Megbízhatóság az Azure DNS-ben

Ez a cikk részletes információkat tartalmaz az Azure DNS régióközi vészhelyreállításáról és üzletmenet-folytonossági támogatásáról.

Régiók közötti vészhelyreállítás és üzletmenet-folytonosság

A vészhelyreállítás (DR) olyan gyakorlatokra utal, amelyeket a szervezetek a nagy hatású események, például természeti katasztrófák vagy sikertelen üzembe helyezések helyreállítására használnak, amelyek állásidőt és adatvesztést eredményeznek. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. A vészhelyreállítási terv létrehozása előtt tekintse meg vészhelyreállítási stratégiatervezésére vonatkozó javaslatokat.

A DR esetében a Microsoft a megosztott felelősségi modellt használja. Ebben a modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Számos Azure-szolgáltatás azonban nem replikálja automatikusan az adatokat, és nem esik vissza egy meghibásodott régióból egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezeknél a szolgáltatásoknál Ön a felelős a számítási feladatokhoz használható vészhelyreállítási terv beállításáért. Az Azure platformszolgáltatásként (PaaS) futó alkalmazások többsége funkciókkal és útmutatással segíti a katasztrófaelhárítást. A szolgáltatásspecifikus funkciókat használva támogathatja a gyors helyreállítást, hogy segítse a katasztrófa utáni helyreállítási terv (DR-terv) fejlesztését.

A vészhelyreállításhoz használt Azure DNS feladatátvételi megoldás a szabványos DNS-mechanizmust használja a biztonsági mentési helyre történő feladatátvételhez. Az Azure DNS-en keresztüli manuális beállítás akkor működik a legjobban, ha a hideg készenléti vagy a próbaüzemi megközelítéssel együtt használják.

Mivel a DNS-kiszolgáló az átváltási vagy katasztrófazónán kívül helyezkedik el, védve van az állásidővel szemben. Létrehozhat egy egyszerű átállási forgatókönyvet, amíg az operátor hálózati kapcsolattal rendelkezik vészhelyzet esetén, és képes az átállásra. Ha a megoldás szkripttel van elkönyvelve, akkor gondoskodnia kell arról, hogy a szkriptet futtató kiszolgáló vagy szolgáltatás is szigetelt legyen az éles környezetet érintő probléma ellen. Emellett a zóna alacsony TTL-je megakadályozza a feloldó szerver hosszú ideig tartó gyorsítótárazását, így az ügyfél az RTO-n belül hozzáférhet a webhelyhez. A hideg készenléti állapot és a próbafény esetén, mivel előmelegítés és egyéb adminisztratív tevékenység szükséges lehet, elég időt kell biztosítani az átkapcsolás előtt.

Megjegyzés:

Az Azure privát DNS-zónája támogatja a DNS-feloldást az Azure-régiók virtuális hálózatai között, még akkor is, ha a virtuális hálózatok nincsenek explicit módon összekapcsolva. Az összes virtuális hálózatot azonban a privát DNS-zónához kell kapcsolni.

Ha szeretné megtudni, hogyan hozhat létre Azure-beli privát DNS-zónát az Azure Portal használatával, tekintse meg a Rövid útmutató: Privát Azure DNS-zóna létrehozása az Azure Portal használatával útmutatót.

Az Azure DNS Private Resolver Azure Portallal való létrehozásához tekintse meg a rövid útmutatót: Azure DNS Private Resolver létrehozása az Azure Portal használatával.

Vészhelyreállítás többrégiós földrajzi területen

A vészhelyreállítási architektúra beállításának két technikai aspektusa van:

  • Példányok, adatok és konfigurációk replikálása az elsődleges és a készenléti környezetek között üzembe helyezési mechanizmus használatával. Az ilyen típusú vészhelyreállítás natív módon is elvégezhető azAzure Site Recovery használatával, lásd az Azure Site Recovery dokumentációját a Microsoft Azure-partnerberendezéseken/szolgáltatásokon, például a Veritason vagy a NetAppon keresztül.

  • Olyan megoldás fejlesztése, amely átirányítja a hálózati/webes forgalmat az elsődleges helyről a készenléti helyre. Ez a típusú vészhelyreállítás az Azure DNS, az Azure Traffic Manager (DNS) vagy a külső globális terheléselosztók segítségével érhető el.

