Szerkesztés

Share via

Alkalmazásadatok védelme AKS-számítási feladatokhoz az Azure NetApp Filesban

Azure NetApp Files
Azure Kubernetes Service (AKS)
Azure Virtual Network

Ez a cikk az állapotalapú tárolóalapú alkalmazások, erőforrásaik és adataik alkalmazás-adatkezelésének kezelésére és végrehajtására szolgáló megoldást ismerteti.

Architektúra

Architektúradiagram, amely bemutatja, hogyan helyezhet üzembe AKS-t az Astra Control Service-ben, ha az AKS és az Azure NetApp Files különálló virtuális hálózatokban vannak.

Töltse le az architektúra Visio-fájlját.

Adatfolyam

  1. Egy Azure NetApp Files-fiók jön létre egy Azure-előfizetésen, és a kapacitáskészletek definiálva vannak. Ezek a készletek a megvalósításhoz szükséges szolgáltatási szintekre vannak leképezve, például Standard, Premium és Ultra.

  2. Egy vagy több AKS-fürt van üzembe helyezve. A fürtöknek a következőknek kell lenniük:

    • Olyan régióban, ahol az AKS és az Azure NetApp Files elérhető. Az olyan régiókban, ahol ezek a termékek elérhetők, tekintse meg a régiónként elérhető termékeket.
    • Olyan virtuális hálózaton, amely közvetlen hozzáféréssel rendelkezik az Azure NetApp Fileshoz delegált alhálózathoz. További információ: Irányelvek az Azure NetApp Files hálózattervezéséhez.

  3. Egy felhasználó regisztrál egy Astra Control Service-fiókra. Az Astra Control Service egy Azure-szolgáltatásnév hitelesítő adatait használja, amely közreműködői hozzáféréssel rendelkezik a felügyelni kívánt AKS-fürtök megkereséséhez. Az Astra Control Service telepíti az Astra Tridentet, és létrehozza az egyes szolgáltatási szintekhez hozzárendelt StorageClasses-eket, amikor egy fürtöt adnak hozzá az Astra Control Service-hez. Az Astra Trident a Kubernetes PersistentVolumes (PVs) objektumokat hozza létre a PersistentVolumeClaims (PVCs) alkalmazásból az automatikusan üzembe helyezett StorageClass (SC) objektumokkal, amelyek leképezhetők az Azure NetApp Files-kapacitáskészletekre. A leképezés figyelembe veszi a kapacitáskészletek szolgáltatási szintjét.

  4. A felhasználó alkalmazásokat telepít az AKS-fürtökre. A lehetséges üzembehelyezési módszerek közé tartoznak a Helm-diagramok, az operátorok és a YAML-jegyzékek. Az alkalmazások címkék vagy névterek szerint csoportosíthatók. Az Astra Trident az állandó köteteket az objektumokat használó StorageClass PersistentVolumeClaims alapján helyezi üzembe.

  5. Az Astra Control Service kezeli az alkalmazásokat és a hozzájuk kapcsolódó erőforrásokat, például podokat, szolgáltatásokat, üzembe helyezéseket és PersistentVolumeClaim (PVC) objektumokat. Emellett kezeli a PVC-hez kötött PersistentVolume (PV) elemet is. A felhasználók az alábbi módszerek egyikével definiálják az alkalmazásokat:

    • Névtérbe való átkonferálás
    • Egyéni Kubernetes-címke használata erőforrások csoportosításához

A felhasználók csoportosíthatják a fürt hatókörű objektumait, például a tárosztályokat, és (a) adott alkalmazás(ok) segítségével együtt kezelhetik őket.

Az Astra Control Service időponthoz kötött pillanatképeket és biztonsági mentéseket, biztonsági mentési szabályzatokat és azonnali aktív klónokat vezényel az alkalmazás számítási feladatainak védelme érdekében. Az Astra Control Service a következőkkel éri el ezt a védelmet:

  • Astra Control Service védelmi szabályzatok létrehozása. Ezek készíthetnek pillanatképeket és/vagy biztonsági mentéseket, és megadhatja az ütemezést és a biztonsági mentési célt. Ezek a szabályzatok lehetővé teszik az alkalmazások automatikus védelmét előre meghatározott ütemezés szerint.

