Ochrana virtuálních počítačů nasazených ve službě Azure Stack Hub
Tento článek vám pomůže vytvořit strategii ochrany dat a zotavení po havárii pro virtuální počítače IaaS nasazené uživatelem ve službě Azure Stack Hub.
Pokud chcete chránit před ztrátou dat a rozšířenými výpadky, implementujte plán obnovení zálohování nebo zotavení po havárii pro uživatelské aplikace a jejich data. Každá aplikace se musí vyhodnotit jako součást komplexní strategie provozní kontinuity a zotavení po havárii (BC/DR) vaší organizace.
Důležité informace o ochraně virtuálních počítačů IaaS
Role a zodpovědnosti
Nejprve se ujistěte, že je jasné porozumění rolím a zodpovědnostem přiřazeným vlastníkům a operátorům aplikací v kontextu ochrany a obnovení.
Uživatelé zodpovídají za ochranu virtuálních počítačů. Operátoři zodpovídají za udržování služby Azure Stack Hub online a v pořádku. Azure Stack Hub zahrnuje službu, která zálohuje interní data služeb z služeb infrastruktury a nezahrnuje žádná uživatelská data, včetně uživatelských virtuálních počítačů, účtů úložiště s daty uživatelů nebo aplikací nebo uživatelských databází.
| Vlastník/architekt aplikace | Operátor služby Azure Stack Hub |
|---|---|
| – Sladění aplikační architektury s principy návrhu cloudu – podle potřeby modernizujte tradiční aplikace, abyste je připravili na cloudové prostředí. – Definujte přijatelné rto a cíl bodu obnovení pro aplikaci. – Identifikujte prostředky aplikací a úložiště dat, která je potřeba chránit. – Implementujte metodu obnovení dat a aplikací, která nejlépe odpovídá architektuře aplikace a požadavkům zákazníků. |
– Identifikujte cíle provozní kontinuity a zotavení po havárii organizace. – Nasaďte dostatek instancí služby Azure Stack Hub, aby splňovaly cíle BC/DR organizace. – Návrh a provoz infrastruktury ochrany aplikací/dat – Poskytování spravovaných řešení nebo samoobslužného přístupu ke službám ochrany – Spolupracujte s vlastníky/architekty aplikací, abyste porozuměli návrhu aplikací a doporučili strategie ochrany. – Povolení zálohování infrastruktury pro opravy služeb a obnovení cloudu |
Kombinace zdroje a cíle
Uživatelé, kteří potřebují chránit před výpadkem datacentra nebo lokality, můžou k zajištění vysoké dostupnosti nebo rychlého obnovení použít jinou službu Azure Stack Hub nebo Azure. V primárním a sekundárním umístění můžou uživatelé nasazovat aplikace v konfiguraci aktivní/aktivní/aktivní/pasivní napříč dvěma prostředími. V případě méně důležitých úloh můžou uživatelé použít kapacitu v sekundárním umístění k obnovení aplikací ze zálohy na vyžádání.
Jeden nebo více cloudů Azure Stack Hub je možné nasadit do datacentra. Pokud chcete přežít katastrofu, nasaďte alespoň jeden cloud Azure Stack Hub v jiném datacentru, abyste zajistili převzetí úloh při selhání a minimalizovali neplánované výpadky. Pokud máte jenom jeden Azure Stack Hub, měli byste jako cloud pro obnovení zvážit použití veřejného cloudu Azure. Určení toho, kde se vaše aplikace může spouštět, bude určeno vládními předpisy, podnikovými zásadami a přísnými požadavky na latenci. Máte možnost určit vhodné umístění obnovení pro každou aplikaci. Můžete mít například aplikace v jednom předplatném, které zálohují data do jiného datacentra a v jiném předplatném a replikují data do veřejného cloudu Azure.
Cíle obnovení aplikace
Vlastníci aplikací primárně zodpovídají za určení výpadku a ztráty dat, které může aplikace a organizace tolerovat. Kvantifikací přijatelného výpadku a přijatelné ztráty dat můžete vytvořit plán obnovení, který minimalizuje dopad havárie na vaši organizaci. Pro každou aplikaci zvažte následující:
-
plánovaná doba obnovení (RTO)
RTO je maximální přijatelná doba, po které může být aplikace po incidentu nedostupná. RtO 90 minut například znamená, že musíte být schopni obnovit aplikaci do spuštěného stavu do 90 minut od spuštění havárie. Pokud máte nízké RTO, můžete udržet druhé nasazení nepřetržitě spuštěné v pohotovostním režimu, aby chránilo před regionálním výpadkem. -
Cíl bodu obnovení (RPO)
RPO je maximální doba trvání ztráty dat, která je přijatelná během havárie. Pokud například ukládáte data do jedné databáze, která se zálohuje každou hodinu a nemá žádnou replikaci do jiných databází, můžete přijít až o hodinu dat.
