Aracılığıyla paylaş


Azure Özel 5G Core için güvenilirlik

Bu makalede Azure Özel 5G Core'daki güvenilirlik desteği açıklanmaktadır. Hem kullanılabilirlik alanları hem de bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği ile bölgesel dayanıklılığı kapsar. Azure'daki güvenilirliğe genel bakış için bkz . Azure güvenilirliği.

Ayrıca Azure Özel 5G Core'ı bir çift Azure Stack Edge (ASE) cihazına Yüksek Oranda Kullanılabilir (HA) hizmeti olarak dağıtabilirsiniz. Daha fazla bilgi için, özel bir mobil ağı dağıtmak amacıyla gereken önkoşul görevlerini tamamlama bölümüne bakın.

Kullanılabilirlik alanı desteği

Kullanılabilirlik alanları , her Azure bölgesinde fiziksel olarak ayrı veri merkezi gruplarıdır. Bir bölge başarısız olduğunda hizmetler kalan bölgelerden birine yük devredebilir.

Azure Özel 5G Core hizmeti, kullanılabilirlik alanı desteğine sahip Azure bölgelerinde listelendiği gibi, kullanılabilirlik alanlarını destekleyen Azure bölgelerinde alanlar arası yedekli olarak otomatik olarak dağıtılır. Bir bölge kullanılabilirlik alanlarını destekliyorsa, bir bölgede oluşturulan tüm Azure Özel 5G Core kaynakları kullanılabilirlik alanlarından herhangi birinden yönetilebilir.

Kullanılabilirlik alanlarını yapılandırmak veya yönetmek için başka bir çalışma gerekmez. Kullanılabilirlik alanları arasında yapılan yük devretme otomatiktir.

Önkoşullar

Bkz. Azure Özel 5G Core'un kullanılabildiği Azure bölgeleri için ürünler.

Bölge azaltma deneyimi

Bölge genelinde kesinti senaryosunda, hizmet iyi durumdaki bölgeden otomatik olarak yararlanmak için hareket edeceğinden kullanıcılar hiçbir etki yaşamamalıdır. Bölge genelinde kesinti başladığında, sürmekte olan ARM isteklerinin zaman aşımına uğradığını veya başarısız olduğunu görebilirsiniz. Yeni istekler, kullanıcılar üzerinde sıfır etkisi olan iyi durumdaki düğümlere yönlendirilir ve başarısız işlemler yeniden denenmelidir. Kesinti sırasında yeni kaynaklar oluşturmaya ve mevcut kaynakları güncelleştirmeye, izlemeye ve yönetmeye devam edebilirsiniz.

Güvenli dağıtım teknikleri

Uygulama, tüm bulut durumunun bölgedeki kullanılabilirlik alanları arasında çoğaltılmasını sağlar, böylece tüm yönetim işlemleri kesintiye uğramadan devam eder. Paket çekirdeği Edge'de çalışıyor ve bölge hatasından etkilenmez, bu nedenle kullanıcılar için hizmet sağlamaya devam eder.

Bölgeler arası olağanüstü durum kurtarma ve iş sürekliliği

Olağanüstü durum kurtarma (DR), kuruluşların doğal afetler veya kesinti ve veri kaybına neden olan başarısız dağıtımlar gibi yüksek etkili olaylardan kurtarmak için kullandığı uygulamaları ifade eder. Nedeni ne olursa olsun, olağanüstü durum için en iyi çözüm iyi tanımlanmış ve test edilmiş bir DR planı ve DR'yi etkin bir şekilde destekleyen bir uygulama tasarımıdır. Olağanüstü durum kurtarma planınızı oluşturmaya başlamadan önce bkz. Olağanüstü durum kurtarma stratejisi tasarlama önerileri.

DR için Microsoft, paylaşılan sorumluluk modelini kullanır. Bu modelde Microsoft, temel altyapı ve platform hizmetlerinin kullanılabilir olmasını sağlar. Ancak, birçok Azure hizmeti verileri otomatik olarak çoğaltmaz veya başarısız olan bir bölgeden geri dönerek başka bir etkin bölgeye çapraz çoğaltma yapamaz. Bu hizmetler için iş yükünüz için uygun bir olağanüstü durum kurtarma planı ayarlamak sizin sorumluluğunuzdadır. Hizmet olarak Azure platformu (PaaS) tekliflerinde çalışan hizmetlerin çoğu, DR'yi desteklemek için özellikler ve rehberlik sağlar. DR planınızı geliştirmeye yardımcı olmak üzere hızlı kurtarma desteklemek için hizmete özgü özellikleri kullanabilirsiniz.

