Düzenle

Aracılığıyla paylaş

Olağanüstü durum kurtarma için Azure Yerel esnetilmiş kümelerini kullanma

Azure Yerel
Azure Blob Storage
Azure Backup
Azure Monitor

Aşağıdaki başvuru mimarisinde, esnetilmiş kümeleme kullanılarak Azure Yerel'de olağanüstü durum kurtarmanın nasıl tasarlandığı ve uygulandığı gösterilmektedir.

Mimarlık

Depolama Çoğaltması aracılığıyla çoğaltılan depolama birimleri ve küme performans geçmişi ile etkin-etkin ve etkin-pasif Azure Yerel esnetilmiş kümesini gösteren diyagram. Etkin-etkin modda her yönde çoğaltma trafiği vardır ve her iki site de Azure Yerel VM'lerini barındırıyor. Etkin-pasif modda çoğaltma, Azure Yerel VM'lerini barındıran etkin siteyle tek yönlüdür.

Bu mimarinin Visio dosyasını indirin.

Bileşen

Mimari aşağıdaki bileşenleri ve özellikleri içerir:

  • Azure Stack HCI, sürüm 22H2. Azure Yerel, sanallaştırılmış Windows ve Linux iş yüklerini ve bunların depolamasını karma bir şirket içi ortamda barındırmak için kullanabileceğiniz hiper yakınsanmış bir altyapı (HCI) kümesi çözümüdür. Esnetilmiş kümeyi 4-16 fiziksel düğümle yapılandırabilirsiniz.
  • depolama çoğaltma. Depolama Çoğaltması, olağanüstü durum kurtarma amacıyla sunucular veya kümeler arasında birim çoğaltmayı etkinleştiren bir Windows Server teknolojisidir.
  • Dinamik geçiş. Dinamik geçiş, Windows Server'da çalışan sanal makineleri (VM) kapalı kalma süresi algılanmadan bir Hyper-V konağından diğerine sorunsuzca taşımanızı sağlayan Hyper-V bir özelliktir.
  • Bulut Tanığı. Bulut Tanığı, küme çekirdeği üzerinde oy sağlamak için Microsoft Azure Blob Depolama kullanan bir Yük Devretme Kümesi çekirdek tanığıdır.

Senaryo ayrıntıları

Bu mimariyi genellikle Azure Yerel VM'lerinin otomatik yük devretmesi ve 5 ms gidiş dönüş ağ gecikme süresi içinde iki fiziksel konum arasında dosya paylaşımları ile olağanüstü durum kurtarma için kullanırsınız.

Öneri

Aşağıdaki öneri çoğu senaryo için geçerlidir. Geçersiz kılan belirli bir gereksiniminiz yoksa öneriyi izleyin.

Azure Yerel'de barındırılan sanallaştırılmış iş yükleri ve dosya paylaşımları için otomatik olağanüstü durum kurtarma uygulamak için esnetilmiş kümeleri kullanma

Azure Local'ın yerleşik dayanıklılığını geliştirmek için, site başına bir grup olmak üzere iki düğüm grubundan oluşan esnetilmiş bir Azure Yerel örneği uygulayın. Her grup en az iki düğüm içermelidir. Bir kümedeki toplam düğüm sayısı, Azure Yerel örneği tarafından desteklenen en fazla düğüm sayısını aşamaz. Düğümlerstandart HCI donanım gereksinimlerini karşılamalıdır.

Esnetilmiş Azure Yerel örneği, ilgili fiziksel sitelerindeki iki düğüm grubu tarafından barındırılan depolama birimleri arasında zaman uyumlu depolama çoğaltması gerçekleştirmek için Depolama Çoğaltması'na dayanır. Bir hata birincil sitenin kullanılabilirliğini etkilerse, küme olası kapalı kalma süresini en aza indirmek için iş yüklerini otomatik olarak hayatta kalan sitedeki düğümlere geçirir. Birincil sitede planlanan veya beklenen kapalı kalma süreleri için, iş yüklerini diğer siteye sorunsuz bir şekilde geçirerek kapalı kalma süresini tamamen önlemek için Hyper-V Dinamik Geçiş'i kullanabilirsiniz. Bu senaryo için depolama konumuna dikkat etmelisiniz. Önce Depolama Çoğaltması için çoğaltma yönünü tersine çevirmeniz, ardından VM'lerin Dinamik Geçişini gerçekleştirmeniz gerekir. Dinamik Geçiş tamamlanana kadar bir performans etkisi olacaktır.

