Definicja przypadku użycia
Aby obsłużyć ten przykład pracy, fikcyjna firma "Contoso" będzie używana z platformą Danych Azure opartą na architekturach referencyjnych firmy Microsoft.
Usługa danych — widok składników
Firma Contoso zaimplementowała następującą podstawową strukturę platformy Azure, która jest podzbiorem strefy docelowej przedsiębiorstwa.
Liczby w poniższych opisach odpowiadają powyższemu diagramowi.
Podstawy platformy Azure firmy Contoso — przepływ pracy
- Rejestracja w przedsiębiorstwie — nadrzędna rejestracja przedsiębiorstwa firmy Contoso na platformie Azure odzwierciedla umowę komercyjną z firmą Microsoft, strukturę konta organizacyjnego i dostępne subskrypcje platformy Azure. Zapewnia podstawy rozliczeń dla subskrypcji i sposobu administrowania infrastrukturą cyfrową
- Zarządzanie tożsamościami i dostępem — składniki wymagane do zapewnienia tożsamości, uwierzytelniania, dostępu do zasobów i usług autoryzacji na platformie Azure w całej firmie Contoso
- Grupa zarządzania i organizacja subskrypcji — skalowalna hierarchia grup zgodna z podstawowymi możliwościami platformy danych, umożliwiając operacjonalizacja na dużą skalę przy użyciu centralnie zarządzanych zabezpieczeń i ładu, w których obciążenia mają wyraźne rozdzielenie. Grupy zarządzania zapewniają zakres ładu powyżej subskrypcji
- Subskrypcja zarządzania — dedykowana subskrypcja dla różnych funkcji na poziomie zarządzania wymaganych do obsługi platformy danych
- subskrypcja Połączenie ivity — dedykowana subskrypcja funkcji łączności platformy danych umożliwiająca jej identyfikowanie nazwanych usług, określanie bezpiecznego routingu i komunikacji między usługami wewnętrznymi i zewnętrznymi
- Subskrypcja strefy docelowej — subskrypcje typu jeden do wielu dla natywnych aplikacji platformy Azure, aplikacji online, obciążeń i zasobów wewnętrznych i zewnętrznych
- DevOps Platform — platforma DevOps, która obsługuje platformę Azure Foundation & Data Platform. Ta platforma zawiera repozytorium kontroli źródła kodu podstawowego i potoki ciągłej integracji/ciągłego wdrażania umożliwiające automatyczne wdrażanie infrastruktury jako kodu (IaC)
Uwaga
Wielu klientów nadal zachowuje duży ślad infrastruktury jako usługi (IaaS). Aby zapewnić możliwości odzyskiwania w usłudze IaaS, kluczowym składnikiem do dodania jest usługa Azure Site Recovery. Usługa Site Recovery będzie organizować i automatyzować replikację maszyn wirtualnych platformy Azure między regionami, lokalnymi maszynami wirtualnymi i serwerami fizycznymi na platformę Azure oraz maszynami lokalnymi do dodatkowego centrum danych.
W ramach tej fundamentalnej struktury firma Contoso wdrożyła następujące elementy, aby obsługiwać potrzeby analizy biznesowej w przedsiębiorstwie, dostosowane do wskazówek zawartych w kompleksowej analizie z usługą Azure Synapse.
Platforma danych firmy Contoso
Platforma danych firmy Contoso — przepływ pracy
Przepływ pracy jest odczytywany od lewej do prawej, po przepływie danych:
- Źródła danych — źródła lub typy danych, z których może korzystać platforma danych
- Pozyskiwanie — możliwość pozyskiwania danych przez platformę z różnych źródeł o różnej strukturze i szybkości. Ten projekt odzwierciedla architekturę lambda
- Store — możliwość bezpiecznego przechowywania danych na dużą skalę, która została pozyskana na platformę
- Proces — możliwość przetwarzania danych przez platformę, dzięki czemu "nadaje się do celu" dla procesów podrzędnych, takich jak czyszczenie, standaryzacja i modelowanie. Wstępne przetwarzanie danych zwykle zapewnia, że znajduje się on w "pozycji i stanie gotowym do użycia"
- Wzbogacanie — możliwość ulepszania danych przetwarzanych na platformie za pośrednictwem statystyk, Edukacja maszynowych lub innych technik modelowania lub wstępnie utworzonych usług Azure AI
- Obsługa — możliwość kształtowania i prezentowania danych do użycia podrzędnego przez platformę
- Konsumenci danych — osoby, aplikacje lub procesy podrzędne korzystające z danych z różnych punktów dotykowych platform
- Odnajdywanie i zarządzanie — możliwości platformy do zarządzania danymi, które zawiera, i zapewniają, że są indeksowane, wykrywalne/przeszukiwalne, dobrze opisane, z pełną linią danych i są przejrzyste dla użytkowników końcowych i zużywają procesy.
