Szerkesztés

Megosztás a következőn keresztül:


Azure Local stretched clusters használata vészhelyreállításhoz

Helyi Azure
Azure Blob Storage
Azure Backup
Azure Monitor

Az alábbi referenciaarchitektúra bemutatja, hogyan tervezheti meg és valósíthatja meg az Azure Local vészhelyreállítását kiterjesztett fürtözés használatával.

Építészet

Diagram egy aktív-aktív és egy aktív-passzív Azure Local stretched fürtöt ábrázol, amely tárköteteket és fürtteljesítmény-előzményeket replikál a Tárreplikán keresztül. Aktív-aktív módban minden irányban van replikációs forgalom, és mindkét hely Azure-beli helyi virtuális gépeket üzemeltet. Aktív-passzív módban a replikáció egyirányú, és az aktív hely azure-beli helyi virtuális gépeket üzemeltet.

Az architektúra Visio-fájl letöltése.

Összetevők

Az architektúra a következő összetevőket és képességeket foglalja magában:

  • Azure Stack HCI 22H2-es. Azure Local egy hiperkonvergens infrastruktúra -(HCI-) fürtmegoldás, amellyel virtualizált Windows- és Linux-számítási feladatokat és azok tárolóit hibrid helyszíni környezetben üzemeltetheti. A kifeszített fürtöt 4–16 fizikai csomóponttal konfigurálhatja.
  • Tárreplika. A tárreplika egy Windows Server-technológia, amely lehetővé teszi a kiszolgálók vagy fürtök közötti kötetreplikálást vészhelyreállítás céljából.
  • Élő áttelepítés. Az élő áttelepítés a Windows Server Hyper-V funkciója, amely lehetővé teszi a futó virtuális gépek (VM-ek) zökkenőmentes áthelyezését az egyik Hyper-V gazdagépről a másikra anélkül, hogy az üzemidő észlelhető.
  • Cloud Witness. A Cloud Witness egy feladatátvevő fürt kvóruma tanúsító, amely a Microsoft Azure Blob Storage használatával szavaz a fürt kvórumáról.

Forgatókönyv részletei

Ezt az architektúrát általában vészhelyreállításhoz használja az Azure-beli helyi virtuális gépek és fájlmegosztások automatikus feladatátvételével két fizikai hely között, 5 ms-os teljes hálózati késéssel.

Ajánlások

A következő javaslat a legtöbb forgatókönyvre vonatkozik. Kövesse a javaslatot, hacsak nem rendelkezik egy olyan követelménysel, amely felülírja azt.

Elosztott fürtök használata az Azure Local-on üzemeltetett virtualizált számítási feladatok és fájlmegosztások automatikus vészhelyreállításának implementálásához

Az Azure Local beépített rugalmasságának javítása érdekében implementáljon egy kifeszített Azure Local-példányt, amely két csomópontcsoportból áll, webhelyenként egy csoporttal. Minden csoportnak legalább két csomópontot kell tartalmaznia. A fürtök csomópontjainak teljes száma nem haladhatja meg az Azure Local-példány által támogatott csomópontok maximális számát. A csomópontoknak meg kell felelniük a szabványos HCI hardverkövetelményeknek.

A kiterjesztett Azure Local-példányok a Tárreplikára támaszkodva végzik el a szinkron tárreplikációt a két csomópontcsoport által üzemeltetett tárolókötetek között a saját fizikai helyükön. Ha egy hiba hatással van az elsődleges hely rendelkezésre állására, a fürt automatikusan áttűné a számítási feladatokat a túlélő hely csomópontjaira a lehetséges állásidő minimalizálása érdekében. Az elsődleges helyen tervezett vagy várt állásidők esetén az Hyper-V Élő áttelepítés funkcióval zökkenőmentesen áttelepítheti a számítási feladatokat a másik helyre, így elkerülheti az állásidőt. Ebben a forgatókönyvben figyelembe kell vennie a tárolási helyet. Először megfordítsa a tárreplika replikációs irányát, majd hajtsa végre a virtuális gépek élő áttelepítését. Az élő áttelepítés befejezéséig a teljesítményre is hatással lesz.