Azure Özel 5G Core yalnızca çok bölgeli (3+N) coğrafyalarda kullanılabilir. Hizmet, SIM kimlik bilgilerini otomatik olarak aynı coğrafyadaki bir yedekleme bölgesine çoğaltır. Bu, bölge hatası durumunda veri kaybı olmadığı anlamına gelir. Hatadan sonraki dört saat içinde, başarısız bölgedeki tüm kaynaklar Azure portalı ve ARM araçları aracılığıyla görüntülenebilir ancak başarısız olan bölge kurtarılana kadar salt okunur hale gelir. Edge'de çalışan paket çekirdeği kesintisiz çalışmaya devam eder ve ağ bağlantısı korunur.

Microsoft, Azure Özel 5G Core hizmetinin Azure bulut yönleri için kesinti algılama, bildirim ve destekten sorumludur.

Kesinti algılama, bildirim ve yönetim

Microsoft, her bölgede Azure Özel 5G Core hizmeti sağlayan temel kaynakları izler. Bu kaynaklar tek bir kullanılabilirlik alanıyla sınırlı olmayan hataları veya sistem durumu izleme uyarılarını göstermeye başlarsa, Microsoft hizmeti aynı coğrafyada desteklenen başka bir bölgeye taşır. Bu, Etkin-Etkin desenidir. Belirli bir bölgenin hizmet durumu Azure Hizmet Durumu'nda bulunabilir (Azure Özel 5G Core, Ağ bölümünde listelenmiştir). Normal Azure iletişim kanalları aracılığıyla bölge hataları size bildirilir.

Hizmet, Cosmos DB çok bölgeli yazma işlemleri kullanarak hizmetin sahip olduğu SIM kimlik bilgilerini yedekleme bölgesine otomatik olarak çoğaltır, bu nedenle bölge hatası durumunda veri kaybı olmaz.

Başarısız bölgeye dağıtılan Azure Özel 5G Core kaynakları salt okunur hale gelir, ancak diğer tüm bölgelerdeki kaynaklar etkilenmeden çalışmaya devam eder. Kaynakları her zaman yazabilmeniz gerekiyorsa, kendi olağanüstü durum kurtarma işleminizi gerçekleştirmek ve hizmeti başka bir bölgede ayarlamak için Olağanüstü durum kurtarma ve kesinti algılamayı ayarlama başlığındaki yönergeleri izleyin.

Edge'de çalışan paket çekirdeği kesintisiz çalışmaya devam eder ve ağ bağlantısı korunur.

Olağanüstü durum kurtarma ve kesinti algılamayı ayarlama

Bu bölümde, bölge hatası durumunda Azure Özel 5G Core hizmeti için tam olarak etkin bir yönetim düzlemine sahip olduğunuzdan emin olmak için gerçekleştirebileceğiniz eylemler açıklanmaktadır. Bölge hatası durumunda kaynaklarınızı değiştirebilmek istiyorsanız bu gereklidir.

Bunun paket çekirdeği hizmetinizde kesintiye neden olacağını ve UE'lerinizle ağ bağlantısını sekiz saate kadar kesintiye uğratacağını unutmayın. Bu nedenle bu yordamı yalnızca Azure bölgesi kullanım dışıyken kaynakları yönetmek için iş açısından kritik bir nedeniniz varsa kullanmanızı öneririz.

Olağanüstü durum kurtarma olayı öncesinde kaynak yapılandırmanızı Azure Özel 5G Core'un destek olduğu başka bir bölgeye yedeklemeniz gerekir. Bölge hatası oluştuğunda, yedekleme bölgenizdeki kaynakları kullanarak paket çekirdeğini yeniden dağıtabilirsiniz.

Hazırlık

Olağanüstü durum kurtarma için yedeklenmeleri gereken iki tür Azure Özel 5G Core yapılandırma verisi vardır: mobil ağ yapılandırması ve SIM kimlik bilgileri. Şunları yapmanızı öneririz:

  • Birincil bölgeye her yeni SIM eklediğinizde yedekleme bölgesindeki SIM kimlik bilgilerini güncelleştirin
  • Mobil ağ yapılandırmasını haftada en az bir kez veya yapılandırmada yeni site oluşturma gibi sık veya büyük değişiklikler yapıyorsanız daha sık yedekleyin.

