Affidabilità in Azure Image Builder (AIB)

Questo articolo contiene raccomandazioni specifiche per l'affidabilità per Image Builder e il ripristino di emergenza tra aree e la continuità aziendale.

Azure Image Builder (AIB) è un servizio a livello di area con un cluster che gestisce singole aree. La configurazione a livello di area di AIB mantiene i dati e le risorse entro i limiti regionali. AIB as a service non esegue il failover per il cluster e il database SQL negli scenari inattivo.

Per una panoramica dell'architettura dell'affidabilità in Azure, vedere Affidabilità di Azure.

Nota

Image Builder di Azure non supporta le zone di disponibilità.

Raccomandazioni relative all'affidabilità

Questa sezione contiene raccomandazioni per ottenere resilienza e disponibilità. Ogni raccomandazione rientra in una delle due categorie seguenti:

• Gli elementi di integrità riguardano aree come gli elementi di configurazione e la corretta funzione dei componenti principali che costituiscono il carico di lavoro di Azure, ad esempio le impostazioni di configurazione delle risorse di Azure, le dipendenze da altri servizi e così via.

• Gli elementi di rischio riguardano aree quali requisiti di disponibilità e ripristino, test, monitoraggio, distribuzione e altri elementi che, se lasciati non risolti, aumentano le probabilità di problemi nell'ambiente.

Matrice di priorità delle raccomandazioni per l'affidabilità

Ogni raccomandazione è contrassegnata in base alla matrice di priorità seguente:

Image	Priorità	Descrizione
	Fortemente	Correzione immediata necessaria.
	Medio	Correzione entro 3-6 mesi.
	Bassa	Deve essere esaminato.

Riepilogo delle raccomandazioni per l'affidabilità

Category	Priorità	Elemento consigliato
Disponibilità elevata		Usare le immagini di origine delle macchine virtuali di seconda generazione
Ripristino di emergenza		Replicare i modelli di immagine in un'area secondaria

Disponibilità elevata

Usare le immagini di origine della macchina virtuale di seconda generazione

Quando si creano modelli di immagine, usare immagini di origine che supportano macchine virtuali di seconda generazione. Le macchine virtuali di seconda generazione supportano funzionalità chiave non supportate nelle macchine virtuali di prima generazione, ad esempio:

• Maggiore memoria
• Supporto per dischi maggiori di 2 TB
• Nuova architettura di avvio basata su UEFI, che può migliorare i tempi di avvio e installazione
• Intel Software Guard Extensions (Intel SGX)
• Memoria persistente virtualizzata (vPMEM)

Per altre informazioni sulle funzionalità e le funzionalità delle macchine virtuali di seconda generazione, vedere Macchine virtuali di seconda generazione: funzionalità e funzionalità.

Ripristino di emergenza

Replicare i modelli di immagine in un'area secondaria

Il servizio Azure Image Builder usato per distribuire modelli di immagine non supporta attualmente le zone di disponibilità. Pertanto, quando si compilano modelli di immagine, è necessario replicarli in un'area secondaria, preferibilmente nell'area associata dell'area primaria. Con un'area secondaria, è possibile eseguire rapidamente il ripristino da un errore di area e continuare a distribuire le macchine virtuali dai modelli di immagine. Per altre informazioni, vedere Ripristino di emergenza tra aree e continuità aziendale.

Azure Resource Graph

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

Ripristino di emergenza tra aree e continuità aziendale

Il ripristino di emergenza riguarda il ripristino da eventi ad alto impatto, ad esempio calamità naturali o distribuzioni non riuscite che comportano tempi di inattività e perdita di dati. Indipendentemente dalla causa, il miglior rimedio per un'emergenza è un piano di ripristino ben definito e testato e una progettazione di applicazioni che supporta attivamente tale ripristino. Prima di iniziare a pensare alla creazione del piano di ripristino di emergenza, vedere Consigli per la progettazione di una strategia di ripristino di emergenza.

