Edit

Bagikan melalui

Menggunakan kluster yang direntangkan Azure Local untuk pemulihan bencana

Azure Local
Azure Blob Storage
Azure Backup
Azure Monitor

Arsitektur referensi berikut menggambarkan cara merancang dan menerapkan pemulihan bencana Azure Local dengan menggunakan pengklusteran yang direntangkan.

Arsitektur

Diagram yang mengilustrasikan kluster Azure Local aktif-aktif dan pasif, dengan volume penyimpanan dan riwayat performa kluster mereplikasi melalui Replika Penyimpanan. Dalam mode aktif-aktif, ada lalu lintas replikasi di setiap arah, dengan kedua situs menghosting Azure Local VM. Dalam mode aktif-pasif, replikasi bersifat searah, dengan situs aktif yang menghosting Azure Local VM.

Unduh file Visio arsitektur ini.

Komponen

Arsitektur menggabungkan komponen dan kemampuan berikut:

  • Azure Stack HCI, versi 22H2. Azure Local adalah solusi kluster infrastruktur hyperconverged (HCI) yang dapat Anda gunakan untuk menghosting beban kerja Windows dan Linux virtual dan penyimpanannya di lingkungan lokal hibrid. Anda dapat mengonfigurasi kluster yang direntangkan dengan 4 hingga 16 simpul fisik.
  • Replika Penyimpanan . Replika Penyimpanan adalah teknologi Windows Server yang memungkinkan replikasi volume antara server atau kluster untuk tujuan pemulihan bencana.
  • Migrasi langsung. Migrasi langsung adalah fitur Hyper-V di Windows Server yang memungkinkan Anda memindahkan komputer virtual (VM) yang berjalan dengan lancar dari satu host Hyper-V ke host lain tanpa memperkirakan waktu henti yang dirasakan.
  • Cloud Witness. Cloud Witness adalah bukti kuorum Kluster Failover yang menggunakan Microsoft Azure Blob Storage untuk memberikan suara pada kuorum kluster.

Detail skenario

Anda biasanya menggunakan arsitektur ini untuk pemulihan bencana dengan failover otomatis VM Lokal Azure dan berbagi file antara dua lokasi fisik dalam rentang latensi jaringan pulang-pergi 5 ms.

Rekomendasi

Rekomendasi berikut berlaku untuk sebagian besar skenario. Ikuti rekomendasi kecuali Anda memiliki persyaratan khusus yang mengambil alihnya.

Gunakan kluster yang direntangkan untuk menerapkan pemulihan bencana otomatis untuk beban kerja virtual dan berbagi file yang dihosting di Azure Local

Untuk meningkatkan ketahanan bawaan Azure Local, terapkan instans Azure Local yang direntangkan yang terdiri dari dua grup simpul, dengan satu grup per situs. Setiap grup harus berisi minimal dua simpul. Jumlah total simpul dalam kluster tidak boleh melebihi jumlah maksimum simpul yang didukung oleh instans Azure Local. Simpul harus memenuhi persyaratan perangkat keras HCI standar.

Instans Azure Local yang direntangkan bergantung pada Replika Penyimpanan untuk melakukan replikasi penyimpanan sinkron antara volume penyimpanan yang dihosting oleh dua grup simpul di situs fisik masing-masing. Jika kegagalan memengaruhi ketersediaan situs utama, kluster secara otomatis mentransisikan beban kerjanya ke simpul di situs yang masih ada untuk meminimalkan potensi waktu henti. Untuk waktu henti yang direncanakan atau diharapkan di situs utama, Anda dapat menggunakan Hyper-V Migrasi Langsung untuk transisi beban kerja dengan lancar ke situs lain, menghindari waktu henti sama sekali. Untuk skenario ini, Anda harus memperhatikan lokasi penyimpanan. Anda harus terlebih dahulu membalikkan arah replikasi untuk Replika Penyimpanan, lalu melakukan Migrasi Langsung VM. Akan ada dampak performa hingga Migrasi Langsung selesai.

