Zotavení po havárii pro Azure Automation
Platí pro: ✔️ Virtuální počítače s Windows s Linuxem ✔️
Tento článek vysvětluje strategii zotavení po havárii pro zpracování selhání celého regionu nebo zóny.
Pokud chcete snížit dopad a účinky vyplývající z nepředvídatelných událostí na vaši firmu a zákazníky, musíte mít strategii zotavení po havárii, která zajistí řešení výpadku služeb v celé oblasti nebo selhání v celé zóně. Zodpovídáte za nastavení zotavení po havárii účtů Automation a jejích závislých prostředků, jako jsou moduly, Připojení iony, přihlašovací údaje, certifikáty, proměnné a plány. Důležitým aspektem plánu zotavení po havárii je příprava na převzetí služeb při selhání repliky účtu Automation vytvořeného předem v sekundární oblasti, pokud účet Automation v primární oblasti přestane být dostupný. Ujistěte se, že strategie zotavení po havárii považuje váš účet Automation a závislé prostředky.
Kromě vysoké dostupnosti nabízené zónami dostupnosti jsou některé oblasti spárované s jinou oblastí, aby poskytovaly ochranu před regionálními nebo velkými geografickými katastrofami. Bez ohledu na to, jestli má primární oblast pár oblastí nebo ne, zůstává strategie zotavení po havárii pro účet Automation stejná. Další informace o párech oblastí najdete v dalších informacích.
Povolení zotavení po havárii
Každý účet Automation, který vytvoříte, vyžaduje umístění, které musíte použít pro nasazení. Jedná se o primární oblast vašeho účtu Automation a zahrnuje prostředky, runbooky vytvořené pro účet Automation, data spouštění úloh a protokoly. Pro zotavení po havárii musí být účet Automation repliky již nasazený a připravený v sekundární oblasti.
- Začněte vytvořením účtu Automation repliky v jakékoli alternativní oblasti.
- Vyberte sekundární oblast podle svého výběru – spárovanou oblast nebo jinou oblast, ve které je dostupná služba Azure Automation.
- Kromě vytvoření repliky účtu Automation replikujte závislé prostředky, jako jsou runbooky, moduly, Připojení ions, přihlašovací údaje, certifikáty, proměnné, plány a oprávnění přiřazené k účtu Spustit jako a spravované identity v účtu Automation v primární oblasti do účtu Automation v sekundární oblasti. Pomocí skriptu PowerShellu můžete migrovat prostředky účtu Automation z jedné oblasti do jiné.
- Pokud k definování a nasazení runbooků Automation používáte šablony ARM, můžete pomocí těchto šablon nasadit stejné runbooky v jakékoli jiné oblasti Azure, kde vytvoříte účet Automation repliky. V případě výpadku v celé oblasti nebo selhání celé zóny v primární oblasti můžete spustit runbooky replikované v sekundární oblasti a pokračovat v práci obvyklým způsobem. Tím se zajistí, že sekundární oblast bude pokračovat v práci, pokud dojde k přerušení nebo selhání primární oblasti.
Poznámka:
Kvůli požadavkům na rezidenci dat nejsou v sekundární oblasti k dispozici data úloh a protokoly v primární oblasti.
Scénáře pro cloudové a hybridní úlohy
Scénář: Spouštění cloudových úloh v sekundární oblasti
U cloudových úloh by došlo k zanedbatelným výpadkům za předpokladu, že účet Automation repliky a všechny závislé prostředky a runbooky jsou už nasazené a dostupné v sekundární oblasti. Účet repliky můžete použít ke spouštění úloh obvyklým způsobem.
Scénář: Spouštění úloh v procesu Hybrid Runbook Worker nasazené v oblasti, která se liší od primární oblasti selhání
Pokud je funkce Hybrid Runbook Worker systému Windows nebo Linux nasazena pomocí přístupu založeného na rozšíření v jiné oblasti než v primární oblasti selhání, pokračujte spuštěním hybridních úloh pomocí následujícího postupu:
- Odstraňte rozšíření nainstalované v procesu Hybrid Runbook Worker v účtu Automation v primární oblasti.
- Přidejte stejný hybrid Runbook Worker do skupiny Hybrid Worker v účtu Automation v sekundární oblasti. Rozšíření Hybrid Worker je nainstalované na počítači v replice účtu Automation.
- Spusťte úlohy v procesu Hybrid Runbook Worker vytvořeném v kroku 2.
Pro funkci Hybrid Runbook Worker nasazenou pomocí přístupu založeného na agentech vyberte z následujících možností:
Pokud je funkce Hybrid Runbook Worker systému Windows nasazená pomocí přístupu založeného na agentech v oblasti, která se liší od primární oblasti selhání, postupujte podle kroků a pokračujte v provádění hybridních úloh:
- Odinstalujte agenta z procesu Hybrid Runbook Worker, který se nachází v účtu Automation v primární oblasti.
- Znovu nainstalujte agenta na stejný počítač v účtu Automation repliky v sekundární oblasti.
- Nyní můžete spouštět úlohy v procesu Hybrid Runbook Worker vytvořeného v kroku 2.
