Bearbeiten

Schutz von Anwendungsdaten für AKS-Workloads in Azure NetApp Files

Azure NetApp Files
Azure Kubernetes Service (AKS)
Azure Virtual Network

In diesem Artikel wird eine Lösung zum Verwalten und Ausführen von Anwendungsdaten-Verwaltung von zustandsbehafteten containerisierten Anwendungen, ihren Ressourcen und Daten beschrieben.

Aufbau

Architekturdiagramm: Bereitstellen von AKS mit Astra Control Service, wenn sich AKS und Azure NetApp Files in separaten virtuellen Netzwerken befinden

Laden Sie eine Visio-Datei dieser Architektur herunter.

Datenfluss

  1. Ein Azure NetApp Files-Konto wird in einem Azure-Abonnement erstellt und Kapazitätspools werden definiert. Diese Pools sind Serviceleveln zugeordnet, die von der Implementierung benötigt werden, z. B. Standard, Premium und Ultra.

  2. Mindestens ein AKS-Cluster wird bereitgestellt. Für diese Cluster gilt:

    • Sie müssen in einer Region sein, in der AKS und Azure NetApp Files verfügbar sind. Informationen zu Regionen, in denen diese Produkte verfügbar sind, finden Sie unter Verfügbare Produkte nach Region.
    • Sie müssen sich in einem virtuellen Netzwerk befinden, das direkten Zugriff auf ein für Azure NetApp Files delegiertes Subnetz hat. Weitere Informationen finden Sie unter Richtlinien für die Azure NetApp Files-Netzwerkplanung.

  3. Ein Benutzer meldet sich für ein Astra Control Service-Konto an. Der Steuerungsdienst verwendet Dienstprinzipal-Anmeldedaten, die die Zugriffsrechte eines Mitwirkenden haben, um die zu verwaltenden AKS-Cluster zu suchen. Astra Control Service installiert Astra Trident und erstellt StorageClasses, die jeder Dienstebene zugeordnet sind, wenn ein Cluster zu Astra Control Service hinzugefügt wird. Astra Trident erstellt Kubernetes PersistentVolumes (PVs) aus der Anwendung PersistentVolumeClaims (PVCs) mithilfe der automatisch bereitgestellten StorageClass (SC)-Objekte, die den Azure NetApp Files-Kapazitätspools zugeordnet sind. Bei der Zuordnung wird der Servicelevel der Kapazitätspools berücksichtigt.

  4. Der Benutzer installiert Anwendungen in den AKS-Clustern. Mögliche Bereitstellungsmethoden sind Helm-Diagramme, Operatoren und YAML-Manifeste. Die Anwendungen können nach Bezeichnungen oder Namespaces gruppiert werden. Astra Trident stellt persistente Volumes basierend auf den PersistentVolumeClaims mithilfe der StorageClass-Objekte bereit.

  5. Astra Control Services verwaltet Anwendungen und ihre zugehörigen Ressourcen wie Pods, Dienste, Bereitstellungen und PersistentVolumeClaim-Objekte (PVC). Es verwaltet auch das PersistentVolume (PV), das an das PVC gebunden ist. Benutzer definieren Anwendungen mit einer der folgenden Methoden:

    • Begrenzen auf einen Namespace
    • Verwenden eines benutzerdefinierten Kubernetes-Labels zum Gruppieren von Ressourcen

Benutzer können auch clusterbezogene Objekte gruppieren, z. B. Speicherklassen, mit (a) spezifischen Anwendungen, um sie zusammen zu verwalten.

Astra Control Service orchestriert Zeitpunkt-Momentaufnahmen und -Sicherungen, Sicherungsrichtlinien und sofort aktive Klone, um Anwendungsworkloads zu schützen. Dieser Schutz wird von Astra Control Service folgendermaßen erreicht:

  • Erstellen von Astra Control Service-Schutzrichtlinien. Diese können für Momentaufnahmen und/oder Sicherungen erstellt werden und ein Zeitplan- und Sicherungsziel angeben. Diese Richtlinien ermöglichen es, Anwendungen automatisch in einem vordefinierten Zeitplan zu schützen.

  • Erstellen von Momentaufnahmen einzelner oder einer Gruppe von Anwendungen bei Bedarf.

  • Sofortige Sicherungen oder Klone für einzelne oder eine Gruppe von Anwendungen.

    Wenn Ausfälle oder App-Fehler auftreten, stellen Sicherungen und Momentaufnahmen den Zustand der Anwendungen wieder her. Benutzer können Apps über Namespaces und AKS-Cluster hinweg klonen und migrieren. Die Cluster können sich in derselben oder in separaten Regionen gruppieren.

