In de volgende referentiearchitectuur ziet u hoe u herstel na noodgevallen van Azure Local ontwerpt en implementeert met behulp van stretched clustering.
Architectuur
Download een Visio-bestand van deze architectuur.
Onderdelen
De architectuur bevat de volgende onderdelen en mogelijkheden:
- Azure Stack HCI, versie 22H2. Lokale Azure- is een HCI-clusteroplossing (Hyperconverged Infrastructure) die u kunt gebruiken voor het hosten van gevirtualiseerde Windows- en Linux-workloads en hun opslag in een hybride on-premises omgeving. U kunt het stretched cluster configureren met 4 tot 16 fysieke knooppunten.
- Storage Replica. Opslagreplica is een Windows Server-technologie die volumereplicatie tussen servers of clusters mogelijk maakt voor herstel na noodgevallen.
- livemigratie. Livemigratie is een Hyper-V functie in Windows Server waarmee u actieve virtuele machines (VM's) naadloos kunt verplaatsen van de ene Hyper-V host naar een andere zonder dat er downtime is waargenomen.
- Cloud Witness-. Cloud Witness is een failoverclusterquorumwitness die gebruikmaakt van Microsoft Azure Blob Storage om een stem te geven over het clusterquorum.
Scenariodetails
Doorgaans gebruikt u deze architectuur voor herstel na noodgevallen met automatische failover van lokale Azure-VM's en bestandsshares tussen twee fysieke locaties binnen een bereik van 5 ms retournetwerklatentie.
Aanbevelingen
De volgende aanbeveling is van toepassing op de meeste scenario's. Volg de aanbeveling, tenzij u een specifieke vereiste hebt die deze overschrijft.
Stretched clusters gebruiken om geautomatiseerd herstel na noodgevallen te implementeren voor gevirtualiseerde workloads en bestandsshares die worden gehost in Azure Local
Als u de ingebouwde tolerantie van Azure Local wilt verbeteren, implementeert u een stretched Azure Local-exemplaar dat uit twee groepen knooppunten bestaat, met één groep per site. Elke groep moet minimaal twee knooppunten bevatten. Het totale aantal knooppunten in een cluster mag niet groter zijn dan het maximum aantal knooppunten dat wordt ondersteund door een lokaal Azure-exemplaar. De knooppunten moeten voldoen aan de standaardvereisten HCI-hardwarevereisten.
Een stretched Azure Local-exemplaar is afhankelijk van Opslagreplica om synchrone opslagreplicatie uit te voeren tussen opslagvolumes die worden gehost door de twee groepen knooppunten op hun respectieve fysieke sites. Als een fout van invloed is op de beschikbaarheid van de primaire site, zet het cluster de workloads automatisch over naar knooppunten in de overlevende site om potentiële downtime te minimaliseren. Voor geplande of verwachte downtime op de primaire site kunt u Hyper-V livemigratie gebruiken om werkbelastingen naadloos over te zetten naar de andere site, waardoor downtime helemaal wordt vermeden. Voor dit scenario moet u rekening houden met de opslaglocatie. U moet eerst de replicatierichting voor de opslagreplica omkeren en vervolgens de livemigratie van de VM's uitvoeren. Er is een invloed op de prestaties totdat de livemigratie is voltooid.
Notitie
Synchrone replicatie zorgt voor crashconsistentie met nul gegevensverlies op bestandssysteemniveau tijdens een failover.
Voorzichtigheid
De synchrone replicatievereiste die van toepassing is op stretched clusters legt een limiet van 5 ms retournetwerklatentie op tussen twee groepen clusterknooppunten in de gerepliceerde sites. Afhankelijk van de kenmerken van de fysieke netwerkverbinding wordt deze beperking doorgaans omgezet in ongeveer 20-30 fysieke mijlen.
Notitie
De ondertekenings- en versleutelingsfunctie van Storage Replica beschermt replicatieverkeer automatisch.
Overwegingen
Met deze overwegingen worden de pijlers van het Azure Well-Architected Framework geïmplementeerd. Dit is een set richtlijnen die kunnen worden gebruikt om de kwaliteit van een workload te verbeteren. Zie Microsoft Azure Well-Architected Frameworkvoor meer informatie.
Betrouwbaarheid
Betrouwbaarheid zorgt ervoor dat uw toepassing kan voldoen aan de toezeggingen die u aan uw klanten hebt gedaan. Zie Controlelijst ontwerpbeoordeling voor betrouwbaarheidvoor meer informatie.
- Foutdomeinen op siteniveau. Elke fysieke site van een lokaal stretched Azure-cluster vertegenwoordigt afzonderlijke foutdomeinen die extra tolerantie bieden. Een foutdomein is een set hardwareonderdelen die één storingspunt delen. Als u fouttolerant wilt zijn voor een bepaald niveau, hebt u meerdere foutdomeinen op dat niveau nodig.