- Platforma — podstawy, na podstawie której utworzono platformę, czyli podstawy platformy Azure Firmy Contoso zgodnie z powyższym opisem.
Uwaga
W przypadku wielu klientów używany poziom koncepcyjny architektury referencyjnej platformy danych będzie zgodny, ale implementacja fizyczna może się różnić. Na przykład procesy ELT (wyodrębnianie, ładowanie, przekształcanie) mogą być wykonywane za pośrednictwem usługi Azure Data Factory i modelowania danych przez serwer Azure SQL. Aby rozwiązać ten problem, poniższa sekcja Stateless vs Stateful zawiera wskazówki.
W przypadku platformy danych firma Contoso wybrała najniższe zalecane warstwy usług produkcyjnych dla wszystkich składników i zdecydowała się przyjąć strategię ponownego wdrażania w przypadku odzyskiwania po awarii (DR) na podstawie podejścia do minimalizacji kosztów operacyjnych.
Poniższe sekcje zawierają podstawową wiedzę na temat procesu odzyskiwania po awarii i dźwigni dostępnych dla klientów w celu podniesienia poziomu tego stanu.
Widok usług i składników platformy Azure
W poniższych tabelach przedstawiono podział poszczególnych usług i składników platformy Azure używanych w ramach platformy Contoso — data z opcjami podniesienia poziomu odzyskiwania po awarii.
Uwaga
Poniższe sekcje są zorganizowane według stanowych i bezstanowych usług
Podstawowe składniki stanowe
Identyfikator entra firmy Microsoft, w tym uprawnienia roli
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Premium P1
- Opcje dr Uplift: Odporność identyfikatora Entra firmy Microsoft jest częścią oferty oprogramowania jako usługi (SaaS)
- Notatki
Azure Key Vault
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Magazyn usługi Recovery Services
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: domyślny (magazyn geograficznie nadmiarowy (GRS))
- Opcje podnoszenia po awarii: włączenie przywracania między regionami powoduje utworzenie przywracania danych w pomocniczym, sparowanym regionie
- Notatki
- Magazyn lokalnie nadmiarowy (LRS) i magazyn strefowo nadmiarowy (ZRS) są dostępne, ale wymaga działań konfiguracyjnych z ustawienia domyślnego
Azure DevOps
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: DevOps Services
- Opcje uplift dr: usługa DevOps i odporność danych jest częścią swojej oferty SaaS
- Notatki
- Serwer DevOps Server jako oferta lokalna pozostanie odpowiedzialny za odzyskiwanie po awarii
- Jeśli używane są na przykład usługi innych firm (SonarCloud, Jfrog Artifactory, Jenkins build servers), pozostaną one odpowiedzialnym za odzyskiwanie po awarii
- Jeśli maszyny wirtualne IaaS są używane w łańcuchu narzędzi DevOps, pozostanie on odpowiedzialny za odzyskiwanie po awarii
Podstawowe składniki bezstanowe
Subskrypcje
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Grupy zarządzania
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Azure Monitor
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Zarządzanie kosztami
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Microsoft Defender dla Chmury
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Usługa DNS platformy Azure
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: pojedyncza strefa — publiczna
- Opcje podnoszenia po awarii: N/A, DNS jest wysoce dostępny zgodnie z projektem
Network Watcher
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: N/A, objęte jako część usługi platformy Azure
Sieci wirtualne, w tym podsieci, trasa zdefiniowana przez użytkownika (UDR) i sieciowe grupy zabezpieczeń
- Odpowiedzialność za odzyskiwanie składników: Contoso
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: sieci wirtualne można replikować do pomocniczego, sparowanego regionu
Azure Firewall
- Odpowiedzialność za odzyskiwanie składników: Contoso
