Javaslatok a redundancia tervezéséhez
Az Azure Well-Architected-keretrendszer megbízhatósági ellenőrzőlistájára vonatkozó javaslat:
| RE:05 | Redundancia hozzáadása különböző szinteken, különösen a kritikus folyamatokesetében, hogy megfeleljen a megbízhatósági céloknak. Fontolja meg a redundáns infrastruktúra-összetevőket, például a számítást és a hálózatot, valamint a megoldás több példányát. |
|---|
Kapcsolódó útmutatók:Magas rendelkezésre állású többrégiós tervezési | Rendelkezésre állási zónák és régiók használata
Ez az útmutató ismerteti azokat a javaslatokat, amelyek a különböző számítási feladatok rétegeihez tartozó kritikus folyamatok redundanciájának hozzáadására szolgálnak, ami optimalizálja a rugalmasságot. A meghatározott megbízhatósági célok követelményeinek való megfeleléshez alkalmazza a megfelelő redundanciaszinteket a számítási, adat-, hálózatkezelési és egyéb infrastruktúraszintekre. Használja ezt a redundanciát, hogy a munka erős, megbízható alapot kapjon, amire építhet. Ha infrastruktúra-redundancia nélkül hozza létre a számítási feladatokat, nagy a kockázata a hosszabb állásidőnek, lehetséges hibák.
Definíciók
| Kifejezés | Definíció |
|---|---|
| Redundancia | Egy számítási feladat összetevő több azonos példányának implementálása. |
| Többplatformos adatmegőrzés | A különböző tárolási technológiák ugyanazon alkalmazással vagy megoldással történő használatának fogalma az egyes összetevők legjobb képességeinek kihasználásához. |
| Adatkonzisztencia | Egy adott adathalmaz szinkronban levésének vagy nincs szinkronban levésének mértéke több áruházban. |
| Particionálás | Az adatok külön adattárakba való fizikai felosztásának folyamata. |
| Szilánk | Horizontális adatbázisparticionálási stratégia, amely több, közös sémával rendelkező tárpéldányt támogat. Az adatok nem replikálódnak minden példányban. |
Főbb tervezési stratégiák
A megbízhatóság érdekében a redundancia használatával korlátozza azokat a problémákat, amelyek egyetlen erőforrást érintenek, és biztosítsa, hogy ezek a problémák ne befolyásolják a teljes rendszer megbízhatóságát. Az egyes folyamatok redundanciához szükséges megalapozott döntések meghozatalához használja a kritikus folyamatokra és a megbízhatósági célokra vonatkozó információkat.
Előfordulhat például, hogy egyszerre több webkiszolgáló-csomópont is fut. Az általuk támogatott folyamat kritikussága megköveteli, hogy mindegyik replika készen álljon a forgalom elfogadására, ha a teljes készletet érintő probléma merül fel, például regionális kimaradás esetén. Alternatív megoldásként, mivel a nagy léptékű problémák ritkán fordulnak elő, és költséges a replikák teljes készletének üzembe helyezése, előfordulhat, hogy korlátozott számú replikát helyez üzembe, így a folyamat csökkentett állapotban működik, amíg meg nem oldja a problémát.
Ha a teljesítményhatékonyság kontextusában tervez redundanciát, ossza el a terhelést több redundáns csomópont között, hogy az egyes csomópontok optimálisan teljesíthessenek. A megbízhatóság kontextusában építsen tartalék kapacitást az egy vagy több csomópontot érintő hibák vagy meghibásodások elnyelésére. Győződjön meg arról, hogy a tartalék kapacitás az érintett csomópontok helyreállításához szükséges teljes időre képes elnyelni a hibákat. Ezt a különbséget szem előtt tartva mindkét stratégiának együtt kell működnie. Ha a forgalom két csomópont között oszlik el a teljesítmény szempontjából, és mindkettő 60 százalékos kihasználtsággal fut, és az egyik csomópont meghibásodik, a fennmaradó csomópont túlterheltté válik, mert nem működik 120 százalékon. Ossza meg a terhelést egy másik csomópont között, hogy a teljesítmény- és megbízhatósági célok teljesüljenek.
