Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Virtual Machines menyediakan sumber daya komputasi sesuai permintaan dan dapat diskalakan. Sebagai layanan infrastruktur dasar, ini dirancang untuk memberikan keandalan dan ketersediaan tingkat perusahaan untuk beban kerja misi penting.
Artikel ini menjelaskan dukungan keandalan di Virtual Machines, termasuk dukungan untuk zona ketersediaan, pencadangan, dan menjaga keandalan selama pemeliharaan platform.
Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.
Penting
Saat mempertimbangkan keandalan komputer virtual (VM), Anda juga perlu mempertimbangkan keandalan disk, infrastruktur jaringan, dan aplikasi yang berjalan pada VM Anda. Meningkatkan ketahanan VM saja mungkin memiliki dampak terbatas jika komponen lain tidak sama-sama tangguh. Bergantung pada persyaratan ketahanan Anda, Anda mungkin perlu membuat perubahan konfigurasi di beberapa area.
Rekomendasi penyebaran produksi
Untuk informasi selengkapnya tentang cara menyebarkan VM untuk mendukung persyaratan keandalan solusi Anda dan bagaimana keandalan memengaruhi aspek lain dari arsitektur Anda, lihat Praktik terbaik arsitektur untuk Komputer Virtual dan set skala di Azure Well-Architected Framework.
Gambaran umum arsitektur keandalan
VM adalah unit komputasi mendasar di Azure, baik Anda menyediakan VM sendiri atau menggunakan layanan komputasi Azure lainnya yang secara transparan menyediakan dan mengelolanya untuk Anda.
VM individual juga dikenal sebagai VM instans tunggal. Ini berjalan pada host tertentu, yang merupakan server fisik. Sebagian besar VM berbagi host mereka dengan VM lain.
Saat membuat VM, Anda dapat memengaruhi tempat VM berjalan dalam infrastruktur yang mendasarinya. Biasanya, Anda membuat keputusan penempatan berdasarkan persyaratan Anda untuk keandalan, latensi, dan isolasi. Azure menyediakan beberapa opsi konfigurasi yang memengaruhi bagaimana VM Anda ditempatkan.
Wilayah: Anda dapat memilih wilayah Azure mana yang harus dijalankan VM Anda. Wilayah adalah area geografis yang mungkin berisi beberapa pusat data, masing-masing dengan sejumlah besar host.
Zona ketersediaan:Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam setiap wilayah Azure. Di wilayah yang mendukung zona ketersediaan, Anda dapat memilih zona mana VM berjalan. Untuk informasi selengkapnya, lihat Dukungan zona ketersediaan.
Set ketersediaan: Set ketersediaan adalah pengelompokan logis VM yang memungkinkan Azure memahami bagaimana aplikasi Anda dibangun untuk menyediakan redundansi dan ketersediaan.
Saat Anda menggunakan set ketersediaan, Azure mendistribusikan sekelompok VM di berbagai domain kesalahan. Distribusi ini meminimalkan risiko kegagalan perangkat keras yang dilokalkan dengan mengelompokkan VM yang berbagi sumber daya umum dan sakelar jaringan.
Set ketersediaan juga dapat menempatkan VM yang berbeda di domain pembaruan yang berbeda, yang mengontrol bagaimana platform Azure meluncurkan pembaruan platform. Dengan menggunakan domain pembaruan, Anda dapat memastikan bahwa hanya subset VM Anda yang dimulai ulang untuk pembaruan pada satu waktu.
Grup penempatan kedekatan: Untuk beban kerja yang perlu mencapai latensi terendah yang mungkin antara VM, Anda dapat menggunakan grup penempatan kedekatan untuk memastikan bahwa Azure menempatkan VM secara fisik dekat satu sama lain. Namun, penempatan kedekatan berarti bahwa pemadaman pusat data dapat memengaruhi semua VM dalam grup. Untuk mencapai keandalan tinggi, Anda mungkin perlu menyediakan beberapa grup penempatan kedekatan di zona ketersediaan yang berbeda.
Host khusus: Anda dapat menggunakan Azure Dedicated Host untuk menyediakan server fisik Anda sendiri yang menjalankan satu atau beberapa VM, seperti untuk persyaratan kepatuhan yang ketat. Namun, ketika Anda menyediakan host khusus, pemadaman di pusat datanya dapat memengaruhi semua VM pada host tersebut. Untuk mencapai keandalan tinggi, Anda mungkin perlu menyediakan beberapa host khusus di zona ketersediaan yang berbeda.