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje podnoszenia po awarii: Usługa Azure Firewall jest wysoce dostępna zgodnie z projektem i można ją utworzyć za pomocą Strefy dostępności w celu zwiększenia dostępności
Azure DDoS
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Ochrona sieci przed atakami DDoS
- Dr Uplift options: N/A, objęte jako część usługi platformy Azure
Obwód usługi ExpressRoute
- Odpowiedzialność za odzyskiwanie składników: Contoso, partner łączności i firma Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: partner Połączenie ivity i firma Microsoft
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje podnoszenia po awarii:
- Usługa ExpressRoute może być podniesiona w celu korzystania z prywatnej komunikacji równorzędnej, dostarczania usługi geograficznie nadmiarowej
- Usługa ExpressRoute ma również dostępne projekty wysokiej dostępności
- Połączenie sieci VPN typu lokacja-lokacja może służyć jako kopia zapasowa usługi ExpressRoute
- Notatki
- Usługa ExpressRoute ma wbudowaną nadmiarowość, z każdym obwodem składającym się z dwóch połączeń z dwoma routerami brzegowymi firmy Microsoft Enterprise (MSEE) w lokalizacji usługi ExpressRoute z brzegu sieci dostawcy łączności/klienta
- Obwód usługi ExpressRoute Premium umożliwi dostęp do wszystkich regionów świadczenia usługi Azure globalnie
VPN Gateway
- Odpowiedzialność za odzyskiwanie składników: Contoso
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: pojedyncza strefa — VpnGw1
- Opcje podnoszenia po awarii: Brama sieci VPN można wdrożyć w strefie dostępności z jednostkami SKU VpnGw#AZ w celu zapewnienia strefowo nadmiarowej usługi
Azure Load Balancer
- Odpowiedzialność za odzyskiwanie składników: Contoso
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje podnoszenia po awarii:
- Moduł równoważenia obciążenia można skonfigurować pod kątem nadmiarowości strefy w regionie ze strefami dostępności. Jeśli tak, ścieżka danych będzie przetrwać tak długo, jak jedna strefa w regionie pozostanie w dobrej kondycji
- W zależności od regionu podstawowego można wdrożyć moduł równoważenia obciążenia między regionami w celu wdrożenia o wysokiej dostępności między regionami
- Notatki
- Usługa Azure Traffic Manager to oparty na systemie DNS moduł równoważenia obciążenia ruchu. Ta usługa obsługuje dystrybucję ruchu dla aplikacji publicznych w globalnych regionach świadczenia usługi Azure. To rozwiązanie zapewni ochronę przed awarią regionalną w projekcie o wysokiej dostępności
Usługi specyficzne dla platformy danych stanowych
Konto magazynu: Azure Data Lake Gen2
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: LRS
- Opcje podnoszenia po awarii: Konta magazynu mają szeroką gamę opcji nadmiarowości danych od nadmiarowości w regionie podstawowym do nadmiarowości w regionie pomocniczym
- Notatki
- GrS zaleca się podniesienie poziomu nadmiarowości, zapewniając kopię danych w sparowanym regionie
Azure Event Hubs
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje podnoszenia po awarii: Przestrzeń nazw centrum zdarzeń można utworzyć z włączonymi strefami dostępności. Tę odporność można rozszerzyć w celu zapewnienia pełnej awarii w regionie z odzyskiwaniem po awarii geograficznej
- Notatki
- Zgodnie z projektem odzyskiwanie po awarii geograficznej usługi Event Hubs nie replikuje danych, dlatego należy pamiętać o kilku kwestiach dotyczących trybu failover i powrotu po awarii
Azure IoT Hubs
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje podnoszenia po awarii:
- Odporność usługi IoT Hub może być podniesiona przez implementację wysokiej dostępności między regionami
- Firma Microsoft udostępnia następujące wskazówki dotyczące opcji wysokiej dostępności/odzyskiwania po awarii
- Notatki