  • Pillanatképek készítése igény szerint egyéni vagy alkalmazáscsoportok számára.

  • Azonnali biztonsági mentések vagy klónok készítése egyéni vagy alkalmazáscsoportok számára.

    Ha katasztrófák vagy alkalmazáshibák lépnek fel, a biztonsági másolatok és a pillanatképek visszaállítják az alkalmazások állapotát. A felhasználók klónozhatnak és migrálhatnak alkalmazásokat névterek és AKS-fürtök között. A fürtök lehetnek azonos vagy különálló régiókban.

Összetevők

  • Az AKS egy teljes körűen felügyelt Kubernetes-szolgáltatás, amely megkönnyíti a tárolóalapú alkalmazások üzembe helyezését és kezelését. Az AKS kiszolgáló nélküli Kubernetes-technológiát, integrált folyamatos integrációt és folyamatos teljesítést (CI/CD) és nagyvállalati szintű biztonságot és irányítást kínál.
  • Az Azure NetApp Files egy Azure Storage-szolgáltatás. Ez a szolgáltatás nagyvállalati szintű hálózati fájlrendszer (NFS) és kiszolgálói üzenetblokk (SMB) fájlmegosztásokat biztosít. Az Azure NetApp Files megkönnyíti az összetett, fájlalapú alkalmazások migrálását és futtatását kódmódosítások nélkül. Ez a szolgáltatás jól használható a Kubernetes-környezetekben állandó kötetekkel rendelkező felhasználók számára.
  • Az Azure Virtual Network az Azure-beli magánhálózatok alapvető építőeleme. A virtuális hálózaton keresztül az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikálhatnak egymással, az internettel és a helyszíni hálózatokkal.
  • Az Astra Control Service egy teljes körűen felügyelt alkalmazásérzékeny adatkezelési szolgáltatás. Az Astra Control Service segít az adatokban gazdag Kubernetes-számítási feladatok kezelésében, védelmében és áthelyezésében nyilvános felhőkben és helyszíni környezetekben. Ez a szolgáltatás védelmet, vészhelyreállítást és migrálást biztosít a Kubernetes számítási feladataihoz. Az Astra Control Service az Azure NetApp Files iparági vezető adatkezelési technológiáját használja pillanatképekhez, biztonsági mentésekhez, régiók közötti replikációhoz és klónozáshoz.

Alternatívák

Egyéni többtényezős megközelítéssel különállóan készíthet biztonsági másolatot vagy replikálhat állandó köteteket, Kubernetes-erőforrásokat és más konfigurációs állapotú erőforrásokat, amelyekre egy alkalmazás visszaállításakor szüksége van. Ez a megközelítés azonban a következő lehet:

  • Nehézkes.
  • Az összes alkalmazással nehezen kompatibilis.
  • Nehéz skálázni azokat a több alkalmazást és környezetet, amelyekkel egy tipikus vállalat rendelkezik.

Bizonyos környezetekben csökkentheti a költségeket, ha elkerüli a több társviszonyban lévő virtuális hálózati forgalmat. A forgalom megszüntetéséhez egyszerűsítse le a megoldást. Az Azure NetApp Fileshoz delegált AKS-fürtöket és alhálózatot konkrétan ugyanabba a virtuális hálózatba kell helyezni, ahogyan az alábbi ábra szemlélteti:

Architektúradiagram, amely bemutatja, hogyan használható az AKS az Astra Control Service szolgáltatással egyetlen virtuális hálózaton.

Töltse le az architektúra Visio-fájlját.

Forgatókönyv részletei

A tárolóalapú alkalmazások esetében kihívást jelenthet az alkalmazásadatok védelme. Az alkalmazás több mikroszolgáltatásból áll, amelyeket egyetlen entitásként kell felügyelni. Amikor üzletileg kritikus fontosságú számítási feladatokat helyez üzembe a Kubernetesen, az alkalmazás adatkezelésének a következőnek kell lennie:

