Verwalten der Verfügbarkeit von virtuellen Azure-Computern
Häufig steht der Erfolg eines Dienstleistungsunternehmens im unmittelbaren Zusammenhang mit den Vereinbarungen zum Servicelevel (SLAs), die das Unternehmen mit seinen Kunden trifft. Ihre Kunden erwarten, dass die von Ihnen bereitgestellten Dienste immer zur Verfügung stehen und ihre Daten sicher aufbewahrt werden. Microsoft legt großen Wert auf diese Sicherheit. Azure bietet Tools, mit denen Sie die Verfügbarkeit, Datensicherheit und Überwachung verwalten können. So können Sie sicher sein, dass Ihre Dienste stets für Ihre Kunden verfügbar sind.
Die Verwaltung eines virtuellen Azure-Computers ist nicht auf die Verwaltung des Betriebssystems oder einer Software begrenzt, die auf dem virtuellen Computer ausgeführt wird. Es ist hilfreich zu wissen, welche Dienste Azure anbietet, die Dienstverfügbarkeit sicherstellen und Automatisierung unterstützen. Diese Dienste unterstützen Sie bei der Planung der Business Continuity & Disaster Recovery-Strategie (BCDR) Ihrer Organisationen.
In diesem Artikel wird der Azure-Dienst behandelt, mit dem Sie die Verfügbarkeit virtueller Computer verbessern, Aufgaben zur Verwaltung virtueller Computer optimieren und die Daten Ihrer virtuellen Computer sichern und schützen können. Zunächst definieren Sie die Verfügbarkeit.
Was ist Verfügbarkeit?
Verfügbarkeit ist der Anteil der Zeit, in dem ein Dienst für die Verwendung verfügbar ist.
Nehmen wir an, Sie betreiben eine Website, auf deren Informationen Ihre Kunden jederzeit zugreifen können sollen. Ihre Erwartung bezüglich der Verfügbarkeit des Websitezugriffs liegt somit bei 100 %.
Warum muss bei der Verwendung von Azure die Verfügbarkeit berücksichtigt werden?
Azure-VMs werden auf physischen Servern im Azure-Rechenzentrum gehostet. Wie bei den meisten physischen Geräten besteht das Risiko eines Ausfalls. Wenn der physische Server ausfällt, fallen auch die auf diesem Server gehosteten virtuellen Computer aus. Bei einem Ausfall migriert Azure die jeweilige VM automatisch zu einem fehlerfreien Hostserver. Diese Selbstreparaturmigration könnte allerdings einige Minuten dauern. In diesem Zeitraum sind die Anwendungen, die auf dieser VM gehostet werden, nicht verfügbar.
Regelmäßige Updates, die von Azure selbst eingeleitet werden, können sich ebenfalls auf die VMs auswirken. Derartige Wartungsereignisse können sich von Softwareupdates auf Hardwareaufrüstungen erstrecken und sind notwendig, um die Zuverlässigkeit und die Leistung der Plattform zu verbessern. Diese Ereignisse erfolgen in der Regel ohne Beeinträchtigung von virtuellen Gastcomputern, doch gelegentlich werden die virtuellen Computer zur Ausführung eines Updates oder Upgrades neu gestartet.
Verfügbarkeitszonen
Mit Verfügbarkeitszonen erhalten Sie mehr Kontrolle beim Aufrechterhalten der Verfügbarkeit von Anwendungen und Daten auf Ihren virtuellen Computern. Eine Verfügbarkeitszone ist eine physisch getrennte Zone in einer Azure-Region. Pro unterstützter Azure-Region sind drei Verfügbarkeitszonen vorhanden.
Jede Verfügbarkeitszone verfügt über eine eigene Stromquelle, ein Netzwerk und eine Kühlung. Indem Sie Ihre Lösungen für die Verwendung von replizierten VMs in Zonen gestalten, können Sie Ihre Apps und Daten beim Ausfall eines Rechenzentrums schützen. Wenn eine Zone kompromittiert ist, sind replizierte Apps und Daten sofort in einer anderen Zone verfügbar.
Skalierungsgruppen für virtuelle Computer
Mit Azure-VM-Skalierungsgruppen können Sie eine Gruppe von VMs mit Lastenausgleich erstellen und verwalten. Die Anzahl von VM-Instanzen kann automatisch erhöht oder verringert werden, wenn sich der Bedarf ändert, oder es kann ein Zeitplan festgelegt werden. Skalierungsgruppen ermöglichen Hochverfügbarkeit für Ihre Anwendungen und das zentrale Verwalten, Konfigurieren und Aktualisieren zahlreicher VMs. Für die Skalierungsgruppe selbst entstehen keine Kosten. Sie bezahlen nur für die einzelnen VM-Instanzen, die Sie erstellen.
