Upravit

Sdílet prostřednictvím

Použití místních roztažených clusterů Azure k zotavení po havárii

Místní azure
Azure Blob Storage
Azure Backup
Azure Monitor

Následující referenční architektura ukazuje, jak navrhnout a implementovat zotavení po havárii Azure Local pomocí roztaženého clusteringu.

Architektura

diagram znázorňující aktivní a pasivní místní roztažený cluster Azure s svazky úložiště a historií výkonu clusteru replikovaným prostřednictvím repliky úložiště. V režimu aktivní-aktivní existuje provoz replikace v každém směru s oběma lokalitami hostujícími místní virtuální počítače Azure. V režimu aktivní-pasivní je replikace jednosměrná a aktivní lokalita hostující místní virtuální počítače Azure.

stáhnout soubor Visia této architektury.

Součásti

Architektura zahrnuje následující komponenty a možnosti:

  • Azure Stack HCI verze 22H2. Azure Local je řešení clusteru hyperkonvergované infrastruktury (HCI), které můžete použít k hostování virtualizovaných úloh Windows a Linuxu a jejich úložiště v hybridním místním prostředí. Roztažené clustery můžete nakonfigurovat se 4 až 16 fyzickými uzly.
  • replika úložiště. Replika úložiště je technologie Windows Serveru, která umožňuje replikaci svazků mezi servery nebo clustery pro účely zotavení po havárii.
  • migrace za provozu. Migrace za provozu je funkce Hyper-V ve Windows Serveru, která umožňuje bezproblémově přesouvat spuštěné virtuální počítače z jednoho hostitele Hyper-V do jiného bez vnímaných výpadků.
  • s kopií cloudu . Cloudová kopie clusteru je určující cluster s podporou převzetí služeb při selhání, která používá službu Microsoft Azure Blob Storage k poskytnutí hlasu o kvoru clusteru.

Podrobnosti scénáře

Tuto architekturu obvykle používáte pro zotavení po havárii s automatickým převzetím služeb při selhání místních virtuálních počítačů Azure a sdílených složek mezi dvěma fyzickými umístěními v rozsahu 5 ms latence sítě pro odezvu.

Doporučení

Následující doporučení platí pro většinu scénářů. Pokud nemáte konkrétní požadavek, který ho přepíše, postupujte podle doporučení.

Použití roztažených clusterů k implementaci automatizovaného zotavení po havárii pro virtualizované úlohy a sdílené složky hostované v Azure Local

Pokud chcete zvýšit integrovanou odolnost Místní Azure, implementujte roztaženou místní instanci Azure, která se skládá ze dvou skupin uzlů s jednou skupinou na lokalitu. Každá skupina musí obsahovat minimálně dva uzly. Celkový počet uzlů v clusteru nesmí překročit maximální počet uzlů podporovaných místní instancí Azure. Uzly musí splňovat standardní požadavky na hardware HCI.

Roztažené místní instance Azure spoléhá na repliku úložiště k provedení synchronní replikace úložiště mezi svazky úložiště hostovanými dvěma skupinami uzlů v příslušných fyzických lokalitách. Pokud selhání ovlivní dostupnost primární lokality, cluster automaticky přepojí své úlohy na uzly v přeživší lokalitě, aby minimalizoval potenciální výpadky. V případě plánovaných nebo očekávaných výpadků v primární lokalitě můžete pomocí nástroje Hyper-V Migrace za provozu bezproblémově převést úlohy na jinou lokalitu, abyste se vyhnuli výpadkům úplně. V tomto scénáři byste měli mít na paměti umístění úložiště. Nejprve byste měli obrátit směr replikace repliky úložiště a pak provést migraci virtuálních počítačů za provozu. Po dokončení migrace za provozu bude mít dopad na výkon.

Poznámka

Synchronní replikace zajišťuje konzistenci selhání s nulovou ztrátou dat na úrovni systému souborů během převzetí služeb při selhání.

Opatrnost

Požadavek synchronní replikace použitelný pro roztažené clustery omezuje latenci sítě po dobu odezvy 5 ms mezi dvěma skupinami uzlů clusteru v replikovaných lokalitách. V závislosti na charakteristikách fyzického připojení k síti se toto omezení obvykle překládá na přibližně 20 až 30 fyzických mil.

Poznámka

Funkce podepisování a šifrování repliky úložiště automaticky chrání provoz replikace.

