosti najdete v kontrolním seznamu efektivity výkonu v Centru architektury Azure.

Zabezpečení

Veškerý provoz virtuální sítě do front-endové aplikační vrstvy je chráněn skupinami zabezpečení sítě. Pravidla omezují tok provozu tak, aby k back-endové databázové vrstvě mohly přistupovat pouze instance virtuálních počítačů front-endové aplikační vrstvy. Z obchodní nebo databázové vrstvy není povolený žádný odchozí internetový provoz. Aby se snížila stopa útoku, nejsou otevřené žádné porty pro přímou vzdálenou správu. Další informace najdete v tématu Skupiny zabezpečení sítě Azure.

Obecné pokyny k návrhu zabezpečených scénářů najdete v dokumentaci k zabezpečení Azure.

Ceny

Za konfiguraci zotavení po havárii pro virtuální počítače Azure s využitím Azure Site Recovery se průběžně budou účtovat následující poplatky.

  • Náklady na licencování Azure Site Recovery na virtuální počítač.
  • Náklady na odchozí přenos dat sítě za replikaci změn dat ze zdrojových disků virtuálních počítačů do jiné oblasti Azure. Azure Site Recovery používá integrovanou kompresi ke snížení požadavků na přenos dat přibližně o 50 %.
  • Náklady na úložiště v lokalitě obnovení. To je obvykle stejné jako úložiště zdrojové oblasti a jakékoli další úložiště potřebné k údržbě bodů obnovení jako snímků pro obnovení.

Poskytli jsme ukázkovou kalkulačku nákladů pro konfiguraci zotavení po havárii pro třívrstvé aplikace s využitím šesti virtuálních počítačů. Všechny služby jsou předem nakonfigurované v kalkulačce nákladů. Pokud chcete zjistit, jak se změní ceny pro váš konkrétní případ použití, změňte příslušné proměnné a odhadněte náklady.

Přispěvatelé

Tento článek spravuje Microsoft. Původně ji napsali následující přispěvatelé.

Hlavní autor:

Další kroky

Další referenční architektury pro vysokou dostupnost a zotavení po havárii najdete tady: