Fiabilidade no Azure Image Builder (AIB)
Este artigo contém recomendações específicas de confiabilidade para o Construtor de Imagens e recuperação de desastres entre regiões e continuidade de negócios.
O Azure Image Builder (AIB) é um serviço regional com um cluster que serve regiões únicas. A configuração regional do AIB mantém os dados e recursos dentro do limite regional. O AIB como serviço não faz failover para cluster e banco de dados SQL em cenários de região inativa.
Para obter uma visão geral da arquitetura da confiabilidade no Azure, consulte Confiabilidade do Azure.
Nota
O Azure Image Builder não suporta zonas de disponibilidade.
Recomendações de fiabilidade
Esta seção contém recomendações para alcançar resiliência e disponibilidade. Cada recomendação enquadra-se numa de duas categorias:
Os itens de integridade abrangem áreas como itens de configuração e a função adequada dos principais componentes que compõem sua Carga de Trabalho do Azure, como definições de configuração de Recursos do Azure, dependências de outros serviços e assim por diante.
Os itens de risco abrangem áreas como requisitos de disponibilidade e recuperação, testes, monitoramento, implantação e outros itens que, se não forem resolvidos, aumentam as chances de problemas no ambiente.
Matriz de prioridades de recomendações de fiabilidade
Cada recomendação é assinalada de acordo com a seguinte matriz de prioridades:
| Image | Prioridade | Description |
|---|---|---|
|
Máximo | Correção imediata necessária. |
|
Meio | Corrigir dentro de 3-6 meses. |
|
Mínimo | Precisa ser revisto. |
Resumo das recomendações de fiabilidade
| Category | Prioridade | Recomendação |
|---|---|---|
| Elevada Disponibilidade |
|
Usar imagens de origem de máquina virtual de 2ª geração |
| Recuperação após Desastre |
|
Replicar modelos de imagem para uma região secundária |
Elevada disponibilidade
Usar imagens de origem de máquina virtual (VM) de geração 2
Ao criar seus modelos de imagem, use imagens de origem que suportem VMs de 2ª geração. As VMs de 2ª geração suportam os principais recursos que não são suportados nas VMs de 1ª geração, como:
- Aumento da memória
- Suporte para discos com mais de 2TB
- Nova arquitetura de inicialização baseada em UEFI, que pode melhorar os tempos de inicialização e instalação
- Extensões do Intel Software Guard (Intel SGX)
- Memória persistente virtualizada (vPMEM)
Para obter mais informações sobre recursos e capacidades de VM de 2ª geração, consulte VMs de 2ª geração: recursos e capacidades.
Recuperação após desastre
Replicar modelos de imagem para uma região secundária
Atualmente, o serviço Azure Image Builder usado para implantar Modelos de Imagem não oferece suporte a zonas de disponibilidade. Portanto, ao criar seus modelos de imagem, você deve replicá-los para uma região secundária, de preferência para a região emparelhada da região primária. Com uma região secundária, você pode se recuperar rapidamente de uma falha de região e continuar a implantar máquinas virtuais a partir de seus modelos de imagem. Para obter mais informações, consulte Recuperação de desastres entre regiões e continuidade de negócios.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Recuperação de desastres entre regiões e continuidade de negócios
A recuperação de desastres (DR) consiste na recuperação de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Independentemente da causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que suporte ativamente a DR. Antes de começar a pensar em criar seu plano de recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Quando se trata de DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços da plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente ou recorrem de uma região com falha para replicação cruzada para outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de plataforma como serviço (PaaS) do Azure fornecem recursos e orientação para dar suporte à DR e você pode usar recursos específicos do serviço para dar suporte à recuperação rápida para ajudar a desenvolver seu plano de DR.
Para garantir uma recuperação rápida e fácil para o Azure Image Builder (AIB), é recomendável executar um modelo de imagem em pares de regiões ou em várias regiões ao projetar sua solução AIB. Você também deve replicar recursos desde o início ao configurar seus modelos de imagem.
Recuperação de desastres em geografia multirregião
Quando ocorre um desastre regional, a Microsoft é responsável pela deteção de interrupções, notificações e suporte para AIB. No entanto, você é responsável por configurar a recuperação de desastres para os planos de controle (lado do serviço) e de dados.
Deteção, notificação e gerenciamento de interrupções
A Microsoft envia uma notificação se houver uma interrupção no Serviço do Construtor de Imagens do Azure (AIB). Um sintoma de interrupção comum é que os modelos de imagem recebem 500 erros ao tentar executar. Pode rever as notificações de interrupção do Azure Image Builder e as atualizações de estado através da gestão de pedidos de suporte.
Configurar a recuperação de desastres e a deteção de interrupções
Você é responsável por configurar a recuperação de desastres para seu ambiente do Azure Image Builder (AIB), pois não há um failover de região no lado do serviço AIB. Você precisa configurar o plano de controle (lado do serviço) e o plano de dados.
É recomendável que você crie um recurso AIB em outra região próxima, para o qual você pode replicar seus recursos. Para obter mais informações, consulte as regiões suportadas e quais recursos estão incluídos em uma criação do AIB.
Recuperação de desastres geográficos de região única
No caso de um diáster para uma única região, você ainda precisa obter um recurso de modelo de imagem dessa região, mesmo quando essa região não está disponível. Você pode manter uma cópia de um modelo de imagem localmente ou pode usar o Azure Resource Graph do portal do Azure para obter um recurso de modelo de imagem.
Para obter um recurso de modelo de imagem usando o Gráfico de Recursos do portal do Azure:
Vá para a barra de pesquisa no portal do Azure e procure o explorador de gráficos de recursos.
Use a barra de pesquisa à esquerda para pesquisar recursos por tipo e nome para ver como os detalhes fornecem propriedades do modelo de imagem. A opção Ver detalhes no canto inferior direito mostra as propriedades, o atributo e as tags do modelo de imagem separadamente. O nome do modelo, o local, o ID e o ID do locatário podem ser usados para obter o recurso de modelo de imagem correto.
Capacidade e resiliência proativa de recuperação de desastres
A Microsoft e seus clientes operam sob o modelo de responsabilidade compartilhada. Em DR (serviços de responsabilidade do cliente) habilitados para o cliente, você é responsável por abordar a DR para qualquer serviço implantado e controlado. Para garantir que a recuperação seja proativa, você deve sempre pré-implantar secundários. Sem secundários pré-implantados, não há garantia de capacidade no momento do impacto.
Ao planejar onde replicar um modelo, considere:
- Disponibilidade da região AIB:
- Escolha regiões suportadas pelo AIB próximas aos seus usuários.
- A AIB expande-se continuamente para novas regiões.
- Regiões emparelhadas do Azure:
- Para a sua área geográfica, escolha duas regiões emparelhadas.
- Esforços de recuperação para regiões emparelhadas onde a priorização é necessária.
Orientações adicionais
Em relação às suas informações de processamento de dados, consulte os detalhes de residência de dados do Azure Image Builder.