Развертывание управляемого экземпляра SQL с поддержкой Azure Arc для аварийного восстановления

В этой статье показано, как развернуть управляемый экземпляр SQL с поддержкой Azure Arc в высокодоступной архитектуре на двух сайтах. Он основан на реализации Arc Jumpstart ArcBox для DataOps .

Архитектура

Скачайте файл PowerPoint этой архитектуры.

Рабочий процесс

Следующий рабочий процесс соответствует предыдущей схеме:

• Развертываются два кластера Kubernetes с поддержкой Azure Arc, по одному в каждой из двух виртуальных сетей, представляющих два разных сайта.
• Пиринг между двумя виртуальными сетями устанавливается таким образом, чтобы они могли взаимодействовать.
• Контроллер домена развертывается на каждом сайте. Репликация Active Directory настраивается между ними.
• Контроллер данных Azure Arc развертывается в каждом кластере Kubernetes.
• Управляемый экземпляр SQL с поддержкой Azure Arc развертывается в основном кластере на уровне служб критически важный для бизнеса.
• Управляемый экземпляр SQL с поддержкой Azure Arc развертывается в дополнительном кластере на уровне служб критически важный для бизнеса. Он настроен как экземпляр аварийного восстановления.
• Если первичный сайт завершается ошибкой, система выполняет отработку отказа в управляемый экземпляр SQL на вторичном сайте.

Компоненты

• Azure Arc. Azure Arc — это мост, который расширяет платформу Azure для создания приложений и служб.
• Kubernetes с поддержкой Azure Arc. Вы можете подключить и настроить кластеры Kubernetes внутри или за пределами Azure с помощью Kubernetes с поддержкой Azure Arc. При присоединении кластера Kubernetes к Azure Arc можно развернуть в нем службы данных Azure Arc, такие как Управляемый экземпляр SQL с поддержкой Azure Arc.
• Контроллер данных Azure Arc. Контроллер данных Azure Arc — это оркестратор в архитектуре служб данных с поддержкой Azure Arc. Она управляет службами, такими как подготовка, эластичность, возможность восстановления, мониторинг и высокий уровень доступности.
• Управляемый экземпляр SQL с поддержкой Azure Arc. Вы можете развернуть Управляемый экземпляр SQL с поддержкой Azure Arc для размещения рабочих нагрузок данных. Она поддерживает службы данных Azure PaaS в гибридной и многооблачной инфраструктуре.
• Контроллеры домена. Контроллеры домена развертываются в этой архитектуре для управления проверкой подлинности и авторизацией в управляемых экземплярах SQL с поддержкой Azure Arc.

Подробности сценария

Этот сценарий основан на реализации ArcStart ArcBox для DataOps в Azure ArcStart. ArcBox — это решение, которое позволяет легко развертывать песочницу для Azure Arc. ArcBox для DataOps — это версия ArcBox, которая поможет вам испытать Управляемый экземпляр SQL возможности Azure Arc в песочнице.

Потенциальные варианты использования

Типичные сценарии использования этой архитектуры:

• Разверните на одном сайте высокодоступный управляемый экземпляр SQL с поддержкой Azure Arc, устойчивый к сбою.
• Разверните управляемый экземпляр SQL с поддержкой Azure Arc на первичном сайте и сайте аварийного восстановления, чтобы восстановиться после завершения простоя сайта.
• Разверните отказоустойчивую серверную часть данных для критически важных приложений, находящихся в гибридной или мультиоблачной инфраструктуре.

Рекомендации

Следующие рекомендации применяются к большинству сценариев. Следуйте этим рекомендациям, если они не противоречат особым требованиям для вашего случая.

Развертывание Управляемый экземпляр SQL с поддержкой Azure Arc

Вы можете подключить любой проверенный дистрибутив Kubernetes к Azure Arc. Перед подключением кластеров обязательно выполните предварительные требования Kubernetes с поддержкой Azure Arc.

После подключения кластеров необходимо развернуть контроллер данных Azure Arc. Сначала выполните предварительные требования к контроллеру данных Azure Arc. Затем можно развернуть Управляемый экземпляр SQL.

Существует два уровня служб, на которых можно развернуть Управляемый экземпляр SQL с поддержкой Azure Arc:

• Общего назначения — это более низкий уровень затрат, предназначенный для большинства рабочих нагрузок, имеющих общие функции производительности и доступности.
• уровень критически важный для бизнеса предназначен для рабочих нагрузок с учетом производительности, имеющих более высокие возможности доступности.

Более подробное сравнение уровней см. в Управляемый экземпляр SQL уровнях служб с поддержкой Azure Arc.

