Criar serviços de aplicativo resilientes

  • 10 minutos

Sua organização precisa que você atenda aos requisitos de recuperação, mantendo os custos e a complexidade o mais baixo possível.

Nesta unidade, você aprenderá como a redundância geográfica e os clusters de disponibilidade podem ajudar você a incorporar resiliência nos seus aplicativos. Você aprenderá o que está envolvido nos failovers e nos failbacks dos aplicativos. No final desta unidade, você entenderá por que e como você deve implementar uma estratégia de monitoramento e notificação.

Adicionar redundância geográfica para seus aplicativos

Você precisa conseguir manter seus aplicativos em execução, independentemente do que aconteça com a infraestrutura que os hospeda. Desastres naturais e outros problemas podem fazer com que toda uma área geográfica fique sem energia ou sem acesso à Internet. Para responder a esses problemas normalmente e manter seus aplicativos em execução, verifique se a redundância geográfica está em vigor. Mas isso poderá ser caro, se não for feito direito.

Você pode usar o Azure para tornar seus aplicativos locais com redundância geográfica. O benefício de executar uma infraestrutura redundante para seus aplicativos no Azure é que você não é responsável por manter e proteger um local físico (com os custos associados).

Com o Azure, é possível adicionar redundância aos seus aplicativos com regiões que podem estar no outro lado do mundo, e não há nenhuma manutenção para você fazer. Quando a manutenção é feita para você, você pode obter redundância geográfica de maneira mais fácil e econômica.

Você pode estender a rede local para uma rede virtual que esteja executando uma réplica de sua infraestrutura em uma região diferente dentro do Azure usando uma conexão site a site VPN. O Gerenciador de Tráfego do Azure pode ajudar você a monitorar a integridade da rede local. Se algo acontecer com a localização, você poderá usar a infraestrutura de réplica do Azure que está localizada em outra região.

Da mesma forma, você pode configurar a redundância geográfica para seus aplicativos em execução no Azure. Por exemplo, se os seus aplicativos forem executados em um grupo de máquinas virtuais do Azure em uma rede virtual, você poderá replicar a mesma configuração em outra região para obter a redundância geográfica.

Por meio do emparelhamento de rede virtual, você conecta duas redes virtuais separadas que são tratadas como uma. O tráfego dessas duas redes não passa pela Internet pública nem por um gateway. Os recursos podem se conectar diretamente a outros recursos, como se estivessem na mesma rede.

Nesse caso, o Gerenciador de Tráfego examina ambas as regiões para você monitorando a integridade de cada ponto de extremidade. Se algo acontecer com a região primária, o Gerenciador de Tráfego roteará a demanda para a região secundária.

Adicionar clusters de alta disponibilidade

Os clusters de alta disponibilidade ajudam a garantir que as suas cargas de trabalho permaneçam disponíveis e em execução com tempo de inatividade mínimo. Você pode usar clusters de alta disponibilidade em um destes tipos de arquitetura:

  • Arquitetura ativa-ativa: você distribui a demanda e faz o balanceamento de carga dela entre vários nós, como duas máquinas virtuais idênticas do Azure. Você pode ter essas máquinas virtuais do Azure em execução juntas e compartilhando a demanda. Você também pode distribuir a demanda para esses nós com base em diferentes métodos de roteamento.

    O diagrama a seguir é um exemplo de alto nível de um cluster ativo-ativo.

    Diagram that shows an active-active example.

  • Arquitetura ativa-passiva: você executa as máquinas virtuais do Azure nas quais um nó esteja ativo e em uso e o outro nó seja passivo e não esteja em uso. Você usará o nó passivo somente quando o nó ativo tiver uma falha.

Em um cenário ativo-ativo, seus nós são executados simultaneamente. Você terá mais custos de execução no dia a dia nesse cenário se os computadores tiverem as mesmas especificações dos computadores de um cluster ativo-passivo.