Jika Anda membuat sekumpulan VM yang melakukan fungsi serupa, pertimbangkan untuk menggunakan Azure Virtual Machine Scale Sets untuk membuat dan mengelola VM sebagai grup. Set skala juga menyediakan lebih banyak opsi keandalan, seperti menyebarkan mesin virtual (VM) di beberapa zona ketersediaan.
Untuk informasi selengkapnya tentang ketersediaan untuk VM, lihat Opsi ketersediaan untuk Komputer Virtual.
Kesalahan sementara
Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.
Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.
Aplikasi yang berjalan pada VM Anda harus menerapkan strategi penanganan kesalahan yang sesuai untuk memastikan bahwa gangguan sementara dalam layanan tidak memengaruhi beban kerja Anda.
Dukungan zona ketersediaan
Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.
VM individual dapat disebarkan dalam konfigurasi zonal , yang berarti disematkan ke satu zona ketersediaan yang Anda pilih. Dengan sendirinya, komputer virtual zona tidak tahan terhadap pemadaman zona. Namun, Anda dapat membuat beberapa VM dan menempatkannya di zona ketersediaan yang berbeda, lalu menyebarkan aplikasi dan data Anda di seluruh instans VM. Atau, Anda dapat menggunakan set skala komputer virtual untuk menyebarkan sekumpulan VM di beberapa zona ketersediaan.
Jika Anda tidak mengonfigurasi VM untuk menjadi zonal, VM dianggap nonzonal atau regional. VM nonzonal mungkin ditempatkan di zona ketersediaan apa pun di wilayah tersebut. Jika terjadi pemadaman di salah satu zona ketersediaan di wilayah tersebut, VM nonzonal mungkin berada di zona yang terpengaruh dan dapat mengalami waktu henti.
Dukungan wilayah
Komputer virtual zona dapat disebarkan ke wilayah mana pun yang mendukung zona ketersediaan.
Namun, beberapa jenis dan ukuran VM hanya tersedia di wilayah tertentu, atau zona tertentu dalam suatu wilayah. Untuk memeriksa wilayah dan zona mana yang mendukung jenis VM yang Anda butuhkan, gunakan sumber daya berikut:
Untuk memeriksa jenis VM yang tersedia di setiap wilayah, lihat Produk yang tersedia menurut wilayah.
Untuk memeriksa jenis dan ukuran VM yang didukung dalam setiap zona wilayah tertentu, lihat Memeriksa ketersediaan SKU VM.
Biaya
Tidak ada perbedaan biaya antara VM zonal dan nonzonal.
Mengonfigurasi dukungan zona ketersediaan
Bagian ini menjelaskan cara mengonfigurasi dukungan zona ketersediaan untuk instans VM Anda.
Nota
Saat Anda memilih zona ketersediaan mana yang akan digunakan, Anda benar-benar memilih zona ketersediaan logis. Jika Anda menyebarkan komponen beban kerja lain di langganan Azure yang berbeda, mereka mungkin menggunakan nomor zona ketersediaan logis yang berbeda untuk mengakses zona ketersediaan fisik yang sama. Untuk informasi selengkapnya, lihat Zona ketersediaan fisik dan logis.
Buat VM di zona tertentu. Anda dapat membuat komputer virtual zona dengan menggunakan panduan berikut:
Mengonversi VM yang ada menjadi konfigurasi zona. Anda dapat berpindah dari VM nonzonal ke komputer virtual zona. Proses ini membuat VM baru di zona ketersediaan target dan mengharuskan VM dihentikan selama proses pemindahan. Untuk informasi selengkapnya, lihat Memindahkan VM instans tunggal Azure dari zona ketersediaan target regional ke zonal.
Ubah zona ketersediaan dari mesin virtual zona yang ada. VM zona tidak dapat dipindahkan ke zona ketersediaan yang berbeda. Anda perlu menyebarkan komputer virtual zona baru di zona ketersediaan yang diinginkan sebagai gantinya.
