Tworzenie odpornych usług aplikacji
Twoja organizacja musi spełnić wymagania dotyczące odzyskiwania, jednocześnie zachowując jak najwięcej kosztów i złożoności.
W tej lekcji dowiesz się, jak klastry nadmiarowości geograficznej i dostępności mogą pomóc w budowaniu odporności aplikacji. Dowiesz się, co jest związane z trybem failover i powrotami po awarii dla aplikacji. Po ukończeniu tej lekcji dowiesz się, dlaczego i jak należy wdrożyć strategię monitorowania i powiadomień.
Dodawanie nadmiarowości geograficznej dla aplikacji
Musisz mieć możliwość działania aplikacji, niezależnie od tego, co się stanie z infrastrukturą, która je hostuje. Klęski żywiołowe i inne problemy mogą spowodować utratę zasilania lub dostępu do Internetu w całym obszarze geograficznym. Aby bezpiecznie reagować na te problemy i zachować działanie aplikacji, upewnij się, że nadmiarowość geograficzna jest włączona. Ale może to być kosztowne, jeśli nie jest zrobione dobrze.
Platforma Azure pozwala uzyskać geograficzną nadmiarowość aplikacji lokalnych. Zaletą korzystania z nadmiarowej infrastruktury dla aplikacji na platformie Azure jest to, że nie ponosisz odpowiedzialności za konserwowanie i zabezpieczanie lokalizacji fizycznej (wraz ze skojarzonymi kosztami).
Za pomocą platformy Azure możesz dodać nadmiarowość do aplikacji z regionami, które mogą znajdować się po drugiej stronie świata, i nie ma konserwacji do obsługi. Po zakończeniu konserwacji można łatwiej i wydajniej osiągać nadmiarowość geograficzną.
Sieć lokalną można rozszerzyć na sieć wirtualną z uruchomioną repliką infrastruktury w innym regionie na platformie Azure przy użyciu połączenia lokacja-lokacja sieci VPN. Usługa Azure Traffic Manager może ułatwić monitorowanie kondycji sieci lokalnej. Jeśli coś się stanie z lokalizacją lokalną, możesz użyć infrastruktury repliki na platformie Azure znajdującej się w innym regionie.
Podobnie, możesz skonfigurować nadmiarowość geograficzną dla aplikacji działających wewnątrz platformy Azure. Jeśli na przykład aplikacje działają w grupie maszyn wirtualnych platformy Azure w sieci wirtualnej, możesz replikować tę samą konfigurację w innym regionie w celu zapewnienia nadmiarowości geograficznej.
Za pomocą komunikacji równorzędnej sieci wirtualnych możesz połączyć dwie oddzielne sieci wirtualne, które są traktowane jako jedna. Ruch dla tych dwóch sieci nie przechodzi przez publiczny Internet ani bramę. Zasoby mogą łączyć się bezpośrednio z innymi zasobami, tak jakby były w tej samej sieci.
W takim przypadku usługa Traffic Manager sprawdza oba regiony, monitorując kondycję każdego punktu końcowego. Jeśli coś się stanie z regionem podstawowym, usługa Traffic Manager kieruje zapotrzebowanie na region pomocniczy.
Dodawanie klastrów o wysokiej dostępności
Klastry wysokiej dostępności pomagają zagwarantować, że obciążenia pozostaną dostępne i działają z minimalnym przestojem. Klastry o wysokiej dostępności można używać w jednym z następujących typów architektury:
Architektura aktywna-aktywna: zapotrzebowanie na obciążenie jest dystrybuowane i równoważone między wieloma węzłami, takie jak dwie identyczne maszyny wirtualne platformy Azure. Te maszyny wirtualne platformy Azure mogą działać razem, wspólnie obsługując żądania. Możesz też dystrybuować żądania do tych węzłów na podstawie różnych metod routingu.
Na poniższym diagramie przedstawiono ogólny przykład klastra aktywne-aktywne.
Architektura aktywne-pasywne: uruchamiasz maszyny wirtualne platformy Azure, na których jeden węzeł jest aktywny i używany, a drugi węzeł jest pasywny i nie jest używany. Węzeł pasywny jest używany tylko wtedy, gdy węzeł aktywny ma awarię.
