Questo articolo illustra come distribuire un'istanza gestita di SQL abilitata per Azure Arc in un'architettura a disponibilità elevata in due siti. Si basa sull'implementazione di Azure Arc Jumpstart ArcBox for DataOps .
Architettura
Scaricare un file PowerPoint di questa architettura.
Workflow
Il flusso di lavoro seguente corrisponde al diagramma precedente:
- Vengono distribuiti due cluster Kubernetes abilitati per Azure Arc, uno in ognuna di due reti virtuali che rappresentano due siti diversi.
- Il peering di rete virtuale viene stabilito tra le due reti virtuali in modo che possano comunicare.
- Un controller di dominio viene distribuito in ogni sito. La replica di Active Directory è configurata tra di esse.
- Un controller dati di Azure Arc viene distribuito in ogni cluster Kubernetes.
- Un'istanza gestita di SQL abilitata per Azure Arc viene distribuita nel cluster primario, nel livello di servizio Business Critical.
- Un'istanza gestita di SQL abilitata per Azure Arc viene distribuita nel cluster secondario, nel livello di servizio Business Critical. È configurato come istanza di ripristino di emergenza.
- Se il sito primario ha esito negativo, il sistema esegue il failover nell'istanza gestita di SQL nel sito secondario.
Componenti
- Azure Arc. Azure Arc è un bridge che estende la piattaforma Azure per facilitare la creazione di applicazioni e servizi.
- Kubernetes abilitato per Azure Arc. È possibile collegare e configurare cluster Kubernetes all'interno o all'esterno di Azure usando Kubernetes abilitato per Azure Arc. Quando un cluster Kubernetes è collegato ad Azure Arc, è possibile distribuire i servizi dati di Azure Arc, ad esempio i servizi abilitati per Azure Arc Istanza gestita di SQL.
- Controller dati di Azure Arc. Il controller dei dati di Azure Arc è l'agente di orchestrazione nell'architettura dei servizi dati abilitati per Azure Arc. Gestisce servizi come provisioning, elasticità, recuperabilità, monitoraggio e disponibilità elevata.
- Istanza gestita di SQL con abilitazione di Azure Arc. È possibile distribuire i Istanza gestita di SQL abilitati per Azure Arc per ospitare i carichi di lavoro dei dati. Supporta i servizi dati PaaS di Azure nell'infrastruttura ibrida e multicloud.
- Controller di dominio. I controller di dominio vengono distribuiti in questa architettura per gestire l'autenticazione e l'autorizzazione per le istanze gestite di SQL abilitate per Azure Arc.
Dettagli dello scenario
Questo scenario si basa sull'implementazione di Azure Arc Jumpstart ArcBox for DataOps . ArcBox è una soluzione che offre una sandbox facile da distribuire per Azure Arc. ArcBox per DataOps è una versione di ArcBox che consente di sperimentare le funzionalità di Istanza gestita di SQL abilitate per Azure Arc in un ambiente sandbox.
Potenziali casi d'uso
Di seguito sono riportati alcuni casi d'uso tipici per questa architettura:
- Distribuire, in un sito, un'istanza gestita di SQL abilitata per Azure Arc a disponibilità elevata resiliente agli errori.
- Distribuire un'istanza gestita di SQL abilitata per Azure Arc in un sito primario e un sito di ripristino di emergenza per il ripristino da tempi di inattività del sito completi.
- Distribuire un back-end di dati resiliente per applicazioni cruciali che risiedono nell'infrastruttura ibrida o multicloud.
Consigli
Le raccomandazioni seguenti si applicano alla maggior parte degli scenari. Seguire queste indicazioni, a meno che non si disponga di un requisito specifico che le escluda.
Distribuzione di Istanza gestita di SQL abilitata per Azure Arc
È possibile connettere qualsiasi distribuzione Kubernetes convalidata ad Azure Arc. Prima di connettere i cluster, assicurarsi di completare i prerequisiti di Kubernetes abilitati per Azure Arc.
Dopo aver connesso i cluster, è necessario distribuire un controller dati di Azure Arc. Prima di tutto, completare i prerequisiti del controller dati di Azure Arc. È quindi possibile distribuire Istanza gestita di SQL.
Esistono due livelli di servizio in cui è possibile distribuire le Istanza gestita di SQL abilitate per Azure Arc:
- Utilizzo generico è un livello di costo inferiore progettato per la maggior parte dei carichi di lavoro con funzionalità comuni di prestazioni e disponibilità.
- Il livello Business Critical è progettato per carichi di lavoro sensibili alle prestazioni con funzionalità di disponibilità più elevate.
Per un confronto più dettagliato dei livelli, vedere Livelli di servizio abilitati per Azure Arc Istanza gestita di SQL.
Monitorare le Istanza gestita di SQL abilitate per Azure Arc
È possibile usare Log Analytics in Monitoraggio di Azure per monitorare le Istanza gestita di SQL abilitate per Azure Arc oppure è possibile usare soluzioni open source come Grafana.
