Confiabilidad en Azure Image Builder (AIB)
Este artículo contiene recomendaciones de confiabilidad específicas para Image Builder y recuperación ante desastres entre regiones y continuidad empresarial.
Azure Image Builder (AIB) es un servicio regional con un clúster que atiende a regiones únicas. La configuración regional de AIB mantiene los datos y los recursos dentro del límite regional. AIB como servicio no realiza la conmutación por error para clústeres y bases de datos SQL en escenarios de regiones inactivas.
Para obtener información arquitectónica general sobre la fiabilidad de Azure, consulte Fiabilidad de Azure.
Nota:
Azure Image Builder no admite zonas de disponibilidad.
Recomendaciones sobre la confiabilidad
Esta sección contiene recomendaciones para lograr la resistencia y la disponibilidad. Cada recomendación se divide en una de las dos categorías:
Los elementos de mantenimiento abarcan áreas como los elementos de configuración y el funcionamiento correcto de los principales componentes que se encargan de su carga de trabajo de Azure, como la configuración de recursos de Azure, dependencias de otros servicios, etc.
Los elementos de riesgo abarcan áreas como los requisitos de disponibilidad y recuperación, pruebas, supervisión, implementación y otros elementos que, si se dejan sin resolver, aumentarán la probabilidad de que surjan problemas en el entorno.
Matriz de prioridad de recomendaciones de fiabilidad
Cada recomendación se marca según la siguiente matriz de prioridad:
| Imagen | Prioridad | Descripción |
|---|---|---|
|
Alto | Se necesita corrección inmediata. |
|
Media | Corregir en un plazo de entre 3 y 6 meses. |
|
Bajo | Necesita revisión. |
Resumen de recomendaciones de fiabilidad
Alta disponibilidad
Uso de imágenes de origen de máquinas virtuales de segunda generación
Cuando cree las plantillas de imagen, use imágenes de origen que admitan máquinas virtuales de segunda generación. Las máquinas virtuales de segunda generación admiten características clave que no se admiten en las máquinas virtuales de primera generación:
- Mayor capacidad de memoria
- Compatibilidad con discos mayores de 2 TB
- Nueva arquitectura de arranque basada en UEFI, que puede mejorar los tiempos de arranque e instalación
- Extensiones de protección de software de Intel (Intel SGX)
- Memoria persistente virtualizada (vPMEM)
Para más información sobre las características y funcionalidades de las máquinas virtuales de segunda generación, consulte Máquinas virtuales de segunda generación: Características y funcionalidades.
Recuperación ante desastres
Replicación de plantillas de imagen en una región secundaria
El servicio Azure Image Builder que se usa para implementar plantillas de imagen no admite actualmente zonas de disponibilidad. Por lo tanto, cuando cree las plantillas de imagen, debe replicarlas en una región secundaria, preferiblemente en la región emparejada de la región primaria. Con una región secundaria, puede recuperarse rápidamente de un error en una región y seguir implementando máquinas virtuales desde las plantillas de imagen. Para más información, consulte Recuperación ante desastres entre regiones y continuidad empresarial.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Recuperación ante desastres entre regiones y continuidad empresarial
La recuperación ante desastres (DR) consiste en recuperarse de eventos de alto impacto, como desastres naturales o implementaciones con errores, lo que produce tiempo de inactividad y pérdida de datos. Independientemente de la causa, el mejor remedio para un desastre es un plan de recuperación ante desastres bien definido y probado y un diseño de aplicaciones que apoye activamente la recuperación ante desastres. Antes de empezar a pensar en la creación del plan de recuperación ante desastres, vea Recomendaciones para diseñar una estrategia de recuperación ante desastres.
