Az alábbi referenciaarchitektúra bemutatja, hogyan tervezheti meg és valósíthatja meg az Azure Stack HCI vészhelyreállítását kiterjesztett fürtözés használatával.
Architektúra
Töltse le az architektúra Visio-fájlját.
Összetevők
Az architektúra a következő összetevőket és képességeket foglalja magában:
- Azure Stack HCI (20H2). Az Azure Stack HCI egy hiperkonvergens infrastruktúra-(HCI-) fürtmegoldás, amely virtualizált Windows- és Linux-számítási feladatokat, valamint azok tárolóit hibrid helyszíni környezetben üzemelteti. A elosztott fürt négy és 16 fizikai csomópontból állhat.
- Tárreplika. A tárreplika egy Windows Server-technológia, amely lehetővé teszi a kiszolgálók vagy fürtök közötti kötetreplikálást vészhelyreállítás céljából.
- Élő áttelepítés. Az élő áttelepítés egy Hyper-V szolgáltatás a Windows Serverben, amely lehetővé teszi a futó virtuális gépek (VM-ek) zökkenőmentes áthelyezését egyik Hyper-V-gazdagépről a másikra anélkül, hogy észlelni szeretné az állásidőt.
- Felhő tanúsító. A Cloud Witness egy feladatátvevő fürt kvórum tanúsítója, amely a Microsoft Azure Blob Storage használatával szavaz a fürt kvórumáról.
Forgatókönyv részletei
Ezt az architektúrát általában vészhelyreállításhoz használja az Azure Stack HCI-beli virtuális gépek automatikus feladatátvételével és fájlmegosztásokkal két fizikai hely között, 5 ms-os útalapú hálózati késésen belül.
Javaslatok
Az alábbi javaslat a legtöbb forgatókönyvre vonatkozik. Kövesse a javaslatot, hacsak nem rendelkezik egy olyan követelménysel, amely felülbírálja azt.
Elosztott fürtök használata az Azure Stack HCI-n üzemeltetett virtualizált számítási feladatok és fájlmegosztások automatizált vészhelyreállításának implementálásához
Az Azure Stack HCI beépített rugalmasságának növelése érdekében hozzon létre egy többhelyes Azure Stack HCI-fürtöt, amely két csomópontcsoportból áll, egy csoporttal a helyeken. Minden csoportnak legalább két csomópontot kell tartalmaznia. A fürtök csomópontjainak teljes száma nem haladhatja meg az Azure Stack HCI-fürt által támogatott csomópontok maximális számát. A csomópontoknak meg kell felelniük a szabványos HCI hardverkövetelményeknek.
A kiterjesztett Azure Stack HCI-fürtök a Tárreplikára támaszkodva végzik el a szinkron tárolási replikációt a két csomópontcsoport által üzemeltetett tárolókötetek között a megfelelő fizikai helyeken. Ha egy hiba befolyásolja az elsődleges hely rendelkezésre állását, a fürt automatikusan áttűné a számítási feladatokat a túlélő hely csomópontjaira a lehetséges állásidő minimalizálása érdekében. Az elsődleges helyen tervezett vagy várt állásidők esetén a Hyper-V live migration használatával zökkenőmentesen átadhatja a számítási feladatokat a másik helyre, így elkerülheti az állásidőt. Ebben a forgatókönyvben figyelembe kell vennie a tárolási helyet. Először vissza kell fordítania a tárreplika replikációs irányát, majd végre kell hajtania a virtuális gépek élő áttelepítését. Az élő migrálás befejeződéséig a teljesítményre is hatással lesz.
Megjegyzés
A szinkron replikáció biztosítja az összeomlási konzisztenciát, és a fájlrendszer szintjén zéró adatvesztést okoz a feladatátvétel során.
Figyelemfelhívás
A többhelyes fürtökre vonatkozó szinkron replikációs követelmény 5 ms-os teljes hálózati késést ír elő a replikált helyeken lévő fürtcsomópontok két csoportja között. A fizikai hálózati kapcsolat jellemzőitől függően ez a korlátozás általában körülbelül 20–30 fizikai mérföldet jelent.
