Figyelemfelhívás
Ez a cikk az End Of Life (EOL) Linux-disztribúcióra, a CentOS-ra hivatkozik. Fontolja meg a használatát, és ennek megfelelően tervezze meg. További információ: CentOS End Of Life útmutató.
Ez a cikk egy olyan megoldás architektúráját és tervezési szempontjait ismerteti, amelyek optimalizált megközelítést nyújtanak az Azure Stack Hubon üzemeltetett virtuális gépeken (virtuális gépeken) futó számítási feladatok vészhelyreállításához.
Architektúra
Töltse le az architektúra Visio-fájlját.
Munkafolyamat
A javasolt megoldás felhőösszetevői a következő szolgáltatásokat tartalmazzák:
Egy Azure-előfizetés, amely a megoldás részét képező összes felhőerőforrást üzemelteti.
Az Azure-előfizetéshez társított Microsoft Entra ID-bérlő , amely a Microsoft Entra biztonsági tagok hitelesítését biztosítja az Azure-erőforrásokhoz való hozzáférés engedélyezéséhez.
Azure Recovery Services-tároló az Azure-régióban, amely az Azure Stack Hub üzembe helyezését üzemeltető helyszíni adatközponthoz van legközelebb.
Feljegyzés
A helyszíni adatközponthoz legközelebb eső Azure-régió kiválasztása a jelen cikkben szereplő példaforgatókönyvre jellemző. Vészhelyreállítási szempontból jobb, ha kiválaszt egy Azure-régiót, amely távolabb van az éles környezetet üzemeltető helytől. A döntés azonban más tényezőktől is függhet, például a regionális adatcsatornák késésének minimalizálásának vagy az adattárolási követelmények teljesítésének szükségességétől.
Egy Azure ExpressRoute-kapcsolatcsoport , amely összeköti a helyszíni adatközpontokat az Azure Recovery Services-tárolót üzemeltető Azure-régióval, privát társviszony-létesítéssel és Microsoft-társviszony-létesítéssel konfigurálva. Az előbbi biztosítja, hogy a feladatátvétel után a késési követelmények teljesülnek. Az utóbbi célja, hogy minimalizálja a helyszíni számítási feladatok és az Azure feladatátvételi helye közötti módosítások replikálásához szükséges időt.
Olyan Azure Storage-fiók , amely az operációs rendszer replikálásával létrehozott VHD-fájlokat és védett Azure Stack Hub virtuális gépek adatköteteit tartalmazó blobokat tartalmaz. Ezek a VHD-fájlok szolgálnak forrásként a feladatátvétel után automatikusan kiépített Azure-beli virtuális gépek felügyelt lemezeihez.
Egy Azure-beli virtuális hálózat , amely a vészhelyreállítási környezetet üzemelteti. Úgy van konfigurálva, hogy tükrözve legyen az éles számítási feladatokat üzemeltető Azure Stack Hub virtuális hálózati környezete, beleértve az összetevőket, például a terheléselosztókat és a hálózati biztonsági csoportokat. Ez a virtuális hálózat általában expressRoute-kapcsolaton keresztül csatlakozik az Azure Stack Hub virtuális hálózathoz a számítási feladatok szintű helyreállítás megkönnyítése érdekében.
Feljegyzés
Néha a helyek közötti VPN-kapcsolat elegendő olyan helyzetekben, amikor a helyreállítási pont célkitűzésére (RPO) vonatkozó követelmények kevésbé szigorúak.
A feladatátvételek tesztelésére szánt izolált Azure-beli virtuális hálózat, amely úgy van konfigurálva, hogy tükrözve legyen az éles számítási feladatokat üzemeltető Azure Stack Hub virtuális hálózati környezete, beleértve az összetevőket, például a terheléselosztókat és a hálózati biztonsági csoportokat.
A javasolt megoldás helyszíni összetevői a következő szolgáltatásokat tartalmazzák:
Az Azure Stack Hub integrált rendszere a csatlakoztatott üzemi modellben. A rendszer az aktuális frissítést (2002. 09. 20-án) futtatja, és az ügyfél helyszíni adatközpontjában található.
Egy Azure Stack Hub-előfizetés és egy virtuális hálózat, vagy több társhálózat, amely a megoldás összes helyszíni virtuális gépét üzemelteti.
Windows Server 2016 vagy 2012 R2 Azure Hub Stack rendszerű virtuális gépeken futó Azure Site Recovery-konfigurációs és folyamatkiszolgálók. A kiszolgálók kezelik az Azure Recovery Services-tárolóval folytatott kommunikációt, valamint a replikációs forgalom útválasztását, optimalizálását és titkosítását.
Feljegyzés
Alapértelmezés szerint egy konfigurációs kiszolgáló egyetlen folyamatkiszolgálót üzemeltet. Dedikált folyamatkiszolgálók üzembe helyezésével nagyobb mennyiségű replikációs forgalmat bonyolíthat le.
A védeni kívánt Azure Stack Hub virtuális gépek. A Windows Server, CentOS és Ubuntu operációs rendszerek támogatott verzióit futtatják.
Védett virtuális gépeken futó Site Recovery Mobility szolgáltatás (más néven mobilitási ügynök). Nyomon követi a helyi lemezek változásait, rögzíti a replikációs naplók változásait, és replikálja a naplókat a folyamatkiszolgálóra. A folyamatkiszolgáló átirányítja őket a cél Azure Storage-fiókba. A naplók a kijelölt Azure-tárfiókban tárolt blobok használatával implementált felügyelt lemezek helyreállítási pontjainak létrehozására szolgálnak.
Összetevők
- Microsoft Entra ID
- Azure Virtual Network
- Azure Recovery Services
- Azure ExpressRoute
- Azure Blob Storage
- Azure Stack Hub
Alternatívák
A cikkben ismertetett ajánlott megoldás nem az egyetlen módja annak, hogy vészhelyreállítási funkciókat biztosítson az Azure Stack Hub virtuálisgép-alapú számítási feladataihoz. Az ügyfelek más lehetőségeket is használhatnak, például:
Feladatátvétel egy másik Azure Stack Hub-bélyegre. Azok a felhasználók, amelyeknek védelmet kell nyújtaniuk az adatközpont vagy a helykimaradás ellen, egy másik Azure Stack Hub-üzembe helyezést is használhatnak vészhelyreállítási rendelkezések implementálásához. Az elsődleges és másodlagos helyeken a felhasználók aktív/passzív konfigurációban helyezhetnek üzembe alkalmazásokat két környezetben. Kevésbé kritikus számítási feladatok esetén elfogadható, ha a másodlagos helyen nem használt kapacitást használ az alkalmazások igény szerinti visszaállításához biztonsági másolatból. Egy helyreállítási helyet egy másik adatközpontban is implementálhat, amely viszont a Site Recovery használatával építi ki a helyreállítási hely replikáját az Azure-ban. Több tényező határozza meg, hogy a Site Recovery és az Azure feladatátvételi helyként való használata életképes megoldás-e. Ezek közé tartoznak a kormányzati szabályozások, a vállalati szabályzatok és a késési követelmények.
Feljegyzés
2020 júliusától a Site Recovery nem támogatja ezt a forgatókönyvet, ami azt jelenti, hogy az implementációnak partnert vagy házon belüli megoldást kell használnia.
Biztonsági mentés és visszaállítás. Az alkalmazások és adathalmazok biztonsági mentése lehetővé teszi, hogy gyorsan helyreálljon az adatsérülésből, véletlen törlésből vagy honosított kimaradásokból eredő állásidőből. Az Azure Stack Hub virtuálisgép-alapú alkalmazások esetében vendégügynök használatával védheti a köteteken tárolt alkalmazásadatokat, operációs rendszer konfigurációit és adatait. A virtuális gépek vendég operációsrendszer-ügynökkel történő biztonsági mentése általában magában foglalja az operációs rendszer konfigurációinak, fájljainak, mappáinak, köteteinek, alkalmazás bináris fájljainak és alkalmazásadatainak rögzítését. Az alkalmazás ügynökből való helyreállítása a virtuális gép rekreációját igényli, amelyet az operációs rendszer és a vendégügynök telepítése követ. Ezen a ponton visszaállíthatja az adatokat a vendég operációs rendszerbe.
