Az Azure Private 5G Core megbízhatósága
Ez a cikk az Azure Private 5G Core megbízhatósági támogatását ismerteti. Ez magában foglalja a regionális rugalmasságot a rendelkezésre állási zónákkal, valamint a régiók közötti vészhelyreállítással és az üzletmenet folytonosságával. Az Azure-beli megbízhatóság áttekintését az Azure megbízhatóságát ismertető cikkben tekintheti meg.
Az Azure Private 5G Core magas rendelkezésre állású (HA) szolgáltatásként is üzembe helyezhető azure Stack Edge-eszközökön (A Standard kiadás). További információ: Privát mobilhálózat üzembe helyezésének előfeltételeinek elvégzése.
Rendelkezésre állási zóna támogatása
Az Azure rendelkezésre állási zónái legalább három fizikailag különálló adatközpont-csoport az egyes Azure-régiókban. Az egyes zónákban lévő adatközpontok független energiaellátási, hűtési és hálózati infrastruktúrával rendelkeznek. Helyi zónahiba esetén a rendelkezésre állási zónák úgy vannak kialakítva, hogy az egy zóna érintettsége esetén a fennmaradó két zóna támogassa a regionális szolgáltatásokat, a kapacitást és a magas rendelkezésre állást.
A hibák a szoftver- és hardverhibáktól az olyan eseményekig terjedhetnek, mint a földrengések, árvizek és tűzesetek. A hibáktól való tolerancia az Azure-szolgáltatások redundanciával és logikai elkülönítésével érhető el. Az Azure-beli rendelkezésre állási zónákkal kapcsolatos részletesebb információkért tekintse meg a Régiók és a rendelkezésre állási zónák című témakört.
Az Azure rendelkezésre állási zónákkal kompatibilis szolgáltatások a megfelelő megbízhatósági és rugalmassági szintet biztosítják. Ezek kétféleképpen konfigurálhatók. Ezek lehetnek zónaredundánsak, a zónák közötti automatikus replikációval vagy a zónák közötti automatikus replikációval, egy adott zónába rögzített példányokkal. Ezeket a megközelítéseket kombinálhatja is. A zónaredundáns és a zónaredundáns architektúrával kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák és régiók Javaslatok.
Az Azure Private 5G Core szolgáltatás automatikusan zónaredundánsként lesz üzembe helyezve a rendelkezésre állási zónákat támogató Azure-régiókban, a rendelkezésre állási zóna szolgáltatásban és a regionális támogatásban leírtak szerint. Ha egy régió támogatja a rendelkezésre állási zónákat, akkor a régióban létrehozott összes Azure Private 5G Core-erőforrás kezelhető bármelyik rendelkezésre állási zónából.
A rendelkezésre állási zónák konfigurálásához vagy kezeléséhez nincs szükség további munkára. A rendelkezésre állási zónák közötti feladatátvétel automatikus.
Előfeltételek
Tekintse meg az Azure Private 5G Core-t tartalmazó Azure-régiók régiónként elérhető termékeit.
Zónaleállási élmény
Zónaszintű kimaradás esetén a felhasználóknak semmilyen hatással nem kell rendelkezniük, mert a szolgáltatás automatikusan áttér az kifogástalan állapotú zóna előnyeinek kihasználására. A zónaszintű leállás kezdetekor előfordulhat, hogy a folyamatban lévő ARM-kérések időtúllépést vagy meghiúsulást tapasztalnak. Az új kérések kifogástalan állapotú csomópontokra lesznek irányítva, és nem lesznek hatással a felhasználókra, és a sikertelen műveleteket újra meg kell próbálkozni. A kimaradás során továbbra is létrehozhat új erőforrásokat, valamint frissítheti, figyelheti és kezelheti a meglévő erőforrásokat.
Széf üzembehelyezési technikák
Az alkalmazás biztosítja, hogy az összes felhőállapot replikálva legyen a régió rendelkezésre állási zónái között, így az összes felügyeleti művelet megszakítás nélkül folytatódik. A csomagmag az Edge-en fut, és a zónahiba nem érinti, ezért továbbra is biztosítja a szolgáltatást a felhasználók számára.
Régiók közötti vészhelyreállítás és üzletmenet-folytonosság
A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.