Jegyzet

A szinkron replikáció biztosítja az összeomlási konzisztenciát a fájlrendszer szintjén, a feladatátvétel során nulla adatvesztéssel.

Figyelmeztet

A kiterjesztett fürtökre vonatkozó szinkron replikációs követelmény 5 ms-os teljes hálózati késést ír elő a replikált helyeken lévő fürtcsomópontok két csoportja között. A fizikai hálózati kapcsolat jellemzőitől függően ez a korlátozás általában körülbelül 20–30 fizikai mérföldet jelent.

Jegyzet

A tárreplika aláírási és titkosítási képessége automatikusan védi a replikációs forgalmat.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected-keretrendszer alappilléreit, amelyek a számítási feladatok minőségének javítására használható vezérelvek. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: Megbízhatóságitervezési felülvizsgálati ellenőrzőlistája.

  • Helyszintű tartalék tartományok. Az Azure Local stretched cluster minden fizikai helye különálló tartalék tartományokat jelöl, amelyek további rugalmasságot biztosítanak. A tartalék tartomány olyan hardverösszetevők készlete, amelyek egyetlen meghibásodási pontot használnak. Ahhoz, hogy egy adott szint hibatűrő legyen, több tartalék tartományra van szükség ezen a szinten.

Jegyzet

Ha minden hely egy külön AD DS-helynek felel meg, a fürtkiépítési folyamat automatikusan konfigurálja a helyhozzárendelést. Ha nincsenek külön AD DS-helyek, amelyek a két helyet jelölik, de a csomópontok két különböző alhálózaton találhatók, a fürtkiépítési folyamat azonosítja a helyeket az alhálózat-hozzárendelések alapján. Ha a csomópontok ugyanazon az alhálózaton találhatók, explicit módon kell meghatároznia a helyhozzárendelést.

  • Webhely-tudatosság. A webhelytudatosság lehetővé teszi a virtualizált számítási feladatok elhelyezésének szabályozását az előnyben részesített webhelyek kiválasztásával. A kifeszített fürt előnyben részesített helyének megadása számos előnnyel jár, beleértve a számítási feladatok helyszintű csoportosítását és a kvórumszavazási beállítások testreszabását. Alapértelmezés szerint a hidegindítás során az összes virtuális gép az előnyben részesített helyet használja, bár az előnyben részesített hely a fürtszerepkör vagy a csoport szintjén is konfigurálható. Ez lehetővé teszi adott virtuális gépek lefoglalását a megfelelő helyekre aktív-aktív módban. A kvórum szempontjából az előnyben részesített webhely kiválasztása úgy befolyásolja a szavazatok elosztását, hogy az az adott webhelyet előnyben részesítse. Ha például a két elosztott fürtcsomópontot üzemeltető hely közötti kapcsolat meghiúsul, és a fürt tanúsítója nem érhető el, az előnyben részesített hely online állapotban marad, míg a másik hely csomópontjait kiüríti a rendszer.

  • Továbbfejlesztett Közvetlen tárolóhelyek kötetjavítási sebessége. A Közvetlen tárolóhelyek automatikus újraszinkronizálást biztosítanak olyan események után, amelyek befolyásolják a tárolókészleten belüli lemezek rendelkezésre állását, például az egyik fürtcsomópont leállítását vagy egy honosított hardverhibát. Az Azure Local egy továbbfejlesztett újraszinkronizálási implementál, amely a Windows Server 2019-nél sokkal részletesebben működik. Ez a folyamat jelentősen csökkenti az újraszinkronizálási művelet időtartamát, és minimalizálja a több, egymást átfedő hardverhibák lehetséges hatását.