Lemezpillanatképek biztonsági mentése. Pillanatképek használatával rögzítheti az Azure Stack Hub virtuálisgép-konfigurációját és a leállított virtuális géphez csatlakoztatott lemezeket. Ehhez a folyamathoz olyan biztonsági mentési termékekre van szükség, amelyek integrálva lesznek az Azure Stack Hub API-kkal a virtuális gép konfigurációjának rögzítéséhez és a lemez pillanatképeinek létrehozásához.
Feljegyzés
2020 júliusától a futó virtuális gépek lemezképeinek használata nem támogatott. Egy futó virtuális géphez csatlakoztatott lemez pillanatképének létrehozása csökkentheti a teljesítményt, vagy befolyásolhatja az operációs rendszer vagy az alkalmazás rendelkezésre állását a virtuális gépen.
Készítsen biztonsági másolatot és állítsa vissza a virtuális gépeket egy külső biztonsági mentési megoldással ugyanabban az adatközpontban, majd replikálja a biztonsági másolatokat egy másik helyre. Ily módon visszaállíthatja az Azure Stack Hub virtuális gépeket ugyanarra az Azure Stack Hub-példányra, vagy egy másikra vagy az Azure-ra.
Forgatókönyv részletei
Az Azure Stack Hub öngyógyító funkciókat tartalmaz, amelyek automatikus szervizelést biztosítanak az összetevők honosított hibáit tartalmazó forgatókönyvekben. A nagy léptékű hibák, beleértve a kiszolgálóállványokat vagy a helyszintű katasztrófákat érintő kimaradásokat, további szempontokat igényelnek. Ezeknek a szempontoknak a virtuálisgép-alapú felhasználói számítási feladatok üzletmenet-folytonossági és vészhelyreállítási stratégiájának kell részét képeznie. Ennek a stratégiának figyelembe kell vennie az Azure Stack-infrastruktúra helyreállítását is, amely eltér a számítási feladatok helyreállításától.
A hagyományos helyszíni számítási feladatok helyreállítási megoldásai összetettek a konfigurálható, költséges és munkaigényes karbantartáshoz, és nehéz automatizálni, különösen akkor, ha feladatátvételi helyként egy másik helyszíni helyet használ. A Microsoft olyan alternatív megoldást javasol, amely a felhőalapú és a helyszíni összetevők kombinációjára támaszkodik, hogy rugalmas, teljesítményalapú, nagymértékben automatizált és egyszerű módszereket biztosítson a költséghatékony vészhelyreállítási stratégia implementálásához, biztonságossá tételéhez és kezeléséhez. A megoldás alapvető eleme a Site Recovery, amelynek feladatátvételi helye az Azure-ban található.
Lehetséges használati esetek
A Site Recovery és az Azure feladatátvételi helye kiküszöböli a fent említett hátrányokat. Képességeivel fizikai és virtuális kiszolgálókat is védhet, beleértve a Microsoft Hyper-V vagy a VMware ESXi virtualizálási platformon futó kiszolgálókat is. Ugyanezeket a képességeket használhatja az Azure Stack Hub virtuális gépeken futó számítási feladatok helyreállításának megkönnyítésére is.
Alapfunkciók
A Site Recovery egy vészhelyreállítási megoldás, amely két funkciókészlettel segíti elő a fizikai és virtuális számítógépek védelmét:
- A számítógéplemezek azon módosításainak replikálása, amelyek az éles és vészhelyreállítási helyek között vannak
- Feladatátvétel és feladat-visszavétel vezénylése e két hely között
A Site Recovery három feladatátvételi típust kínál:
- Feladatátvétel tesztelése. Ez a feladatátvétel lehetővé teszi, hogy a Site Recovery-konfigurációt izolált környezetben ellenőrizze anélkül, hogy az adatvesztés vagy az éles környezetre gyakorolt hatással lenne.
- Tervezett feladatátvétel. Ez a feladatátvétel lehetővé teszi a vészhelyreállítást adatvesztés nélkül, általában a tervezett állásidő részeként.
- Nem tervezett feladatátvétel. Ez a feladatátvétel az utolsó megoldás az elsődleges hely rendelkezésre állását érintő nem tervezett leállások esetén, ami adatvesztést okozhat.
A Site Recovery számos forgatókönyvet támogat, például a feladatátvételt és a feladat-visszavételt két helyszíni hely között, a feladatátvételt és a feladat-visszavételt két Azure-régió között, valamint a külső szolgáltatói felhőkből való migrálást. A cikk kontextusában azonban az Azure Stack Hub virtuális gépek helyi lemezeinek az Azure Storage-ba történő replikálására, valamint egy Azure Stack Hub-verem és egy Azure-régió közötti virtuálisgép-feladatátvételre és feladat-visszavételre összpontosít.
Feljegyzés
A Helyszíni VMware-alapú vagy fizikai adatközpontok közötti replikálással járó Site Recovery-forgatókönyv 2020. december 31-én ér véget.
Feljegyzés
Az Azure Stack Hub két üzemelő példánya között nem támogatott a Site Recovery.
A Site Recovery architektúrájának és összetevőinek részletei számos feltételtől függenek, többek között az alábbiaktól:
- A védendő számítógépek típusai (fizikai és virtuális).
- Virtualizált környezetek esetén a védeni kívánt virtuális gépeket üzemeltető hipervizor típusa (Hyper-V és VMware ESXi).
- Hyper-V-környezetek esetén a System Center Virtual Machine Manager (SCVMM) használata a Hyper-V-gazdagépek felügyeletéhez.
Az Azure Stack Hub esetében az architektúra megegyezik a fizikai számítógépekre vonatkozó architektúrával. Ez nem különösebben meglepő, mert mindkét esetben a Site Recovery nem tud közvetlen hozzáférést biztosítani egy hipervizorhoz. Ehelyett a helyi lemezek módosításait nyomon követő és replikáló mechanizmus a védett operációs rendszeren belül van implementálva.
Feljegyzés
Emellett ez az oka annak is, hogy a Fizikai gépeket kell géptípusként választania az Azure Stack Hub virtuális gépek replikálásának konfigurálásakor az Azure Portal Site Recovery felületén. Egy másik következménye a feladat-visszavétel egyedi megközelítése, amely nem nyújt ugyanolyan fokú automatizálást, mint a Hyper-V- vagy ESXi-alapú forgatókönyvekben elérhető.
Ennek érdekében a Site Recovery a Site Recovery Mobility szolgáltatás (más néven mobilitási ügynök) alapul, amelyet a rendszer automatikusan üzembe helyez az egyes virtuális gépeken, amikor regisztrálja őket a Site Recovery-alapú védelem hatókörébe. Minden védett virtuális gépen a mobilitási ügynök helyileg telepített példánya folyamatosan figyeli és továbbítja a változásokat az operációs rendszernek és az adatlemezeknek a folyamatkiszolgálóra. A védett virtuális gépekről származó replikációs forgalom optimalizálásához és kezeléséhez azonban a Site Recovery egy külön virtuális gépen futó további összetevőket implementál, amelyet konfigurációs kiszolgálónak nevezünk.
A konfigurációs kiszolgáló koordinálja a Site Recovery-tárolóval folytatott kommunikációt, és kezeli az adatreplikációt. A konfigurációs kiszolgáló emellett egy folyamatkiszolgálónak nevezett összetevőt is üzemeltet, amely átjáróként működik, replikációs adatokat fogad, gyorsítótárazással és tömörítéssel optimalizálja, titkosítja és végül továbbítja azOkat az Azure Storage-ba. A konfigurációs kiszolgáló gyakorlatilag integrációs pontként működik a Site Recovery és az Azure Stack Hubon futó védett virtuális gépek között. Ezt az integrációt a konfigurációs kiszolgáló üzembe helyezésével és az Azure Recovery Services-tárolóban való regisztrálásával valósíthatja meg.
