Betrouwbaarheid in Azure Image Builder (AIB)
Dit artikel bevat specifieke aanbevelingen voor betrouwbaarheid voor Image Builder en herstel na noodgevallen in meerdere regio's en bedrijfscontinuïteit.
Azure Image Builder (AIB) is een regionale service met een cluster dat één regio dient. De regionale AIB-instelling bewaart gegevens en resources binnen de regionale grens. AIB als een service voert geen failover uit voor cluster- en SQL-database in scenario's waarin de regio is uitgeschakeld.
Zie Azure-betrouwbaarheid voor een architectuuroverzicht van betrouwbaarheid in Azure.
Notitie
Azure Image Builder biedt geen ondersteuning voor beschikbaarheidszones.
Aanbevelingen voor betrouwbaarheid
Deze sectie bevat aanbevelingen voor het bereiken van tolerantie en beschikbaarheid. Elke aanbeveling valt in een van de volgende twee categorieën:
Statusitems hebben betrekking op gebieden zoals configuratie-items en de juiste functie van de belangrijkste onderdelen waaruit uw Azure-workload bestaat, zoals azure-resourceconfiguratie-instellingen, afhankelijkheden van andere services, enzovoort.
Risico-items hebben betrekking op gebieden zoals beschikbaarheids- en herstelvereisten, testen, bewaken, implementeren en andere items die, indien onopgeloste, de kans op problemen in de omgeving vergroten.
Prioriteitsmatrix voor aanbevelingen voor betrouwbaarheid
Elke aanbeveling wordt gemarkeerd in overeenstemming met de volgende prioriteitsmatrix:
| Image | Prioriteit | Beschrijving |
|---|---|---|
|
Hoog | Onmiddellijke oplossing nodig. |
|
Gemiddeld | Herstel binnen 3-6 maanden. |
|
Laag | Moet worden gecontroleerd. |
Samenvatting van aanbevelingen voor betrouwbaarheid
Hoge beschikbaarheid
Broninstallatiekopieën van de tweede generatie (VM) gebruiken
Gebruik bij het bouwen van uw installatiekopieën broninstallatiekopieën die ondersteuning bieden voor VM's van de tweede generatie. Vm's van de tweede generatie ondersteunen belangrijke functies die niet worden ondersteund in VM's van de 1e generatie, zoals:
- Meer geheugen
- Ondersteuning voor schijven groter dan 2 TB
- Nieuwe opstartarchitectuur op basis van UEFI, waardoor opstart- en installatietijden kunnen worden verbeterd
- Intel Software Guard Extensions (Intel SGX)
- Gevirtualiseerd permanent geheugen (vPMEM)
Herstel na noodgeval
Afbeeldingssjablonen repliceren naar een secundaire regio
De Azure Image Builder-service die wordt gebruikt voor het implementeren van installatiekopieënsjablonen biedt momenteel geen ondersteuning voor beschikbaarheidszones. Bij het bouwen van uw afbeeldingssjablonen moet u deze daarom repliceren naar een secundaire regio, bij voorkeur naar de gekoppelde regio van uw primaire regio. Met een secundaire regio kunt u snel herstellen van een regiofout en virtuele machines blijven implementeren vanuit uw installatiekopiesjablonen. Zie herstel na noodgevallen en bedrijfscontinuïteit tussen regio's voor meer informatie.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Herstel na noodgevallen en bedrijfscontinuïteit tussen regio's
Herstel na noodgevallen (DR) gaat over het herstellen van gebeurtenissen met een hoge impact, zoals natuurrampen of mislukte implementaties die downtime en gegevensverlies tot gevolg hebben. Ongeacht de oorzaak is de beste oplossing voor een noodgeval een goed gedefinieerd en getest DR-plan en een toepassingsontwerp dat actief dr ondersteunt. Zie Aanbevelingen voordat u nadenkt over het maken van uw plan voor herstel na noodgevallen.
Als het gaat om herstel na noodgevallen, gebruikt Microsoft het model voor gedeelde verantwoordelijkheid. In een model voor gedeelde verantwoordelijkheid zorgt Microsoft ervoor dat de basisinfrastructuur en platformservices beschikbaar zijn. Tegelijkertijd repliceren veel Azure-services niet automatisch gegevens of vallen ze terug van een mislukte regio om kruislings te repliceren naar een andere ingeschakelde regio. Voor deze services bent u verantwoordelijk voor het instellen van een plan voor herstel na noodgevallen dat geschikt is voor uw workload. De meeste services die worden uitgevoerd op PaaS-aanbiedingen (Platform as a Service) van Azure bieden functies en richtlijnen ter ondersteuning van herstel na noodgeval en u kunt servicespecifieke functies gebruiken om snel herstel te ondersteunen om uw DR-plan te ontwikkelen.
