Magas rendelkezésre állásra és vészhelyreállításra tervezett többrétegű webalkalmazás

Azure
Arc
SQL Server
Windows

Ez a példa olyan iparágra vonatkozik, amelynek rugalmas többszintű alkalmazásokat kell telepítenie a magas rendelkezésre állás és a katasztrófa utáni helyreállítás érdekében.This example scenario is applicable to any industry that needs to deploy resilient multitier applications built for high availability and disaster recovery. Ebben az esetben az alkalmazás három rétegből áll.In this scenario, the application consists of three layers.

  • Webes réteg: a felső réteg, beleértve a felhasználói felületet.Web tier: The top layer including the user interface. Ez a réteg elemzi a felhasználói interakciókat, és átadja a műveleteket a következő rétegnek feldolgozásra.This layer parses user interactions and passes the actions to next layer for processing.
  • Üzleti szintek: a felhasználók interakcióit dolgozza fel, és logikai döntéseket tesz a következő lépésekkel kapcsolatban.Business tier: Processes the user interactions and makes logical decisions about the next steps. Ez a réteg összekapcsolja a webes réteget és az adatréteget.This layer connects the web tier and the data tier.
  • Adatcsomag: az alkalmazásadatok tárolása.Data tier: Stores the application data. A rendszer általában egy adatbázist, egy objektumot tárolót vagy egy file Storage-t használ.Either a database, object storage, or file storage is typically used.

Gyakori alkalmazási helyzetek a Windows vagy Linux rendszeren futó, kritikus fontosságú alkalmazások.Common application scenarios include any mission-critical application running on Windows or Linux. Ez lehet egy offline alkalmazás, például az SAP és a SharePoint, vagy egy egyéni üzletági alkalmazás.This can be an off-the-shelf application such as SAP and SharePoint or a custom line-of-business application.

Releváns használati esetekRelevant use cases

Egyéb releváns használati esetek a következők:Other relevant use cases include:

  • Rugalmas alkalmazások (például SAP és SharePoint) üzembe helyezéseDeploying highly resilient applications such as SAP and SharePoint
  • Üzletmenet-folytonossági és vész-helyreállítási terv kialakítása az üzletági alkalmazásokhozDesigning a business continuity and disaster recovery plan for line-of-business applications
  • A vész-helyreállítás konfigurálása és a kapcsolódó részletezések végrehajtása a megfelelőség érdekébenConfigure disaster recovery and perform related drills for compliance purposes

ArchitektúraArchitecture

Ez a forgatókönyv olyan többszintű alkalmazást mutat be, amely ASP.NET és Microsoft SQL Server használ.This scenario demonstrates a multitier application that uses ASP.NET and Microsoft SQL Server. A rendelkezésre állási zónákat támogató Azure-régiókbana virtuális gépeket (VM-ket) a rendelkezésre állási zónák között helyezheti üzembe, és replikálhatja a virtuális gépeket a vész-helyreállítási célra használt régióba.In Azure regions that support availability zones, you can deploy your virtual machines (VMs) in a source region across availability zones and replicate the VMs to the target region used for disaster recovery. A rendelkezésre állási zónákat nem támogató Azure-régiókban üzembe helyezheti a virtuális gépeket egy rendelkezésre állási csoporton belül, és replikálhatja a virtuális gépeket a célként megadott régióba.In Azure regions that don't support availability zones, you can deploy your VMs within an availability set and replicate the VMs to the target region.