  • Egyszerű. Az adatvédelmi szabályzatok, valamint az igény szerinti pillanatképek és biztonsági másolatok létrehozásának intuitívnak kell lennie. Ezek a szabályzatok nem függhetnek az alapul szolgáló infrastruktúra részleteitől.
  • Hordozható. Annak érdekében, hogy a régiók közötti mobilitást lehetővé tegye az alkalmazások számára, több Kubernetes-fürtnek képesnek kell lennie a biztonsági másolatok felhasználására.
  • Alkalmazásérzékeny. A megoldásnak védenie kell a teljes alkalmazást, beleértve a standard Kubernetes-erőforrásokat, például titkos kulcsokat, ConfigMap objektumokat és állandó köteteket. Egyéni Kubernetes-erőforrásokat is védenie kell. Ha lehetséges, az eljárásoknak le kell állítaniuk az alkalmazást a pillanatkép és a biztonsági mentés előtt. Ez a gyakorlat megakadályozza a repülés közbeni adatok elvesztését a biztonsági mentések során.

A NetApp Astra Control Service az állapotalapú alkalmazásadatok kezelésére szolgáló megoldás, amely segít ezeknek a céloknak a teljesítésében. Az Astra Control Service adatvédelmi, vészhelyreállítási és alkalmazás-mobilitási képességeket kínál. Állapotalapú AKS-számítási feladatokat biztosít számos tárolási és alkalmazásérzékeny adatkezelési szolgáltatással. Az Azure NetApp Files adatvédelmi technológiája ezeket a szolgáltatásokat támogatja.

Lehetséges használati esetek

Ez a megoldás állapotalapú alkalmazásokat futtató rendszerekre vonatkozik:

  • Folyamatos integrációs (CI) rendszerek, például a Jenkins
  • Adatbázis-számítási feladatok, például MySQL, MongoDB és PostgreSQL
  • AI- és gépi tanulási összetevők, például a TensorFlow és a PyTorch
  • Elasticsearch-környezetek
  • Kafka-alkalmazások
  • Forráskódkezelési platformok, például a GitLab

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

Az AKS-fürtök üzembe helyezésekor egyetlen régióban kell üzembe helyezni. Az alkalmazás számítási feladatainak védelme érdekében a legjobb, ha a számítási feladatokat több, több régiót felölelő AKS-fürtön helyezi üzembe. Az üzembe helyezést befolyásoló tényezők közé tartozik az AKS-régiók rendelkezésre állása és az Azure párosított régiói. Amikor fürtöket helyez üzembe több rendelkezésre állási zónában, csomópontokat oszt ki több zónán belül egyetlen régión belül. Az AKS-fürterőforrások elosztása javítja a fürt rendelkezésre állását, mivel a fürtök rugalmasak egy adott zóna meghibásodásával szemben.

Az Azure NetApp Files kialakítás szerint magas rendelkezésre állású. Az összes flash tárolórendszer magas rendelkezésre állású, operációs rendszer nélküli flottájára épül. A szolgáltatás rendelkezésre állási garanciája az Azure NetApp Files SLA-jában található.

Az Azure NetApp Files támogatja a régiók közötti replikációt a vészhelyreállításhoz. A köteteket folyamatosan replikálhatja az Azure-régiópárok között. A régiók közötti replikációval kapcsolatos további információkért tekintse meg az alábbi erőforrásokat:

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

Az Azure Díjszabás kalkulátorával megbecsülje a következő összetevők költségeit:

  • AKS
  • Azure NetApp Files
  • Virtual Network

Az Astra Control Service díjszabási csomagjaiért lásd : Díjszabás. Az Astra Control Service használatával az alkalmazásra összpontosíthat ahelyett, hogy időt töltene, és olyan egyéni megoldásokat hozhat létre, amelyek nem skálázhatók. Az Astra Control Service az Azure Marketplace-en érhető el.

Részletes sávszélesség- és tarifaszámítások futtatásához használja az Azure NetApp Files teljesítménykalkulátorát. Alapszintű és speciális számológépek érhetők el.

Működés eredményessége

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

Amikor a Kubernetes vezérlősíkkal dolgozik, fontos figyelnie az infrastruktúrát és a platformréteget. Az Astra Control Service egy egységes vezérlősíkot biztosít, amellyel alkalmazásvédelmi szabályzatokat határozhat meg és kezelhet több AKS-fürtben. Az irányítópultok segítségével folyamatosan kezelheti a régiók számítási feladatait. Az Astra Trident számos Prometheus-metrikát is biztosít, amelyekkel monitorozhatja a kiépített tárterületet.