Megjegyzés
A tárreplika aláírási és titkosítási képessége automatikusan védi a replikációs forgalmat.
Megfontolandó szempontok
A Microsoft Azure Well-Architected-keretrendszer az ebben a referenciaarchitektúrában követett vezérelvek halmaza. A következő szempontok e szempontok kontextusában vannak keretbe foglalva.
Megbízhatóság
A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfeleknek vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.
- Helyszintű tartalék tartományok. Az Azure Stack HCI-fürtök minden fizikai helye különálló tartalék tartományokat jelöl, amelyek további rugalmasságot biztosítanak. A tartalék tartomány azt jelenti, hogy a hardverösszetevők közös meghibásodási ponttal rendelkeznek. Ahhoz, hogy egy adott szint hibatűrő legyen, több tartalék tartományra van szüksége ezen a szinten.
Megjegyzés
Ha minden hely egy külön AD DS-helynek felel meg, a fürtkiépítési folyamat automatikusan konfigurálja a helyhozzárendelést. Ha nincsenek külön AD DS-helyek, amelyek a két helyet jelölik, de a csomópontok két különböző alhálózaton találhatók, a fürtkiépítési folyamat azonosítja a helyeket az alhálózat-hozzárendelések alapján. Ha a csomópontok ugyanazon az alhálózaton találhatók, explicit módon kell meghatároznia a helyhozzárendelést.
Webhelytudatosság. A webhelytudatosság lehetővé teszi a virtualizált számítási feladatok elhelyezésének szabályozását az előnyben részesített helyek kijelölésével. A rugalmas fürtök előnyben részesített helyének megadása számos előnnyel jár, beleértve a számítási feladatok helyszintű csoportosításának és a kvórumszavazási beállítások testreszabásának lehetőségét. Alapértelmezés szerint hidegindításkor az összes virtuális gép az előnyben részesített helyet használja, bár a fürtszerepkör vagy csoport szintjén is konfigurálható az előnyben részesített hely. Ez lehetővé teszi adott virtuális gépek lefoglalását a megfelelő helyekhez aktív-aktív módban. A kvórum szempontjából az előnyben részesített hely kiválasztása úgy befolyásolja a szavazatok elosztását, hogy az az adott webhelyet előnyben részesítse. Ha például a két elosztott fürtcsomópontot üzemeltető hely közötti kapcsolat meghiúsul, és a fürt tanúsítója nem érhető el, az előnyben részesített hely online állapotban marad, míg a másik hely csomópontjai ki lesznek tiltva.
Továbbfejlesztett Közvetlen tárolóhelyek kötetjavítási sebesség. Közvetlen tárolóhelyek automatikus újraszinkronizálást biztosít a következő eseményekhez, amelyek befolyásolják a tárolókészleten belüli lemezek rendelkezésre állását, például az egyik fürtcsomópont leállítását vagy egy honosított hardverhibát. Az Azure Stack HCI továbbfejlesztett újraszinkronizálási folyamatot valósít meg, amely sokkal részletesebben működik, mint a Windows Server 2019. Ez a folyamat jelentősen csökkenti az újraszinkronizálási művelet időtartamát, és minimalizálja a több, egymást átfedő hardverhibák lehetséges hatását.
Rugalmassági korlátok. Az Azure Stack HCI több szintű rugalmasságot biztosít, de a hiperkonvergens architektúra miatt ezt a rugalmasságot nemcsak a fürt kvóruma, hanem a készlet kvóruma is korlátozza.
Integráció számos Azure-szolgáltatással, amelyek további rugalmassági előnyöket biztosítanak. Az Azure Stack HCI-fürtökön futó virtualizált számítási feladatokat integrálhatja olyan Azure-szolgáltatásokkal, mint a Azure Backup és az Azure Site Recovery.
