Ochrona maszyn wirtualnych wdrożonych w usłudze Azure Stack Hub
Skorzystaj z tego artykułu jako przewodnika ułatwiającego opracowanie strategii ochrony danych i odzyskiwania po awarii dla maszyn wirtualnych IaaS wdrożonych przez użytkownika w usłudze Azure Stack Hub.
Aby chronić się przed utratą danych i dłuższym przestojem, zaimplementuj plan odzyskiwania kopii zapasowych lub odzyskiwania po awarii dla aplikacji użytkownika i ich danych. Każda aplikacja musi być oceniana jako część kompleksowej strategii ciągłości działania i odzyskiwania po awarii (BC/DR, business continuity and disaster recovery).
Zagadnienia dotyczące ochrony maszyn wirtualnych IaaS
Role i obowiązki
Najpierw upewnij się, że istnieje jasne zrozumienie ról i obowiązków przypisanych właścicielom i operatorom aplikacji w kontekście ochrony i odzyskiwania.
Użytkownicy są odpowiedzialni za ochronę maszyn wirtualnych. Operatorzy są odpowiedzialni za utrzymanie usługi Azure Stack Hub w trybie online i w dobrej kondycji. Usługa Azure Stack Hub obejmuje usługę, która tworzy kopię zapasową danych usługi wewnętrznej z usług infrastruktury i nie obejmuje żadnych danych użytkownika, w tym maszyn wirtualnych utworzonych przez użytkownika, kont magazynu z danymi użytkownika lub aplikacji ani bazami danych użytkowników.
Właściciel/architekt aplikacji | Operator usługi Azure Stack Hub |
---|---|
— Dopasowywanie architektury aplikacji do zasad projektowania w chmurze. — Modernizuj tradycyjne aplikacje zgodnie z potrzebami, aby przygotować je do środowiska chmury. — Zdefiniuj akceptowalny cel czasu odzyskiwania i cel punktu odzyskiwania dla aplikacji. — Zidentyfikuj zasoby aplikacji i repozytoria danych, które muszą być chronione. — Zaimplementuj metodę odzyskiwania danych i aplikacji, która najlepiej pasuje do architektury aplikacji i wymagań klienta. |
— Identyfikowanie celów związanych z ciągłością biznesową i odzyskiwaniem po awarii w organizacji. — Wdrażanie wystarczającej liczby wystąpień usługi Azure Stack Hub w celu spełnienia celów bc/DR organizacji. - Projektowanie i obsługa infrastruktury ochrony aplikacji/danych. — Zapewnianie rozwiązań zarządzanych lub samoobsługowego dostępu do usług ochrony. - Współpracuj z właścicielami/architektami aplikacji, aby zrozumieć projektowanie aplikacji i zalecić strategie ochrony. — Włącz tworzenie kopii zapasowych infrastruktury na potrzeby naprawy usługi i odzyskiwania w chmurze. |
Kombinacje źródła/celu
Użytkownicy, którzy muszą chronić się przed awarią centrum danych lub lokacji, mogą korzystać z innej usługi Azure Stack Hub lub platformy Azure w celu zapewnienia wysokiej dostępności lub szybkiego odzyskiwania. W podstawowej i pomocniczej lokalizacji użytkownicy mogą wdrażać aplikacje w konfiguracji aktywne/aktywne lub aktywne/pasywne w dwóch środowiskach. W przypadku mniej krytycznych obciążeń użytkownicy mogą używać pojemności w lokalizacji pomocniczej do wykonywania przywracania aplikacji na żądanie z kopii zapasowej.
W centrum danych można wdrożyć co najmniej jedną chmurę usługi Azure Stack Hub. Aby przetrwać katastrofalną awarię, wdrożenie co najmniej jednej chmury usługi Azure Stack Hub w innym centrum danych zapewnia możliwość przełączenia obciążeń w tryb failover i zminimalizowania nieplanowanych przestojów. Jeśli masz tylko jedną usługę Azure Stack Hub, rozważ użycie chmury publicznej platformy Azure jako chmury odzyskiwania. Określenie miejsca, w którym można uruchomić aplikację, będzie określane przez przepisy rządowe, zasady firmowe i rygorystyczne wymagania dotyczące opóźnień. Masz elastyczność określania odpowiedniej lokalizacji odzyskiwania dla aplikacji. Na przykład aplikacje w jednej subskrypcji mogą tworzyć kopie zapasowe danych w innym centrum danych i w innej subskrypcji, replikując dane do chmury publicznej platformy Azure.
