Tillförlitlighet på virtuella datorer

Den här artikeln innehåller detaljerad information om regional återhämtning för virtuella datorer med tillgänglighetszoner och haveriberedskap mellan regioner och affärskontinuitet.

Stöd för tillgänglighetszon

Tillgänglighetszoner är fysiskt separata grupper av datacenter i varje Azure-region. När en zon misslyckas kan tjänsterna redundansväxla till en av de återstående zonerna.

Mer information om tillgänglighetszoner i Azure finns i Vad är tillgänglighetszoner?.

Virtuella datorer har stöd för tillgänglighetszoner med tre tillgänglighetszoner per Azure-region som stöds och är även zonredundanta och zonindeliga. Mer information finns i stöd för tillgänglighetszoner. Kunden ansvarar för att konfigurera och migrera sina virtuella datorer för tillgänglighet.

Mer information om beredskapsalternativ för tillgänglighetszoner finns i:

• Se tillgänglighetsalternativ för virtuella datorer
• Granska service- och regionstöd för tillgänglighetszoner
• Migrera befintliga virtuella datorer till tillgänglighetszoner

Förutsättningar

• SKU:erna för den virtuella datorn måste vara tillgängliga mellan zonerna i för din region. Information om vilka regioner som stöder tillgänglighetszoner finns i listan över regioner som stöds.

• Dina VM-SKU:er måste vara tillgängliga i zonerna i din region. Om du vill söka efter SKU-tillgänglighet för virtuella datorer använder du någon av följande metoder:

  • Använd PowerShell för att kontrollera SKU-tillgängligheten för virtuella datorer.
  • Använd Azure CLI för att kontrollera SKU-tillgängligheten för virtuella datorer.
  • Gå till Grundläggande tjänster.

Förbättringar av serviceavtal

Eftersom tillgänglighetszoner är fysiskt åtskilda och ger distinkta energikällor, nätverk och kylning ökar serviceavtalen (serviceavtal). Mer information finns i Serviceavtal för Virtual Machines.

Skapa en resurs med tillgänglighetszoner aktiverade

Kom igång genom att skapa en virtuell dator (VM) med tillgänglighetszonen aktiverad från följande distributionsalternativ nedan:

• Azure CLI
• PowerShell
• Azure-portalen

Stöd för zonbaserad redundans

Du kan konfigurera virtuella datorer för redundansväxling till en annan zon med hjälp av Site Recovery-tjänsten. Mer information finns i Site Recovery.

Feltolerans

Virtuella datorer kan redundansväxla till en annan server i ett kluster, där den virtuella datorns operativsystem startas om på den nya servern. Du bör referera till redundansväxlingsprocessen för haveriberedskap, insamling av virtuella datorer i återställningsplanering och körning av haveriberedskapstest för att säkerställa att feltoleranslösningen lyckas.

Mer information finns i site recovery-processerna.

Zon-ned-upplevelse

Under ett zonomfattande avbrott bör du förvänta dig en kort försämring av prestanda tills den virtuella datortjänstens självåterställning balanserar om den underliggande kapaciteten för att anpassa sig till felfria zoner. Självåterställning är inte beroende av zonåterställning. Det förväntas att självåterställningstillståndet för Microsoft-hanterad tjänst kompenserar för en förlorad zon med hjälp av kapacitet från andra zoner.

Du bör också förbereda dig för möjligheten att det uppstår ett avbrott i en hel region. Om det uppstår ett avbrott i tjänsten för en hel region skulle de lokalt redundanta kopiorna av dina data tillfälligt vara otillgängliga. Om geo-replikering är aktiverat lagras tre andra kopior av dina Azure Storage-blobbar och tabeller i en annan region. När det uppstår ett fullständigt regionalt avbrott eller ett haveri där den primära regionen inte kan återställas, mappas alla DNS-poster till den geo-replikerade regionen igen.