Teljesítmény hatékonysága

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

Az AKS-fürtök további feldolgozó csomópontokat adhatnak hozzá a méretezhetőség növelése érdekében. A megoldás méretezéséhez hozzáadhat csomópontkészleteket, vagy skálázhatja a meglévő csomópontkészleteket. Ezek a lépések növelik a fürt csomópontjainak számát, a magok teljes számát és a tárolóalapú alkalmazások számára rendelkezésre álló memóriát.

Minden virtuális hálózatban csak egy alhálózat delegálható az Azure NetApp Fileshoz.

Ha alapkonfigurációt használ az Azure NetApp Files hálózati funkcióihoz, virtuális hálózatonként legfeljebb 1000 IP-cím lehet. A standard hálózati funkciók konfigurációja nem korlátozza az IP-címek számát. További információ: Konfigurálható hálózati funkciók. Az Azure NetApp Files erőforráskorlátainak teljes listájáért tekintse meg az Azure NetApp Files erőforráskorlátait.

Az Azure NetApp Files több teljesítményszintet is kínál. Amikor az Astra Control Service-t használja az AKS-fürtök felderítésére, az előkészítési folyamat olyan válogatott StorageClass objektumokat hoz létre, amelyek a Standard, a Premium és az Ultra szolgáltatási szintekhez lesznek megfeleltetve. Amikor a felhasználók alkalmazásokat helyeznek üzembe, a követelményeknek megfelelő tárolási szintet választanak. Egyszerre több kapacitáskészlet is létezhet. A kiépített kötetek teljesítménygaranciája megfelel a szolgáltatási szintnek. Az Azure NetApp Files által támogatott szolgáltatási szintek listáját az Azure NetApp Files szolgáltatásszintjei között találja.

A forgatókönyv üzembe helyezése

A megoldás implementálásához Azure-fiókra van szüksége. Fiók ingyenes létrehozása.

A forgatókönyv üzembe helyezéséhez kövesse az alábbi lépéseket:

  1. Regisztrálja az erőforrás-szolgáltatót , amely lehetővé teszi az Azure NetApp Files használatát.
  2. Tekintse át az Astra Control Service és az AKS használatára vonatkozó követelményeket.
  3. NetApp-fiók létrehozása az Azure Portalon.
  4. Kapacitáskészletek beállítása az Azure NetApp Files-fiókban.
  5. Delegáljon egy alhálózatot az Azure NetApp Fileshoz.
  6. Hozzon létre egy egyszerű szolgáltatást az Astra Control Service-hez, amellyel felderítheti az AKS-fürtöket, és biztonsági mentési, visszaállítási és adatkezelési műveleteket hajthat végre.
  7. Regisztráljon az Astra Control Service szolgáltatásra egy NetApp Cloud Central-fiók létrehozásával.
  8. AKS-fürtök hozzáadása az Astra Control Service-hez az alkalmazások kezelésének megkezdéséhez.
  9. Alkalmazások észlelése az Astra Control Service-ben. Az alkalmazások felderítése és kezelése az üzembe helyezés módjától és azonosításától függ. A tipikus azonosítási stratégiák közé tartozik az alkalmazásobjektumok csoportosítása egy dedikált névtérben, címkék hozzárendelése az alkalmazást alkotó objektumokhoz, valamint Helm-diagramok használata. Az Astra Control Service mindhárom stratégiát támogatja.
  10. Védelmi szabályzatok létrehozása az alkalmazások biztonsági mentéséhez és visszaállításához. A védelmi szabályzatok meghatározása előtt egyértelműen azonosítsa a számítási feladatokat. Az előfeltétel, hogy az Astra Control Service egyedileg észlelje az egyes alkalmazásokat. További információt az alkalmazások kezelésének megkezdése című témakörben talál.

Az alkalmazások védelméhez szükséges lépésekért tekintse meg az AKS-számítási feladatok vészhelyreállítását az Astra Control Service és az Azure NetApp Files használatával.

Az Astra Control Service szolgáltatással kapcsolatos részletes információkért tekintse meg az Astra Control Service dokumentációját.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködő írta.

Fő szerző:

Következő lépések