Mengonversi komputer virtual zona menjadi konfigurasi nonzonal. Komputer virtual zona tidak dapat dikonversi ke konfigurasi nonzonal. Anda perlu menyebarkan VM nonzonal baru sebagai gantinya.
Operasi normal
Bagian ini menjelaskan apa yang diharapkan ketika instans VM dikonfigurasi dengan dukungan zona ketersediaan dan semua zona ketersediaan beroperasi.
Perutean lalu lintas antar zona: Anda bertanggung jawab untuk merutekan lalu lintas antar VM, termasuk VM yang berada di zona ketersediaan yang berbeda. Pendekatan umum termasuk Azure Load Balancer dan Azure Application Gateway. Untuk informasi selengkapnya, lihat Opsi penyeimbangan beban.
Replikasi data antar zona: Anda bertanggung jawab atas replikasi data apa pun yang perlu terjadi antara VM, termasuk di seluruh VM di zona ketersediaan yang berbeda. Database dan aplikasi stateful serupa lainnya yang berjalan pada VM sering menyediakan kemampuan untuk mereplikasi data.
Pengalaman penutupan zona
Bagian ini menjelaskan apa yang diharapkan ketika instans VM dikonfigurasi dengan dukungan zona ketersediaan dan ada pemadaman di zona ketersediaannya.
Deteksi dan respons: Anda bertanggung jawab untuk mendeteksi dan merespons kegagalan zona yang memengaruhi VM Anda.
Pemberitahuan: Gunakan Azure Resource Health untuk mendeteksi kegagalan zona dan memicu proses failover.
Permintaan aktif: Setiap permintaan aktif atau pekerjaan lain yang terjadi pada VM selama kegagalan zona kemungkinan akan dihentikan.
Kehilangan data yang diharapkan: Disk VM zonal mungkin tidak tersedia selama kegagalan zona.
Jika Anda menggunakan disk penyimpanan zona redundan (ZRS) dan pemadaman memengaruhi VM Anda, Anda dapat memaksa untuk melepaskan disk ZRS dari VM yang mengalami kegagalan. Pendekatan ini memungkinkan Anda untuk melampirkan disk ZRS ke VM lain.
Waktu henti yang diharapkan: VM tetap tidak berfungsi hingga zona ketersediaan pulih.
Pengalihan lalu lintas: Anda bertanggung jawab untuk mengalihkan lalu lintas ke VM lain di zona sehat.
Jika Anda mengonfigurasi penyeimbang beban tahan zona dan penyeimbang beban tersebut melakukan pemeriksaan kesehatan, biasanya penyeimbang beban akan mendeteksi VM yang gagal dan dapat merutekan lalu lintas ke instans VM lain di zona yang sehat.
Pemulihan zona
Setelah kondisi zona sudah pulih, VM di zona tersebut dimulai ulang. Anda bertanggung jawab atas prosedur pemulihan zona dan sinkronisasi data apa pun yang diperlukan beban kerja Anda.
Pengujian kegagalan zona
Anda dapat menggunakan Azure Chaos Studio untuk mensimulasikan hilangnya VM sebagai bagian dari eksperimen. Chaos Studio menyediakan kesalahan bawaan untuk VM, termasuk kemampuan untuk mematikan VM. Anda dapat menggunakan kemampuan ini untuk mensimulasikan kegagalan tingkat zona dan menguji proses failover Anda.
Pendekatan multi-zona alternatif
Saat Anda menyebarkan beberapa VM ke zona yang berbeda, Anda bertanggung jawab untuk mengonfigurasi dan mengelola proses replikasi, penyeimbangan beban, failover, dan failback.
Beberapa aplikasi menyediakan kemampuan bawaan yang dapat membantu saat Anda menyebarkan di beberapa VM. Misalnya, SQL Server di Azure VM menyediakan serangkaian kemampuan untuk menyederhanakan konfigurasi dan proses manajemen Anda di seluruh zona ketersediaan.
Anda dapat mempertimbangkan untuk menggunakan Azure Site Recovery pemulihan bencana dari zona ke zona (DR) ketika aplikasi Anda beroperasi dalam satu zona pada satu waktu dan Anda tidak memerlukan failover yang hampir seketika antar zona. DR zona-ke-zona memiliki beberapa batasan penting, jadi tinjau persyaratan Anda secara menyeluruh.
