Nasazení spravované instance SQL s podporou Azure Arc pro zotavení po havárii

Tento článek ukazuje, jak nasadit spravovanou instanci SQL s podporou služby Azure Arc ve vysoce dostupné architektuře napříč dvěma lokalitami. Je založená na implementaci ArcBoxu služby Azure Arc Jumpstart for DataOps .

Architektura

Stáhněte si soubor PowerPointu této architektury.

Workflow

Následující pracovní postup odpovídá předchozímu diagramu:

• Nasadí se dva clustery Kubernetes s podporou Azure Arc, jeden v každé ze dvou virtuálních sítí, které představují dvě různé lokality.
• Partnerský vztah virtuálních sítí se vytvoří mezi těmito dvěma virtuálními sítěmi, aby mohly komunikovat.
• V každé lokalitě se nasadí řadič domény. Mezi nimi je nakonfigurovaná replikace služby Active Directory.
• V každém clusteru Kubernetes se nasadí kontroler dat Azure Arc.
• Spravovaná instance SQL s podporou služby Azure Arc je nasazená v primárním clusteru ve vrstvě služby Pro důležité obchodní informace.
• Spravovaná instance SQL s podporou služby Azure Arc je nasazená v sekundárním clusteru ve vrstvě služby Pro důležité obchodní informace. Je nakonfigurovaná jako instance zotavení po havárii.
• Pokud primární lokalita selže, systém převezme služby při selhání spravované instance SQL v sekundární lokalitě.

Komponenty

• Azure Arc. Azure Arc je most, který rozšiřuje platformu Azure, která vám pomůže vytvářet aplikace a služby.
• Kubernetes s podporou Azure Arc Clustery Kubernetes můžete připojit a nakonfigurovat v rámci Azure nebo mimo Azure pomocí Kubernetes s podporou Azure Arc. Když je cluster Kubernetes připojený ke službě Azure Arc, můžete do něj nasadit datové služby Azure Arc, jako jsou spravované instance SQL s podporou Azure Arc.
• Kontroler dat Azure Arc. Kontroler dat Azure Arc je orchestrátor v architektuře datových služeb s podporou Azure Arc. Spravuje služby, jako je zřizování, elasticita, obnovitelnost, monitorování a vysoká dostupnost.
• Spravovaná instance SQL s podporou služby Azure Arc Službu SQL Managed Instance s podporou služby Azure Arc můžete nasadit k hostování datových úloh. Podporuje datové služby Azure PaaS ve vaší hybridní a multicloudové infrastruktuře.
• Řadiče domény. Řadiče domény se nasazují do této architektury pro správu ověřování a autorizace pro spravované instance SQL s podporou Služby Azure Arc.

Podrobnosti scénáře

Tento scénář vychází z implementace ArcBoxu pro Azure Arc Jumpstart pro DataOps . ArcBox je řešení, které poskytuje snadno nasadit sandbox pro Azure Arc. ArcBox for DataOps je verze ArcBoxu, která vám může pomoct s funkcemi sql Managed Instance s podporou Azure Arc v prostředí sandboxu.

Potenciální případy použití

Mezi obvyklé případy použití této architektury patří:

• Nasaďte na jedné lokalitě vysoce dostupnou spravovanou instanci SQL s podporou služby Azure Arc, která je odolná vůči selhání.
• Nasaďte spravovanou instanci SQL s podporou služby Azure Arc v primární lokalitě a lokalitu zotavení po havárii, abyste se mohli zotavit z úplného výpadku lokality.
• Nasaďte odolný back-end dat pro důležité aplikace, které se nacházejí ve vaší hybridní nebo multicloudové infrastruktuře.

Doporučení

Následující doporučení platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který by těmto doporučením nedopovídal, postupujte podle nich.

Nasazení služby SQL Managed Instance s podporou služby Azure Arc

K Azure Arc můžete připojit libovolnou ověřenou distribuci Kubernetes. Než připojíte clustery, nezapomeňte dokončit požadavky Kubernetes s podporou Azure Arc.

Po připojení clusterů je potřeba nasadit kontroler dat Azure Arc. Nejprve dokončete požadavky na kontroler dat Azure Arc. Pak můžete nasadit spravovanou instanci SQL.

Existují dvě úrovně služby, na kterých můžete nasadit službu SQL Managed Instance s podporou služby Azure Arc:

• Pro obecné účely je nižší úroveň, která je navržená pro většinu úloh, které mají běžné funkce výkonu a dostupnosti.
• úroveň Pro důležité obchodní informace je určená pro úlohy citlivé na výkon, které mají funkce vyšší dostupnosti.

Podrobnější porovnání úrovní najdete v tématu Úrovně služby SQL Managed Instance s podporou služby Azure Arc.

Monitorování spravované instance SQL s podporou služby Azure Arc

Pomocí Log Analytics ve službě Azure Monitor můžete monitorovat spravovanou instanci SQL s podporou služby Azure Arc nebo můžete použít opensourcová řešení, jako je Grafana.