Мониторинг Управляемый экземпляр SQL с поддержкой Azure Arc

Вы можете использовать Log Analytics в Azure Monitor для мониторинга Управляемый экземпляр SQL с поддержкой Azure Arc или использовать решения с открытым кодом, такие как Grafana.

Проектирование и планирование развертывания рабочей области Log Analytics. Разверните его в контейнере, где данные собираются, агрегируются и более поздние анализы. Рабочая область Log Analytics предоставляет географическое расположение данных, изоляции данных и области конфигураций, таких как хранение данных. Используйте одну рабочую область Log Analytics, как описано в рекомендациях по управлению и мониторингу в Cloud Adoption Framework для Azure.

Непрерывность бизнес-процессов и аварийное восстановление

• Разверните Управляемый экземпляр SQL с поддержкой Azure Arc на уровне служб критически важный для бизнеса с тремя репликами для достижения почти нулевой потери данных.

• Убедитесь, что экземпляры с поддержкой Arc Управляемый экземпляр SQL имеют разные имена на первичных и вторичных сайтах, и что значение общего имени для сайтов идентично.

• Выполните регулярные детализации аварийного восстановления, чтобы проверить процесс отработки отказа.

• Создайте процесс запуска вручную и принудительной отработки отказа.

• Отслеживайте работоспособность кластеров Kubernetes с поддержкой Azure Arc с помощью аналитики контейнеров Azure Monitor.

• Определите запись DNS для общего имени распределенной группы доступности на DNS-серверах, чтобы избежать необходимости вручную создавать записи DNS во время отработки отказа.

Дополнительные рекомендации и рекомендации см. в статье "Непрерывность бизнес-процессов" и аварийное восстановление для Управляемый экземпляр SQL с поддержкой Azure Arc.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, набор руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в контрольном списке проверки конструктора длянадежности.

• Определите целевые объекты для целевой точки восстановления (RPO) и целевого времени восстановления (RTO).
• Настройте восстановление на определенный момент времени, чтобы можно было восстановить базы данных до предыдущей точки во времени.
• Определите, сколько реплик ( от одного до трех) развертывается на уровне служб критически важный для бизнеса.
• Определите количество вторичных реплик для развертывания на уровне служб критически важный для бизнеса. При развертывании экземпляра на уровне служб критически важный для бизнеса с двумя или более репликами можно настроить вторичные реплики как доступные для чтения. Сведения об изменении числа см. в разделе "Настройка доступных для чтения вторичных файлов".
• Определите, как отслеживать время простоя основного экземпляра, чтобы определить, когда необходимо выполнить отработку отказа на дополнительный экземпляр.
• Убедитесь, что экземпляры Управляемый экземпляр SQL с поддержкой Azure Arc на гео-первичных и гео вторичных сайтах идентичны в вычислительных ресурсах и емкости, и их развертывание на одном уровне служб.
• Решите, где хранить сертификаты зеркального отображения при создании конфигурации аварийного восстановления. Оба кластера, на которых размещен экземпляр, должны иметь доступ к расположению.
• Определите, какой тип службы Kubernetes следует использовать: LoadBalancer или NodePort. При использовании LoadBalancerприложения могут повторно подключиться к одной первичной конечной точке, а Kubernetes перенаправит подключение к новой первичной точке. При использовании NodePortприложения должны повторно подключиться к новому IP-адресу.
• Просмотрите рекомендации по непрерывности бизнес-процессов и аварийному восстановлению , чтобы определить, выполнены ли ваши требования.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в контрольном списке конструктора длябезопасности.

• Определите регионы Azure, в которых необходимо развернуть управляемый экземпляр SQL с поддержкой Azure Arc и контроллеры данных. Учитывайте требования к безопасности и соответствию требованиям и любые требования к суверенитету данных. Помните о типах данных, собираемых из ваших ресурсов в непосредственно подключенном режиме и косвенно подключенном режиме, и планируйте соответствующим образом на основе требований к месту расположения данных вашей организации.
• Управляемый экземпляр SQL с поддержкой Azure Arc может находиться в гибридных или многооблачных кластерах Kubernetes. Ознакомьтесь с рекомендациями по безопасности и управлению для вашего поставщика облачных служб и дистрибутива Kubernetes.
• Учитывая разделение обязанностей вашей организации и требования к наименее привилегированным доступу, определите администрирование кластера, операции, администрирование баз данных и роли разработчика для вашей организации. Сопоставление каждой команды с действиями и обязанностями определяет роли управления доступом на основе ролей Azure (RBAC) или Kubernetes ClusterRoleBinding и RoleBindingв зависимости от используемого режима подключения.
• Определите модель проверки подлинности, используемую в управляемом экземпляре SQL с поддержкой Azure Arc: проверка подлинности Microsoft Entra или проверка подлинности SQL. Ознакомьтесь с областью проектирования управления удостоверениями и доступом, чтобы ознакомиться с рекомендациями, которые помогут вам выбрать подходящую модель.
• Просмотрите возможности безопасности, доступные в Управляемый экземпляр SQL с поддержкой Azure Arc для рабочих нагрузок данных.
• Рассмотрите необходимость обновления управляемого экземпляра SQL с поддержкой Azure Arc в актуальном состоянии с последними версиями, будь то развертывание в режиме непосредственного подключения или косвенно подключенном режиме. Дополнительные сведения см. в разделе "Дисциплины модернизации" критически важных областей проектирования.
• Ознакомьтесь с рекомендациями по проектированию в области проектирования с поддержкой Kubernetes Kubernetes и области разработки.
• Подробные сведения о функциях безопасности в Управляемый экземпляр SQL с поддержкой Azure Arc см. в дисциплинах безопасности и управления.

