Bagikan melalui

Keandalan di Azure DNS

  • Artikel

Artikel ini berisi informasi terperinci tentang pemulihan bencana lintas wilayah dan dukungan kelangsungan bisnis untuk Azure DNS.

Pemulihan bencana lintas wilayah dan kelangsungan bisnis

Pemulihan bencana (DR) adalah tentang pemulihan dari peristiwa berdampak tinggi, seperti bencana alam atau penyebaran gagal yang mengakibatkan waktu henti dan kehilangan data. Terlepas dari penyebabnya, obat terbaik untuk bencana adalah rencana DR yang terdefinisi dan teruji dengan baik dan desain aplikasi yang secara aktif mendukung DR. Sebelum Anda mulai berpikir tentang membuat rencana pemulihan bencana Anda, lihat Rekomendasi untuk merancang strategi pemulihan bencana.

Ketika datang ke DR, Microsoft menggunakan model tanggung jawab bersama. Dalam model tanggung jawab bersama, Microsoft memastikan bahwa infrastruktur dasar dan layanan platform tersedia. Pada saat yang sama, banyak layanan Azure tidak secara otomatis mereplikasi data atau mundur dari wilayah yang gagal untuk mereplikasi silang ke wilayah lain yang diaktifkan. Untuk layanan tersebut, Anda bertanggung jawab untuk menyiapkan rencana pemulihan bencana yang berfungsi untuk beban kerja Anda. Sebagian besar layanan yang berjalan pada penawaran platform as a service (PaaS) Azure menyediakan fitur dan panduan untuk mendukung DR dan Anda dapat menggunakan fitur khusus layanan untuk mendukung pemulihan cepat untuk membantu mengembangkan rencana DR Anda.

Solusi failover Azure DNS untuk pemulihan bencana menggunakan mekanisme DNS standar untuk melakukan failover ke situs cadangan. Opsi manual melalui Azure DNS berfungsi paling baik saat digunakan bersama dengan pendekatan siaga dingin atau lampu pilot.

Karena server DNS berada di luar zona perlindungan kegagalan atau bencana, server ini terisolasi dari waktu henti apa pun. Anda dapat merancang skenario failover sederhana selama operator memiliki konektivitas jaringan selama bencana dan dapat membuat flip. Jika solusi diskrip, maka Anda harus memastikan bahwa server atau layanan yang menjalankan skrip juga diisolasi terhadap masalah yang memengaruhi lingkungan produksi. Selain itu, TTL rendah untuk zona mencegah penembolokan resolver selama jangka waktu yang lama, memungkinkan pelanggan untuk mengakses situs dalam RTO. Untuk siaga dingin dan lampu pilot, karena beberapa aktivitas prewarming dan administratif lainnya mungkin diperlukan, Anda juga harus memberikan cukup waktu sebelum membuat flip.

Catatan

Zona DNS privat Azure mendukung resolusi DNS antara jaringan virtual di seluruh wilayah Azure, bahkan tanpa secara eksplisit melakukan peering pada jaringan virtual. Namun, semua jaringan virtual harus ditautkan ke zona DNS privat.

Untuk mempelajari cara membuat zona DNS privat Azure menggunakan portal Azure, lihat Mulai Cepat: Membuat zona DNS privat Azure menggunakan portal Azure.

Untuk membuat Pemecah Masalah Privat Azure DNS menggunakan portal Azure, lihat Mulai Cepat: Membuat Azure DNS Private Resolver menggunakan portal Azure.

Pemulihan bencana dalam geografi multi-wilayah

Ada dua aspek teknis untuk menyiapkan arsitektur pemulihan bencana Anda:

  • Penggunaan mekanisme penyebaran untuk mereplikasi instans, data, dan konfigurasi antara lingkungan utama dan siaga. Jenis pemulihan bencana ini dapat dilakukan secara asli melalui Azure Site Recovery, lihat Dokumentasi Azure Site Recovery melalui appliance/layanan mitra Microsoft Azure seperti Veritas atau NetApp.

  • Pengembangan solusi untuk mengalihkan lalu lintas jaringan/web dari situs utama ke situs siaga. Jenis pemulihan bencana ini dapat dicapai melalui Azure DNS, Azure Traffic Manager (DNS), atau penyeimbang beban global pihak ketiga.

