Ez a példaforgatókönyv minden olyan iparágra alkalmazható, amely magas rendelkezésre álláshoz és vészhelyreállításhoz készült, rugalmas, többtényezős alkalmazásokat kell üzembe helyeznie. Ebben a forgatókönyvben az alkalmazás három rétegből áll.
- Webes réteg: A legfelső réteg, beleértve a felhasználói felületet is. Ez a réteg elemzi a felhasználói interakciókat, és átadja a műveleteket a következő rétegnek feldolgozás céljából.
- Üzleti szint: Feldolgozza a felhasználói interakciókat, és logikus döntéseket hoz a következő lépésekről. Ez a réteg összekapcsolja a webes réteget és az adatréteget.
- Adatszint: Az alkalmazás adatait tárolja. Általában adatbázist, objektumtárolót vagy fájltárolót használnak.
A gyakori alkalmazási forgatókönyvek közé tartoznak a Windowson vagy Linuxon futó, kritikus fontosságú alkalmazások. Ez lehet egy polcon kívüli alkalmazás, például az SAP és a SharePoint, vagy egy egyéni üzletági alkalmazás.
Lehetséges használati esetek
Egyéb releváns használati esetek a következők:
- Rendkívül rugalmas alkalmazások, például az SAP és a SharePoint üzembe helyezése
- Üzletmenet-folytonossági és vészhelyreállítási terv tervezése üzletági alkalmazásokhoz
- Vészhelyreállítás konfigurálása és kapcsolódó részletezések végrehajtása megfelelőségi célokra
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
- Ossza el az egyes szinteken lévő virtuális gépeket két rendelkezésre állási zónában a zónákat támogató régiókban. Más régiókban üzembe helyezheti a virtuális gépeket az egyes szinteken egy rendelkezésre állási csoportban.
- Az adatbázisszint konfigurálható Always On rendelkezésre állási csoportok használatára. Ezzel az SQL Server-konfigurációval a rendelkezésre állási csoportban egy elsődleges olvasási/írási replika legfeljebb nyolc másodlagos írásvédett replikával van konfigurálva. Ha probléma merül fel az elsődleges replikával kapcsolatban, a rendelkezésre állási csoport az elsődleges olvasási/írási tevékenységet az egyik másodlagos replikán nem tudja elvégezni, így az alkalmazás továbbra is elérhető marad. További információ: Always On rendelkezésre állási csoportok áttekintése az SQL Serverhez.
- Vészhelyreállítási forgatókönyvek esetén konfigurálhatja az SQL Always On aszinkron natív replikációt a vészhelyreállításhoz használt célrégióba. Az Azure Site Recovery replikációját a célrégióba is konfigurálhatja, ha az adatváltozási arány az Azure Site Recovery támogatott korlátain belül van.
- A felhasználók a traffic manager végpontján keresztül férnek hozzá az előtérbeli ASP.NET webes szinthez.
- A forgalomkezelő átirányítja a forgalmat az elsődleges nyilvános IP-végpontra az elsődleges forrásrégióban.
- A nyilvános IP-cím átirányítja a hívást az egyik webes szintű virtuálisgép-példányra egy nyilvános terheléselosztón keresztül. Minden webes szintű virtuálisgép-példány egy alhálózatban található.
- A webes szintű virtuális gépről a rendszer minden hívást egy belső terheléselosztón keresztül irányít át az üzleti réteg egyik virtuálisgép-példányára feldolgozás céljából. Minden üzleti szintű virtuális gép külön alhálózatban található.
- A művelet feldolgozása az üzleti szinten történik, és az ASP.NET alkalmazás egy háttérszinten csatlakozik a Microsoft SQL Server-fürthöz egy Azure-beli belső terheléselosztón keresztül. Ezek a háttérbeli SQL Server-példányok külön alhálózatban találhatók.
- A traffic manager másodlagos végpontja nyilvános IP-címként van konfigurálva a vészhelyreállításhoz használt célrégióban.
- Elsődleges régió megszakadása esetén meghívja az Azure Site Recovery feladatátvételét, és az alkalmazás aktívvá válik a célrégióban.
