Zarządzanie dostępnością maszyn wirtualnych platformy Azure
Często sukces firmy usług jest bezpośrednio związany z umowami dotyczącymi poziomu usług (SLA), które firma ma ze swoimi klientami. Klienci oczekują, że udostępniane usługi będą zawsze dostępne, a ich dane są bezpieczne. To bezpieczeństwo jest czymś, co firma Microsoft traktuje poważnie. Platforma Azure udostępnia narzędzia, których można używać do zarządzania dostępnością, bezpieczeństwem danych oraz monitorowaniem, aby usługi były zawsze dostępne dla klientów.
Administracja istration maszyny wirtualnej platformy Azure nie jest ograniczona do zarządzania systemem operacyjnym ani oprogramowania działającego na maszynie wirtualnej. Warto wiedzieć, które usługi oferowane przez platformę Azure gwarantują dostępność usługi i obsługują automatyzację. Te usługi ułatwiają organizacji planowanie ciągłości działania i strategii odzyskiwania po awarii.
W tym miejscu omówiono usługę platformy Azure, która pomaga zwiększyć dostępność maszyn wirtualnych, usprawnia zadania zarządzania maszynami wirtualnymi i zapewnia bezpieczeństwo kopii zapasowych danych maszyny wirtualnej. Zacznijmy od zdefiniowania dostępności.
Co to jest dostępność?
Dostępność to procent czasu, gdy usługa jest dostępna do użycia.
Załóżmy, że masz witrynę internetową i chcesz, aby klienci mogli zawsze uzyskiwać dostęp do informacji. Twoje oczekiwania to 100% dostępności w przypadku dostępu do witryny internetowej.
Dlaczego należy wziąć pod uwagę dostępność w przypadku korzystania z platformy Azure?
Maszyny wirtualne platformy Azure działają na serwerach fizycznych hostowanych w centrum danych platformy Azure. Podobnie jak w przypadku większości urządzeń fizycznych, istnieje prawdopodobieństwo wystąpienia awarii. Jeśli serwer fizyczny ulegnie awarii, maszyny wirtualne hostowane na tym serwerze również kończą się niepowodzeniem. Jeśli wystąpi awaria, platforma Azure automatycznie przenosi maszynę wirtualną na serwer hosta w dobrej kondycji. Jednak ta migracja samonaprawiania może potrwać kilka minut, podczas których aplikacje hostowane na tej maszynie wirtualnej nie są dostępne.
Okresowe aktualizacje inicjowane przez samą platformę Azure mogą również mieć wpływ na maszyny wirtualne. Te zdarzenia konserwacji to zarówno aktualizacje oprogramowania, jak i uaktualnienia sprzętu. Są one niezbędne do zwiększania niezawodności i wydajności platformy. Te zdarzenia są zwykle wykonywane bez wpływu na maszyny wirtualne gościa, ale czasami maszyny wirtualne są ponownie uruchamiane w celu ukończenia aktualizacji lub uaktualnienia.
Strefy dostępności
Strefy dostępności rozszerzają poziom kontroli, który należy zapewnić dostępność aplikacji i danych na maszynach wirtualnych. Strefa dostępności to fizycznie oddzielona strefa w regionie świadczenia usługi Azure. Istnieją trzy Strefy dostępności na obsługiwany region świadczenia usługi Azure.
Każda strefa dostępności ma oddzielne źródło zasilania, sieć i chłodzenie. Projektując rozwiązania do używania replikowanych maszyn wirtualnych w strefach, można chronić aplikacje i dane przed utratą centrum danych. W przypadku naruszenia zabezpieczeń jednej strefy replikowane aplikacje i dane są natychmiast dostępne w innej strefie.
Zestawy skalowania maszyn wirtualnych
Zestawy skalowania maszyn wirtualnych platformy Azure umożliwiają tworzenie grupy maszyn wirtualnych o zrównoważonym obciążeniu i zarządzanie nimi. Liczba wystąpień maszyn wirtualnych może automatycznie zwiększać się lub zmniejszać w reakcji na zapotrzebowanie lub według zdefiniowanego harmonogramu. Zestawy skalowania zapewniają wysoką dostępność aplikacji i umożliwiają centralne zarządzanie, konfigurowanie i aktualizowanie wielu maszyn wirtualnych. Sam zestaw skalowania nie kosztuje, płacisz tylko za każde utworzone wystąpienie maszyny wirtualnej.