Not

Zaman uyumlu çoğaltma, yük devretme sırasında dosya sistemi düzeyinde sıfır veri kaybıyla kilitlenme tutarlılığı sağlar.

Dikkat

Esnetilmiş kümeler için geçerli zaman uyumlu çoğaltma gereksinimi, çoğaltılan sitelerdeki iki küme düğümü grubu arasında 5 ms gidiş dönüş ağ gecikmesi sınırı uygular. Fiziksel ağ bağlantısı özelliklerine bağlı olarak, bu kısıtlama genellikle yaklaşık 20-30 fiziksel kilometreye dönüşür.

Not

Depolama Çoğaltması'nın imzalama ve şifreleme özelliği, çoğaltma trafiğini otomatik olarak korur.

Husus -lar

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure Well-Architected Framework'ün yapı taşlarını uygular. Daha fazla bilgi için bkz. Microsoft Azure Well-Architected Framework.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz. Güvenilirlikiçin tasarım gözden geçirme denetim listesi .

  • Site düzeyinde hata etki alanları. Azure Yerel esnetilmiş kümesinin her fiziksel sitesi, ek dayanıklılık sağlayan ayrı hata etki alanlarını temsil eder. Hata etki alanı, tek bir hata noktasını paylaşan bir donanım bileşenleri kümesidir. Belirli bir düzeyde hataya dayanıklı olmak için, bu düzeyde birden çok hata etki alanı gerekir.

Not

Her konum ayrı bir AD DS sitesine karşılık geliyorsa, küme sağlama işlemi site atamasını otomatik olarak yapılandırılır. İki konumu temsil eden ayrı AD DS siteleri yoksa ancak düğümler iki farklı alt ağdaysa, küme sağlama işlemi alt ağ atamalarına göre siteleri belirler. Düğümler aynı alt ağdaysa, site atamasını açıkça tanımlamanız gerekir.

  • Site farkındalığı. Site tanıma, tercih edilen sitelerini tasarlayarak sanallaştırılmış iş yüklerinin yerleşimini denetlemenize olanak tanır. Esnetilmiş küme için tercih edilen sitenin belirtilmesi, iş yüklerini site düzeyinde gruplandırma ve çekirdek oylama seçeneklerini özelleştirme gibi birçok avantaj sunar. Varsayılan olarak, soğuk bir başlangıç sırasında tüm sanal makineler tercih edilen siteyi kullanır, ancak tercih edilen siteyi küme rolü veya grup düzeyinde yapılandırmak da mümkündür. Bu, belirli sanal makineleri ilgili sitelerine etkin-etkin modda ayırmanızı sağlar. Çekirdek açısından bakıldığında tercih edilen site seçimi, oyların o siteyi tercih eden bir şekilde ayrılmasını etkiler. Örneğin, esnetilmiş küme düğümlerini barındıran iki site arasındaki bağlantı başarısız olursa ve küme tanığına ulaşılamıyorsa, tercih edilen site çevrimiçi kalırken diğer sitedeki düğümler çıkarılır.

  • Geliştirilmiş Depolama Alanları Doğrudan birim onarım hızı. Depolama Alanları Doğrudan, küme düğümlerinden birini kapatma veya yerelleştirilmiş donanım hatası gibi depolama havuzu içindeki disklerin kullanılabilirliğini etkileyen olayların ardından otomatik yeniden eşitleme sağlar. Azure Local, Windows Server 2019'dan çok daha ayrıntılı çalışan gelişmiş bir yeniden eşitleme işlemi uygular. Bu işlem, yeniden eşitleme işleminin süresini önemli ölçüde azaltır ve birden çok çakışan donanım hatalarının olası etkisini en aza indirir.

  • Dayanıklılık sınırları. Azure Local birden çok dayanıklılık düzeyi sağlar, ancak hiper yakınsama mimarisi nedeniyle bu dayanıklılık yalnızca küme çekirdeğitarafından değil, aynı zamanda havuz çekirdeğitarafından uygulanan sınırlara tabidir.

