Spolehlivost v Azure Virtual Machines

Azure Virtual Machines poskytuje škálovatelné výpočetní prostředky na vyžádání. Jako základní služba infrastruktury je navržená tak, aby poskytovala spolehlivost a dostupnost na podnikové úrovni pro klíčové úlohy.

Při použití Azure je spolehlivost sdílenou odpovědností. Microsoft poskytuje řadu funkcí pro podporu odolnosti a obnovení. Zodpovídáte za pochopení toho, jak tyto možnosti fungují ve všech službách, které používáte, a výběrem možností, které potřebujete ke splnění vašich obchodních cílů a cílů dostupnosti.

Tento článek popisuje, jak zajistit odolnost Virtual Machines vůči nejrůznějším potenciálním výpadkům a problémům, včetně přechodných chyb, výpadků zón dostupnosti, výpadků oblastí a údržby služeb. Popisuje také, jak můžete použít zálohy k zotavení z jiných typů problémů a zvýrazní některé klíčové informace o smlouvě o úrovni služeb (SLA) Virtual Machines.

Důležité

Při zvažování spolehlivosti virtuálního počítače je také potřeba zvážit spolehlivost disků, síťové infrastruktury a aplikací, které běží na virtuálních počítačích. Zvýšení odolnosti samotného virtuálního počítače může mít omezený dopad, pokud ostatní komponenty nejsou stejně odolné. V závislosti na požadavcích na odolnost možná budete muset provést změny konfigurace v několika oblastech.

Doporučení pro nasazení do produkčního prostředí

Další informace o nasazení virtuálních počítačů pro podporu požadavků na spolehlivost vašeho řešení a o tom, jak spolehlivost ovlivňuje další aspekty vaší architektury, najdete v tématu Architecture osvědčené postupy pro Virtual Machines a škálovací sady v Azure Well-Architected Framework.

Přehled architektury spolehlivosti

Virtuální počítače jsou základní výpočetní jednotkou v Azure bez ohledu na to, jestli virtuální počítače zřizujete sami, nebo používáte jiné Azure výpočetní služby, které je transparentně zřizují a spravují za vás.

Jednotlivé virtuální počítače se také označují jako jeden virtuální počítač instance. Běží na konkrétním hostiteli, což je fyzický server. Většina virtuálních počítačů sdílí svého hostitele s jinými virtuálními počítači.

Při vytváření virtuálních počítačů můžete ovlivnit jejich spouštění v rámci základní infrastruktury. Obvykle se rozhodujete o umístění na základě vašich požadavků na spolehlivost, latenci a izolaci. Azure poskytuje několik možností konfigurace, které ovlivňují způsob umístění virtuálních počítačů.

• Region: Můžete vybrat Azure oblast, ve které má virtuální počítač běžet. Oblast je geografická oblast, která může obsahovat více datacenter, z nichž každý má velký počet hostitelů.

• Zóna dostupnosti:Zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci každého Azure regionu. V oblastech, které podporují zóny dostupnosti, můžete vybrat, ve které zóně se virtuální počítač spouští. Další informace najdete v tématu Odolnost proti chybám zóny dostupnosti.

• Availability sets: Skupina dostupnosti je logické seskupení virtuálních počítačů, které umožňují Azure pochopit, jak je vaše aplikace vytvořená tak, aby poskytovala redundanci a dostupnost.

  Když používáte skupiny dostupnosti, Azure distribuuje skupinu virtuálních počítačů mezi různé poruchové domény. Tato distribuce minimalizuje riziko selhání lokalizovaného hardwaru seskupením virtuálních počítačů, které sdílejí společný zdroj napájení a síťový přepínač.

  Skupiny dostupnosti můžou také umístit různé virtuální počítače do různých domén update, což řídí, jak platforma Azure nasazuje aktualizace platformy. Pomocí aktualizačních domén můžete zajistit, že se pro aktualizace najednou restartuje pouze podmnožina vašich virtuálních počítačů.

• Proximity placement groups: Pro úlohy, které potřebují dosáhnout nejnižší možné latence mezi virtuálními počítači, můžete použít skupinu umístění proximity, abyste zajistili, že Azure umístí virtuální počítače fyzicky blízko sebe. Umístění blízkosti ale znamená, že výpadek datacentra může ovlivnit všechny virtuální počítače ve skupině. Abyste dosáhli vysoké spolehlivosti, můžete potřebovat zřídit více skupin pro umístění v blízkosti v různých zónách dostupnosti.

• Dedicated hosts: Můžete použít Azure Dedicated Host pro zřízení vlastního fyzického serveru, na kterém běží jeden nebo více virtuálních počítačů, například pro striktní požadavky na dodržování předpisů. Když ale zřídíte vyhrazeného hostitele, může výpadek v jeho datacentru ovlivnit všechny virtuální počítače na daném hostiteli. Abyste dosáhli vysoké spolehlivosti, možná budete muset zřídit více vyhrazených hostitelů v různých zónách dostupnosti.