Navrhněte a naplánujte nasazení pracovního prostoru služby Log Analytics. Nasaďte ho v kontejneru, kde se data shromažďují, agregují a později analyzují. Pracovní prostor služby Log Analytics poskytuje zeměpisné umístění vašich dat, izolaci dat a rozsah konfigurace, jako je uchovávání dat. Použijte jeden pracovní prostor služby Log Analytics, jak je popsáno v osvědčených postupech správy a monitorování v rámci architektury přechodu na cloud pro Azure.

Provozní kontinuita a zotavení po havárii

• Nasaďte spravovanou instanci SQL s podporou služby Azure Arc na úrovni služby Pro důležité obchodní informace se třemi replikami, abyste dosáhli téměř nulové ztráty dat.

• Ujistěte se, že vaše instance sql Managed Instance s podporou arc mají různé názvy v primárních a sekundárních lokalitách a že hodnota sdíleného názvu pro lokality je stejná.

• Proveďte pravidelné postupy zotavení po havárii a ověřte proces převzetí služeb při selhání.

• Vytvořte proces pro zahájení ručního i vynuceného převzetí služeb při selhání.

• Monitorujte stav clusterů Kubernetes s podporou Služby Azure Arc pomocí přehledů kontejnerů služby Azure Monitor.

• Definujte záznam DNS pro sdílený název distribuované skupiny dostupnosti na serverech DNS, abyste nemuseli záznamy DNS během převzetí služeb při selhání vytvářet ručně.

Další osvědčené postupy a pokyny najdete v tématu Provozní kontinuita a zotavení po havárii pro spravovanou instanci SQL s podporou služby Azure Arc.

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, sadu hlavních principů, které můžete použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace naleznete v tématu Kontrolní seznam pro kontrolu spolehlivosti.

• Definujte cíle pro cíl bodu obnovení (RPO) a plánovanou dobu obnovení (RTO).
• Nakonfigurujte obnovení k určitému bodu v čase, abyste mohli databáze obnovit k určitému bodu v čase.
• Určete, kolik replik mezi jednou a třemi replikami se má nasadit ve vrstvě služby Pro důležité obchodní informace.
• Určete počet sekundárních replik, které se mají nasadit v Pro důležité obchodní informace úrovni služby. Když nasadíte instanci ve vrstvě služby Pro důležité obchodní informace se dvěma nebo více replikami, můžete sekundární repliky nakonfigurovat jako čitelné. Informace o změně čísla najdete v tématu Konfigurace čitelných sekundárních souborů.
• Rozhodněte se, jak monitorovat výpadky primární instance a určit, kdy provést převzetí služeb při selhání sekundární instance.
• Ujistěte se, že instance služby SQL Managed Instance s podporou služby Azure Arc v geograficky primárních a geografických sekundárních lokalitách jsou stejné ve výpočetních prostředcích a kapacitě a že jsou nasazené do stejné úrovně služby.
• Při vytváření konfigurace zotavení po havárii rozhodněte, kam se mají ukládat zrcadlené certifikáty. Oba clustery, které hostují instanci, musí mít přístup k umístění.
• Rozhodněte, jaký typ služby Kubernetes se má použít: LoadBalancer nebo NodePort. Pokud použijete LoadBalancer, aplikace se můžou znovu připojit ke stejnému primárnímu koncovému bodu a Kubernetes přesměruje připojení na novou primární. Pokud používáte NodePort, musí se aplikace znovu připojit k nové IP adrese.
• Projděte si pokyny k provozní kontinuitě a zotavení po havárii a zjistěte, jestli jsou splněny vaše požadavky.

Zabezpečení

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu prozabezpečení .