  • Ek dayanıklılık avantajları sağlayan bir dizi Azure hizmetiyle tümleştirme. Azure Yerel örneklerinde çalıştırılan sanallaştırılmış iş yüklerini azure backup ve Azure Site Recoverygibi Azure hizmetleriyle tümleştirebilirsiniz.

  • Hızlandırılmış yük devretme. Site düzeyinde yük devretmenin tamamlanmasını hızlandırmak için ağ altyapısını ve yapılandırmasını iyileştirebilirsiniz. Örneğin, kümelenmiş kaynakları temsil eden DNS kayıtlarında esnetilmiş sanal LAN'lardan (VLAN), ağ soyutlama cihazlarından ve daha kısa Yaşam Süresi (TTL) değerlerinden yararlanabilirsiniz. Ayrıca, kümelenmiş bir VM'nin yalıtılmış durumda çalışmasına izin verilen süreyi belirleyenvarsayılan dayanıklılık süresini düşürmeyi göz önünde bulundurun.

Dikkat

Esnetilmiş kümeleri SDN ile kullanmak gelişmiş bir yapılandırma olarak kabul edilir ve daha fazla yardım için Sistem Tümleştiricinize veya Microsoft Desteği'ne başvurmanız gerekir.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz. Güvenlikiçin tasarım gözden geçirme denetim listesi .

  • Aktarım sırasında koruma. Depolama Çoğaltması, çoğaltma trafiği için paket imzalama, AES-128-GCM tam veri şifrelemesi, Intel AES-NI şifreleme hızlandırma desteği ve ortadaki adam saldırı önleme kimlik doğrulaması öncesi kimlik doğrulaması bütünlüğünü içeren yerleşik güvenlik sunar. Depolama Çoğaltması ayrıca çoğaltma düğümleri arasında kimlik doğrulaması için Kerberos AES256 kullanır.

  • Bekleyen şifreleme. Azure Local, veri hacimleri için BitLocker Sürücü Şifrelemesi'ni desteklediğinden FIPS 140-2 ve HIPAA gibi standartlarla uyumluluğu kolaylaştırır.

  • Ek güvenlik avantajları sağlayan bir dizi Azure hizmetiyle tümleştirme. Azure Yerel örneklerinde çalışan sanallaştırılmış iş yüklerini Bulut için Microsoft Defender gibi Azure hizmetleriyle tümleştirebilir

  • Güvenlik duvarı kullanımı kolay yapılandırma. Depolama Çoğaltma trafiği,çoğaltma düğümleri arasında sınırlı sayıda açık bağlantı noktası gerektirir.

Dikkat

Depolama Çoğaltması ve Azure Yerel esnetilmiş kümelerin bir AD DS ortamında çalışması gerekir. Azure Yerel esnetilmiş küme dağıtımınızı planlarken, küme düğümlerini barındıran her sitedeki AD DS etki alanı denetleyicilerine bağlantı olduğundan emin olun.

Maliyet İyileştirme

Maliyet İyileştirme, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını gözden geçmektir. Daha fazla bilgi için bkz. Maliyet İyileştirmeiçin tasarım gözden geçirme denetim listesi.

  • Etkin-etkin ve aktif-pasif yapılandırma. Esnetilmiş Azure Yerel örnekleri etkin-pasif ve etkin-etkin modlarını destekler. Etkin-pasif modda, belirlenen birincil site tek yönlü olarak olağanüstü durum kurtarma özelliği sağlayan başka bir siteye çoğaltılır. Etkin-etkin modda, iki site ilgili birimleri tek yönlü olarak birbirine çoğaltır ve her iki sitede de hata olması durumunda yük devretme özelliği sağlar. Etkin-etkin modu, ayrılmış olağanüstü durum kurtarma sitesi gereksinimini ortadan kaldırarak iş sürekliliği maliyetlerini en aza indirmeye yardımcı olur.

  • Bulut Tanığı ile Dosya Paylaşımı Tanığı karşılaştırması. Tanık kaynağı, Azure Yerel örnekleri içinde zorunlu bir bileşendir. Bunu uygulamak için bir Azure bulut tanığı veya dosya paylaşımı tanığı seçin. Azure bulut tanığı, bölünmüş beyin senaryolarını önlemek için tahkim noktası olarak belirlediğiniz bir Azure depolama hesabındaki bloba dayanır. Dosya paylaşımı tanığı, aynı hedefe ulaşmak için Sunucu İleti Bloğu (SMB) dosya paylaşımına dayanır.

