Fiabilité dans Azure Image Builder (AIB)

Cet article contient des recommandations spécifiques en matière de fiabilité pour Image Builder et la récupération d’urgence et continuité d’activité inter-région.

Azure Image Builder (AIB) est un service régional avec un cluster qui dessert une seule région. La configuration régionale AIB conserve les données et les ressources à l’intérieur de la limite régionale. AIB en tant que service n’effectue pas de basculement pour le cluster et la base de données SQL dans les scénarios de panne de région.

Pour obtenir une vue d’ensemble architecturale de la fiabilité dans Azure, consultez Fiabilité Azure.

Remarque

Azure Image Builder ne prend pas en charge les zones de disponibilité.

Recommandations en matière de fiabilité

Cette section contient des recommandations pour atteindre la résilience et la disponibilité. Chaque recommandation appartient à l’une des deux catégories suivantes :

• Les éléments d’intégrité couvrent des domaines tels que les éléments de configuration et le bon fonctionnement des principaux composants de votre charge de travail Azure, tels que les paramètres de configuration des ressources Azure, les dépendances vis-à-vis d’autres services, etc.

• Les éléments de risque couvrent des domaines tels que les exigences de disponibilité et de reprise d’activité, les tests, le monitoring, le déploiement et d’autres éléments qui, s’ils ne sont pas résolus, augmentent les risques de problèmes dans l’environnement.

Matrice de priorité des recommandations de fiabilité

Chaque recommandation est marquée conformément à la matrice de priorité suivante :

Image	Priority	Description
	Élevé	Correctif immédiat nécessaire.
	Moyenne	Corriger dans les 3 à 6 mois.
	Faible	Doit être examiné.

Résumé des recommandations en matière de fiabilité

Category	Priorité	Recommandation
Haute disponibilité		Utiliser les images sources de la machine virtuelle de 2e génération
Récupération d’urgence		Répliquer les modèles d’image dans une région secondaire

Haute disponibilité

Utiliser les images sources de la machine virtuelle de 2e génération

Pour créer vos modèles d’images, utilisez des images sources qui prennent en charge les machines virtuelles de 2e génération. Les machines virtuelles de 2e génération prennent en charge des fonctionnalités clés qui ne sont pas prises en charge par les machines virtuelles de 1re génération comme :

• Augmentation de la mémoire
• Prise en charge des disques supérieurs à 2 To
• Nouvelle architecture de démarrage UEFI permettant d’améliorer les temps de démarrage et d’installation
• Intel Software Guard Extensions (Intel SGX)
• Mémoire persistante virtualisée (vPMEM)

Pour plus d’informations sur les fonctionnalités et capacités des machines virtuelles de 2e génération, consultez Machines virtuelles de 2e génération : fonctionnalités et capacités.

Récupération d’urgence

Répliquer les modèles d’image dans une région secondaire

Le service Azure Image Builder utilisé pour déployer des modèles d’images ne prend pas en charge les zones de disponibilité actuellement. Par conséquent, vous devez répliquer vos modèles d’image dans une région secondaire lors de la création, de préférence dans une région jumelée à votre région primaire. Grâce à une région secondaire, vous pouvez rapidement récupérer vos données en cas de défaillance d’une région et continuer à déployer des machines virtuelles à partir de vos modèles d’image. Pour plus d’informations, consultez l’article récupération d’urgence et continuité d’activité inter-région.

Azure Resource Graph

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

Récupération d’urgence et continuité d’activité inter-région

La récupération d’urgence (DR) consiste à récupérer après des évènements à fort impact, comme des catastrophes naturelles ou des échecs de déploiements, qui entraînent un temps d’arrêt et une perte de données. Quelle qu’en soit la cause, la meilleure solution en cas de sinistre est d’avoir un plan de DR bien défini et testé, et une conception d’application qui prend activement en charge la DR. Avant de commencer à réfléchir à la création de votre plan de récupération d’urgence, consultez Suggestions pour la conception d’une stratégie de récupération d’urgence.