• Určete oblasti Azure, ve kterých se mají nasadit spravovaná instance SQL s podporou Služby Azure Arc a kontrolery dat. Vezměte v úvahu požadavky na zabezpečení a dodržování předpisů a všechny požadavky na suverenitu dat. Mějte na paměti typy dat, které se shromažďují z vašich prostředků v přímém připojeném režimu a nepřímo připojeném režimu, a naplánujte odpovídajícím způsobem na základě požadavků na rezidenci dat vaší organizace.
• Spravovaná instance SQL s podporou Služby Azure Arc se může nacházet v hybridních nebo multicloudových clusterech Kubernetes. Projděte si aspekty zabezpečení a zásad správného řízení pro vašeho poskytovatele cloudu a distribuci Kubernetes.
• S ohledem na oddělení povinností a požadavků na přístup s nejnižšími oprávněními vaší organizace definujte správu clusteru, operace, správu databází a role vývojářů pro vaši organizaci. Mapování jednotlivých týmů na akce a odpovědnosti určuje role řízení přístupu na základě role (RBAC) Azure nebo Kubernetes ClusterRoleBinding a RoleBindingv závislosti na používaném režimu připojení.
• Určete model ověřování, který se má použít ve spravované instanci SQL s podporou služby Azure Arc: Ověřování Microsoft Entra nebo ověřování SQL. Projděte si oblast návrhu správy identit a přístupu, kde najdete důležité informace a doporučení, která vám můžou pomoct zvolit správný model.
• Projděte si možnosti zabezpečení, které jsou dostupné ve službě SQL Managed Instance s podporou služby Azure Arc pro vaše datové úlohy.
• Zvažte potřebu udržovat spravovanou instanci SQL s podporou služby Azure Arc aktuální s nejnovějšími verzemi, ať už jsou nasazené přímo v režimu připojení nebo nepřímo připojeném režimu. Pokyny najdete v oblasti kritického návrhu k disciplínám upgradovatelnosti.
• Projděte si aspekty návrhu v oblasti návrhu Kubernetes s podporou Azure Arc a disciplíny zabezpečení.
• Komplexní přehled funkcí zabezpečení ve službě SQL Managed Instance s podporou služby Azure Arc najdete v disciplínách zabezpečení a zásad správného řízení.

Optimalizace nákladů

Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .

• Definujte své obchodní požadavky, abyste určili nejvhodnější úroveň služby. Zvažte také dodatečnou infrastrukturu, kterou potřebujete k podpoře provozní kontinuity a zotavení po havárii.
• Mějte na paměti, že způsob, jakým se informace o využití a fakturaci odesílají do Azure, se liší v závislosti na tom, jestli používáte přímo připojený režim nebo nepřímo připojený režim. Pokud používáte nepřímo připojený režim, zvažte, jak se informace o využití a fakturaci pravidelně odesílají do Azure.
• Na základě toho, jak dlouho očekáváte použití služby SQL Managed Instance s podporou služby Azure Arc, zvažte, jestli je cenově nejvýhodnější instance s průběžnými platbou, rezervovaná instance na jeden rok nebo tříletá rezervovaná instance nákladově nejefektivnější.
• Mějte na paměti, že Zvýhodněné hybridní využití Azure nabízí úspory na obou úrovních služby spravované instance SQL s podporou služby Azure Arc.
• Další pokyny k optimalizaci nákladů najdete v tématu Zásady správného řízení nákladů pro službu SQL Managed Instance s podporou služby Azure Arc.
• K odhadu nákladů použijte cenovou kalkulačku Azure.
• Pokud nasadíte referenční implementaci Jumpstart ArcBox for DataOps pro tuto architekturu, mějte na paměti, že prostředky ArcBox generují poplatky za spotřebu Azure ze základních prostředků Azure. Mezi tyto prostředky patří základní výpočetní prostředky, úložiště, sítě a pomocné služby.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace naleznete v tématu kontrolní seznam pro kontrolu efektivity provozu.

• Projděte si princip návrhu upgradu v akcelerátoru cílové zóny spravované instance SQL s podporou služby Azure Arc, kde najdete osvědčené postupy, jak udržovat instance v aktualizovaném stavu.
• Projděte si případy použití sjednocených operací Azure Arc a seznamte se s dalšími scénáři efektivity provozu pro spravovanou instanci SQL s podporou služby Azure Arc.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy škálovat tak, aby splňovala požadavky, které na ni mají uživatelé efektivním způsobem. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.

• Pomocí služby Azure Monitor můžete shromažďovat metriky a protokoly ze spravovaných instancí SQL s podporou služby Azure Arc pro účely podrobné analýzy a korelace. Zkontrolujte možnosti nasazení.
• K monitorování instancí můžete použít také opensourcové nástroje, jako je Grafana a Kibana .

Nasazení tohoto scénáře

Referenční implementaci této architektury najdete v Jumpstart ArcBoxu pro DataOps, který je součástí projektu Jumpstart Azure Arc. ArcBox je navržený tak, aby byl samostatně obsažený v jednom předplatném Azure a skupině prostředků. ArcBox vám pomůže získat praktické zkušenosti s Azure Arc.

Začněte tím, že přejdete na Jumpstart ArcBox pro DataOps:

Přispěvatelé

Tento článek spravuje Microsoft. Původně byla napsána následujícími přispěvateli.

Hlavní autor:

• Seif Bassem | Vedoucí architekt cloudových řešení

Další přispěvatel:

• Mick Alberts | Technický spisovatel

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• Dokumentace ke službě Azure Arc
• Přehled služby SQL Managed Instance s podporou služby Azure Arc
• Studijní program azure Arc
• Scénáře azure Arc Jumpstart
• Úvod do akcelerátoru cílových zón Azure Arc pro hybridní a multicloudové prostředí

Související prostředky

• Správa konfigurací pro servery s podporou Azure Arc
• Hybridní správa a nasazení Azure Arc pro clustery Kubernetes