Аварийное восстановление для служба автоматизации Azure

Область применения: ✔️ Виртуальные машины Linux ✔️ Виртуальные машины Windows

В этой статье объясняется стратегия аварийного восстановления для обработки сбоя на уровне региона или зоны.

Необходимо иметь стратегию аварийного восстановления, чтобы справиться с сбоем службы на уровне региона или сбоем на уровне зоны, чтобы снизить влияние и последствия, возникающие в результате непредсказуемых событий в бизнесе и клиентах. Вы несете ответственность за настройку аварийного восстановления учетных записей службы автоматизации и зависимых ресурсов, таких как модули, подключения, учетные данные, сертификаты, переменные и расписания. Важным аспектом плана аварийного восстановления является подготовка к отработке отказа на реплику учетной записи службы автоматизации, созданной заранее в дополнительном регионе, если учетная запись службы автоматизации в основном регионе становится недоступной. Убедитесь, что стратегия аварийного восстановления рассматривает учетную запись службы автоматизации и зависимые ресурсы.

Помимо высокого уровня доступности, предлагаемых зонами доступности, некоторые регионы связаны с другим регионом для обеспечения защиты от региональных или крупных географических бедствий. Независимо от того, имеет ли основной регион региональную пару или нет, стратегия аварийного восстановления для учетной записи службы автоматизации остается той же. Дополнительные сведения о региональных парах см . в дополнительных сведениях.

Включение аварийного восстановления

Для каждой создаваемой учетной записи службы автоматизации требуется расположение, которое необходимо использовать для развертывания. Это будет основной регион для учетной записи службы автоматизации и включает ресурсы, модули Runbook, созданные для учетной записи службы автоматизации, данных выполнения заданий и журналов. Для аварийного восстановления учетная запись службы автоматизации реплики должна быть уже развернута и готова в дополнительном регионе.

• Начните с создания учетной записи службы автоматизации реплики в любом альтернативном регионе.
• Выберите дополнительный регион вашего выбора — парный регион или любой другой регион, где доступен служба автоматизации Azure.
• Помимо создания реплики учетной записи службы автоматизации, реплицируйте зависимые ресурсы, такие как Модули, модули, подключения, учетные данные, сертификаты, переменные, расписания и разрешения, назначенные для учетной записи запуска от имени и управляемых удостоверений в учетной записи службы автоматизации в основном регионе в дополнительном регионе. Скрипт PowerShell можно использовать для переноса ресурсов учетной записи службы автоматизации из одного региона в другой.
• Если вы используете шаблоны ARM для определения и развертывания модулей Runbook службы автоматизации, эти шаблоны можно использовать для развертывания тех же модулей Runbook в любом другом регионе Azure, где создается учетная запись службы автоматизации реплики. В случае сбоя на уровне региона или зоны в основном регионе можно выполнить модули Runbook, реплицированные в дополнительном регионе, чтобы продолжить работу как обычно. Это гарантирует, что дополнительный регион будет продолжать работу, если основной регион имеет нарушение или сбой.

Примечание.

Из-за требований к месту расположения данных данные заданий и журналы, присутствующих в основном регионе, недоступны в дополнительном регионе.

Сценарии для облачных и гибридных заданий

Сценарий. Выполнение облачных заданий в дополнительном регионе

Для облачных заданий было бы незначительное время простоя, если учетная запись автоматизации реплики и все зависимые ресурсы и модули Runbook уже развернуты и доступны в дополнительном регионе. Учетная запись реплики можно использовать для выполнения заданий как обычно.

Сценарий. Выполнение заданий в гибридной рабочей роли Runbook, развернутой в регионе, отличном от основного региона сбоя

Если гибридная рабочая роль Runbook для Windows или Linux развертывается с помощью подхода на основе расширений в регионе , отличном от основного региона сбоя, выполните следующие действия, чтобы продолжить выполнение гибридных заданий:

1. Удалите расширение, установленное в гибридной рабочей роли Runbook в учетной записи службы автоматизации в основном регионе.
2. Добавьте ту же гибридную рабочую роль Runbook в группу гибридной рабочей роли в учетной записи службы автоматизации в дополнительном регионе. Расширение гибридной рабочей роли устанавливается на компьютере в реплике учетной записи службы автоматизации.
3. Выполните задания в гибридной рабочей роли Runbook, созданной на шаге 2.

