Azure Stack hub-ban üzembe helyezett virtuális gépek elleni védelem – robusztusProtect VMs deployed on Azure Stack Hub - Ruggedized

Ez a cikk útmutatóként használható olyan virtuális gépek (VM-EK) védelmére, amelyeket a felhasználók Azure Stack hubhoz telepíthetnek.Use this article as a guide to develop a plan for protecting virtual machines (VMs) that your users deploy on Azure Stack Hub.

Az adatvesztés és a nem tervezett leállások elleni védelem érdekében hozzon létre egy adatvédelmi és vész-helyreállítási tervet Azure Stack hub virtuálisgép-alapú alkalmazásaihoz.To protect against data loss and unplanned downtime, implement a data protection and disaster recovery plan for VM-based applications on Azure Stack Hub. A megvalósított védelmi terv az alkalmazás üzleti követelményeitől és kialakításától függ.The protection plan implemented will depend on business requirements and design of the application. A tervnek követnie kell a szervezete ' átfogó üzletmenet-folytonossági és vész-helyreállítási (BC/Dr) stratégiája által létrehozott keretrendszert.This plan should follow the framework established by your organization's comprehensive business continuity and disaster recovery (BC/DR) strategy. Az Azure Stack hub BC/DR szempontjainak áttekintését lásd: Azure Stack: az üzletmenet folytonosságával és a vész-helyreállítással kapcsolatos megfontolások.For a high level overview of the BC/DR considerations for Azure Stack Hub, see Azure Stack: Considerations for business continuity and disaster recovery.

Alkalmazás-helyreállítási célkitűzésekApplication recovery objectives

Határozza meg, hogy a szervezet hány állásidőt és adatvesztést képes elviselni az egyes alkalmazásokhoz.Determine the amount of downtime and data loss your organization can tolerate for each application. Az állásidő és az adatvesztés mennyiségi meghatározásával létrehozhat egy helyreállítási tervet, amely lekicsinyíti a katasztrófák hatását a szervezeten belül.By quantifying downtime and data loss, you can create a recovery plan that minimizes the impact of a disaster on your organization. Az egyes alkalmazásokhoz vegye figyelembe a következőket:For each application, consider:

  • Helyreállítási időre vonatkozó célkitűzés (RTO)Recovery time objective (RTO)
    A RTO az a maximális elfogadható idő, ameddig egy alkalmazás nem érhető el egy incidens után.RTO is the maximum acceptable time that an app can be unavailable after an incident. Például egy 90 perces RTO azt jelenti, hogy az alkalmazást egy, a katasztrófa elejétől 90 percen belül futó állapotba kell állítania.For example, an RTO of 90 minutes means that you must be able to restore the app to a running state within 90 minutes from the start of a disaster. Ha alacsony RTO rendelkezik, egy másik üzemelő példányt folyamatosan készenléti állapotban tarthat a regionális kimaradások elleni védelem érdekében.If you have a low RTO, you might keep a second deployment continually running on standby to protect against a regional outage.

  • Helyreállítási pont célkitűzése (RPO)Recovery point objective (RPO)
    A helyreállítási időkorlát (RPO) a katasztrófa során elfogadható adatveszteség maximális ideje.RPO is the maximum duration of data loss that is acceptable during a disaster. Ha például egyetlen adatbázisban tárolja az adatbiztonsági mentést, és nem végez replikálást más adatbázisokra, akkor akár egy órányi adat is elvész.For example, if you store data in a single database which is backed up hourly and has no replication to other databases, you could lose up to an hour of data.

Végezzen értékelést az egyes alkalmazások RTO és RPO definiálásához.Conduct an assessment to define the RTO and RPO for each application.

Egy másik fontos mérőszám azt jelenti, hogy a helyreállításhoz szükséges idő (MTTR), amely az alkalmazás meghibásodás utáni visszaállításának átlagos időtartama.Another important metric to consider is Mean Time to Recover (MTTR), which is the average time that it takes to restore the application after a failure. A MTTR egy rendszer empirikus értéke.MTTR is an empirical value for a system. Ha a MTTR túllépi a RTO, akkor a rendszer meghibásodása elfogadhatatlan üzleti fennakadást okoz, mert a ' rendszer visszaállíthatja a rendszerállapotot a megadott RTO belül.If MTTR exceeds the RTO, then a failure in the system will cause an unacceptable business disruption because it won't be possible to restore the system within the defined RTO.

Védelmi lehetőségek a IaaS virtuális gépekhezProtection options for IaaS VMs

Biztonsági mentés visszaállításaBackup-restore

A virtuálisgép-alapú alkalmazások leggyakoribb védelmi sémája a Backup szoftver használata.The most common protection scheme for VM-based apps is to use backup software. A virtuális gépek biztonsági mentése általában tartalmazza az operációs rendszert, az operációs rendszer konfigurációját, az alkalmazás bináris fájljait és a virtuális gépen található állandó alkalmazási adattípusokat.Backing up a VM typically includes the operating system, operating system configuration, application binaries, and persistent application data contained inside the VM. A biztonsági másolatok létrehozásához használja a vendég operációs rendszer ügynökét az alkalmazás, az operációs rendszer vagy a fájlrendszer/kötetek rögzítéséhez.The backups are created by using an agent in the guest OS to capture application, OS, or file system/volumes. A másik módszer az, ha a Azure Stack hub API-kkal való integrációra támaszkodik, a virtuális gép konfigurációjával kapcsolatos információk olvasásához és a virtuális géphez csatolt lemezek pillanatképéhez.Another approach is agent-less by relying on integration with Azure Stack Hub APIs to read information about the VM configuration and snapshot the disks attached to the VM. Vegye figyelembe, hogy Azure Stack hub nem támogatja közvetlenül a hypervisorból történő biztonsági mentést.Please note that Azure Stack Hub does not support backing up directly from the hypervisor.

A biztonsági mentési stratégia megtervezésePlanning your backup strategy

A biztonsági mentési stratégia megtervezése és a méretezési követelmények meghatározása a védeni kívánt virtuálisgép-példányok számának meghatározásával kezdődik.Planning your backup strategy and defining scale requirements starts with quantifying the number of VM instances that need to be protected. Előfordulhat, hogy a rendszeren lévő összes virtuális gép biztonsági mentése nem a leghatékonyabb módszer az alkalmazások védetté való ellátásához.Backing up all VMs in the system may not be the most effective way to protect application. Azure Stack hub esetén a méretezési csoport vagy rendelkezésre állási csoportba tartozó virtuális gépek nem készíthetők biztonsági mentésre a virtuálisgép-szinten.With Azure Stack Hub, VMs in a scale-set or availability set should not be backed up at the VM level. Ezeket a virtuális gépeket elmúlónak tekinti a rendszer, mivel a virtuális gépek készlete méretezhető vagy kibővíthető. Ideális esetben a megőrzött adattárolók külön tárházban, például adatbázisban vagy objektum-tárolóban találhatók.These VMs are considered ephemeral since the set of VMs can be scaled-in or out. Ideally any data that needs to be persisted is in a separate repository such as a database or object store. Ha a kibővíthető architektúrában üzembe helyezett alkalmazások olyan adatmennyiséget tartalmaznak, amelyet meg kell őrizni és védeni kell, akkor az alkalmazás szintjének biztonsági mentésére van szükség az alkalmazás által biztosított natív képességekkel, vagy egy ügynökre támaszkodva.If the applications deployed in a scale-out architecture contains data that must be persisted and protected, then that will require application level backup using native capabilities provided by the application or by relying on an agent.

Fontos szempontok a virtuális gépek Azure Stackon történő biztonsági mentéséhez:Important considerations for backing up VMs on Azure Stack:

  • KategorizálásCategorization
    • Vegyünk egy modellt, amelyben a felhasználók a virtuális gépek biztonsági mentését választják.Consider a model where users opt into VM backup.
    • Definiáljon egy helyreállítási szolgáltatói szerződést (SLA-t) az alkalmazások prioritása vagy a vállalatra gyakorolt hatás alapján.Define a recovery service level agreement (SLA) based on the priority of the applications or the impact to the business.
  • MéretezésScale
    • Nagy mennyiségű új virtuális gép (ha biztonsági mentés szükséges) esetén érdemes lehet lépcsőzetes biztonsági mentést készíteni.Consider staggered backups when on-boarding a large number of new VMs (if backup is required).
    • Kiértékelheti azokat a biztonsági mentési termékeket, amelyek hatékonyan rögzíthetik és továbbítják a biztonsági mentési adatokat, hogy a megoldáson az erőforrások tartalmait csökkentsékEvaluate backup products that can efficiently capture and transmit backup data to minimize resource content on the solution.
    • Kiértékelheti a biztonsági mentési adatokat a növekményes vagy differenciált biztonsági mentésekkel hatékonyan tároló biztonsági mentési termékeket, hogy a teljes biztonsági mentést a környezetben lévő összes virtuális gépen el lehessen végezni.Evaluate backup products that efficiently store backup data using incremental or differential backups to minimize the need for full backups across all VMs in the environment.
  • VisszaállításRestore
    • A biztonsági mentési termékek helyreállítják a virtuális lemezeket, az alkalmazásadatok egy meglévő virtuális GÉPEN, illetve a teljes VM-erőforrást és a társított virtuális lemezeket.Backup products can restore virtual disks, app data within an existing VM, or the entire VM resource and associated virtual disks. A szükséges helyreállítási séma attól függ, hogy miként szeretné visszaállítani az alkalmazást.The restore scheme you need depends on how you plan to restore the app. Előfordulhat például, hogy könnyebben újra üzembe helyezni az SQL Servert egy sablonból, majd visszaállítja az adatbázisokat a teljes virtuális gép vagy virtuális gépek készletének visszaállítása helyett.For example, it may be easier to redeploy SQL server from a template and then restore the databases instead of restoring the entire VM or set of VMs.

Replikáció/manuális feladatátvételReplication/manual failover

A helyreállítás támogatásának másik módja, ha az adatreplikálás egy másik környezetbe történik.An alternate approach to supporting recovery is to replicate data to another environment. Az adatai az alkalmazásra, például az adatbázis-replikálásra vagy a vendég operációs rendszerére az ügynök használatával vagy a virtuálisgép-szinten az Azure Stack hub API-k integrálásával.The data can be scoped to the application like database replication or to the operating system in the guest OS using an agent, or at the VM level by integrating with Azure Stack Hub APIs. Vészhelyzet esetén a másodlagos helyre történő feladatátvétel szükséges.In the event of a disaster, failover to the secondary location is required. A feladatátvételt natív módon kezelheti az alkalmazás, például az SQL rendelkezésre állási csoportjaival vagy a vendég operációs rendszer szintjén az ügynökök vagy a fürtök technológiájának használatával, vagy a virtuális gép szintjén védelmi termék használatával.The failover can be handled natively by the application like with SQL Availability Groups or at the guest OS level using agents or cluster technology, or at the VM level using a protection product.

Magas rendelkezésre állás/automatikus feladatátvételHigh availability/automatic failover

Azok az alkalmazások, amelyek natív módon támogatják a magas rendelkezésre állást, vagy a fürt szoftverét használják a csomópontok magas rendelkezésre állásának eléréséhez, egy Azure Stack hub-ban vagy több Azure Stack hub-példányon is üzembe helyezhetők a virtuális gépek csoportjai között.Applications that natively support high availability or rely on cluster software to achieve high availability across nodes can be deployed across a group of VMs in one Azure Stack Hub or across multiple Azure Stack Hub instances. Az alkalmazások forgalmának megfelelő irányításához minden esetben szükség van bizonyos szintű terheléselosztásra.In all cases, some level of load balancing is required to ensure application traffic is routed correctly. Ebben a konfigurációban az alkalmazás képes automatikusan helyreállítani a hibákat.In this configuration, the application can automatically recover from faults. Helyi hardverhiba esetén Azure Stack hub-infrastruktúra magas rendelkezésre állást és hibatűrést valósít meg a fizikai infrastruktúrában.For local hardware faults, Azure Stack Hub infrastructure implements high availability and fault tolerance in the physical infrastructure. Számítási szintű hibák esetén Azure Stack hub N-1 konfigurációban több csomópontot használ egy méretezési egységben.For compute level faults, Azure Stack Hub uses multiple nodes in a scale unit in an N-1 configuration. A virtuális gép szintjén, a rendelkezésre állás és a méretezési csoportok modell a méretezési egység egyes csomópontjait tartalék tartományként adja meg a csomópontok közötti affinitás biztosításához, így a csomóponti hibák nem foglalnak le elosztott alkalmazást.At the VM level, availability and scale sets model each node in the scale-unit as a fault domain to guarantee node-level anti-affinity so node failures do not take down a distributed application.

Nincs védelemNo protection

Előfordulhat, hogy egyes alkalmazások nem rendelkeznek megőrzésre szoruló adattal.Some applications may not have data that needs to be persisted. Például a fejlesztéshez és teszteléshez használt virtuális gépeket általában ' nem kell helyreállítani.For example, VMs used for development and testing typically don't need to be recovered. Egy másik példa egy állapot nélküli alkalmazás, amely meghibásodás esetén újra üzembe helyezhető egy CI/CD-folyamatból.Another example is a stateless application that can be re-deployed from a CI/CD pipeline in the event of a failure. Fontos, hogy azonosítsa azokat az alkalmazásokat, amelyek nem igényelnek védelmet a virtuális gépek szükségtelen védelme érdekében.It is important to identify the applications that do not require protection to avoid unnecessarily protecting VMs.

Következő lépésekNext steps

Ez a cikk általános iránymutatásokat ismertetett a Azure Stackon üzembe helyezett felhasználói virtuális gépek védelméhez.This article provided general guidelines for protecting user VMs deployed on Azure Stack. További információ az Azure-szolgáltatásoknak a felhasználói virtuális gépek számára történő használatáról:For information about using Azure services to protect user VMs, refer to:

Partneri termékekPartner products