A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.
Az Azure Private 5G Core csak többrégiós (3+N) földrajzi helyeken érhető el. A szolgáltatás automatikusan replikálja a SIM-hitelesítő adatokat egy ugyanazon a földrajzi helyen található biztonsági mentési régióba. Ez azt jelenti, hogy régióhiba esetén nincs adatvesztés. A hiba után négy órán belül a meghibásodott régió összes erőforrása megtekinthető az Azure Portalon és az ARM-eszközökön keresztül, de írásvédett lesz, amíg a sikertelen régió helyre nem áll. Az Edge-en futó csomagmag továbbra is megszakítás nélkül működik, és a hálózati kapcsolat megmarad.
A Microsoft felelős az Azure Private 5G Core szolgáltatás Azure-felhőbeli aspektusainak észleléséért, értesítéséért és támogatásáért.
Üzemkimaradás észlelése, értesítés és felügyelet
A Microsoft minden régióban figyeli az Azure Private 5G Core szolgáltatást biztosító mögöttes erőforrásokat. Ha ezek az erőforrások olyan hibákat vagy állapotmonitorozási riasztásokat kezdenek megjeleníteni, amelyek nem korlátozódnak egyetlen rendelkezésre állási zónára, a Microsoft áthelyezi a szolgáltatást egy másik támogatott régióba ugyanabban a földrajzi helyen. Ez egy aktív-aktív minta. Egy adott régió szolgáltatásállapota az Azure Service Health szolgáltatásban található (az Azure Private 5G Core a Hálózatkezelés szakaszban található). Minden régióhibáról értesítést kap a normál Azure kommunikációs csatornákon keresztül.
A szolgáltatás automatikusan replikálja a szolgáltatás tulajdonában lévő SIM-hitelesítő adatokat a többrégiós Cosmos DB-írások használatával a biztonsági mentési régióba, így régióhiba esetén nem történik adatvesztés.
A sikertelen régióban üzembe helyezett Azure Private 5G Core-erőforrások írásvédettek lesznek, de az összes többi régióban lévő erőforrások továbbra is változatlanul működnek. Ha bármikor képesnek kell lennie erőforrások írására, kövesse a vészhelyreállítás és a kimaradás észlelésének beállítása című témakör utasításait a saját vészhelyreállítási művelet végrehajtásához és a szolgáltatás másik régióban való beállításához.
Az Edge-en futó csomagmag továbbra is megszakítás nélkül működik, és a hálózati kapcsolat megmarad.
Vészhelyreállítás és üzemkimaradás észlelésének beállítása
Ez a szakasz azt ismerteti, hogy milyen műveletet hajthat végre annak érdekében, hogy régióhiba esetén az Azure Private 5G Core szolgáltatás teljes mértékben aktív felügyeleti síkja legyen. Erre akkor van szükség, ha régióhiba esetén módosítani szeretné az erőforrásokat.
Vegye figyelembe, hogy ez a csomagmag szolgáltatás leállását okozza, és akár nyolc órán keresztül megszakítja a felhasználói felületekkel való hálózati kapcsolatot, ezért azt javasoljuk, hogy csak akkor használja ezt az eljárást, ha üzletileg kritikus oka van az erőforrások felügyeletére, amíg az Azure-régió leáll.
A vészhelyreállítási esemény előtt biztonsági másolatot kell készítenie az erőforrás-konfigurációról egy másik régióra, amely támogatja az Azure Private 5G Core-t. A régióhiba esetén újra üzembe helyezheti a csomagmagot a biztonsági mentési régió erőforrásaival.
Előkészítés
Az Azure Private 5G Core konfigurációs adatainak két típusa van, amelyekről biztonsági másolatot kell készíteni a vészhelyreállításhoz: mobilhálózati konfiguráció és SIM-hitelesítő adatok. A következő megoldást javasoljuk:
- Frissítse a SIM-hitelesítő adatokat a biztonsági mentési régióban minden alkalommal, amikor új SIM-eket ad hozzá az elsődleges régióhoz
- Készítsen biztonsági másolatot a mobilhálózat konfigurációjáról legalább hetente egyszer, vagy gyakrabban, ha gyakran vagy nagy módosításokat hajt végre a konfiguráción, például új webhelyet hoz létre.