Další metrika je střední doba obnovení (MTTR), což je průměrná doba potřebnou k obnovení aplikace po selhání. MTTR je empirická hodnota systému. Pokud MTTR překročí RTO, pak selhání v systému způsobí nepřijatelné narušení podnikání, protože nebude možné obnovit systém v rámci definované RTO.
Možnosti ochrany
Obnovení zálohy
Zálohování aplikací a datových sad vám umožní rychle se zotavit z výpadků kvůli poškození dat, náhodnému odstranění nebo haváriím. U aplikací založených na virtuálních počítačích IaaS můžete pomocí agenta hosta chránit data aplikací, konfiguraci operačního systému a data uložená na svazcích.
Zálohování pomocí agenta hosta
Zálohování virtuálního počítače pomocí agenta hostovaného operačního systému obvykle zahrnuje zachytávání konfigurace operačního systému, souborů/složek, disků, binárních souborů aplikací nebo dat aplikací.
Obnovení aplikace z agenta vyžaduje ruční vytvoření virtuálního počítače, instalaci operačního systému a instalaci agenta hosta. V tomto okamžiku je možné data obnovit do hostovaného operačního systému nebo přímo do aplikace.
Zálohování pomocí snímku disku pro zastavené virtuální počítače
Produkty zálohování můžou chránit konfiguraci virtuálních počítačů IaaS a disky připojené k zastaveným virtuálním počítačům. Pomocí produktů zálohování, které se integrují s rozhraními API služby Azure Stack Hub, můžete zachytit konfiguraci virtuálního počítače a vytvářet snímky disků. Pokud je možné plánované výpadky aplikace, před spuštěním pracovního postupu zálohování se ujistěte, že je virtuální počítač v zastaveném stavu.
Zálohování pomocí snímku disku pro spuštěné virtuální počítače
Důležitý
Použití snímků disků z portálu se v současné době nepodporuje pro virtuální počítač ve spuštěném stavu. Vytvoření snímku disku připojeného ke spuštěném virtuálnímu počítači může snížit výkon nebo ovlivnit dostupnost operačního systému nebo aplikace na virtuálním počítači. Doporučuje se použít řešení dodavatele zálohování, které se integruje s přírůstkovými snímky Storage RP, nebo hostujícího agenta k ochraně aplikace v případě, že plánovaný výpadek není možnost.
Virtuální počítače ve škálovací sadě nebo skupině dostupnosti
Virtuální počítače ve škálovací sadě nebo skupině dostupnosti, které se považují za dočasné prostředky, by se neměly zálohovat na úrovni virtuálního počítače, zejména pokud je aplikace bezstavová. U stavových aplikací nasazených ve škálovací sadě nebo skupině dostupnosti zvažte ochranu dat aplikací (například databáze nebo svazku ve fondu úložiště).
Replikace / ruční přepnutí při selhání
U aplikací, které vyžadují minimální ztrátu dat nebo minimální prostoje, je možné povolit replikaci dat na úrovni hostovaného operačního systému nebo aplikace pro replikaci dat do jiného umístění. Některé aplikace, například Microsoft SQL Server, nativně podporují replikaci. Pokud aplikace nepodporuje replikaci, můžete k replikaci disků použít software v hostovaném operačním systému nebo partnerské řešení, které se nainstaluje jako agent v hostovaném operačním systému.
S tímto přístupem se aplikace nasadí v jednom cloudu a data se replikují do druhého cloudu místně nebo do Azure. Když dojde k aktivaci převzetí služeb při selhání, je nutné aplikaci v cílovém prostředí spustit a připojit k replikovaným datům, aby mohla začít zpracovávat požadavky.
Vysoká dostupnost / automatické převzetí při selhání
U bezstavových aplikací, které můžou tolerovat pouze několik sekund nebo minut výpadků, zvažte konfiguraci s vysokou dostupností. Aplikace s vysokou dostupností jsou navržené tak, aby se nasazovaly do více umístění v topologii aktivní/aktivní, kde mohou všechny instance obsluhovat požadavky. V případě chyb místního hardwaru infrastruktura Azure Stack Hub implementuje vysokou dostupnost ve fyzické síti pomocí dvou přepínačů top-of-rack. Pro chyby na úrovni výpočetních prostředků používá Azure Stack Hub v jednotce škálování několik uzlů a automaticky provede převzetí služeb při selhání virtuálního počítače. Na úrovni VM můžete použít škálovací sady nebo virtuální počítače ve skupině dostupnosti, abyste zajistili, že selhání uzlů vaši aplikaci nevyřadí z provozu. Stejná aplikace musí být ve stejné konfiguraci nasazena do sekundární lokace. K tomu, aby byla aplikace aktivní/aktivní, lze nástroj pro vyrovnávání zatížení nebo DNS použít k směrování požadavků na všechny dostupné instance.
