Megosztás a következőn keresztül:

Többrétegű IIS-alapú webalkalmazás vészhelyreállításának beállítása

  • Cikk

Az alkalmazásszoftver a vállalati hatékonyság motorja. A különböző webalkalmazások különböző célokat szolgálhatnak egy szervezetben. Egyes alkalmazások, például a bérszámfejtéshez használt alkalmazások, a pénzügyi alkalmazások és az ügyféloldali webhelyek kritikus fontosságúak lehetnek a szervezet számára. A termelékenység csökkenésének megakadályozása érdekében fontos, hogy a szervezet folyamatosan működtethesse ezeket az alkalmazásokat. Ennél is fontosabb, hogy ezeknek az alkalmazásoknak az egységes rendelkezésre állása segíthet megelőzni a márka vagy a szervezet arculatának károsodását.

A kritikus webalkalmazások általában többrétegű alkalmazásokként vannak beállítva: a web, az adatbázis és az alkalmazás különböző szinteken található. Amellett, hogy különböző szinteken oszlik el, az alkalmazások az egyes szinteken több kiszolgálót is használhatnak a forgalom terheléselosztásához. Ezenkívül a különböző szintek és a webkiszolgáló közötti leképezések statikus IP-címeken alapulhatnak. Feladatátvételkor néhány megfeleltetést frissíteni kell, különösen akkor, ha több webhely van konfigurálva a webkiszolgálón. Ha a webalkalmazások TLS-t használnak, frissítenie kell a tanúsítványkötéseket.

A replikáción alapuló hagyományos helyreállítási módszerek különböző konfigurációs fájlok, beállításjegyzék-beállítások, kötések, egyéni összetevők (COM vagy .NET), tartalmak és tanúsítványok biztonsági mentését foglalják magukban. A fájlok manuális lépések segítségével állíthatók helyre. A fájlok biztonsági mentésének és manuális helyreállításának hagyományos helyreállítási módszerei nehézkesek, hibalehetőségek és nem méretezhetők. Előfordulhat például, hogy egyszerűen elfelejt biztonsági másolatot készíteni a tanúsítványokról. A feladatátvétel után nem marad más választása, mint új tanúsítványokat vásárolni a kiszolgálóhoz.

A jó vészhelyreállítási megoldás támogatja az összetett alkalmazásarchitektúrák helyreállítási terveinek modellezését. A helyreállítási tervhez testre szabott lépéseket is hozzá kell tudnia adni a rétegek közötti alkalmazásleképezések kezeléséhez. Ha katasztrófa történik, az alkalmazásleképezések egyetlen kattintással, biztos lövéssel rendelkező megoldást biztosítanak, amely segít alacsonyabb RTO-hoz vezetni.

Ez a cikk azt ismerteti, hogyan védheti meg az Internet Information Servicesen (IIS) alapuló webalkalmazásokat az Azure Site Recovery használatával. A cikk bemutatja a háromrétegű, IIS-alapú webalkalmazás Azure-ba való replikálásának ajánlott eljárásait, a vészhelyreállítási próbák végrehajtásának módját és az alkalmazás Azure-ba történő feladatátvételét.

Előfeltételek

Mielőtt hozzákezdene, győződjön meg arról, hogy tudja, hogyan végezze el a következő feladatokat:

Üzembehelyezési minták

Az IIS-alapú webalkalmazások általában az alábbi üzembehelyezési minták egyikét követik:

Üzembehelyezési minta 1

Egy IIS-alapú webfarm az Application Request Routing (ARR), az IIS-kiszolgáló és az SQL Server használatával.

Diagram egy három réteget tartalmazó IIS-alapú webfarmról

Üzembehelyezési minta 2

IIS-alapú webfarm ARR-vel, IIS-kiszolgálóval, alkalmazáskiszolgálóval és SQL Serverrel.

Diagram egy négyrétegű IIS-alapú webfarmról

Site Recovery támogatása

A cikkben szereplő példákhoz az IIS 7.5-ös VMware virtuális gépeket használjuk Windows Server 2012 R2 Enterprise rendszeren. Mivel a Site Recovery replikációja nem alkalmazásspecifikus, a cikkben szereplő javaslatok várhatóan az alábbi táblázatban felsorolt forgatókönyvekben és az IIS különböző verzióiban lesznek érvényesek.

Forrás és cél

Eset Egy másodlagos helyre Az Azure-ba
Hyper-V Igen Igen
VMware Igen Igen
Fizikai kiszolgáló Nem Igen
Azure N.a. Igen

Virtuális gépek replikálása

Az összes IIS-webfarm virtuális gép Azure-ba való replikálásának megkezdéséhez kövesse a Feladatátvétel tesztelése az Azure-ba a Site Recoveryben című útmutatót.