Cele odzyskiwania aplikacji
Właściciele aplikacji są odpowiedzialni przede wszystkim za określenie czasu przestoju i utraty danych, które aplikacja i organizacja mogą tolerować. Dzięki kwantyfikacji akceptowalnych przestojów i akceptowalnej utraty danych można utworzyć plan odzyskiwania, który minimalizuje wpływ awarii na organizację. Dla każdej aplikacji należy wziąć pod uwagę następujące kwestie:
-
Cel czasu odzyskiwania (recovery time objective, RTO)
Cel czasu odzyskiwania to maksymalny dopuszczalny czas, przez który aplikacja może być niedostępna po zdarzeniu. Na przykład cel czasu odzyskiwania przez 90 minut oznacza, że musisz mieć możliwość przywrócenia aplikacji do stanu działania w ciągu 90 minut od rozpoczęcia awarii. Jeśli masz niski cel czasu odzyskiwania, możesz zachować drugie wdrożenie stale działające w stanie wstrzymania, aby chronić się przed awarią regionalną. -
Cel punktu odzyskiwania (recovery point objective, RPO)
Cel punktu odzyskiwania to maksymalny czas trwania utraty danych, który jest dopuszczalny podczas awarii. Jeśli na przykład dane są przechowywane w pojedynczej bazie danych, której kopia zapasowa jest wykonywana co godzinę i nie ma replikacji do innych baz danych, możesz utracić do godziny danych.
Inną metryką jest średni czas odzyskiwania (MTTR), czyli średni czas potrzebny na przywrócenie aplikacji po awarii. MTTR to empiryczna wartość systemu. Jeśli mtTR przekracza cel czasu odzyskiwania, awaria w systemie powoduje niedopuszczalne zakłócenia biznesowe, ponieważ nie będzie możliwe przywrócenie systemu w ramach zdefiniowanego celu czasu odzyskiwania.
Opcje ochrony
Przywracanie kopii zapasowej
Tworzenie kopii zapasowych aplikacji i zestawów danych umożliwia szybkie odzyskiwanie po przestoju z powodu uszkodzenia danych, przypadkowego usunięcia lub awarii. W przypadku aplikacji opartych na maszynach wirtualnych IaaS można użyć agenta gościa do ochrony danych aplikacji, konfiguracji systemu operacyjnego i danych przechowywanych na woluminach.
Tworzenie kopii zapasowej przy użyciu agenta gościa
Tworzenie kopii zapasowej maszyny wirtualnej przy użyciu agenta systemu operacyjnego gościa zwykle obejmuje przechwytywanie konfiguracji systemu operacyjnego, plików/folderów, dysków, plików binarnych aplikacji lub danych aplikacji.
Odzyskanie aplikacji z agenta wymaga ręcznego ponownego utworzenia maszyny wirtualnej, zainstalowania systemu operacyjnego i instalacji agenta gościa. W tym momencie dane można przywrócić do systemu operacyjnego gościa lub bezpośrednio do aplikacji.
Tworzenie kopii zapasowej przy użyciu migawki dysku dla zatrzymanych maszyn wirtualnych
Produkty do tworzenia kopii zapasowych mogą chronić konfigurację i dyski maszyn wirtualnych IaaS dołączone do zatrzymanej maszyny wirtualnej. Użyj produktów kopii zapasowych, które integrują się z interfejsami API usługi Azure Stack Hub, aby przechwycić konfigurację maszyny wirtualnej i utworzyć migawki dysków. Jeśli jest możliwy planowany przestój aplikacji, upewnij się, że maszyna wirtualna jest w stanie zatrzymanym przed rozpoczęciem przepływu pracy tworzenia kopii zapasowej.
Tworzenie kopii zapasowej przy użyciu migawki dysku na potrzeby uruchamiania maszyn wirtualnych
Ważne
Używanie migawek dysku z portalu nie jest obecnie obsługiwane dla maszyny wirtualnej w stanie uruchomienia. Utworzenie migawki dysku dołączonego do uruchomionej maszyny wirtualnej może obniżyć wydajność lub wpłynąć na dostępność systemu operacyjnego lub aplikacji na maszynie wirtualnej. Zaleca się użycie rozwiązania dostawcy kopii zapasowej zintegrowanego z funkcją migawki przyrostowej magazynu lub agenta gościa w celu ochrony aplikacji, jeśli planowany przestój nie jest opcją.