Nota

Replikasi sinkron memastikan konsistensi crash dengan kehilangan data nol di tingkat sistem file selama failover.

Hati

Persyaratan replikasi sinkron yang berlaku untuk kluster yang direntangkan memberlakukan batas latensi jaringan pulang pergi 5 ms antara dua grup node kluster di situs yang direplikasi. Tergantung pada karakteristik konektivitas jaringan fisik, batasan ini biasanya diterjemahkan menjadi sekitar 20-30 mil fisik.

Nota

Kemampuan penandatanganan dan enkripsi Replika Penyimpanan secara otomatis melindungi lalu lintas replikasi.

Pertimbangan

Pertimbangan ini mengimplementasikan pilar Azure Well-Architected Framework, yang merupakan serangkaian tenet panduan yang dapat digunakan untuk meningkatkan kualitas beban kerja. Untuk informasi selengkapnya, lihat Microsoft Azure Well-Architected Framework.

Keandalan

Keandalan memastikan aplikasi Anda dapat memenuhi komitmen yang Anda buat kepada pelanggan Anda. Untuk informasi selengkapnya, lihat daftar periksa tinjauan desain untukKeandalan .

  • Domain kesalahan tingkat situs. Setiap situs fisik kluster yang direntangkan Azure Local mewakili domain kesalahan berbeda yang memberikan ketahanan tambahan. Domain kesalahan adalah sekumpulan komponen perangkat keras yang berbagi satu titik kegagalan. Agar toleran terhadap kesalahan pada tingkat tertentu, Anda memerlukan beberapa domain kesalahan pada tingkat tersebut.

Nota

Jika setiap lokasi sesuai dengan situs AD DS terpisah, proses provisi kluster secara otomatis mengonfigurasi penetapan situs. Jika tidak ada situs AD DS terpisah yang mewakili dua lokasi, tetapi simpul berada di dua subnet yang berbeda, proses provisi kluster akan mengidentifikasi situs berdasarkan penetapan subnet. Jika simpul berada di subnet yang sama, Anda harus menentukan penetapan situs secara eksplisit.

  • Kesadaran situs. Kesadaran situs memungkinkan Anda mengontrol penempatan beban kerja virtual dengan menunjuk situs pilihan mereka. Menentukan situs pilihan untuk kluster yang direntangkan menawarkan banyak manfaat, termasuk kemampuan untuk mengelompokkan beban kerja di tingkat situs dan untuk menyesuaikan opsi pemungutan suara kuorum. Secara default, selama mulai dingin, semua komputer virtual menggunakan situs pilihan, meskipun juga dimungkinkan untuk mengonfigurasi situs pilihan pada peran kluster atau tingkat grup. Ini memungkinkan Anda mengalokasikan komputer virtual tertentu ke situs masing-masing dalam mode aktif-aktif. Dari perspektif kuorum, pemilihan situs pilihan mempengaruhi alokasi suara dengan cara yang mendukung situs tersebut. Misalnya, jika konektivitas antara dua situs yang menghosting node kluster yang direntangkan gagal dan bukti kluster tidak dapat dijangkau, situs pilihan tetap online, sementara simpul di situs lain dikeluarkan.

  • Kecepatan perbaikan volume Storage Spaces Direct yang ditingkatkan. Ruang Penyimpanan Langsung menyediakan peristiwa berikut sinkronisasi ulang otomatis yang memengaruhi ketersediaan disk dalam kumpulan penyimpanannya, seperti mematikan salah satu node kluster atau kegagalan perangkat keras yang dilokalkan. Azure Local menerapkan proses sinkronisasi ulang ditingkatkan yang beroperasi pada granularitas yang jauh lebih halus daripada Windows Server 2019. Proses ini secara signifikan mengurangi durasi operasi sinkronisasi ulang dan meminimalkan dampak potensial dari beberapa kegagalan perangkat keras yang tumpang tindih.