Kompromisszumok:
- A több számítási feladat redundancia több költséggel egyenlő. Körültekintően vegye fontolóra a redundancia hozzáadását, és rendszeresen tekintse át architektúráját, hogy biztosítsa a költségek kezelését, különösen akkor, ha túlméretezést használ. Ha rugalmassági stratégiaként túlméretezést használ, egyensúlyozza ki azt egy jól meghatározott skálázási stratégiával, a költséghatékonyság minimalizálása érdekében.
- Nagy mértékű redundancia esetén teljesítménybeli kompromisszumok is lehetnek. A rendelkezésre állási zónákban vagy régiókban elterülő erőforrások például hatással lehetnek a teljesítményre, mert a forgalmat a redundáns erőforrások, például webkiszolgálók vagy adatbázispéldányok közötti nagy késésű kapcsolatokon keresztül kell elküldeni.
- Az ugyanazon számítási feladaton belüli különböző folyamatok eltérő megbízhatósági követelményekkel rendelkezhetnek. A folyamatspecifikus redundanciatervek összetettebbé tehetik a teljes kialakítást.
Redundáns architektúratervezés
Redundáns architektúra tervezésekor két megközelítést érdemes figyelembe venni: aktív-aktív vagy aktív-passzív. Az infrastruktúra-összetevők által támogatott felhasználói folyamat és rendszerfolyamat kritikusságától függően válassza ki a megközelítést. A megbízhatóság szempontjából a többrégiós aktív-aktív kialakítás segít a lehető legmagasabb szintű megbízhatóság elérésében, de lényegesen drágább, mint az aktív-passzív kialakítás. A megfelelő földrajzi régiók kiválasztása lesz a következő kritikus döntés. Ezeket a tervezési módszereket egyetlen régióhoz is használhatja a rendelkezésre állási zónák használatával. További információért lásd a Magas rendelkezésre állású többrégiós tervezés ajánlásait .
Üzembehelyezési bélyegek és méretezési egységek
Függetlenül attól, hogy aktív-aktív vagy aktív-passzív modellben telepít, kövesse az Deployment Stamps tervezési mintáját annak érdekében, hogy a számítási feladat ismételhető, skálázható módon legyen üzembe helyezve. Az üzembehelyezési bélyegek olyan erőforrások csoportosítását képezik, amelyek szükségesek ahhoz, hogy a számítási feladatot az ügyfelek egy adott részhalmaza számára kézbesítse. Az alhalmaz lehet például egy regionális részhalmaz vagy egy olyan részhalmaz, amely ugyanazokat az adatvédelmi követelményeket támasztja, mint a számítási feladat. Az egyes egységeket skálázási egységként képzelje el, amelyeket duplikálhat a feladatai horizontális skálázásához vagy a kék-zöld telepítések megvalósításához. Tervezze meg számítási feladatait üzembehelyezési bélyegekkel, hogy optimalizálja az aktív-aktív vagy aktív-passzív implementációt a rugalmasság és a felügyeleti terhek érdekében. A többrégiós felskálázás tervezése is fontos a régióban esetleges ideiglenes erőforrás-kapacitáskorlátok leküzdése érdekében.
Rendelkezésre állási zónák az Azure-régiókban
Akár aktív-aktív, akár aktív-passzív kialakítást helyez üzembe, használja ki rendelkezésre állási zónákat az aktív régiókban a rugalmasság teljes optimalizálása érdekében. Számos Azure-régió több rendelkezésre állási zónát is biztosít, amelyek egy régión belüli adatközpontok különálló csoportjai. Az Azure-szolgáltatástól függően kihasználhatja a rendelkezésre állási zónák előnyeit, ha a számítási feladat elemeit redundánsan helyezi üzembe zónák között, vagy az elemeket meghatározott zónákba rögzíti. További információ: Rendelkezésre állási zónák és régiókhasználatára vonatkozó javaslatok.
