Vytváření odolných aplikačních služeb

Dokončeno

Vaše organizace potřebuje splnit požadavky na obnovení a zároveň co nejvíce snížit náklady a složitost.

V této lekci se dozvíte, jak vám clustery s geografickou redundancí a dostupností můžou pomoct při sestavování odolnosti vašich aplikací. Dozvíte se, co se týká převzetí služeb při selhání a navrácení služeb po obnovení pro vaše aplikace. Na konci této lekce pochopíte, proč a jak byste měli implementovat strategii monitorování a oznámení.

Přidání geografické redundance pro aplikace

Aplikace musíte mít možnost udržovat spuštěné bez ohledu na to, co se stane s infrastrukturou, která je hostuje. Přírodní katastrofy a další problémy by mohly způsobit ztrátu napájení nebo přístupu k internetu v celé geografické oblasti. Pokud chcete na tyto problémy reagovat elegantně a udržovat své aplikace spuštěné, měli byste se ujistit, že je zapnutá geografická redundance. Geografická redundance ale může být nákladná, pokud není správná.

Pokud chcete, aby byly geograficky redundantní vaše místní aplikace, můžete použít Azure. Výhodou provozování redundantní infrastruktury pro vaše aplikace v Azure je, že nejste zodpovědní za údržbu a zabezpečení fyzického umístění (spolu s přidruženými náklady).

S Azure můžete do aplikací přidat redundanci s oblastmi, které můžou být na druhé straně světa, a nemusíte provádět údržbu. Po dokončení údržby můžete dosáhnout geografické redundance snadněji a efektivněji.

Místní síť můžete rozšířit na virtuální síť, na které běží replika vaší infrastruktury v jiné oblasti v Azure, pomocí připojení VPN typu site-to-site. Azure Traffic Manager vám může pomoct monitorovat stav místní sítě. Pokud se něco stane s místním umístěním, můžete použít infrastrukturu repliky v Azure, která se nachází v jiné oblasti.

Obdobně můžete nastavit geografickou replikaci pro aplikace spuštěné v Azure. Pokud například vaše aplikace běží ve skupině virtuálních počítačů Azure ve virtuální síti, můžete stejné nastavení replikovat v jiné oblasti pro geografickou redundanci.

Prostřednictvím partnerského vztahu virtuální sítě propojíte dvě samostatné virtuální sítě, které se budou považovat za jednu. Provoz těchto dvou sítí neprochází veřejným internetem ani bránou. Prostředky se můžou přímo připojit k jiným prostředkům, jako by byly ve stejné síti.

V tomto případě bude za vás Traffic Manager hledat v obou oblastech monitorováním stavu každého koncového bodu. Pokud se něco stane s vaší primární oblastí, Traffic Manager směruje poptávku do sekundární oblasti.

Přidání clusterů s vysokou dostupností

Clustery s vysokou dostupností pomáhají zajistit, aby vaše úlohy zůstaly dostupné a spuštěné s minimálními výpadky. Clustery s vysokou dostupností můžete použít v některém z následujících typů architektury:

• Architektura aktivní-aktivní: Distribuujete a vyrovnáváte zatížení poptávky mezi více uzlů, například mezi dva identické virtuální počítače Azure. Tyto virtuální počítače Azure můžete používat společně, aby se mezi ně poptávka dělila. Poptávku můžete na tyto uzly distribuovat i na základě různých metod směrování.

  Následující diagram představuje příklad clusteru s aktivní-aktivní úrovní.

  

• Architektura aktivní-pasivní: Spouštíte virtuální počítače Azure, kde je jeden uzel aktivní a používá se, a druhý uzel je pasivní a nepoužívá se. Pasivní uzel použijete pouze v případě, že dojde k selhání aktivního uzlu.

Ve scénáři aktivní-aktivní jsou uzly spuštěné současně. V tomto scénáři máte více běhu na každodenní bázi, pokud mají počítače stejné specifikace jako počítače v clusteru typu aktivní-pasivní.

Clustery aktivní-pasivní můžou být cenově výhodnější než clustery aktivní-aktivní. Vzhledem k tomu, že pasivní uzel aktivně obsluhuje požadavky uživatelů, můžete mít nižší náklady na licencování softwaru a nižší náklady na prostředky. Vzhledem k tomu, že v clusteru typu aktivní-pasivní spouštíte jenom aktivní uzel, nejste tak flexibilní, abyste splnili proměnlivou poptávku, protože používáte cluster typu aktivní-aktivní.