  • Batas ketahanan. Azure Local menyediakan beberapa tingkat ketahanan, tetapi karena arsitektur hiper-konvergensinya, ketahanan tersebut tunduk pada batas yang diberlakukan tidak hanya oleh kuorum kluster , tetapi juga oleh kuorum kumpulan .

  • Integrasi dengan berbagai layanan Azure yang memberikan keuntungan ketahanan tambahan. Anda dapat mengintegrasikan beban kerja virtual yang berjalan pada instans Azure Local dengan layanan Azure seperti azure Backup dan Azure Site Recovery.

  • Failover yang dipercepat. Anda dapat mengoptimalkan infrastruktur jaringan dan konfigurasinya untuk mempercepat penyelesaian failover tingkat situs. Misalnya, Anda dapat memanfaatkan LAN virtual (VLAN) yang direntangkan, perangkat abstraksi jaringan, dan nilai Time to Live (TTL) yang lebih pendek dalam catatan DNS yang mewakili sumber daya berkluster. Selain itu, pertimbangkan untuk menurunkan periode ketahanan default, yang menentukan periode waktu di mana VM terkluster diizinkan untuk berjalan dalam status terisolasi.

Hati

Menggunakan kluster Yang Direntangkan dengan SDN dianggap sebagai konfigurasi tingkat lanjut dan Anda harus menghubungi Integrator Sistem atau Dukungan Microsoft Untuk bantuan lebih lanjut.

Keamanan

Keamanan memberikan jaminan terhadap serangan yang disukai dan penyalahgunaan data dan sistem berharga Anda. Untuk informasi selengkapnya, lihat daftar periksa tinjauan desain untuk Keamanan.

  • Perlindungan saat transit. Replika Penyimpanan menawarkan keamanan bawaan untuk lalu lintas replikasinya, yang mencakup penandatanganan paket, enkripsi data lengkap AES-128-GCM, dukungan untuk akselerasi enkripsi Intel AES-NI, dan pencegahan serangan man-in-the-middle integrity pra-autentikasi. Replika Penyimpanan juga menggunakan Kerberos AES256 untuk autentikasi antara simpul replikasi.

  • Enkripsi tidak aktif. Azure Local mendukung BitLocker Drive Encryption untuk volume datanya, sehingga memfasilitasi kepatuhan terhadap standar seperti FIPS 140-2 dan HIPAA.

  • Integrasi dengan berbagai layanan Azure yang memberikan keuntungan keamanan tambahan. Anda dapat mengintegrasikan beban kerja virtual yang berjalan pada instans Azure Local dengan layanan Azure seperti Microsoft Defender for Cloud

  • Konfigurasi ramah firewall. Lalu lintas Replika Penyimpanan memerlukan sejumlah port terbuka terbatas antara simpul replikasi.

Hati

Replika Penyimpanan dan kluster yang direntangkan Azure Local harus beroperasi dalam lingkungan AD DS. Saat merencanakan penyebaran kluster yang direntangkan Azure Local Anda, pastikan konektivitas ke pengontrol domain AD DS di setiap simpul kluster hosting situs.

Pengoptimalan Biaya

Pengoptimalan Biaya adalah tentang melihat cara untuk mengurangi pengeluaran yang tidak perlu dan meningkatkan efisiensi operasional. Untuk informasi selengkapnya, lihat daftar periksa Design review untuk Pengoptimalan Biaya.

  • Aktif-aktif versus konfigurasi pasif aktif. Instans Azure Local yang direntangkan mendukung mode aktif-pasif dan aktif-aktif. Dalam mode aktif-pasif, situs utama yang ditunjuk secara tidak langsung mereplikasi ke situs lain yang menyediakan kemampuan pemulihan bencana. Dalam mode aktif-aktif, dua situs mereplikasi volume masing-masing secara tidak langsung satu sama lain, memberikan kemampuan failover jika terjadi kegagalan di kedua situs. Mode aktif-aktif membantu meminimalkan biaya kelangsungan bisnis dengan menghilangkan kebutuhan akan situs pemulihan bencana khusus.