A Site Recovery konfigurációjának részeként definiálja a kívánt vészhelyreállítási környezetet, beleértve az olyan infrastruktúra-összetevőket is, mint a virtuális hálózatok, a terheléselosztók vagy a hálózati biztonsági csoportok az éles környezet tükrözése érdekében. A konfiguráció tartalmaz egy replikációs szabályzatot is, amely meghatározza a helyreállítási képességeket, és a következő paraméterekből áll:
RPO-küszöbérték. Ez a beállítás azt a kívánt helyreállításipont-célkitűzést jelöli, amelyet implementálni szeretne, és meghatározza, hogy a Site Recovery milyen gyakorisággal hoz létre összeomláskonzisztens helyreállításipont-pillanatképeket. Az értéke nem befolyásolja a replikáció gyakoriságát, mert a replikáció folyamatos. A Site Recovery riasztást és opcionálisan e-mailes értesítést fog generálni, ha a Site Recovery által biztosított aktuális érvényes RPO meghaladja a megadott küszöbértéket. A Site Recovery öt percenként készít összeomláskonzisztens helyreállítási pont-pillanatképeket.
Feljegyzés
Az összeomlási konzisztens pillanatképek rögzítik a lemezen a pillanatkép készítésekor tárolt adatokat. Nem tartalmaz memóriatartalmat. Az összeomláskonzisztens pillanatképek gyakorlatilag nem garantálják az operációs rendszer vagy a helyileg telepített alkalmazások adatkonzisztenciáját.
Helyreállítási pont megőrzése. Ez a beállítás az egyes helyreállítási pontok pillanatképeinek megőrzési időszakának időtartamát (órákban) jelöli. A védett virtuális gépek bármely helyreállítási pontra helyreállíthatók egy megőrzési időszakon belül. A Site Recovery legfeljebb 24 órányi adatmegőrzést támogat a prémium szintű Azure Storage-fiókokba replikált virtuális gépek esetében. Az Azure Storage-fiókok standard teljesítményszinttel való használatakor 72 órás megőrzési korlát van érvényben.
Alkalmazáskonzisztens pillanatkép gyakorisága. Ez a beállítás határozza meg azt a gyakoriságot (órákban), amelyben a Site Recovery alkalmazáskonzisztens pillanatképeket hoz létre. Az alkalmazáskonzisztens pillanatképek a védett virtuális gépen futó alkalmazások aktuális pillanatképét jelölik. Legfeljebb 12 alkalmazáskonzisztens pillanatkép érhető el. Windows Servert futtató virtuális gépek esetén a Site Recovery a Kötet árnyékmásolata szolgáltatást (VSS) használja. A Site Recovery linuxos alkalmazáskonzisztens pillanatképeket is támogat, de ehhez egyéni szkriptek implementálása szükséges. A szkripteket a mobilitási ügynök használja alkalmazáskonzisztens pillanatképek alkalmazásakor.
Feljegyzés
A Linux rendszerű Azure Stack Hub virtuális gépek alkalmazáskonzisztens pillanatképeinek implementálásával kapcsolatos részletekért tekintse meg a Site Recoveryvel kapcsolatos általános kérdéseket.
Az Ön által kijelölt védett Azure Stack Hub virtuális gép minden lemezén az adatok replikálódnak egy megfelelő felügyelt lemezre az Azure Storage-ban. A lemez tárolja a forráslemez másolatát, valamint a helyreállítási pont összeomlás-konzisztens és alkalmazáskonzisztens pillanatképeit. A feladatátvétel részeként olyan helyreállítási pont összeomlás-konzisztens vagy alkalmazáskonzisztens pillanatképet választ, amelyet a felügyelt lemez Azure-beli virtuális géphez való csatolásakor kell használni, amely a védett Azure Stack Hub virtuális gép replikájaként szolgál.
A rendszeres üzleti műveletek során a védett számítási feladatok Azure Stack Hub virtuális gépeken futnak, és a lemezeik módosításait folyamatosan replikálják a mobilitási ügynök, a folyamatkiszolgáló és a konfigurációs kiszolgáló közötti interakciók révén a kijelölt Azure Storage-fiókba. Teszt, tervezett vagy nem tervezett feladatátvétel indításakor a Site Recovery automatikusan üzembe helyezi az Azure-beli virtuális gépeket a megfelelő Azure Stack Hub virtuális gépek lemezeinek replikáival.
Feljegyzés
Az Azure-beli virtuális gépek Site Recovery-replikált lemezek használatával történő kiépítésének folyamatát hidratálásnak nevezzük.
Lehetősége van a feladatátvétel vezénylésére manuális és automatizált lépéseket tartalmazó helyreállítási tervek létrehozásával. Az utóbbi implementálásához használhat Azure Automation-runbookokat, amelyek egyéni PowerShell-szkriptekből, PowerShell-munkafolyamatokból vagy Python 2-szkriptekből állnak.
Miután az elsődleges hely ismét elérhetővé válik, a Site Recovery támogatja a replikáció irányának megfordítását, lehetővé téve a feladat-visszavételt minimális állásidővel és adatvesztés nélkül. Az Azure Stack Hub esetében azonban ez a megközelítés nem érhető el. A feladat-visszavételhez ehelyett le kell töltenie az Azure-beli virtuálisgép-lemezfájlokat, fel kell töltenie őket az Azure Stack Hubba, és meglévő vagy új virtuális gépekhez kell csatolnia őket.
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
Megbízhatóság
A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.
Az Azure Stack Hub az infrastruktúrával járó rugalmasság révén segíti a számítási feladatok rendelkezésre állásának növelését. Ez a rugalmasság magas rendelkezésre állást biztosít a Site Recovery által védett Azure Stack Hub virtuális gépekhez és a helyszíni Site Recovery-infrastruktúra alapvető összetevőihez, beleértve a konfigurációs és folyamatkiszolgálókat is.
Hasonlóképpen lehetősége van a Site Recovery-infrastruktúra felhőalapú összetevőinek rugalmasságára is. Az Azure Recovery Services alapértelmezés szerint georedundáns, ami azt jelenti, hogy konfigurációja automatikusan replikálódik egy előre definiált régiópár részét képező Azure-régióba. A replikációs beállításokat helyileg redundánsra módosíthatja, ha ez elegendő a rugalmassági igényekhez. Vegye figyelembe, hogy ezt a beállítást nem módosíthatja, ha a tároló védett elemeket tartalmaz. Ugyanez a rugalmassági lehetőség minden standard teljesítményszinttel rendelkező Azure Storage-fiókhoz elérhető, bár bármikor módosítható.
Feljegyzés
Az Azure-régiópárok felsorolásához tekintse meg az üzletmenet-folytonosságot és a vészhelyreállítást (BCDR): Azure-párosított régiókat.
A rugalmasság mértékét tovább növelheti a számítási feladatok védelmének hatókörét kiterjesztő megoldások tervezésével és implementálásával. Ez a Site Recovery által biztosított hozzáadott érték. Az Azure Stack Hubon futó Site Recovery kontextusában a számítási feladatok rendelkezésre állásának két fő aspektusát kell részletesebben megvizsgálni:
- Feladatátvétel az Azure-ba
- Feladat-visszavétel az Azure Stack Hubra
A helyreállítási pont célkitűzései (RPO-k) és a helyreállítási idő célkitűzései (KPO-k) alapján létrehozott vészhelyreállítási stratégia kidolgozásakor egyaránt figyelembe kell venni. Az RTO és az RPO a szervezeten belüli egyes üzleti funkciók által meghatározott folytonossági követelményeket jelenti. Az RPO egy olyan időtartamot jelöl, amely az adatok rendelkezésre állását befolyásoló incidenst követően a maximális elfogadható adatvesztést jelöli. Az RTO meghatározza az üzleti függvények visszaállításához szükséges maximális elfogadható időtartamot egy olyan incidens után, amely hatással volt a függvények rendelkezésre állására.
