Perlindungan data aplikasi untuk beban kerja AKS di Azure NetApp Files

Artikel ini menguraikan solusi untuk mengelola dan melakukan manajemen data aplikasi dari aplikasi kontainer stateful, sumber dayanya, dan datanya.

Sistem

Unduh file Visio arsitektur ini.

Aliran data

1. Akun Azure NetApp Files dibuat pada langganan Azure, dan kumpulan kapasitas ditentukan. Kumpulan ini memetakan ke tingkat layanan yang dibutuhkan implementasi, seperti Standar, Premium, dan Ultra.

2. Satu atau beberapa kluster AKS disebarkan. Kluster harus:

   • Di wilayah tempat AKS dan Azure NetApp Files tersedia. Untuk wilayah tempat produk ini tersedia, lihat Produk yang tersedia menurut wilayah.
   • Dalam jaringan virtual yang memiliki akses langsung ke subnet yang didelegasikan untuk Azure NetApp Files. Lihat Pedoman perencanaan jaringan Azure NetApp Files untuk detailnya.

3. Pengguna mendaftar untuk akun Astra Control Service. Astra Control Service menggunakan kredensial perwakilan layanan Azure yang memiliki akses kontributor untuk menemukan kluster AKS yang akan dikelola. Astra Control Service menginstal Astra Trident dan membuat StorageClasses yang dipetakan ke setiap tingkat layanan saat kluster ditambahkan ke Astra Control Service. Astra Trident membuat Kubernetes PersistentVolumes (PV) dari aplikasi PersistentVolumeClaims (PVC) menggunakan objek StorageClass (SC) yang disebarkan secara otomatis yang memetakan ke kumpulan kapasitas Azure NetApp Files. Pemetaan memperhitungkan tingkat layanan kumpulan kapasitas.

4. Pengguna menginstal aplikasi pada kluster AKS. Metode penyebaran yang mungkin termasuk bagan Helm, operator, dan manifes YAML. Aplikasi dapat dikelompokkan menurut label atau namespace. Astra Trident menyediakan volume persisten berdasarkan PersistentVolumeClaims menggunakan StorageClass objek.

5. Astra Control Service mengelola aplikasi dan sumber daya terkaitnya, seperti pod, layanan, penyebaran, dan PersistentVolumeClaim objek (PVC). Ini juga mengelola PersistentVolume (PV) yang terikat ke PVC. Pengguna menentukan aplikasi dengan menggunakan salah satu metode berikut:

   • Membatasinya ke namespace
   • Menggunakan label Kubernetes kustom untuk mengelompokkan sumber daya

Pengguna juga dapat mengelompokkan objek cakupan kluster, seperti storageclasses, dengan (a) aplikasi tertentu untuk mengelolanya bersama-sama.

Astra Control Service mengatur rekam jepret dan cadangan titik waktu, kebijakan pencadangan, dan klon aktif instan untuk membantu melindungi beban kerja aplikasi. Layanan Kontrol Astra mencapai perlindungan ini dengan:

• Membuat kebijakan perlindungan Layanan Kontrol Astra. Ini dapat dibuat untuk rekam jepret dan/atau cadangan dan menentukan jadwal dan target cadangan. Kebijakan ini memungkinkan untuk melindungi aplikasi secara otomatis pada jadwal yang telah ditentukan sebelumnya.

• Mengambil rekam jepret sesuai permintaan untuk individu atau sekelompok aplikasi.

• Membuat cadangan atau kloning instan untuk individu atau sekelompok aplikasi.

  Saat bencana atau kegagalan aplikasi terjadi, pencadangan dan rekam jepret memulihkan status aplikasi. Pengguna dapat mengkloning dan memigrasikan aplikasi di seluruh namespace layanan dan kluster AKS. Kluster dapat berada di wilayah yang sama atau terpisah.