Zónaredundancia megvalósítása számítási erőforrásokhoz
Válassza ki a számítási feladathoz megfelelő számítási szolgáltatás. A megtervezett számítási feladatok típusától függően több lehetőség is rendelkezésre áll. Vizsgálja meg az elérhető szolgáltatásokat, és ismerje meg, hogy mely számítási feladatok működnek a legjobban egy adott számítási szolgáltatáson. Az SAP számítási feladatai például általában az infrastruktúra szolgáltatásként (IaaS) nyújtott számítási szolgáltatásaihoz ideálisak. Tárolóalapú alkalmazások esetében határozza meg azokat a funkciókat, amelyek felett szabályoznia kell, hogy az Azure Kubernetes Service (AKS) vagy egy szolgáltatásként nyújtott platform (PaaS) megoldást használja-e. A felhőplatform teljes mértékben felügyel egy PaaS-szolgáltatást.
Ha a követelmények megengedik, használja a PaaS számítási beállításait. Az Azure teljes mértékben felügyeli a PaaS-szolgáltatásokat, ami csökkenti a felügyeleti terheket, és a redundancia dokumentált szintje be van építve.
Ha virtuális gépeket (VM-eket) szeretne üzembe helyezni, használja az Azure virtuálisgép-méretezési csoportokat. A virtuálisgép-méretezési csoportok segítségével automatikusan egyenletesen eloszthatja a számítást a rendelkezésre állási zónák között.
Tartsa a számítási réteget mentesen minden állapottól, mert a kéréseket kiszolgáló egyes csomópontok bármikor törölhetők, meghibásodhatnak vagy lecserélhetők.
Ha lehetséges, használjon zónaredundáns szolgáltatásokat, hogy nagyobb rugalmasságot biztosítson a működési terhelés növelése nélkül.
A kritikus erőforrások túlméretezése a redundáns példányok hibáinak csökkentése érdekében még az automatikus skálázási műveletek megkezdése előtt is, így a rendszer továbbra is működni fog egy összetevő meghibásodása után. Számítsa ki a hiba elfogadható hatását, ha a redundanciatervbe belefoglalja a túlterjedést. A redundancia-döntési folyamathoz hasonlóan a megbízhatósági célok és a pénzügyi kompromisszumos döntések határozzák meg, hogy mennyi tartalék kapacitást ad hozzá túlfoglalással. A túlméretezés kifejezetten a horizontális felskálázását jelenti, ami azt jelenti, hogy egy adott számítási erőforrástípushoz további példányokat adunk hozzá, nem pedig egyetlen példány számítási képességeinek növelését. Ha például egy virtuális gépet alacsonyabb szintű termékváltozatról magasabb szintű termékváltozatra módosít.
Az IaaS-szolgáltatásokat manuálisan vagy automatizálással helyezheti üzembe minden olyan rendelkezésre állási zónában vagy régióban, amelyben a megoldást implementálni szeretné. Egyes PaaS-szolgáltatások beépített képességekkel rendelkeznek, amelyek automatikusan replikálódnak a rendelkezésre állási zónák és régiók között.
Zónaredundancia megvalósítása adaterőforrásokhoz
Határozza meg, hogy szükség van-e szinkron vagy aszinkron adatreplikálásra a számítási feladat működéséhez. Ennek meghatározásához tekintse meg rendelkezésre állási zónák és régiókhasználatára vonatkozó javaslatokat.
Vegye figyelembe az adatok növekedési ütemét. Kapacitástervezéshez tervezze meg az adatnövekedést, az adatmegőrzést és az archiválást annak érdekében, hogy a megbízhatósági követelmények teljesüljenek a megoldásban lévő adatok mennyiségének növekedésével.
A földrajzilag honosított hibák hatásának minimalizálása érdekében terjessze el az adatokat földrajzilag, a szolgáltatás által támogatott módon.