- Usługa IoT Hub udostępnia tryb failover inicjowany przez firmę Microsoft i ręczne przechodzenie w tryb failover przez replikowanie danych do sparowanego regionu dla każdego centrum IoT
- Usługa IoT Hub zapewnia wysoką dostępność wewnątrz regionu i automatycznie użyje strefy dostępności, jeśli zostanie utworzona w wstępnie zdefiniowanym zestawie regionów świadczenia usługi Azure
Azure Stream Analytics
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Standardowa
- Opcje uplift dr: Chociaż usługa Azure Stream Analytics jest w pełni zarządzaną ofertą platformy jako usługi (PaaS), nie zapewnia automatycznego trybu failover geograficznego. Nadmiarowość geograficzną można osiągnąć, wdrażając identyczne zadania usługi Stream Analytics w wielu regionach świadczenia usługi Azure
Azure Machine Learning
- Odpowiedzialność za odzyskiwanie składników: Contoso i Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: wystąpienia ogólnego przeznaczenia, serii D
- Opcje podnoszenia po awarii:
- Usługa Azure Machine Edukacja zależy od wielu usług platformy Azure, z których część jest aprowizowana w ramach subskrypcji klienta. W związku z tym klient pozostaje odpowiedzialny za konfigurację tych usług o wysokiej dostępności
- Odporność można podnieść za pośrednictwem wdrożenia w wielu regionach
- Notatki:
- Sama usługa Azure Machine Edukacja nie zapewnia automatycznego przejścia w tryb failover ani odzyskiwania po awarii
Power BI
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Power BI Pro
- Dr Uplift options: N/A, odporność usługi Power BI jest częścią swojej oferty SaaS
- Notatki
- Usługa Power BI znajduje się w dzierżawie usługi Office365, a nie w dzierżawie platformy Azure
- Usługa Power BI używa usługi Azure Strefy dostępności do ochrony raportów, aplikacji i danych usługi Power BI przed awariami centrum danych
- W przypadku awarii regionalnej usługa Power BI przejdzie w tryb failover do nowego regionu, zwykle w tej samej lokalizacji geograficznej, co w Centrum zaufania firmy Microsoft
Azure Cosmos DB
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: zapis w jednym regionie z okresową kopią zapasową
- Opcje podnoszenia po awarii:
- Konta z jednym regionem mogą utracić dostępność po awarii regionalnej. Odporność może zostać podniesiona do jednego regionu zapisu i co najmniej do drugiego regionu (odczytu) oraz włączenia trybu failover zarządzanego przez usługę
- Zaleca się, aby konta usługi Azure Cosmos były używane na potrzeby obciążeń produkcyjnych w celu włączenia automatycznego przejścia w tryb failover. W przypadku braku tej konfiguracji konto utraci dostępność zapisu przez cały czas trwania awarii regionu zapisu, ponieważ ręczne przejście w tryb failover nie powiedzie się z powodu braku łączności z regionem
- Notatki
- Aby chronić przed utratą danych w regionie, usługa Azure Cosmos DB udostępnia dwa różne tryby tworzenia kopii zapasowych — okresowe i ciągłe
- Regionalne przejścia w tryb failover są wykrywane i obsługiwane w kliencie usługi Azure Cosmos DB. Nie wymagają one żadnych zmian z aplikacji
- Poniższe wskazówki opisują wpływ awarii regionu na podstawie konfiguracji usługi Cosmos DB
Azure Data Share
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Opcje podnoszenia po awarii: odporność usługi Azure Data Share może zostać podniesiona przez wdrożenie wysokiej dostępności w regionie pomocniczym
Microsoft Purview
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: Nie dotyczy
- Dr Uplift opcje: N/A
- Notatki
- Od grudnia 2023 r. usługa Microsoft Purview nie obsługuje zautomatyzowanej ciągłości działania i odzyskiwania po awarii (BCDR). Dopóki ta pomoc techniczna nie zostanie dodana, klient jest odpowiedzialny za wszystkie działania związane z tworzeniem i przywracaniem kopii zapasowych.