Úvahy

Tyto aspekty implementují pilíře architektury Azure Well-Architected Framework, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace najdete v tématu rozhraní Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace naleznete v tématu Kontrolní seznam pro kontrolu spolehlivosti.

  • Domény selhání na úrovni lokality. Každá fyzická lokalita místního roztaženého clusteru Azure představuje jedinečné domény selhání, které poskytují dodatečnou odolnost. Doména selhání je sada hardwarových komponent, které sdílejí jediný bod selhání. Pokud chcete být odolný proti chybám na konkrétní úrovni, potřebujete na této úrovni více domén selhání.

Poznámka

Pokud každé umístění odpovídá samostatné lokalitě služby AD DS, proces zřizování clusteru automaticky nakonfiguruje přiřazení lokality. Pokud neexistují žádné samostatné lokality služby AD DS představující dvě umístění, ale uzly jsou ve dvou různých podsítích, proces zřizování clusteru identifikuje lokality na základě přiřazení podsítě. Pokud jsou uzly ve stejné podsíti, musíte explicitně definovat přiřazení lokality.

  • Povědomí o webu. Povědomí o webu umožňuje řídit umístění virtualizovaných úloh tak, že navrhne jejich upřednostňované weby. Určení upřednostňované lokality pro roztažený cluster nabízí mnoho výhod, včetně možnosti seskupit úlohy na úrovni lokality a přizpůsobit možnosti hlasování kvora. Ve výchozím nastavení při studeném startu používají všechny virtuální počítače upřednostňovanou lokalitu, i když je také možné nakonfigurovat upřednostňovanou lokalitu na úrovni role clusteru nebo skupiny. To vám umožní přidělit konkrétní virtuální počítače příslušným lokalitám v režimu aktivní-aktivní. Z hlediska kvora ovlivňuje upřednostňovaný výběr webu přidělení hlasů způsobem, který tento web upřednostňuje. Pokud například připojení mezi dvěma lokalitami hostujícími roztažené uzly clusteru selže a určující cluster není dostupný, upřednostňovaná lokalita zůstane online, zatímco uzly v druhé lokalitě se vyřadí.

  • Vylepšili jsme rychlost opravy svazků Prostorů úložiště s přímým přístupem. Prostory úložiště s přímým přístupem poskytují automatickou resynchronizaci následujících událostí, které ovlivňují dostupnost disků ve fondu úložiště, například vypnutí jednoho z uzlů clusteru nebo lokalizovaného selhání hardwaru. Azure Local implementuje vylepšený proces resynchronizace, který funguje s mnohem jemněji členitostí než Windows Server 2019. Tento proces výrazně zkracuje dobu trvání operace resynchronizace a minimalizuje potenciální dopad několika selhání hardwaru.

  • Limity odolnosti. Azure Local poskytuje více úrovní odolnosti, ale vzhledem k hyperkonvergované architektuře je tato odolnost předmětem omezení, která jsou uložena nejen kvorum clusteru, ale takékvora fondu fondu .

  • Integrace s řadou služeb Azure, které poskytují další výhody odolnosti. Virtualizované úlohy spuštěné v místních instancích Azure můžete integrovat se službami Azure, jako jsou azure Backup a azure Site Recovery.

  • Zrychlené převzetí služeb při selhání Můžete optimalizovat síťovou infrastrukturu a její konfiguraci, abyste urychlili dokončení převzetí služeb při selhání na úrovni lokality. Můžete například využít roztažené virtuální sítě LAN (VLAN), zařízení abstrakce sítě a kratší hodnoty TTL (Time to Live) v záznamech DNS představujících clusterované prostředky. Kromě toho zvažte snížení výchozího období odolnosti, což určuje dobu, po kterou může clusterovaný virtuální počítač běžet v izolovaném stavu.

Opatrnost

Použití roztažených clusterů s SDN se považuje za pokročilou konfiguraci a měli byste kontaktovat svého integrátora systémů nebo podporu Microsoftu a požádat o další pomoc.

Bezpečnost

Zabezpečení poskytuje záruky proti záměrným útokům a zneužití cenných dat a systémů. Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu prozabezpečení .