- A traffic manager végpontja automatikusan átirányítja az ügyfélforgalmat a célrégió nyilvános IP-címére.
Összetevők
- A rendelkezésre állási csoportok biztosítják, hogy az Azure-ban üzembe helyezhető virtuális gépek több elkülönített hardvercsomópont között legyenek elosztva egy fürtben. Ha hardver- vagy szoftverhiba történik az Azure-ban, a rendszer csak a virtuális gépek egy részét érinti, és a teljes megoldás elérhető és működőképes marad.
- A rendelkezésre állási zónák védik az alkalmazásokat és az adatokat az adatközpont hibáitól. A rendelkezésre állási zónák különálló fizikai helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll.
- Az Azure Site Recovery lehetővé teszi, hogy virtuális gépeket replikáljon egy másik Azure-régióba az üzletmenet-folytonosság és a vészhelyreállítási igények kielégítése érdekében. Rendszeres vészhelyreállítási próbákat végezhet, hogy megfeleljen a megfelelőségi igényeknek. A rendszer a megadott beállításokkal replikálja a virtuális gépet a kiválasztott régióba, így Ön visszaállíthatja alkalmazásait, ha a forrásrégióban leállás történne.
- Az Azure Traffic Manager egy DNS-alapú forgalom terheléselosztó, amely optimálisan osztja el a forgalmat a globális Azure-régiók szolgáltatásai között, miközben magas rendelkezésre állást és válaszkészséget biztosít.
- Az Azure Load Balancer meghatározott szabályok és állapotminták szerint osztja el a bejövő forgalmat. A terheléselosztó alacsony késést és nagy átviteli sebességet biztosít, és akár több millió folyamatot is felskálázhat az összes TCP- és UDP-alkalmazáshoz. Ebben a forgatókönyvben egy nyilvános terheléselosztót használunk a bejövő ügyfélforgalom webes szintre való elosztásához. Ebben a forgatókönyvben egy belső terheléselosztó használatával osztja el a forgalmat az üzleti szintről a háttérbeli SQL Server-fürtre.
Alternatívák
- A Windowst más operációs rendszerek is lecserélhetik, mert az infrastruktúrában semmi sem függ az operációs rendszertől.
- A Linuxhoz készült SQL Server lecserélheti a háttéradattárat.
- Az adatbázist bármely elérhető szabványos adatbázis-alkalmazás helyettesítheti.
Forgatókönyv részletei
Ez a forgatókönyv egy ASP.NET és a Microsoft SQL Servert használó több-bérlős alkalmazást mutat be. A rendelkezésre állási zónákat támogató Azure-régiókban üzembe helyezheti a virtuális gépeket egy forrásrégióban a rendelkezésre állási zónák között, és replikálhatja a virtuális gépeket a vészhelyreállításhoz használt célrégióba. A rendelkezésre állási zónákat nem támogató Azure-régiókban üzembe helyezheti a virtuális gépeket egy rendelkezésre állási csoportban , és replikálhatja a virtuális gépeket a célrégióba.
A régiók közötti forgalom irányításához globális terheléselosztóra van szükség. Két fő Azure-ajánlat létezik:
- Azure Front Door
- Azure Traffic Manager
Terheléselosztó kiválasztásakor vegye figyelembe a két ajánlat követelményeit és funkciókészletét. Milyen gyorsan szeretné elvégezni a feladatátvételt? Át tudja venni a TLS-kezelés többletterhelését? Vannak szervezeti költségkorlátozások?
A Front Door 7. rétegbeli képességei: SSL-kiszervezés, útvonalalapú útválasztás, gyors feladatátvétel, gyorsítótárazás és egyéb funkciók az alkalmazások teljesítményének és magas rendelkezésre állásának javítása érdekében. Gyorsabb csomagutazási időket tapasztalhat, mert az infrastruktúra hamarabb van előkészítve az Azure-hálózatra.
