Megbízhatóság az Azure Image Builderben (AIB)
Ez a cikk konkrét megbízhatósági javaslatokat tartalmaz az Image Builderhez , valamint a régiók közötti vészhelyreállításhoz és az üzletmenet folytonosságához.
Az Azure Image Builder (AIB) egy regionális szolgáltatás, amely egyetlen régiót kiszolgáló fürttel rendelkezik. Az AIB regionális beállítása megőrzi az adatokat és az erőforrásokat a régió határain belül. Az AIB szolgáltatásként nem hajt végre feladatátvételt a fürt és az SQL-adatbázis esetében régiónkénti leállás esetén.
Az Azure megbízhatóságának architekturális áttekintéséért tekintse meg az Azure megbízhatóságát.
Feljegyzés
Az Azure Image Builder nem támogatja a rendelkezésre állási zónákat.
Megbízhatósági javaslatok
Ez a szakasz a rugalmasság és a rendelkezésre állás elérésére vonatkozó javaslatokat tartalmaz. Minden javaslat két kategória egyikébe tartozik:
Az állapotelemek olyan területeket fednek le, mint a konfigurációelemek és az Azure-számítási feladatokat alkotó fő összetevők megfelelő működése, például az Azure-erőforrások konfigurációs beállításai, a más szolgáltatásoktól való függőségek stb.
A kockázati elemek olyan területeket fednek le, mint a rendelkezésre állási és helyreállítási követelmények, a tesztelés, a monitorozás, az üzembe helyezés és egyéb olyan elemek, amelyek megoldatlan állapotban maradva növelik a környezeti problémák esélyét.
Megbízhatósági javaslatok prioritási mátrixa
Minden javaslat a következő prioritási mátrixnak megfelelően van megjelölve:
| Kép | Prioritás | Leírás |
|---|---|---|
|
Magas | Azonnali javításra van szükség. |
|
Közepes | Javítás 3-6 hónapon belül. |
|
Alacsony | Felül kell vizsgálni. |
Megbízhatósági javaslatok összefoglalása
| Kategória | Prioritás | Ajánlás |
|---|---|---|
| Magas rendelkezésre állás |
|
2. generációs virtuálisgép-forráslemezképek használata |
| Vészhelyreállítás |
|
Képsablonok replikálása másodlagos régióba |
Magas szintű rendelkezésre állás
2. generációs virtuális gép (VM) forrásrendszerképek használata
Képsablonok készítésekor használjon olyan forrásképeket, amelyek támogatják a 2. generációs virtuális gépeket. A 2. generációs virtuális gépek támogatják az 1. generációs virtuális gépeken nem támogatott főbb funkciókat, például:
- Megnövekedett memória
- 2 TB-nál nagyobb lemezek támogatása
- Ehelyett új UEFI-alapú rendszerindítási architektúra, amely javíthatja a rendszerindítási és telepítési időt
- Intel Software Guard-bővítmények (Intel SGX)
- Virtualizált állandó memória (vPMEM)
A 2. generációs virtuális gépek funkcióiról és képességeiről további információt a 2. generációs virtuális gépek: Szolgáltatások és képességek című témakörben talál.
Vészhelyreállítás
Képsablonok replikálása másodlagos régióba
A Rendszerképsablonok üzembe helyezéséhez használt Azure Image Builder szolgáltatás jelenleg nem támogatja a rendelkezésre állási zónákat. Ezért a képsablonok létrehozásakor replikálnia kell őket egy másodlagos régióba, lehetőleg az elsődleges régió párosított régiójába. Egy másodlagos régióval gyorsan helyreállhat egy régióhiba után, és továbbra is üzembe helyezhet virtuális gépeket a rendszerképsablonokból. További információ: Régiók közötti vészhelyreállítás és üzletmenet-folytonosság.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Régiók közötti vészhelyreállítás és üzletmenet-folytonosság
A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.
A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.