Komponenten

  • AKS ist ein vollständig verwalteter Kubernetes-Dienst, der die Bereitstellung und Verwaltung von containerisierten Anwendungen vereinfacht. AKS umfasst die serverlose Kubernetes-Technologie, integrierte CI/CD-Funktionen (Continuous Integration und Continuous Delivery) sowie Sicherheit und Governance auf Unternehmensniveau.
  • Azure NetApp Files ist ein nativer Azure-Speicherdienst. Dieser Dienst bietet NFS- und SMB-Dateifreigaben der Enterprise-Klasse. Mit Azure NetApp Files können komplexe dateibasierte Anwendungen mühelos ohne Codeänderungen migriert und ausgeführt werden. Dieser Dienst eignet sich gut für Benutzer mit persistenten Volumes in Kubernetes-Umgebungen.
  • Azure Virtual Network ist der grundlegende Baustein für private Netzwerke in Azure. Azure-Ressourcen wie virtuelle Computer können über Virtual Network sicher untereinander sowie mit dem Internet und mit lokalen Netzwerken kommunizieren.
  • Astra Control Service ist ein vollständig verwalteter, anwendungsfähiger Datenverwaltungsdienst. Mit Astra Control Service können Sie datenreiche Kubernetes-Workloads in öffentlichen Clouds und lokalen Umgebungen verwalten, schützen und verschieben. Der Dienst bietet Datenschutz, Notfallwiederherstellung und Migration für Kubernetes-Workloads. Astra Control Service verwendet die branchenführende Datenverwaltungstechnologie von Azure NetApp Files für Momentaufnahmen, Sicherungen, regionsübergreifende Replikation und Klonen.

Alternativen

Sie können einen eigenen mehrgleisigen Ansatz verwenden, um persistente Volumes, Kubernetes-Ressourcen und andere Konfigurationszustandsressourcen, die Sie beim Wiederherstellen einer Anwendung benötigen, separat zu sichern oder zu replizieren. Bei diesem Verfahren müssen Sie aber Folgendes bedenken:

  • Es kann umständlich sein.
  • Es kann schwierig sein, die Kompatibilität mit allen Apps herzustellen.
  • Es kann schwierig sein, es für alle verschiedenen Apps und Umgebungen eines typischen Unternehmens zu skalieren.

In bestimmten Umgebungen können Sie Kosten senken, indem Sie peerübergreifenden virtuellen Netzwerkdatenverkehr vermeiden. Vereinfachen Sie die Lösung, um diesen Datenverkehr zu vermeiden. Platzieren Sie insbesondere die AKS-Cluster und das für Azure NetApp Files delegierte Subnetz im selben virtuellen Netzwerk, wie in diesem Diagramm gezeigt:

Architekturdiagramm: Verwenden von AKS mit Astra Control Services in einem einzelnen virtuellen Netzwerk

Laden Sie eine Visio-Datei dieser Architektur herunter.

Szenariodetails

Bei Containeranwendungen kann es schwierig sein, Anwendungsdaten zu schützen. Die Anwendung besteht aus mehreren Microservices, die als eine Entität verwaltet werden müssen. Für unternehmenskritische Workloads in Kubernetes sollte die Anwendungsdaten-Verwaltung folgende Eigenschaften aufweisen:

  • Einfach. Das Einrichten von Datenschutzrichtlinien und On-demand-Momentaufnahmen sowie -Sicherungen sollte intuitiv sein. Diese Richtlinien sollten nicht von den Details der zugrunde liegenden Infrastruktur abhängen.
  • Mobil. Um regionsübergreifende Mobilität für Anwendungen zu ermöglichen, sollten mehrere Kubernetes-Cluster die Sicherungen nutzen können.
  • Anwendungsbewusst. Ihre Lösung sollte die gesamte Anwendung schützen, einschließlich Kubernetes-Standardressourcen wie Geheimnisse, ConfigMap-Objekte und persistente Volumes. Sie müssen auch benutzerdefinierte Kubernetes-Ressourcen schützen. Nach Möglichkeit sollte die Anwendung vor Momentaufnahmen und Backups pausiert werden. Diese Vorgehensweise verhindert den Verlust von Daten während der Sicherung.

NetApp Astra Control Service ist eine Lösung zum Durchführen zustandsbehafteter Anwendungsdaten-Verwaltung, mit der Sie diese Ziele erreichen können. Astra Control Service bietet Funktionen für Datenschutz, Notfallwiederherstellung und Anwendungsmobilität. Der Dienst stellt eine umfangreichen Sammlung speicher- und anwendungsabhängige Datenverwaltungsdienste für zustandsbehaftete AKS-Workloads bereit. Die Datenschutztechnologie von Azure NetApp Files liegt diesen Diensten zugrunde.

Mögliche Anwendungsfälle

Dies ist eine Lösung für Systeme, auf denen zustandsbehaftete Anwendungen ausgeführt werden:

  • Continuous Integration(CI)-Systeme wie Jenkins
  • Datenbankworkloads wie MySQL, MongoDB und PostgreSQL
  • KI- und Machine Learning-Komponenten wie TensorFlow und PyTorch
  • Elasticsearch-Bereitstellungen
  • Kafka-Anwendungen
  • Quellcodeverwaltungsplattformen wie GitLab

Überlegungen

Diese Überlegungen beruhen auf den Säulen des Azure Well-Architected Frameworks, d. h. einer Reihe von Grundsätzen, mit denen die Qualität von Workloads verbessert werden kann. Weitere Informationen finden Sie unter Microsoft Azure Well-Architected Framework.

Zuverlässigkeit

Zuverlässigkeit stellt sicher, dass Ihre Anwendung Ihre Verpflichtungen gegenüber den Kunden erfüllen kann. Weitere Informationen finden Sie in der Überblick über die Säule „Zuverlässigkeit“.

Wenn Sie einen AKS-Cluster bereitstellen, stellen Sie ihn in einer einzelnen Region bereit. Um Anwendungsworkloads zu schützen, ist es am besten, die Workloads über mehrere regionsübergreifende AKS-Cluster hinweg bereitzustellen. Zu den Faktoren, die sich auf die Bereitstellung auswirken, gehören die regionale Verfügbarkeit von AKS und gekoppelte Regionen. Wenn Sie Cluster in mehreren Verfügbarkeitszonen bereitstellen, verteilen Sie Knoten auf mehrere Zonen innerhalb einer einzelnen Region. Diese Verteilung der AKS-Clusterressourcen verbessert die Verfügbarkeit von Clustern, da sie Ausfälle einzelner Zonen überstehen.

Azure NetApp Files ist für Hochverfügbarkeit konzipiert. Es basiert auf einer hoch verfügbaren Bare-Metal-Infrastruktur aus rein flashbasierten Speichersystemen. Informationen zur Verfügbarkeitsgarantie dieses Diensts finden Sie unter SLA für Azure NetApp Files.

Azure NetApp Files unterstützt regionsübergreifende Replikation für die Notfallwiederherstellung. Sie können Volumes fortlaufend zwischen Azure-Regionspaaren replizieren. Weitere Informationen zur regionenübergreifenden Replikation finden Sie in den folgenden Ressourcen:

Kostenoptimierung

Bei der Kostenoptimierung geht es um die Suche nach Möglichkeiten, unnötige Ausgaben zu reduzieren und die Betriebseffizienz zu verbessern. Weitere Informationen finden Sie unter Übersicht über die Säule „Kostenoptimierung“.

Mithilfe des Azure-Preisrechners können Sie die Kosten folgender Komponenten schätzen:

  • AKS
  • Azure NetApp Files
  • Virtual Network

Preispläne für Astra Control Service finden Sie unter Preise. Durch die Einführung von Astra Control Service können Sie sich auf Ihre Anwendung konzentrieren, anstatt Zeit und Ressourcen damit zu verbringen, eigene Lösungen zu erstellen, die nicht skaliert werden können. Astra Control Service ist auf Azure Marketplace verfügbar.

Verwenden Sie zum Ausführen detaillierter Bandbreiten- und Preisberechnungen den Azure NetApp Files-Leistungsrechner. Es sind einfache und erweiterte Rechner verfügbar.

Optimaler Betrieb

Die Säule „Optimaler Betrieb“ deckt die Betriebsprozesse ab, die für die Bereitstellung einer Anwendung und deren Ausführung in der Produktion sorgen. Weitere Informationen finden Sie unter Übersicht über die Säule „Optimaler Betrieb“.

Wenn Sie mit der Kubernetes-Steuerungsebene arbeiten, ist es wichtig, Ihre Infrastruktur- und Plattformebene zu überwachen. Astra Control Service stellt eine einheitliche Steuerungsebene bereit, mit der Sie Anwendungsschutzrichtlinien für mehrere AKS-Cluster definieren und verwalten können. Ein Dashboard bietet Ihnen die Möglichkeit, Workloads regionsübergreifend kontinuierlich zu verarbeiten. Außerdem bietet Astra Trident einen umfangreichen Satz von Prometheus-Metriken, die Sie zum Überwachen des bereitgestellten Speichers verwenden können.