Mivel a Front Door új ugrást ad hozzá, további biztonsági műveletek is vannak. Ha az architektúra megfelel a jogszabályi követelményeknek, korlátozások lehetnek a további forgalmi TLS-végpontra vonatkozóan. A Front Door által kiválasztott TLS-titkosítási csomagoknak meg kell felelniük a szervezet biztonsági sávjának. Emellett a Front Door elvárja, hogy a háttérszolgáltatások a Microsoft által használt tanúsítványokat használják.
Egy másik szempont a költség. Az architektúrának ki kell használnia a széles körű szolgáltatáskészletet (nem csak a feladatátvételt), hogy igazolja a hozzáadott költségeket.
A Traffic Manager egy DNS-alapú terheléselosztási szolgáltatás. Az egyensúly és a feladatátvétel csak DNS-szinten működik. Emiatt nem tud olyan gyorsan feladatátvételt végrehajtani, mint a Front Door, mert gyakori problémák merülnek fel a DNS-gyorsítótárazás és a DNS-TCL-ek tiszteletben nem álló rendszerei között.
Szükség esetén mindkét terheléselosztót kombinálhatja. Szeretné például a DNS-alapú feladatátvételt, de pop-felületet szeretne hozzáadni a forgalom által felügyelt infrastruktúra előtt.
Ez az architektúra a Traffic Managert használja, mert könnyű. A feladatátvétel időzítése elegendő szemléltető célokra.
Megfontolások
Méretezhetőség
A skálázási követelményeknek megfelelően minden szinten hozzáadhat vagy eltávolíthat virtuális gépeket. Mivel ez a forgatókönyv terheléselosztókat használ, további virtuális gépeket adhat hozzá egy szinthez anélkül, hogy az alkalmazás üzemidejét befolyásolná.
További skálázhatósági témakörökért tekintse meg az Azure Architecture Center teljesítményhatékonysági ellenőrzőlistát .
Biztonság
Az előtérbeli alkalmazásszintre irányuló összes virtuális hálózati forgalmat hálózati biztonsági csoportok védik. A szabályok korlátozzák a forgalom áramlását, hogy csak az előtérbeli alkalmazásszintű virtuálisgép-példányok férhessenek hozzá a háttéradatbázis-szinthez. Az üzleti szintről vagy az adatbázisszintről nem engedélyezett kimenő internetes forgalom. A támadási lábnyom csökkentése érdekében nincsenek nyitva közvetlen távoli felügyeleti portok. További információ: Azure hálózati biztonsági csoportok.
A biztonságos forgatókönyvek tervezésével kapcsolatos általános útmutatásért tekintse meg az Azure biztonsági dokumentációját.
Díjszabás
Az Azure-beli virtuális gépek vészhelyreállításának Azure Site Recovery használatával történő konfigurálása folyamatosan a következő díjakat fogja terhelni.
- Az Azure Site Recovery licencelési költsége virtuális gépenként.
- A hálózati kimenő költségek a forrás virtuálisgép-lemezekről egy másik Azure-régióba történő adatváltozások replikálásához. Az Azure Site Recovery beépített tömörítéssel körülbelül 50%-kal csökkenti az adatátviteli követelményeket.
- Tárolási költségek a helyreállítási helyen. Ez általában megegyezik a forrásrégió tárterületével, valamint a helyreállítási pontok helyreállítási pillanatképekként való fenntartásához szükséges további tárterületekkel.
Biztosítottunk egy költségkalkulátort egy háromrétegű alkalmazás vészhelyreállításának konfigurálásához hat virtuális gép használatával. Az összes szolgáltatás előre konfigurálva van a költségkalkulátorban. Annak megtekintéséhez, hogy az adott használati eset díjszabása hogyan változna, módosítsa a megfelelő változókat a költség becsléséhez.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerző:
- Sujay Talasila | Egyszerű termék érdeklődője
Következő lépések
- A Traffic Manager üzembe helyezése az Azure-ban
- Vészhelyreállítás beállítása Azure-beli virtuális gépekhez
Kapcsolódó erőforrások
További magas rendelkezésre állási és vészhelyreállítási referenciaarchitektúrákért lásd: