Надежность в построителе образов Azure (AIB)
В этой статье содержатся конкретные рекомендации по надежности для построителя образов и аварийного восстановления между регионами и непрерывности бизнес-процессов.
Построитель образов Azure (AIB) — это региональная служба с кластером, обслуживающим отдельные регионы. Региональная настройка AIB сохраняет данные и ресурсы в пределах региональной границы. AIB как услуга не выполняет отработку отказа для кластера и базы данных SQL в сценариях уменьшения региона.
Общие сведения об архитектуре надежности в Azure см. в статье "Надежность Azure".
Примечание.
Конструктор образов Azure не поддерживает зоны доступности.
Рекомендации по надежности
В этом разделе содержатся рекомендации по обеспечению устойчивости и доступности. Каждая рекомендация входит в одну из двух категорий:
Элементы работоспособности охватывают такие области, как элементы конфигурации и правильная функция основных компонентов, составляющих рабочую нагрузку Azure, такие как параметры конфигурации ресурсов Azure, зависимости от других служб и т. д.
Элементы риска охватывают такие области, как требования к доступности и восстановлению, тестирование, мониторинг, развертывание и другие элементы, которые, если остались неразрешенными, повышают вероятность проблем в среде.
Матрица приоритетов рекомендаций по надежности
Каждая рекомендация помечается в соответствии со следующей матрицей приоритетов:
| Изображения | Приоритет | Описание |
|---|---|---|
|
Высокая | Необходимо немедленное исправление. |
|
Средняя | Исправление в течение 3–6 месяцев. |
|
Низкая | Необходимо проверить. |
Сводка рекомендаций по надежности
Высокая доступность
Использование исходных образов виртуальных машин поколения 2
При создании шаблонов образов используйте исходные образы, поддерживающие виртуальные машины поколения 2. Виртуальные машины поколения 2 поддерживают ключевые функции, которые не поддерживаются в виртуальных машинах поколения 1, таких как:
- Увеличение памяти
- Поддержка дисков, превышающих 2TB
- Новая архитектура загрузки на основе UEFI, которая может улучшить время загрузки и установки.
- Расширения Intel Software Guard (Intel SGX)
- Виртуализированная постоянная память (vPMEM)
Дополнительные сведения о функциях и возможностях виртуальных машин поколения 2 см. в разделе "Виртуальные машины поколения 2: функции и возможности".
Аварийное восстановление
Репликация шаблонов изображений в дополнительный регион
Служба Конструктора образов Azure, используемая для развертывания шаблонов образов, в настоящее время не поддерживает зоны доступности. Поэтому при создании шаблонов изображений их следует реплицировать в дополнительный регион, предпочтительно в парный регион основного региона. В дополнительном регионе можно быстро восстановиться после сбоя региона и продолжить развертывание виртуальных машин из шаблонов образов. Дополнительные сведения см. в разделе Аварийное восстановление между регионами и непрерывность бизнес-процессов.
// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)
Аварийное восстановление между регионами и непрерывность бизнес-процессов
Аварийное восстановление (АВАРИЙНОе восстановление) заключается в восстановлении из событий высокой нагрузки, таких как стихийные бедствия или неудачные развертывания, которые приводят к простою и потере данных. Независимо от причины, лучшее средство для аварийного восстановления является хорошо определенным и проверенным планом аварийного восстановления и проектом приложения, который активно поддерживает аварийное восстановление. Прежде чем начать думать о создании плана аварийного восстановления, ознакомьтесь с рекомендациями по разработке стратегии аварийного восстановления.
Когда дело доходит до аварийного восстановления, корпорация Майкрософт использует модель общей ответственности. В модели общей ответственности корпорация Майкрософт гарантирует, что доступны базовые службы инфраструктуры и платформы. В то же время многие службы Azure не автоматически реплицируют данные или не реплицируются из неудающегося региона для перекрестной репликации в другой включенный регион. Для этих служб вы несете ответственность за настройку плана аварийного восстановления, который работает для рабочей нагрузки. Большинство служб, работающих на платформе Azure как услуга (PaaS), предоставляют функции и рекомендации для поддержки аварийного восстановления, и вы можете использовать специальные функции службы для поддержки быстрого восстановления для разработки плана аварийного восстановления .
Чтобы обеспечить быстрое и простое восстановление для построителя образов Azure (AIB), рекомендуется запустить шаблон образа в парах регионов или нескольких регионах при разработке решения AIB. Вы также должны реплицировать ресурсы с самого начала при настройке шаблонов изображений.
Аварийное восстановление в нескольких регионах
При возникновении региональной аварии корпорация Майкрософт отвечает за обнаружение сбоев, уведомления и поддержку AIB. Однако вы несете ответственность за настройку аварийного восстановления для управления (стороны службы) и плоскостей данных.
Обнаружение сбоев, уведомление и управление
Корпорация Майкрософт отправляет уведомление, если в службе конструктора образов Azure (AIB) возникает сбой. Одним из распространенных симптомов сбоя является получение 500 ошибок при попытке выполнения шаблонов изображений. Вы можете просмотреть уведомления об сбоях и обновлениях состояния в построителе образов Azure с помощью управления запросами на поддержку.
Настройка аварийного восстановления и обнаружения сбоев
Вы несете ответственность за настройку аварийного восстановления для среды Azure Image Builder (AIB), так как на стороне службы AIB не выполняется отработка отказа региона. Необходимо настроить плоскость управления (на стороне службы) и плоскость данных.
Рекомендуется создать ресурс AIB в другом соседнем регионе, в который можно реплицировать ресурсы. Дополнительные сведения см. в поддерживаемых регионах и ресурсах, включенных в создание AIB.
Аварийное восстановление в одном регионе
В случае диастера для одного региона вам по-прежнему нужно получить ресурс шаблона изображения из этого региона, даже если этот регион недоступен. Вы можете сохранить копию шаблона образа локально или использовать Azure Resource Graph из портал Azure для получения ресурса шаблона изображения.
Чтобы получить ресурс шаблона изображения с помощью Resource Graph из портал Azure:
Перейдите в строку поиска в портал Azure и найдите обозреватель графов ресурсов.
Используйте панель поиска в левом углу, чтобы найти ресурс по типу и имени, чтобы узнать, как сведения предоставляют свойства шаблона изображения. Параметр "Просмотреть сведения" в правом нижнем углу отображает атрибуты свойств и тегов шаблона изображения отдельно. Имя шаблона, расположение, идентификатор и идентификатор клиента можно использовать для получения правильного ресурса шаблона образа.
Устойчивость емкости и упреждающего аварийного восстановления
Корпорация Майкрософт и ее клиенты работают в рамках модели общей ответственности. В службе аварийного восстановления с поддержкой клиентов (службы, отвечающие за клиентов), вы отвечаете за устранение аварийного восстановления для любой службы, которую вы развертываете и управляете. Чтобы обеспечить упреждающее восстановление, всегда следует предварительно развернуть вторичные файлы. Без предварительно развернутых вторичных файлов не гарантируется емкость во время воздействия.
При планировании репликации шаблона следует учитывать:
- Доступность региона AIB:
- Выберите поддерживаемые регионы AIB рядом с пользователями.
- AIB постоянно расширяется в новых регионах.
- Парные регионы Azure:
- Для вашей географической области выберите два региона, сопряженные друг с другом.
- Усилия по восстановлению в парных регионах, где требуется приоритет.
Дополнительные рекомендации
Сведения об обработке данных см. в сведениях о местонахождении данных Конструктора образов Azure.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по