Bagikan melalui


Pemulihan bencana untuk Azure Automation

Berlaku untuk: ✔️ VM Linux ✔️ VM Windows

Artikel ini menjelaskan strategi pemulihan bencana untuk menangani kegagalan di seluruh wilayah atau di seluruh zona.

Anda harus memiliki strategi pemulihan bencana untuk menangani pemadaman layanan di seluruh wilayah atau kegagalan di seluruh zona untuk membantu mengurangi dampak dan efek yang timbul dari peristiwa yang tidak dapat diprediksi pada bisnis dan pelanggan Anda. Anda bertanggung jawab untuk menyiapkan pemulihan bencana akun Automation, dan sumber daya dependennya seperti Modul, Koneksi, Kredensial, Sertifikat, Variabel, dan Jadwal. Aspek penting dari rencana pemulihan bencana adalah bersiap untuk failover ke replika akun Automation yang dibuat terlebih dahulu di wilayah sekunder, jika akun Automation di wilayah utama menjadi tidak tersedia. Pastikan strategi pemulihan bencana Anda mempertimbangkan akun Automation dan sumber daya dependen Anda.

Selain ketersediaan tinggi yang ditawarkan oleh Zona ketersediaan, beberapa wilayah dipasangkan dengan wilayah lain untuk memberikan perlindungan dari bencana geografis regional atau besar. Terlepas dari apakah wilayah utama memiliki pasangan regional atau tidak, strategi pemulihan bencana untuk akun Automation tetap sama. Untuk informasi selengkapnya tentang pasangan regional, pelajari selengkapnya.

Mengaktifkan pemulihan bencana

Setiap akun Automation yang Anda buat memerlukan lokasi yang harus Anda gunakan untuk penyebaran. Ini akan menjadi wilayah utama untuk akun Automation Anda dan mencakup Aset, runbook yang dibuat untuk akun Automation, data eksekusi pekerjaan, dan log. Untuk pemulihan bencana, akun Automation replika harus sudah disebarkan dan siap di wilayah sekunder.

  • Mulailah dengan membuat akun Automation replika di wilayah alternatif mana pun.
  • Pilih wilayah sekunder pilihan Anda - wilayah berpasangan atau wilayah lain tempat Azure Automation tersedia.
  • Selain membuat replika akun Automation, replikasi sumber daya dependen seperti Runbook, Modul, Koneksi, Kredensial, Sertifikat, Variabel, Jadwal dan izin yang ditetapkan untuk akun Jalankan Sebagai dan Identitas Terkelola di akun Automation di wilayah utama ke akun Automation di wilayah sekunder. Anda dapat menggunakan skrip PowerShell untuk memigrasikan aset akun Automation dari satu wilayah ke wilayah lainnya.
  • Jika Anda menggunakan templat ARM untuk menentukan dan menyebarkan runbook Automation, Anda dapat menggunakan templat ini untuk menyebarkan runbook yang sama di wilayah Azure lainnya tempat Anda membuat akun Automation replika. Jika terjadi pemadaman di seluruh wilayah atau kegagalan di seluruh zona di wilayah utama, Anda dapat menjalankan runbook yang direplikasi di wilayah sekunder untuk melanjutkan bisnis seperti biasa. Ini memastikan bahwa langkah-langkah wilayah sekunder untuk melanjutkan pekerjaan jika wilayah utama mengalami gangguan atau kegagalan.

Catatan

Karena persyaratan residensi data, data pekerjaan dan log yang ada di wilayah utama tidak tersedia di wilayah sekunder.

Skenario untuk pekerjaan cloud dan hibrid

Skenario: Menjalankan pekerjaan Cloud di wilayah sekunder

Untuk pekerjaan Cloud, akan ada waktu henti yang dapat diabaikan, asalkan akun Automation replika dan semua sumber daya dan runbook dependen sudah disebarkan dan tersedia di wilayah sekunder. Anda dapat menggunakan akun replika untuk menjalankan pekerjaan seperti biasa.

Skenario: Menjalankan pekerjaan pada Hybrid Runbook Worker yang disebarkan di wilayah yang berbeda dari wilayah utama kegagalan

Jika pekerja Windows atau Linux Hybrid Runbook disebarkan menggunakan pendekatan berbasis ekstensi di wilayah yang berbeda dari wilayah utama kegagalan, ikuti langkah-langkah berikut untuk terus menjalankan pekerjaan Hibrid:

  1. Hapus ekstensi yang diinstal pada hybrid Runbook worker di akun Automation di wilayah utama.
  2. Tambahkan pekerja Hybrid Runbook yang sama ke grup Hybrid Worker di akun Automation di wilayah sekunder. Ekstensi Hybrid worker diinstal pada komputer di replika akun Automation.
  3. Jalankan pekerjaan pada pekerja Hybrid Runbook yang dibuat di Langkah 2.

Untuk pekerja Hybrid Runbook yang disebarkan menggunakan pendekatan berbasis agen, pilih dari bawah:

Jika pekerja Windows Hybrid Runbook disebarkan menggunakan pendekatan berbasis agen di wilayah yang berbeda dari wilayah utama kegagalan, ikuti langkah-langkah untuk terus menjalankan pekerjaan Hibrid:

  1. Hapus instalan agen dari pekerja Hybrid Runbook yang ada di akun Automation di wilayah utama.
  2. Instal ulang agen pada komputer yang sama di akun Automation replika di wilayah sekunder.
  3. Anda sekarang dapat menjalankan pekerjaan pada pekerja Hybrid Runbook yang dibuat di Langkah 2.