Ez a cikk kifejezetten az Azure DNS vészhelyreállítási tervezésére összpontosít.

A vészhelyreállítás és az üzemkimaradások észlelésének beállítása

Az Azure DNS manuális feladatátvételi megoldása a vészhelyreállításhoz a szabványos DNS-mechanizmust használja a biztonsági mentési helyre történő feladatátvételhez. Az Azure DNS-en keresztüli manuális beállítás a leghatékonyabban akkor működik, ha a hideg készenléti vagy a pilot light megközelítéssel együtt használják.

A manuális feladatátvétel diagramja az Azure DNS használatával.

Ábra – Manuális feladatátvétel az Azure DNS használatával

A megoldásra vonatkozó feltételezések a következők:

  • Az elsődleges és a másodlagos végpontok statikus IP-címekkel rendelkeznek, amelyek nem változnak gyakran. Tegyük fel, hogy az elsődleges hely IP-címe 100.168.124.44, a másodlagos hely IP-címe pedig 100.168.124.43.
  • Az elsődleges és a másodlagos helyhez is létezik Azure DNS-zóna. Tegyük fel, hogy az elsődleges helyen a végpont prod.contoso.com, a biztonsági mentési hely pedig dr.contoso.com. Létezik egy DNS-rekord is a fő alkalmazáshoz www.contoso.com néven.
  • A TTL a szervezetben beállított RTO SLA-nál vagy alatta van. Ha például egy vállalat az alkalmazáskatasztrófa-válasz RTO-ját 60 percre állítja, akkor a TTL-nek 60 percnél kevesebbnek kell lennie, lehetőleg minél alacsonyabb annál jobb. Az Azure DNS manuális feladatátvételhez az alábbiak szerint állítható be:
    • DNS-zóna létrehozása
    • DNS-zónarekordok létrehozása
    • CNAME rekord frissítése

  1. Hozzon létre egy DNS-zónát (például www.contoso.com) az alábbiak szerint:

    Képernyőkép EGY DNS-zóna Azure-beli létrehozásáról.

    Ábra – DNS-zóna létrehozása az Azure-ban

  2. Ebben a zónában hozzon létre három rekordot (például : www.contoso.com, prod.contoso.com és dr.contoso.com) az alábbiak szerint.

    Képernyőkép a DNS-zónarekordok létrehozásáról.

    Ábra – DNS-zónarekordok létrehozása az Azure-ban

    Ebben a forgatókönyvben a www.contoso.com webhely TTL-je 30 perc, ami jóval a megadott RTO alatti érték, és az éles prod.contoso.com oldalra irányít. Ez a konfiguráció a normál üzleti műveletek során történik. A prod.contoso.com és dr.contoso.com TTL értéke 300 másodperc vagy 5 perc. Használhat azure monitorozási szolgáltatást, például az Azure Monitort vagy a Azure-alkalmazás Insightst, vagy bármely partnerfigyelési megoldást, például a Dynatrace-t. Olyan otthoni megoldásokat is használhat, amelyek figyelhetik vagy észlelhetik az alkalmazás- vagy virtuális infrastruktúraszintű hibákat.

  3. A hiba észlelése után módosítsa a rekord értékét úgy, hogy az az alábbiak szerint a dr.contoso.com-ra mutasson:

    Képernyőkép a CNAME rekord frissítéséről.

    Ábra – A CNAME rekord frissítése az Azure-ban

    30 percen belül, amely alatt a legtöbb feloldó frissíti a gyorsítótárazott zónafájlt, a www.contoso.com-ra irányuló lekérdezések át lesznek irányítva a dr.contoso.com-ra. A CNAME érték módosításához az alábbi Azure CLI-parancsot is futtathatja:

      az network dns record-set cname set-record \
  --resource-group 123 \
  --zone-name contoso.com \
  --record-set-name www \
  --cname dr.contoso.com

    Ez a lépés manuálisan vagy automatizálással is végrehajtható. Ezt manuálisan is megteheti a konzolon vagy az Azure CLI-vel. Az Azure SDK és az API a CNAME frissítés automatizálására használható, így nincs szükség manuális beavatkozásra. Az automatizálás azure-függvényeken vagy külső monitorozási alkalmazáson belül, vagy akár a helyszínen is felépíthető.

Következő lépések

  • Last updated on