Keandalan di Azure Image Builder (AIB)
Artikel ini berisi rekomendasi keandalan khusus untuk Image Builder dan pemulihan bencana lintas wilayah dan kelangsungan bisnis.
Azure Image Builder (AIB) adalah layanan regional dengan kluster yang melayani satu wilayah. Penyiapan regional AIB menyimpan data dan sumber daya dalam batas regional. AIB sebagai layanan tidak melakukan failover untuk kluster dan database SQL dalam skenario penurunan wilayah.
Untuk gambaran umum arsitektur keandalan di Azure, lihat Keandalan Azure.
Catatan
Azure Image Builder tidak mendukung zona ketersediaan.
Rekomendasi keandalan
Bagian ini berisi rekomendasi untuk mencapai ketahanan dan ketersediaan. Setiap rekomendasi termasuk dalam salah satu dari dua kategori:
Item kesehatan mencakup area seperti item konfigurasi dan fungsi yang tepat dari komponen utama yang membentuk Azure Workload Anda, seperti pengaturan konfigurasi Sumber Daya Azure, dependensi pada layanan lain, dan sebagainya.
Item risiko mencakup area seperti persyaratan ketersediaan dan pemulihan, pengujian, pemantauan, penyebaran, dan item lain yang, jika dibiarkan tidak terselesaikan, meningkatkan kemungkinan masalah di lingkungan.
Matriks prioritas rekomendasi keandalan
Setiap rekomendasi ditandai sesuai dengan matriks prioritas berikut:
| Gambar | Prioritas | Deskripsi |
|---|---|---|
|
Sangat Penting | Perbaikan langsung diperlukan. |
|
Medium | Perbaiki dalam waktu 3-6 bulan. |
|
Kurang Penting | Perlu ditinjau. |
Ringkasan rekomendasi keandalan
| Kategori | Prioritas | Rekomendasi |
|---|---|---|
| Ketersediaan Tinggi |
|
Menggunakan gambar sumber komputer virtual generasi 2 |
| Pemulihan Bencana |
|
Mereplikasi templat gambar ke wilayah sekunder |
Ketersediaan tinggi
Menggunakan gambar sumber komputer virtual (VM) generasi 2
Saat membuat templat gambar Anda, gunakan gambar sumber yang mendukung VM generasi 2. VM Generasi 2 mendukung fitur utama yang tidak didukung di VM generasi 1 seperti:
- Peningkatan memori
- Dukungan untuk disk yang lebih besar dari 2TB
- Arsitektur boot berbasis UEFI baru sebagai gantinya, yang dapat meningkatkan waktu boot dan penginstalan
- Intel Software Guard Extensions (Intel SGX)
- Memori persisten virtual (vPMEM)
Untuk informasi selengkapnya tentang fitur dan kemampuan VM generasi 2, lihat VM Generasi 2: Fitur dan kemampuan.
Pemulihan dari bencana
Mereplikasi templat gambar ke wilayah sekunder
Layanan Azure Image Builder yang digunakan untuk menyebarkan Templat Gambar saat ini tidak mendukung zona ketersediaan. Oleh karena itu, saat membangun templat gambar, Anda harus mereplikasinya ke wilayah sekunder, sebaiknya ke wilayah berpasangan wilayah utama Anda. Dengan wilayah sekunder, Anda dapat dengan cepat pulih dari kegagalan wilayah dan terus menyebarkan komputer virtual dari templat gambar Anda. Untuk informasi selengkapnya, lihat Pemulihan bencana lintas wilayah dan kelangsungan bisnis.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Pemulihan bencana lintas wilayah dan kelangsungan bisnis
Pemulihan bencana (DR) adalah tentang pemulihan dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai berpikir tentang membuat rencana pemulihan bencana Anda, lihat Rekomendasi untuk merancang strategi pemulihan bencana.
Ketika datang ke DR, Microsoft menggunakan model tanggung jawab bersama. Dalam model tanggung jawab bersama, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Pada saat yang sama, banyak layanan Azure tidak secara otomatis mereplikasi data atau mundur dari wilayah yang gagal untuk mereplikasi silang ke wilayah lain yang diaktifkan. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan pada penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR dan Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat untuk membantu mengembangkan rencana DR Anda.