Prostředky, jako jsou skupiny dostupnosti Azure, vám pomůžou dosáhnout vysoké dostupnosti prostřednictvím několika uzlů. Pokud má něco vliv na jeden počítač, například selhání hardwaru nebo výpadek sítě, může být k dispozici jiný počítač, aby vše dál běželo bez jakéhokoli přerušení.

Můžete také použít škálovací sady virtuálních počítačů Azure k vytvoření clusteru s aktivní-aktivní a spouštění počítačů, které pracují na vertikální navýšení a snížení kapacity v přímé reakci na poptávku. Azure Load Balancer prostřednictvím svých pravidel pro porty s vysokou dostupností vám také může pomoct používat clustery typu aktivní-aktivní nebo aktivní-pasivní pro vaše počítače.

Převzetí služeb při selhání a navrácení služeb po obnovení pro vaše aplikace

Vaše organizace má infrastrukturu pro své aplikace spuštěné místně. Musíte zajistit, aby vaše organizace splňovala požadavky na dodržování předpisů a dosáhla cílů provozní kontinuity. Pomocí služby Azure Site Recovery a Traffic Manageru společně můžete převzít služby při selhání do Azure a pak navrátit služby po obnovení, aby aplikace zůstaly spuštěné.

Pokud dojde k selhání, můžete plynule přesměrovat klientský provoz na infrastrukturu, která pro vás byla vytvořena v Azure. Pomocí Traffic Manageru vytvořte profil a nastavte metodu směrování podle priority. Pak vytvořte dva koncové body: jeden pro vaše místní prostředí a druhý pro prostředí, které chcete nastavit v Azure.

Vzhledem k tomu, že normálně provozujete místní prostředí a chcete, aby další prostředí v Azure převzalo služby při selhání, můžete nastavit následující dvě priority:

• Priorita 1 pro místní prostředí
• Priorita 2 pro vaše prostředí v Azure

Tyto priority představují způsob, jakým Traffic Manager ví, jak směrovat provoz mezi těmito dvěma prostředími. Traffic Manager směruje provoz do vašeho místního prostředí, dokud si nevšimne, že stav koncový bod už není v pořádku. V takovém případě Traffic Manager směruje provoz do vašeho druhého prostředí v Azure.

Azure Site Recovery spustí virtuální počítače v Azure jenom v případě, že se aktivuje převzetí služeb při selhání. Pokud dojde k havárii, můžete pomocí Azure Site Recovery spustit převzetí služeb při selhání z místního prostředí do prostředí Azure.

Traffic Manager umožňuje nastavit frekvenci sondování pro monitorování koncových bodů. Traffic Manager nakonfigurujete tak, aby monitorovali stav koncových bodů každých 30 sekund pro běžné sondy, a to až po 10sekundové intervaly pro rychlejší sondy.

Po dokončení převzetí služeb při selhání se klienti transparentně směrují na nový koncový bod v Azure. Když vyřešíte problém, který způsobil převzetí služeb při selhání, můžete použít Azure Site Recovery k navrácení služeb po obnovení zpět do místního prostředí. Traffic Manager bude dál testovat stav vašeho místního koncového bodu. Když Traffic Manager rozpozná, že je koncový bod opět v pořádku, přesměruje provoz zpátky do vašeho místního prostředí.

Kontrola znalostí

1.

Jak je znázorněno v předchozím diagramu, spouštíte infrastrukturu částečně v cloudu a částečně místně. Jak můžete povolit přepínání provozu v reálném čase, pokud dojde k budoucímu přerušení napájení?

K otestování stavu koncových bodů využijete Azure Traffic Manager.

K otestování stavu koncových bodů využijete Azure Backup.

Pomocí služby Azure Monitor můžete testovat stav koncových bodů.

2.

Vaše společnost se spouští v nové oblasti. Jak můžete zabránit problémům s výkonem pro novou oblast?

Nastavením monitorování, oznámení a automatického škálování

Nastavte monitorování a zvyšte cíl doby obnovení.

Nastavení oznámení a následné převzetí služeb při selhání a navrácení služeb po obnovení pro vaše aplikace

3.

Které z následujících prostředků se dají obnovit ze záloh?

Skupiny zabezpečení sítě, virtuální počítače, Traffic Manager

Virtuální počítače, databáze a disky.

Nástroje pro vyrovnávání zatížení, podsítě, brána VPN.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.