Feladatátvétel az Azure-ba
Az Azure-ba történő feladatátvétel az Azure Stack Hub virtuális gépek Site Recovery-alapú védelmével kapcsolatos rendelkezésre állási szempontok középpontjában áll. A számítási feladatok rendelkezésre állásának maximalizálása érdekében a feladatátvételi stratégiának foglalkoznia kell a lehetséges adatvesztés (RPO) minimalizálásának és a feladatátvételi idő (RTO) minimalizálásának igényével.
A lehetséges adatvesztés minimalizálása érdekében érdemes megfontolni a következő szempontokat:
- Az átviteli sebesség maximalizálása és a replikációs forgalom késésének minimalizálása a méretezhetőség és a teljesítmény szempontjainak követésével. További információkért tekintse meg a cikk következő szakaszát.
- Az adatbázis-számítási feladatok alkalmazáskonzisztens helyreállítási pontjainak gyakoriságának növelése (óránként legfeljebb egy helyreállítási pontig). Az alkalmazáskonzisztens helyreállítási pontok alkalmazáskonzisztens pillanatképekből jönnek létre. Az alkalmazáskonzisztens pillanatképek alkalmazásadatokat rögzítenek a lemezen és a memóriában. Bár ez a megközelítés minimálisra csökkenti a lehetséges adatvesztést, ennek egy jelentős hátránya van. Az alkalmazáskonzisztens pillanatképekhez a Mennyiségi árnyékmásolat szolgáltatás windowsos vagy egyéni szkriptek linuxos használatához van szükség a helyileg telepített alkalmazások leválasztásához. A rögzítési folyamat ronthatja a teljesítményt, különösen ha az erőforrás-kihasználtság magas. Nem javasoljuk, hogy alacsony gyakorisággal használjon alkalmazáskonzisztens pillanatképeket nem adatbázis-számítási feladatokhoz.
A feladatátvételi idő minimalizálásának elsődleges módszere a Site Recovery helyreállítási tervek használata. A helyreállítási terv feladatátvételt szervez az elsődleges és a másodlagos helyek között, meghatározva a védett kiszolgálók feladatátvételi sorrendjét. A terveket manuális utasítások és automatizált feladatok hozzáadásával testre szabhatja. Célja, hogy a folyamat konzisztens, pontos, megismételhető és automatizált legyen.
Helyreállítási terv létrehozásakor védett kiszolgálókat rendelhet helyreállítási csoportokhoz feladatátvétel céljából. Az egyes csoportok kiszolgálói együttesen feladatátvételt. Ez segít a feladatátvételi folyamat kisebb, egyszerűbben kezelhető egységekre való felosztásában, amelyek olyan kiszolgálókészleteket jelölnek, amelyek külső függőségek nélkül is feladatátvételt végezhetnek.
A feladatátvételi idő minimalizálása érdekében a helyreállítási terv létrehozása során a következőkre van szükség:
- Definiálja az Azure Stack Hub virtuális gépek azon csoportjait, amelyeknek együtt kell feladatátvételt végrehajtaniuk.
- Az Azure Stack Hub virtuális gépek csoportjai közötti függőségek definiálása a feladatátvétel optimális sorrendjének meghatározásához.
- Ha lehetséges, automatizálja a feladatátvételi feladatokat.
- Szükség esetén egyéni manuális műveleteket is tartalmazhat.
Feljegyzés
Egyetlen helyreállítási terv legfeljebb 100 védett kiszolgálót tartalmazhat.
Feljegyzés
A helyreállítási tervek általában mind a feladatátvételhez, mind az Azure-ból való feladat-visszavételhez használhatók. Ez nem vonatkozik az Azure Stack Hubra, amely nem támogatja a Site Recovery-alapú feladat-visszavételt.
Definiálhat egy helyreállítási tervet, és helyreállítási csoportokat hozhat létre az alkalmazásspecifikus tulajdonságok rögzítéséhez. Vegyük például egy hagyományos háromrétegű alkalmazást, amely egy SQL Server-alapú háttérrendszerrel, egy köztes szoftverösszetevővel és egy webes előtérrel rendelkezik. Helyreállítási terv létrehozásakor szabályozhatja az egyes szintek kiszolgálóinak indítási sorrendjét. Először az SQL Server-példányokat futtató kiszolgálók kerülnek online állapotba, majd a köztes szoftverszinten lévők, majd a webes előtérrendszert üzemeltető kiszolgálók csatlakoznak hozzájuk. Ez a sorozat biztosítja, hogy az alkalmazás az utolsó kiszolgáló indításakor működve működve legyen. A megvalósításhoz egyszerűen létrehozhat egy helyreállítási tervet három helyreállítási csoporttal, amelyek a megfelelő szintek kiszolgálóit tartalmazzák.
A feladatátvételi és indítási sorrend szabályozása mellett műveleteket is hozzáadhat egy helyreállítási tervhez. Általában kétféle művelet létezik:
- Automatizált. Ez a művelet Azure Automation-runbookokon alapul, amelyek két feladattípus egyikét foglalják magukban:
- Azure-erőforrások kiépítése és konfigurálása, beleértve például egy nyilvános IP-cím létrehozását és társítását egy Azure-beli virtuális géphez csatlakoztatott hálózati adapterrel.
- A feladatátvételt követően kiépített Azure-beli virtuális gépen futó operációs rendszer és alkalmazások konfigurációjának módosítása.
- Manuális. Ez a művelet nem támogatja az automatizálást, és elsősorban dokumentációs célból szerepel a helyreállítási tervben.
Feljegyzés
A helyreállítási terv feladatátvételi idejének meghatározásához végezzen feladatátvételi tesztet, majd vizsgálja meg a megfelelő Site Recovery-feladat részleteit.
Feljegyzés
Az Azure Stack Hub számítási feladataira vonatkozó RTO-követelmények kezeléséhez figyelembe kell vennie az Azure Stack-infrastruktúra, a felhasználói virtuális gépek, az alkalmazások és a felhasználói adatok helyreállítását. A cikk kontextusában csak az utolsó két összetevő érdekel minket, bár a Modern Backup Storage funkció elérhetőségével kapcsolatos szempontokat is bemutatunk.
Feladat-visszavétel az Azure Stack Hubra
A Site Recovery-alapú forgatókönyvekben a feladat-visszavétel, ha megfelelően implementálva van, nem jár adatvesztéssel. Ez azt jelenti, hogy a feladatátvételi stratégia középpontjában a feladat-visszavételi idő (RTO) minimalizálása áll. Ahogy korábban említettük, az Azure Stack Hubra való visszalépéskor azonban nem támaszkodhat a helyreállítási tervekre. Ehelyett a feladat-visszavétel a következő lépéssorozatot foglalja magában:
- Azure-beli virtuális gépek leállítása és felszabadítása vészhelyreállítási környezetben.
- Azonosítsa a letölteni kívánt virtuális gépekhez csatolt felügyelt lemezek URI-paraméterét.
- Töltse le a helyszíni környezetbe az előző lépésben azonosított URI-paraméterek által azonosított virtuális merevlemez-fájlokat (VHD).
- Töltse fel a VHD-fájlokat az Azure Stack Hubba.
- Csatolja a feltöltött virtuális merevlemezeket új vagy meglévő Azure Stack Hub-virtuális gépekhez.
- Indítsa el az Azure Stack Hub virtuális gépeket.
A feladat-visszavételi idő minimalizálására az optimális módszer az automatizálás.
Feljegyzés
Az ebben a szakaszban ismertetett feladat-visszavételi eljárás automatizálásával kapcsolatos további információkért lásd: Virtuálisgép-lemeztároló létrehozása az Azure Stack Hubban.
Feljegyzés
A felügyelt lemezek URI paraméterének azonosításával kapcsolatos további információkért tekintse meg a Windows VHD Azure-ból való letöltését ismertető témakört.