  • Rugalmassági korlátok. Az Azure Local több rugalmassági szintet biztosít, de a hiperkonvergens architektúra miatt a rugalmasságot nem csak a fürt kvórum, hanem a készlet kvórumis korlátozza.

  • Integráció számos Azure-szolgáltatással, amelyek további rugalmassági előnyöket biztosítanak. Az Azure Local-példányokon futó virtualizált számítási feladatokat integrálhatja olyan Azure-szolgáltatásokkal, mint az Azure Backup és az Azure Site Recovery.

  • Gyorsított feladatátvétel. Optimalizálhatja a hálózati infrastruktúrát és annak konfigurációját, hogy felgyorsítsa a helyszintű feladatátvételt. Használhatja például a kiterjesztett virtuális LAN-ok (VLAN-ok), a hálózati absztrakciós eszközök és a rövidebb élettartam (TTL) értékeket a fürtözött erőforrásokat képviselő DNS-rekordokban. Emellett érdemes csökkenteni az alapértelmezett rugalmassági időszakot, amely meghatározza azt az időtartamot, amely alatt a fürtözött virtuális gépek izolált állapotban futtathatók.

Figyelmeztet

A kiterjesztett fürtök SDN-vel való használata speciális konfigurációnak számít, és további segítségért forduljon a Systems Integratorhoz vagy a Microsoft ügyfélszolgálatához.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: Biztonságitervezési felülvizsgálati ellenőrzőlistája.

  • Védelem átvitel közben. A Tárreplika beépített biztonságot nyújt a replikációs forgalom számára, amely magában foglalja a csomagaláírást, az AES-128-GCM teljes adattitkosítását, az Intel AES-NI titkosítás gyorsításának támogatását és az előhitelesítési integritást a középső támadásmegelőzéshez. A tárreplika a Kerberos AES256-ot is használja a replikáló csomópontok közötti hitelesítéshez.

  • Titkosítás inaktív állapotban. Az Azure Local támogatja a BitLocker meghajtótitkosítást az adatköteteihez, így megkönnyítve az olyan szabványoknak való megfelelést, mint a FIPS 140-2 és a HIPAA.

  • Integráció számos Azure-szolgáltatással, amelyek további biztonsági előnyöket biztosítanak. A helyi Azure-példányokon futó virtualizált számítási feladatokat integrálhatja olyan Azure-szolgáltatásokkal, mint a Microsoft Defender for Cloud

  • Tűzfalbarát konfiguráció. A tárreplika forgalmához korlátozott számú nyitott portra van szükség a replikáló csomópontok.

Figyelmeztet

A tárreplikának és az Azure Helyi feszített fürtnek egy AD DS-környezetben kell működnie. Az Azure Local stretched clusters üzembe helyezésének tervezésekor győződjön meg arról, hogy az AD DS-tartományvezérlők minden fürtcsomópontot üzemeltető helyen csatlakoztathatók.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: Költségoptimalizálásitervezési felülvizsgálati ellenőrzőlistája.

  • Aktív-aktív és aktív-passzív konfiguráció. A kinyújtott Azure Local-példányok támogatják az aktív-passzív és az aktív-aktív módokat. Aktív-passzív módban egy kijelölt elsődleges hely egyirányú replikálása egy másik helyre, amely biztosítja a vészhelyreállítási képességet. Aktív-aktív módban két hely replikálja a megfelelő köteteket egyirányúan egymásnak, és feladatátvételi képességet biztosít mindkét hely meghibásodása esetén. Az aktív-aktív mód segít minimalizálni az üzletmenet-folytonossági költségeket azáltal, hogy nincs szükség dedikált vészhelyreállítási helyre.