Förberedelse och återställning av zonstopp

Följande vägledning ges för virtuella Azure-datorer under tjänststörningar i hela regionen där ditt virtuella Azure-datorprogram distribueras:

• Konfigurera Azure Site Recovery för dina virtuella datorer
• Kontrollera statusen för Azure Service Health-instrumentpanelen om Azure Site Recovery inte har konfigurerats
• Granska hur Azure Backup-tjänsten fungerar för virtuella datorer
  • Se supportmatrisen för säkerhetskopiering av virtuella Azure-datorer
• Ta reda på vilket återställningsalternativ och scenario för virtuell dator som fungerar bäst för din miljö

Design med låg svarstid

Mellan regioner (sekundär region), Korsprenumeration (förhandsversion) och Korszon (förhandsversion) är tillgängliga alternativ att tänka på när du utformar en lösning för en virtuell dator med låg latens. Mer information om de här alternativen finns i de återställningsmetoder som stöds.

Viktigt!

Genom att välja bort zonmedveten distribution avstår du från skydd mot isolering av underliggande fel. Användning av SKU:er som inte stöder tillgänglighetszoner eller som avanmäler sig från konfiguration av tillgänglighetszoner tvingar beroendet av resurser som inte följer zonplacering och separation (inklusive underliggande beroenden för dessa resurser). Dessa resurser bör inte förväntas överleva zon-down-scenarier. Lösningar som utnyttjar sådana resurser bör definiera en strategi för haveriberedskap och konfigurera en återställning av lösningen i en annan region.

Säkra distributionstekniker

När du väljer isolering av tillgänglighetszoner bör du använda säkra distributionstekniker för programkod och programuppgraderingar. Förutom att konfigurera Azure Site Recovery och implementera någon av följande säkra distributionstekniker för virtuella datorer:

• Virtual Machine Scale Sets
• Azure Load Balancer
• Azure Storage-redundans

Eftersom Microsoft regelbundet utför planerade underhållsuppdateringar kan det finnas sällsynta instanser när dessa uppdateringar kräver en omstart av den virtuella datorn för att tillämpa nödvändiga uppdateringar på den underliggande infrastrukturen. Mer information finns i tillgänglighetsöverväganden under schemalagt underhåll.

Innan du uppgraderar nästa uppsättning noder i en annan zon bör du utföra följande uppgifter:

• Kontrollera Azure Service Health-instrumentpanelen för statusen för tjänsten virtuella datorer för dina förväntade regioner.
• Kontrollera att replikeringen är aktiverad på dina virtuella datorer.

Migrera till stöd för tillgänglighetszoner

Information om hur du migrerar en virtuell dator till stöd för tillgänglighetszoner finns i Migrera virtuella datorer och Vm-skalningsuppsättningar till stöd för tillgänglighetszoner.

• Flytta en virtuell dator till en annan prenumeration eller resursgrupp
  • CLI
  • PowerShell
• Azure-resursflyttare
• Flytta virtuella Azure-datorer till tillgänglighetszoner
• Flytta regionunderhållskonfigurationsresurser

Haveriberedskap och affärskontinuitet mellan regioner

Haveriberedskap handlar om att återställa från händelser med hög påverkan, till exempel naturkatastrofer eller misslyckade distributioner som resulterar i driftstopp och dataförlust. Oavsett orsak är den bästa lösningen för en katastrof en väldefinierad och testad DR-plan och en programdesign som aktivt stöder DR. Innan du börjar fundera på att skapa en haveriberedskapsplan kan du läsa Rekommendationer för att utforma en strategi för haveriberedskap.

När det gäller dr använder Microsoft modellen för delat ansvar. I en modell med delat ansvar ser Microsoft till att baslinjeinfrastrukturen och plattformstjänsterna är tillgängliga. Samtidigt replikerar många Azure-tjänster inte automatiskt data eller återgår från en misslyckad region för att korsreparera till en annan aktiverad region. För dessa tjänster ansvarar du för att konfigurera en haveriberedskapsplan som fungerar för din arbetsbelastning. De flesta tjänster som körs på PaaS-erbjudanden (Plattform som en tjänst) i Azure ger funktioner och vägledning för att stödja DR och du kan använda tjänstspecifika funktioner för att stödja snabb återställning för att utveckla din DR-plan.