Usługi specyficzne dla platformy danych bezstanowych
Azure Synapse: Potoki
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: obliczona zoptymalizowana generacja 2
- Dr Uplift options: N/A, Odporność synapse jest częścią swojej oferty SaaS przy użyciu funkcji automatycznego trybu failover
- Notatki
- Jeśli są używane własne potoki danych, pozostaną oni odpowiedzialni za odzyskiwanie po awarii
Azure Synapse: Pule eksploratora danych
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: zoptymalizowane pod kątem obliczeń, małe (4 rdzenie)
- Dr Uplift options: N/A, Odporność synapse jest częścią swojej oferty SaaS
- Notatki
- Strefy dostępności są domyślnie włączone dla Usługa Synapse Data Explorer tam, gdzie jest dostępna.
Azure Synapse: Pule platformy Spark
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: zoptymalizowane pod kątem obliczeń, małe (4 rdzenie)
- Dr Uplift options: N/A, Odporność synapse jest częścią swojej oferty SaaS
- Notatki
- Obecnie usługa Azure Synapse Analytics obsługuje odzyskiwanie po awarii tylko dla dedykowanych pul SQL i nie obsługuje ich w przypadku pul platformy Apache Spark
Azure Synapse: bezserwerowe i dedykowane pule SQL
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Contoso
- Wybór jednostki SKU firmy Contoso: obliczona zoptymalizowana generacja 2
- Dr Uplift options: N/A, Odporność synapse jest częścią swojej oferty SaaS
- Notatki
- Usługa Azure Synapse Analytics automatycznie tworzy migawki przez cały dzień w celu utworzenia punktów przywracania, które są dostępne przez siedem dni
- Usługa Azure Synapse Analytics wykonuje standardową kopię zapasową geograficzną raz dziennie w sparowanym centrum danych. Cel punktu odzyskiwania (RPO) dla przywracania geograficznego wynosi 24 godziny
- Jeśli są używane własne potoki danych, pozostaną oni klientami odpowiedzialnymi za odzyskiwanie po awarii
Usługi Azure AI (dawniej Cognitive Services)
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Płatność zgodnie z rzeczywistym użyciem
- Opcje podnoszenia po awarii: N/A, interfejsy API dla usług sztucznej inteligencji są hostowane przez zarządzane przez firmę Microsoft centra danych
- Notatki
- Jeśli usługi sztucznej inteligencji zostały wdrożone za pośrednictwem wdrożonych przez klienta kontenerów platformy Docker, odzyskiwanie pozostaje odpowiedzialnością klienta
Azure AI Search (dawniej Cognitive Search)
- Odpowiedzialność za odzyskiwanie składników: Microsoft
- Odpowiedzialność za odzyskiwanie obciążenia/konfiguracji: Microsoft
- Wybór jednostki SKU firmy Contoso: Standardowa S1
- Opcje podnoszenia po awarii:
- Wyszukiwanie sztucznej inteligencji można podnieść do projektu wysokiej dostępności przy użyciu replik w różnych strefach dostępności i regionach
- Wiele usług w oddzielnych regionach może dodatkowo rozszerzyć odporność
- Notatki
- W usłudze AI Search ciągłość działania (i odzyskiwanie po awarii) jest osiągana za pośrednictwem wielu usługa wyszukiwania sztucznej inteligencji.
- Nie ma wbudowanego mechanizmu odzyskiwania po awarii. Jeśli usługa ciągła jest wymagana podczas katastrofalnego błędu, zaleca się posiadanie drugiej usługi w innym regionie i wdrożenie strategii replikacji geograficznej w celu zapewnienia, że indeksy są w pełni nadmiarowe we wszystkich usługach
Składniki stanowe i bezstanowe
Szybkość innowacji w pakiecie produktów firmy Microsoft i na platformie Azure, w szczególności oznacza, że zestaw składników używany w tym przykładzie będzie szybko ewoluował. W celu zapewnienia nieaktualnych wskazówek i rozszerzenia tych wskazówek do składników, które nie zostały jawnie omówione w tym dokumencie, poniższa sekcja zawiera instrukcje oparte na klasyfikacji stanu gruboziarnistego.