Maszyny wirtualne w zestawie skalowania można również wdrożyć w wielu strefach dostępności, w jednej strefie dostępności lub w regionie. Opcje wdrażania strefy dostępności mogą się różnić w zależności od trybu aranżacji.
Moduł równoważenia obciążenia
Połącz usługę Azure Load Balancer ze strefą dostępności lub zestawem dostępności, aby uzyskać największą odporność aplikacji. Usługa Azure Load Balancer dystrybuuje ruch między wieloma maszynami wirtualnymi. W przypadku naszych maszyn wirtualnych w warstwie Standardowa usługa Azure Load Balancer jest uwzględniana. Nie wszystkie warstwy maszyn wirtualnych obejmują usługę Azure Load Balancer. Aby uzyskać więcej informacji na temat równoważenia obciążenia maszyn wirtualnych, zobacz Równoważenie obciążenia maszyn wirtualnych dla systemu Linux lub Windows.
Nadmiarowość usługi Azure Storage
Usługa Azure Storage zawsze przechowuje wiele kopii danych, aby była chroniona przed zaplanowanymi i nieplanowanymi zdarzeniami, w tym przejściowymi awariami sprzętu, awariami sieci lub zasilania oraz ogromnymi klęskami żywiołowymi. Nadmiarowość zapewnia, że konto magazynu spełnia cele dotyczące dostępności i trwałości nawet w przypadku awarii.
Podczas podejmowania decyzji, która opcja nadmiarowości jest najlepsza dla danego scenariusza, rozważ kompromisy między niższymi kosztami a wyższą dostępnością. Czynniki, które pomagają określić, którą opcję nadmiarowości należy wybrać, obejmują:
- Jak dane są replikowane w regionie podstawowym
- Czy dane są replikowane do drugiego regionu, który jest geograficznie oddalony od regionu podstawowego, aby chronić przed awariami regionalnymi
- Czy aplikacja wymaga dostępu do odczytu do replikowanych danych w regionie pomocniczym, jeśli region podstawowy stanie się niedostępny z jakiegokolwiek powodu
Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage.
Tryb failover między lokalizacjami
Aby obsługiwać regionalny tryb failover, można również replikować infrastruktury między lokacjami. Usługa Azure Site Recovery replikuje obciążenia z lokacji głównej do lokalizacji dodatkowej. Jeśli wystąpi awaria w lokacji głównej, można uruchomić tryb failover w lokalizacji dodatkowej. Dzięki temu trybowi failover użytkownicy mogą nadal uzyskiwać dostęp do aplikacji bez przerwy. Po ponownym uruchomieniu można powrócić po awarii do lokalizacji podstawowej. Usługa Azure Site Recovery umożliwia replikację maszyn wirtualnych lub fizycznych, a także zapewnia, że obciążenia będą dostępne w przypadku awarii.
Usługa Site Recovery oferuje wiele atrakcyjnych funkcji technicznych, a także co najmniej dwie znaczące korzyści biznesowe:
Usługa Site Recovery umożliwia stosowanie platformy Azure jako miejsca docelowego odzyskiwania, co eliminuje koszt i złożoność obsługi pomocniczego fizycznego centrum danych.
Usługa Site Recovery sprawia, że testowanie trybu failover dla operacji próbnego odzyskiwania bez wpływania na środowiska produkcyjne staje się bardzo proste. Ta funkcja ułatwia testowanie planowanych lub nieplanowanych trybów failover. W końcu nie masz dobrego planu odzyskiwania po awarii, jeśli nigdy nie próbowano przejść w tryb failover.
Plany odzyskiwania tworzone w usłudze Site Recovery mogą być proste lub złożone, w zależności od wymagań scenariusza. Mogą one obejmować niestandardowe skrypty programu PowerShell, elementy runbook usługi Azure Automation lub kroki interwencji ręcznej. Plany odzyskiwania umożliwiają replikowanie obciążeń na platformę Azure, łatwe włączanie nowych możliwości migracji, tymczasowych wzrostów w okresach wzrostu lub opracowywanie i testowanie nowych aplikacji.
Usługa Azure Site Recovery współpracuje z zasobami platformy Azure lub serwerami funkcji Hyper-V, VMware i serwerami fizycznymi w infrastrukturze lokalnej. Może to być kluczowa część strategii ciągłości działania i odzyskiwania po awarii (BCDR) organizacji przez organizowanie replikacji, trybu failover i odzyskiwania obciążeń i aplikacji, jeśli lokalizacja podstawowa zakończy się niepowodzeniem.