En ce qui concerne la récupération d’urgence (DR), Microsoft utilise le modèle de responsabilité partagée. Dans un modèle de responsabilité partagée, Microsoft garantit que l’infrastructure de référence et les services de plateforme sont disponibles. En même temps, de nombreux services Azure ne répliquent pas automatiquement les données ou reviennent d’une région défaillante pour effectuer une réplication croisée vers une autre région activée. Pour ces services, vous êtes responsable de la configuration d’un plan de récupération d’urgence qui fonctionne pour votre charge de travail. La plupart des services qui s’exécutent sur des offres PaaS (Platform as a Service) Azure fournissent des fonctionnalités et des conseils pour prendre en charge la récupération d’urgence et vous pouvez utiliser fonctionnalités spécifiques au service pour prendre en charge la récupération rapide pour vous aider à développer votre plan de récupération d’urgence.

Pour garantir une récupération simple et rapide pour Azure Image Builder (AIB), il est recommandé d’exécuter un modèle d’image dans des paires de régions ou plusieurs régions lors de la conception de votre solution AIB. Vous devez également répliquer les ressources dès le début lorsque vous configurez vos modèles d’image.

Reprise d’activité géographique dans plusieurs régions

Si un sinistre régional se produit, Microsoft est responsable de la détection, des notifications et de la prise en charge des pannes pour AIB. Toutefois, vous êtes responsable de la configuration de la récupération d’urgence pour le contrôle (côté service) et les plans de données.

Détection, notification et gestion des pannes

Microsoft envoie une notification en cas de panne du service Azure Image Builder (AIB). Les modèles d’image qui obtiennent des erreurs 500 lors d’une tentative d’exécution constituent un symptôme de panne courant. Vous pouvez consulter les notifications de panne et les mises à jour d’état d’Azure Image Builder via la gestion des demandes de support.

Configurer la reprise d’activité et la détection des pannes

Vous êtes responsable de la configuration de la récupération d’urgence pour votre environnement Azure Image Builder (AIB), car il n’y a pas de basculement de région côté service AIB. Vous devez configurer à la fois le plan de contrôle (côté service) et le plan de données.

Il est recommandé de créer une ressource AIB dans une autre région proche, dans laquelle vous pouvez répliquer vos ressources. Pour plus d’informations, consultez les régions prises en charge et découvrez quelles sont les ressources incluses dans la création d’une instance AIB.

Récupération d’urgence géographique dans une seule région

Dans le cas d’un sinistre concernant une seule région, vous devez quand même obtenir une ressource de modèle d’image de cette région, même si celle-ci n’est pas disponible. Vous pouvez conserver une copie d’un modèle d’image localement ou utiliser Azure Resource Graph dans le portail Azure pour obtenir une ressource de modèle d’image.

Pour obtenir une ressource de modèle d’image à l’aide de Resource Graph dans le portail Azure :

1. Accédez à la barre de recherche dans Portail Azure et recherchez explorateur ressource graph.

   

2. Utilisez la barre de recherche à l’extrême gauche pour rechercher la ressource par type et par nom afin de voir comment les détails vous donnent les propriétés du modèle d’image. L’option Voir les détails en bas à droite montre les étiquettes et l’attribut des propriétés du modèle d’image séparément. Le nom, l’emplacement, l’ID et l’ID de locataire du modèle peuvent être utilisés pour obtenir la ressource de modèle d’image appropriée.

   

Capacité et résilience proactive de la récupération d’urgence

Microsoft et ses clients opèrent selon le modèle de responsabilité partagée. Dans la récupération d’urgence activée par le client (services dont est responsable le client), vous êtes responsable de l’implémentation de la récupération d’urgence pour tous les services que vous déployez et contrôlez. Pour vous assurer que la récupération est proactive, vous devez toujours prédéployer des régions secondaires. Sans aucune région secondaire prédéployée, la capacité au moment de l’impact n’est pas garantie.

Lorsque vous planifiez l’emplacement où répliquer un modèle, tenez compte des éléments suivants :

• Disponibilité des régions AIB :
  • Choisissez des régions AIB prises en charges et proches de vos utilisateurs.
  • AIB s’étend en permanence à de nouvelles régions.
• Régions jumelées Azure :
  • Pour votre zone géographique, choisissez deux régions appairées.
  • Efforts de récupération pour les régions jumelées dont la hiérarchisation est nécessaire.

Conseils supplémentaires

Pour obtenir des informations sur le traitement de vos données, reportez-vous aux détails relatifs à la résidence des données Azure Image Builder.

Étapes suivantes

• Fiabilité dans Azure
• Activer la récupération d’urgence des machines virtuelles Azure entre les zones de disponibilité
• Vue d’ensemble du générateur d’images Azure