Adatok replikálása földrajzi régiók között, hogy rugalmasságot biztosítson a regionális kimaradásokkal és a katasztrofális hibákkal szemben.
Automatizálhatja a feladatátvételt egy adatbázispéldány meghibásodása után. Az automatizált feladatátvételt több Azure PaaS-adatszolgáltatásban is konfigurálhatja. Nem szükséges automatizált feladatátvétel a többrégiós írást támogató adattárakhoz, például az Azure Cosmos DB-hez. További információ: Vészhelyreállítási stratégiamegtervezésére vonatkozó javaslatok.
Használja az adataihoz a legjobb adattárt. Használja a többplatformos adatmegőrzést vagy az adattártechnológiák kombinációját használó megoldásokat. Az adatok nem csak a tárolt alkalmazásadatokat tartalmazzák. Emellett alkalmazásnaplókat, eseményeket, üzeneteket és gyorsítótárakat is tartalmaz.
Vegye figyelembe az adatkonzisztencia követelményeit, és használja végleges konzisztencia, amikor a követelmények lehetővé teszik. Az adatok elosztásakor a megfelelő koordinációval kényszerítse ki az erős konzisztenciára vonatkozó garanciákat. A koordináció csökkentheti az átviteli sebességet, és szorosan összekapcsolhatja a rendszereket, ami törékenyebbé teheti őket. Ha például egy művelet két adatbázist frissít, ahelyett, hogy egyetlen tranzakciós hatókörbe helyezné, jobb, ha a rendszer képes a végleges konzisztenciára.
Particionálási adatok a rendelkezésre álláshoz. adatbázis particionálási javítja a méretezhetőséget, és a rendelkezésre állást is javíthatja. Ha az egyik szegmens leesik, a többi szegmens továbbra is elérhető. Egy szegmens meghibásodása csak a teljes tranzakciók egy részhalmazát zavarja meg.
Ha a sharding nem megoldható, akkor a Parancs- és Lekérdezés Felelősségi Elkülönítési (CQRS) mintát használhatja az írás-olvasás és kizárólag olvasás adatmodellek szétválasztására. Adjon hozzá több redundáns írásvédett adatbázispéldányt, hogy nagyobb rugalmasságot biztosítson.
Ismerje meg a használt állapotalapú platformszolgáltatások beépített replikációs és redundanciaképességeit. Az állapotalapú adatszolgáltatások konkrét redundanciaképességéről a Kapcsolódó hivatkozásokcímű témakörben olvashat.
Zónaredundancia megvalósítása hálózati erőforrásokhoz
Megbízható és méretezhető hálózati topológia kiválasztása. Hub-and-spoke modell vagy Azure Virtual WAN-modell használata segítségül szolgálhat a felhőinfrastruktúra logikai mintákban való rendszerezéséhez, amely megkönnyíti a redundancia kialakítását és méretezését.
Válassza ki a megfelelő hálózati szolgáltatás a kérések régiókon belüli vagy régiók közötti elosztásához és átirányításához. Ha lehetséges, használjon globális vagy zónaredundáns terheléselosztási szolgáltatásokat a megbízhatósági célok eléréséhez.
Győződjön meg arról, hogy elegendő IP-címteret foglalt le a virtuális hálózatokban és alhálózatokban a tervezett használat figyelembe vételéhez, beleértve a vertikális felskálázási követelményeket is.
Győződjön meg arról, hogy az alkalmazás méretezhető a választott alkalmazás-üzemeltetési platform portkorlátjai között. Ha egy alkalmazás több kimenő TCP- vagy UDP-kapcsolatot kezdeményez, az kimerítheti az összes elérhető portot, és gyenge alkalmazásteljesítményt okozhat.
Válassza ki az SKU-kat, és konfiguráljon olyan hálózati szolgáltatásokat, amelyek megfelelnek a sávszélességre és a rendelkezésre állásra vonatkozó követelményeknek. A VPN-átjáró átviteli sebessége az SKU-juktól függően változik. A zónaredundancia támogatása csak bizonyos terheléselosztó termékváltozatokhoz érhető el.