Egy rugalmas többplatformos webalkalmazás architektúrájának áttekintése

  • Ossza szét a virtuális gépeket az egyes rétegekben két rendelkezésre állási zónában a zónákat támogató régiók között.Distribute the VMs in each tier across two availability zones in regions that support zones. Más régiókban telepítse a virtuális gépeket egy rendelkezésre állási csoporton belül minden egyes rétegben.In other regions, deploy the VMs in each tier within one availability set.
  • Az adatbázis szintje beállítható úgy, hogy az Always On rendelkezésre állási csoportokat használják.The database tier can be configured to use Always On availability groups. Ezzel a SQL Server konfigurációval a fürtben található egyik elsődleges adatbázis legfeljebb nyolc másodlagos adatbázissal van konfigurálva.With this SQL Server configuration, one primary database within a cluster is configured with up to eight secondary databases. Ha probléma merül fel az elsődleges adatbázissal, a fürt feladatátvételt hajt végre az egyik másodlagos adatbázison, így az alkalmazás továbbra is elérhető marad.If an issue occurs with the primary database, the cluster fails over to one of the secondary databases, allowing the application to remain available. További információ: az Always On rendelkezésre állási csoportok áttekintése SQL Serverhoz.For more information, see Overview of Always On availability groups for SQL Server.
  • A vész-helyreállítási forgatókönyvek esetében beállíthatja az SQL always on aszinkron natív replikálást a vész-helyreállítási célra használt régióra.For disaster recovery scenarios, you can configure SQL Always On asynchronous native replication to the target region used for disaster recovery. Ha az adatváltozási arány a Azure Site Recovery támogatott korlátain belül van, akkor a Azure Site Recovery replikációt is konfigurálhatja a célként megadott régióra.You can also configure Azure Site Recovery replication to the target region if the data change rate is within supported limits of Azure Site Recovery.
  • A felhasználók a Traffic Manager-végponton keresztül érik el az előtér-ASP.NET webes rétegét.Users access the front-end ASP.NET web tier via the traffic manager endpoint.
  • A Traffic Manager átirányítja a forgalmat az elsődleges forrás régiójában lévő elsődleges nyilvános IP-végpontra.The traffic manager redirects traffic to the primary public IP endpoint in the primary source region.
  • A nyilvános IP-cím átirányítja a hívást egy webes rétegbeli virtuálisgép-példányra a nyilvános terheléselosztó használatával.The public IP redirects the call to one of the web tier VM instances through a public load balancer. Az összes webes rétegbeli virtuálisgép-példány egy alhálózatban található.All web tier VM instances are in one subnet.
  • A webes rétegbeli virtuális gépről minden hívást az üzleti szinten lévő virtuálisgép-példányokhoz irányítanak egy belső terheléselosztó általi feldolgozáshoz.From the web tier VM, each call is routed to one of the VM instances in the business tier through an internal load balancer for processing. Minden üzleti szintű virtuális gép külön alhálózatban található.All business tier VMs are in a separate subnet.
  • A rendszer az üzleti szinten dolgozza fel a műveletet, és a ASP.NET alkalmazás egy Azure belső terheléselosztó használatával csatlakozik Microsoft SQL Server fürthöz egy háttérbeli rétegben.The operation is processed in the business tier and the ASP.NET application connects to Microsoft SQL Server cluster in a back-end tier via an Azure internal load balancer. Ezek a háttérbeli SQL Server-példányok külön alhálózatban találhatók.These back-end SQL Server instances are in a separate subnet.
  • A Traffic Manager másodlagos végpontja a vész-helyreállítási célra használt célként megadott régióban nyilvános IP-ként van konfigurálva.The traffic manager's secondary endpoint is configured as the public IP in the target region used for disaster recovery.
  • Az elsődleges régió megszakadásakor meghívja Azure Site Recovery feladatátvételt, és az alkalmazás aktív lesz a céltartományban.In the event of a primary region disruption, you invoke Azure Site Recovery failover and the application becomes active in the target region.
  • A Traffic Manager-végpont automatikusan átirányítja az ügyfél forgalmát a célként megadott régióban lévő nyilvános IP-címekre.The traffic manager endpoint automatically redirects the client traffic to the public IP in the target region.

ÖsszetevőkComponents

  • A rendelkezésre állási csoportok biztosítják, hogy az Azure-ban üzembe helyezett virtuális gépek a fürt több elkülönített hardveres csomópontján keresztül legyenek elosztva.Availability sets ensure that the VMs you deploy on Azure are distributed across multiple isolated hardware nodes in a cluster. Ha hardveres vagy szoftveres hiba történik az Azure-on belül, a rendszer csak a virtuális gépek egy részhalmazát érinti, és a teljes megoldás továbbra is elérhető és működőképes marad.If a hardware or software failure occurs within Azure, only a subset of your VMs are affected and your entire solution remains available and operational.
  • A rendelkezésre állási zónák védik az alkalmazásait és adatait az adatközpont hibáiból.Availability zones protect your applications and data from datacenter failures. A rendelkezésre állási zónák egy Azure-régión belül külön fizikai helyek.Availability zones are separate physical locations within an Azure region. Minden zóna egy vagy több független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll.Each zone consists of one or more datacenters equipped with independent power, cooling, and networking.
  • Azure site Recovery lehetővé teszi a virtuális gépek replikálását egy másik Azure-régióba az üzletmenet folytonossága és a vész-helyreállítási igények kielégítése érdekében.Azure Site Recovery allows you to replicate VMs to another Azure region for business continuity and disaster recovery needs. Rendszeres vész-helyreállítási gyakorlatokat végezhet a megfelelőségi igények kielégítése érdekében.You can conduct periodic disaster recovery drills to ensure you meet the compliance needs. A rendszer a megadott beállításokkal replikálja a virtuális gépet a kiválasztott régióba, így Ön visszaállíthatja alkalmazásait, ha a forrásrégióban leállás történne.The VM will be replicated with the specified settings to the selected region so that you can recover your applications in the event of outages in the source region.
  • Az azure Traffic Manager egy DNS-alapú forgalmi terheléselosztó, amely optimálisan osztja el a forgalmat a globális Azure-régiók szolgáltatásai között, miközben magas rendelkezésre állást és válaszadást biztosít.Azure Traffic Manager is a DNS-based traffic load balancer that distributes traffic optimally to services across global Azure regions while providing high availability and responsiveness.
  • Azure Load Balancer a bejövő forgalmat a meghatározott szabályok és állapotok alapján osztja el.Azure Load Balancer distributes inbound traffic according to defined rules and health probes. A terheléselosztó alacsony késést és nagy átviteli sebességet biztosít, és akár több millió folyamatra is felskálázást tesz lehetővé az összes TCP-és UDP-alkalmazás esetében.A load balancer provides low latency and high throughput, scaling up to millions of flows for all TCP and UDP applications. Ebben a forgatókönyvben egy nyilvános Load balancert használunk a bejövő ügyfelek forgalmának a webes szinten történő terjesztésére.A public load balancer is used in this scenario to distribute incoming client traffic to the web tier. Ebben a forgatókönyvben a belső terheléselosztó használatával terjesztheti a forgalmat az üzleti szintről a háttérbeli SQL Server fürtre.An internal load balancer is used in this scenario to distribute traffic from the business tier to the back-end SQL Server cluster.

