Desenvolver um plano de BCDR para a Área de Trabalho Virtual do Azure

  • 10 minutos

O Azure inclui vários recursos que ajudam a garantir que a Área de Trabalho Virtual do Azure e sua infraestrutura sejam resilientes. Sua organização pode incluir esses recursos na estratégia de continuidade dos negócios e recuperação de desastre (BCDR) para a Área de Trabalho Virtual do Azure.

Emparelhamento de região

As regiões do Azure representam um conjunto de datacenters que são implantados em um perímetro definido por latência e conectados por meio de uma rede regional dedicada de baixa latência.

Todas as regiões do Azure são emparelhadas com uma região diferente. Em um par de regiões, as regiões nunca são atualizadas simultaneamente. Em vez disso, elas são atualizadas sequencialmente. Desta forma, as atualizações afetam apenas uma região.

Esses pares de regiões também são usados para replicação. O armazenamento e muitas soluções de plataforma como serviço (PaaS) são replicadas e têm pares de failover na região emparelhada. Como parte do planejamento de BCDR, é importante usar o emparelhamento de regiões para aproveitar o isolamento que ele fornece. Isso reduz o tempo necessário para se recuperar de uma falha e aumentar sua disponibilidade.

Conjuntos de disponibilidade

Um conjunto de disponibilidade no Azure é um recurso de agrupamento lógico que você pode usar para ajudar a garantir que os recursos da VM colocados nele estejam isolados uns dos outros quando você os implanta dentro de um datacenter do Azure. Conjuntos de disponibilidade são compostos de domínios de atualização e domínios de falha.

Diagrama descrevendo domínios de falhas e domínios de atualização em um conjunto de disponibilidade.

Os domínios de atualização garantem que, quando os anfitriões de VMs num datacenter do Azure necessitam de tempo de inatividade para manutenção, um subconjunto dos anfitriões de sessão continua em execução. Quando ocorre um evento de manutenção, como a aplicação de um desempenho ou uma atualização de segurança crítica, o Azure sequencia a atualização por meio de domínios de atualização.

Os domínios de falha representam secções físicas do datacenter e garantem a diversidade de racks de servidores num conjunto de disponibilidade. Os domínios de falha alinham-se com a separação física do hardware partilhado no datacenter. Se o hardware que suporta um rack de servidores ficar indisponível, apenas esse rack de servidores é afetado pela indisponibilidade. Quando coloca as VMs num conjunto de disponibilidade, estas são automaticamente distribuídas por vários domínios de falha. Se o hardware falhar, apenas algumas das VMs serão afetadas.

Pode utilizar conjuntos de disponibilidade como a opção de resiliência predefinida para o conjunto de anfitriões do Azure Virtual Desktop se tiver controladores de domínio numa VM do Azure.

Zonas de disponibilidade

Zonas de disponibilidade são locais de datacenters físicos independentes em uma região que têm sua própria energia, refrigeração e rede. Levando em conta as zonas de disponibilidade ao implantar os recursos, você pode proteger as cargas de trabalho de interrupções do datacenter enquanto mantém uma presença em uma determinada região. Serviços como VMs são serviços zonais, e você pode implantá-los em zonas específicas dentro de uma região. Outros serviços são serviços redundantes de zona, que se replicarão através das zonas de disponibilidade na região do Azure específica. Ambos os tipos de zonas garantem que uma região do Azure não tenha pontos únicos de falha.

Usando zonas de disponibilidade, você pode distribuir VMs no pool de hosts entre vários datacenters. As VMs ainda estão dentro da mesma região, têm maior resiliência e têm um contrato de nível de serviço (SLA) de alta disponibilidade formal de 99,99%.

Diagrama que representa três zonas de disponibilidade diferentes.

Azure Site Recovery

O Azure Site Recovery gerencia a orquestração da recuperação de desastres no Azure, replicando as cargas de trabalho da VM entre as regiões do Azure. Se ocorrer um problema no site primário, o Azure Site Recovery invoca o failover para os hosts de sessão na outra região. Você pode usar o Site Recovery como parte da sua estratégia de BCDR para a Área de Trabalho Virtual do Azure.

Como parte de seu plano de BCDR, você também pode usar o Site Recovery para replicar controladores de domínio, VMs de host de sessão e dados de usuários e de aplicativo entre as regiões para a região secundária. Você pode adicionar pré-scripts e postar scripts ao Site Recovery para fazer failover de recursos que não são da VM e replicar os recursos de Armazenamento do Microsoft Azure.

O Site Recovery também foi projetado para replicar cargas de trabalho de VM de um site primário ou região para um site secundário. Você pode usá-lo para migrar VMs de outros ambientes, como infraestrutura local, para o Azure.

Diagrama ilustrando o Azure Site Recovery através de duas regiões diferentes.

Instantâneos e pontos de recuperação

Site Recovery tem políticas de replicação personalizáveis que você pode usar para definir o histórico de retenção de pontos de recuperação e a frequência de instantâneos. Você cria um ponto de recuperação com base em um instantâneo do disco de uma VM. Dois tipos de instantâneos estão disponíveis:

  • Recuperação consistente de falhas: Representa os dados que estão no disco no momento em que o instantâneo é tirado. O padrão para a captura de instantâneos é a cada cinco minutos.
  • Recuperação consistente de aplicativos: Captura os mesmos dados da recuperação consistente com falhas e inclui todos os dados na memória e transações em processo. Incluir os dados na memória permite Site Recovery ajudar a restaurar uma VM e todos os aplicativos em execução sem perda de dados. Tem de definir uma frequência para capturar instantâneos, que está desativada por predefinição.

Backup do Azure

Backup do Azure é um serviço integrado do Azure que fornece backup seguro para todos os ativos de dados gerenciados pelo Azure. Ele usa soluções de infraestrutura zero para habilitar backups e restaurações de autoatendimento, com gerenciamento em escala a um custo mais baixo e mais previsível. Você pode usar o Backup do Azure para manter cópias de dados com estado que permitem a você recuperar os dados anteriores. Você pode configurar o Backup do Azure para VMs e compartilhamentos de Arquivos do Azure que contêm seus perfis FSLogix ou anexação de aplicativo MSIX.

Dados do usuário no OneDrive

Pode utilizar o Microsoft OneDrive para redirecionar pastas conhecidas (como Ambiente de Trabalho, Documentos e Imagens), se estiverem presentes. Esse redirecionamento cria resiliência para essas pastas especiais.

Rede virtual

Como parte da sua estratégia de BCDR para a Área de Trabalho Virtual do Azure, você precisa configurar uma rede virtual na sua região secundária. Você pode criar uma rede virtual manualmente e depois configurá-la emparelhando com a rede primária. Você também pode usar o Site Recovery para configurar a rede virtual na região de failover e preservar as configurações da rede primária.

Observação

As redes virtuais criadas em regiões diferentes não podem ter intervalos de endereços IP sobrepostos e os endereços IP serão alterados no failover.

Sistema de Nomes de Domínio (DNS)

A autenticação do Active Directory deve estar disponível na região de recuperação de desastres, ou a conectividade com o domínio no local deve ser garantida. Para garantir que as VMs localizem controladores de domínio para autenticação, a rede virtual na recuperação de desastres deve ser configurada com um servidor DNS personalizado que possa resolver os serviços de diretório ativo.