Komponen

• AKS adalah layanan Kubernetes yang dikelola sepenuhnya yang memudahkan penyebaran dan pengelolaan aplikasi dalam kontainer. AKS menawarkan teknologi Kubernetes tanpa server, pengalaman integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) terintegrasi, serta keamanan dan tata kelola tingkat perusahaan.
• Azure NetApp Files adalah layanan penyimpanan Azure. Layanan ini menyediakan berbagi file sistem file jaringan (NFS) dan blok pesan server (SMB) tingkat perusahaan. Azure NetApp Files memudahkan migrasi dan menjalankan aplikasi berbasis file yang kompleks tanpa perubahan kode. Layanan ini sangat cocok untuk pengguna dengan volume persisten di lingkungan Kubernetes.
• Azure Virtual Network adalah blok bangunan dasar untuk jaringan privat di Azure. Melalui Virtual Network, sumber daya Azure seperti komputer virtual dapat berkomunikasi satu sama lain dengan aman, internet, dan jaringan lokal.
• Astra Control Service adalah layanan manajemen data sadar aplikasi yang dikelola sepenuhnya. Astra Control Service membantu Anda mengelola, melindungi, dan memindahkan beban kerja Kubernetes yang kaya data di cloud publik dan lingkungan lokal. Layanan ini menyediakan perlindungan data, pemulihan bencana, dan migrasi untuk beban kerja Kubernetes. Astra Control Service menggunakan teknologi manajemen data Azure NetApp Files terdepan di industri untuk rekam jepret, cadangan, replikasi lintas wilayah, dan kloning.

Alternatif

Anda dapat menggunakan pendekatan multi-pronged kustom untuk mencadangkan atau mereplikasi volume persisten secara terpisah, sumber daya Kubernetes, dan sumber daya status konfigurasi lainnya yang Anda butuhkan saat memulihkan aplikasi. Tetapi pendekatan ini dapat berupa:

• Rumit.
• Sulit untuk kompatibel dengan semua aplikasi.
• Sulit untuk menskalakan di beberapa aplikasi dan lingkungan yang dimiliki perusahaan biasa.

Di lingkungan tertentu, Anda dapat mengurangi biaya dengan menghindari lalu lintas jaringan virtual yang di-peering. Untuk menghilangkan lalu lintas ini, sederhanakan solusinya. Secara khusus, bawa kluster AKS dan subnet yang Anda delegasikan untuk Azure NetApp Files ke jaringan virtual yang sama, seperti yang diilustrasikan diagram ini:

Unduh file Visio arsitektur ini.

Detail skenario

Dengan aplikasi dalam kontainer, mungkin sulit untuk melakukan perlindungan data aplikasi. Aplikasi ini terdiri dari beberapa layanan mikro, yang harus dikelola sebagai satu entitas. Ketika Anda menyebarkan beban kerja penting bisnis di Kubernetes, manajemen data aplikasi harus:

• Sederhana. Menetapkan kebijakan perlindungan data dan rekam jepret dan cadangan sesuai permintaan harus intuitif. Kebijakan ini tidak boleh bergantung pada detail infrastruktur yang mendasar.
• Portabel. Untuk memungkinkan mobilitas lintas wilayah untuk aplikasi, beberapa kluster Kubernetes harus dapat menggunakan cadangan.
• Sadar aplikasi. Solusi Anda harus melindungi seluruh aplikasi, termasuk sumber daya Kubernetes standar seperti rahasia, ConfigMap objek, dan volume persisten. Anda juga perlu melindungi sumber daya Kubernetes kustom. Jika memungkinkan, prosedur harus menghentikan aplikasi sebelum rekam jepret dan cadangan. Praktik ini mencegah hilangnya data dalam penerbangan selama pencadangan.

NetApp Astra Control Service adalah solusi untuk melakukan manajemen data aplikasi stateful yang membantu Anda memenuhi tujuan ini. Astra Control Service menawarkan kemampuan perlindungan data, pemulihan bencana, dan mobilitas aplikasi. Ini menyediakan beban kerja AKS stateful dengan serangkaian penyimpanan yang kaya dan layanan manajemen data yang sadar aplikasi. Teknologi perlindungan data Azure NetApp Files mendasar layanan ini.

Kemungkinan kasus penggunaan

Solusi ini berlaku untuk sistem yang menjalankan aplikasi stateful:

• Sistem integrasi berkelanjutan (CI) seperti Jenkins
• Beban kerja database seperti MySQL, MongoDB, dan PostgreSQL
• Komponen AI dan pembelajaran mesin seperti TensorFlow dan PyTorch
• Penyebaran Elasticsearch
• Aplikasi Kafka
• Platform manajemen kode sumber seperti GitLab

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keandalan

Keandalan memastikan aplikasi Anda dapat mencapai komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat Gambaran Umum pilar keandalan.