Gyorsított feladatátvétel. Optimalizálhatja a hálózati infrastruktúrát és annak konfigurációját, hogy felgyorsítsa a helyszintű feladatátvételt. Használhat például kiterjesztett virtuális HELYI HÁLÓZATokat (VLAN-okat), hálózati absztrakciós eszközöket, valamint rövidebb Élettartam (TTL) értékeket a fürtözött erőforrásokat képviselő DNS-rekordokban. Emellett érdemes lehet csökkenteni az alapértelmezett rugalmassági időszakot, amely meghatározza azt az időtartamot, amely alatt a fürtözött virtuális gépek elkülönített állapotban futhatnak.
Figyelemfelhívás
A stretched fürtök SDN-vel való használata speciális konfigurációnak számít, és további segítségért forduljon a Systems Integratorhoz vagy Microsoft ügyfélszolgálata.
Biztonság
A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.
Védelem átvitel közben. A tárreplika beépített biztonságot nyújt a replikációs forgalom számára, beleértve a csomagaláírást, az AES-128-GCM teljes adattitkosítását, az Intel AES-NI titkosítás gyorsításának támogatását és az előhitelesítési integritást a középső támadásmegelőzéshez. A tárreplika a Kerberos AES256-ot is használja a replikáló csomópontok közötti hitelesítéshez.
Inaktív titkosítás. Az Azure Stack HCI támogatja a BitLocker Meghajtótitkosítást az adatköteteihez, így megkönnyítve az olyan szabványoknak való megfelelést, mint a FIPS 140-2 és a HIPAA.
Integráció számos Azure-szolgáltatással, amelyek további biztonsági előnyöket biztosítanak. Az Azure Stack HCI-fürtökön futó virtualizált számítási feladatok integrálhatók olyan Azure-szolgáltatásokkal, mint a Microsoft Defender a felhőhöz
Tűzfalbarát konfiguráció. A tárreplika forgalma korlátozott számú nyitott portot igényel a replikáló csomópontok között.
Figyelemfelhívás
A tárreplikának és az Azure Stack HCI-nek egy AD DS-környezetben kell működnie. Az Azure Stack HCI-fürtök üzembe helyezésének tervezésekor győződjön meg arról, hogy az AD DS-tartományvezérlők minden egyes hely üzemeltetési fürtcsomópontjában kapcsolatot létesítenek.
Költségoptimalizálás
A költségoptimalizálás a felesleges költségek csökkentésének és a működési hatékonyság javításának módjait ismerteti. További információ: A költségoptimalizálási pillér áttekintése.
Aktív-aktív és aktív-passzív konfiguráció. A kiterjesztett Azure Stack HCI-fürtök támogatják az aktív-passzív és az aktív-aktív módokat. Aktív-passzív módban a kijelölt elsődleges hely egyirányúan replikál egy másik helyre, amely biztosítja a vészhelyreállítási képességet. Aktív-aktív módban két hely replikálja a megfelelő köteteket egyirányúan egymásnak, és feladatátvételi képességet biztosít mindkét hely meghibásodása esetén. Az aktív-aktív mód segít minimalizálni az üzletmenet-folytonossági költségeket azáltal, hogy nincs szükség dedikált vészhelyreállítási helyre.
Felhőbeli tanúsító és fájlmegosztási tanúsító. A tanúsító erőforrás kötelező összetevő az Azure Stack HCI-fürtökben. A megvalósításhoz válasszon egy Azure-felhőbeli tanúsítót vagy egy fájlmegosztási tanúsítót. Az Azure-felhőbeli tanúsító egy Azure Storage-fiókban lévő blobra támaszkodik, amelyet ön választottbíráskodási pontként jelöl ki a felosztási forgatókönyvek megelőzése érdekében. A fájlmegosztási tanúsító egy kiszolgálói üzenetblokk (SMB) fájlmegosztásra támaszkodik ugyanahhoz a célhoz.