Számítási feladatokra vonatkozó szempontok
A Site Recovery integrálható Windows Server-alapú alkalmazásokkal és szerepkörökkel, például SharePoint, Exchange, SQL Server és Active Directory tartományi szolgáltatások (AD DS). Ez lehetővé teszi az alábbi képességek használatát az alkalmazásszintű védelem és helyreállítás implementálásához:
- Integráció alkalmazásszintű replikációs technológiákkal, például az SQL Server AlwaysOn rendelkezésre állási csoportjaival, az Exchange Database rendelkezésre állási csoportjaival (DAG-k) és az AD DS-replikációval
- Alkalmazáskonzisztens pillanatképek egy vagy többrétegű alkalmazásokhoz
- Gazdag automatizálási kódtár, amely éles üzemre kész, alkalmazásspecifikus szkripteket biztosít, amelyek letölthetők és integrálhatók helyreállítási tervekkel
Másik lehetőségként használhat számítási feladatspecifikus replikációs mechanizmusokat a helyszintű rugalmasság biztosításához. Ez egy gyakran használt lehetőség az AD DS-tartományvezérlők, AZ SQL Server vagy az Exchange vészhelyreállításának megvalósításakor, amelyek mindegyike natív módon támogatja a replikációt. Bár ehhez olyan Azure-beli virtuális gépek kiépítésére van szükség, amelyek a vészhelyreállítási környezetben üzemeltetik ezeket a számítási feladatokat, ami növeli a költségeket, a következő előnyöket nyújtja:
- Csökkenti a feladatátvételhez és a feladat-visszavételhez szükséges időt
- Leegyszerűsíti a számítási feladatok szintű feladatátvételt, és lehetővé teszi azokat a forgatókönyveket, amelyekben nincs szükség helyszintű feladatátvételre
Feljegyzés
A Site Recovery számítási feladatokra vonatkozó szempontjaival kapcsolatos további információkért tekintse meg a helyszíni alkalmazások vészhelyreállításáról szóló témakört.
Biztonság
A felhasználói virtuális gépeken alapuló számítási feladatok vészhelyreállításának hibrid forgatókönyvekben történő kezelése további biztonsági szempontokat igényel. Ezek a szempontok a következő kategóriákba csoportosíthatók:
Titkosítás átvitel közben. Ez magában foglalja a védett Azure Stack Hub virtuális gépek, a helyszíni Site Recovery-összetevők és a felhőalapú Site Recovery-összetevők közötti kommunikációt:
- A védett virtuális gépekre telepített mobilitási ügynök mindig a Transport Layer Security (TLS) 1.2 használatával kommunikál a folyamatkiszolgálóval.
- A TLS 1.1 vagy 1.0 használatával a konfigurációs kiszolgálóról az Azure-ba és a folyamatkiszolgálóról az Azure-ba irányuló kommunikáció lehetséges. A hibrid kapcsolatok biztonságának növelése érdekében érdemes megfontolni a TLS 1.2 használatát.
Feljegyzés
A TLS 1.2-alapú titkosítás konfigurálásával kapcsolatos részletekért tekintse meg a Transport Layer Security (TLS) beállításjegyzék-beállításait , valamint a TLS 1.1 és a TLS 1.2 alapértelmezett biztonságos protokollként való engedélyezéséhez szükséges frissítést a Windows WinHTTP-ban
Titkosítás inaktív állapotban. Ide tartoznak a vészhelyreállítási helyen található Azure Storage- és Azure-beli virtuális gépek.
- Az Azure Storage inaktív állapotban van titkosítva minden tárfiókhoz 256 bites Advanced Encryption Standard titkosítással, és a Federal Information Processing Standard 140-2 szabványnak megfelelő. A titkosítás automatikusan engedélyezve van, és nem tiltható le. A titkosítás alapértelmezés szerint Microsoft által felügyelt kulcsokat használ, de az ügyfelek használhatják az Azure Key Vaultban tárolt saját kulcsaikat.
- Az Azure-beli virtuális gépek felügyelt lemezei automatikusan titkosítva lesznek az Azure-beli felügyelt lemezek kiszolgálóoldali titkosításával, amely a pillanatképekre is vonatkozik, platform által felügyelt titkosítási kulcsok használatával.
Emellett korlátozott hozzáférést is kényszeríthet a Site Recovery által replikált lemezek tartalmát üzemeltető Azure Storage-fiókokhoz. Ehhez engedélyezze a Recovery Services-tároló felügyelt identitását, és rendelje hozzá a következő Azure-szerepköralapú hozzáférés-vezérlési (Azure RBAC-) szerepköröket az Azure Storage-fiók szintjén:
- Resource Manager-alapú tárfiókok (standard teljesítményszint):
- Közreműködő
- Storage blobadat-közreműködő
- Resource Manager-alapú tárfiókok (prémium szintű teljesítményszint):
- Közreműködő
- Storage Blob adattulajdonos
Az Azure Recovery Services-tároló olyan mechanizmusokat kínál, amelyek tovább védik annak tartalmát, beleértve a következő védelmet:
- Azure RBAC. Ez lehetővé teszi a felelősségek delegálását és elkülönítését a minimális jogosultság elve szerint. A Site Recovery-hez kapcsolódó három beépített szerepkör korlátozza a Site Recovery-műveletekhez való hozzáférést:
- Site Recovery-közreműködő. Ez a szerepkör rendelkezik a Site Recovery-műveletek Azure Recovery Services-tárolóban való kezeléséhez szükséges összes engedéllyel. Az ilyen szerepkörrel rendelkező felhasználók azonban nem hozhatják létre vagy törölhetik a tárolót, és nem rendelhetnek hozzáférési jogosultságokat más felhasználókhoz. Ez a szerepkör leginkább olyan vészhelyreállítási rendszergazdák számára ideális, akik engedélyezhetik és kezelhetik az Azure Stack Hub-bérlő vészhelyreállítását.
- Site Recovery Operátor. Ez a szerepkör rendelkezik a feladatátvételi és feladat-visszavételi műveletek végrehajtására és kezelésére vonatkozó engedélyekkel. Az ezzel a szerepkörrel rendelkező felhasználók nem engedélyezhetik vagy tilthatják le a replikációt, nem hozhatnak létre, illetve nem törölhetnek tárolókat, nem regisztrálhatnak új infrastruktúrát, és nem adhatnak hozzáférési jogokat más felhasználóknak. Ez a szerepkör leginkább olyan vészhelyreállítási operátoroknak ideális, akik az alkalmazástulajdonosok és az informatikai rendszergazdák utasítása alapján képesek feladatokat átvenni az Azure Stack Hub virtuális gépeken egy tényleges vagy szimulált katasztrófahelyzetben.
- Site Recovery-olvasó. Ez a szerepkör jogosult az összes Site Recovery felügyeleti művelet nyomon követésére. Ez a szerepkör leginkább a védett Azure Stack Hub virtuális gépek állapotának monitorozásáért és szükség esetén támogatási jegyek emeléséért felelős informatikai munkatársak számára alkalmas.
- Azure Resource Locks. Lehetősége van írásvédett és törlési zárolások létrehozására és hozzárendelésére egy Site Recovery-tárolóhoz, hogy csökkentse a tároló véletlen és rosszindulatú módosításának vagy törlésének kockázatát.
- Áltörlés. A helyreállítható törlés célja a tároló és adatainak védelme a véletlen vagy rosszindulatú törlésekkel szemben. A helyreállítható törléssel a törölt tartalmak további 14 napig maradnak meg, ami lehetővé teszi a lekérését ebben az időszakban. A tároló 14 napos megőrzési ideje nem jár semmilyen költséggel. A helyreállítható törlés alapértelmezés szerint engedélyezve van.
- A biztonsági szempontból érzékeny műveletek védelme. Az Azure Recovery Services-tároló lehetővé teszi egy további hitelesítési réteg engedélyezését, amikor biztonsági szempontból érzékeny műveletet próbál meg végrehajtani, például letiltja a védelmet. Ez a további ellenőrzés biztosítja, hogy a jogosult felhasználók végrehajthassák ezeket a műveleteket.
- Gyanús tevékenységek figyelése és riasztásai. Az Azure Recovery Services beépített monitorozást és riasztást biztosít a tárolóműveletekkel kapcsolatos biztonsági szempontból érzékeny eseményekről.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
A cikkben ismertetett Site Recovery-alapú vészhelyreállítási megoldás költségeinek figyelembe vételekor a helyszíni és a felhőalapú összetevőket is figyelembe kell vennie. Az Azure Stack Hub díjszabási modellje határozza meg a helyszíni összetevők díjszabását. Az Azure-hoz hasonlóan az Azure Stack Hub is kínál használatalapú fizetéses megoldást, amely nagyvállalati szerződéseken és a Felhőszolgáltató programon keresztül érhető el. Ez az elrendezés minden Windows Server rendszerű virtuális gép havi árát tartalmazza. Ha lehetősége van meglévő Windows Server-licencek használatára, jelentősen csökkentheti az alapszintű virtuálisgép-díjszabás költségeit. A Site Recovery esetében azonban bérlőnként általában csak egyetlen Azure Stack Hub virtuális gépre lesz szüksége, amely a bérlőspecifikus konfigurációs kiszolgáló implementálásához szükséges.
Az Azure-ral kapcsolatos díjak a következő erőforrások használatával vannak társítva:
Azure Recovery Services. A díjszabást a védett példányok száma határozza meg. Érdemes megjegyezni, hogy minden védett példány esetében az első 31 napban nincs Site Recovery-díj.
Azure Storage. A díjszabás az alábbi tényezők kombinációját tükrözi:
- Teljesítményszint
- Tárolt adatok mennyisége
- Kimenő adatátvitel mennyisége
- Végrehajtott műveletek mennyisége és típusai (csak standard teljesítményszint esetén)
- Adatredundancia (csak standard teljesítményszint esetén)
Azure ExpressRoute. A díjszabás két modell egyikén alapul:
- Korlátlan adatforgalom. Ez a modell havi díjat tartalmaz, amely tartalmazza az összes bejövő és kimenő adatátvitelt.
- Forgalmi díjas adatforgalom. Ez a modell havi díjat tartalmaz, amely az összes bejövő adatátvitelt ingyenesen tartalmazza, valamint a GB-onkénti kimenő adatátvitelt.
Feljegyzés
Ez az értékelés nem tartalmazza a külső kapcsolatszolgáltatók által biztosított fizikai kapcsolatok költségeit.
Azure-beli virtuális gépek. Az Azure-beli virtuális gépek díjszabása két összetevő kombinációját tükrözi:
- Számítási költség. A költségeket a virtuális gép mérete, üzemideje és operációs rendszerének licencelési modellje határozza meg.
- Felügyelt lemez költsége. A lemezméret és a teljesítményszint határozza meg a költségeket.
Feljegyzés
Érdemes megjegyezni, hogy a hidratálás szükségtelenné teszi az Azure-beli virtuális gépek futtatását a rendszeres üzleti műveletek során, az Azure Stack Hubon futó számítási feladatok pedig jelentősen csökkentik a Site Recovery-alapú implementációk számítási költségeit, különösen a hagyományos vészhelyreállítási megoldásokhoz képest.
Feljegyzés
Az erőforrások ára az Azure-régiók között eltérő.
Feljegyzés
A díjszabással kapcsolatos részletekért tekintse meg az Azure díjszabását.
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.
Az Azure Stack Hub virtuális gépek Site Recovery-alapú vészhelyreállításának kezelhetőségével kapcsolatos elsődleges szempontok a következők:
- A Site Recovery megvalósítása az Azure Stack Hubon
- Feladatátvételi és feladat-visszavételi eljárások
- Szerepkörök és felelősségek delegálása
- DevOps
A Site Recovery megvalósítása az Azure Stack Hubon
Ha a Site Recoveryt az Azure Stack Hubon szeretné implementálni egy kis- és közepes méretű egybérlős környezetben, kövesse a Recovery Services Vault grafikus felülete által az Azure Portalon futó manuális kiépítési folyamatot. Több-bérlős implementációk esetén érdemes lehet a megvalósítási folyamat egyes részeit automatizálni, mivel általában minden bérlőhöz külön konfigurációs kiszolgálói virtuális gépet és egy külön Recovery Services-tárolót kell beállítania. A mobilitási ügynök üzembe helyezését is automatizálhatja a mobilitási ügynök leküldéses telepítésére szolgáló forrásgép előkészítése című szakaszban ismertetett eljárást követve.
Feladatátvételi és feladat-visszavételi eljárások
A feladatátvétel felügyeletének egyszerűsítése érdekében fontolja meg helyreállítási tervek implementálását az összes védett számítási feladathoz. További információkért tekintse meg a cikk korábbi megbízhatósági szakaszát. A feladat-visszavételi eljárás felügyeletének optimalizálására vonatkozó javaslatokat is találhat.
Szerepkörök és felelősségek delegálása
Az Azure Stack Hub virtuálisgép-alapú számítási feladatok vészhelyreállításának megtervezése és megvalósítása a Site Recovery használatával általában az érdekelt felek közötti interakciót foglalja magában:
- Az Azure Stack Hub-operátorok felügyelik az Azure Stack Hub-infrastruktúrát, biztosítva, hogy elegendő számítási, tárolási és hálózati erőforrás legyen szükséges egy átfogó vészhelyreállítási megoldás megvalósításához, és hogy ezeket az erőforrásokat elérhetővé tegyék a bérlők számára. Emellett együttműködnek az alkalmazás- és adattulajdonosokkal, hogy meghatározzák a számítási feladatok Azure Stack Hubon való üzembe helyezésének optimális megközelítését.
- Az Azure-rendszergazdák a hibrid vészhelyreállítási megoldások implementálásához szükséges Azure-erőforrásokat kezelik.
- A Microsoft Entra-rendszergazdák kezelik a Microsoft Entra-erőforrásokat, beleértve az Azure-erőforrások kiépítéséhez, konfigurálásához és kezeléséhez használt felhasználói és csoportobjektumokat.
- Az Azure Stack Hub bérlői informatikai személyzete megtervezi, megvalósítja és kezeli a Site Recoveryt, beleértve a feladatátvételt és a feladat-visszavételt is.
- Az Azure Stack Hub felhasználóinak meg kell adniuk az RPO- és RTO-követelményeket, és kéréseket kell küldeniük a számítási feladataik vészhelyreállításának megvalósításához.
Győződjön meg arról, hogy a védelem és helyreállítás kontextusában tisztában van az alkalmazástulajdonosok és az operátorok szerepköreivel és felelősségeivel. A felhasználók felelősek a virtuális gépek védelméért. Az operátorok felelősek az Azure Stack Hub-infrastruktúra működési állapotáért.
Feljegyzés
A Site Recovery-forgatókönyvekben az engedélyek részletes delegálásával kapcsolatos útmutatásért tekintse meg a Site Recovery-hozzáférés azure-beli szerepköralapú hozzáférés-vezérléssel (Azure RBAC) való kezelését ismertető témakört.
DevOps
Bár a virtuálisgép-szintű helyreállítás Site Recovery használatával történő konfigurálása elsősorban az informatikai műveletek feladata, bizonyos DevOps-specifikus szempontokat be kell építeni egy átfogó vészhelyreállítási stratégiába. Az Azure Stack Hub megkönnyíti az infrastruktúra mint kód (IaC) megvalósítását, amely számos számítási feladat automatizált üzembe helyezését foglalja magában, beleértve a virtuálisgép-alapú alkalmazásokat és szolgáltatásokat is. Ezzel a funkcióval egyszerűsítheti a Site Recovery-alapú vészhelyreállítási forgatókönyvek kiépítését, ami több bérlői forgatókönyv kezdeti beállítását egyszerűsíti.
Ugyanezekkel az Azure Resource Manager-sablonokkal például kiépítheti az összes olyan hálózati erőforrást, amely ahhoz szükséges, hogy a virtuálisgép-alapú számítási feladatokat egy Azure Stack Hub-bélyegben helyezze el az alkalmazás számára egyetlen, összehangolt műveletben. Ugyanezzel a sablonnal kiépítheti az Azure-ban egyező erőforráskészletet egy vészhelyreállítási hely kiépítéséhez. Ha figyelembe szeretné venni a két környezet közötti különbségeket, minden esetben egyszerűen megadhatja a sablonparaméterek különböző értékeit.
