Een met Azure Arc beheerd exemplaar implementeren voor herstel na noodgevallen

In dit artikel wordt gedemonstreert hoe u een met Azure Arc beheerd exemplaar implementeert in een architectuur met hoge beschikbaarheid op twee sites. Deze is gebaseerd op de Azure Arc Jumpstart ArcBox voor DataOps-implementatie .

Architectuur

Download een PowerPoint-bestand van deze architectuur.

Workflow

De volgende werkstroom komt overeen met het voorgaande diagram:

• Er worden twee Kubernetes-clusters met Azure Arc geïmplementeerd, één in elk van twee virtuele netwerken die twee verschillende sites vertegenwoordigen.
• Peering van virtuele netwerken wordt tot stand gebracht tussen de twee virtuele netwerken, zodat ze kunnen communiceren.
• Op elke site wordt een domeincontroller geïmplementeerd. Active Directory-replicatie is geconfigureerd tussen deze replicatie.
• Er wordt een Azure Arc-gegevenscontroller geïmplementeerd in elk Kubernetes-cluster.
• Een met Azure Arc beheerd exemplaar wordt geïmplementeerd in het primaire cluster, in de servicelaag Bedrijfskritiek.
• Een met Azure Arc beheerd exemplaar wordt geïmplementeerd in het secundaire cluster, in de servicelaag Bedrijfskritiek. Het is geconfigureerd als een noodherstelexemplaren.
• Als de primaire site mislukt, voert het systeem een failover uit naar het met SQL beheerde exemplaar op de secundaire site.

Onderdelen

• Azure Arc. Azure Arc is een brug die het Azure-platform uitbreidt om u te helpen bij het bouwen van toepassingen en services.
• Kubernetes met Azure Arc. U kunt Kubernetes-clusters binnen of buiten Azure koppelen en configureren met behulp van Kubernetes met Azure Arc. Wanneer een Kubernetes-cluster is gekoppeld aan Azure Arc, kunt u Azure Arc-gegevensservices implementeren, zoals sql Managed Instance met Azure Arc.
• Azure Arc-gegevenscontroller. Azure Arc-gegevenscontroller is de orchestrator in de architectuur voor gegevensservices met Azure Arc. Het beheert services zoals inrichten, elasticiteit, herstelbaarheid, bewaking en hoge beschikbaarheid.
• Sql Managed Instance met Azure Arc. U kunt SQL Managed Instance met Azure Arc implementeren om uw gegevensworkloads te hosten. Het ondersteunt de Azure PaaS-gegevensservices op uw hybride en multicloudinfrastructuur.
• Domeincontrollers. Domeincontrollers worden in deze architectuur geïmplementeerd om verificatie en autorisatie te beheren voor de met Azure Arc beheerde SQL-exemplaren.

Scenariodetails

Dit scenario is gebaseerd op de Azure Arc Jumpstart ArcBox voor DataOps-implementatie . ArcBox is een oplossing die een eenvoudig te implementeren sandbox biedt voor Azure Arc. ArcBox voor DataOps is een versie van ArcBox waarmee u de mogelijkheden van SQL Managed Instance met Azure Arc in een sandbox-omgeving kunt ervaren.

Potentiële gebruikscases

Typische gebruiksvoorbeelden voor deze architectuur zijn onder andere:

• Implementeer op één site een maximaal beschikbaar met SQL beheerd exemplaar met Azure Arc dat bestand is tegen fouten.
• Implementeer een met Azure Arc beheerd exemplaar in een primaire site en een DR-site om te herstellen van volledige downtime van de site.
• Implementeer een flexibele gegevensback-end voor bedrijfskritieke toepassingen die zich in uw hybride of multicloud-infrastructuur bevinden.

Aanbevelingen

De volgende aanbevelingen zijn van toepassing op de meeste scenario's. Volg deze aanbevelingen tenzij er een specifieke vereiste is die iets anders voorschrijft.

Sql Managed Instance-implementatie met Azure Arc

U kunt elke gevalideerde Kubernetes-distributie verbinden met Azure Arc. Voordat u uw clusters verbindt, moet u de vereisten voor Kubernetes met Azure Arc voltooien.

Nadat uw clusters zijn verbonden, moet u een Azure Arc-gegevenscontroller implementeren. Voltooi eerst de vereisten voor de Azure Arc-gegevenscontroller. Vervolgens kunt u SQL Managed Instance implementeren.

Er zijn twee servicelagen waarop u SQL Managed Instance met Azure Arc kunt implementeren:

• Algemeen gebruik is een laag met lagere kosten die is ontworpen voor de meeste workloads met algemene prestatie- en beschikbaarheidsfuncties.
• Bedrijfskritiek laag is ontworpen voor prestatiegevoelige workloads met hogere beschikbaarheidsfuncties.

Zie servicelagen met Azure Arc voor een gedetailleerdere vergelijking van de lagen.