  • Cloud Witness versus File Share Witness. Sumber daya saksi adalah komponen wajib dalam instans Azure Local. Untuk mengimplementasikannya, pilih bukti cloud Azure atau bukti berbagi file. Bukti cloud Azure bergantung pada blob di akun penyimpanan Azure yang Anda tetapkan sebagai titik arbitrase untuk mencegah skenario split-brain. Saksi berbagi file bergantung pada berbagi file Blok Pesan Server (SMB) untuk mencapai tujuan yang sama.

Nota

Azure Cloud Witness adalah pilihan yang direkomendasikan untuk kluster yang direntangkan Azure Local, asalkan semua simpul server dalam kluster memiliki koneksi internet yang andal. Biaya Azure yang sesuai dapat diabaikan; mereka didasarkan pada harga blob kecil dengan pembaruan jarang yang sesuai dengan perubahan pada status kluster. Dalam skenario yang melibatkan kluster yang direntangkan, bukti berbagi file harus berada di situs ketiga, yang dapat secara signifikan meningkatkan biaya implementasi kecuali situs ketiga sudah tersedia dan memiliki koneksi yang ada dan andal ke situs yang menghosting node kluster yang direntangkan.

  • Deduplikasi data. Azure Local dan Storage Replica mendukung deduplikasi data. Dimulai dengan Windows Server 2019, deduplikasi tersedia pada volume yang diformat dengan Sistem File Tangguh (ReFS), yang merupakan sistem file yang direkomendasikan untuk Azure Local. Deduplikasi membantu meningkatkan kapasitas penyimpanan yang dapat digunakan dengan mengidentifikasi bagian duplikat file dan hanya menyimpannya sekali.

Hati

Meskipun Anda harus menginstal layanan peran server Deduplikasi Data di server sumber dan tujuan, jangan aktifkan Deduplikasi Data pada simpul tujuan dalam kluster yang direntangkan Azure Local. Karena Deduplikasi Data mengelola penulisan, Deduplikasi data harus berjalan hanya pada node kluster sumber. Simpul tujuan selalu menerima salinan deduplikasi dari setiap volume.

Keunggulan Operasional

Keunggulan Operasional mencakup proses operasi yang menyebarkan aplikasi dan membuatnya tetap berjalan dalam produksi. Untuk informasi selengkapnya, lihat daftar periksa tinjauan desain untukKeunggulan Operasional.

  • Failover dan pemulihan otomatis. Kegagalan situs utama memicu failover otomatis. Setelah failover, proses pembentukan replikasi dari situs primer/bekas sekunder baru kembali ke situs utama sekunder/sebelumnya yang baru juga otomatis. Untuk mencegah potensi kehilangan data, kluster mencegah failback hingga volume yang direplikasi sepenuhnya disinkronkan.

  • Pengalaman provisi dan manajemen yang disederhanakan dengan menggunakan Pusat Admin Windows. Wizard Buat Kluster di Windows Admin Center menyediakan antarmuka berbasis wizard yang memandu Anda melalui proses pembuatan kluster yang direntangkan Azure Local. Wizard mendeteksi apakah node kluster berada di dua situs Active Directory Domain Services (AD DS) yang berbeda atau apakah alamat IP mereka termasuk dalam dua subnet yang berbeda. Jika mereka berada di dua subnet yang berbeda, wizard secara otomatis membuat dan mengonfigurasi situs kluster yang sesuai dengan masing-masing mewakili domain kesalahan terpisah. Ini juga memungkinkan Anda untuk menunjuk situs pilihan. Demikian pula, Windows Admin Center menyederhanakan proses provisi volume yang direplikasi.