Notitie
Als elke locatie overeenkomt met een afzonderlijke AD DS-site, configureert het inrichtingsproces van het cluster automatisch sitetoewijzing. Als er geen afzonderlijke AD DS-sites zijn die de twee locaties vertegenwoordigen, maar de knooppunten zich op twee verschillende subnetten bevinden, identificeert het inrichtingsproces van het cluster sites op basis van de subnettoewijzingen. Als de knooppunten zich in hetzelfde subnet bevinden, moet u sitetoewijzing expliciet definiëren.
Sitebewustzijn. Met sitebewustzijn kunt u de plaatsing van gevirtualiseerde workloads beheren door de voorkeurssites aan te wijzen. Het opgeven van de voorkeurssite voor een stretched cluster biedt veel voordelen, waaronder de mogelijkheid om workloads op siteniveau te groeperen en quorumstemopties aan te passen. Standaard gebruiken alle virtuele machines tijdens een koude start de voorkeurssite, hoewel het ook mogelijk is om de voorkeurssite te configureren op clusterrol- of groepsniveau. Hiermee kunt u specifieke virtuele machines toewijzen aan hun respectieve sites in de actief-actiefmodus. Vanuit het quorumperspectief is de selectie van voorkeurssites van invloed op de toewijzing van stemmen op een manier die de voorkeur geeft aan die site. Als de connectiviteit tussen de twee sites die als host fungeren voor stretched clusterknooppunten bijvoorbeeld mislukt en de clusterwitness niet bereikbaar is, blijft de voorkeurssite online, terwijl de knooppunten op de andere site worden verwijderd.
Verbeterde herstelsnelheid van Opslagruimten Direct-volume. Opslagruimten Direct biedt automatische hersynchronisatie van gebeurtenissen die van invloed zijn op de beschikbaarheid van schijven in de opslaggroep, zoals het afsluiten van een van de clusterknooppunten of een gelokaliseerde hardwarefout. Azure Local implementeert een verbeterd hersynchronisatieproces dat werkt met een veel fijnere granulariteit dan Windows Server 2019. Dit proces vermindert de duur van de hersynchronisatiebewerking aanzienlijk en minimaliseert de mogelijke impact van meerdere overlappende hardwarefouten.
Tolerantielimieten. Azure Local biedt meerdere niveaus van tolerantie, maar vanwege de hypergeconvergeerde architectuur is deze tolerantie onderworpen aan limieten die niet alleen worden opgelegd door het clusterquorum, maar ook door het poolquorum.
Integratie met een reeks Azure-services die extra tolerantievoordelen bieden. U kunt gevirtualiseerde workloads die worden uitgevoerd op lokale Azure-exemplaren integreren met azure-services zoals Azure Backup- en Azure Site Recovery-.
Versnelde failover. U kunt de netwerkinfrastructuur en de configuratie optimaliseren om de voltooiing van een failover op siteniveau te versnellen. U kunt bijvoorbeeld gebruikmaken van stretched virtuele LAN's (VLAN's), netwerkabstractieapparaten en kortere TTL-waarden (Time to Live) in DNS-records die geclusterde resources vertegenwoordigen. Overweeg bovendien de standaardtolerantieperiode te verlagen, waarmee wordt bepaald hoe lang een geclusterde VIRTUELE machine mag worden uitgevoerd in de geïsoleerde status.
Voorzichtigheid
Het gebruik van Stretched-clusters met SDN wordt beschouwd als een geavanceerde configuratie en neem contact op met uw systeemintegrator of Microsoft-ondersteuning voor verdere hulp.
Veiligheid
Beveiliging biedt garanties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Zie voor meer informatie controlelijst ontwerpbeoordeling voor Security.
Bescherming tijdens overdracht. Opslagreplica biedt ingebouwde beveiliging voor het replicatieverkeer, waaronder pakketondertekening, AES-128-GCM volledige gegevensversleuteling, ondersteuning voor Intel AES-NI-versleutelingsversnelling en pre-verificatieintegriteit man-in-the-middle-aanvalspreventie. Opslagreplica maakt ook gebruik van Kerberos AES256 voor verificatie tussen de replicerende knooppunten.
Versleuteling-at-rest. Azure Local ondersteunt BitLocker-stationsversleuteling voor de bijbehorende gegevensvolumes, waardoor de naleving van standaarden zoals FIPS 140-2 en HIPAA wordt vergemakkelijkt.
Integratie met een reeks Azure-services die extra beveiligingsvoordelen bieden. U kunt gevirtualiseerde workloads die worden uitgevoerd op lokale Azure-exemplaren integreren met azure-services zoals Microsoft Defender voor Cloud
Firewallvriendelijke configuratie. Opslagreplicaverkeer vereist een beperkt aantal geopende poorten tussen de replicerende knooppunten.