Pokud vytvoříte sadu virtuálních počítačů, které provádějí podobné funkce, zvažte použití Škálovací sady virtuálních počítačů Azure k vytvoření a správě virtuálních počítačů jako skupiny. Škálovací sady také poskytují více možností spolehlivosti, jako je šíření virtuálních počítačů napříč několika zónami dostupnosti.

Další informace o dostupnosti virtuálních počítačů najdete v tématu Možnosti dostupnosti pro Virtual Machines.

Odolnost proti přechodným chybám

Přechodné chyby jsou krátká, přerušovaná selhání ve složkách. V distribuovaném prostředí, jako je cloud, se vyskytují často a jsou normální součástí provozu. Přechodné chyby se opravují po krátké době. Je důležité, aby vaše aplikace mohly zpracovávat přechodné chyby, obvykle opakováním ovlivněných požadavků.

Všechny aplikace hostované v cloudu by měly postupovat podle Azure pokynů pro zpracování přechodných chyb, když komunikují s libovolnými rozhraními API, databázemi a dalšími komponentami hostovanými v cloudu. Další informace najdete v tématu Doporučení pro zpracování přechodných chyb.

Aplikace, které běží na vašich virtuálních počítačích, by měly implementovat vhodné strategie zpracování chyb, aby se zajistilo, že jakákoli dočasná přerušení služby neovlivní vaši úlohu.

Odolnost proti chybám zóny dostupnosti

zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci Azure oblasti. Když jedna zóna selže, mohou služby přejít na jednu ze zbývajících zón.

Jednotlivé virtuální počítače je možné nasadit v zónové konfiguraci, což znamená, že je připnutá k jedné vybrané zóně dostupnosti. Samotný zónový virtuální počítač není odolný vůči výpadkům zón. Můžete ale vytvořit několik virtuálních počítačů a umístit je do různých zón dostupnosti a pak rozšířit aplikace a data mezi instance virtuálních počítačů. Alternativně můžete škálovací sady virtuálních počítačů použít k nasazení sady virtuálních počítačů napříč několika zónami dostupnosti.

Pokud virtuální počítač nenakonfigurujete tak, aby byl zónový, považuje se za nezonální nebo regionální. Nezonální virtuální počítače můžou být umístěné v jakékoli zóně dostupnosti v dané oblasti. Pokud dojde k výpadku jakékoli zóny dostupnosti, můžou být v ovlivněné zóně nezonální virtuální počítače a můžou docházet k výpadkům.

Požadavky

Podpora oblastí: Zónové virtuální počítače je možné nasadit do libovolné oblasti, která podporuje zóny dostupnosti.

Některé typy a velikosti virtuálních počítačů jsou ale dostupné jenom v konkrétních oblastech nebo v konkrétních zónách v rámci oblasti. Pokud chcete zkontrolovat, které oblasti a zóny podporují typy virtuálních počítačů, které potřebujete, použijte následující zdroje informací:

• Pokud chcete zkontrolovat typy virtuálních počítačů dostupné v jednotlivých oblastech, podívejte se na produkty dostupné v jednotlivých oblastech.

• Informace o podporovaných typech a velikostech virtuálních počítačů v jednotlivých zónách konkrétní oblasti najdete v tématu Kontrola dostupnosti skladové položky virtuálního počítače.

Náklady

Mezi zónovým a nezonálním virtuálním počítačem není žádný rozdíl v nákladech.

Konfigurujte podporu zón dostupnosti

Tato část vysvětluje, jak nakonfigurovat podporu zón dostupnosti pro vaši instanci virtuálního počítače.

Poznámka:

Když vyberete, které zóny dostupnosti se mají použít, ve skutečnosti vybíráte logickou zónu dostupnosti. Pokud nasadíte jiné součásti úloh v jiném Azure předplatném, můžou pro přístup ke stejné zóně fyzické dostupnosti použít jiné číslo logické zóny dostupnosti. Další informace najdete v tématu Fyzické a logické zóny dostupnosti.

• Vytvořte zónový virtuální počítač. Zónový virtuální počítač můžete vytvořit pomocí následujících příruček:

  • Vytvoření virtuálních počítačů v zóně dostupnosti pomocí portálu Azure
  • Vytvoření virtuálního počítače v zóně dostupnosti pomocí Azure CLI
  • Vytvoření virtuálního počítače v zóně dostupnosti pomocí Azure PowerShell

• Převeďte existující virtuální počítače na zónovou konfiguraci. Můžete přejít z nezonálního virtuálního počítače na zónový virtuální počítač. Tento proces vytvoří nový virtuální počítač v cílové zóně dostupnosti a vyžaduje zastavení virtuálního počítače během procesu přesunu. Pro více informací si přečtěte Přesunutí Azure virtuálních počítačů s jednou instancí z regionálních do zónových cílových zón dostupnosti.