Saat Anda menyebarkan kluster AKS, Anda menyebarkannya dalam satu wilayah. Untuk melindungi beban kerja aplikasi, yang terbaik adalah menyebarkan beban kerja di beberapa kluster AKS yang mencakup beberapa wilayah. Faktor-faktor yang memengaruhi penyebaran termasuk ketersediaan wilayah AKS dan wilayah berpasangan Azure. Saat Anda menyebarkan kluster di beberapa zona ketersediaan, Anda mendistribusikan simpul di beberapa zona dalam satu wilayah. Distribusi sumber daya kluster AKS ini meningkatkan ketersediaan kluster karena kluster tahan terhadap kegagalan zona tertentu.

Azure NetApp Files sangat tersedia berdasarkan desain. Ini dibangun di atas armada bare-metal yang sangat tersedia dari semua sistem penyimpanan flash. Untuk jaminan ketersediaan layanan ini, lihat SLA untuk Azure NetApp Files.

Azure NetApp Files mendukung replikasi lintas wilayah untuk pemulihan bencana. Anda dapat mereplikasi volume antara pasangan wilayah Azure secara terus menerus. Untuk informasi selengkapnya tentang replikasi lintas wilayah, lihat sumber daya ini:

• Untuk informasi umum, lihat Replikasi lintas wilayah volume Azure NetApp Files.
• Untuk persyaratan replikasi lintas wilayah, lihat Mengelola pemulihan bencana menggunakan replikasi lintas wilayah.
• Untuk informasi tentang mengonfigurasi replikasi lintas wilayah, lihat Membuat replikasi volume untuk Azure NetApp Files.

Pengoptimalan biaya

Optimalisasi biaya adalah tentang mencari cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat Gambaran umum pilar pengoptimalan biaya.

Gunakan kalkulator Harga Azure untuk memperkirakan biaya komponen berikut:

• AKS
• Azure NetApp Files
• Virtual Network

Untuk paket harga Astra Control Service, lihat Harga. Dengan mengadopsi Astra Control Service, Anda dapat fokus pada aplikasi Anda alih-alih menghabiskan waktu dan sumber daya yang membangun solusi kustom yang tidak menskalakan. Astra Control Service tersedia di Marketplace Azure.

Untuk menjalankan bandwidth terperinci dan perhitungan harga, gunakan Kalkulator Performa Azure NetApp Files. Kalkulator dasar dan tingkat lanjut tersedia.

Keunggulan operasional

Keunggulan operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat Gambaran umum pilar keunggulan operasional.

Ketika Anda bekerja dengan sarana kontrol Kubernetes, penting untuk memantau infrastruktur dan lapisan platform Anda. Astra Control Service menyediakan sarana kontrol terpadu yang dapat Anda gunakan untuk menentukan dan mengelola kebijakan perlindungan aplikasi di beberapa kluster AKS. Dasbor menyediakan cara bagi Anda untuk terus menangani beban kerja di seluruh wilayah. Astra Trident juga menyediakan serangkaian metrik Prometheus yang kaya yang dapat Anda gunakan untuk memantau penyimpanan yang disediakan.

Efisiensi kinerja

Efisiensi performa adalah kemampuan beban kerja Anda untuk diskalakan agar memenuhi permintaan yang diberikan oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat Gambaran umum pilar efisiensi performa.

Kluster AKS dapat menambahkan simpul pekerja tambahan untuk meningkatkan skalabilitas. Untuk menskalakan solusi, Anda dapat menambahkan kumpulan simpul atau menskalakan kumpulan simpul yang ada. Langkah-langkah ini meningkatkan jumlah simpul di kluster Anda, jumlah total inti, dan memori yang tersedia untuk aplikasi kontainer Anda.

Di setiap jaringan virtual, Anda hanya dapat mendelegasikan satu subnet untuk Azure NetApp Files.

Saat Anda menggunakan konfigurasi dasar untuk fitur jaringan Azure NetApp Files, ada batas 1.000 alamat IP per jaringan virtual. Konfigurasi fitur jaringan standar tidak membatasi jumlah alamat IP. Untuk informasi selengkapnya, lihat Fitur jaringan yang dapat dikonfigurasi. Untuk daftar lengkap batas sumber daya untuk Azure NetApp Files, lihat Batas sumber daya untuk Azure NetApp Files.