W scenariuszu aktywny-aktywny węzły działają jednocześnie. W tym scenariuszu masz więcej kosztów działania, jeśli maszyny mają takie same specyfikacje jak maszyny w klastrze aktywny-pasywny.
Klastry aktywne-pasywne mogą być bardziej ekonomiczne niż klastry aktywne-aktywne. Ponieważ węzeł pasywny nie obsługuje aktywnie żądań użytkowników, możesz mieć niższe koszty licencjonowania oprogramowania i niższe koszty zasobów. Jednak ponieważ uruchamiasz tylko aktywny węzeł w klastrze aktywny-pasywny, nie jesteś tak elastyczny, aby zaspokoić zmieniające się zapotrzebowanie, jak w przypadku klastra aktywnego-aktywnego.
Zasoby, takie jak zestawy dostępności platformy Azure, ułatwiają osiągnięcie wysokiej dostępności za pośrednictwem wielu węzłów. Jeśli coś stanie się z jedną maszyną, na przykład awaria sprzętu lub przestój sieci, może być dostępna inna maszyna w celu zapewnienia ciągłości działania.
Za pomocą usługi Azure Virtual Machine Scale Sets można również utworzyć klaster aktywny-aktywny i uruchamiać maszyny, które działają w celu skalowania w górę i w dół w odpowiedzi bezpośredniej na zapotrzebowanie. Usługa Azure Load Balancer, korzystając z reguł dotyczących portów o wysokiej dostępności, może również pomóc w korzystaniu z klastrów active-active-active-passive dla maszyn.
Przełączanie w tryb failover i powrót po awarii aplikacji
Twoja organizacja ma infrastrukturę dla swoich aplikacji działających lokalnie. Musisz mieć pewność, że organizacja spełnia wymagania dotyczące zgodności i osiąga cele dotyczące ciągłości działania. Korzystając ze sobą usług Azure Site Recovery i Traffic Manager, możesz przejść w tryb failover na platformę Azure, a następnie wrócić po awarii, aby zachować działanie aplikacji.
Jeśli wystąpi awaria, możesz bezproblemowo przekierować ruch klientów do infrastruktury utworzonej na platformie Azure. Użyj usługi Traffic Manager, aby utworzyć profil i ustawić metodę routingu priorytetowego. Następnie utwórz dwa punkty końcowe: jeden dla środowiska lokalnego, a drugi dla środowiska, które chcesz skonfigurować na platformie Azure.
Ponieważ zwykle uruchamiasz środowisko lokalne i chcesz, aby inny na platformie Azure był uruchamiany tylko w trybie failover, możesz ustawić dwa priorytety:
- Priorytet 1 dla środowiska lokalnego
- Priorytet 2 dla środowiska na platformie Azure
Na podstawie tego priorytetu usługa Traffic Manager kieruje ruch między dwoma środowiskami. Usługa Traffic Manager kieruje ruch do środowiska lokalnego do momentu wykrycia, że punkt końcowy nie jest już w dobrej kondycji. Jeśli tak jest, usługa Traffic Manager kieruje ruch do drugiego środowiska na platformie Azure.
Usługa Azure Site Recovery uruchamia maszyny wirtualne na platformie Azure tylko wtedy, gdy zostanie wyzwolony tryb failover. Jeśli wystąpi awaria, możesz użyć usługi Azure Site Recovery, aby uruchomić przełączenie w tryb failover ze środowiska lokalnego do środowiska platformy Azure.
Usługa Traffic Manager umożliwia ustawienie częstotliwości sondowania w celu monitorowania punktów końcowych. Usługę Traffic Manager skonfigurujesz do monitorowania kondycji punktów końcowych co 30 sekund dla regularnych sond, do 10-sekundowych interwałów w celu szybszego sondowania.
Po zakończeniu pracy w trybie failover klienci są przekierowywani w sposób niewidoczny do nowego punktu końcowego na platformie Azure. Po usunięciu problemu, który spowodował przejście w tryb failover, możesz użyć usługi Azure Site Recovery, aby ponownie powrócić po awarii do środowiska lokalnego. Usługa Traffic Manager będzie nadal sondować kondycję lokalnego punktu końcowego. Gdy usługa Traffic Manager wykryje, że punkt końcowy jest ponownie w dobrej kondycji, skieruje ruch z powrotem do środowiska lokalnego.