  • Ochrana při přenosu. Replika úložiště nabízí integrované zabezpečení pro provoz replikace, což zahrnuje podepisování paketů, úplné šifrování dat AES-128-GCM, podporu akcelerace šifrování Intel AES-NI a ochranu před ověřením před útokem man-in-the-middle. Replika úložiště také využívá protokol Kerberos AES256 k ověřování mezi replikujícími uzly.

  • Šifrování neaktivních uložených dat Azure Local podporuje nástroj BitLocker Drive Encryption pro své datové svazky, což usnadňuje dodržování standardů, jako je FIPS 140-2 a HIPAA.

  • Integrace s řadou služeb Azure, které poskytují další výhody zabezpečení. Virtualizované úlohy spuštěné v místních instancích Azure můžete integrovat se službami Azure, jako je Microsoft Defender for Cloud

  • Konfigurace vhodná pro bránu firewall Provoz repliky úložiště vyžaduje omezený počet otevřených portů mezi replikujícími uzly.

Opatrnost

Replika úložiště a místní roztažené clustery Azure musí fungovat v prostředí služby AD DS. Při plánování nasazení místních roztažených clusterů Azure zajistěte připojení k řadičům domény SLUŽBY AD DS v jednotlivých uzlech clusteru hostující lokality.

Optimalizace nákladů

Optimalizacenákladůch Další informace naleznete v tématu Kontrolní seznam pro kontrolu návrhu proOptimalizace nákladů .

  • Konfigurace aktivní-aktivní a aktivní-pasivní. Roztažené místní instance Azure podporují režimy aktivní-pasivní a aktivní-aktivní. V režimu aktivní-pasivní se určená primární lokalita jednosměrně replikuje do jiné lokality, která poskytuje funkci zotavení po havárii. V režimu aktivní-aktivní dvě lokality replikují své příslušné svazky jednosměrně do sebe a poskytují možnosti převzetí služeb při selhání v případě selhání v jedné lokalitě. Režim aktivní-aktivní pomáhá minimalizovat náklady na provozní kontinuitu tím, že eliminuje potřebu vyhrazené lokality pro zotavení po havárii.

  • CloudOvá kopie clusteru a sdílená složka s kopií clusteru. Prostředek určující kopii je povinná komponenta v rámci místních instancí Azure. Pokud ho chcete implementovat, zvolte buď určující cloud Azure, nebo určující sdílenou složku. Cloudová kopie clusteru Azure spoléhá na objekt blob v účtu úložiště Azure, který určíte jako rozhodčí bod, aby se zabránilo rozděleným scénářům mozku. Určující sdílená složka využívá sdílenou složku SMB (Server Message Block) k dosažení stejného cíle.

Poznámka

Cloudová kopie clusteru Azure je doporučenou volbou pro místní roztažené clustery Azure za předpokladu, že všechny uzly serveru v clusteru mají spolehlivá připojení k internetu. Odpovídající poplatky za Azure jsou zanedbatelné; jsou založené na ceně malého objektu blob s občasnými aktualizacemi odpovídajícími změnám stavu clusteru. Ve scénářích, které zahrnují roztažené clustery, by se sdílená složka měla nacházet ve třetí lokalitě, která může výrazně zvýšit náklady na implementaci, pokud už třetí lokalita není dostupná a má stávající spolehlivá připojení k lokalitám hostovaným roztaženým uzlům clusteru.

  • Odstranění duplicitních dat Místní replika azure a replika úložiště podporují odstranění duplicitních dat. Od Windows Serveru 2019 je odstranění duplicitních dat dostupné na svazcích formátovaných odolným systémem souborů (ReFS), což je doporučený systém souborů pro Místní Azure. Odstranění duplicitních dat pomáhá zvýšit využitelnou kapacitu úložiště tím, že identifikuje duplicitní části souborů a ukládá je jenom jednou.

Opatrnost

Přestože byste měli službu role serveru Odstranění duplicitních dat nainstalovat na zdrojové i cílové servery, nepovolujte Odstranění duplicitních dat na cílových uzlech v místním roztaženém clusteru Azure. Odstranění duplicitních dat spravuje zápisy, a proto by se mělo spouštět jenom na uzlech zdrojového clusteru. Cílové uzly vždy přijímají kopie odstraněných duplicitních dat každého svazku.

Efektivita provozu

Efektivita provozu se zabývá provozními procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace naleznete v tématu kontrolní seznam pro kontrolu efektivity provozu.

