Bagikan melalui

Keandalan di Azure DNS

Artikel ini berisi informasi terperinci tentang pemulihan bencana lintas wilayah dan dukungan kelangsungan bisnis untuk Azure DNS.

Pemulihan bencana lintas wilayah dan kelangsungan bisnis

Pemulihan bencana (DR) mengacu pada praktik yang digunakan organisasi untuk pulih dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai membuat rencana pemulihan bencana, lihat rekomendasi untuk merancang strategi pemulihan bencana.

Untuk DR, Microsoft menggunakan model tanggung jawab bersama . Dalam model ini, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Namun, banyak layanan Azure tidak secara otomatis mereplikasi data atau beralih dari wilayah yang gagal untuk mereplikasi ke wilayah lain yang tersedia. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan di penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR. Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat dan membantu mengembangkan rencana DR Anda.

Solusi failover Azure DNS untuk pemulihan bencana menggunakan mekanisme DNS standar untuk melakukan failover ke situs cadangan. Opsi manual melalui Azure DNS berfungsi paling baik saat digunakan bersama dengan pendekatan lampu pilot atau siaga dingin.

Karena server DNS berada di luar zona perlindungan kegagalan atau bencana, server ini terisolasi dari waktu henti apa pun. Anda dapat merancang skenario failover yang sederhana asalkan operator memiliki konektivitas jaringan saat bencana dan dapat melakukan perubahan. Jika solusi diskrip, maka Anda harus memastikan bahwa server atau layanan yang menjalankan skrip juga diisolasi terhadap masalah yang memengaruhi lingkungan produksi. Selain itu, TTL rendah untuk zona mencegah penembolokan resolver selama jangka waktu yang lama, memungkinkan pelanggan untuk mengakses situs dalam RTO. Untuk kondisi siaga dingin dan lampu indikator pilot, karena beberapa aktivitas pemanasan awal dan administratif lainnya mungkin diperlukan, Anda juga harus memberikan cukup waktu sebelum melakukan perubahan.

Nota

Zona DNS privat Azure mendukung resolusi DNS antara jaringan virtual di seluruh wilayah Azure, bahkan tanpa secara eksplisit melakukan peering pada jaringan virtual. Namun, semua jaringan virtual harus ditautkan ke zona DNS privat.

Untuk mempelajari cara membuat zona DNS privat Azure menggunakan portal Azure, lihat Mulai Cepat: Membuat zona DNS privat Azure menggunakan portal Azure.

Untuk membuat Pemecah Masalah Privat Azure DNS menggunakan portal Azure, lihat Mulai Cepat: Membuat Azure DNS Private Resolver menggunakan portal Azure.

Pemulihan bencana dalam geografi multi-wilayah

Ada dua aspek teknis untuk menyiapkan arsitektur pemulihan bencana Anda:

  • Penggunaan mekanisme penyebaran untuk mereplikasi instans, data, dan konfigurasi antara lingkungan utama dan siaga. Jenis pemulihan bencana ini dapat dilakukan secara asli melalui Azure Site Recovery, lihat Dokumentasi Azure Site Recovery melalui appliance/layanan mitra Microsoft Azure seperti Veritas atau NetApp.

  • Pengembangan solusi untuk mengalihkan lalu lintas jaringan/web dari situs utama ke situs siaga. Jenis pemulihan bencana ini dapat dicapai melalui Azure DNS, Azure Traffic Manager (DNS), atau penyeimbang beban global pihak ketiga.

Artikel ini berfokus khusus pada perencanaan pemulihan bencana Azure DNS.

Menyiapkan pemulihan bencana dan deteksi pemadaman

Solusi failover manual Azure DNS untuk pemulihan bencana menggunakan mekanisme DNS standar untuk beralih ke situs cadangan. Pilihan manual melalui Azure DNS berfungsi paling pas saat digunakan bersama dengan pendekatan siaga dingin atau lampu pilot.

Diagram penggunaan failover manual dengan Azure DNS.

Gambar - Pengalihan manual menggunakan Azure DNS

Asumsi yang dibuat untuk solusi adalah:

  • Titik akhir primer maupun sekunder memiliki IP statis yang tidak sering berubah. Misalnya IP untuk situs primer adalah 100.168.124.44 dan IP untuk situs sekunder adalah 100.168.124.43.
  • Zona Azure DNS ada untuk situs primer maupun sekunder. Misalnya untuk titik akhir situs utama adalah prod.contoso.com dan untuk situs cadangan adalah dr.contoso.com. Catatan DNS untuk aplikasi utama yang dikenal sebagai www.contoso.com juga tersedia.
  • TTL berada pada atau di bawah SLA RTO yang diatur dalam organisasi. Contohnya, jika sebuah perusahaan menetapkan RTO dari tanggapan bencana aplikasi menjadi 60 menit, maka TTL harus kurang dari 60 menit, semakin rendah semakin baik. Anda dapat menyiapkan Azure DNS untuk failover manual sebagai berikut:
    • Membuat zona DNS
    • Membuat rekaman zona DNS
    • Memperbarui catatan CNAME

  1. Buat zona DNS (misalnya, www.contoso.com) seperti yang ditunjukkan di bawah ini:

    Cuplikan layar pembuatan zona DNS di Azure.

    Figur - Membuat zona DNS di Azure

  2. Dalam zona ini, buat tiga rekaman (misalnya - www.contoso.com, prod.contoso.com, dan dr.contoso.com) seperti yang ditunjukkan di bawah ini.

    Cuplikan layar pembuatan rekaman zona DNS.

    Figur - Membuat rekaman zona DNS di Azure

    Dalam skenario ini, situs www.contoso.com memiliki TTL 30 menit, jauh di bawah RTO yang dinyatakan, dan mengarah ke situs produksi prod.contoso.com. Konfigurasi ini untuk operasi bisnis normal. TTL dari prod.contoso.com dan dr.contoso.com telah diatur ke 300 detik atau 5 menit. Anda dapat menggunakan layanan pemantauan Azure seperti Azure Monitor atau Azure App Insights, atau, solusi pemantauan mitra apa pun seperti Dynatrace. Anda bahkan dapat menggunakan solusi rumahan yang dapat memonitor atau mendeteksi kegagalan tingkat infrastruktur aplikasi atau virtual.

  3. Setelah kegagalan terdeteksi, ubah nilai rekaman untuk mengarah ke dr.contoso.com seperti yang ditampilkan di bawah ini:

    Cuplikan layar dari pembaruan catatan CNAME.

    Figur - Memperbarui rekaman CNAME di Azure

    Dalam waktu 30 menit, di mana sebagian besar resolver akan memperbarui file zona yang disimpan dalam cache, setiap permintaan ke www.contoso.com akan dialihkan ke dr.contoso.com. Anda juga bisa menjalankan perintah Azure CLI berikut ini untuk mengubah nilai CNAME:

      az network dns record-set cname set-record \
  --resource-group 123 \
  --zone-name contoso.com \
  --record-set-name www \
  --cname dr.contoso.com

    Langkah ini dapat dijalankan secara manual atau melalui otomatisasi. Langkah manual dapat dilakukan melalui konsol atau oleh Azure CLI. Azure SDK dan API dapat digunakan untuk mengotomatiskan pembaruan CNAME sehingga intervensi manual tidak diperlukan. Otomatisasi dapat dibangun melalui fungsi Azure atau dalam aplikasi pemantauan pihak ketiga atau bahkan dari lokal.

Langkah selanjutnya

  • Last updated on