Správa dostupnosti virtuálních počítačů Azure
Úspěch společnosti služeb často souvisí přímo se smlouvami o úrovni služeb (SLA), které má společnost se svými zákazníky. Vaši zákazníci očekávají, že služby, které poskytujete, budou vždy dostupné a jejich data jsou v bezpečí. Toto zabezpečení je něco, co Microsoft bere vážně. Azure poskytuje nástroje, které můžete použít ke správě dostupnosti, zabezpečení dat a monitorování, takže víte, že vaše služby jsou vašim zákazníkům vždy dostupné.
Správa istrace virtuálního počítače Azure není omezena na správu operačního systému nebo softwaru, který běží na virtuálním počítači. Pomáhá zjistit, jaké služby poskytované Azure zajišťují dostupnost služeb a podporu automatizace. Tyto služby vám pomohou naplánovat strategii provozní kontinuity a zotavení po havárii.
V této části se zabýváme službou Azure, která vám pomůže zlepšit dostupnost virtuálních počítačů, zjednodušit úlohy správy virtuálních počítačů a udržovat data virtuálních počítačů zálohovaná a bezpečná. Začněme definováním dostupnosti.
Co je dostupnost?
Dostupnost je procento času, kdy je služba dostupná k používání.
Předpokládejme, že máte web a chcete, aby vaši zákazníci měli vždy přístup k informacím. Vaše očekávání je 100% dostupnost týkající se přístupu k webu.
Proč při používání Azure musíte uvažovat o dostupnosti?
Virtuální počítače Azure běží na fyzických serverech hostovaných v datacentru Azure. U většiny fyzických zařízení se může stát, že dojde k selhání. Pokud fyzický server selže, virtuální počítače hostované na daném serveru také selžou. Pokud dojde k selhání, Azure virtuální počítač automaticky přesune na hostitelský server, který je v pořádku. Tato samoobslužná migrace ale může trvat několik minut, kdy nejsou aplikace hostované na tomto virtuálním počítači dostupné.
Pravidelné aktualizace iniciované samotným Azure můžou také ovlivnit virtuální počítače. Mezi tyto události údržby patří aktualizace softwaru a upgrady hardwaru, které jsou potřebné ke zvýšení spolehlivosti a výkonu platformy. Tyto události se obvykle provádějí bez dopadu na virtuální počítače hosta, ale někdy se virtuální počítače restartují, aby se dokončila aktualizace nebo upgrade.
Zóny dostupnosti
Zóny dostupnosti rozšiřují úroveň kontroly, kterou musíte mít k zajištění dostupnosti aplikací a dat na virtuálních počítačích. Zóna dostupnosti je fyzicky oddělená zóna v rámci oblasti Azure. Pro podporovanou oblast Azure existují tři Zóny dostupnosti.
Každá zóna dostupnosti má samostatný zdroj napájení, síť a chlazení. Návrhem řešení pro použití replikovaných virtuálních počítačů v zónách můžete chránit aplikace a data před ztrátou datového centra. Pokud dojde k ohrožení zabezpečení jedné zóny, budou replikované aplikace a data okamžitě dostupné v jiné zóně.
Škálovací sady virtuálních počítačů
Škálovací sady virtuálních počítačů Azure umožňují vytvářet a spravovat skupinu virtuálních počítačů s vyrovnáváním zatížení. Počet instancí virtuálních počítačů se může automaticky zvyšovat nebo snižovat v reakci na poptávku nebo podle určeného rozvrhu. Škálovací sady poskytují vašim aplikacím vysokou dostupnost a umožňují centrálně spravovat, konfigurovat a aktualizovat mnoho virtuálních počítačů. Pro samotnou škálovací sadu nejsou žádné náklady, platíte jenom za každou instanci virtuálního počítače, kterou vytvoříte.
Virtuální počítače ve škálovací sadě je možné nasadit také do několika zón dostupnosti, jedné zóny dostupnosti nebo regionálně. Možnosti nasazení zóny dostupnosti se můžou lišit v závislosti na režimu orchestrace.
