Spolehlivost v Azure DNS
Tento článek obsahuje podrobné informace o podpoře zotavení po havárii napříč oblastmi a podpoře kontinuity podnikových procesů pro Azure DNS.
Zotavení po havárii napříč oblastmi a provozní kontinuita
Zotavení po havárii (DR) se týká zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete přemýšlet o vytvoření plánu zotavení po havárii, přečtěte si doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V modelu sdílené odpovědnosti Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Současně mnoho služeb Azure automaticky nereplikuje data nebo se vrátí z oblasti, která selhala, aby se křížově replikovala do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží na nabídkách PaaS (Platforma jako služba) Azure, poskytuje funkce a pokyny pro podporu zotavení po havárii a pomocí funkcí specifických pro služby můžete podporovat rychlé obnovení , které vám pomůže s vývojem plánu zotavení po havárii.
Řešení převzetí služeb při selhání Azure DNS pro zotavení po havárii využívá standardní mechanismus DNS k převzetí služeb při selhání do lokality zálohování. Ruční možnost prostřednictvím Azure DNS funguje nejlépe při použití ve spojení se studeným pohotovostním režimem nebo přístupem pilotního světla.
Vzhledem k tomu, že server DNS je mimo zónu převzetí služeb při selhání nebo havárie, je izolovaný proti výpadkům. Můžete navrhovat jednoduchý scénář převzetí služeb při selhání, pokud má operátor během havárie síťové připojení a může překlopit. Pokud je řešení skriptované, musíte zajistit, aby byl server nebo služba, na kterém je skript spuštěný, izolován také proti problému ovlivňujícím produkční prostředí. Nízká hodnota TTL pro zónu také zabraňuje ukládání překladače do mezipaměti po dlouhou dobu, což zákazníkovi umožňuje přístup k webu v rámci RTO. Pro studené pohotovostní a pilotní světlo, protože některé předběžné a jiné administrativní aktivity mohou být vyžadovány, měli byste také dát dostatek času před provedením překlopení.
Poznámka:
Privátní zóna DNS Azure podporuje překlad DNS mezi virtuálními sítěmi napříč oblastmi Azure, a to i bez explicitního partnerského vztahu virtuálních sítí. Všechny virtuální sítě ale musí být propojené s privátní zónou DNS.
Informace o vytvoření privátní zóny DNS Azure pomocí webu Azure Portal najdete v tématu Rychlý start: Vytvoření privátní zóny DNS Azure pomocí webu Azure Portal.
Pokud chcete vytvořit privátní překladač Azure DNS pomocí webu Azure Portal, přečtěte si článek Rychlý start: Vytvoření privátního překladače Azure DNS pomocí webu Azure Portal.
Zotavení po havárii v geografické oblasti s více oblastmi
K nastavení architektury zotavení po havárii existují dva technické aspekty:
Použití mechanismu nasazení k replikaci instancí, dat a konfigurací mezi primárním a pohotovostním prostředím. Tento typ zotavení po havárii je možné provést nativně prostřednictvím SlužbyAzure Site Recovery, viz dokumentace ke službě Azure Site Recovery prostřednictvím partnerských zařízení nebo služeb Microsoft Azure, jako jsou Veritas nebo NetApp.
Vývoj řešení pro přesměrování síťového nebo webového provozu z primární lokality do pohotovostní lokality Tento typ zotavení po havárii je možné dosáhnout prostřednictvím Azure DNS, Azure Traffic Manageru (DNS) nebo globálních nástrojů pro vyrovnávání zatížení třetích stran.
Tento článek se zaměřuje konkrétně na plánování zotavení po havárii Azure DNS.
Nastavení detekce zotavení po havárii a výpadku
Řešení ručního převzetí služeb při selhání Azure DNS pro zotavení po havárii používá standardní mechanismus DNS k převzetí služeb při selhání do lokality zálohování. Ruční možnost prostřednictvím Azure DNS funguje nejlépe při použití ve spojení se studeným pohotovostním režimem nebo přístupem pilotního světla.
Obrázek – Ruční převzetí služeb při selhání pomocí Azure DNS
Předpoklady pro řešení jsou:
- Primární i sekundární koncové body mají statické IP adresy, které se často nemění. Řekněme, že pro primární lokalitu je IP adresa 100.168.124.44 a IP adresa sekundární lokality je 100.168.124.43.
- Pro primární i sekundární lokalitu existuje zóna Azure DNS. Řekněme, že pro primární lokalitu je koncový bod prod.contoso.com a pro záložní lokalitu je dr.contoso.com. Existuje také záznam DNS pro hlavní aplikaci, která se označuje jako www.contoso.com.
- Hodnota TTL je v organizaci nastavená nebo nižší než smlouva SLA RTO. Pokud například podnik nastaví rto reakce aplikace na havárii na 60 minut, hodnota TTL by měla být menší než 60 minut, nejlépe tím nižším.
Azure DNS můžete nastavit pro ruční převzetí služeb při selhání následujícím způsobem:
- Vytvoření zóny DNS
- Vytvoření záznamů zóny DNS
- Aktualizace záznamu CNAME
Vytvořte zónu DNS (například www.contoso.com), jak je znázorněno níže:
Obrázek – Vytvoření zóny DNS v Azure
V této zóně vytvořte tři záznamy (například www.contoso.com, prod.contoso.com a dr.consoto.com), jak je znázorněno níže.
Obrázek – Vytvoření záznamů zóny DNS v Azure
V tomto scénáři má www.contoso.com hodnotu TTL 30 minut, která je dobře pod uvedenou rto a odkazuje na produkční lokalitu prod.contoso.com. Tato konfigurace probíhá během normálních obchodních operací. Hodnota TTL prod.contoso.com a dr.contoso.com byla nastavena na 300 sekund nebo 5 minut. Můžete použít službu monitorování Azure, jako je Azure Monitor nebo Aplikace Azure Přehledy, nebo jakákoli řešení pro monitorování partnerů, jako je Dynatrace. Můžete dokonce používat domácí řešení, která můžou monitorovat nebo detekovat selhání na úrovni aplikace nebo virtuální infrastruktury.
Po zjištění selhání změňte hodnotu záznamu tak, aby odkazovala na dr.contoso.com, jak je znázorněno níže:
Obrázek – aktualizace záznamu CNAME v Azure
Během 30 minut bude většina překladačů aktualizovat soubor zóny v mezipaměti, všechny dotazy na www.contoso.com budou přesměrovány na dr.contoso.com. Pokud chcete změnit hodnotu CNAME, můžete také spustit následující příkaz Azure CLI:
az network dns record-set cname set-record \ --resource-group 123 \ --zone-name contoso.com \ --record-set-name www \ --cname dr.contoso.com
Tento krok je možné provést ručně nebo prostřednictvím automatizace. Můžete ho provést ručně přes konzolu nebo Azure CLI. Sadu Azure SDK a rozhraní API je možné použít k automatizaci aktualizace CNAME, aby se nevyžaduje ruční zásah. Automatizaci je možné sestavit prostřednictvím funkcí Azure nebo v rámci monitorovací aplikace třetí strany nebo dokonce z místního prostředí.
Další kroky
- Spolehlivost v Azure
- Přečtěte si další informace o Azure Traffic Manageru.
- Přečtěte si další informace o Azure DNS.