  • Felhőbeli tanúsító és fájlmegosztási tanúsító. A tanúsító erőforrás kötelező összetevő az Azure Local-példányokon belül. A megvalósításhoz válasszon egy Azure-felhőbeli tanúsítót vagy egy fájlmegosztási tanúsítót. Az Azure-felhőbeli tanúk egy blobra támaszkodnak egy Azure Storage-fiókban, amelyet ön jelöl ki választottbírósági pontként a felosztási forgatókönyvek elkerülése érdekében. A fájlmegosztási tanúsító egy SMB-fájlmegosztásra támaszkodik ugyanahhoz a célhoz.

Jegyzet

Az Azure Cloud Witness az ajánlott választás az Azure Helyi feszített fürtökhöz, feltéve, hogy a fürt összes kiszolgálócsomópontja megbízható internetkapcsolattal rendelkezik. A megfelelő Azure-díjak elhanyagolhatóak; ezek egy kis blob árán alapulnak, és a fürtállapot változásainak megfelelő ritkán frissülnek. A kiterjesztett fürtöket tartalmazó helyzetekben a fájlmegosztási tanúsítónak egy harmadik helyen kell lennie, ami jelentősen megnövelheti a megvalósítás költségeit, kivéve, ha a harmadik hely már elérhető, és meglévő, megbízható kapcsolatokkal rendelkezik a kifeszített fürtcsomópontokat üzemeltető webhelyekkel.

  • Adatdeduplikáció. Az Azure Local and Storage Replica támogatja az adatdeduplikációt. A Windows Server 2019-től kezdve a deduplikáció rugalmas fájlrendszerrel (ReFS) formázott köteteken érhető el, amely az Azure Local ajánlott fájlrendszere. A deduplikáció a fájlok ismétlődő részeinek azonosításával és csak egyszer történő tárolásával segíti a használható tárkapacitás növelését.

Figyelmeztet

Bár telepítenie kell az Adatdeduplikációs kiszolgáló szerepkör-szolgáltatást a forrás- és célkiszolgálókra is, ne engedélyezze az adatdeduplikációt a célcsomópontokon egy Azure Local stretched fürtben. Mivel az adatdeduplikáció kezeli az írásokat, csak a forrásfürtcsomópontokon kell futnia. A célcsomópontok mindig deduplikált másolatokat kapnak az egyes kötetekről.

Működési kiválóság

Az Operational Excellence azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: Működési kiválóságitervezési felülvizsgálati ellenőrzőlistája.

  • Automatikus feladatátvétel és helyreállítás. Az elsődleges hely meghibásodása automatikus feladatátvételt vált ki. A feladatátvételt követően az új elsődleges/korábbi másodlagos helyről az új másodlagos/korábbi elsődleges helyre történő replikáció létrehozásának folyamata is automatikus. A lehetséges adatvesztés elkerülése érdekében a fürt megakadályozza a feladat-visszavételt, amíg a replikált kötetek teljes mértékben nem szinkronizálódnak.

  • Egyszerűsített kiépítési és felügyeleti élmény a Windows Felügyeleti központ használatával. A Fürt létrehozása varázsló a Windows Felügyeleti központban egy varázslóalapú felületet biztosít, amely végigvezeti önt az Azure Local stretched clusterlétrehozásának folyamatán. A varázsló észleli, hogy a fürtcsomópontok két különálló Active Directory Domain Services-helyen (AD DS-ben) találhatók-e, vagy az IP-címük két különböző alhálózathoz tartozik. Ha két különböző alhálózatban találhatók, a varázsló automatikusan létrehozza és konfigurálja a megfelelő fürthelyeket, amelyek mindegyike külön tartalék tartományt jelöl. Lehetővé teszi az előnyben részesített webhely kijelölését is. Hasonlóképpen, Windows Felügyeleti központ leegyszerűsíti a replikált kötetekkiépítésének folyamatát.