Per quanto riguarda il ripristino di emergenza, Microsoft usa il modello di responsabilità condivisa. In un modello di responsabilità condivisa, Microsoft garantisce che siano disponibili l'infrastruttura di base e i servizi della piattaforma. Allo stesso tempo, molti servizi di Azure non replicano automaticamente i dati o non eseguono il fallback da un'area non riuscita per eseguire la replica incrociata in un'altra area abilitata. Per questi servizi, l'utente è responsabile della configurazione di un piano di ripristino di emergenza che funziona per il carico di lavoro. La maggior parte dei servizi eseguiti nelle offerte PaaS (Platform as a Service) di Azure offre funzionalità e linee guida per supportare il ripristino di emergenza ed è possibile usare funzionalità specifiche del servizio per supportare il ripristino rapido per lo sviluppo del piano di ripristino di emergenza.

Per garantire un ripristino rapido e semplice per Azure Image Builder (AIB), è consigliabile eseguire un modello di immagine in coppie di aree o più aree durante la progettazione della soluzione AIB. È anche consigliabile replicare le risorse dall'inizio quando si configurano i modelli di immagine.

Ripristino di emergenza geografico in più aree

Quando si verifica un'emergenza a livello di area, Microsoft è responsabile del rilevamento, delle notifiche e del supporto per AIB. Tuttavia, si è responsabili della configurazione del ripristino di emergenza per il controllo (lato servizio) e i piani dati.

Rilevamento, notifica e gestione di interruzioni

Microsoft invia una notifica in caso di interruzione nel servizio Azure Image Builder (AIB). Un sintomo di interruzione comune è rappresentato dai modelli di immagine che ricevono 500 errori durante il tentativo di esecuzione. È possibile esaminare le notifiche di interruzione di Azure Image Builder e gli aggiornamenti dello stato tramite la gestione delle richieste di supporto.

Configurare il ripristino di emergenza e il rilevamento di interruzioni

L'utente è responsabile della configurazione del ripristino di emergenza per l'ambiente di Azure Image Builder (AIB), perché non esiste un failover dell'area sul lato servizio AIB. È necessario configurare sia il piano di controllo (lato servizio) che il piano dati.

È consigliabile creare una risorsa AIB in un'altra area vicina, in cui è possibile replicare le risorse. Per altre informazioni, vedere le aree supportate e le risorse incluse in una creazione AIB.

Ripristino di emergenza geografico a singola area

Nel caso di un diaster per una singola area, è comunque necessario ottenere una risorsa modello di immagine da tale area anche quando tale area non è disponibile. È possibile gestire una copia di un modello di immagine in locale o usare Azure Resource Graph dal portale di Azure per ottenere una risorsa modello di immagine.

Per ottenere una risorsa modello di immagine usando Resource Graph dal portale di Azure:

1. Passare alla barra di ricerca in portale di Azure e cercare Resource Graph Explorer.

   

2. Usare la barra di ricerca all'estrema sinistra per cercare la risorsa in base al tipo e al nome per vedere in che modo i dettagli forniscono le proprietà del modello di immagine. L'opzione Visualizza dettagli in basso a destra mostra separatamente l'attributo e i tag delle proprietà del modello di immagine. Il nome del modello, la posizione, l'ID e l'ID tenant possono essere usati per ottenere la risorsa modello di immagine corretta.

   

Resilienza della capacità e del ripristino di emergenza proattivo

Microsoft e i suoi clienti operano con il modello di responsabilità condivisa. Nel ripristino di emergenza abilitato al cliente (servizi responsabili del cliente), si è responsabili dell'indirizzamento del ripristino di emergenza per qualsiasi servizio distribuito e controllato. Per assicurarsi che il ripristino sia proattivo, è consigliabile eseguire sempre la pre-distribuzione dei database secondari. Senza repliche secondarie pre-distribuite, non esiste alcuna garanzia di capacità al momento dell'impatto.

Quando si pianifica la posizione in cui replicare un modello, prendere in considerazione:

• Disponibilità dell'area AIB:
  • Scegliere aree supportate da AIB vicine agli utenti.
  • AIB si espande continuamente in nuove aree.
• Aree abbinate di Azure:
  • Per la propria area geografica, scegliere due aree abbinate tra loro.
  • Sforzi di ripristino per le aree abbinate in cui è necessaria la definizione delle priorità.

Indicazioni aggiuntive

Per quanto riguarda le informazioni sull'elaborazione dei dati, vedere i dettagli di residenza dei dati di Azure Image Builder.

Passaggi successivi

• Affidabilità in Azure
• Abilitare il ripristino di emergenza delle macchine virtuali di Azure tra le zone di disponibilità
• Panoramica del generatore di immagini di Azure