Artikel ini berfokus khusus pada perencanaan pemulihan bencana Azure DNS.

Menyiapkan pemulihan bencana dan deteksi pemadaman

Solusi failover manual Azure DNS untuk pemulihan bencana menggunakan mekanisme DNS standar untuk melindungi kegagalan situs cadangan. Pilihan manual melalui Azure DNS berfungsi paling pas saat digunakan bersama dengan pendekatan siaga dingin atau lampu pilot.

Diagram failover manual menggunakan Azure DNS.

Figur - Failover manual menggunakan Azure DNS

Asumsi yang dibuat untuk solusi adalah:

  • Titik akhir primer maupun sekunder memiliki IP statis yang tidak sering berubah. Misalnya IP untuk situs primer adalah 100.168.124.44 dan IP untuk situs sekunder adalah 100.168.124.43.
  • Zona Azure DNS ada untuk situs primer maupun sekunder. Misalnya untuk titik akhir situs utama adalah prod.contoso.com dan untuk situs cadangan adalah dr.contoso.com. Catatan DNS untuk aplikasi utama yang dikenal sebagai www.contoso.com juga tersedia.
  • TTL berada pada atau di bawah SLA RTO yang diatur dalam organisasi. Contohnya, jika sebuah perusahaan menetapkan RTO dari tanggapan bencana aplikasi menjadi 60 menit, maka TTL harus kurang dari 60 menit, semakin rendah semakin baik. Anda dapat menyiapkan Azure DNS untuk failover manual sebagai berikut:
    • Membuat zona DNS
    • Membuat rekaman zona DNS
    • Memperbarui rekaman CNAME

  1. Buat zona DNS (misalnya, www.contoso.com) seperti yang ditunjukkan di bawah ini:

    Cuplikan layar pembuatan zona DNS di Azure.

    Figur - Membuat zona DNS di Azure

  2. Dalam zona ini, buat tiga rekaman (misalnya - www.contoso.com, prod.contoso.com, dan dr.contoso.com) seperti yang ditunjukkan di bawah ini.

    Cuplikan layar pembuatan rekaman zona DNS.

    Figur - Membuat rekaman zona DNS di Azure

    Dalam skenario ini, situs www.contoso.com memiliki TTL 30 menit, jauh di bawah RTO yang dinyatakan, dan mengarah ke situs produksi prod.contoso.com. Konfigurasi ini untuk operasi bisnis normal. TTL dari prod.contoso.com dan dr.contoso.com telah diatur ke 300 detik atau 5 menit. Anda dapat menggunakan layanan pemantauan Azure seperti Azure Monitor atau Azure App Insights, atau, solusi pemantauan mitra apa pun seperti Dynatrace. Anda bahkan dapat menggunakan solusi rumahan yang dapat memonitor atau mendeteksi kegagalan tingkat infrastruktur aplikasi atau virtual.

  3. Setelah kegagalan terdeteksi, ubah nilai rekaman untuk mengarah ke dr.contoso.com seperti yang ditampilkan di bawah ini:

    Cuplikan layar memperbarui data CNAME.

    Figur - Memperbarui rekaman CNAME di Azure

    Dalam waktu 30 menit, di mana sebagian besar penyelesai akan merefresh file zona yang di-cache, setiap permintaan ke www.contoso.com akan dialihkan ke dr.contoso.com. Anda juga bisa menjalankan perintah Azure CLI berikut ini untuk mengubah nilai CNAME:

      az network dns record-set cname set-record \
  --resource-group 123 \
  --zone-name contoso.com \
  --record-set-name www \
  --cname dr.contoso.com

    Langkah ini dapat dijalankan secara manual atau melalui otomatisasi. Langkah manual dapat dilakukan melalui konsol atau oleh Azure CLI. Azure SDK dan API dapat digunakan untuk mengotomatiskan pembaruan CNAME sehingga intervensi manual tidak diperlukan. Otomatisasi dapat dibangun melalui fungsi Azure atau dalam aplikasi pemantauan pihak ketiga atau bahkan dari lokal.

Langkah berikutnya