Not

Azure Bulut Tanığı, kümedeki tüm sunucu düğümlerinin güvenilir İnternet bağlantılarına sahip olması koşuluyla Azure Yerel esnetilmiş kümeleri için önerilen seçenektir. Buna karşılık gelen Azure ücretleri göz ardı edilebilir; bunlar, küme durumundaki değişikliklere karşılık gelen seyrek güncelleştirmeler içeren küçük bir blobun fiyatını temel alır. Esnetilmiş kümeler içeren senaryolarda, üçüncü bir sitede bir dosya paylaşımı tanığı bulunmalıdır. Bu, üçüncü site zaten kullanılabilir olmadığı ve esnetilmiş küme düğümlerini barındıran sitelerle mevcut, güvenilir bağlantıları olmadığı sürece uygulama maliyetlerini önemli ölçüde yükseltebilir.

  • Yinelenen Verileri Kaldırma. Azure Yerel ve Depolama Çoğaltması yinelenen verileri kaldırmayı destekler. Windows Server 2019'dan başlayarak, yinelenenleri kaldırma, Azure Local için önerilen dosya sistemi olan Dayanıklı Dosya Sistemi (ReFS) ile biçimlendirilmiş birimlerde kullanılabilir. Yinelenenleri kaldırma, dosyaların yinelenen bölümlerini belirleyerek ve bunları yalnızca bir kez depolayarak kullanılabilir depolama kapasitesini artırmaya yardımcı olur.

Dikkat

Yinelenen Verileri Kaldırma sunucusu rol hizmetini hem kaynak hem de hedef sunuculara yüklemeniz gerekse de, Azure Yerel esnetilmiş kümesindeki hedef düğümlerde Yinelenen Verileri Kaldırma'yı etkinleştirmeyin. Yinelenen Verileri Kaldırma yazmaları yönettiği için yalnızca kaynak küme düğümlerinde çalıştırılmalıdır. Hedef düğümler her zaman her birimin yinelenenleri kaldırılmış kopyalarını alır.

Operasyonel Mükemmellik

Operasyonel Mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz. operasyonel mükemmellikiçin tasarım gözden geçirme denetim listesi .

  • Otomatik yük devretme ve kurtarma. Birincil site hatası otomatik yük devretmeyi tetikler. Yük devretme sonrasında, yeni birincil/eski ikincil siteden yeni ikincil/eski birincil siteye çoğaltma oluşturma işlemi de otomatiktir. Olası veri kaybını önlemek için, çoğaltılan birimler tam olarak eşitlenene kadar küme yeniden çalışma işlemini engeller.

  • Windows Yönetim Merkezi'ni kullanarak basitleştirilmiş sağlama ve yönetim deneyimi. Windows Yönetim Merkezi'ndeki Küme Oluşturma sihirbazı,Azure Yerel esnetilmiş küme oluşturma işleminde size yol gösteren sihirbaz temelli bir arabirim sağlar. Sihirbaz, küme düğümlerinin iki ayrı Active Directory Etki Alanı Hizmetleri (AD DS) sitelerinde mi yoksa IP adreslerinin iki farklı alt ağa mı ait olduğunu algılar. bunlar iki farklı alt ağda bulunuyorsa, sihirbaz her birinin ayrı bir hata etki alanını temsil ettiği ilgili küme sitelerini otomatik olarak oluşturur ve yapılandırr. Ayrıca tercih edilen siteyi de belirlemenizi sağlar. Benzer şekilde, Windows Yönetim Merkeziçoğaltılmış birimleri sağlama işlemini basitleştirir.

Not

Esnetilmiş kümeler için birimler ve sanal diskler oluşturmak, tek siteli kümelere göre daha önemlidir. Esnetilmiş kümeler, her sitede bir veri/günlük birimi çifti olan iki veri biriminden ve iki günlük biriminden oluşan en az dört birim gerektirir. Windows Yönetim Merkezi'ni kullanarak çoğaltılmış bir veri birimi oluşturduğunuzda, işlem birincil sitedeki günlük birimini ve ikincil sitedeki hem verileri hem de çoğaltılan günlük birimlerini otomatik olarak sağlar ve her birinin gerekli boyut ve yapılandırma ayarlarına sahip olmasını sağlar.