  • Automatické převzetí služeb při selhání a obnovení Selhání primární lokality aktivuje automatické převzetí služeb při selhání. Po převzetí služeb při selhání je proces vytvoření replikace z nové primární nebo bývalé sekundární lokality zpět do nové sekundární nebo bývalé primární lokality také automatický. Aby se zabránilo potenciální ztrátě dat, cluster zabrání navrácení služeb po obnovení, dokud se replikované svazky plně nesynchronizují.

  • Zjednodušené zřizování a správa pomocí Centra pro správu Systému Windows. Průvodce vytvořením clusteru v Windows Admin Center poskytuje rozhraní řízené průvodcem, které vás provede procesem vytvoření místního roztaženého clusteru Azure. Průvodce zjistí, jestli se uzly clusteru nacházejí ve dvou různých lokalitách služby Active Directory Domain Services (AD DS) nebo jestli jejich IP adresy patří do dvou různých podsítí. Pokud se nacházejí ve dvou různých podsítích, průvodce automaticky vytvoří a nakonfiguruje odpovídající lokality clusteru, které představují samostatnou doménu selhání. Umožňuje také určit upřednostňovaný web. Podobně Windows Admin Center zjednodušuje proces zřizování replikovaných svazků.

Poznámka

Vytváření svazků a virtuálních disků pro roztažené clustery je více zapojeno než u clusterů s jednou lokalitou. Roztažené clustery vyžadují minimálně čtyři svazky, které se skládají ze dvou datových svazků a dvou svazků protokolů s dvojicí svazků dat a protokolů v každé lokalitě. Když vytvoříte replikovaný datový svazek pomocí Centra pro správu Windows, proces automaticky zřídí svazek protokolu v primární lokalitě a replikované svazky dat i protokolů v sekundární lokalitě a zajistí, aby každý z nich měla požadovaná velikost a nastavení konfigurace.

  • Podpora automatizovaného zřizování roztaženého clusteru a správy úložiště pomocí Windows PowerShellu. PowerShell můžete spustit místně z jednoho z místních počítačů Azure nebo vzdáleně z počítače pro správu.

  • Integrace s řadou služeb Azure, které poskytují další provozní výhody. Virtualizované úlohy spuštěné v místních instancích Azure můžete integrovat se službami Azure, jako jsou Azure Monitoru a řešení Azure Automation, včetně řešení Change Tracking a Inventory a Update Management. Po počátečním povinném postupu registrace můžou místní instance Azure využívat Azure Arc k monitorování a fakturaci. Integrace Azure Arc nabízí vylepšenou integraci s dalšími hybridními službami, jako jsou azure Policy a Log Analytics. Registrace aktivuje vytvoření prostředku Azure Resource Manageru představujícího místní instanci Azure a efektivně rozšiřuje rovinu správy Azure na místní Azure.

Efektivita výkonu

Efektivita výkonu je schopnost vaší úlohy efektivně splňovat požadavky, které na ni mají uživatelé. Další informace naleznete v tématu Kontrola návrhu kontrolní seznam pro zvýšení efektivity výkonu.

  • Optimalizovaný provoz replikace. Při navrhování infrastruktury pro místní roztažené clustery Azure zvažte další repliku úložiště, migraci za provozu a provoz historie výkonu clusteru repliky úložiště mezi lokalitami. Synchronní replikace vyžaduje alespoň 1 Gb vzdáleného přímého přístupu do paměti (RDMA) nebo připojení Ethernet/TCP mezi roztaženými lokalitami clusteru. V závislosti na objemu provozu replikace však možná budete potřebovat rychlejší připojení RDMA. Měli byste také zřídit více připojení mezi lokalitami, která poskytuje výhody odolnosti a umožňuje oddělit provoz repliky úložiště od provozu Hyper-V přenosy migrace za provozu.

Opatrnost

RDMA je ve výchozím nastavení povolený pro veškerý provoz mezi uzly clusteru ve stejné lokalitě ve stejné podsíti. RDMA je zakázané a nepodporuje se mezi lokalitami nebo mezi různými podsítěmi. Protokol SMB Direct byste měli zakázat pro provoz mezi lokalitami nebo implementovat další ustanovení, která ho oddělují od provozu mezi uzly ve stejné lokalitě.

Poznámka

Windows Admin Center automaticky přiřadí optimální konfiguraci, pokud ji použijete pro zřizování roztažené svazky clusteru.

Další kroky