Dukungan multi-wilayah
Azure VM adalah sumber daya wilayah tunggal. Jika wilayah menjadi tidak dapat diakses, VM Anda juga tidak tersedia.
Pendekatan multi-wilayah alternatif
Anda dapat menyebarkan beberapa VM ke berbagai wilayah, tetapi Anda perlu menerapkan proses replikasi, penyeimbangan beban, dan failover.
Site Recovery adalah layanan yang memungkinkan DR dengan mereplikasi VM dan datanya ke wilayah sekunder. Anda dapat memilih hampir semua wilayah Azure sebagai wilayah sekunder Anda, termasuk kombinasi wilayah yang tidak berpasangan. Untuk informasi selengkapnya, lihat Arsitektur Azure ke Azure DR.
Beberapa aplikasi membuat kluster atau konstruksi lain untuk mereplikasi data dan mendistribusikan pekerjaan di beberapa VM, termasuk di berbagai wilayah. Aplikasi ini dapat menyederhanakan konfigurasi solusi multi-wilayah.
Untuk contoh arsitektur yang mengilustrasikan penggunaan VM di beberapa wilayah, lihat Penyeimbangan beban multi-wilayah dengan Azure Traffic Manager, Azure Firewall, dan Application Gateway.
Keandalan selama pemeliharaan layanan
Azure melakukan pemeliharaan berkala reguler pada VM untuk memastikan keandalan. Ada beberapa cara agar Anda dapat memastikan beban kerja Anda tetap beroperasi selama aktivitas pemeliharaan:
Saat Anda menggunakan set ketersediaan atau set skala komputer virtual, Anda dapat mengonfigurasi domain pembaruan. Domain pembaruan membantu mendistribusikan aktivitas pemeliharaan di berbagai VM pada waktu yang berbeda, sehingga VM Anda tidak semuanya dimulai ulang secara bersamaan.
Anda dapat menyesuaikan waktu pemeliharaan yang diterapkan ke VM Anda dengan menggunakan kontrol pemeliharaan. Anda dapat menggunakan konfigurasi pemeliharaan untuk menjadwalkannya pada waktu yang sesuai dengan beban kerja Anda.
Anda dapat menerima pemberitahuan tentang aktivitas pemeliharaan yang akan datang.
Untuk informasi selengkapnya, lihat Pembaruan tamu dan gambaran umum pemeliharaan host.
Backup
Virtual Machines secara bawaan mendukung pencadangan melalui Azure Backup. Azure Backup menyediakan solusi asli untuk melindungi Komputer Virtual dengan membuat dan mengelola cadangan, dengan perlindungan yang konsisten dengan aplikasi untuk seluruh VM, termasuk semua disk yang terpasang. Pendekatan ini sangat ideal ketika Anda memerlukan pencadangan terkoordinasi dari beberapa disk atau cadangan yang mengenali aplikasi. Untuk beban kerja database, pertimbangkan solusi pencadangan khusus aplikasi yang memberikan perlindungan yang konsisten dengan transaksi dan opsi pemulihan yang lebih cepat.
Anda dapat menyesuaikan frekuensi cadangan, durasi retensi, dan konfigurasi penyimpanan agar sesuai dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Azure Backup untuk VM.
Pencadangan juga mendukung disk yang dilampirkan ke VM. Untuk informasi selengkapnya, lihat Gambaran Umum Azure Disk Backup.
Perjanjian tingkat layanan
Perjanjian tingkat layanan (SLA) untuk layanan Azure menjelaskan ketersediaan yang diharapkan dari setiap layanan dan kondisi yang harus dipenuhi solusi Anda untuk mencapai harapan ketersediaan tersebut. Untuk informasi selengkapnya, lihat SLA untuk layanan online.
Untuk VM, SLA menyediakan tingkat ketersediaan dasar. Persentase waktu aktif yang ditentukan dalam SLA meningkat ketika Anda memiliki dua VM atau lebih dan Anda mengambil tindakan berikut:
- Konfigurasikan VM tersebut untuk disebarkan di dua zona ketersediaan atau lebih.
- Konfigurasikan VM-VM tersebut untuk ditempatkan dalam set ketersediaan.
Untuk informasi selengkapnya, lihat SLA untuk layanan online.