Om snel en eenvoudig herstel voor Azure Image Builder (AIB) te garanderen, is het raadzaam om een installatiekopieënsjabloon uit te voeren in regioparen of meerdere regio's bij het ontwerpen van uw AIB-oplossing. U moet ook resources vanaf het begin repliceren wanneer u uw afbeeldingssjablonen instelt.
Geografisch herstel na noodgevallen voor meerdere regio's
Wanneer zich een regionale ramp voordoet, is Microsoft verantwoordelijk voor storingsdetectie, meldingen en ondersteuning voor AIB. U bent echter verantwoordelijk voor het instellen van herstel na noodgevallen voor de besturingselementen (servicezijde) en gegevensvlakken.
Detectie, melding en beheer van storingen
Microsoft verzendt een melding als er een storing is in de AIB-service (Azure Image Builder). Een veelvoorkomend probleem met storingen is dat afbeeldingssjablonen 500 fouten krijgen wanneer ze worden uitgevoerd. U kunt storingsmeldingen en statusupdates van Azure Image Builder bekijken via ondersteuningsaanvraagbeheer.
Herstel na noodgevallen en detectie van storingen instellen
U bent verantwoordelijk voor het instellen van herstel na noodgevallen voor uw AIB-omgeving (Azure Image Builder), omdat er geen regiofailover is aan de kant van de AIB-service. U moet zowel het besturingsvlak (servicezijde) als het gegevensvlak configureren.
Het is raadzaam om een AIB-resource te maken in een andere regio in de buurt, waarin u uw resources kunt repliceren. Zie de ondersteunde regio's en welke resources zijn opgenomen in een AIB-creatie voor meer informatie.
Geografisch herstel na noodgevallen in één regio
In het geval van een diaster voor één regio moet u nog steeds een afbeeldingssjabloonresource uit die regio ophalen, zelfs als die regio niet beschikbaar is. U kunt een kopie van een afbeeldingssjabloon lokaal onderhouden of Azure Resource Graph vanuit Azure Portal gebruiken om een afbeeldingssjabloonresource op te halen.
Een resource voor een afbeeldingssjabloon ophalen met Behulp van Resource Graph vanuit Azure Portal:
Ga naar de zoekbalk in Azure Portal en zoek naar Resource Graph Explorer.
Gebruik de zoekbalk aan de linkerkant om resource te zoeken op type en naam om te zien hoe de details u eigenschappen van de afbeeldingssjabloon geven. In de optie Details weergeven rechtsonder ziet u het eigenschappenkenmerk en de tags van de afbeeldingssjabloon afzonderlijk. Sjabloonnaam, locatie, id en tenant-id kunnen worden gebruikt om de juiste resource voor de afbeeldingssjabloon op te halen.
Tolerantie voor capaciteit en proactief herstel na noodgevallen
Microsoft en haar klanten werken onder het model voor gedeelde verantwoordelijkheid. In door de klant ingeschakelde herstel na noodgevallen (klantverantwoordelijke services) bent u verantwoordelijk voor het aanpakken van herstel na noodgevallen voor elke service die u implementeert en controleert. Om ervoor te zorgen dat herstel proactief is, moet u altijd vooraf secundaire bestanden implementeren. Zonder vooraf geïmplementeerde secundaire bestanden is er geen garantie voor capaciteit op het moment van impact.
Overweeg bij het plannen waar een sjabloon moet worden gerepliceerd:
- Beschikbaarheid van AIB-regio's:
- Kies ondersteunde AIB-regio's dicht bij uw gebruikers.
- AIB breidt voortdurend uit naar nieuwe regio's.
- Gekoppelde Azure-regio's:
- Kies voor uw geografische gebied twee regio's die aan elkaar zijn gekoppeld.
- Herstelinspanningen voor gekoppelde regio's waar prioriteitstelling nodig is.
Aanvullende richtlijnen
Voor informatie over gegevensverwerking raadpleegt u de gegevenslocatiegegevens van Azure Image Builder.
Volgende stappen
- Betrouwbaarheid in Azure
- Herstel na noodgevallen voor Azure-VM inschakelen tussen beschikbaarheidszones
- Azure Image Builder overview (Overzicht van Azure Image Builder)