Scénář: Spouštění úloh v procesu Hybrid Runbook Worker nasazené v primární oblasti selhání
Pokud je hybrid Runbook Worker nasazený v primární oblasti a v této oblasti dojde k selhání výpočetních prostředků, počítač nebude k dispozici pro spouštění úloh Automation. Musíte zřídit nový virtuální počítač v alternativní oblasti a zaregistrovat ho jako Hybrid Runbook Worker v účtu Automation v sekundární oblasti.
- Podívejte se na postup instalace nasazení funkce Hybrid Runbook Worker založené na rozšířeních s Windows nebo Linuxem.
- Postup nasazení funkce Hybrid Worker založený na agentech najdete v postupu instalace.
- Podívejte se na postup instalace nasazení agenta Linux Hybrid Worker.
Skript pro migraci prostředků účtu Automation z jedné oblasti do jiné
Tyto skripty můžete použít k migraci prostředků účtu Automation z účtu v primární oblasti na účet v sekundární oblasti. Tyto skripty slouží k migraci pouze runbooků, modulů, Připojení ionů, přihlašovacích údajů, certifikátů a proměnných. Spuštění těchto skriptů nemá vliv na účet Automation a jeho prostředky, které jsou přítomné v primární oblasti.
Předpoklady
Ujistěte se, že je účet Automation v sekundární oblasti vytvořený a dostupný, aby do něj bylo možné migrovat prostředky z primární oblasti. Preferuje se, pokud je cílový účet Automation jeden bez vlastních prostředků, protože brání potenciálnímu střetu prostředků kvůli stejnému názvu a ztrátě dat.
Ujistěte se, že jsou spravované identity přiřazené systémem povolené v účtu Automation v primární oblasti.
Ujistěte se, že spravované identity přiřazené systémem primárního účtu Automation mají přístup přispěvatele k předplatnému, ke kterému patří.
Ujistěte se, že spravovaná identita primárního účtu Automation má přístup přispěvatele s oprávněními ke čtení a zápisu k účtu Automation v sekundární oblasti. Pokud chcete povolit, zadejte potřebná oprávnění ve spravovaných identitách sekundárního účtu Automation. Další informace.
Ujistěte se, že skript má přístup k prostředkům účtu Automation v primární oblasti. Proto by se měl spustit jako runbook v daném účtu Automation pro úspěšnou migraci.
Pokud je primární účet Automation nasazený pomocí účtu Spustit jako, před migrací se musí přepnout na spravovanou identitu. Další informace.
Moduly jsou povinné:
- Az.Accounts verze 2.8.0
- Az.Resources verze 6.0.0
- Az.Automation verze 1.7.3
- Az.Storage verze 4.6.0
Ujistěte se, že zdrojový i cílový účet Automation by měl patřit do stejného tenanta Microsoft Entra.
Vytvoření a spuštění runbooku
Můžete použít skript PowerShellunebo runbook pracovního postupu PowerShellu nebo importovat z galerie runbooků a spustit ho k povolení migrace prostředků z jednoho účtu Automation do jiného.
Postupujte podle kroků pro import a spuštění runbooku:
- Přihlaste se k portálu Azure.
- Přejděte na účet Automation, který chcete migrovat do jiné oblasti.
- V části Automatizace procesů vyberte Runbooky.
- Vyberte Procházet galerii a ve vyhledávání zadejte Migrovat prostředky účtu Automation z jedné oblasti do druhé a vyberte powershellový skript.
- Na stránce Import runbooku zadejte název runbooku.
- Vyberte verzi modulu runtime jako verzi 5.1 nebo 7.1 (Preview).
- Zadejte popis a vyberte Importovat.
- Na stránce Upravit powershellový runbook upravte požadované parametry a spusťte ho.
Můžete zvolit některou z možností pro úpravu a spuštění skriptu. Můžete zadat sedm povinných parametrů uvedených v možnosti 1 nebo tři povinné parametry uvedené v možnosti 2 pro úpravu a spuštění skriptu.
Možnosti jsou následující:
| Název | Povinní účastníci | Popis |
|---|---|---|
| SourceAutomationAccountName | True | Název účtu Automation v primární oblasti, ze které je potřeba migrovat prostředky. |
| DestinationAutomationAccountName | True | Název účtu Automation v sekundární oblasti, do které je potřeba migrovat prostředky. |
| SourceResourceGroup | True | Název skupiny prostředků účtu Automation v primární oblasti. |
| DestinationResourceGroup | True | Název skupiny prostředků účtu Automation v sekundární oblasti |
| SourceSubscriptionId | True | ID předplatného účtu Automation v primární oblasti |
| DestinationSubscriptionId | True | ID předplatného účtu Automation v sekundární oblasti. |
| Typ[] | True | Pole, které se skládá ze všech typů prostředků, které je potřeba migrovat, jsou certifikáty, Připojení iony, přihlašovací údaje, moduly, runbooky a proměnné. |
Omezení
- Skript migruje jenom vlastní moduly PowerShellu. Výchozí moduly a balíčky Pythonu se nemigrují do účtu Automation repliky.
- Skript nemigruje plány a spravované identity , které jsou přítomné v účtu Automation v primární oblasti. Ty by se musely vytvořit ručně v účtu Automation repliky.
- Data úloh a protokoly aktivit se nemigrují do účtu repliky.
Další kroky
- Přečtěte si další informace o oblastech, které podporují zóny dostupnosti.