Delen via


Herstel na noodgevallen voor Azure Automation

Van toepassing op: ✔️ Virtuele Linux-machines ✔️ van Windows

In dit artikel wordt de strategie voor herstel na noodgevallen uitgelegd voor het afhandelen van een regiobrede of zonebrede fout.

U moet een strategie voor herstel na noodgevallen hebben om een servicestoring in de hele regio of een zonebrede fout af te handelen om de impact en effecten te verminderen die voortvloeien uit onvoorspelbare gebeurtenissen in uw bedrijf en klanten. U bent verantwoordelijk voor het instellen van herstel na noodgevallen van Automation-accounts en de afhankelijke resources, zoals modules, verbindingen, referenties, certificaten, variabelen en planningen. Een belangrijk aspect van een noodherstelplan is het voorbereiden van een failover naar de replica van het Automation-account dat vooraf is gemaakt in de secundaire regio, als het Automation-account in de primaire regio niet meer beschikbaar is. Zorg ervoor dat uw strategie voor herstel na noodgevallen rekening houdt met uw Automation-account en de afhankelijke resources.

Naast hoge beschikbaarheid die wordt aangeboden door beschikbaarheidszones, worden sommige regio's gekoppeld aan een andere regio om bescherming te bieden tegen regionale of grote geografische rampen. Ongeacht of de primaire regio een regionaal paar heeft of niet, blijft de strategie voor herstel na noodgevallen voor het Automation-account hetzelfde. Meer informatie over regionale paren vindt u in dit onderwerp.

Herstel na noodgevallen inschakelen

Voor elk Automation-account dat u maakt , is een locatie vereist die u moet gebruiken voor implementatie. Dit is de primaire regio voor uw Automation-account en bevat assets, runbooks die zijn gemaakt voor het Automation-account, taakuitvoeringsgegevens en logboeken. Voor herstel na noodgevallen moet het Replica Automation-account al zijn geïmplementeerd en gereed zijn in de secundaire regio.

  • Begin met het maken van een Replica Automation-account in een andere regio.
  • Selecteer de secundaire regio van uw keuze: gekoppelde regio of een andere regio waar Azure Automation beschikbaar is.
  • Afgezien van het maken van een replica van het Automation-account, repliceert u de afhankelijke resources, zoals Runbooks, Modules, Verbindingen, Referenties, Certificaten, Variabelen, Planningen en machtigingen die zijn toegewezen voor het Uitvoeren als-account en beheerde identiteiten in het Automation-account in de primaire regio naar het Automation-account in de secundaire regio. U kunt het PowerShell-script gebruiken om assets van het Automation-account van de ene regio naar de andere te migreren.
  • Als u ARM-sjablonen gebruikt om Automation-runbooks te definiëren en te implementeren, kunt u deze sjablonen gebruiken om dezelfde runbooks te implementeren in een andere Azure-regio waar u het Replica Automation-account maakt. In het geval van een storing in de hele regio of een zonebrede fout in de primaire regio, kunt u de runbooks uitvoeren die zijn gerepliceerd in de secundaire regio om de bedrijfsactiviteiten op de gebruikelijke manier voort te zetten. Dit zorgt ervoor dat de secundaire regio verdergaat met het werk als de primaire regio een onderbreking of storing heeft.

Notitie

Vanwege vereisten voor gegevenslocatie zijn taakgegevens en logboeken die aanwezig zijn in de primaire regio niet beschikbaar in de secundaire regio.

Scenario's voor cloud- en hybride taken

Scenario: Cloudtaken uitvoeren in secundaire regio

Voor cloudtaken is er sprake van een te verwaarlozen downtime, mits een Replica Automation-account en alle afhankelijke resources en runbooks al zijn geïmplementeerd en beschikbaar zijn in de secundaire regio. U kunt het replicaaccount gebruiken voor het uitvoeren van taken zoals gebruikelijk.

Scenario: Taken uitvoeren op Hybrid Runbook Worker geïmplementeerd in een andere regio dan de primaire foutregio

Als de Windows- of Linux Hybrid Runbook Worker wordt geïmplementeerd met behulp van de op extensies gebaseerde benadering in een andere regio dan de primaire foutregio, voert u de volgende stappen uit om de hybride taken uit te voeren:

  1. Verwijder de extensie die is geïnstalleerd op Hybrid Runbook Worker in het Automation-account in de primaire regio.
  2. Voeg dezelfde Hybrid Runbook Worker toe aan een Hybrid Worker-groep in het Automation-account in de secundaire regio. De Hybrid Worker-extensie is geïnstalleerd op de machine in de replica van het Automation-account.
  3. Voer de taken uit op de Hybrid Runbook Worker die u in stap 2 hebt gemaakt.

Kies hieronder voor Hybrid Runbook Worker die is geïmplementeerd met behulp van de op agents gebaseerde benadering:

Als de Windows Hybrid Runbook Worker wordt geïmplementeerd met behulp van een op agents gebaseerde benadering in een andere regio dan de primaire storingsregio, volgt u de stappen om hybride taken uit te voeren:

  1. Verwijder de agent van de Hybrid Runbook Worker die aanwezig is in het Automation-account in de primaire regio.
  2. Installeer de agent opnieuw op dezelfde computer in het Replica Automation-account in de secundaire regio.
  3. U kunt nu taken uitvoeren op de Hybrid Runbook Worker die u in stap 2 hebt gemaakt.

Scenario: Taken uitvoeren op Hybrid Runbook Worker geïmplementeerd in de primaire regio van de fout

Als de Hybrid Runbook Worker wordt geïmplementeerd in de primaire regio en er een rekenfout in die regio is opgetreden, is de machine niet beschikbaar voor het uitvoeren van Automation-taken. U moet een nieuwe virtuele machine inrichten in een alternatieve regio en deze registreren als Hybrid Runbook Worker in het Automation-account in de secundaire regio.

Script voor het migreren van Automation-accountassets van de ene regio naar de andere

U kunt deze scripts gebruiken voor migratie van Automation-accountactiva van het account in de primaire regio naar het account in de secundaire regio. Deze scripts worden gebruikt om alleen runbooks, modules, verbindingen, referenties, certificaten en variabelen te migreren. De uitvoering van deze scripts heeft geen invloed op het Automation-account en de bijbehorende assets in de primaire regio.

Vereisten

  1. Zorg ervoor dat het Automation-account in de secundaire regio is gemaakt en beschikbaar is, zodat assets van de primaire regio naar het account kunnen worden gemigreerd. Het is de voorkeur als het doelautomatiseringsaccount een account zonder aangepaste resources is, omdat potentiële resourceconflicten worden voorkomen vanwege dezelfde naam en verlies van gegevens.

  2. Zorg ervoor dat de door het systeem toegewezen beheerde identiteiten zijn ingeschakeld in het Automation-account in de primaire regio.

  3. Zorg ervoor dat de door het systeem toegewezen beheerde identiteiten van het primaire Automation-account inzendertoegang hebben tot het abonnement waartoe het behoort.

  4. Zorg ervoor dat de beheerde identiteit van het primaire Automation-account toegang heeft tot inzenders met lees- en schrijfmachtigingen voor het Automation-account in de secundaire regio. Als u dit wilt inschakelen, geeft u de benodigde machtigingen op in de beheerde identiteiten van het secundaire Automation-account. Meer informatie.

  5. Zorg ervoor dat het script toegang heeft tot de Assets van het Automation-account in de primaire regio. Daarom moet het worden uitgevoerd als een runbook in dat Automation-account voor een geslaagde migratie.

  6. Als het primaire Automation-account wordt geïmplementeerd met een Uitvoeren als-account, moet het vóór de migratie worden overgeschakeld naar Beheerde identiteit. Meer informatie.

  7. Vereiste modules zijn:

    • Az.Accounts versie 2.8.0
    • Az.Resources versie 6.0.0
    • Az.Automation versie 1.7.3
    • Az.Storage versie 4.6.0
  8. Zorg ervoor dat zowel de bron- als doel-Automation-accounts behoren tot dezelfde Microsoft Entra-tenant.

Het runbook maken en uitvoeren

U kunt het PowerShell-script of het PowerShell-werkstroomrunbook gebruiken of importeren uit de runbookgalerie en uitvoeren om de migratie van assets van het ene Automation-account naar het andere in te schakelen.

Volg de stappen om het runbook te importeren en uit te voeren:

  1. Meld u aan bij het Azure-portaal.
  2. Ga naar het Automation-account dat u wilt migreren naar een andere regio.
  3. Selecteer onder Procesautomatisering de optie Runbooks.
  4. Selecteer Bladeren in de galerie en voer in de zoekfunctie De assets van het Automation-account van de ene regio naar de andere in en selecteer PowerShell-script.
  5. Voer op de pagina Een runbook importeren een naam in voor het runbook.
  6. Runtime-versie selecteren als 5.1 of 7.1 (preview)
  7. Voer de beschrijving in en selecteer Importeren.
  8. Bewerk de vereiste parameters op de pagina PowerShell-runbook bewerken en voer deze uit.

U kunt een van de opties kiezen om het script te bewerken en uit te voeren. U kunt de zeven verplichte parameters opgeven, zoals opgegeven in optie 1 of drie verplichte parameters die zijn opgegeven in Optie 2 om het script te bewerken en uit te voeren.

De opties zijn:

Naam Vereist Beschrijving
SourceAutomationAccountName Waar De naam van het Automation-account in de primaire regio van waaruit assets moeten worden gemigreerd.
DestinationAutomationAccountName Waar Naam van automation-account in secundaire regio waarnaar assets moeten worden gemigreerd.
SourceResourceGroup Waar Resourcegroepnaam van het Automation-account in de primaire regio.
DestinationResourceGroup Waar Resourcegroepnaam van het Automation-account in de secundaire regio.
SourceSubscriptionId Waar Abonnements-id van het Automation-account in de primaire regio
DestinationSubscriptionId Waar Abonnements-id van het Automation-account in secundaire regio.
Type[] Waar Matrix die bestaat uit alle typen assets die moeten worden gemigreerd, mogelijke waarden zijn Certificaten, Verbindingen, Referenties, Modules, Runbooks en Variabelen.

Beperkingen

  • Het script migreert alleen aangepaste PowerShell-modules. Standaardmodules en Python-pakketten worden niet gemigreerd naar een Replica Automation-account.
  • Het script migreert geen planningen en beheerde identiteiten die aanwezig zijn in het Automation-account in de primaire regio. Deze moeten handmatig worden gemaakt in het Replica Automation-account.
  • Takengegevens en activiteitenlogboeken worden niet gemigreerd naar het replicaaccount.

Volgende stappen