Voorzichtigheid
Opslagreplica en lokale stretched clusters van Azure moeten worden uitgevoerd binnen een AD DS-omgeving. Zorg ervoor dat de connectiviteit met AD DS-domeincontrollers in elke site die als host fungeert voor clusterknooppunten, connectiviteit met AD DS-domeincontrollers plant bij het plannen van de implementatie van azure-lokale stretched clusters.
Kostenoptimalisatie
Kostenoptimalisatie gaat over manieren om onnodige uitgaven te verminderen en operationele efficiëntie te verbeteren. Zie controlelijst ontwerpbeoordeling voor kostenoptimalisatievoor meer informatie.
Actief-actief versus actief-passieve configuratie. Stretched Azure Local Instances ondersteunen de actief-passieve en actief-actieve modi. In de modus actief-passief wordt een aangewezen primaire site unidirectioneel gerepliceerd naar een andere site die de mogelijkheid biedt voor herstel na noodgevallen. In de actief-actieve modus repliceren twee sites hun respectieve volumes unidirectioneel naar elkaar, wat failovermogelijkheden biedt in geval van een storing in beide sites. De modus actief-actief helpt de kosten voor bedrijfscontinuïteit te minimaliseren door de noodzaak van een toegewezen site voor herstel na noodgevallen te elimineren.
Cloudwitness versus bestandssharewitness. Een witness-resource is een verplicht onderdeel binnen lokale Azure-exemplaren. Als u deze wilt implementeren, kiest u een Azure-cloudwitness of een bestandssharewitness. Een Azure-cloudwitness is afhankelijk van een blob in een Azure-opslagaccount dat u als arbitragepunt aanwijst om split-brain-scenario's te voorkomen. Een bestandssharewitness is afhankelijk van een SMB-bestandsshare (Server Message Block) om hetzelfde doel te bereiken.
Notitie
Azure Cloud Witness is de aanbevolen keuze voor Azure Local stretched clusters, mits alle serverknooppunten in het cluster betrouwbare internetverbinding hebben. De bijbehorende Azure-kosten zijn te verwaarlozen; ze zijn gebaseerd op de prijs van een kleine blob met onregelmatige updates die overeenkomen met wijzigingen in de clusterstatus. In scenario's die betrekking hebben op stretched clusters, moet een bestandssharewitness zich op een derde site bevinden, wat de implementatiekosten aanzienlijk kan verhogen, tenzij de derde site al beschikbaar is en bestaande, betrouwbare verbindingen heeft met de sites die als host fungeren voor de stretched clusterknooppunten.
- Gegevensontdubbeling. Azure Local en Storage Replica ondersteunen gegevensontdubbeling. Vanaf Windows Server 2019 is ontdubbeling beschikbaar op volumes die zijn geformatteerd met Resilient File System (ReFS), het aanbevolen bestandssysteem voor Azure Local. Ontdubbeling helpt de bruikbare opslagcapaciteit te vergroten door dubbele delen van bestanden te identificeren en ze slechts eenmaal op te slaan.
Voorzichtigheid
Hoewel u de serverfunctieservice voor gegevensontdubbeling moet installeren op de bron- en doelservers, schakelt u Gegevensontdubbeling niet in op de doelknooppunten binnen een lokaal stretched Azure-cluster. Omdat gegevensontdubbeling schrijfbewerkingen beheert, moet deze alleen worden uitgevoerd op bronclusterknooppunten. Doelknooppunten ontvangen altijd ontdubbelde kopieën van elk volume.
Operationele uitmuntendheid
Operational Excellence behandelt de operationele processen die een toepassing implementeren en deze in productie houden. Zie controlelijst ontwerpbeoordeling voor Operational Excellencevoor meer informatie.
Automatische failover en herstel. Een primaire-sitefout activeert automatische failover. Na de failover wordt ook automatisch een replicatie van de nieuwe primaire/voormalige secundaire site naar de nieuwe secundaire/voormalige primaire site tot stand gebracht. Om mogelijk gegevensverlies te voorkomen, voorkomt het cluster failback totdat de gerepliceerde volumes volledig worden gesynchroniseerd.
Vereenvoudigde inrichtings- en beheerervaring met behulp van het Windows-beheercentrum. De wizard Cluster maken in Windows-beheercentrum biedt een wizardgestuurde interface die u begeleidt bij het maken van een lokaal stretched Azure-cluster. De wizard detecteert of clusterknooppunten zich in twee afzonderlijke AD DS-sites (Active Directory Domain Services) bevinden of dat hun IP-adressen deel uitmaken van twee verschillende subnetten. Als ze zich in twee verschillende subnetten bevinden, maakt en configureert de wizard automatisch de bijbehorende clustersites met elk een afzonderlijk foutdomein. Hiermee kunt u ook de voorkeurssite aanwijzen. Op dezelfde manier vereenvoudigt Windows Admin Center het proces van het inrichten van gerepliceerde volumes.