Mobilhálózat konfigurálása
Kövesse az Erőforrások áthelyezése másik régióba című témakör utasításait az Azure Private 5G Core-erőforráskonfiguráció exportálásához és az új régióba való feltöltéséhez. Javasoljuk, hogy a biztonsági mentési konfigurációhoz használjon egy új erőforráscsoportot, hogy egyértelműen elkülönítse azt az aktív konfigurációtól. Új neveket kell adnia az erőforrásoknak, hogy megkülönböztessék őket az elsődleges régió erőforrásaitól. Ez az új régió passzív biztonsági mentés, ezért az ütközések elkerülése érdekében a csomagmag konfigurációját még nem szabad összekapcsolni a peremhálózati hardverrel. Ehelyett tárolja a packetCoreControlPlanes.platform mező értékeit minden csomagmaghoz egy biztonságos helyen, amely elérhető a helyreállítási eljárás (például egy belső dokumentációban hivatkozott tárfiók) számára.
SIM-adatok
Biztonsági okokból az Azure Private 5G Core soha nem adja vissza a szolgáltatásnak a SIM-létrehozás részeként biztosított SIM-hitelesítő adatokat. Ezért a SIM-konfiguráció nem exportálható ugyanúgy, mint más Azure-erőforrások. Azt javasoljuk, hogy amikor új SIM-eket ad hozzá az elsődleges szolgáltatáshoz, ugyanazokat az SIM-eket is vegye fel a biztonsági mentési szolgáltatásba, ha megismétli az új SIM-ek kiépítésének folyamatát a biztonsági mentési mobilhálózathoz.
Egyéb erőforrások
Az Azure Private 5G Core üzembe helyezése használhatja az Azure Key Vaultokat SIM-titkosítási kulcsok vagy HTTPS-tanúsítványok tárolására a helyi monitorozáshoz. Az Azure Key Vault dokumentációját követve győződjön meg arról, hogy a kulcsok és tanúsítványok elérhetők lesznek a biztonsági mentési régióban.
Helyreállítási
Régióhiba esetén először ellenőrizze, hogy a biztonsági mentési régió összes erőforrása jelen van-e a konfiguráció Azure Portalon vagy API-n keresztül történő lekérdezésével (lásd : Erőforrások áthelyezése másik régióba). Ha az összes erőforrás nincs jelen, itt áll meg, és ne kövesse az eljárás többi részét. Előfordulhat, hogy az erőforráskonfiguráció nélkül nem tudja helyreállítani a szolgáltatást a peremhálózati helyen.
A helyreállítási folyamat három szakaszra van felosztva minden csomagmag esetében:
- Az Azure Stack Edge-eszköz leválasztása a sikertelen régióról alaphelyzetbe állítással
- Az Azure Stack Edge-eszköz Csatlakozás a biztonsági mentési régióba
- Telepítse újra és ellenőrizze a telepítést.
Ezt a folyamatot meg kell ismételnie a mobilhálózat minden csomagmagjához.
Figyelemfelhívás
A helyreállítási eljárás a csomagmag szolgáltatás leállását okozza, és az egyes csomagmagok esetében akár nyolc órán keresztül megszakítja a felhasználói felületekkel való hálózati kapcsolatot. Azt javasoljuk, hogy csak akkor végezze el ezt az eljárást, ha üzletileg kritikus fontosságú az Azure Private 5G Core üzembe helyezésének azure-on keresztüli kezelése a régió meghibásodása során.
Az Azure Stack Edge-eszköz leválasztása a sikertelen régióról
Az Azure Stack Edge-eszköz jelenleg a csomagmag szoftvert futtatja, és a sikertelen régióból van vezérelve. Ha le szeretné választani az Azure Stack Edge-eszközt a sikertelen régióról, és el szeretné távolítani a futó csomagmagot, kövesse az alaphelyzetbe állítási és újraaktiválási utasításokat az Azure Stack Edge-eszköz alaphelyzetbe állításával és újraaktiválásával. Vegye figyelembe, hogy ez eltávolítja az Azure Stack Edge-eszközön jelenleg futó ÖSSZES szoftvert, nem csak a csomagmag szoftverét, ezért győződjön meg arról, hogy képes újratelepíteni minden más szoftvert az eszközön. Ezzel hálózatkimaradást indít el az Azure Stack Edge-eszközön a csomagmaghoz csatlakoztatott összes eszköz esetében.