Azure NetApp Files menawarkan beberapa tingkat performa. Saat Anda menggunakan Astra Control Service untuk menemukan kluster AKS, proses onboarding membuat objek yang dikumpulkan StorageClass yang memetakan ke tingkat layanan Standar, Premium, dan Ultra. Saat pengguna menyebarkan aplikasi, mereka memilih tingkat penyimpanan yang sesuai dengan kebutuhan mereka. Beberapa kumpulan kapasitas dapat berdampingan. Volume yang disediakan memiliki jaminan performa yang sesuai dengan tingkat layanan. Untuk daftar tingkat layanan yang didukung Azure NetApp Files, lihat Tingkat layanan untuk Azure NetApp Files.

Menyebarkan skenario ini

Untuk menerapkan solusi ini, Anda memerlukan akun Azure. Buat akun secara gratis.

Untuk menyebarkan skenario ini, ikuti langkah-langkah berikut:

1. Daftarkan penyedia sumber daya yang memungkinkan untuk menggunakan Azure NetApp Files.
2. Tinjau Persyaratan untuk menggunakan Astra Control Service dengan AKS.
3. Gunakan portal Azure untuk membuat akun NetApp.
4. Siapkan kumpulan kapasitas di akun Azure NetApp Files.
5. Mendelegasikan subnet untuk Azure NetApp Files.
6. Buat perwakilan layanan untuk digunakan Astra Control Service untuk menemukan kluster AKS dan melakukan operasi pencadangan, pemulihan, dan manajemen data.
7. Daftar untuk Astra Control Service dengan membuat akun NetApp Cloud Central.
8. Tambahkan kluster AKS ke Astra Control Service untuk mulai mengelola aplikasi.
9. Mendeteksi aplikasi di Astra Control Service. Cara Anda menemukan dan mengelola aplikasi tergantung pada cara Anda menyebarkan dan mengidentifikasinya. Strategi identifikasi umum termasuk mengelompokkan objek aplikasi di namespace khusus, menetapkan label ke objek yang membentuk aplikasi, dan menggunakan bagan Helm. Astra Control Service mendukung ketiga strategi tersebut.
10. Menetapkan kebijakan perlindungan untuk mencadangkan dan memulihkan aplikasi. Sebelum Anda menentukan kebijakan perlindungan, identifikasi beban kerja Anda dengan jelas. Prasyaratnya adalah Astra Control Service dapat mendeteksi setiap aplikasi secara unik. Untuk informasi selengkapnya, lihat Mulai mengelola aplikasi.

Untuk langkah-langkah yang dapat Anda ambil untuk membantu melindungi aplikasi, lihat Pemulihan Bencana Beban Kerja AKS dengan Astra Control Service dan Azure NetApp Files.

Untuk informasi terperinci tentang Astra Control Service, lihat dokumentasi Astra Control Service.

Kontributor

Artikel ini dikelola oleh Microsoft. Ini awalnya ditulis oleh kontributor berikut.

Penulis utama:

• Arnt de Gier | Teknisi Pemasaran Teknis

Langkah berikutnya

• Untuk informasi tentang menggunakan AKS untuk menyebarkan kluster, lihat Tutorial: Menyebarkan kluster Azure Kubernetes Service (AKS).

• Untuk mulai menggunakan Azure NetApp Files, lihat Mulai Cepat: Menyiapkan Azure NetApp Files dan membuat volume NFS.

• Untuk mempelajari selengkapnya tentang Astra Control Service, lihat dokumentasi Astra Control Service.

• Untuk penjelasan mendalam tentang penggunaan Astra Control Service untuk pemulihan bencana, lihat Pemulihan Bencana beban kerja AKS dengan Astra Control Service dan Azure NetApp Files.

• Untuk informasi tentang menjalankan beberapa instans kluster AKS di beberapa wilayah, lihat Garis besar AKS untuk kluster multiregion.

• Untuk informasi umum tentang komponen solusi, lihat sumber daya ini:

  • Apa itu Azure Kubernetes Service?
  • Apa yang dimaksud dengan Azure NetApp Files
  • Layanan Kontrol NetApp Astra

Sumber daya terkait

• Berbagi file perusahaan dengan pemulihan bencana
• Platform e-niaga Magento di Azure Kubernetes Service
• Arsitektur dasar untuk klaster Azure Kubernetes Service (AKS)