Ha statikus IP-címet használ, megadhatja, hogy a virtuális gép milyen IP-címet használjon. Az IP-cím beállításához lépjen a Hálózati beállítások CÉL IP-címére>.

Képernyőkép a cél IP-cím beállításáról a Site Recovery Network panelen

Helyreállítási terv létrehozása

A helyreállítási terv támogatja a többrétegű alkalmazások különböző szintjeinek a feladatátvétel során történő szekvenálását. A szekvenálás segít fenntartani az alkalmazáskonzisztenciát. Ha helyreállítási tervet hoz létre egy többrétegű webalkalmazáshoz, végezze el a Helyreállítási terv létrehozása a Site Recovery használatával című cikkben leírt lépéseket.

Virtuális gépek hozzáadása feladatátvételi csoportokhoz

Egy tipikus többrétegű IIS-webalkalmazás a következő összetevőkből áll:

  • Sql-alapú virtuális gépeket tartalmazó adatbázisszint.
  • A webes réteg, amely egy IIS-kiszolgálóból és egy alkalmazásszintből áll.

Virtuális gépek hozzáadása különböző csoportokhoz a réteg alapján:

  1. Hozzon létre egy helyreállítási tervet. Adja hozzá az adatbázisszintű virtuális gépeket az 1. csoport alatt. Ez biztosítja, hogy az adatbázisszintű virtuális gépek utoljára le legyenek állítva, és először fel legyenek hozva.
  2. Adja hozzá az alkalmazásszintű virtuális gépeket a 2. csoport alatt. Ez biztosítja, hogy az adatbázisszint létrehozása után az alkalmazásszintű virtuális gépek fel legyenek hozva.
  3. Adja hozzá a webes szintű virtuális gépeket a 3. csoportba. Ez biztosítja, hogy a webes szintű virtuális gépek az alkalmazásszint felhozása után legyenek előállítva.
  4. Terheléselosztó virtuális gépek hozzáadása a 4. csoportban. Ez biztosítja, hogy a virtuális gépek terheléselosztása a webes szint létrehozása után létrejönjön.

További információ: A helyreállítási terv testreszabása.

Szkript hozzáadása a helyreállítási tervhez

Ahhoz, hogy az IIS-webfarm megfelelően működjön, előfordulhat, hogy a feladatátvételt követően vagy egy feladatátvételi teszt során kell elvégeznie néhány műveletet az Azure-beli virtuális gépeken. Automatizálhat néhány feladatátvétel utáni műveletet. Frissítheti például a DNS-bejegyzést, módosíthatja a helykötést, vagy módosíthatja a kapcsolati sztring, ha megfelelő szkripteket ad hozzá a helyreállítási tervhez. Ha VMM-szkriptet ad hozzá egy helyreállítási tervhez , az azt ismerteti, hogyan állíthat be automatikus feladatokat parancsfájl használatával.

DNS-frissítés

Ha a DNS dinamikus DNS-frissítésre van konfigurálva, a virtuális gépek általában az új IP-címmel frissítik a DNS-t, amikor elindulnak. Ha explicit lépéssel szeretné frissíteni a DNS-t a virtuális gépek új IP-címeivel, adjon hozzá egy szkriptet az IP-cím frissítéséhez a DNS-ben feladatátvétel utáni műveletként a helyreállítási terv csoportjain.

Kapcsolati sztring az alkalmazás web.config fájljában

A kapcsolati sztring határozza meg azt az adatbázist, amellyel a webhely kommunikál. Ha a kapcsolati sztring az adatbázis virtuális gépének nevét hordozza, a feladatátvétel után nincs szükség további lépésekre. Az alkalmazás automatikusan képes kommunikálni az adatbázissal. Ha az adatbázis virtuális gépÉNEK IP-címe megmarad, akkor nem kell frissítenie a kapcsolati sztring.

Ha a kapcsolati sztring IP-címmel hivatkozik az adatbázis virtuális gépére, a feladatátvétel után frissíteni kell. Az alábbi kapcsolati sztring például a 127.0.1.2 IP-címmel rendelkező adatbázisra mutat:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<connectionStrings>
<add name="ConnStringDb1" connectionString="Data Source= 127.0.1.2\SqlExpress; Initial Catalog=TestDB1;Integrated Security=False;" />
</connectionStrings>
</configuration>

A kapcsolati sztring a webes rétegben való frissítéséhez adjon hozzá egy IIS-kapcsolatfrissítési szkriptet a 3. csoport után a helyreállítási tervben.

