Megbízhatóság az Azure DNS-ben

Ez a cikk részletes információkat tartalmaz az Azure DNS régióközi vészhelyreállításáról és üzletmenet-folytonossági támogatásáról.

Régiók közötti vészhelyreállítás és üzletmenet-folytonosság

A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.

A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.

A vészhelyreállításhoz használt Azure DNS feladatátvételi megoldás a szabványos DNS-mechanizmust használja a biztonsági mentési helyre történő feladatátvételhez. Az Azure DNS-en keresztüli manuális beállítás akkor működik a legjobban, ha a hideg készenléti vagy a próbafényes megközelítéssel együtt használják.

Mivel a DNS-kiszolgáló kívül esik a feladatátvételi vagy vészzónán, a rendszer minden állásidő ellen szigeteli. Létrehozhat egy egyszerű feladatátvételi forgatókönyvet mindaddig, amíg az operátor hálózati kapcsolattal rendelkezik a katasztrófa során, és képes a tükrözésre. Ha a megoldás szkripttel van elkönyvelve, akkor gondoskodnia kell arról, hogy a szkriptet futtató kiszolgáló vagy szolgáltatás is szigetelt legyen az éles környezetet érintő probléma ellen. Emellett a zóna alacsony TTL-je megakadályozza a feloldó hosszú ideig történő gyorsítótárazását, így az ügyfél hozzáférhet a helyhez az RTO-n belül. A hideg készenléti és próbafény, mivel néhány előzetes és egyéb adminisztratív tevékenység szükséges lehet, akkor is adjon elég időt, mielőtt a tükrözés.

Feljegyzés

Az Azure privát DNS-zónája támogatja a DNS-feloldást az Azure-régiók virtuális hálózatai között, még a virtuális hálózatok explicit társviszonya nélkül is. Az összes virtuális hálózatot azonban a privát DNS-zónához kell kapcsolni.

Ha szeretné megtudni, hogyan hozhat létre azure-beli privát DNS-zónát az Azure Portal használatával, olvassa el a rövid útmutatót: Privát Azure DNS-zóna létrehozása az Azure Portal használatával.

Az Azure DNS Private Resolver Azure Portallal való létrehozásához tekintse meg a rövid útmutatót: Azure DNS Private Resolver létrehozása az Azure Portal használatával.

Vészhelyreállítás többrégiós földrajzi területen

A vészhelyreállítási architektúra beállításának két technikai aspektusa van:

• Példányok, adatok és konfigurációk replikálása az elsődleges és a készenléti környezetek között üzembe helyezési mechanizmus használatával. Az ilyen típusú vészhelyreállítás natív módon is elvégezhető azAzure Site Recovery használatával, lásd az Azure Site Recovery dokumentációját a Microsoft Azure-partnerberendezéseken/szolgáltatásokon, például a Veritason vagy a NetAppon keresztül.

• Olyan megoldás fejlesztése, amely átirányítja a hálózati/webes forgalmat az elsődleges helyről a készenléti helyre. Ez a típusú vészhelyreállítás az Azure DNS, az Azure Traffic Manager (DNS) vagy a külső globális terheléselosztók segítségével érhető el.

Ez a cikk kifejezetten az Azure DNS vészhelyreállítási tervezésére összpontosít.

Vészhelyreállítás és üzemkimaradás észlelésének beállítása

Az Azure DNS manuális feladatátvételi megoldása a vészhelyreállításhoz a szabványos DNS-mechanizmust használja a biztonsági mentési helyre történő feladatátvételhez. Az Azure DNS-en keresztüli manuális beállítás akkor működik a legjobban, ha a hideg készenléti vagy a próbafényes megközelítéssel együtt használják.

Ábra – Manuális feladatátvétel az Azure DNS használatával

A megoldásra vonatkozó feltételezések a következők:

• Az elsődleges és a másodlagos végpontok statikus IP-címekkel rendelkeznek, amelyek nem változnak gyakran. Tegyük fel, hogy az elsődleges hely IP-címe 100.168.124.44, a másodlagos hely IP-címe pedig 100.168.124.43.
• Az elsődleges és a másodlagos helyhez is létezik Azure DNS-zóna. Tegyük fel, hogy az elsődleges helyen a végpont prod.contoso.com, a biztonsági mentési hely pedig dr.contoso.com. Létezik egy DNS-rekord is a fő alkalmazáshoz www.contoso.com néven.
• A TTL a szervezetben beállított RTO SLA-nál vagy alatta van. Ha például egy vállalat az alkalmazáskatasztrófa-válasz RTO-ját 60 percre állítja, akkor a TTL-nek 60 percnél kevesebbnek kell lennie, lehetőleg minél alacsonyabb annál jobb. Az Azure DNS manuális feladatátvételhez az alábbiak szerint állítható be:
  • DNS-zóna létrehozása
  • DNS-zónarekordok létrehozása
  • CNAME rekord frissítése

1. Hozzon létre egy DNS-zónát (például www.contoso.com) az alábbiak szerint:

   

   Ábra – DNS-zóna létrehozása az Azure-ban

2. Ezen a zónán belül hozzon létre három rekordot (például - www.contoso.com, prod.contoso.com és dr.consoto.com) az alábbiak szerint.

   

   Ábra – DNS-zónarekordok létrehozása az Azure-ban

   Ebben a forgatókönyvben a hely www.contoso.com 30 perces TTL-sel rendelkezik, amely jóval a megadott RTO alatt található, és az éles prod.contoso.com. Ez a konfiguráció a normál üzleti műveletek során történik. A prod.contoso.com és dr.contoso.com TTL értéke 300 másodperc vagy 5 perc. Használhat azure monitorozási szolgáltatást, például az Azure Monitort vagy Azure-alkalmazás Elemzések, vagy bármely partnermonitorozási megoldást, például a Dynatrace-t. Olyan otthoni megoldásokat is használhat, amelyek figyelhetik vagy észlelhetik az alkalmazás- vagy virtuális infrastruktúraszintű hibákat.

3. A hiba észlelése után módosítsa a rekord értékét úgy, hogy dr.contoso.com mutasson az alábbiak szerint:

   

   Ábra – A CNAME rekord frissítése az Azure-ban

   30 percen belül, amely alatt a legtöbb feloldó frissíti a gyorsítótárazott zónafájlt, a www.contoso.com lekérdezések dr.contoso.com lesznek átirányítva. A CNAME érték módosításához az alábbi Azure CLI-parancsot is futtathatja:

     az network dns record-set cname set-record \
     --resource-group 123 \
     --zone-name contoso.com \
     --record-set-name www \
     --cname dr.contoso.com
   

   Ez a lépés manuálisan vagy automatizálással is végrehajtható. Ezt manuálisan is megteheti a konzolon vagy az Azure CLI-vel. Az Azure SDK és az API a CNAME frissítés automatizálására használható, így nincs szükség manuális beavatkozásra. Az automatizálás azure-függvényeken vagy külső monitorozási alkalmazáson belül, vagy akár a helyszínen is felépíthető.

Következő lépések

• Megbízhatóság az Azure-ban
• További információ az Azure Traffic Managerről.
• További információ az Azure DNS-ről.