Skenario: Menjalankan pekerjaan pada Hybrid Runbook Worker yang disebarkan di wilayah utama kegagalan

Jika pekerja Hybrid Runbook disebarkan di wilayah utama, dan ada kegagalan komputasi di wilayah tersebut, komputer tidak akan tersedia untuk menjalankan pekerjaan Automation. Anda harus menyediakan komputer virtual baru di wilayah alternatif dan mendaftarkannya sebagai Hybrid Runbook Worker di akun Automation di wilayah sekunder.

Skrip untuk memigrasikan aset akun Automation dari satu wilayah ke wilayah lainnya

Anda dapat menggunakan skrip ini untuk migrasi aset akun Automation dari akun di wilayah utama ke akun di wilayah sekunder. Skrip ini digunakan untuk hanya memigrasikan Runbook, Modul, Koneksi, Kredensial, Sertifikat, dan Variabel. Eksekusi skrip ini tidak memengaruhi akun Automation dan asetnya yang ada di wilayah utama.

Prasyarat

  1. Pastikan bahwa akun Automation di wilayah sekunder dibuat dan tersedia sehingga aset dari wilayah utama dapat dimigrasikan ke wilayah tersebut. Lebih disukai jika akun otomatisasi tujuan adalah akun tanpa sumber daya kustom karena mencegah potensi bentrokan sumber daya karena nama dan hilangnya data yang sama.

  2. Pastikan bahwa identitas terkelola yang ditetapkan sistem diaktifkan di akun Automation di wilayah utama.

  3. Pastikan bahwa identitas terkelola yang ditetapkan sistem dari akun Automation utama memiliki akses kontributor ke langganan miliknya.

  4. Pastikan bahwa identitas terkelola akun Automation utama memiliki akses Kontributor dengan izin baca dan tulis ke akun Automation di wilayah sekunder. Untuk mengaktifkan, berikan izin yang diperlukan di identitas terkelola akun Automation sekunder. Pelajari selengkapnya.

  5. Pastikan bahwa skrip memiliki akses ke aset akun Automation di wilayah utama. Oleh karena itu, itu harus dijalankan sebagai runbook di akun Automation tersebut untuk keberhasilan migrasi.

  6. Jika akun Automation utama disebarkan menggunakan akun Jalankan sebagai, akun tersebut harus dialihkan ke Identitas Terkelola sebelum migrasi. Pelajari selengkapnya.

  7. Modul yang diperlukan adalah:

    • Az.Accounts versi 2.8.0
    • Az.Resources versi 6.0.0
    • Az.Automation versi 1.7.3
    • Az.Storage versi 4.6.0
  8. Pastikan bahwa akun Automation sumber dan tujuan harus milik penyewa Microsoft Entra yang sama.

Membuat dan menjalankan runbook

Anda dapat menggunakan skrip PowerShell atau runbook alur kerja PowerShell atau mengimpor dari galeri Runbook dan menjalankannya untuk mengaktifkan migrasi aset dari satu akun Automation ke akun lainnya.

Ikuti langkah-langkah untuk mengimpor dan menjalankan runbook:

  1. Masuk ke portal Azure.
  2. Buka akun Automation yang ingin Anda migrasikan ke wilayah lain.
  3. Di Proses Automasi, pilih Runbook.
  4. Pilih Telusuri galeri dan di pencarian, masukkan Aset akun Automation Migrasi dari satu wilayah ke wilayah lain dan pilih skrip PowerShell.
  5. Di halaman Impor runbook , masukkan nama untuk runbook.
  6. Pilih Versi runtime sebagai 5.1 atau 7.1 (pratinjau)
  7. Masukkan deskripsi dan pilih Impor.
  8. Di halaman Edit PowerShell Runbook , edit parameter yang diperlukan dan jalankan.

Anda dapat memilih salah satu opsi untuk mengedit dan menjalankan skrip. Anda dapat memberikan tujuh parameter wajib seperti yang diberikan dalam Opsi 1 atau tiga parameter wajib yang diberikan dalam Opsi 2 untuk mengedit dan menjalankan skrip.

Opsinya adalah:

Nama Diperlukan Keterangan
SourceAutomationAccountName Benar Nama akun otomatisasi di wilayah utama tempat aset perlu dimigrasikan.
DestinationAutomationAccountName Benar Nama akun otomatisasi di wilayah sekunder tempat aset perlu dimigrasikan.
SourceResourceGroup Benar Nama grup sumber daya akun Automation di wilayah utama.
DestinationResourceGroup Benar Nama grup sumber daya akun Automation di wilayah sekunder.
SourceSubscriptionId Benar ID langganan akun Automation di wilayah utama
DestinationSubscriptionId Benar ID langganan akun Automation di wilayah sekunder.
Jenis[] Benar Array yang terdiri dari semua jenis aset yang perlu dimigrasikan, nilai yang mungkin adalah Sertifikat, Koneksi, Kredensial, Modul, Runbook, dan Variabel.

Batasan

  • Skrip hanya memigrasikan modul PowerShell Kustom. Modul default dan paket Python tidak akan dimigrasikan ke akun Automation replika.
  • Skrip tidak memigrasikan Jadwal dan Identitas terkelola yang ada di akun Automation di wilayah utama. Ini harus dibuat secara manual di akun Automation replika.
  • Data pekerjaan dan log aktivitas tidak akan dimigrasikan ke akun replika.

Langkah berikutnya