Для гибридной рабочей роли Runbook, развернутой с помощью подхода на основе агента, выберите один из следующих вариантов:

Гибридная рабочая роль Runbook Для Windows

Если гибридная рабочая роль Runbook Windows развертывается с помощью подхода на основе агента в регионе, отличном от основного региона сбоя, выполните действия, чтобы продолжить выполнение гибридных заданий:

1. Удалите агент из гибридной рабочей роли Runbook, присутствующих в учетной записи службы автоматизации в основном регионе.
2. Повторно установите агент на том же компьютере в учетной записи службы автоматизации реплики в дополнительном регионе.
3. Теперь можно выполнять задания в гибридной рабочей роли Runbook, созданной на шаге 2.

Гибридная рабочая роль Runbook для Linux

Если гибридная рабочая роль Runbook Linux развертывается с помощью подхода на основе агента в регионе, отличном от основного региона сбоя, выполните следующие действия, чтобы продолжить выполнение гибридных заданий:

1. Удалите агент из гибридной рабочей роли Runbook, присутствующих в учетной записи службы автоматизации в основном регионе.
2. Повторно установите агент на том же компьютере в учетной записи службы автоматизации реплики в дополнительном регионе.
3. Теперь можно выполнять задания в гибридной рабочей роли Runbook, созданной на шаге 2.

Сценарий. Выполнение заданий в гибридной рабочей роли Runbook, развернутой в основном регионе сбоя

Если гибридная рабочая роль Runbook развертывается в основном регионе и в этом регионе возникает сбой вычислений, компьютер не будет доступен для выполнения заданий службы автоматизации. Необходимо подготовить новую виртуальную машину в альтернативном регионе и зарегистрировать ее в качестве гибридной рабочей роли Runbook в учетной записи службы автоматизации в дополнительном регионе.

• Инструкции по установке см. в статье о развертывании гибридной рабочей роли Runbook на основе расширений windows или Linux.
• Инструкции по установке см. в статье о развертывании гибридной рабочей роли Windows на основе агента.
• Инструкции по установке см. в статье о развертывании гибридной рабочей роли Linux на основе агента.

Скрипт для переноса ресурсов учетной записи службы автоматизации из одного региона в другой

Эти скрипты можно использовать для миграции ресурсов учетной записи службы автоматизации из учетной записи в основном регионе в учетную запись в дополнительном регионе. Эти скрипты используются для переноса только модулей Runbook, модулей, подключений, учетных данных, сертификатов и переменных. Выполнение этих скриптов не влияет на учетную запись службы автоматизации и ее ресурсы, присутствующих в основном регионе.

Необходимые компоненты

1. Убедитесь, что учетная запись службы автоматизации в дополнительном регионе создана и доступна, чтобы ресурсы из основного региона можно было перенести в него. Предпочтительно, если учетная запись службы автоматизации назначения является одной без пользовательских ресурсов, так как она предотвращает потенциальное столкновение ресурсов из-за того же имени и потери данных.

2. Убедитесь, что назначенные системой управляемые удостоверения включены в учетной записи службы автоматизации в основном регионе.

3. Убедитесь, что назначаемые системой управляемые удостоверения основной учетной записи службы автоматизации имеют доступ участника к подписке, к которой она принадлежит.

4. Убедитесь, что управляемое удостоверение учетной записи службы автоматизации имеет доступ участника с разрешениями на чтение и запись в учетную запись службы автоматизации в дополнительном регионе. Чтобы включить, предоставьте необходимые разрешения в управляемых удостоверениях управляемой учетной записи службы автоматизации. Подробнее.

5. Убедитесь, что скрипт имеет доступ к ресурсам учетной записи службы автоматизации в основном регионе. Таким образом, он должен выполняться в качестве модуля Runbook в этой учетной записи службы автоматизации для успешной миграции.

6. Если основная учетная запись службы автоматизации развертывается с помощью учетной записи запуска от имени, перед миграцией необходимо переключиться на управляемое удостоверение. Подробнее.

7. Обязательные модули:

   • Az.Accounts версии 2.8.0
   • Az.Resources версии 6.0.0
   • Az.Automation версии 1.7.3
   • Az.Storage версии 4.6.0

8. Убедитесь, что учетные записи исходной и целевой службы автоматизации должны принадлежать одному клиенту Microsoft Entra.