Składnik/usługa można opisać jako stanowy, jeśli jest przeznaczony do zapamiętania poprzednich zdarzeń lub interakcji użytkownika. Bezstanowy oznacza, że nie ma żadnych rekordów poprzednich interakcji, a każde żądanie interakcji musi być obsługiwane wyłącznie na podstawie informacji, które są z nim dostarczane.
W przypadku scenariusza odzyskiwania po awarii, który wymaga ponownego wdrożenia:
- Składniki/usługi, które są "bezstanowe", takie jak usługi Azure Functions i potoki usługi Azure Data Factory, można ponownie wdrożyć z kontroli źródła z co najmniej testem weryfikacyjnym kompilacji w celu zweryfikowania dostępności przed wprowadzeniem do szerszego systemu
- Składniki/usługi, które są "stanowe", takie jak usługa Azure SQL Database i konta magazynu, wymagają większej uwagi
- Podczas pozyskiwania składnika kluczową decyzją będzie wybranie funkcji nadmiarowości danych. Ta decyzja zwykle koncentruje się na kompromisie między dostępnością a trwałością z kosztami operacyjnymi
- Magazyny danych będą również potrzebować strategii tworzenia kopii zapasowych danych. Funkcjonalność nadmiarowości danych bazowego magazynu ogranicza to ryzyko dla niektórych projektów, podczas gdy inne, takie jak bazy danych SQL, będą potrzebować oddzielnego procesu tworzenia kopii zapasowych.
- W razie potrzeby składnik może zostać ponownie wdrożony z kontroli źródła przy użyciu zweryfikowanej konfiguracji za pomocą testu weryfikacyjnego kompilacji
- Ponownie wdrożony magazyn danych musi mieć ponownie wypełnianie zestawu danych. Ponowne wypełnianie można wykonać za pomocą nadmiarowości danych (jeśli jest dostępna) lub zestawu danych kopii zapasowej. Po zakończeniu ponownego wypełniania należy sprawdzić poprawność i kompletność
- W zależności od charakteru procesu tworzenia kopii zapasowej zestawy danych kopii zapasowych mogą wymagać weryfikacji przed zastosowaniem. Uszkodzenie/błąd procesu tworzenia kopii zapasowej może spowodować użycie wcześniejszej kopii zapasowej zamiast najnowszej dostępnej wersji
- Wszelkie różnice między datą/sygnaturą czasową składnika a bieżącą datą powinny zostać rozwiązane przez ponowne wykonanie lub odtworzenie procesów pozyskiwania danych od tego momentu do przodu
- Gdy zestaw danych składnika jest aktualny, można go wprowadzić do szerszego systemu
Inne kluczowe usługi
Ta sekcja zawiera wskazówki dotyczące wysokiej dostępności/odzyskiwania po awarii dla innych kluczowych składników i usług platformy Azure.
- Usługa Azure Databricks — wskazówki dotyczące odzyskiwania po awarii można znaleźć w dokumentacji produktu
- Azure Analysis Services — wskazówki dotyczące wysokiej dostępności można znaleźć w dokumentacji produktu
- Azure Database for MySQL
- Wskazówki dotyczące wysokiej dostępności serwera elastycznego można znaleźć w dokumentacji produktu
- Wskazówki dotyczące wysokiej dostępności pojedynczego serwera można znaleźć w dokumentacji produktu
- SQL
- Wskazówki dotyczące usługi SQL na maszynach wirtualnych platformy Azure można znaleźć w dokumentacji produktu
- Wskazówki dotyczące usług Azure SQL i Azure SQL Managed Instance można znaleźć w dokumentacji produktu
Następne kroki
Teraz, gdy znasz już architekturę scenariusza, możesz dowiedzieć się więcej o szczegółach scenariusza
Powiązane zasoby
- Odzyskiwanie po awarii dla platformy Azure Data Platform — omówienie
- Odzyskiwanie po awarii dla platformy Azure Data Platform — szczegóły scenariusza
- Odzyskiwanie po awarii dla platformy Azure Data Platform — Rekomendacje
- Odzyskiwanie po awarii dla platformy Azure Data Platform — wdrażanie tego scenariusza