建置復原性應用程式服務

已完成

組織需要您符合復原需求，同時盡可能降低成本和複雜度。

在此單元中，您將了解異地備援和可用性叢集如何協助您在應用程式中建置復原能力。 您將了解應用程式的容錯移轉和容錯回復的相關事項。 在此單元結束時，您將了解實作監視和通知策略的原因與做法。

為您的應用程式新增異地備援

無論負責裝載的基礎結構發生什麼事，您都必須能夠讓應用程式保持執行狀態。 自然災害和其他問題可能會導致整個地理區域失去電力或網際網路存取。 若要從容應對這些問題，並且讓應用程式保持執行，您應確保異地備援已設置妥當。 但異地備援若未正確執行，其成本可能會很高。

您可以使用 Azure 將您的內部部署應用程式設為異地備援。 在 Azure 中為您的應用程式執行備援基礎結構的好處，是您無須負責維護和保護實體位置 (也無須承擔相關成本)。

有了 Azure，您就可以對位在世界另一端的區域，且您無法處理其維護的應用程式，新增備援。 系統為您完成維護後，您即可輕鬆且符合成本效益地達成異地備援。

您可以使用 VPN 站對站連線，將內部部署網路擴充至在 Azure 內不同區域執行基礎結構複本的虛擬網路。 Azure 流量管理員可協助您監視內部部署網路的健康情況。 如果內部部署位置發生問題，您可以在 Azure 中使用位於不同區域的複本基礎結構。

同樣地，您可以為在 Azure 內執行的應用程式設定異地備援。 例如，如果您的應用程式是在虛擬網路中的一組 Azure 虛擬機器上執行，您可以在另一個區域中複寫相同的設定，以進行異地備援。

透過虛擬網路對等互連，您可以將兩個個別的虛擬網路連線，並且視為一體。 這兩個網路的流量不會通過公用網際網路或閘道。 資源可以直接連線至其他資源，就像這些資源位於相同的網路一樣。

在此情況下，流量管理員藉由監視每個端點的健康情況，為您查看這兩個區域。 如果您的主要區域發生問題，流量管理員會將要求路由傳送至您的次要區域。

新增高可用性叢集

高可用性叢集有助於確保您的工作負載會維持可用狀態，並以最短的停機時間執行。 您可以在下列任一架構類型中使用高可用性叢集：

• 主動-主動架構：您可將需求分散到多個節點 (例如兩個相同的 Azure 虛擬機器) 之間，或進行其負載平衡。 您可以讓這些 Azure 虛擬機器一起執行並共用需求。 您也可以根據不同的路由方法，將需求散發給這些節點。

  下圖是主動-主動叢集的高階範例。

  

• 主動-被動架構：您執行 Azure 虛擬機器，其中一個節點為主動且正在使用中，而另一個節點為被動且不在使用中。 只有當主動節點失敗時，才會使用被動節點。

在主動-主動案例中，您的節點會同時執行。 在此案例中，如果機器的規格與主動-被動叢集中的機器相同，您的執行成本就會與日俱增。

主動-被動叢集比主動-主動叢集更符合成本效益。 由於被動節點不會主動處理使用者要求，因此您可能會看到較低的軟體授權成本與較低的資源成本。 不過，由於您只會在主動-被動叢集中執行主動節點，因此不會像使用主動-主動叢集一般，有著可因應變動需求的彈性。

Azure 可用性設定組之類的資源可協助您透過多個節點達到高可用性。 如果有問題影響一部電腦，例如硬體故障或網路中斷，則可以使用另一部電腦來保持執行中狀態。

您也可以使用 Azure 虛擬機器擴展集來建立主動－主動叢集，並執行擴大和縮小的機器，以直接回應需求。 Azure Load Balancer 也可透過其高可用性連接埠的規則，協助您為機器使用主動-主動或主動-被動叢集。

對應用程式進行容錯移轉和容錯回復

您的組織具有在內部部署執行應用程式的基礎結構。 您必須確保組織能符合合規性需求，並達成商務持續性目標。 藉由一併使用 Azure Site Recovery 和流量管理員，您可以容錯移轉至 Azure，然後再容錯回復以確保應用程式保持執行狀態。

如果發生失敗，您可以將用戶端流量順暢地重新導向至在 Azure 中為您建立的基礎結構。 使用流量管理員建立設定檔，並設定優先順序路由方法。 然後，建立兩個端點，一個用於您的內部部署環境，另一個用於您想要在 Azure 中設定的環境。

由於您一般都執行內部部署環境，且需要在 Azure 中設置另一個環境作為容錯移轉目的地，您可以設定下列兩個優先順序：

• 為內部部署環境設定優先順序 1
• 為 Azure 中的環境設定優先順序 2

有了這些優先順序，流量管理員才知道如何在兩個環境之間路由傳送流量。 流量管理員會持續將流量路由傳送到您的內部部署環境，直到其注意到端點的狀況不良。 如果是這種情況，流量管理員會將流量路由傳送至您在 Azure 中的第二個環境。

只有在觸發容錯移轉時，Azure Site Recovery 才會開始在 Azure 中執行您的虛擬機器。 如果發生災害，您可以使用 Azure Site Recovery 來啟動從內部部署環境至 Azure 環境的容錯移轉。

流量管理員可讓您設定探查頻率以監視端點。 您可以設定流量管理員，使其對定期探查每 30 秒執行一次端點健康情況的監視，對於較快的探查則縮短為 10 秒的間隔。

容錯移轉完成後，用戶端會以透明方式導向至 Azure 中的新端點。 當您提出會造成容錯移轉的問題時，您可以使用 Azure Site Recovery，再次容錯回復到您的內部部署環境。 流量管理員會繼續探查內部部署端點的健康情況。 當流量管理員識別該端點又是良好狀況時，會將流量導向回到您的內部部署環境。

檢定您的知識

1.

如上圖所示，您的基礎結構部分在雲端中執行，部分在內部部署中執行。 如果日後遇到停電，您要如何啟用即時流量切換？

使用 Azure 流量管理員來探查端點的健康情況。

使用 Azure 備份來探查端點的健康情況。

使用 Azure 監視器來探查端點的健康情況。

2.

您的公司即將在新區域拓展業務。 如何防止新區域出現效能問題？

設定監視、通知和自動調整。

設定監視，並提高復原時間目標。

設定通知，然後針對您的應用程式進行容錯移轉和容錯回復。

3.

下列哪一項資源可以從備份還原？

網路安全性群組、虛擬機器、流量管理員。

虛擬機器、資料庫和磁碟。

負載平衡器、子網路、VPN 閘道。

您必須先回答所有問題，才能檢查進度。