Megjegyzés
Az Azure Cloud Witness ajánlott választás az Azure Stack HCI-hez nyújtott fürtökhöz, feltéve, hogy a fürt összes kiszolgálócsomópontja megbízható internetkapcsolattal rendelkezik. A megfelelő Azure-díjak elhanyagolhatóak; ezek egy kis blob árán alapulnak, és a fürt állapotának változásainak megfelelő ritkán frissülnek. A kiterjesztett fürtöket érintő esetekben a fájlmegosztási tanúsítónak egy harmadik helyen kell lennie, ami jelentősen növelheti a megvalósítás költségeit, kivéve, ha a harmadik hely már elérhető, és meglévő, megbízható kapcsolattal rendelkezik a kiterjesztett fürtcsomópontokat üzemeltető helyekkel.
- Adatdeduplikáció. Az Azure Stack HCI és a Tárreplika támogatja az adatdeduplikációt. A Windows Server 2019-től kezdve a deduplikáció rugalmas fájlrendszerrel (ReFS) formázott köteteken érhető el, amely az Azure Stack HCI ajánlott fájlrendszere. A deduplikáció segít növelni a használható tárkapacitást a fájlok ismétlődő részeinek azonosításával és csak egyszer történő tárolásával.
Figyelemfelhívás
Bár telepítenie kell az Adatdeduplikációs kiszolgáló szerepkörszolgáltatást a forrás- és célkiszolgálókra is, ne engedélyezze az adatdeduplikációt az Azure Stack HCI-hez nyújtott fürt célcsomópontjain. Mivel az adatdeduplikáció kezeli az írásokat, csak a forrásfürtcsomópontokon kell futnia. A célcsomópontok mindig deduplikált példányokat kapnak az egyes kötetekről.
Működésbeli kiválóság
A működési kiválóság magában foglalja az alkalmazás üzembe helyezését és éles üzemben tartását. További információ: Az operatív kiválósági pillér áttekintése.
Automatikus feladatátvétel és helyreállítás. Az elsődleges hely meghibásodása automatikus feladatátvételt vált ki. A feladatátvételt követően automatikusan létrejön a replikáció az új elsődleges/korábbi másodlagos helyről az új másodlagos/korábbi elsődleges helyre. A lehetséges adatvesztés elkerülése érdekében a fürt megakadályozza a feladat-visszavételt, amíg a replikált kötetek teljes mértékben szinkronizálódnak.
Egyszerűsített kiépítési és felügyeleti élmény a Windows Admin Center használatával. A Fürt létrehozása varázsló Windows Admin Center egy varázslóalapú felületet biztosít, amely végigvezeti Önt egy Azure Stack HCI-hez nyújtott fürt létrehozásának folyamatán. A varázsló észleli, hogy a fürtcsomópontok két különböző Active Directory tartományi szolgáltatások (AD DS-) helyen találhatók-e, vagy az IP-címük két különböző alhálózathoz tartozik-e. Ha két különböző alhálózatban találhatók, a varázsló automatikusan létrehozza és konfigurálja a megfelelő fürthelyeket, amelyek mindegyike külön tartalék tartományt jelöl. Lehetővé teszi az előnyben részesített webhely kijelölését is. Hasonlóképpen, Windows Admin Center leegyszerűsíti a replikált kötetek kiépítésének folyamatát.
Megjegyzés
A kötetek és virtuális lemezek létrehozása a többhelyes fürtökhöz nagyobb szerepet játszik, mint az egyhelyes fürtök esetében. A többhelyes fürtökhöz legalább négy kötetre van szükség, amelyek két adatkötetből és két naplókötetből állnak, és mindegyik helyen egy adat-/naplókötet-pár szükséges. Amikor replikált adatkötetet hoz létre Windows Admin Center használatával, a folyamat automatikusan kiépíti a naplókötetet az elsődleges helyen, valamint az adatokat és a naplóreplikált köteteket is a másodlagos helyen, biztosítva, hogy mindegyik rendelkezik a szükséges méret- és konfigurációs beállításokkal.
Az automatizált, többhelyes fürtkiépítés és -tárolókezelés támogatása a Windows PowerShell használatával. A PowerShellt helyileg futtathatja az Egyik Azure Stack HCI-kiszolgálóról, vagy távolról egy felügyeleti számítógépről.
Integráció számos Azure-szolgáltatással, amelyek további üzemeltetési előnyöket biztosítanak. Az Azure Stack HCI-fürtökön futó virtualizált számítási feladatokat integrálhatja olyan Azure-szolgáltatásokkal, mint az Azure Monitor és Azure Automation megoldások, például a változáskövetés és leltározás és az Update Management. A kezdeti kötelező regisztrációs eljárást követően az Azure Stack HCI-fürtök az Azure Arcot használhatják a monitorozáshoz és számlázáshoz. Az Azure Arc-integráció továbbfejlesztett integrációt biztosít más hibrid szolgáltatásokkal, például a Azure Policy és a Log Analyticsszel. A regisztráció elindítja egy Azure Stack HCI-fürtöt képviselő Azure Resource Manager-erőforrás létrehozását, amely hatékonyan kiterjeszti az Azure felügyeleti síkját az Azure Stack HCI-ra.
Teljesítménybeli hatékonyság
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.
- Optimalizált replikációs forgalom. Az Azure Stack HCI-hez nyújtott fürtök infrastruktúrájának tervezésekor fontolja meg a helyek közötti további tárreplika-, élő migrálási és tárreplika-fürt teljesítményelőzményeinek forgalmát. A szinkron replikációhoz legalább 1 Gb távoli közvetlen memória-hozzáférésre (RDMA) vagy Ethernet-/TCP-kapcsolatra van szükség a kiterjesztett fürthelyek között. A replikációs forgalom mennyiségétől függően azonban előfordulhat, hogy gyorsabb RDMA-kapcsolatra van szüksége. Emellett több kapcsolatot is ki kell építenie a helyek között, ami rugalmassági előnyöket biztosít, és lehetővé teszi a tárreplika forgalmának elkülönítését a Hyper-V élő áttelepítési forgalmától.
Figyelemfelhívás
Az RDMA alapértelmezés szerint engedélyezve van az ugyanazon alhálózaton található, ugyanazon a helyen található fürtcsomópontok közötti összes forgalomhoz. Az RDMA le van tiltva, és nem támogatott a webhelyek vagy a különböző alhálózatok között. Tiltsa le a közvetlen SMB-t a helyek közötti forgalomhoz, vagy olyan további rendelkezéseket kell bevezetnie, amelyek elkülönítik azt az ugyanazon a helyen belüli csomópontok közötti forgalomtól.
A magos kezdeti szinkronizálás támogatása. Az üzembehelyezett kezdeti szinkronizálást olyan esetekben is implementálhatja , amikor a kezdeti szinkronizálási időt minimalizálni kell, vagy ha korlátozott sávszélesség áll rendelkezésre a kiterjesztett fürtöt üzemeltető két hely között.
A tárolási I/O optimalizált feldolgozása. Biztosítsa a replikált adatok és naplók köteteinek optimális konfigurációját, beleértve azok teljesítményszintjét, a kötet- és szektorméretezést, a lemeztípust és a fájlrendszert.
Megjegyzés
Windows Admin Center automatikusan hozzárendeli az optimális konfigurációt, ha a fürtkötetek kiépítéséhez használja.
Következő lépések
- Az Azure Stack HCI-megoldás áttekintése
- Feladatátvételi fürtszolgáltatás a Windows Serverben és az Azure Stack HCI-ben
- Felhőbeli tanúsító telepítése feladatátvevő fürthöz
- Az Azure Stack HCI újdonságai
- Azure Stack HCI – gyakori kérdések
Kapcsolódó források (lehet, hogy a cikkek angol nyelvűek)
- Hibrid architektúra kialakítása
- Hibrid Azure-beállítások
- Az Azure Stack HCI kapcsoló nélküli összekapcsolása és egyszerűsített kvórum használata távoli irodához vagy fiókirodához
- SQL Server példányok felügyeletének optimalizálása helyszíni és többfelhős környezetekben az Azure Arc használatával
- Azure Automation hibrid környezetben
- Azure Automation State Configuration