Progettare e pianificare la distribuzione dell'area di lavoro Log Analytics. Distribuirlo nel contenitore in cui vengono raccolti, aggregati e successivamente analizzati. Un'area di lavoro Log Analytics fornisce una posizione geografica dei dati, l'isolamento dei dati e un ambito per configurazioni come la conservazione dei dati. Usare una singola area di lavoro Log Analytics come descritto nelle procedure consigliate per la gestione e il monitoraggio in Cloud Adoption Framework per Azure.
Continuità aziendale e ripristino di emergenza
Distribuire le Istanza gestita di SQL abilitate per Azure Arc nel livello di servizio Business Critical con tre repliche per ottenere una perdita di dati quasi zero.
Assicurarsi che le istanze di Arc enabled Istanza gestita di SQL abbiano nomi diversi nei siti primari e secondari e che il valore di nome condiviso per i siti sia identico.
Eseguire esercitazioni regolari sul ripristino di emergenza per convalidare il processo di failover.
Creare un processo per avviare failover manuali e forzati.
Monitorare l'integrità dei cluster Kubernetes abilitati per Azure Arc usando informazioni dettagliate sul contenitore di Monitoraggio di Azure.
Definire il record DNS per il nome condiviso del gruppo di disponibilità distribuito nei server DNS per evitare di dover creare manualmente i record DNS durante i failover.
Per altre procedure consigliate e indicazioni, vedere Continuità aziendale e ripristino di emergenza per le Istanza gestita di SQL abilitate per Azure Arc.
Considerazioni
Queste considerazioni implementano i pilastri di Azure Well-Architected Framework, che è un set di principi guida che possono essere usati per migliorare la qualità di un carico di lavoro. Per altre informazioni, vedere Microsoft Azure Well-Architected Framework.
Affidabilità
L'affidabilità garantisce che l'applicazione possa soddisfare gli impegni che l'utente ha preso con i clienti. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'affidabilità.
- Definire le destinazioni per l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO).
- Configurare il ripristino temporizzato in modo che sia possibile ripristinare i database in un momento precedente.
- Determinare il numero di repliche, tra uno e tre, da distribuire nel livello di servizio Business Critical.
- Determinare il numero di repliche secondarie da distribuire nel livello di servizio Business Critical. Quando si distribuisce un'istanza in un livello di servizio Business Critical con due o più repliche, è possibile configurare le repliche secondarie come leggibili. Per informazioni sulla modifica del numero, vedere Configurare repliche secondarie leggibili.
- Decidere come monitorare il tempo di inattività dell'istanza primaria per determinare quando eseguire un failover nell'istanza secondaria.
- Assicurarsi che le istanze di Istanza gestita di SQL abilitate per Azure Arc nei siti geo-primari e geo-secondari siano identiche nel calcolo e nella capacità e che vengano distribuite nello stesso livello di servizio.
- Decidere dove archiviare i certificati di mirroring quando si crea la configurazione del ripristino di emergenza. Entrambi i cluster che ospitano l'istanza devono essere in grado di accedere alla posizione.
- Decidere quale tipo di servizio Kubernetes usare:
LoadBalancer
oNodePort
. Se si usaLoadBalancer
, le applicazioni possono riconnettersi allo stesso endpoint primario e Kubernetes reindirizzerà la connessione al nuovo database primario. Se si usaNodePort
, le applicazioni devono riconnettersi al nuovo indirizzo IP. - Esaminare le linee guida per la continuità aziendale e il ripristino di emergenza per determinare se i requisiti sono soddisfatti.
Sicurezza
La sicurezza offre garanzie contro attacchi intenzionali e l'abuso di dati e sistemi preziosi. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per Security.
- Determinare le aree di Azure in cui distribuire l'istanza gestita e i titolari di dati di SQL abilitati per Azure Arc. Prendere in considerazione i requisiti di sicurezza e conformità e i requisiti di sovranità dei dati. Tenere presente i tipi di dati raccolti dalle risorse in modalità connessa diretta e indirettamente connessi e pianificare di conseguenza in base ai requisiti di residenza dei dati dell'organizzazione.
- L'istanza gestita di SQL abilitata per Azure Arc può risiedere in cluster Kubernetes ibridi o multicloud. Esaminare le considerazioni sulla sicurezza e sulla governance per il provider di servizi cloud e la distribuzione di Kubernetes.
- Tenendo conto della separazione dei compiti e dei requisiti di accesso con privilegi minimi dell'organizzazione, definire l'amministrazione del cluster, le operazioni, l'amministrazione del database e i ruoli di sviluppatore per l'organizzazione. Un mapping di ogni team alle azioni e alle responsabilità determina i ruoli di controllo degli accessi in base al ruolo di Azure o Kubernetes
ClusterRoleBinding
eRoleBinding
, a seconda della modalità di connettività usata. - Determinare il modello di autenticazione da usare nell'istanza gestita di SQL abilitata per Azure Arc: autenticazione di Microsoft Entra o autenticazione SQL. Esaminare l'area di progettazione della gestione delle identità e degli accessi per considerazioni e consigli utili per scegliere il modello corretto.