Оптимизация затрат

Оптимизация затрат заключается в том, чтобы подумать о способах сокращения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в контрольном списке конструктора дляоптимизации затрат.

• Определите бизнес-требования, чтобы определить наиболее подходящий уровень служб. Кроме того, рассмотрите дополнительную инфраструктуру, необходимую для поддержки непрерывности бизнес-процессов и аварийного восстановления.
• Помните, что способ отправки сведений об использовании и выставлении счетов в Azure зависит от того, используется ли режим прямого подключения или косвенно подключенный режим. Если вы используете косвенно подключенный режим, рассмотрите, как данные об использовании и выставлении счетов регулярно отправляются в Azure.
• На основе того, сколько времени вы ожидаете использовать Управляемый экземпляр SQL с поддержкой Azure Arc, рассмотрите, является ли оплата по мере использования, зарезервированный экземпляр за один год или трехлетний зарезервированный экземпляр является наиболее экономичным.
• Помните, что Преимущество гибридного использования Azure предлагает экономию на обоих уровнях служб Управляемый экземпляр SQL с поддержкой Azure Arc.
• Дополнительные рекомендации по оптимизации затрат см. в Управляемый экземпляр SQL с поддержкой Azure Arc.
• Для оценки затрат используйте калькулятор цен Azure.
• Если развернуть эталонную реализацию Jumpstart ArcBox для DataOps для этой архитектуры, помните, что ресурсы ArcBox создают расходы на использование Azure из базовых ресурсов Azure. К этим ресурсам относятся основные вычислительные ресурсы, хранилище, сеть и вспомогательные службы.

Операционное превосходство

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в контрольном списке проверки конструктора дляоперационного превосходства.

• Ознакомьтесь с принципом проектирования обновления в акселераторе целевой зоны с поддержкой Azure Arc Управляемый экземпляр SQL, чтобы узнать, как обновлять экземпляры.
• Ознакомьтесь с вариантами использования унифицированных операций Azure Arc, чтобы узнать больше о сценариях повышения эффективности работы для Управляемый экземпляр SQL с поддержкой Azure Arc.

Эффективность производительности

Эффективность производительности — это возможность масштабирования рабочей нагрузки в соответствии с требованиями, заданными пользователями. Дополнительные сведения см. в контрольном списке проверки конструктора дляпроизводительности.

• Используйте Azure Monitor для сбора метрик и журналов из управляемых экземпляров SQL с поддержкой Azure Arc для подробного анализа и корреляции. Просмотрите параметры развертывания.
• Вы также можете использовать средства с открытым кодом, такие как Grafana и Kibana , для мониторинга экземпляров.

Развертывание этого сценария

Вы можете найти эталонную реализацию этой архитектуры в Jumpstart ArcBox для DataOps, которая входит в проект Azure Arc Jumpstart . ArcBox предназначен для автономного хранения в одной подписке Azure и группе ресурсов. ArcBox поможет вам получить практический опыт работы с Azure Arc.

Чтобы приступить к работе, перейдите к Jumpstart ArcBox для DataOps:

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

• Seif Bassem | Старший архитектор облачных решений

Другой участник:

• Мик Альбертс | Технический писатель

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

• Документация по Azure Arc
• Обзор Управляемый экземпляр SQL с поддержкой Azure Arc
• Схема обучения Azure Arc
• Сценарии с переходом к Azure Arc
• Общие сведения об акселераторе целевой зоны Azure Arc для гибридной и многооблачной среды

Связанные ресурсы

• Гибридное управление и развертывание Azure Arc для кластеров Kubernetes