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.
A Site Recovery Azure Stack Hubon való üzembe helyezésének tervezésekor figyelembe kell vennie a konfigurációs és folyamatkiszolgálókhoz lefoglalt feldolgozási, tárolási és hálózati erőforrások mennyiségét. Előfordulhat, hogy az üzembe helyezés után módosítania kell a Site Recovery-összetevőket üzemeltető Azure Stack Hub virtuális gép becsült méretezését, hogy megfeleljen a feldolgozási vagy tárolási követelmények változásainak. A méretezés beállításához három alapvető lehetőség közül választhat:
Függőleges skálázás implementálása. Ez magában foglalja a konfigurációs kiszolgálót üzemeltető Azure Stack Hub virtuális gép processzor-, memória- és lemezerőforrásainak mennyiségét és típusát, beleértve a folyamatkiszolgálót is. Az erőforráskövetelmények becsléséhez az alábbi táblázatban szereplő információkat használhatja:
1. táblázat: Konfigurációs és folyamatkiszolgáló-méretezési követelmények
CPU Memory (Memória) Gyorsítótárlemez Adatváltozási arány Védett gépek 8 vCPUs 2 foglalat * 4 mag @ 2,5 GHz 16 GB 300 GB 500 GB vagy kevesebb < 100 gép 12 vCPUs 2 foglalat * 6 mag @ 2,5 GHz 18 GB 600 GB 500 GB-1 TB 100–150 gép 16 vCPUs 2 foglalat * 8 mag @ 2,5 GHz 32 GB 1 TB 1–2 TB 150-200 gép Horizontális skálázás implementálása. Ez magában foglalja az Azure Stack Hub virtuális gépek kiépítését vagy megszüntetését a telepített folyamatkiszolgálóval a védett Azure Stack Hub virtuális gépek feldolgozási igényeinek megfelelően. Általánosságban elmondható, hogy ha az üzembe helyezést több mint 200 forrásgépre kell skáláznia, vagy két terabájtnál (TB) nagyobb napi forgalommal rendelkezik, további folyamatkiszolgálókra van szüksége a replikációs forgalom kezeléséhez. A további folyamatkiszolgálók számának és konfigurációjának becsléséhez tekintse meg a folyamatkiszolgáló méretére vonatkozó javaslatokat.
Replikációs szabályzat módosítása. Ez magában foglalja a replikációs szabályzat paramétereinek módosítását, és az alkalmazáskonzisztens pillanatképekre összpontosít.
Hálózati szempontból számos különböző módszer létezik a replikációs forgalomhoz elérhető sávszélesség módosítására:
Módosítsa a virtuális gép méretét. Az Azure Stack Hub virtuális gépek mérete határozza meg a maximális hálózati sávszélességet. Fontos azonban megjegyezni, hogy nincs sávszélesség-garancia. Ehelyett a virtuális gépek a rendelkezésre álló sávszélességet a méretük által meghatározott korlátig használhatják fel.
Cserélje le a felfelé kapcsolókat. Az Azure Stack Hub-rendszerek számos hardverkapcsolót támogatnak, és többféle kimenő sebességet kínálnak. Minden Azure Stack Hub-fürtcsomópont két kimenő kapcsolatot biztosít az állványkapcsolók tetejére a hibatűrés érdekében. A rendszer a kritikus infrastruktúra kimenő kapacitásának felét foglalja le. A többi az Azure Stack Hub-szolgáltatások és az összes felhasználói forgalom megosztott kapacitása. A gyorsabb sebességgel üzembe helyezett rendszerek nagyobb sávszélességgel rendelkeznek a replikációs forgalom számára.
Feljegyzés
Bár a hálózati forgalmat úgy lehet elkülöníteni, hogy egy második hálózati adaptert csatol egy kiszolgálóhoz, az Azure Stack Hub virtuális gépeivel, az internetre irányuló összes virtuálisgép-forgalom ugyanazzal a kimenő kapcsolattal rendelkezik. A második, virtuális hálózati adapter nem fogja elkülöníteni a forgalmat a fizikai átviteli szinten.
Módosítsa az Azure-beli hálózati kapcsolat átviteli sebességét. A nagyobb mennyiségű replikációs forgalom elhelyezéséhez érdemes lehet az Azure ExpressRoute és a Microsoft közötti társviszony-létesítést használni az Azure Stack Hub virtuális hálózatai és az Azure Storage közötti kapcsolatokhoz. Az Azure ExpressRoute kiterjeszti a helyszíni hálózatokat a Microsoft-felhőbe egy kapcsolatszolgáltató által biztosított privát kapcsolaton keresztül. ExpressRoute-kapcsolatcsoportokat számos sávszélességhez vásárolhat, másodpercenként 50 megabittől 100 gigabitesig.
Feljegyzés
Az Azure ExpressRoute Azure Stack Hub-forgatókönyvekben való implementálásával kapcsolatos részletekért tekintse meg az Azure Stack Hub Azure-hoz való csatlakoztatását az Azure ExpressRoute használatával.
Módosítsa a replikációs forgalom szabályozását a folyamatkiszolgálón. A Folyamatkiszolgálókat üzemeltető virtuális gépek replikációs forgalmának sávszélességét a Microsoft Azure Recovery Services-ügynök grafikus felületéről szabályozhatja. A támogatott képességek közé tartozik a munka és a munkaidőn kívüli órák korlátainak beállítása, a sávszélesség értéke másodpercenként 512 kilobittől 1023 Mb/s-ig terjed. Másik lehetőségként ugyanezt a konfigurációt a Set-OBMachineSetting PowerShell-parancsmaggal is alkalmazhatja.
Módosítsa a folyamatkiszolgálón védett virtuális gépenként lefoglalt hálózati sávszélességet. Ehhez módosítsa az UploadThreadsPerVM bejegyzés értékét a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Replication kulcson belül. Alapértelmezés szerint az érték 4, de 32-re növelhető, ha elegendő hálózati sávszélesség áll rendelkezésre.
A forgatókönyv üzembe helyezése
Előfeltételek
Az ajánlott megoldás megvalósítása a következő előfeltételek teljesítésén függ:
Hozzáférés egy Azure-előfizetéshez, amely rendelkezik a Site Recovery-összetevők összes felhőösszetevőjének kiépítéséhez és kezeléséhez szükséges engedélyekkel, beleértve a következőket:
- Azure Recovery Services-tároló az Azure-régióban, amely az Azure Stack Hub éles környezetének vészhelyreállítási helyeként van kijelölve.
- Azure Stack Hub virtuális gépek replikált lemezeinek tartalmát üzemeltető Azure Storage-fiók.
- Egy Azure-beli virtuális hálózat, amely azt a vészhelyreállítási környezetet képviseli, amelyhez a hidratált Azure-beli virtuális gépek egy tervezett vagy nem tervezett feladatátvételt követően csatlakoznak.
- Egy elkülönített Azure-beli virtuális hálózat, amely azt a tesztkörnyezetet képviseli, amelyhez hidratált Azure-beli virtuális gépek csatlakoznak egy feladatátvételi teszt után.
- Azure ExpressRoute-alapú kapcsolat a helyszíni környezet, az Azure virtuális hálózatok és a védett Azure Stack Hub virtuális gépek lemezeiből replikált tartalommal rendelkező VHD-fájlok másolatainak üzemeltetéséhez használt Azure Storage-fiók között.
Egy Azure Stack Hub-felhasználó-előfizetés. Az egyes Site Recovery konfigurációs kiszolgáló által védett Összes Azure Stack Hub virtuális gépnek ugyanahhoz az Azure Stack Hub-felhasználói előfizetéshez kell tartoznia.
Egy Azure Stack Hub virtuális hálózat. Minden védett virtuális gépnek közvetlen kapcsolattal kell rendelkeznie a folyamatkiszolgáló-összetevőt üzemeltető virtuális gépekkel (alapértelmezés szerint ez a konfigurációs kiszolgáló virtuális gépe).