• Změňte zónu dostupnosti existujícího zónového virtuálního počítače. Zónové virtuální počítače nejde přesunout do jiné zóny dostupnosti. Místo toho musíte nasadit nový zónový virtuální počítač v požadované zóně dostupnosti.

• Převeďte zónový virtuální počítač na nezonální konfiguraci. Zónové virtuální počítače nejde převést na nezonální konfiguraci. Místo toho musíte nasadit nový nezonální virtuální počítač.

Chování, když jsou všechny zóny v pořádku

Tato část popisuje, co očekávat, když jsou instance virtuálních počítačů nakonfigurované s podporou zóny dostupnosti a všechny zóny dostupnosti jsou funkční.

• Směrování provozu mezi zónami: Zodpovídáte za směrování provozu mezi virtuálními počítači, včetně virtuálních počítačů, které jsou v různých zónách dostupnosti. Mezi běžné přístupy patří Azure Load Balancer a Azure Application Gateway. Další informace najdete v tématu Možnosti vyrovnávání zatížení.

• Replikace dat mezi zónami: Zodpovídáte za veškerou replikaci dat, ke které musí dojít mezi virtuálními počítači, včetně virtuálních počítačů v různých zónách dostupnosti. Databáze a další podobné stavové aplikace, které běží na virtuálních počítačích, často poskytují možnosti replikace dat.

Chování při selhání zóny

Tato část popisuje, co očekávat, když jsou instance virtuálních počítačů nakonfigurované s podporou zóny dostupnosti a dojde k výpadku v jejich zónách dostupnosti.

• Detekce a odpověď: Zodpovídáte za detekci selhání zón, která ovlivňují vaše virtuální počítače, a odpovídáte na ně.

• Notification: Microsoft vás při výpadku zóny automaticky neoznámí. Pomocí Azure Resource Health ale můžete monitorovat stav jednotlivých prostředků a můžete nastavit výstrahy Resource Health, které vás upozorní na problémy. Můžete také použít Azure Service Health k pochopení celkového stavu služby, včetně jakýchkoli selhání zóny, a můžete nastavit upozornění služby Service Health, která vás upozorní na problémy.

• Aktivní požadavky: Všechny aktivní požadavky nebo jiná práce, ke kterým dochází na virtuálním počítači během selhání zóny, budou pravděpodobně ukončeny.

• Očekávaná ztráta dat: Při selhání zóny můžou být zónové LRS disky nedostupné.

  Pokud použijete disky zónově redundantního úložiště (ZRS) a výpadek ovlivní váš virtuální počítač, můžete vynutit odpojení disků ZRS od neúspěšného virtuálního počítače. Tento přístup umožňuje připojit disky ZRS k jinému virtuálnímu počítači.

  Další informace o tom, jak zajistit odolnost disků vůči selháním zóny dostupnosti a dalším problémům, najdete v tématu Spolehlivost v Azure Disk Storage.

• Očekávaný výpadek: Virtuální počítače zůstanou v výpadku, dokud se zóna dostupnosti neobnoví.

• Přesměrování provozu: Zodpovídáte za přesměrování provozu na jiné virtuální počítače v zónách, které jsou v pořádku.

  Pokud nakonfigurujete nástroj pro vyrovnávání zatížení odolný proti zónám a provádí kontroly stavu, nástroj pro vyrovnávání zatížení obvykle zjistí neúspěšné virtuální počítače a může směrovat provoz do jiných instancí virtuálních počítačů v zónách, které jsou v pořádku.

Obnovení zóny

Pokud je zóna v pořádku, virtuální počítače v zóně se restartují. Zodpovídáte za všechny postupy obnovení zóny a synchronizaci dat, které vaše úlohy vyžadují.

Testování poruch zón

Pomocí Azure Chaos Studio můžete simulovat ztrátu virtuálního počítače jako součást experimentu. Chaos Studio poskytuje připravené chyby virtuálních počítačů, včetně možnosti vypnout virtuální počítač. Pomocí těchto možností můžete simulovat selhání na úrovni zóny a otestovat procesy převzetí služeb při selhání.

Vlastní vícezónová řešení pro zajištění odolnosti

Při nasazování několika virtuálních počítačů do různých zón zodpovídáte za správu a konfiguraci replikace, vyrovnávání zatížení, převzetí služeb při selhání a opětovné zapojení služeb po obnovení.

Některé aplikace poskytují integrované funkce, které vám můžou pomoct při nasazování napříč několika virtuálními počítači. Například SQL Server na virtuálních počítačích Azure poskytuje sadu možností, které zjednodušují procesy konfigurace a správy napříč zónami dostupnosti.