Jegyzet

A kötetek és virtuális lemezek rugalmas fürtökhöz való létrehozása nagyobb szerepet játszik, mint az egyhelyes fürtök esetében. A kifeszített fürtökhöz legalább négy kötet szükséges, amelyek két adatkötetből és két naplókötetből állnak, és mindegyik helyen egy adat-/naplókötet-pár szükséges. Amikor replikált adatkötetet hoz létre a Windows Felügyeleti központ használatával, a folyamat automatikusan kiépíti a naplókötetet az elsődleges helyen, valamint az adatokat és a naplóreplikált köteteket is a másodlagos helyen, biztosítva, hogy mindegyik rendelkezzen a szükséges méret- és konfigurációs beállításokkal.

  • A Windows PowerShell használatával automatikusan kiosztott fürtkiépítési és tárolókezelési támogatása. A PowerShellt helyileg is futtathatja az Egyik Azure-beli helyi gépről, vagy távolról egy felügyeleti számítógépről.

  • Integráció számos Azure-szolgáltatással, amelyek további üzemeltetési előnyöket biztosítanak. Az Azure Local-példányokon futó virtualizált számítási feladatokat integrálhatja olyan Azure-szolgáltatásokkal, mint Azure Monitor és Azure Automation-megoldások, beleértve a változáskövetési és készletkezelési és frissítéskezelési. A kezdeti kötelező regisztrációs eljárást követően az Azure Local-példányok az Azure Arcot használhatják a monitorozáshoz és számlázáshoz. Az Azure Arc-integráció továbbfejlesztett integrációt kínál más hibrid szolgáltatásokkal, például Azure Policy- és Log Analytics-. A regisztráció elindít egy Azure Resource Manager-erőforrás létrehozását, amely egy Azure Local-példányt képvisel, és hatékonyan kiterjeszti az Azure felügyeleti síkját az Azure Local-ra.

Teljesítményhatékonyság

A teljesítményhatékonyság az a képesség, hogy a számítási feladat hatékonyan kielégítse a felhasználók által támasztott igényeket. További információ: Teljesítményhatékonyságtervezési felülvizsgálati ellenőrzőlistája.

  • Optimalizált replikációs forgalom. Az Azure Local stretched clusters infrastruktúrájának tervezésekor fontolja meg a helyek közötti további tárreplika, élő áttelepítés és tárreplika-fürt teljesítményelőzményeinek forgalmát. A szinkron replikációhoz legalább 1 Gb távoli közvetlen memória-hozzáférésre (RDMA) vagy Ethernet-/TCP-kapcsolatra van szükség a kifeszített fürthelyek között. A replikációs forgalom mennyiségétől függően azonban szükség lehet egy gyorsabb RDMA-kapcsolatra. Emellett több kapcsolatot is ki kell létesítenie a helyek között, ami rugalmassági előnyöket biztosít, és lehetővé teszi a tárreplika forgalmának elkülönítését Hyper-V élő áttelepítési forgalom.

Figyelmeztet

Az RDMA alapértelmezés szerint engedélyezve van az ugyanazon alhálózaton található hely fürtcsomópontjai közötti összes forgalom esetében. Az RDMA le van tiltva, és nem támogatott helyek vagy különböző alhálózatok között. Tiltsa le a közvetlen SMB-t a helyek közötti forgalom esetében, vagy implementáljon további rendelkezéseket, amelyek elválasztják a csomópontok közötti forgalomtól ugyanazon a helyen.

  • Kezdeti szinkronizálás támogatása. A központi kezdeti szinkronizálási olyan helyzetekben is implementálhatja, ahol a kezdeti szinkronizálási időt minimalizálni kell, vagy ha a kifeszített fürtöt üzemeltető két hely között korlátozott sávszélesség áll rendelkezésre.

  • A tárolási I/O optimalizált feldolgozása. Gondoskodjon replikált adatok és naplókötetek optimális konfigurációjáról, beleértve azok teljesítményszintjét, kötet- és szektorméretezését, lemeztípusát és fájlrendszerét.

Jegyzet

A Windows Felügyeleti központ automatikusan hozzárendeli az optimális konfigurációt, ha kiosztott fürtkötetekhez.

Következő lépések