Affidabilità in Azure Image Builder (AIB)

Questo articolo contiene raccomandazioni specifiche per l'affidabilità per Image Builder e il ripristino di emergenza tra aree e la continuità aziendale.

Azure Image Builder (AIB) è un servizio a livello di area con un cluster che gestisce singole aree. La configurazione a livello di area di AIB mantiene i dati e le risorse entro i limiti regionali. AIB as a service non esegue il failover per il cluster e il database SQL negli scenari con aree inattive.

Per una panoramica dell’architettura sull'affidabilità in Azure, vedere Affidabilità di Azure.

Nota

Image Builder di Azure non supporta zone di disponibilità.

Raccomandazioni relative all'affidabilità

Questa sezione contiene raccomandazioni per ottenere resilienza e disponibilità. Ogni raccomandazione rientra in una delle due categorie seguenti:

• Gli elementi di integrità riguardano aree come gli elementi di configurazione e la corretta funzione dei componenti principali che costituiscono il carico di lavoro di Azure, ad esempio le impostazioni di configurazione delle risorse di Azure, le dipendenze da altri servizi e così via.

• Gli elementi di rischio riguardano aree quali i requisiti di disponibilità e ripristino, i test, il monitoraggio, la distribuzione e altri elementi che, se lasciati non risolti, aumentano le probabilità di problemi nell'ambiente.

Matrice di priorità delle raccomandazioni per l'affidabilità

Ogni raccomandazione è contrassegnata in base alla matrice di priorità seguente:

Immagine	Priorità	Descrizione
	Fortemente	Correzione immediata necessaria.
	Medio	Correzione entro 3-6 mesi.
	Basso	Deve essere esaminato.

Riepilogo delle raccomandazioni per l'affidabilità

Categoria	Priorità	Elemento consigliato
Disponibilità elevata		Usare immagini di origine macchina virtuale di seconda generazione
Ripristino di emergenza		Replicare modelli di immagine in un'area secondaria

Disponibilità elevata

Usare immagini di origine macchina virtuale di seconda generazione

Quando si creano modelli di immagine, usare immagini di origine che supportano macchine virtuali di seconda generazione. Le macchine virtuali di seconda generazione (Gen 2) supportano funzionalità principali che non sono supportate nelle macchine virtuali di prima generazione, come:

• Maggiore memoria
• Supporto per dischi maggiori di 2 TB
• Nuova architettura di avvio basata su UEFI, che può migliorare i tempi di avvio e installazione
• Intel Software Guard Extensions (Intel SGX)
• Memoria persistente virtualizzata (vPMEM)

Per altre informazioni sulle funzionalità e le caratteristiche delle macchine virtuali di seconda generazione, vedere Macchine virtuali di seconda generazione: funzionalità e caratteristiche.

Ripristino di emergenza

Replicare modelli di immagine in un'area secondaria

Il servizio Azure Image Builder usato per distribuire modelli di immagine attualmente non supporta le zone di disponibilità. Pertanto, quando si creano i modelli di immagine, è necessario replicarli in un'area secondaria, preferibilmente nell'area abbinata dell'area primaria. Con un'area secondaria, è possibile eseguire rapidamente il ripristino da un errore di area e continuare a distribuire le macchine virtuali dai modelli di immagine. Per altre informazioni, vedere Ripristino di emergenza tra aree e continuità aziendale.

Azure Resource Graph

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

Ripristino di emergenza e continuità aziendale tra aree

Il ripristino di emergenza si occupa del ripristino in caso di eventi a impatto elevato, come disastri naturali o distribuzioni non riuscite che comportano tempi di inattività e perdita di dati. Indipendentemente dalla causa, il miglior rimedio per un'emergenza è un piano di ripristino ben definito e testato e una progettazione di applicazioni che supporta attivamente tale ripristino. Prima di iniziare a pensare a un piano di ripristino di emergenza, vedere Raccomandazioni per la progettazione di una strategia di ripristino di emergenza.