Az Azure Stack Edge-eszköz Csatlakozás az új régióba
Az Azure Stack Edge-eszközön az Azure Kubernetes Service-fürt üzembe helyezéséhez kövesse a Bizottság AKS-fürtjének utasításait. Győződjön meg arról, hogy az új telepítéshez más nevet használ, hogy elkerülje az ütközéseket a sikertelen régió helyreállításakor. A folyamat részeként egy új egyéni helyazonosítót fog kapni a fürthöz, amelyet fel kell jegyeznie.
Újratelepítés és ellenőrzés
Készítsen másolatot az Előkészítésbentárolt packetCoreControlPlanes.platform értékekről, és frissítse a packetCoreControlPlane.platform.customLocation mezőt a fent említett egyéni helyazonosítóval. Győződjön meg arról, hogy a packetCoreControlPlane.platform.azureStackEdgeDevice megegyezik annak az Azure Stack Edge-eszköznek az azonosítójával, amelyen telepíteni szeretné a csomagmagot. Most kövesse a Csomagmag módosítása elemet a biztonsági mentési csomagmag platformértékekkel való frissítéséhez. Ez elindítja a csomagmag üzembe helyezését az Azure Stack Edge-eszközön.
Az új hely telepítésének ellenőrzéséhez kövesse a szokásos folyamatot, hogy meggyőződjön arról, hogy az UE-kapcsolat helyreállt, és minden hálózati funkció működőképes. Különösen meg kell győződnie arról, hogy az Azure Portal webhely-irányítópultjai UE-regisztrációkat mutatnak, és hogy az adatok az adatsíkon haladnak keresztül.
Sikertelen régió visszaállítva
A sikertelen régió helyreállításakor az előkészítés lépéseit követve győződjön meg arról, hogy a két régió konfigurációja szinkronban van az aktív biztonsági mentési régióból a helyreállított elsődleges régióba történő biztonsági mentés végrehajtásával.
Emellett ellenőriznie kell és el kell távolítania minden olyan erőforrást a helyreállított régióban, amelyet az előző lépések nem semmisítettek meg:
- A biztonsági mentési régióba áthelyezett Minden Egyes Azure Stack Edge-eszköz esetében (a helyreállítás lépéseit követve) meg kell keresnie és törölnie kell a régi ARC-fürterőforrást. Ennek az erőforrásnak az azonosítója a packetCoreControlPlane.platform.customLocation mezőben található az Előkészítésben biztonsági mentést végzett értékekből. Az erőforrás állapota megszakad , mert a helyreállítási folyamat részeként törölték a megfelelő Kubernetes-fürtöt.
- A biztonsági mentési régióba áthelyezett csomagmagok esetében (a helyreállítás lépéseit követve) meg kell keresnie és törölnie kell a helyreállított régióban található NFM-objektumokat. Ezek ugyanabban az erőforráscsoportban lesznek felsorolva, mint a csomagmag vezérlősík erőforrásai, és a Régió érték megegyezik a helyreállított régióval.
Ezután két lehetősége van a folyamatos felügyeletre:
- Használja az operatív biztonsági mentési régiót új elsődleges régióként, és használja a helyreállított régiót biztonsági mentésként. További művelet nem szükséges.
- Állítsa a helyreállított régiót az új aktív elsődleges régióvá az Erőforrások áthelyezése másik régióba című útmutató utasításait követve, és váltson vissza a helyreállított régióra.
Tesztelés
Ha tesztelni szeretné a vészhelyreállítási terveket, bármikor követheti egyetlen csomagmag helyreállítási eljárását. Vegye figyelembe, hogy ez szolgáltatáskimaradást fog okozni a csomagmag-szolgáltatásban, és akár négy órán keresztül megszakítja a felhasználói felületekkel való hálózati kapcsolatot, ezért azt javasoljuk, hogy ezt csak nem éles csomagmag-üzemelő példányokkal vagy olyan időpontban tegye, amikor egy üzemkimaradás nem befolyásolja hátrányosan a vállalkozását.