VMs in einer Skalierungsgruppe können auch in mehreren Verfügbarkeitszonen, in einer einzelnen Verfügbarkeitszone oder regional bereitgestellt werden. Die Bereitstellungsoptionen für Verfügbarkeitszonen können je nach Orchestrierungsmodus variieren.
Load Balancer
Kombinieren Sie den Azure-Lastenausgleich (Azure Load Balancer) mit einer Verfügbarkeitszone oder -gruppe, um höchste Anwendungsresilienz zu erzielen. Der Azure-Lastenausgleich verteilt den Datenverkehr auf mehrere virtuelle Computer. In die virtuellen Computer der Standardebene ist der Azure-Lastenausgleich bereits integriert. Der Azure Load Balancer ist aber nicht auf allen Ebenen des virtuellen Computers verfügbar. Weitere Informationen zum Lastenausgleich zwischen virtuellen Computern finden Sie unter Lastenausgleich zwischen virtuellen Computern für Linux oder Windows.
Azure Storage-Redundanz
Azure Storage speichert immer mehrere Kopien Ihrer Daten, damit sie vor geplanten und ungeplanten Ereignissen geschützt sind – von vorübergehend auftretenden Hardwarefehlern über Netzwerk- oder Stromausfälle bis hin zu schweren Naturkatastrophen. Redundanz stellt sicher, dass Ihr Speicherkonto seine Ziele für Verfügbarkeit und Dauerhaftigkeit selbst bei Ausfällen erfüllt.
Berücksichtigen Sie bei der Entscheidung, welche Redundanzoption für Ihr Szenario am besten geeignet ist, die Kompromisse zwischen geringeren Kosten und höherer Verfügbarkeit. Anhand der folgenden Faktoren können Sie bestimmen, welche Redundanzoption Sie auswählen sollten:
- Wie werden Ihre Daten in der primären Region repliziert?
- Werden Ihre Daten in eine zweite Region repliziert, die geografisch von der primären Region entfernt ist, um Schutz vor regionalen Ausfällen zu erreichen?
- Benötigt Ihre Anwendung Lesezugriff auf die replizierten Daten in der sekundären Region, falls die primäre Region aus irgendeinem Grund nicht verfügbar ist?
Weitere Informationen finden Sie unter Azure Storage-Redundanz.
Failover zwischen Standorten
Sie können Ihre Infrastruktur auch zwischen Standorten replizieren, um regionale Failover durchzuführen. Azure Site Recovery repliziert Workloads von einem primären Standort an einem sekundären Standort. Bei einem Ausfall am primären Standort können Sie ein Failover auf einen sekundären Standort ausführen. Durch ein solches Failover können Benutzer ohne Unterbrechung auf Ihre Anwendungen zugreifen. Sie können dann ein Failback zum primären Standort ausführen, nachdem dieser wieder betriebsbereit ist. Azure Site Recovery dient zur Replikation von virtuellen oder physischen Computern und sorgt dafür, dass Ihre Workloads bei einem Ausfall weiterhin verfügbar sind.
Site Recovery weist eine Vielzahl von ausgefeilten technischen Features auf, darunter sind jedoch mindestens zwei bedeutende geschäftliche Vorteile zu beachten:
Mithilfe von Site Recovery kann Azure als Ziel für die Wiederherstellung verwendet werden, wodurch die Kosten für die Verwaltung eines sekundären physischen Rechenzentrums und deren Komplexität wegfallen.
Site Recovery macht es einfach, Failover im Hinblick auf Wiederherstellungsroutinen zu testen, ohne Produktionsumgebungen zu beeinträchtigen. Diese Funktion vereinfacht das Testen Ihrer geplanten oder ungeplanten Failover. Zu einem guten Notfallwiederherstellungsplan gehört ein Testfailover.
Mit Site Recovery können je nach Szenario einfache oder komplexe Wiederherstellungspläne erstellt werden. Diese können benutzerdefinierte PowerShell-Skripts, Azure Automation-Runbooks oder Schritte für manuelle Eingriffe enthalten. Mithilfe der Wiederherstellungspläne können Sie Workloads in Azure replizieren, um mühelos neue Möglichkeiten für die Migration, für temporäre Bursts in Spitzenzeiten oder für Entwicklungen und Tests für neue Anwendungen zu erschließen.
Azure Site Recovery funktioniert mit Azure-Ressourcen oder Hyper-V-, VMware- und physischen Servern in Ihrer lokalen Infrastruktur. Es kann einen wichtigen Bestandteil der BCDR-Strategie (Business Continuity & Disaster Recovery) Ihrer Organisation bilden, indem beim Ausfall des primären Standorts die Replikation, das Failover und die Wiederherstellung von Workloads und Anwendungen orchestriert werden.