  • Windows PowerShell kullanarak otomatik esnetilmiş küme sağlama ve depolama yönetimi desteği. PowerShell'i Azure Yerel makinelerinden birinden yerel olarak veya bir yönetim bilgisayarından uzaktan çalıştırabilirsiniz.

  • Ek operasyonel avantajlar sağlayan çeşitli Azure hizmetleriyle tümleştirme. Değişiklik İzleme ve Envanter ve Güncelleştirme Yönetimi gibi Azure İzleyici ve Azure Otomasyonu çözümleri gibi Azure hizmetleriyle Azure Yerel örneklerinde çalışan sanallaştırılmış iş yüklerini tümleştirebilirsiniz. İlk zorunlu kayıt yordamını izleyen Azure Yerel örnekleri, izleme ve faturalama için Azure Arc'ı kullanabilir. Azure Arc tümleştirmesi, Azure İlkesi ve Log Analyticsgibi diğer karma hizmetlerle gelişmiş tümleştirme sunar. Kayıt, Azure Yerel örneğini temsil eden bir Azure Resource Manager kaynağının oluşturulmasını tetikleyerek Azure yönetim düzlemini Azure Yerel'e etkili bir şekilde genişletir.

Performans Verimliliği

Performans Verimliliği, iş yükünüzün kullanıcılar tarafından talep edilen talepleri verimli bir şekilde karşılayabilmesidir. Daha fazla bilgi için bkz. Performans Verimliliğiiçin Tasarım gözden geçirme denetim listesi.

  • İyileştirilmiş çoğaltma trafiği. Azure Yerel esnetilmiş kümeleri için altyapı tasarlarken siteler arasında akan ek Depolama Çoğaltması, Dinamik Geçiş ve Depolama Çoğaltması Kümesi Performans Geçmişi trafiğini göz önünde bulundurun. Zaman uyumlu çoğaltma, esnetilmiş küme siteleri arasında en az 1 Gb uzaktan doğrudan bellek erişimi (RDMA) veya Ethernet/TCP bağlantısı gerektirir. Ancak, çoğaltma trafiğinin hacmine bağlı olarak,daha hızlı bir RDMA bağlantısına ihtiyacınız olabilir. Ayrıca siteler arasında dayanıklılık avantajları sağlayan ve Hyper-V dinamik geçiş trafiğinden ayrı Depolama Çoğaltması trafiğisağlayan birden çok bağlantı sağlamanız gerekir.

Dikkat

RDMA, aynı alt ağda aynı sitedeki küme düğümleri arasındaki tüm trafik için varsayılan olarak etkindir. RDMA devre dışıdır ve siteler arasında veya farklı alt ağlar arasında desteklenmez. Siteler arası trafik için Doğrudan Erişimli SMB'yi devre dışı bırakmanız veya aynı site içindeki düğümler arası trafikten ayıran ek sağlama uygulamanız gerekir.

  • Dağıtılmış ilk eşitleme desteği. İlk eşitleme süresinin en aza indirilmesi gereken veya esnetilmiş kümeyi barındıran iki site arasında sınırlı bant genişliğinin bulunduğu senaryolarda dağıtılmış ilk eşitleme uygulayabilirsiniz.

  • Depolama G/Ç'sinin iyileştirilmiş işlenmesi. çoğaltılan verilerin ve günlük birimlerinin performans katmanı, birim ve kesim boyutlandırması, disk türü ve dosya sistemi dahil olmak üzere en iyi şekilde yapılandırılmasını emin olun.

Not

esnetilmiş küme birimlerini sağlamak için kullanıyorsanız Windows Yönetim Merkezi en uygun yapılandırmayı otomatik olarak atar.

Sonraki adımlar

  • karma mimari tasarımı
  • Azure karma seçeneklerini
  • Uzak ofis veya şube için Azure Yerel anahtarsız bağlantı ve basit çekirdek kullanma
  • Azure Arc kullanarak şirket içi ve çoklu bulut ortamlarındaki SQL Server örneklerinin yönetimini iyileştirme
  • Azure Otomasyonu Durum Yapılandırması