Sql Managed Instance bewaken met Azure Arc

U kunt Log Analytics in Azure Monitor gebruiken om SQL Managed Instance met Azure Arc te bewaken of u kunt opensource-oplossingen zoals Grafana gebruiken.

Ontwerp en plan de implementatie van uw Log Analytics-werkruimte. Implementeer deze in de container waarin gegevens worden verzameld, geaggregeerd en later geanalyseerd. Een Log Analytics-werkruimte biedt een geografische locatie van uw gegevens, gegevensisolatie en een bereik voor configuraties zoals gegevensretentie. Gebruik één Log Analytics-werkruimte, zoals beschreven in de aanbevolen procedures voor beheer en bewaking in het Cloud Adoption Framework voor Azure.

Bedrijfscontinuïteit en herstel na noodgevallen

• Implementeer SQL Managed Instance met Azure Arc in de servicelaag Bedrijfskritiek met drie replica's om bijna nul gegevensverlies te bereiken.

• Zorg ervoor dat uw exemplaren van sql Managed Instance met Arc verschillende namen hebben op de primaire en secundaire sites en dat de gedeelde naamwaarde voor de sites identiek is.

• Voer regelmatig noodherstelanalyses uit om het failoverproces te valideren.

• Maak een proces voor het initiëren van zowel handmatige als geforceerde failovers.

• Controleer de status van uw Kubernetes-clusters met Azure Arc met behulp van Azure Monitor Container Insights.

• Definieer de DNS-record voor de gedeelde naam van de gedistribueerde beschikbaarheidsgroep op uw DNS-servers om te voorkomen dat u handmatig DNS-records moet maken tijdens failovers.

Zie Voor meer aanbevolen procedures en richtlijnen bedrijfscontinuïteit en herstel na noodgevallen voor sql Managed Instance met Azure Arc.

Overwegingen

Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd, een set richtlijnen die u kunt gebruiken om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Framework voor meer informatie.

Betrouwbaarheid

Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.

• Definieer uw doelen voor RPO (Recovery Point Objective) en RTO (Recovery Time Objective).
• Configureer herstel naar een bepaald tijdstip, zodat u uw databases naar een eerder tijdstip kunt herstellen.
• Bepaal hoeveel replica's tussen één en drie moeten worden geïmplementeerd in de servicelaag Bedrijfskritiek.
• Bepaal het aantal secundaire replica's dat moet worden geïmplementeerd in de servicelaag Bedrijfskritiek. Wanneer u een exemplaar implementeert in een Bedrijfskritiek servicelaag met twee of meer replica's, kunt u de secundaire replica's zo leesbaar configureren. Zie Leesbare secundaire secundaire bestanden configureren voor informatie over het wijzigen van het getal.
• Bepaal hoe u de downtime van het primaire exemplaar kunt bewaken om te bepalen wanneer een failover naar het secundaire exemplaar moet worden uitgevoerd.
• Zorg ervoor dat de exemplaren van sql Managed Instance met Azure Arc in de geo-primaire en geo-secundaire sites identiek zijn in reken- en capaciteit en dat ze worden geïmplementeerd in dezelfde servicelaag.
• Bepaal waar de spiegelingscertificaten moeten worden opgeslagen wanneer u de configuratie voor herstel na noodgevallen maakt. Beide clusters waarop het exemplaar wordt gehost, moeten toegang hebben tot de locatie.
• Bepaal welk Kubernetes-servicetype moet worden gebruikt: LoadBalancer of NodePort. Als u toepassingen gebruikt LoadBalancer, kunnen toepassingen opnieuw verbinding maken met hetzelfde primaire eindpunt, waarna Kubernetes de verbinding omleidt naar de nieuwe primaire. Als u gebruikt NodePort, moeten toepassingen opnieuw verbinding maken met het nieuwe IP-adres.
• Bekijk de richtlijnen voor bedrijfscontinuïteit en herstel na noodgevallen om te bepalen of aan uw vereisten wordt voldaan.

Beveiliging

Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.