Nell'ambito del ripristino di emergenza, Microsoft usa il modello di responsabilità condivisa. In un modello basato sulla responsabilità condivisa, Microsoft garantisce che l'infrastruttura di base e i servizi della piattaforma siano disponibili. Allo stesso tempo, molti servizi di Azure non replicano automaticamente i dati o eseguono il fallback da un'area in cui si è verificato un errore per effettuare la replica incrociata in un'altra area abilitata. Per tali servizi, l'utente ha la responsabilità di configurare un piano di ripristino di emergenza che funzioni per i propri carichi di lavoro. La maggior parte dei servizi eseguiti nelle offerte PaaS (Piattaforma distribuita come servizio) di Azure forniscono funzionalità e indicazioni per supportare il ripristino di emergenza ed è possibile usare funzionalità specifiche del servizio per supportare il ripristino rapido e sviluppare il piano di ripristino di emergenza.

Per garantire un ripristino rapido e semplice per Azure Image Builder (AIB), è consigliabile eseguire un modello di immagine in coppie di aree o più aree durante la progettazione della soluzione AIB. È anche consigliabile replicare le risorse dall'inizio quando si configurano i modelli di immagine.

Ripristino di emergenza geografico in più aree

Quando si verifica un'emergenza a livello di area, Microsoft è responsabile del rilevamento, delle notifiche e del supporto per AIB. Tuttavia, si è responsabili della configurazione del ripristino di emergenza per il controllo (lato servizio) e i piani dati.

Rilevamento, notifica e gestione di interruzioni

Microsoft invia una notifica in caso di interruzione nel servizio Azure Image Builder (AIB). Un sintomo di interruzione comune è rappresentato dai modelli di immagine che ricevono errori 500 durante il tentativo di esecuzione. È possibile esaminare le notifiche di interruzione di Azure Image Builder e gli aggiornamenti dello stato tramite la gestione delle richieste di supporto.

Configurare il ripristino di emergenza e il rilevamento di interruzioni

L'utente è responsabile della configurazione del ripristino di emergenza per l'ambiente di Azure Image Builder (AIB), perché non esiste un failover dell'area sul lato servizio AIB. È necessario configurare sia il piano di controllo (lato servizio) che il piano dati.

È consigliabile creare una risorsa AIB in un'altra area vicina, in cui è possibile replicare le risorse. Per altre informazioni, vedere le aree supportate e quali risorse sono incluse in una creazione di AIB.

Ripristino di emergenza geografico a singola area

Nel caso di un'emergenza per una singola area, è comunque necessario ottenere una risorsa modello di immagine da tale area anche quando tale area non è disponibile. È possibile gestire una copia di un modello di immagine in locale oppure usare Azure Resource Graph dal portale di Azure per ottenere una risorsa modello di immagine.

Per ottenere una risorsa modello di immagine usando Resource Graph dal portale di Azure:

1. Passare alla barra di ricerca nel portale di Azure e cercare Resource Graph Explorer.

   

2. Usare la barra di ricerca all'estrema sinistra per cercare la risorsa in base al tipo e al nome per vedere in che modo i dettagli forniscono le proprietà del modello di immagine. L'opzione Visualizza dettagli in basso a destra mostra separatamente l'attributo e i tag delle proprietà del modello di immagine. Il nome del modello, la posizione, l'ID e l'ID tenant possono essere usati per ottenere la risorsa modello di immagine corretta.

   

Resilienza della capacità e del ripristino di emergenza proattivo

Microsoft e i suoi clienti operano con il modello di responsabilità condivisa. Nel ripristino di emergenza abilitato dal cliente (servizi responsabili del cliente), si è responsabili dell'indirizzamento del ripristino di emergenza per qualsiasi servizio distribuito e controllato. Per assicurarsi che il ripristino sia proattivo, è consigliabile eseguire sempre la pre-distribuzione dei database secondari. Senza repliche secondarie pre-distribuite, non esiste alcuna garanzia di capacità al momento dell'impatto.

Quando si pianifica la posizione in cui replicare un modello, prendere in considerazione:

• Disponibilità dell'area AIB:
  • Scegliere Aree supportate da AIB vicine agli utenti.
  • AIB si espande continuamente in nuove aree.
• Aree associate di Azure:
  • Per la propria area geografica, scegliere due aree abbinate tra loro.
  • Iniziative di ripristino per le aree abbinate in cui è necessaria la definizione delle priorità.

Indicazioni aggiuntive

Per informazioni sull'elaborazione dei dati, vedere i dettagli sulla residenza dei dati di Azure Image Builder.

Passaggi successivi

• Affidabilità in Azure
• Abilitare il ripristino di emergenza delle macchine virtuali di Azure tra le zone di disponibilità
• Panoramica del generatore di immagini di Azure