Győződjön meg arról, hogy a DNS kezelésére szolgáló kialakítás a rugalmasságra összpontosít, és támogatja a redundáns infrastruktúrát.
Az Azure megkönnyítése
Az Azure-platform segít optimalizálni a számítási feladatok rugalmasságát, és redundanciát hozzáadni a következők segítségével:
Beépített redundancia biztosítása számos PaaS- és szoftverszolgáltatással (SaaS), amelyek közül néhány konfigurálható.
Lehetővé teszi a régión belüli redundancia tervezését és megvalósítását rendelkezésre állási zónák és régiók közötti redundancia használatával.
Replikaérzékeny terheléselosztási szolgáltatásokat kínál, például Azure Application Gateway, Azure Front Doorés Azure Load Balancer.
Könnyen implementálható georeplikációs megoldásokat kínál, például aktív georeplikációs az Azure SQL Database-hez. Valósítsa meg a globális elosztást és a transzparens replikációt az Azure Cosmos DB használatával. Az Azure Cosmos DB két lehetőséget kínál az ütköző írásokkezelésére. Válassza ki a számítási feladathoz leginkább megfelelő lehetőséget.
Időponthoz kötött visszaállítási képességeket kínál számos PaaS-adatszolgáltatáshoz.
A portkimerülés enyhítése az Azure NAT Gateway vagy az Azure Firewallsegítségével.
DNS-specifikus Azure-beli könnyítés
Belső névfeloldási forgatókönyvek esetén használja az Azure DNS privát zónáit, amelyek beépített zónaredundanciával és georedundanciával rendelkeznek. További információ: Azure DNS privát zóna rugalmassága.
Külső névfeloldási forgatókönyvekhez használja az Azure DNS nyilvános zónáit, amelyek beépített zónaredundanciával és georedundanciával rendelkeznek.
A nyilvános és privát Azure DNS-szolgáltatások olyan globális szolgáltatások, amelyek ellenállnak a regionális kimaradásoknak, mivel a zónaadatok globálisan elérhetők.
A helyszíni és a felhőkörnyezetek közötti hibrid névfeloldási forgatókönyvekhez használja az Azure DNS Private Resolvert. Ez a szolgáltatás támogatja a zónaredundanciát, ha a számítási feladat olyan régióban található, amely támogatja a rendelkezésre állási zónákat. A zónaszintű kimaradás nem igényel műveletet a zóna helyreállítása során. A szolgáltatás automatikusan öngyógyít és visszaállítja az egyensúlyt, hogy kihasználja az egészséges zónákat. További információ az Azure DNS Private Resolver rugalmasságáról a részen található.
Egy hibapont kiküszöbölése és a régiók közötti rugalmasabb hibrid névfeloldás érdekében helyezzen üzembe két vagy több Privát Azure DNS-feloldót a különböző régiókban. A DNS-feladatátvétel feltételes továbbítási forgatókönyvben egy feloldó elsődleges DNS-kiszolgálóként való hozzárendelésével érhető el. A másik régióban lévő feloldót rendelje hozzá másodlagos DNS-kiszolgálóként. A DNS-feladatátvétel magánfeloldók használatával történő beállításáról további információk: .
Példa
Többrégiós redundáns üzembe helyezésre példa: Alapkonfiguráció magas rendelkezésre állású zónaredundáns webalkalmazás.
Az alábbi ábrán egy másik példa látható:
Kapcsolódó hivatkozások
A redundanciával kapcsolatos további információkért tekintse meg a következő erőforrásokat:
- Azure-régiók útmutatója
- Azure Storage-redundancia
- zónaredundáns tárolás
- Azure SQL Database aktív geo-replikáció
- Két felügyelt példány közötti replikáció konfigurálása
Megbízhatósági ellenőrzőlista
Tekintse meg a javaslatok teljes készletét.