Load Balancer
Zkombinujte Azure Load Balancer se zónou dostupnosti nebo sadou dostupnosti, abyste získali největší odolnost aplikací. Azure Load Balancer rozděluje provoz mezi víc virtuálních počítačů. Azure Load Balancer je součástí virtuálních počítačů úrovně Standard. Ne všechny úrovně virtuálních počítačů zahrnují nástroj Azure Load Balancer. Další informace o vyrovnávání zatížení virtuálních počítačů najdete v tématu Vyrovnávání zatížení virtuálních počítačů pro Linux nebo Windows.
Redundance Azure Storage
Azure Storage vždy ukládá několik kopií dat, aby byla chráněná před plánovanými a neplánovanými událostmi, včetně přechodných selhání hardwaru, výpadků sítě nebo napájení a obrovských přírodních katastrof. Redundance zajišťuje, že váš účet úložiště splňuje cíle dostupnosti a stálosti i v případě selhání.
Při rozhodování, která možnost redundance je pro váš scénář nejvhodnější, zvažte kompromisy mezi nižšími náklady a vyšší dostupností. Mezi faktory, které pomáhají určit, kterou možnost redundance byste měli zvolit, patří:
- Způsob replikace dat v primární oblasti
- Jestli se vaše data replikují do druhé oblasti, která je geograficky vzdálená od primární oblasti, aby se chránila před regionálními katastrofami
- Jestli vaše aplikace vyžaduje přístup pro čtení k replikovaným datům v sekundární oblasti, pokud se primární oblast z nějakého důvodu stane nedostupnou
Další informace najdete v článku Možnosti redundance Azure Storage.
Převzetí služeb při selhání mezi lokalitami
Svou infrastrukturu můžete rovněž replikovat mezi lokality a ošetřit tak oblastní převzetí služeb při selhání. Azure Site Recovery replikuje úlohy z primární lokality do sekundární lokality. Pokud v primární lokalitě dojde k výpadku, může při selhání převzít služby sekundární lokalita. Toto převzetí služeb při selhání umožňuje uživatelům pokračovat v přístupu k vašim aplikacím bez přerušení. Po opětovném spuštění můžete navrátit služby po obnovení do primárního umístění. Principem Azure Site Recovery je replikace virtuálních nebo fyzických počítačů a zachování dostupnosti při výpadku.
I když má Site Recovery spoustu atraktivních technických funkcí, má nejméně dvě významné obchodní výhody:
Služba Site Recovery umožňuje použít Azure jako cíl pro zotavení, čímž eliminuje náklady a úsilí spojené s udržováním sekundárního fyzického datového centra.
Díky Site Recovery je neuvěřitelně snadné otestovat postupy zotavení po havárii bez dopadu na produkční prostředí. Tato funkce usnadňuje testování plánovaných nebo neplánovaných převzetí služeb při selhání. Koneckonců nemáte dobrý plán zotavení po havárii, pokud jste se nikdy nepokoušeli převzít služby při selhání.
Plány zotavení, které pomocí Site Recovery vytvoříte, mohou být tak jednoduché nebo složité, jak vyžaduje vaše situace. Mohou zahrnovat vlastní powershellové skripty, runbooky Azure Automation nebo ruční zásah. Plány obnovení můžete použít k replikaci úloh do Azure, snadné povolení nových příležitostí k migraci, dočasným nárůstům během období nárůstu nebo vývoji a testování nových aplikací.
Azure Site Recovery spolupracuje s prostředky Azure nebo hyper-V, VMware a fyzickými servery ve vaší místní infrastruktuře. Může to být klíčovou součástí strategie provozní kontinuity a zotavení po havárii (BCDR) vaší organizace tím, že orchestruje replikaci, převzetí služeb při selhání a obnovení úloh a aplikací v případě selhání primárního umístění.