Az Azure Image Builder (AIB) gyors és egyszerű helyreállítása érdekében ajánlott egy képsablont régiópárokban vagy több régióban futtatni az AIB-megoldás tervezésekor. A rendszerképsablonok beállításakor az erőforrásokat a kezdetektől replikálnia kell.
Többrégiós földrajzi vészhelyreállítás
Regionális katasztrófa esetén a Microsoft felelős a kimaradás észleléséért, az értesítésekért és az AIB támogatásáért. Ön azonban felelős a vezérlő (szolgáltatásoldal) és az adatsíkok vészhelyreállításának beállításáért.
Üzemkimaradás észlelése, értesítés és felügyelet
A Microsoft értesítést küld, ha leállás történik az Azure Image Builder (AIB) szolgáltatásban. A kimaradás egyik gyakori tünete, hogy a rendszerképsablonok 500 hibát kapnak a futtatás során. Az Azure Image Builder szolgáltatáskimaradási értesítéseit és állapotfrissítéseit a támogatási kérelmek kezelésével tekintheti át.
Vészhelyreállítás és üzemkimaradás észlelésének beállítása
Az Azure Image Builder (AIB) környezet vészhelyreállításának beállításáért ön a felelős, mivel az AIB szolgáltatás oldalán nincs régiós feladatátvétel. A vezérlősíkot (szolgáltatásoldalt) és az adatsíkot is konfigurálnia kell.
Javasoljuk, hogy hozzon létre egy AIB-erőforrást egy másik közeli régióban, amelybe replikálhatja az erőforrásokat. További információkért tekintse meg a támogatott régiókat és az AIB-létrehozásban szereplő erőforrásokat.
Egyrégiós földrajzi vészhelyreállítás
Egyrégióhoz tartozó diaszter esetén még akkor is le kell kérnie egy képsablon-erőforrást az adott régióból, ha az nem érhető el. A rendszerképsablonok másolatát helyileg is megőrizheti, vagy az Azure Portalról származó Azure Resource Graph használatával beszerezhet egy képsablon-erőforrást.
Képsablon-erőforrás lekérése a Resource Graph használatával az Azure Portalról:
Nyissa meg az Azure Portal keresősávját, és keressen rá az erőforrás-gráfkezelőre.
A bal szélső keresősávon típus és név alapján kereshet az erőforrásban, így láthatja, hogy a részletek hogyan adják meg a képsablon tulajdonságait. A képsablon tulajdonságokattribútumát és címkéit a jobb alsó sarokban található Részletek megtekintése lehetőség külön jeleníti meg. A sablon neve, helye, azonosítója és bérlőazonosítója a megfelelő képsablon-erőforrás lekéréséhez használható.
Kapacitás és proaktív vészhelyreállítási rugalmasság
A Microsoft és ügyfelei a megosztott felelősségi modell alapján működnek. Az ügyfél-kompatibilis dr. (ügyfél-felelős szolgáltatások) esetében Ön felelős a dr. címzésért minden üzembe helyezési és vezérlési szolgáltatásért. Annak érdekében, hogy a helyreállítás proaktív legyen, mindig előre üzembe kell helyeznie a másodlagos fájlokat. Előre üzembe helyezett másodfokok nélkül nincs garancia a kapacitásra a hatás idején.
Amikor megtervezi, hogy hol replikáljon egy sablont, fontolja meg a következő szempontokat:
- Az AIB-régió elérhetősége:
- Válassza ki a felhasználókhoz közeli AIB-támogatott régiókat .
- Az AIB folyamatosan új régiókká bővül.
- Azure-párosított régiók:
- A földrajzi területen válasszon két párosított régiót.
- Helyreállítási erőfeszítések párosított régiókhoz, ahol rangsorolásra van szükség.
További útmutatás
Az adatfeldolgozási adatokkal kapcsolatban tekintse meg az Azure Image Builder adattárolási adatait.