En lo que respecta a la recuperación ante desastres, Microsoft usa el modelo de responsabilidad compartida. En un modelo de responsabilidad compartida, Microsoft garantiza que la infraestructura de línea base y los servicios de plataforma estén disponibles. Al mismo tiempo, muchos servicios de Azure no replican automáticamente datos ni se revierten desde una región con errores para realizar la replicación cruzada en otra región habilitada. Para esos servicios, usted es el responsable de configurar un plan de recuperación ante desastres que funcione para la carga de trabajo. La mayoría de los servicios que se ejecutan en ofertas de plataforma como servicio (PaaS) de Azure proporcionan características e instrucciones para admitir la recuperación ante desastres y puede usar características específicas del servicio para admitir la recuperación rápida para ayudar a desarrollar el plan de recuperación ante desastres.
Para garantizar una recuperación rápida y sencilla para Azure Image Builder (AIB), se recomienda ejecutar una plantilla de imagen en pares de regiones o en varias regiones al diseñar la solución de AIB. También debe replicar los recursos desde el principio cuando configure las plantillas de imagen.
Recuperación ante desastres en una geografía multirregional
Cuando se produce un desastre regional, Microsoft es responsable de la detección de interrupciones, las notificaciones y la compatibilidad con AIB. Sin embargo, usted es responsable de configurar la recuperación ante desastres para los planes de control (lado del servicio) y de datos.
Detección, notificación y administración de interrupciones
Microsoft envía una notificación si hay una interrupción del servicio Azure Image Builder (AIB). Un síntoma de interrupción común incluye plantillas de imagen que obtienen errores 500 al intentar ejecutarse. Puede revisar las notificaciones de interrupción y las actualizaciones de estado de Azure Image Builder mediante la administración de solicitudes de soporte técnico.
Configuración de la recuperación ante desastres y la detección de interrupciones
Usted es responsable de configurar la recuperación ante desastres para su entorno de Azure Image Builder (AIB), ya que no hay una conmutación por error de región en el lado del servicio AIB. Debe configurar el plano de control (lado de servicio) y el plano de datos.
Se recomienda crear un recurso de AIB en otra región cercana, en la que puede replicar los recursos. Para obtener más información, consulte las regiones admitidas y qué recursos se incluyen en una creación de AIB.
Recuperación ante desastres de geografía de una sola región
En el caso de un desastre en una sola región, todavía debe obtener un recurso de plantilla de imagen de esa región incluso cuando esa región no esté disponible. Puede mantener una copia de una plantilla de imagen localmente o pueden usar Azure Resource Graph desde Azure Portal para obtener un recurso de plantilla de imagen.
Para obtener un recurso de plantilla de imagen usando Resource Graph desde Azure Portal:
Vaya a la barra de búsqueda de Azure Portal y busque explorador de Resource Graph.
Use la barra de búsqueda del extremo izquierdo para buscar recursos por tipo y nombre, y así podrá consultar los detalles que le proporcionan las propiedades de la plantilla de imagen. La opción Ver detalles de la parte inferior derecha muestra el atributo de propiedades y las etiquetas de la plantilla de imagen por separado. El nombre de plantilla, la ubicación, el identificador y el identificador de inquilino se pueden usar para obtener el recurso de plantilla de imagen correcto.
Capacidad y resistencia proactiva de la recuperación ante desastres
Microsoft y sus clientes operan bajo el modelo de responsabilidad compartida. En la recuperación ante desastres habilitada para el cliente (servicios responsables del cliente), es responsable de abordar la recuperación ante desastres para cualquier servicio que implemente y controle. Para asegurarse de que la recuperación es proactiva, siempre debe implementar secundarias previamente. Sin secundarias implementadas previamente, no hay ninguna garantía de capacidad en el momento del impacto.
Al planear dónde replicar una plantilla, tenga en cuenta lo siguiente:
- Disponibilidad de la región de AIB:
- Elija regiones compatibles con AIB cerca de sus usuarios.
- AIB se expande continuamente en nuevas regiones.
- Regiones emparejadas de Azure:
- Para su área geográfica, elija dos regiones emparejadas entre sí.
- Esfuerzos de recuperación para regiones emparejadas en las que es necesario establecer prioridades.
Instrucciones adicionales
En lo que respecta a la información sobre el procesamiento de sus datos, consulte los detalles sobre la residencia de datos de Azure Image Builder.