Můžete zvážit použití Azure Site Recovery pro obnovení po havárii ze zóny do zóny (DR), pokud vaše aplikace běží v jedné zóně najednou a nevyžadujete okamžité převzetí služeb při selhání mezi zónami. Přechod na zotavení po havárii mezi zónami má některá důležitá omezení, proto pečlivě posuďte své požadavky.

Odolnost proti selháním v celé oblasti

Virtuální počítače jsou prostředky v jedné oblasti. Pokud oblast přestane být dostupná, váš virtuální počítač je také nedostupný.

Vlastní řešení pro více regionů pro odolnost systémů

Do různých oblastí můžete nasadit několik virtuálních počítačů, ale potřebujete implementovat procesy replikace, vyrovnávání zatížení a převzetí služeb při selhání.

Site Recovery je služba, která umožňuje zotavení po havárii replikací virtuálních počítačů a jejich dat do sekundární oblasti. Jako sekundární oblast můžete vybrat téměř libovolnou Azure oblast, včetně kombinací nepairovaných oblastí. Další informace najdete v tématu Azure o Azure architektuře zotavení po havárii.

Některé aplikace vytvářejí clustery nebo jiné konstrukce, které replikují data a distribuují práci napříč několika virtuálními počítači, včetně v různých oblastech. Tyto aplikace můžou zjednodušit konfiguraci řešení s více oblastmi.

Ukázkovou architekturu, která znázorňuje použití virtuálních počítačů napříč několika oblastmi, najdete v tématu Vyrovnávání zatížení podle Azure Traffic Manager, Azure Firewall a služby Application Gateway.

Odolnost vůči údržbě služeb

Azure provádí pravidelnou údržbu virtuálních počítačů, aby se zajistila spolehlivost. Existuje několik způsobů, jak zajistit, aby vaše úlohy zůstaly funkční během aktivit údržby:

• Pokud používáte skupiny dostupnosti nebo škálovací sady virtuálních počítačů, můžete nakonfigurovat aktualizační domény. Aktualizační domény pomáhají distribuovat aktivity údržby mezi různé virtuální počítače v různých časech, takže se všechny virtuální počítače nerestartují současně.

• Časování, které se na vaše virtuální počítače použije, můžete přizpůsobit pomocí ovládacího prvku údržby. Konfigurace údržby můžete použít k naplánování v době, která vyhovuje vašim úlohám.

• Můžete dostávat oznámení o nadcházejících aktivitách údržby.

Další informace najdete v tématu Aktualizace hosta a přehled údržby hostitele.

Zálohování a obnovení

Azure Backup poskytuje nativní podporu zálohování virtuálních počítačů. Azure Backup vytváří a spravuje zálohy a poskytuje ochranu konzistentní vzhledem k aplikacím pro celý virtuální počítač včetně všech připojených disků. Řešení zálohování virtuálních počítačů s Azure Backup je ideální v případě, že potřebujete koordinovat zálohování více disků nebo záloh pracujících s aplikacemi. U databázových úloh ale zvažte řešení zálohování specifická pro aplikace, která poskytují ochranu konzistentní vzhledem k transakcím a rychlejší možnosti obnovení.

S Azure Backup pro virtuální počítače můžete přizpůsobit frekvenci zálohování, dobu uchování a konfiguraci úložiště tak, aby vyhovovala vašim potřebám. Další informace najdete v tématu Azure Backup pro virtuální počítače.

Zálohování také podporuje disky připojené k virtuálním počítačům. Další informace najdete v tématu Přehled zálohování disků Azure.

U většiny řešení byste se neměli spoléhat výhradně na zálohy. Místo toho využijte další funkce popsané v tomto průvodci k podpoře vašich požadavků na odolnost. Zálohy ale chrání před některými riziky, která jiné přístupy nechrání. Další informace najdete v tématu Co jsou redundance, replikace a zálohování?.

Smlouva o úrovni služeb

Smlouva o úrovni služeb (SLA) pro služby Azure popisuje očekávanou dostupnost každé služby a podmínky, které musí vaše řešení splnit, aby bylo dosaženo očekávané dostupnosti. Další informace najdete v tématu SLA pro online služby.

Pro Virtual Machines poskytuje smlouva SLA základní úroveň dostupnosti. Procento doby provozu definované ve sla se zvyšuje, když máte dva nebo více virtuálních počítačů a provedete následující akce:

• Nakonfigurujte tyto virtuální počítače tak, aby se nasazovaly napříč dvěma nebo více zónami dostupnosti.
• Nakonfigurujte tyto virtuální počítače tak, aby se nasadily do skupiny dostupnosti.

Další kroky

• VMs v Azure
• Sady škálování virtuálních strojů

Související prostředek

• spolehlivost v Azure Disk Storage
• Reliability in Azure