Maszyny wirtualne w zestawie skalowania lub zestawie dostępności
Maszyny wirtualne w zestawie skalowania lub grupie dostępności, które są uznawane za zasoby efemeryczne, nie powinny być tworzone kopie zapasowe na poziomie maszyny wirtualnej, zwłaszcza jeśli aplikacja jest bezstanowa. W przypadku aplikacji stanowych wdrożonych w zestawie skalowania lub zestawie dostępności rozważ ochronę danych aplikacji (na przykład bazę danych lub wolumin w puli magazynów).
Replikacja/ręczne przejście w tryb failover
W przypadku aplikacji wymagających minimalnej utraty danych lub minimalnego przestoju można włączyć replikację danych na poziomie systemu operacyjnego gościa lub aplikacji w celu replikowania danych do innej lokalizacji. Niektóre aplikacje, takie jak microsoft SQL Server, natywnie obsługują replikację. Jeśli aplikacja nie obsługuje replikacji, można użyć oprogramowania w systemie operacyjnym gościa do replikowania dysków lub rozwiązania partnerskiego, które instaluje się jako agent w systemie operacyjnym gościa.
Dzięki temu podejściu aplikacja jest wdrażana w jednej chmurze, a dane są replikowane do innej chmury lokalnej lub na platformie Azure. Po wyzwoleniu trybu failover aplikacja w obiekcie docelowym musi zostać uruchomiona i dołączona do replikowanych danych, zanim będzie mogła rozpocząć żądania obsługi.
Wysoka dostępność/automatyczne przejście w tryb failover
W przypadku aplikacji bezstanowych, które mogą tolerować tylko kilka sekund lub minut przestojów, rozważ konfigurację wysokiej dostępności. Aplikacje o wysokiej dostępności są przeznaczone do wdrażania w wielu lokalizacjach w topologii aktywnej/aktywnej, w której wszystkie wystąpienia mogą obsługiwać żądania. W przypadku lokalnych błędów sprzętowych infrastruktura usługi Azure Stack Hub implementuje wysoką dostępność w sieci fizycznej przy użyciu dwóch przełączników na górze stojaka. W przypadku błędów na poziomie obliczeniowym usługa Azure Stack Hub używa wielu węzłów w jednostce skalowania i automatycznie przejdzie w tryb failover maszyny wirtualnej. Na poziomie maszyny wirtualnej można użyć zestawów skalowania lub maszyn wirtualnych w zestawie dostępności, aby upewnić się, że awarie węzłów nie usuwają aplikacji. Ta sama aplikacja musi zostać wdrożona w lokalizacji pomocniczej w tej samej konfiguracji. Aby aplikacja była aktywna/aktywna, moduł równoważenia obciążenia lub system DNS może służyć do kierowania żądań do wszystkich dostępnych wystąpień.
Brak odzyskiwania
Niektóre aplikacje w środowisku mogą nie wymagać ochrony przed nieplanowanym przestojem lub utratą danych. Na przykład maszyny wirtualne używane do programowania i testowania zwykle nie muszą być odzyskiwane. Twoja decyzja jest podjęta bez ochrony aplikacji lub zestawu danych.