- Esaminare le funzionalità di sicurezza disponibili nelle Istanza gestita di SQL abilitate per Azure Arc per i carichi di lavoro dei dati.
- Prendere in considerazione la necessità di mantenere aggiornata l'istanza gestita di SQL abilitata per Azure Arc con le versioni più recenti, indipendentemente dal fatto che vengano distribuite in modalità direttamente connessa o in modalità connessa indirettamente. Per indicazioni, vedere l'area di progettazione critica relativa alle discipline di aggiornamento.
- Esaminare le considerazioni sulla progettazione nell'area di progettazione delle discipline di progettazione di Kubernetes abilitate per Azure Arc.
- Per una panoramica completa delle funzionalità di sicurezza nelle Istanza gestita di SQL abilitate per Azure Arc, vedere le discipline di sicurezza e governance.
Ottimizzazione costi
L'ottimizzazione dei costi consiste nell'esaminare i modi per ridurre le spese non necessarie e migliorare l'efficienza operativa. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'ottimizzazione dei costi.
- Definire i requisiti aziendali per determinare il livello di servizio più appropriato. Considerare anche l'infrastruttura aggiuntiva necessaria per supportare la continuità aziendale e il ripristino di emergenza.
- Tenere presente che il modo in cui le informazioni di utilizzo e fatturazione vengono inviate ad Azure varia a seconda che si usi la modalità connessa direttamente o la modalità connessa indirettamente. Se si usa la modalità connessa indirettamente, considerare come le informazioni di utilizzo e fatturazione vengono inviate regolarmente ad Azure.
- In base al tempo previsto per l'uso delle Istanza gestita di SQL abilitate per Azure Arc, valutare se il pagamento in base al consumo, un'istanza riservata di un anno o un'istanza riservata di tre anni è più conveniente.
- Tenere presente che le Vantaggio Azure Hybrid offrono risparmi su entrambi i livelli di servizio delle Istanza gestita di SQL abilitate per Azure Arc.
- Per altre indicazioni sull'ottimizzazione dei costi, vedere Governance dei costi per le Istanza gestita di SQL abilitate per Azure Arc.
- Usare il calcolatore dei prezzi di Azure per stimare i costi.
- Se si distribuisce l'implementazione di riferimento di Jumpstart ArcBox for DataOps per questa architettura, tenere presente che le risorse ArcBox generano addebiti per l'utilizzo di Azure dalle risorse di Azure sottostanti. Queste risorse includono il calcolo principale, l'archiviazione, la rete e i servizi ausiliari.
Eccellenza operativa
L'eccellenza operativa copre i processi operativi che distribuiscono un'applicazione e lo mantengono in esecuzione nell'ambiente di produzione. Per altre informazioni, vedere Elenco di controllo per la revisione della progettazione per l'eccellenza operativa.
- Esaminare il principio di progettazione dell'aggiornabilità nell'acceleratore di zona di destinazione abilitato Istanza gestita di SQL per Azure Arc per le procedure consigliate su come mantenere aggiornate le istanze.
- Per altre informazioni sugli scenari di eccellenza operativa per le Istanza gestita di SQL abilitate per Azure Arc, vedere Azure Arc Jumpstart Unified Operations Use Cases (Casi d'uso delle operazioni unificate).
Efficienza delle prestazioni
L'efficienza delle prestazioni è la capacità del carico di lavoro di ridimensionarsi per soddisfare le esigenze poste dagli utenti in modo efficiente. Per altre informazioni, vedere Elenco di controllo per l'efficienza delle prestazioni.
- Usare Monitoraggio di Azure per raccogliere metriche e log dalle istanze gestite di SQL abilitate per Azure Arc per l'analisi dettagliata e la correlazione. Esaminare le opzioni di distribuzione.
- È anche possibile usare strumenti open source come Grafana e Kibana per monitorare le istanze.
Distribuire lo scenario
È possibile trovare l'implementazione di riferimento di questa architettura in Jumpstart ArcBox for DataOps, che fa parte del progetto Jumpstart di Azure Arc. ArcBox è progettato per essere indipendente in una singola sottoscrizione di Azure e in un singolo gruppo di risorse. ArcBox consente di acquisire esperienza pratica con Azure Arc.
Per iniziare, passare a Jumpstart ArcBox for DataOps:
Collaboratori
Questo articolo viene gestito da Microsoft. Originariamente è stato scritto dai seguenti contributori.
Autore principale:
- Seif Bassem | Senior Cloud Solution Architect
Altro collaboratore:
- Mick Alberts | Writer tecnico
Per visualizzare i profili LinkedIn non pubblici, accedere a LinkedIn.
Passaggi successivi
- Documentazione di Azure Arc
- Panoramica delle Istanza gestita di SQL abilitate per Azure Arc
- Percorso di apprendimento di Backup di Azure
- Scenari di avvio rapido di Azure Arc
- Introduzione all'acceleratore di zona di destinazione di Azure Arc per l'ambiente ibrido e multicloud