Effiziente Leistung

Leistungseffizienz ist die Fähigkeit Ihrer Workload, auf effiziente Weise eine den Anforderungen der Benutzer entsprechende Skalierung auszuführen. Weitere Informationen finden Sie unter Übersicht über die Säule „Leistungseffizienz“.

AKS-Cluster können für mehr Skalierbarkeit um zusätzliche Workerknoten erweitert werden. Um Ihre Lösung zu skalieren, können Sie Knotenpools hinzufügen oder vorhandene Knotenpools skalieren. Diese Schritte erhöhen die Anzahl der Knoten in Ihrem Cluster, die Gesamtzahl der Kerne und den Arbeitsspeicher, der für Ihre Containeranwendungen verfügbar ist.

In jedem virtuellen Netzwerk können Sie nur ein Subnetz für Azure NetApp Files delegieren.

Wenn Sie eine Basiskonfiguration für die Netzwerkfeatures von Azure NetApp Files verwenden, sind virtuelle Netzwerke auf 1.000 IP-Adressen begrenzt. Die Standardkonfiguration der Netzwerkfeatures schränkt die Anzahl der IP-Adressen nicht ein. Weitere Informationen finden Sie unter Konfigurierbare Netzwerkfeatures. Weitere Informationen zu den Ressourcenlimits für Azure NetApp Files finden Sie unter Ressourcenlimits für Azure NetApp Files.

Azure NetApp Files bietet mehrere Leistungsstufen. Wenn Sie Astra Control Service zum Entdecken von AKS-Clustern verwenden, erstellt der Onboardingprozess kuratierte StorageClass-Objekte mit Zuordnung zu den Dienstebenen Standard, Premium und Ultra. Wenn Benutzer Anwendungen bereitstellen, wählen sie eine Speicherebene aus, die ihren Anforderungen entspricht. Es können mehrere Kapazitätspools gleichzeitig verwendet werden. Bereitgestellte Volumes verfügen über eine Leistungsgarantie, die ihrer Dienstebene entspricht. Eine Liste der von Azure NetApp Files unterstützten Dienstebenen finden Sie unter Servicelevel für Azure NetApp Files.

Bereitstellen dieses Szenarios

Um diese Lösung zu implementieren, benötigen Sie ein Azure-Konto. Sie können kostenlos ein Konto erstellen.

Gehen Sie wie folgt vor, um dieses Szenario zu implementieren:

  1. Registrieren Sie den Ressourcenanbieter, der die Verwendung von Azure NetApp Files ermöglicht.
  2. Lesen Sie die Anforderungen für die Verwendung von Astra Control Service mit AKS.
  3. Verwenden Sie das Azure-Portal, um ein NetApp-Konto zu erstellen.
  4. Richten Sie Kapazitätspools im Azure NetApp Files-Konto ein.
  5. Delegieren Sie ein Subnetz für Azure NetApp Files.
  6. Erstellen Sie einen Dienstprinzipal, mit dem Astra Control Service AKS-Cluster erkennt und Sicherungs-, Wiederherstellungs- und Datenverwaltungsvorgänge durchführen kann.
  7. Registrieren Sie sich für Astra Control Service, indem Sie ein NetApp Cloud Central-Konto erstellen.
  8. Fügen Sie Astra Control Service AKS-Cluster hinzu, um mit der Verwaltung von Anwendungen zu beginnen.
  9. Erkennen Sie Anwendungen mit Astra Control Service. Wie Sie Anwendungen erkennen und verwalten, hängt davon ab, wie Sie sie bereitstellen und identifizieren. Typische Identifikationsstrategien umfassen das Gruppieren von Anwendungsobjekten in einem dedizierten Namespace, das Zuweisen von Labels zu Objekten, aus denen eine Anwendung besteht, und die Verwendung von Helm-Diagrammen. Astra Control Service unterstützt alle drei Strategien.
  10. Richten Sie Schutzrichtlinien zum Sichern und Wiederherstellen von Anwendungen ein. Bevor Sie Schutzrichtlinien definieren, müssen Sie Ihre Workloads eindeutig identifizieren. Eine Voraussetzung ist, dass Astra Control Service jede Anwendung eindeutig erkennen kann. Weitere Informationen finden Sie unter Verwalten von Apps.

Die Schritte zum Schutz von Anwendungen finden Sie unter Notfallwiederherstellung von AKS-Workloads mithilfe von Astra Control Service und Azure NetApp Files.

Ausführliche Informationen zu Astra Control Service finden Sie in der Dokumentation zu Astra Control Service.

Beitragende

Dieser Artikel wird von Microsoft gepflegt. Er wurde ursprünglich von folgenden Mitwirkenden geschrieben.

Hauptautor:

Nächste Schritte