Nota

Membuat volume dan disk virtual untuk kluster yang direntangkan lebih terlibat daripada untuk kluster situs tunggal. Kluster yang direntangkan memerlukan minimal empat volume, terdiri dari dua volume data dan dua volume log, dengan pasangan volume data/log di setiap situs. Saat Anda membuat volume data yang direplikasi dengan menggunakan Pusat Admin Windows, proses secara otomatis menyediakan volume log di situs utama dan volume data dan replikasi log di situs sekunder, memastikan bahwa masing-masing memiliki ukuran dan pengaturan konfigurasi yang diperlukan.

  • Dukungan untuk penyediaan kluster otomatis dan manajemen penyimpanan dengan menggunakan Windows PowerShell. Anda dapat menjalankan PowerShell secara lokal dari salah satu komputer Lokal Azure atau dari jarak jauh dari komputer manajemen.

  • Integrasi dengan berbagai layanan Azure yang memberikan keuntungan operasional tambahan. Anda dapat mengintegrasikan beban kerja virtual yang berjalan pada instans Azure Local dengan layanan Azure seperti Azure Monitor dan solusi Azure Automation, termasuk Change Tracking dan Inventory dan Update Management. Mengikuti prosedur pendaftaran wajib awal, instans Azure Local dapat memanfaatkan Azure Arc untuk pemantauan dan penagihan. Integrasi Azure Arc menawarkan integrasi yang ditingkatkan dengan layanan hibrid lainnya, seperti Azure Policy dan Log Analytics. Pendaftaran memicu pembuatan sumber daya Azure Resource Manager yang mewakili instans Azure Local, secara efektif memperluas bidang manajemen Azure ke Azure Local.

Efisiensi Performa

Efisiensi Performa adalah kemampuan beban kerja Anda untuk memenuhi tuntutan yang ditempatkan di dalamnya oleh pengguna dengan cara yang efisien. Untuk informasi selengkapnya, lihat daftar periksa tinjauan Desain untukEfisiensi Performa .

  • Lalu lintas replikasi yang dioptimalkan. Saat merancang infrastruktur untuk kluster yang direntangkan Azure Local, pertimbangkan lalu lintas Replika Penyimpanan, Migrasi Langsung, dan Riwayat Performa Kluster Replika Penyimpanan tambahan yang mengalir di antara situs. Replikasi sinkron memerlukan setidaknya 1 Gb akses memori langsung jarak jauh (RDMA) atau koneksi Ethernet/TCP antara situs kluster yang direntangkan. Namun, tergantung pada volume lalu lintas replikasi, Anda mungkin memerlukan koneksi RDMA lebih cepat. Anda juga harus menyediakan beberapa koneksi antar situs, yang memberikan manfaat ketahanan dan memungkinkan Anda lalu lintas Replika Penyimpanan terpisah dari lalu lintas migrasi langsung Hyper-V.

Hati

RDMA diaktifkan secara default untuk semua lalu lintas antara node kluster di situs yang sama pada subnet yang sama. RDMA dinonaktifkan dan tidak didukung antara situs atau di antara subnet yang berbeda. Anda harus menonaktifkan SMB Direct untuk lalu lintas situs atau menerapkan ketentuan tambahan yang memisahkannya dari lalu lintas simpul dalam situs yang sama.

  • Dukungan untuk sinkronisasi awal benih. Anda dapat menerapkan sinkronisasi awal benih dalam skenario di mana waktu sinkronisasi awal perlu diminimalkan atau di mana ada bandwidth terbatas yang tersedia antara kedua situs yang menghosting kluster yang direntangkan.

  • Pemrosesan I/O penyimpanan yang dioptimalkan. Pastikan konfigurasi optimal data yang direplikasi dan volume log, termasuk tingkat performa, ukuran volume dan sektor, jenis disk, dan sistem file mereka.

Nota

Pusat Admin Windows secara otomatis menetapkan konfigurasi optimal jika Anda menggunakannya untuk menyediakan volume kluster yang direntangkan.

Langkah berikutnya