Создание и выполнение модуля Runbook

Вы можете использовать скрипт PowerShell или runbook рабочего процесса PowerShell или импортировать из коллекции Runbook и выполнить его, чтобы включить миграцию ресурсов из одной учетной записи службы автоматизации в другую.

Выполните действия по импорту и выполнению модуля Runbook:

Сценарий PowerShell

1. Войдите на портал Azure.
2. Перейдите в учетную запись службы автоматизации, которую вы хотите перенести в другой регион.
3. В разделе Автоматизация процессов щелкните Модули Runbook.
4. Выберите "Обзор коллекции " и в поиске введите ресурсы учетной записи службы "Миграция службы автоматизации" из одного региона в другой и выберите сценарий PowerShell.
5. На странице импорта модуля Runbook введите имя модуля Runbook.
6. Выберите версию среды выполнения как 5.1 или 7.1 (предварительная версия)
7. Введите описание и выберите "Импорт".
8. На странице "Изменить Runbook PowerShell" измените необходимые параметры и выполните его.

Вы можете выбрать любой из вариантов редактирования и выполнения скрипта. Вы можете указать семь обязательных параметров, указанных в параметре 1 или три обязательных параметра, указанных в варианте 2, для редактирования и выполнения скрипта.

Рабочий процесс PowerShell

1. Войдите на портал Azure.
2. Перейдите в учетную запись службы автоматизации, которую вы хотите перенести в другой регион.
3. В разделе Автоматизация процессов щелкните Модули Runbook.
4. Выберите "Обзор коллекции " и в поиске введите ресурсы учетной записи службы "Миграция службы автоматизации" из одного региона в другой и выберите рабочий процесс PowerShell.
5. На странице импорта модуля Runbook введите имя модуля Runbook.
6. Выбор версии среды выполнения как 5.1
7. Введите описание и выберите "Импорт".

Вы можете ввести параметры во время выполнения runbook рабочего процесса PowerShell. Вы можете указать семь обязательных параметров, указанных в параметре 1 или три обязательных параметра, указанных в варианте 2 для выполнения скрипта.

Доступные параметры:

Вариант 1

Имя	Обязательный	Description
SourceAutomationAccountName	Истина	Имя учетной записи службы автоматизации в основном регионе, из которого необходимо перенести ресурсы.
DestinationAutomationAccountName	Истина	Имя учетной записи службы автоматизации в дополнительном регионе, в который необходимо перенести ресурсы.
SourceResourceGroup	Истина	Имя группы ресурсов учетной записи службы автоматизации в основном регионе.
DestinationResourceGroup	Истина	Имя группы ресурсов учетной записи службы автоматизации в дополнительном регионе.
SourceSubscriptionId	Истина	Идентификатор подписки учетной записи службы автоматизации в основном регионе
DestinationSubscriptionId	Истина	Идентификатор подписки учетной записи службы автоматизации в дополнительном регионе.
Type[]	Истина	Массив, состоящий из всех типов ресурсов, которые необходимо перенести, возможные значения — сертификаты, подключения, учетные данные, модули, модули, модули и переменные.

Вариант 2

Имя	Обязательный	Description
SourceAutomationAccountResourceId	Истина	Идентификатор ресурса учетной записи службы автоматизации в основном регионе, из которого необходимо перенести ресурсы.
DestinationAutomationAccountResourceId	Истина	Идентификатор ресурса учетной записи службы автоматизации в дополнительном регионе, в который необходимо перенести ресурсы.
Type[]	Истина	Массив, состоящий из всех типов ресурсов, которые необходимо перенести, возможные значения — сертификаты, подключения, учетные данные, модули, модули, модули и переменные.

Ограничения

• Скрипт переносит только пользовательские модули PowerShell. Модули и пакеты Python по умолчанию не будут перенесены в учетную запись службы автоматизации реплики.
• Скрипт не переносит расписания и управляемые удостоверения , присутствующих в учетной записи службы автоматизации в основном регионе. Их необходимо создать вручную в учетной записи службы автоматизации реплики.
• Данные заданий и журналы действий не будут перенесены в учетную запись реплики.

Следующие шаги

• Дополнительные сведения о регионах, поддерживающих зоны доступности