Egy Azure Stack Hub Windows Server rendszerű virtuális gép, amely a konfigurációs kiszolgálót és a folyamatkiszolgálót fogja üzemeltetni. A virtuális gépnek ugyanahhoz az előfizetéshez kell tartoznia, és ugyanahhoz a virtuális hálózathoz kell csatlakoznia, mint a védeni kívánt Azure Stack Hub virtuális gépekhez. Emellett a virtuális gépnek a következőre van szüksége:
- A Site Recovery konfigurációs kiszolgáló szoftver- és hardverkövetelményeinek betartása
- A külső kapcsolati hálózati követelmények dokumentációja.
Feljegyzés
A konfigurációs és folyamatkiszolgálók további tárolási és teljesítménybeli szempontjait az architektúra későbbi részében részletesebben ismertetjük.
Belső kapcsolati követelményeknek való megfelelés. A védeni kívánt Azure Stack Hub virtuális gépeknek különösen a következőkkel kell kommunikálniuk:
- A konfigurációs kiszolgáló a 443-at (HTTPS) bejövő TCP-porton keresztül a replikációkezeléshez
- A folyamatkiszolgáló a 9443-at futtató TCP-porton keresztül replikációs adatokat szolgáltat.
Feljegyzés
A folyamatkiszolgáló által használt portot a konfiguráció részeként módosíthatja a külső és a belső kapcsolatokhoz a Site Recovery Unified Setup futtatásakor.
Védeni kívánt Azure Stack Hub virtuális gépek, amelyek bármelyik támogatott operációs rendszert futtatják a Windows Server operációs rendszert futtató Azure Stack Hub virtuális gépek védelméhez, a következőkre van szükség:
- Hozzon létre rendszergazdai jogosultságokkal rendelkező Windows-fiókot. Ezt a fiókot akkor adhatja meg, ha engedélyezi a Site Recoveryt ezeken a virtuális gépeken. A folyamatkiszolgáló ezt a fiókot használja a Site Recovery Mobility szolgáltatás telepítéséhez. Munkacsoport-környezetben tiltsa le a távoli felhasználói hozzáférés-vezérlést a cél Windows Server operációs rendszereken, ha a LocalAccountTokenFilterPolicy DWORD beállításjegyzék-bejegyzés értékét 1 értékre állítja a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System key értékre.
- Engedélyezze a fájl- és nyomtatómegosztást és a Windows felügyeleti rendszerállapot-szabályokat a Microsoft Defender tűzfalon.
A Linux operációs rendszert futtató Azure Stack Hub virtuális gépek védelméhez a következőkre van szükség:
- Hozzon létre egy legfelső szintű felhasználói fiókot. Ezt a fiókot akkor adhatja meg, ha engedélyezi a Site Recoveryt ezeken a virtuális gépeken. A folyamatkiszolgáló ezt a fiókot használja a Site Recovery Mobility szolgáltatás telepítéséhez.
- Telepítse a legújabb openssh, openssh-server és openssl csomagokat.
- Engedélyezze és futtassa a Secure Shell (SSH) 22-s portját.
- Engedélyezze a biztonságos FTP-alrendszert és a jelszó-hitelesítést.
Magas szintű megvalósítási lépések
Magas szinten a Site Recovery-alapú vészhelyreállítás megvalósítása az Azure Stack Hubon a következő szakaszokból áll:
Készítse elő az Azure Stack Hub virtuális gépeket a Site Recovery védelmére. Győződjön meg arról, hogy a virtuális gépek megfelelnek az előző szakaszban felsorolt Site Recovery-előfeltételeknek.
Azure Recovery Services-tároló létrehozása és konfigurálása. Állítson be egy Azure Recovery Services-tárolót, és adja meg, hogy mit szeretne replikálni. A Site Recovery összetevőit és tevékenységeit a tároló használatával konfigurálja és felügyeli.
Állítsa be a forrásreplikációs környezetet. A Site Recovery konfigurációs kiszolgálójának és folyamatkiszolgálójának kiépítéséhez telepítse a Site Recovery unified setup bináris fájljait, és regisztrálja azt a tárolóban.
Feljegyzés
A Site Recovery egyesített telepítőjének újrafuttatásához további folyamatkiszolgálókat implementálhat az Azure Stack Hub virtuális gépeken.
Állítsa be a célreplikációs környezetet. Hozzon létre vagy válasszon ki egy meglévő Azure-tárfiókot és egy Azure-beli virtuális hálózatot az Azure-régióban, amely a vészhelyreállítási helyet fogja üzemeltetni. A replikáció során a védett Azure Stack Hub virtuális gépek lemezeinek tartalma át lesz másolva az Azure Storage-fiókba. A feladatátvétel során a Site Recovery automatikusan üzembe helyezi a védett Azure Stack Hub virtuális gépek replikáiként szolgáló Azure-beli virtuális gépeket, és csatlakoztatja őket az Azure-beli virtuális hálózathoz.
Engedélyezze a replikációt. Konfigurálja a replikációs beállítást, és engedélyezze a replikációt az Azure Stack Hub virtuális gépeken. A mobilitási szolgáltatás automatikusan telepítve van minden olyan Azure Stack Hub virtuális gépen, amelyhez engedélyezve van a replikáció. A Site Recovery a megadott szabályzatbeállításoknak megfelelően kezdeményezi az egyes Azure Stack Hub virtuális gépek replikálását.
Feladatátvételi teszt végrehajtása. A replikáció létrehozása után ellenőrizze, hogy a feladatátvétel a várt módon fog-e működni egy feladatátvételi teszt végrehajtásával.
Tervezett vagy nem tervezett feladatátvétel végrehajtása. A sikeres feladatátvételi teszt után készen áll arra, hogy tervezett vagy nem tervezett feladatátvételt végezzen az Azure-ba. Kiválaszthatja, hogy mely Azure Stack Hub-virtuális gépeket vegye fel a feladatátvételbe.
Feladat-visszavétel végrehajtása. Ha készen áll a feladat-visszavételre, állítsa le a sikertelen Azure Stack Hub virtuális gépeknek megfelelő Azure-beli virtuális gépeket, töltse le a lemezfájlokat a helyszíni tárolóba, töltse fel őket az Azure Stack Hubba, és csatolja őket egy meglévő vagy új virtuális géphez.
Összegzés
Összefoglalva, az Azure Stack Hub egy egyedi ajánlat, amely számos szempontból különbözik a többi virtualizálási platformtól. Ezért különleges szempontokat is figyelembe kell vennie a számítási feladatok üzletmenet-folytonossági stratégiájával kapcsolatban. Az Azure-szolgáltatások használatával egyszerűsítheti a stratégia tervezését és implementálását. Ebben az architektúra-referenciacikkben a Microsoft Site Recovery használatát ismertettük az Azure Stack Hub virtuálisgép-alapú számítási feladatok védelméhez a csatlakoztatott üzemi modellben. Ez a megközelítés lehetővé teszi az ügyfelek számára, hogy kihasználják az Azure Stack Hub rugalmasságát és kezelhetőségét, valamint az Azure-felhő rugalmas skálázását és globális jelenlétét.
Fontos megjegyezni, hogy az itt ismertetett vészhelyreállítási megoldás kizárólag az Azure Stack Hub virtuálisgép-alapú számítási feladataira összpontosított. Ez csak egy általános üzletmenet-folytonossági stratégia része, amely figyelembe veszi a rendelkezésre állásukat befolyásoló egyéb Azure Stack Hub-számítási feladattípusokat és forgatókönyveket.
Következő lépések
Termékdokumentáció:
- A Site Recovery névjegye
- Az Azure Stack Hub áttekintése
- Mi a Microsoft Entra-azonosító?
- Mi az Az Azure Blob Storage?
- Mi az Az Azure ExpressRoute?
- Mi az Azure Virtual Network?
Microsoft Learn-modulok:
- Azure Stack Hub
- A Microsoft Entra-azonosító konfigurálása
- Tárfiókok konfigurálása
- Virtuális hálózatok konfigurálása
- Az Azure ExpressRoute tervezése és implementálása
- Site Recovery-megoldás tervezése az Azure-ban