Notitie
Het maken van volumes en virtuele schijven voor stretched clusters is meer betrokken dan voor clusters met één site. Stretched clusters vereisen minimaal vier volumes, bestaande uit twee gegevensvolumes en twee logboekvolumes, met een gegevens-/logboekvolumepaar op elke site. Wanneer u een gerepliceerd gegevensvolume maakt met behulp van het Windows-beheercentrum, wordt het logboekvolume automatisch ingericht op de primaire site en zowel gegevens als gerepliceerde volumes in het logboek op de secundaire site, zodat elk van deze volumes over de vereiste grootte en configuratie-instellingen beschikt.
Ondersteuning voor geautomatiseerde inrichting van stretched cluster en opslagbeheer met behulp van Windows PowerShell. U kunt PowerShell lokaal uitvoeren vanaf een van de lokale Azure-machines of op afstand vanaf een beheercomputer.
Integratie met een reeks Azure-services die extra operationele voordelen bieden. U kunt gevirtualiseerde workloads die worden uitgevoerd op lokale Azure-exemplaren integreren met dergelijke Azure-services als Azure Monitor-- en Azure Automation-oplossingen, waaronder wijzigingen bijhouden en inventaris en Updatebeheer. Na een eerste verplichte registratieprocedure kunnen lokale Azure-exemplaren gebruikmaken van Azure Arc voor bewaking en facturering. Azure Arc-integratie biedt verbeterde integratie met andere hybride services, zoals Azure Policy- en Log Analytics-. Registratie activeert het maken van een Azure Resource Manager-resource die een lokaal Azure-exemplaar vertegenwoordigt, waardoor het Azure-beheervlak effectief wordt uitgebreid naar Azure Local.
Prestatie-efficiëntie
Prestatie-efficiëntie is de mogelijkheid van uw workload om op een efficiënte manier te voldoen aan de eisen die gebruikers eraan stellen. Zie controlelijst ontwerpbeoordeling voor prestatie-efficiëntievoor meer informatie.
- Geoptimaliseerd replicatieverkeer. Overweeg bij het ontwerpen van infrastructuur voor lokale stretched clusters van Azure extra opslagreplica, livemigratie en prestatiegeschiedenisverkeer van opslagreplicaclusters tussen de sites. Synchrone replicatie vereist ten minste 1 Gb REMOTE Direct Memory Access (RDMA) of Ethernet/TCP-verbinding tussen stretched clustersites. Afhankelijk van het volume van replicatieverkeer hebt u mogelijk een snellere RDMA-verbinding nodig. U moet ook meerdere verbindingen tussen sites inrichten, wat tolerantievoordelen biedt en waarmee u opslagreplicaverkeer kunt scheiden van Hyper-V livemigratieverkeer.
Voorzichtigheid
RDMA is standaard ingeschakeld voor al het verkeer tussen clusterknooppunten op dezelfde site in hetzelfde subnet. RDMA is uitgeschakeld en wordt niet ondersteund tussen sites of tussen verschillende subnetten. U moet SMB Direct uitschakelen voor verkeer tussen sites of aanvullende voorzieningen implementeren die deze scheiden van verkeer tussen knooppunten binnen dezelfde site.
ondersteuning voor seeded initiële synchronisatie. U kunt seeded initiële synchronisatie implementeren in scenario's waarin de initiële synchronisatietijd moet worden geminimaliseerd of waar er beperkte bandbreedte beschikbaar is tussen de twee sites waarop het stretched cluster wordt gehost.
Geoptimaliseerde verwerking van opslag-I/O. Zorg ervoor dat optimale configuratie van gerepliceerde gegevens en logboekvolumes, inclusief hun prestatielaag, volume- en sectorgrootte, schijftype en bestandssysteem.
Notitie
Windows Admin Center wijst automatisch de optimale configuratie toe als u deze gebruikt voor het inrichten van stretched clustervolumes.
Volgende stappen
- Overzicht van lokale Azure-oplossing
- failoverclustering in Windows Server en lokale Azure-
- een cloudwitness implementeren voor een failovercluster
- Wat is er nieuw in Azure Local
- azure Local FAQ
Gerelateerde resources
- ontwerp van hybride architectuur
- hybride opties van Azure
- Azure Local switchless interconnect en lichtgewicht quorum gebruiken voor extern kantoor of filiaal
- Beheer van SQL Server-exemplaren in on-premises en omgevingen met meerdere clouds optimaliseren met behulp van Azure Arc
- Azure Automation State Configuration-