Webhelykötések az alkalmazáshoz

Minden webhely kötési információkból áll. A kötési információk tartalmazzák a kötés típusát, azt az IP-címet, amelyen az IIS-kiszolgáló figyeli a webhelyre vonatkozó kéréseket, a portszámot és a hely gazdagépneveit. A feladatátvétel során előfordulhat, hogy frissítenie kell ezeket a kötéseket, ha a hozzájuk társított IP-cím megváltozik.

Feljegyzés

Ha a webhelykötést az Összes hozzárendelés nélkül értékre állítja, nem kell frissítenie ezt a kötést a feladatátvétel után. Ha a webhelyhez társított IP-cím nem módosul a feladatátvétel után, akkor nem kell frissítenie a helykötést. (Az IP-cím megőrzése az elsődleges és helyreállítási helyekhez rendelt hálózati architektúrától és alhálózatoktól függ. Előfordulhat, hogy a frissítésük nem valósítható meg a szervezet számára.)

A TLS/SSL-kötés beállítását bemutató képernyőkép

Ha az IP-címet egy webhelyhez társította, frissítse az összes helykötést az új IP-címmel. A webhelykötések módosításához adjon hozzá egy IIS webes réteg frissítési szkriptet a 3. csoport után a helyreállítási tervben.

A terheléselosztó IP-címének frissítése

Ha ARR virtuális géppel rendelkezik, az IP-cím frissítéséhez adjon hozzá egy IIS ARR feladatátvételi szkriptet a 4. csoport után.

TLS/SSL-tanúsítványkötés HTTPS-kapcsolathoz

Előfordulhat, hogy egy webhely rendelkezik egy társított TLS/SSL-tanúsítvánnyal, amely biztosítja a webkiszolgáló és a felhasználó böngészője közötti biztonságos kommunikációt. Ha a webhely HTTPS-kapcsolattal rendelkezik, és az IIS-kiszolgáló IP-címéhez TLS/SSL-tanúsítványkötéssel társított HTTPS-webhelykötéssel is rendelkezik, a feladatátvételt követően új helykötést kell hozzáadnia a tanúsítványhoz az IIS virtuális gép IP-címével.

A TLS/SSL-tanúsítvány az alábbi összetevőkre adható ki:

  • A webhely teljes tartományneve.
  • A kiszolgáló neve.
  • A tartománynév helyettesítő tanúsítványa.
  • Egy IP-cím. Ha a TLS/SSL-tanúsítványt az IIS-kiszolgáló IP-címére állítják ki, egy másik TLS-/SSL-tanúsítványt kell kibocsátani az Azure-hely IIS-kiszolgálójának IP-címére. A tanúsítványhoz további TLS-kötést kell létrehozni. Emiatt javasoljuk, hogy ne használjon az IP-címhez kiadott TLS/SSL-tanúsítványt. Ezt a lehetőséget kevésbé használják, és hamarosan elavulttá válik az új hitelesítésszolgáltatói/böngészőfórum-módosításokkal összhangban.

A webes szint és az alkalmazásszint közötti függőség frissítése

Ha olyan alkalmazásspecifikus függősége van, amely a virtuális gépek IP-címén alapul, frissítenie kell ezt a függőséget a feladatátvétel után.

Feladatátvételi teszt futtatása

  1. Az Azure Portalon válassza ki a Recovery Services-tárolót.
  2. Válassza ki az IIS-webfarmhoz létrehozott helyreállítási tervet.
  3. Kattintson a Feladatátvétel tesztelése elemre.
  4. A feladatátvételi teszt elindításához válassza ki a helyreállítási pontot és az Azure-beli virtuális hálózatot.
  5. Ha a másodlagos környezet be van állítva, érvényesítéseket hajthat végre.
  6. Ha az érvényesítés befejeződött, a feladatátvételi tesztkörnyezet megtisztításához válassza az Érvényesítés befejezve lehetőséget.

További információ: Feladatátvétel tesztelése az Azure-ba a Site Recoveryben.

Feladatátvétel futtatása

  1. Az Azure Portalon válassza ki a Recovery Services-tárolót.
  2. Válassza ki az IIS-webfarmhoz létrehozott helyreállítási tervet.
  3. Válassza a Feladatátvétel lehetőséget.
  4. A feladatátvételi folyamat elindításához válassza ki a helyreállítási pontot.

További információ: Feladatátvétel a Site Recoveryben.

Következő lépések

  • További információ az egyéb alkalmazások Site Recovery használatával történő replikálásáról.