Mobil ağ yapılandırması

Azure Özel 5G Core kaynak yapılandırmanızı dışarı aktarmak ve yeni bölgeye yüklemek için Kaynakları farklı bir bölgeye taşıma başlığındaki yönergeleri izleyin. Yedekleme yapılandırmanızı etkin yapılandırmadan açıkça ayırmak için yeni bir kaynak grubu kullanmanızı öneririz. Kaynaklara, birincil bölgenizdeki kaynaklardan ayırt etmek için yeni adlar vermelisiniz. Bu yeni bölge pasif bir yedeklemedir, bu nedenle çakışmaları önlemek için paket çekirdeği yapılandırmasını henüz uç donanımınıza bağlamamalısınız. Bunun yerine, her paket çekirdeği için packetCoreControlPlanes.platform alanındaki değerleri kurtarma yordamını gerçekleştirecek olan kişi tarafından erişilebilen güvenli bir konumda (iç belgeler tarafından başvurulan bir depolama hesabı gibi) depolayın.

SIM verileri

Güvenlik nedeniyle Azure Özel 5G Core, SIM oluşturma işlemi kapsamında hizmete sağlanan SIM kimlik bilgilerini hiçbir zaman döndürmez. Bu nedenle SIM yapılandırmasını diğer Azure kaynaklarıyla aynı şekilde dışarı aktarmak mümkün değildir. Birincil hizmete yeni SIM'ler eklendiğinde, yedekleme mobil ağı için Yeni SIM sağlama işlemi yinelenerek yedekleme hizmetine aynı SIM'lerin de eklenmesini öneririz.

Diğer kaynaklar

Azure Özel 5G Core dağıtımınız, SIM şifreleme anahtarlarını depolamak için Azure Key Vault'ları veya yerel izleme için HTTPS sertifikalarını kullanabilir. Anahtarlarınızın ve sertifikalarınızın yedekleme bölgesinde kullanılabilir olduğundan emin olmak için Azure Key Vault belgelerini izlemeniz gerekir.

Kurtarma

Bölge hatası durumunda, önce Azure portalı veya API aracılığıyla yapılandırmayı sorgulayarak yedekleme bölgenizdeki tüm kaynakların mevcut olduğunu doğrulayın (bkz . Kaynakları farklı bir bölgeye taşıma). Tüm kaynaklar eksikse, burada durun ve bu prosedürün geri kalanını izlemeyin. Kaynak yapılandırması olmadan uç sitede hizmeti kurtaramayabilirsiniz.

Kurtarma işlemi her paket çekirdeği için üç aşamaya ayrılır:

  1. Sıfırlama gerçekleştirerek Azure Stack Edge cihazının başarısız bölgeyle bağlantısını kesin
  2. Azure Stack Edge cihazını yedekleme bölgesine bağlama
  3. Yüklemeyi yeniden yükleyin ve doğrulayın.

Mobil ağınızdaki her paket çekirdeği için bu işlemi tekrarlamanız gerekir.

Dikkat

Kurtarma yordamı, paket çekirdeği hizmetinizde kesintiye neden olur ve her paket çekirdeği için UE'lerinize yönelik ağ bağlantısını sekiz saate kadar kesintiye uğratır. Bu işlemi yalnızca bölge hatası sırasında Azure üzerinden Azure Özel 5G Core dağıtımını yönetmek gibi iş açısından kritik bir ihtiyacınız varsa gerçekleştirmenizi öneririz.

Azure Stack Edge cihazının başarısız bölgeyle bağlantısını kesme

Azure Stack Edge cihazı şu anda paket çekirdek yazılımını çalıştırıyor ve başarısız bölgeden denetleniyor. Azure Stack Edge cihazının başarısız bölgeyle bağlantısını kesmek ve çalışan paket çekirdeğini kaldırmak için Azure Stack Edge cihazınızı sıfırlama ve yeniden etkinleştirme başlığındaki sıfırlama ve yeniden etkinleştirme yönergelerini izlemeniz gerekir. Bunun yalnızca paket çekirdek yazılımını değil, Azure Stack Edge cihazınızda çalışmakta olan TÜM yazılımları kaldıracağını unutmayın. Bu nedenle cihaza başka bir yazılımı yeniden yükleme özelliğine sahip olduğunuzdan emin olun. Bu işlem, bu Azure Stack Edge cihazında paket çekirdeğine bağlı tüm cihazlar için bir ağ kesintisi başlatır.

Azure Stack Edge cihazını yeni bölgeye bağlama

Azure Stack Edge cihazınızda Azure Kubernetes Service kümesini yeniden dağıtmak için AKS kümesini devreye alma başlığı altındaki yönergeleri izleyin. Başarısız olan bölge kurtarıldığında çakışmaları önlemek için bu yeni yükleme için farklı bir ad kullandığınızdan emin olun. Bu işlemin bir parçası olarak, küme için not almanız gereken yeni bir özel konum kimliği alırsınız.

Yeniden yükleme ve doğrulama

Hazırlık bölümünde depoladığınız packetCoreControlPlanes.platform değerlerinin bir kopyasını alın ve packetCoreControlPlane.platform.customLocation alanını yukarıda not ettiğiniz özel konum kimliğiyle güncelleştirin. packetCoreControlPlane.platform.azureStackEdgeDevice öğesinin paket çekirdeğini yüklemek istediğiniz Azure Stack Edge cihazının kimliğiyle eşleştiğinden emin olun. Şimdi yedek paket çekirdeğini platform değerleri ile güncellemek için Paket çekirdeğini değiştir'i izleyin. Bu, Azure Stack Edge cihazına bir paket çekirdeği dağıtımı tetikler.

UE bağlantısının geri yüklendiğini ve tüm ağ işlevlerinin çalışır durumda olduğunu onaylamak için yeni bir site kurulumunu doğrulamak için standart işleminizi uygulamalısınız. Özellikle, Azure portalındaki site panolarında UE kayıtlarının gösterildiğini ve verilerin veri katmanı üzerinden aktığını onaylamalısınız.

Arızalı bölge geri yüklendi

Başarısız bölge kurtarıldığında, Hazırlık'taki adımları izleyerek etkin yedekleme bölgesinden kurtarılan birincil bölgeye bir yedekleme gerçekleştirerek iki bölgedeki yapılandırmanın eşitlendiğinden emin olmanız gerekir.

Ayrıca, kurtarılan bölgede önceki adımlarla yok edilmemiş kaynakları denetlemeniz ve kaldırmanız gerekir:

  • Yedekleme bölgesine taşıdığınız her Azure Stack Edge cihazı için (Kurtarma'daki adımları izleyerek) eski ARC kümesi kaynağını bulup silmeniz gerekir. Bu kaynağın kimliği, Hazırlık bölümünde yedeklediğiniz değerlerden packetCoreControlPlane.platform.customLocation alanındadır. Kurtarma işleminin bir parçası olarak ilgili Kubernetes kümesi silindiğinden bu kaynağın durumu kesilecek.
  • Yedekleme bölgesine taşıdığınız her paket çekirdeği için (Kurtarma'daki adımları izleyerek) kurtarılan bölgedeki NFM nesnelerini bulmanız ve silmeniz gerekir. Bunlar paket çekirdeği denetim düzlemi kaynaklarıyla aynı kaynak grubunda listelenir ve Bölge değeri kurtarılan bölgeyle eşleşir.

Ardından devam eden yönetim için iki seçeneğiniz vardır:

  • İşletimsel yedekleme bölgesini yeni birincil bölge olarak kullanın ve kurtarılan bölgeyi yedek olarak kullanın. Başka bir eylem gerekli değildir.
  • Kurtarılan bölgeye geri dönmek için Kaynakları farklı bir bölgeye taşıma başlığındaki yönergeleri izleyerek kurtarılan bölgeyi yeni etkin birincil bölge yapın.

Test Etme

Olağanüstü durum kurtarma planlarınızı test etmek istiyorsanız, tek bir paket çekirdeği için kurtarma yordamını istediğiniz zaman izleyebilirsiniz. Bunun paket çekirdeği hizmetinizde bir hizmet kesintisine neden olacağını ve UE'lerinizle ağ bağlantısını dört saate kadar kesintiye uğratacağını unutmayın, bu nedenle bunu yalnızca üretim dışı paket çekirdeği dağıtımlarıyla veya kesintinin işinizi olumsuz etkilemeyeceği bir zamanda yapmanızı öneririz.

Sonraki adımlar