Bez obnovení
Některé aplikace ve vašem prostředí nemusí potřebovat ochranu před neplánovaným výpadkem nebo ztrátou dat. Například virtuální počítače používané pro vývoj a testování se obvykle nemusí obnovit. Je vaší rozhodnutím obejít se bez ochrany pro aplikaci nebo datový soubor.
Doporučené topologie
Důležité aspekty nasazení služby Azure Stack Hub:
| Doporučení | Komentáře | |
|---|---|---|
| zálohování a obnovení virtuálních počítačů do externího cíle zálohování, který už je nasazený ve vašem datacentru | Doporučený | Využijte stávající infrastrukturu zálohování a provozní dovednosti. Ujistěte se, že velikost infrastruktury zálohování je připravená k ochraně dalších instancí virtuálních počítačů. Ujistěte se, že infrastruktura zálohování není blízko vašeho zdroje. Virtuální počítače můžete obnovit do zdrojové služby Azure Stack Hub, do sekundární instance služby Azure Stack Hub nebo Do Azure. |
| zálohování nebo obnovení virtuálních počítačů do externího cíle zálohování vyhrazeného pro službu Azure Stack Hub | Doporučený | Můžete si koupit novou infrastrukturu zálohování nebo zřídit vyhrazenou infrastrukturu zálohování pro službu Azure Stack Hub. Ujistěte se, že infrastruktura zálohování není blízko vašeho zdroje. Virtuální počítače můžete obnovit do zdrojové služby Azure Stack Hub, do sekundární instance služby Azure Stack Hub nebo Do Azure. |
| zálohování a obnovení virtuálních počítačů přímo do globálního Azure nebo důvěryhodného poskytovatele služeb | Doporučený | Pokud budete moct splnit své požadavky na ochranu osobních údajů a zákonné požadavky, můžete zálohy ukládat v globálním Azure nebo důvěryhodném poskytovateli služeb. V ideálním případě poskytovatel služeb používá službu Azure Stack Hub, takže při obnovení získáte konzistenci v provozním prostředí. |
| Replikovat nebo převzít virtuální počítače při selhání do samostatné instance Azure Stack Hub | Doporučený | V případě převzetí služeb při selhání musíte mít druhý plně funkční cloud Azure Stack Hub, tak aby se zabránilo prodlouženým výpadkům aplikací. |
| replikace nebo převzetí služeb při selhání virtuálních počítačů přímo do Azure nebo důvěryhodného poskytovatele služeb | Doporučený | Pokud budete moct splnit své požadavky na ochranu osobních údajů a zákonné požadavky, můžete data replikovat do globálního Azure nebo důvěryhodného poskytovatele služeb. V ideálním případě poskytovatel služeb také používá Azure Stack Hub, takže po přepnutí na záložní řešení získáte konzistentní provozní zkušenost. |
| Nasaďte cíl zálohování ve stejném centru Azure Stack Hub, který také hostuje všechny aplikace chráněné stejným cílem zálohování. | Samostatný cíl: Nedoporučuje se Cíl, který replikuje zálohovaná data externě: Doporučeno |
Pokud se rozhodnete nasadit zařízení pro zálohování ve službě Azure Stack Hub (pro účely optimalizace provozního obnovení), musíte zajistit, aby se všechna data průběžně zkopírovala do externího umístění zálohování. |
| nasazení fyzického zálohovacího zařízení do stejného racku, ve kterém je nainstalované řešení Azure Stack Hub | Nepodporováno | V současné době není možné připojit žádná další zařízení k horní části přepínačů racku, které nejsou součástí původního řešení. |
Úvahy ohledně obnoveného virtuálního počítače IaaS
Po obnovení počítače ze zálohy budete muset provést nějaké změny virtuálního počítače. Patří mezi ně:
-
MAC adresy
Virtuální síťový adaptér získá novou adresu MAC. Neexistuje metoda pro zachování původní adresy MAC. -
IP adresa
Pokud má váš virtuální počítač interně nastavenou statickou IP adresu, může být interní IP adresa virtuálního síťového adaptéru nastavená tak, aby odpovídala originálu. Možná budete muset zvážit, jestli má virtuální síť VPN S2S k externímu prostředí, ve kterém se ip adresa může používat. -
nepotřebné artefakty
Pokud byl virtuální počítač zálohovaný na jiné platformě, jako je VMware vSphere, budete muset vyčistit všechny nepotřebné artefakty ze zdroje pomocí dalších kroků.
Další kroky
Tento článek obsahuje obecné pokyny pro ochranu uživatelských virtuálních počítačů nasazených ve službě Azure Stack Hub. Informace o používání služeb Azure k ochraně uživatelských virtuálních počítačů najdete tady:
- Azure Stack IaaS – část 4 – Ochrana vašich věcí
- Použití služby Azure Backup k zálohování souborů a aplikací ve službě Azure Stack Hub
- podpora Azure Backup Serveru pro službu Azure Stack Hub
- podpora služby Azure Site Recovery pro službu Azure Stack Hub
- datový list ekosystému partnerů pro integraci datacentra služby Azure Stack Hub