Alternatív megoldásokAlternatives

  • A Windowst más operációs rendszerek is lecserélhetik, mert az infrastruktúra egyik része sem függ az operációs rendszertől.Windows can be replaced by other operating systems because nothing in the infrastructure is dependent on the operating system.
  • A Linux rendszerhez készült SQL Server lecserélhetik a háttérbeli adattárat.SQL Server for Linux can replace the back-end data store.
  • Az adatbázist bármely elérhető szabványos adatbázis-alkalmazás helyettesítheti.The database can be replaced by any standard database application available.

További szempontokOther considerations

MéretezhetőségScalability

A skálázási követelmények alapján minden egyes szinten hozzáadhat vagy eltávolíthat virtuális gépeket.You can add or remove VMs in each tier based on your scaling requirements. Mivel ez a forgatókönyv terheléselosztó-t használ, további virtuális gépeket adhat hozzá egy szinthez anélkül, hogy ez hatással lenne az alkalmazások üzemidőre.Because this scenario uses load balancers, you can add more VMs to a tier without affecting application uptime.

További skálázhatósági témaköröket a Azure Architecture Center teljesítmény-hatékonysági ellenőrzőlistája tartalmaz.For other scalability topics, see the performance efficiency checklist in the Azure Architecture Center.

BiztonságSecurity

Az előtér-alkalmazási rétegben lévő összes virtuális hálózati forgalmat a hálózati biztonsági csoportok védik.All the virtual network traffic into the front-end application tier is protected by network security groups. A szabályok korlátozzák a forgalom áramlását úgy, hogy csak az előtér-alkalmazási réteghez tartozó virtuálisgép-példányok férhessenek hozzá a háttér-adatbázis szintjéhez.Rules limit the flow of traffic so that only the front-end application tier VM instances can access the back-end database tier. Nem engedélyezett a kimenő internetes forgalom az üzleti vagy az adatbázis szintjétől.No outbound internet traffic is allowed from the business tier or database tier. A támadási lábnyom csökkentése érdekében nem nyitottak meg közvetlen távoli felügyeleti portok.To reduce the attack footprint, no direct remote management ports are open. További információ: Azure hálózati biztonsági csoportok.For more information, see Azure network security groups.

A biztonságos forgatókönyvek kialakításával kapcsolatos általános útmutatásért tekintse meg az Azure biztonsági dokumentációját.For general guidance on designing secure scenarios, see the Azure Security Documentation.

DíjszabásPricing

Ha az Azure-beli virtuális gépek vész-helyreállítását Azure Site Recovery használatával konfigurálja, az alábbi díjakat számítjuk fel folyamatosan.Configuring disaster recovery for Azure VMs using Azure Site Recovery will incur the following charges on an ongoing basis.

  • Azure Site Recovery licencelési díj virtuális gépenként.Azure Site Recovery licensing cost per VM.
  • A hálózati forgalom a forrásként szolgáló virtuális gépekről egy másik Azure-régióba történő adatváltozások replikálásához szükséges költségeket eredményezi.Network egress costs to replicate data changes from the source VM disks to another Azure region. A Azure Site Recovery a beépített tömörítéssel csökkenti az adatátviteli követelményeket körülbelül 50%-kal.Azure Site Recovery uses built-in compression to reduce the data transfer requirements by approximately 50%.
  • Tárolási költségek a helyreállítási helyen.Storage costs on the recovery site. Ez általában ugyanaz, mint a forrás-régió tárterülete, valamint a helyreállítási pontok helyreállításhoz szükséges további tárterülete.This is typically the same as the source region storage plus any additional storage needed to maintain the recovery points as snapshots for recovery.

Egy, a három rétegből álló, hat virtuális gépet használó alkalmazáshoz tartozó vész-helyreállítást biztosító minta-kalkulátort adunk meg.We have provided a sample cost calculator for configuring disaster recovery for a three-tier application using six virtual machines. Az összes szolgáltatás előre konfigurálva van a Cost kalkulátorban.All of the services are pre-configured in the cost calculator. Ha szeretné megtekinteni, hogyan változna meg a díjszabás az adott használati eset esetében, módosítsa a megfelelő változókat a költség megbecsléséhez.To see how the pricing would change for your particular use case, change the appropriate variables to estimate the cost.