Untuk memastikan pemulihan yang cepat dan mudah untuk Azure Image Builder (AIB), disarankan agar Anda menjalankan templat gambar di pasangan wilayah atau beberapa wilayah saat merancang solusi AIB Anda. Anda juga harus mereplikasi sumber daya sejak awal saat menyiapkan templat gambar Anda.
Pemulihan bencana geografi multi-wilayah
Ketika bencana regional terjadi, Microsoft bertanggung jawab atas deteksi pemadaman, pemberitahuan, dan dukungan untuk AIB. Namun, Anda bertanggung jawab untuk menyiapkan pemulihan bencana untuk kontrol (sisi layanan) dan sarana data.
Deteksi, pemberitahuan, dan manajemen pemadaman
Microsoft mengirimkan pemberitahuan jika ada pemadaman di Layanan Azure Image Builder (AIB). Salah satu gejala pemadaman umum adalah templat gambar mendapatkan 500 kesalahan saat mencoba menjalankan. Anda dapat meninjau pemberitahuan pemadaman Azure Image Builder dan pembaruan status melalui manajemen permintaan dukungan.
Menyiapkan pemulihan bencana dan deteksi pemadaman
Anda bertanggung jawab untuk menyiapkan pemulihan bencana untuk lingkungan Azure Image Builder (AIB), karena tidak ada failover wilayah di sisi layanan AIB. Anda perlu mengonfigurasi sarana kontrol (sisi layanan) dan bidang data.
Disarankan agar Anda membuat sumber daya AIB di wilayah terdekat lainnya, tempat Anda dapat mereplikasi sumber daya Anda. Untuk informasi selengkapnya, lihat wilayah yang didukung dan sumber daya apa yang disertakan dalam pembuatan AIB.
Pemulihan bencana geografi satu wilayah
Dalam kasus diaster untuk wilayah tunggal, Anda masih perlu mendapatkan sumber daya templat gambar dari wilayah tersebut bahkan ketika wilayah tersebut tidak tersedia. Anda dapat mempertahankan salinan templat gambar secara lokal atau dapat menggunakan Azure Resource Graph dari portal Azure untuk mendapatkan sumber daya templat gambar.
Untuk mendapatkan sumber daya templat gambar menggunakan Resource Graph dari portal Azure:
Buka bilah pencarian di portal Azure dan cari penjelajah grafik sumber daya.
Gunakan bilah pencarian di ujung kiri untuk mencari sumber daya berdasarkan jenis dan nama untuk melihat bagaimana detail memberi Anda properti templat gambar. Opsi Lihat detail di kanan bawah memperlihatkan atribut dan tag properti templat gambar secara terpisah. Nama templat, lokasi, ID, dan ID penyewa dapat digunakan untuk mendapatkan sumber daya templat gambar yang benar.
Kapasitas dan ketahanan pemulihan bencana proaktif
Microsoft dan pelanggannya beroperasi di bawah model tanggung jawab bersama. Dalam DR yang mendukung pelanggan (layanan yang bertanggung jawab pelanggan), Anda bertanggung jawab untuk menangani DR untuk layanan apa pun yang Anda sebarkan dan kontrol. Untuk memastikan bahwa pemulihan proaktif, Anda harus selalu melakukan pra-penyebaran sekunder. Tanpa sekunder yang telah disebarkan sebelumnya, tidak ada jaminan kapasitas pada saat dampak.
Saat merencanakan tempat untuk mereplikasi templat, pertimbangkan:
- Ketersediaan wilayah AIB:
- Pilih wilayah yang didukung AIB yang dekat dengan pengguna Anda.
- AIB terus berkembang ke wilayah baru.
- Wilayah berpasangan Azure:
- Untuk area geografis Anda, pilih dua wilayah yang dipasangkan bersama-sama.
- Upaya pemulihan untuk wilayah berpasangan di mana prioritas diperlukan.
Panduan tambahan
Sehubungan dengan informasi pemrosesan data Anda, lihat detail residensi data Azure Image Builder.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk