Dela via

Konfigurera haveriberedskap för en IIS-baserad webbapp med flera nivåer

  • Artikel

Programprogramvara är motorn för affärsproduktivitet i en organisation. Olika webbprogram kan ha olika syften i en organisation. Vissa program, till exempel program som används för lönebearbetning, finansiella program och kundinriktade webbplatser, kan vara viktiga för en organisation. För att förhindra förlust av produktivitet är det viktigt att organisationen har dessa program kontinuerligt igång. Ännu viktigare är att om du har dessa program konsekvent tillgängliga kan du förhindra skador på varumärket eller bilden av organisationen.

Kritiska webbprogram konfigureras vanligtvis som program med flera nivåer: webben, databasen och programmet finns på olika nivåer. Förutom att de sprids över olika nivåer kan programmen även använda flera servrar på varje nivå för att belastningsutjäxla trafiken. Dessutom kan mappningarna mellan olika nivåer och på webbservern baseras på statiska IP-adresser. Vid redundans måste vissa av dessa mappningar uppdateras, särskilt om flera webbplatser har konfigurerats på webbservern. Om webbprogram använder TLS måste du uppdatera certifikatbindningar.

Traditionella återställningsmetoder som inte baseras på replikering omfattar säkerhetskopiering av olika konfigurationsfiler, registerinställningar, bindningar, anpassade komponenter (COM eller .NET), innehåll och certifikat. Filer återställs genom en uppsättning manuella steg. De traditionella återställningsmetoderna för säkerhetskopiering och manuellt återställning av filer är besvärliga, felbenägna och inte skalbara. Du kan till exempel lätt glömma att säkerhetskopiera certifikat. Efter redundansväxlingen har du inget annat val än att köpa nya certifikat för servern.

En bra lösning för haveriberedskap stöder modellering av återställningsplaner för komplexa programarkitekturer. Du bör också kunna lägga till anpassade steg i återställningsplanen för att hantera programmappningar mellan nivåer. Om det uppstår ett haveri ger programmappningar en lösning med ett enda klick som hjälper till att leda till en lägre RTO.

Den här artikeln beskriver hur du skyddar ett webbprogram som baseras på IIS (Internet Information Services) med hjälp av Azure Site Recovery. Artikeln beskriver metodtips för att replikera ett IIS-baserat webbprogram med tre nivåer till Azure, hur du utför ett haveriberedskapstest och hur du redundansväxlar programmet till Azure.

Förutsättningar

Innan du börjar kontrollerar du att du vet hur du utför följande uppgifter:

Distributionsmönster

Ett IIS-baserat webbprogram följer vanligtvis något av följande distributionsmönster:

Distributionsmönster 1

En IIS-baserad webbgrupp med programbegäransroutning (ARR), en IIS-server och SQL Server.

Diagram över en IIS-baserad webbgrupp som har tre nivåer

Distributionsmönster 2

En IIS-baserad webbgrupp med ARR, en IIS-server, en programserver och SQL Server.

Diagram över en IIS-baserad webbgrupp som har fyra nivåer

Site Recovery-stöd

För exemplen i den här artikeln använder vi virtuella VMware-datorer med IIS 7.5 på Windows Server 2012 R2 Enterprise. Eftersom Site Recovery-replikering inte är programspecifik förväntas rekommendationerna i den här artikeln gälla i de scenarier som anges i följande tabell och för olika versioner av IIS.

Källa och mål

Scenario Till en sekundär plats Till Azure
Hyper-V Ja Ja
VMware Ja Ja
Fysisk server Nej Ja
Azure Saknas Ja

Replikera virtuella datorer

Om du vill börja replikera alla virtuella IIS-webbgruppsdatorer till Azure följer du vägledningen i Testa redundans till Azure i Site Recovery.

Om du använder en statisk IP-adress kan du ange den IP-adress som du vill att den virtuella datorn ska ta. Om du vill ange IP-adressen går du till Nätverksinställningar>MÅL-IP.

Skärmbild som visar hur du anger mål-IP i fönstret Site Recovery Network

Skapa en återställningsplan

En återställningsplan stöder sekvensering av olika nivåer i ett program med flera nivåer under en redundansväxling. Sekvensering hjälper till att upprätthålla programkonsekvens. När du skapar en återställningsplan för ett webbprogram med flera nivåer slutför du stegen som beskrivs i Skapa en återställningsplan med hjälp av Site Recovery.

Lägga till virtuella datorer i redundansgrupper

Ett typiskt IIS-webbprogram med flera nivåer består av följande komponenter:

  • En databasnivå som har virtuella SQL-datorer.
  • Webbnivån, som består av en IIS-server och en programnivå.

Lägg till virtuella datorer i olika grupper baserat på nivån:

  1. Skapa en återställningsplan. Lägg till virtuella datorer på databasnivå under Grupp 1. Detta säkerställer att virtuella datorer på databasnivå stängs av senast och tas upp först.
  2. Lägg till virtuella datorer på programnivå under Grupp 2. Detta säkerställer att virtuella datorer på programnivå tas upp när databasnivån har tagits upp.
  3. Lägg till virtuella datorer på webbnivå i grupp 3. Detta säkerställer att virtuella datorer på webbnivå tas upp när programnivån har tagits upp.
  4. Lägg till virtuella datorer för belastningsutjämning i grupp 4. Detta säkerställer att de virtuella datorerna för lastbalans tas upp när webbnivån har tagits upp.

Mer information finns i Anpassa återställningsplanen.

Lägga till ett skript i återställningsplanen

För att IIS-webbgruppen ska fungera korrekt kan du behöva utföra vissa åtgärder på de virtuella Azure-datorerna efter redundansväxlingen eller under ett redundanstest. Du kan automatisera vissa åtgärder efter redundansväxlingen. Du kan till exempel uppdatera DNS-posten, ändra en platsbindning eller ändra en anslutningssträng genom att lägga till motsvarande skript i återställningsplanen. Lägg till ett VMM-skript i en återställningsplan beskriver hur du konfigurerar automatiserade uppgifter med hjälp av ett skript.

DNS-uppdatering

Om DNS har konfigurerats för dynamisk DNS-uppdatering uppdaterar virtuella datorer vanligtvis DNS med den nya IP-adressen när de startar. Om du vill lägga till ett explicit steg för att uppdatera DNS med de nya IP-adresserna för de virtuella datorerna lägger du till ett skript för att uppdatera IP i DNS som en åtgärd efter redundansväxlingen i återställningsplangrupper.

Anslutningssträng i ett programs web.config

Anslutningssträng anger databasen som webbplatsen kommunicerar med. Om anslutningssträng bär namnet på den virtuella databasdatorn behövs inga ytterligare steg efter redundansväxlingen. Programmet kan automatiskt kommunicera med databasen. Om IP-adressen för den virtuella databasdatorn behålls behöver den inte heller uppdatera anslutningssträng.

Om anslutningssträng refererar till den virtuella databasdatorn med hjälp av en IP-adress måste den uppdateras efter redundansväxlingen. Följande anslutningssträng pekar till exempel på databasen med IP-adressen 127.0.1.2:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<connectionStrings>
<add name="ConnStringDb1" connectionString="Data Source= 127.0.1.2\SqlExpress; Initial Catalog=TestDB1;Integrated Security=False;" />
</connectionStrings>
</configuration>

Om du vill uppdatera anslutningssträng på webbnivån lägger du till ett IIS-anslutningsuppdateringsskript efter grupp 3 i återställningsplanen.

Platsbindningar för programmet

Varje webbplats består av bindningsinformation. Bindningsinformationen innehåller typen av bindning, IP-adressen där IIS-servern lyssnar på begäranden för platsen, portnumret och värdnamnen för platsen. Under redundansväxlingen kan du behöva uppdatera dessa bindningar om det sker en ändring i IP-adressen som är associerad med dem.

Kommentar

Om du anger platsbindningen till Alla otilldelade behöver du inte uppdatera den här bindningen efter redundansväxlingen. Om IP-adressen som är associerad med en webbplats inte ändras efter redundansväxlingen behöver du inte uppdatera platsbindningen. (Kvarhållningen av IP-adressen beror på nätverksarkitekturen och undernäten som tilldelats till de primära platserna och återställningsplatserna. Det kanske inte går att uppdatera dem för din organisation.)

Skärmbild som visar hur du ställer in TLS/SSL-bindningen

Om du har associerat IP-adressen med en plats uppdaterar du alla platsbindningar med den nya IP-adressen. Om du vill ändra webbplatsbindningarna lägger du till ett uppdateringsskript för IIS-webbnivå efter grupp 3 i återställningsplanen.

Uppdatera lastbalanserarens IP-adress

Om du har en virtuell ARR-dator lägger du till ett IIS ARR-redundansskript efter grupp 4 för att uppdatera IP-adressen.

TLS/SSL-certifikatbindning för en HTTPS-anslutning

En webbplats kan ha ett associerat TLS/SSL-certifikat som säkerställer en säker kommunikation mellan webbservern och användarens webbläsare. Om webbplatsen har en HTTPS-anslutning och även har en associerad HTTPS-platsbindning till IP-adressen för IIS-servern med en TLS/SSL-certifikatbindning måste du lägga till en ny platsbindning för certifikatet med IP-adressen för den virtuella IIS-datorn efter redundansväxlingen.

TLS/SSL-certifikatet kan utfärdas mot dessa komponenter:

  • Webbplatsens fullständigt kvalificerade domännamn.
  • Namnet på servern.
  • Ett jokerteckencertifikat för domännamnet.
  • En IP-adress. Om TLS/SSL-certifikatet utfärdas mot IP-adressen för IIS-servern måste ett annat TLS/SSL-certifikat utfärdas mot IP-adressen för IIS-servern på Azure-platsen. Ytterligare en TLS-bindning för det här certifikatet måste skapas. Därför rekommenderar vi att du inte använder ett TLS/SSL-certifikat som utfärdats mot IP-adressen. Det här alternativet används mindre ofta och kommer snart att bli inaktuellt i enlighet med nya ändringar i certifikatutfärdare/webbläsarforum.

Uppdatera beroendet mellan webbnivån och programnivån

Om du har ett programspecifikt beroende som baseras på IP-adressen för de virtuella datorerna måste du uppdatera beroendet efter redundansväxlingen.

Kör ett redundanstest

  1. I Azure Portal väljer du ditt Recovery Services-valv.
  2. Välj den återställningsplan som du skapade för IIS-webbgruppen.
  3. Välj Testa redundans.
  4. Om du vill starta redundanstestet väljer du återställningspunkten och det virtuella Azure-nätverket.
  5. När den sekundära miljön är igång kan du utföra valideringar.
  6. När valideringarna är klara väljer du Verifieringar slutförda för att rensa redundansmiljön.

Mer information finns i Testa redundans till Azure i Site Recovery.

Köra en redundansväxling

  1. I Azure Portal väljer du ditt Recovery Services-valv.
  2. Välj den återställningsplan som du skapade för IIS-webbgruppen.
  3. Välj Redundans.
  4. Starta redundansväxlingen genom att välja återställningspunkten.

Mer information finns i Redundans i Site Recovery.

Nästa steg