Os clusters ativos-passivos podem ser mais econômicos do que os clusters ativos-ativos. Como o nó passivo não atende ativamente às solicitações do usuário, você poderá ter custos mais baixos de licenciamento de software e de recursos. No entanto, como você só executa o nó ativo em um cluster ativo-passivo, você não tem flexibilidade suficiente para atender à demanda flutuante como tem com um cluster ativo-ativo.

Recursos como conjuntos de disponibilidade do Azure ajudam a alcançar a alta disponibilidade por meio de vários nós. Se algo afeta um computador, como falhas de hardware ou interrupções de rede, outro computador pode estar disponível para manter as tarefas em execução.

Você também pode usar os Conjuntos de Dimensionamento de Máquinas Virtuais do Azure para criar um cluster ativo-ativo e executar computadores que funcionam para escalar verticalmente e horizontalmente em resposta direta à demanda. O Azure Load Balancer, por meio das regras de portas de alta disponibilidade, também pode ajudar você a usar clusters ativos-ativos ou ativos-passivos nos seus computadores.

Fazer failover e failback de seus aplicativos

Sua organização tem uma infraestrutura para os aplicativos em execução no local. Você precisa ajudar a garantir que a organização atenda aos requisitos de conformidade e atinja as metas de continuidade dos negócios. Usando o Azure Site Recovery e o Gerenciador de Tráfego juntos, você pode fazer failover no Azure e, em seguida, fazer failback, para manter os aplicativos em execução.

Se houver uma falha, você poderá redirecionar suavemente o tráfego do cliente para uma infraestrutura criada para você no Azure. Use o Gerenciador de Tráfego para criar um perfil e definir um método de roteamento de prioridade. Em seguida, crie dois pontos de extremidade: um para seu ambiente local e outro para o ambiente que deseja configurar no Azure.

Como você normalmente administra um ambiente local e deseja ter outro no Azure apenas para o failover, você pode definir duas prioridades:

  • Prioridade 1 para o ambiente local
  • Prioridade 2 para seu ambiente no Azure

Essa prioridade é como o Gerenciador de Tráfego sabe como rotear o tráfego entre os dois ambientes. O Gerenciador de Tráfego mantém o roteamento do tráfego para seu ambiente local até observar que o ponto de extremidade não está mais íntegro. Se esse for o caso, o Gerenciador de Tráfego roteará o tráfego para o segundo ambiente, no Azure.

O Azure Site Recovery só inicia a execução das suas máquinas virtuais no Azure se um failover é disparado. Se ocorrer um desastre, você poderá usar o Azure Site Recovery para iniciar um failover do ambiente local para o ambiente do Azure.

O Gerenciador de Tráfego permite que você defina a frequência de sondagem para monitorar seus pontos de extremidade. Configure o Gerenciador de Tráfego para monitorar a integridade dos seus pontos de extremidade a cada 30 segundos para investigações regulares e reduza isso para intervalos de dez segundos para investigações mais rápidas.

Após a conclusão de um failover, os clientes são direcionados de modo transparente para o novo ponto de extremidade no Azure. Quando você resolver o problema que causou o failover, poderá usar o Azure Site Recovery para fazer failback novamente para o ambiente local. O Gerenciador de Tráfego continua a investigar a integridade do ponto de extremidade local. Quando o Gerenciador de Tráfego identifica que o ponto de extremidade está íntegro novamente, ele direciona o tráfego de volta para seu ambiente local.

Diagram that shows a hybrid network.

Verificar seu conhecimento

1.

Conforme ilustrado no diagrama anterior, você está executando sua infraestrutura parcialmente na nuvem e parcialmente no local. Como você poderá habilitar a alternância em tempo real do tráfego em caso de interrupções futuras de energia?

2.

Sua empresa está se lançando em uma nova região. Como você pode evitar problemas de desempenho na nova região?

3.

Quais dos seguintes recursos podem ser restaurados de backups?