• Bepaal de Azure-regio's waarin u uw met Azure Arc beheerde SQL-exemplaar en gegevenscontrollers implementeert. Neem rekening met uw beveiligings- en nalevingsvereisten en eventuele vereisten voor gegevenssoevereine. Houd rekening met de typen gegevens die worden verzameld van uw resources in de direct verbonden modus en in indirect verbonden modus, en plan dienovereenkomstig op basis van de vereisten voor gegevenslocatie van uw organisatie.
• Uw met Azure Arc beheerde SQL-exemplaar kan zich in hybride of multicloud Kubernetes-clusters bevinden. Bekijk de beveiligings- en governanceoverwegingen voor uw cloudprovider en Kubernetes-distributie.
• Rekening houdend met de scheiding van taken van uw organisatie en vereisten voor minimale bevoegdheden, definieert u clusterbeheer, bewerkingen, databasebeheer en ontwikkelaarsrollen voor uw organisatie. Een toewijzing van elk team aan acties en verantwoordelijkheden bepaalt de rollen op basis van op rollen gebaseerd toegangsbeheer (RBAC) van Azure of de Kubernetes ClusterRoleBinding en RoleBinding, afhankelijk van de connectiviteitsmodus die u gebruikt.
• Bepaal het verificatiemodel dat moet worden gebruikt in uw met Azure Arc beheerde SQL-exemplaar: Microsoft Entra-verificatie of SQL-verificatie. Bekijk het ontwerpgebied voor identiteits- en toegangsbeheer voor overwegingen en aanbevelingen waarmee u het juiste model kunt kiezen.
• Bekijk de beveiligingsmogelijkheden die beschikbaar zijn in SQL Managed Instance met Azure Arc voor uw gegevensworkloads.
• Houd rekening met de noodzaak om uw met Azure Arc beheerde SQL-exemplaar up-to-date te houden met de nieuwste versies, ongeacht of ze worden geïmplementeerd in de direct verbonden modus of in indirect verbonden modus. Zie het kritieke ontwerpgebied van de upgradebaarheidsdisciplines voor hulp.
• Bekijk de ontwerpoverwegingen in het ontwerpgebied voor Kubernetes-governance en beveiligingsdisciplines met Azure Arc.
• Zie de beveiligings- en governancedisciplines voor een uitgebreid overzicht van de beveiligingsfuncties in Sql Managed Instance met Azure Arc.

Kostenoptimalisatie

Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.

• Definieer uw bedrijfsvereisten om de meest geschikte servicelaag te bepalen. Overweeg ook de extra infrastructuur die u nodig hebt om bedrijfscontinuïteit en herstel na noodgevallen te ondersteunen.
• Houd er rekening mee dat de manier waarop gebruiks- en factureringsgegevens naar Azure worden verzonden, afhankelijk van of u de direct verbonden modus of de indirect verbonden modus gebruikt. Als u de indirect verbonden modus gebruikt, kunt u overwegen hoe de gebruiks- en factureringsgegevens regelmatig naar Azure worden verzonden.
• Op basis van hoe lang u verwacht azure Arc SQL Managed Instance te gebruiken, kunt u overwegen of betalen per gebruik, een gereserveerde instantie van één jaar of een gereserveerde instantie van drie jaar het meest rendabel is.
• Houd er rekening mee dat Azure Hybrid Benefits besparingen biedt op beide servicelagen van sql Managed Instance met Azure Arc.
• Zie Kostenbeheer voor SQL Managed Instance met Azure Arc voor meer richtlijnen voor kostenoptimalisatie.
• Gebruik de Azure-prijscalculator om een schatting van de kosten te maken.
• Als u de referentie-implementatie van Jumpstart ArcBox voor DataOps voor deze architectuur implementeert, moet u er rekening mee houden dat ArcBox-resources Azure-verbruikskosten genereren op basis van de onderliggende Azure-resources. Deze resources omvatten kernservices voor rekenkracht, opslag, netwerken en hulpservices.

Operationele uitmuntendheid

Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.

• Bekijk het ontwerpprincipe voor upgrademogelijkheden in de sql Managed Instance-landingszoneversneller met Azure Arc voor aanbevolen procedures voor het up-to-date houden van uw exemplaren.
• Bekijk azure Arc Jumpstart Unified Operations Use Cases voor meer operationele uitmuntendheidsscenario's voor Sql Managed Instance met Azure Arc.

Prestatie-efficiëntie

Prestatie-efficiëntie is de mogelijkheid van uw workload om te schalen om te voldoen aan de eisen die gebruikers op een efficiënte manier stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.

• Gebruik Azure Monitor om metrische gegevens en logboeken te verzamelen van uw met Azure Arc beheerde SQL-exemplaren voor gedetailleerde analyse en correlatie. Bekijk de implementatieopties.
• U kunt ook opensource-hulpprogramma's zoals Grafana en Kibana gebruiken om uw exemplaren te bewaken.

Dit scenario implementeren

U vindt de referentie-implementatie van deze architectuur in Jumpstart ArcBox voor DataOps, die deel uitmaakt van het Azure Arc Jumpstart-project . ArcBox is ontworpen om zelfstandig te zijn in één Azure-abonnement en -resourcegroep. ArcBox kan u helpen praktische ervaring te krijgen met Azure Arc.

Ga naar Jumpstart ArcBox voor DataOps om aan de slag te gaan:

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Seif Bassem | Senior Cloud Solution Architect

Andere inzender:

• Mick Alberts | Technische schrijver

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• Documentatie voor Azure Arc
• Overzicht van sql Managed Instance met Azure Arc
• Leertraject voor Azure Arc
• Azure Arc Jumpstart-scenario's
• Inleiding tot Azure Arc-landingszoneversneller voor hybride en multicloud

Verwante resources

• Configuraties beheren voor servers met Azure Arc
• Hybride azure Arc-beheer en -implementatie voor Kubernetes-clusters