Beschreiben der Hochverfügbarkeits- und Notfallwiederherstellungsfunktionen von Azure für Azure Virtual Machines

Abgeschlossen

Azure bietet drei Hauptoptionen zur Verbesserung der Verfügbarkeit für IaaS-Bereitstellungen:

  • Verfügbarkeitsgruppen

  • Verfügbarkeitszonen

  • Azure Site Recovery

Alle drei dieser Optionen befinden sich außerhalb des virtuellen Computers (VM) und wissen nicht, welche Art von Workload auf ihm ausgeführt wird.

Verfügbarkeitsgruppen

Verfügbarkeitsgruppen bieten Betriebszeit bei Azure-bezogener Wartung und Single Points of Failure in einem einzelnen Rechenzentrum. Dies war eine der ersten Verfügbarkeitsfunktionen, die in die Azure-Plattform eingeführt wurde, und effektiv kann man sie sich als Antiaffinitätsregeln für Ihre VMs vorstellen. Das bedeutet, wenn Sie zwei SQL Server-VMs in einer Verfügbarkeitsgruppe oder einem Protokollversandpaar hätten, würden sie garantiert nie auf demselben physischen Server ausgeführt werden.

Verfügbarkeitsgruppen sind in Fehlerdomänen und in Updatedomänen unterteilt, um Updates der zugrunde liegenden Azure-Infrastruktur zu unterstützen. Fehlerdomänen sind Gruppen von Servern innerhalb eines Rechenzentrums, die dieselbe Stromquelle und dasselbe Netzwerk verwenden. Es kann bis zu drei Fehlerdomänen in einem Rechenzentrum geben, wie in der folgenden Abbildung durch FD 0, 1 und 2 dargestellt. Updatedomänen, in der Abbildung unten mit UD gekennzeichnet, zeigen Gruppen virtueller Computer und die zugrunde liegende physische Hardware an, die gleichzeitig neu gestartet werden können. Unterschiedliche Updatedomänen gewährleisten eine Trennung.

Fehlerdomänen und Updatedomänen

Verfügbarkeitsgruppen und -zonen schützen nicht vor Ausfällen beim Gast, wie z. B. einem Betriebssystem- oder RDBMS-Absturz, weshalb Sie zusätzliche Lösungen wie Verfügbarkeitsgruppen oder FCIs implementieren müssen, um sicherzustellen, dass Sie RTOs und RPOs einhalten. Sowohl Verfügbarkeitsgruppen als auch -zonen sind darauf ausgelegt, die Auswirkungen von Umgebungsproblemen auf Azure-Ebene zu begrenzen, z. B. den Ausfall eines Rechenzentrums, den Ausfall physischer Hardware, Netzwerkausfälle und Stromunterbrechungen.

Bei einer Multi-Tier-Anwendung sollten Sie jede Ebene der Anwendung in einer eigenen Verfügbarkeitsgruppe platzieren. Wenn Sie beispielsweise eine Webanwendung erstellen, die ein SQL Server-Back-End zusammen mit Active Directory Domain Services (AD DS) hat, würden Sie für jede Ebene (Web, Datenbank und AD DS) eine Verfügbarkeitsgruppe erstellen.

Verfügbarkeitsgruppen sind nicht die einzige Möglichkeit, um IaaS-VMs zu trennen. Azure bietet auch Verfügbarkeitszonen, aber beide können nicht kombiniert werden. Sie können entweder das eine oder das andere auswählen.

Verfügbarkeitszonen

Verfügbarkeitszonen berücksichtigen Ausfälle auf Rechenzentrumsebene in Azure. Jede Azure-Region besteht aus vielen Rechenzentren mit Netzwerkverbindungen mit niedrigen Wartezeiten zwischen ihnen. Wenn Sie VM-Ressourcen in einer Region bereitstellen, die Verfügbarkeitszonen unterstützt, haben Sie die Möglichkeit, diese Ressourcen in Zone 1, 2 oder 3 bereitzustellen. Eine Zone ist ein eindeutiger physischer Ort, z. B. ein Rechenzentrum, innerhalb einer Azure-Region.

Zonennummern sind logische Darstellungen. Wenn zum Beispiel zwei Azure-Abonnent*innen beide eine VM in Zone 1 in ihren eigenen Abonnements bereitstellen, bedeutet das nicht, dass sich diese VMs im selben physischen Azure-Rechenzentrum befinden. Außerdem kann es aufgrund der Entfernung zu zusätzlichen Wartezeiten bei Zonenbereitstellungen kommen. Sie sollten die Wartezeiten zwischen Ihren VMs testen, um sicherzustellen, dass die Wartezeiten die Leistungsziele erfüllen. In den meisten Fällen beträgt die Roundtrip-Latenz weniger als 1 Millisekunde, was synchrone Datenverschiebungen in Funktionen wie Verfügbarkeitsgruppen unterstützt. Sie können Azure SQL-Datenbank auch in Verfügbarkeitszonen bereitstellen.

Azure Site Recovery

Azure Site Recovery bietet erweiterte Verfügbarkeit für VMs auf Azure-Ebene und kann mit VMs arbeiten, die SQL Server hosten. Azure Site Recovery repliziert eine VM aus einer Azure-Region in eine andere, um eine Notfallwiederherstellungslösung für diese VM zu erstellen. Wie bereits erwähnt, weiß diese Funktion nicht, dass in der VM SQL Server ausgeführt wird, und hat auch keine Kenntnis von Transaktionen. Azure Site Recovery erfüllt zwar möglicherweise die RTO, doch eventuell nicht die RPO, da es nicht berücksichtigt, wo sich die Daten innerhalb von SQL Server befinden. Azure Site Recovery hat eine monatliche RTO von zwei Stunden. Während die meisten Datenbankexperten möglicherweise eine datenbankbasierte Methode für die Notfallwiederherstellung bevorzugen, funktioniert Azure Site Recovery gut, wenn es Ihre Anforderungen an RTO und RPO erfüllt.