Zalecane topologie
Ważne zagadnienia dotyczące wdrożenia usługi Azure Stack Hub:
Zalecenie | Komentarze | |
---|---|---|
Tworzenie kopii zapasowej/przywracanie maszyn wirtualnych do zewnętrznego obiektu docelowego kopii zapasowej wdrożonego już w centrum danych | Zalecane | Skorzystaj z istniejącej infrastruktury tworzenia kopii zapasowych i umiejętności operacyjnych. Pamiętaj, aby rozmiar infrastruktury kopii zapasowej był gotowy do ochrony dodatkowych wystąpień maszyn wirtualnych. Upewnij się, że infrastruktura kopii zapasowych nie znajduje się w pobliżu źródła. Maszyny wirtualne można przywrócić do źródłowej usługi Azure Stack Hub, do pomocniczego wystąpienia usługi Azure Stack Hub lub platformy Azure. |
Tworzenie/przywracanie kopii zapasowych maszyn wirtualnych do zewnętrznego obiektu docelowego kopii zapasowej dedykowanej usłudze Azure Stack Hub | Zalecane | Możesz kupić nową infrastrukturę kopii zapasowych lub aprowizować dedykowaną infrastrukturę kopii zapasowych dla usługi Azure Stack Hub. Upewnij się, że infrastruktura kopii zapasowych nie znajduje się w pobliżu źródła. Maszyny wirtualne można przywrócić do źródłowej usługi Azure Stack Hub, do pomocniczego wystąpienia usługi Azure Stack Hub lub platformy Azure. |
Tworzenie/przywracanie kopii zapasowych maszyn wirtualnych bezpośrednio do globalnej platformy Azure lub zaufanego dostawcy usług | Zalecane | Tak długo, jak można spełnić wymagania dotyczące prywatności danych i przepisów prawnych, możesz przechowywać kopie zapasowe na globalnej platformie Azure lub zaufanym dostawcy usług. Najlepiej, aby dostawca usług uruchamiał również usługę Azure Stack Hub, dzięki czemu podczas przywracania uzyskujesz spójność w środowisku operacyjnym. |
Replikowanie/przełączanie maszyn wirtualnych w tryb failover do oddzielnego wystąpienia usługi Azure Stack Hub | Zalecane | W przypadku przejścia w tryb failover musisz mieć drugą w pełni działającą chmurę usługi Azure Stack Hub, aby uniknąć dłuższych przestojów aplikacji. |
Replikowanie/przełączanie maszyn wirtualnych w tryb failover bezpośrednio na platformę Azure lub zaufanego dostawcę usług | Zalecane | Tak długo, jak można spełnić wymagania dotyczące prywatności danych i przepisów prawnych, możesz replikować dane do globalnej platformy Azure lub zaufanego dostawcy usług. Najlepiej, aby dostawca usług uruchamiał również usługę Azure Stack Hub, aby zapewnić spójność środowiska operacyjnego po przejściu w tryb failover. |
Wdróż element docelowy kopii zapasowej w tym samym centrum usługi Azure Stack Hub, który hostuje również wszystkie aplikacje chronione przez ten sam element docelowy kopii zapasowej. | Obiekt docelowy autonomiczny: nie zaleca się obiektu docelowego, który replikuje dane kopii zapasowej na zewnątrz: zalecane |
Jeśli zdecydujesz się wdrożyć urządzenie kopii zapasowej w usłudze Azure Stack Hub (na potrzeby optymalizacji przywracania operacyjnego), musisz upewnić się, że wszystkie dane są stale kopiowane do zewnętrznej lokalizacji kopii zapasowej. |
Wdrażanie fizycznego urządzenia kopii zapasowej w tym samym stojaku, w którym zainstalowano rozwiązanie usługi Azure Stack Hub | Nieobsługiwane | Obecnie nie można połączyć żadnych innych urządzeń z przełącznikami stojaka, które nie są częścią oryginalnego rozwiązania. |
Zagadnienia dotyczące przywróconej maszyny wirtualnej IaaS
Po przywróceniu maszyny z kopii zapasowej należy wprowadzić pewne zmiany w maszynie wirtualnej. Są one następujące:
-
Adres MAC
Wirtualna karta sieciowa otrzyma nowy adres MAC. Nie ma metody zachowywania oryginalnego adresu MAC. -
Adres IP
Jeśli maszyna wirtualna ma wewnętrznie ustawiony statyczny adres IP, wewnętrzny adres IP wirtualnej karty sieciowej można ustawić tak, aby był zgodny z oryginałem. Może być konieczne rozważenie, czy sieć wirtualna ma sieć VPN typu lokacja-lokacja do środowiska zewnętrznego, w którym może być używany adres IP. -
Niepotrzebne artefakty
Jeśli kopia zapasowa maszyny wirtualnej została utworzona na innej platformie, takiej jak VMware vSphere, należy wykonać kilka dodatkowych kroków w celu wyczyszczenia niepotrzebnych artefaktów ze źródła.
Następne kroki
Ten artykuł zawiera ogólne wytyczne dotyczące ochrony maszyn wirtualnych użytkowników wdrożonych w usłudze Azure Stack Hub. Aby uzyskać informacje o używaniu usług platformy Azure do ochrony maszyn wirtualnych użytkowników, zobacz:
- Azure Stack IaaS — część czwarta — Ochrona rzeczy
- Tworzenie kopii zapasowych plików i aplikacji w usłudze Azure Stack Hub przy użyciu Azure Backup
- obsługa serwera Azure Backup dla usługi Azure Stack Hub
- Obsługa usługi Azure Site Recovery dla usługi Azure Stack Hub
- Arkusz danych ekosystemu partnerów integracji centrum danych usługi Azure Stack Hub