Du kan använda återställning mellan regioner för att återställa virtuella Azure-datorer via kopplade regioner. Med återställning mellan regioner kan du återställa alla virtuella Azure-datorer för den valda återställningspunkten om säkerhetskopieringen görs i den sekundära regionen. Mer information om återställning mellan regioner finns i tabellradposten Mellan regioner i våra återställningsalternativ.

Haveriberedskap i geografi för flera regioner

Vid avbrott i tjänsten för hela regionen arbetar Microsoft flitigt med att återställa den virtuella datortjänsten. Du måste dock fortfarande förlita dig på andra programspecifika säkerhetskopieringsstrategier för att uppnå den högsta tillgänglighetsnivån. Mer information finns i avsnittet om datastrategier för haveriberedskap.

Identifiering, avisering och hantering av avbrott

Maskinvara eller fysisk infrastruktur för den virtuella datorn kan misslyckas oväntat. Oväntade fel kan vara lokala nätverksfel, lokala diskfel eller andra fel på racknivå. När den identifieras migrerar Azure-plattformen automatiskt (läker) den virtuella datorn till en felfri fysisk dator i samma datacenter. Återställningsprocessen medför driftavbrott (omstart) på virtuella datorer och i vissa fall förlust av den temporära enheten. Anslutna operativsystems- och datadiskar bevaras alltid.

Mer detaljerad information om avbrott i tjänsten för virtuella datorer finns i vägledning för haveriberedskap.

Konfigurera haveriberedskap och avbrottsidentifiering

När du konfigurerar haveriberedskap för virtuella datorer ska du förstå vad Azure Site Recovery tillhandahåller. Aktivera haveriberedskap för virtuella datorer med metoderna nedan:

• Konfigurera haveriberedskap till en sekundär Azure-region för en virtuell Azure-dator
• Skapa ett Recovery Services-valv
  • Bicep
  • ARM-mall
• Aktivera haveriberedskap för virtuella Linux-datorer
• Aktivera haveriberedskap för virtuella Windows-datorer
• Redundansvämna virtuella datorer till en annan region
• Redundansvämna virtuella datorer till den primära regionen

Haveriberedskap i geografi för en region

Med konfiguration av haveriberedskap replikerar virtuella Azure-datorer kontinuerligt till en annan målregion. Om ett avbrott inträffar kan du redundansväxla virtuella datorer till den sekundära regionen och komma åt dem därifrån.

När du replikerar virtuella Azure-datorer med Site Recovery replikeras alla virtuella datordiskar kontinuerligt till målregionen asynkront. Återställningspunkterna skapas med några minuters mellanrum, vilket ger dig ett mål för återställningspunkt (RPO) i storleksordningen minuter. Du kan utföra haveriberedskapstest så många gånger du vill, utan att påverka produktionsprogrammet eller den pågående replikeringen. Mer information finns i Köra ett haveriberedskapstest till Azure.

Mer information finns i Arkitekturkomponenter för virtuella Azure-datorer och regionparning.

Återhämtning av kapacitet och proaktiv haveriberedskap

Microsoft och dess kunder arbetar under modellen för delat ansvar. Delat ansvar innebär att för kundaktiverade DR (kundansvariga tjänster) måste du kontakta DR för alla tjänster som de distribuerar och kontrollerar. För att säkerställa att återställningen är proaktiv bör du alltid fördistribuera sekundärfiler eftersom det inte finns någon garanti för kapacitet vid tidpunkten för påverkan för dem som inte har förallokerat.

För att distribuera virtuella datorer kan du använda flexibelt orkestreringsläge på VM-skalningsuppsättningar. Alla VM-storlekar kan användas med flexibelt orkestreringsläge. Flexibelt orkestreringsläge ger också garantier för hög tillgänglighet (upp till 1 000 virtuella datorer) genom att sprida virtuella datorer mellan feldomäner antingen inom en region eller inom en tillgänglighetszon.

Nästa steg

• Välkonstruerat ramverk för virtuella datorer
• Haveriberedskapsarkitektur för Azure till Azure
• Accelererat nätverk med haveriberedskap för virtuella Azure-datorer
• Express Route med haveriberedskap för virtuella Azure-datorer
• Virtual Machine Scale Sets
• Tillförlitlighet i Azure