Ez a cikk azt ismerteti, hogyan helyezhet üzembe kritikus fontosságú webalkalmazásokat Azure-alkalmazás Szolgáltatás használatával. Az architektúra kiindulópontként a megbízható webalkalmazás-mintát használja. Ezt az architektúrát akkor használja, ha régi számítási feladattal rendelkezik, és szolgáltatásként szeretne platformalapú (PaaS) szolgáltatásokat alkalmazni.
A .NET megbízható webalkalmazás-mintája útmutatást nyújt a felhőbe áthelyezett webalkalmazások frissítéséhez vagy replatformálásához, a szükséges kódmódosítások minimalizálásához és egy 99,9%-os szolgáltatási szintű célkitűzés (SLO) megcélzásához. A kritikus fontosságú számítási feladatok magas megbízhatósági és rendelkezésre állási követelményekkel rendelkeznek. A 99,95%-os, 99,99%-os vagy magasabb SLO eléréséhez kiegészítő, kritikus fontosságú tervezési mintákat és működési szigort kell alkalmaznia. Ez a cikk a kulcsfontosságú műszaki területeket, valamint a kritikus fontosságú tervezési eljárások implementálását és bevezetését ismerteti.
Feljegyzés
A cikk útmutatása a jól megtervezett keretrendszer kritikus fontosságú számítási feladatok sorozatának tervezési módszertanán és ajánlott eljárásain alapul.
A következő szakaszok a következőket ismertetik:
- Tekintse át a meglévő számítási feladatokat az összetevők, a felhasználói és a rendszerfolyamatok, valamint a rendelkezésre állási és méretezhetőségi követelmények megismeréséhez.
- Skálázási egység architektúrájának fejlesztése és implementálása a végpontok közötti skálázhatóság optimalizálásához a rekeszezéssel, valamint a kapacitás hozzáadásának és eltávolításának folyamatának szabványosításával.
- Állapot nélküli, rövid élettartamú skálázási egységek vagy üzembehelyezési bélyegek implementálása a méretezhetőség és a leállási idő nélküli üzemelő példányok engedélyezéséhez.
- Állapítsa meg, hogy fel tudja-e osztani a számítási feladatot összetevőkre a méretezhetőségre való felkészüléshez. A folyamatok méretezhetőségéhez és leválasztásához egyedi összetevőkre van szükség.
- Felkészülés a globális terjesztésre egy számítási feladat több Azure-régióban történő üzembe helyezésével az ügyfél közelségének javítása és a lehetséges regionális kimaradásokra való felkészülés érdekében.
- Az összetevők leválasztása és egy eseményvezérelt architektúra implementálása.
Architektúra
Az alábbi ábra a korábbi szempontokat alkalmazza a megbízható webalkalmazás-mintára.
Töltse le az architektúra Visio-fájlját.
A piros mező egy skálázási egységet jelöl, amely a skálázási szolgáltatásokat együtt skálázza. A hatékony skálázáshoz optimalizálja az egyes szolgáltatások méretét, termékváltozatát és az elérhető IP-címeket. A konfiguráció Azure-alkalmazás kérelmek maximális száma például korrelál a skálázási egység által biztosított másodpercenkénti kérelmek számával. Ha több kapacitást ad hozzá egy régióhoz, több különálló méretezési egységet is hozzá kell adnia.
Ezek az egyes méretezési egységek nem rendelkeznek függőségekkel, és csak az egyes méretezési egységen kívüli megosztott szolgáltatásokkal kommunikálnak. A független méretezési egységeket előre is tesztelheti. Az üzembe helyezés egyéb területeinek elkerülése érdekében helyezzen üzembe független skálázási egységeket, és vezesse be a szolgáltatások új kiadásban való cseréjének lehetőségét.
A kritikus fontosságú számítási feladatok esetében a független méretezési egységek ideiglenesek, ami optimalizálja a bevezetési folyamatokat, és skálázhatóságot biztosít a régiókon belül és régiók között. Kerülje az állapot független méretezési egységekben való tárolását. Fontolja meg az Azure Cache for Redis használatát a skálázási egységben való tároláshoz, és csak az adatbázisban tárolt kritikus állapotot vagy adatokat tárolja. Ha egy skálázási egység kimarad, vagy másik skálázási egységre vált, előfordulhat, hogy lassulás vagy új bejelentkezés szükséges, de az Azure Cache for Redis továbbra is fut.
Az alkalmazás Elemzések ki van zárva a méretezési egységből. Kizárhatja az adatokat tároló vagy figyelő szolgáltatásokat. Különítse el őket saját erőforráscsoportjukba saját életciklusukkal.
Ha lecserél egy skálázási egységet vagy üzembe helyez egy újat, őrizze meg az előzményadatokat, és használjon régiónként egy példányt.
További információ: Az Azure-ban kritikus fontosságú számítási feladatok alkalmazástervezése.
Összetevők
Ez az architektúra a következő összetevőket használja.
- Az App Service az alkalmazás-üzemeltetési platform.
- Az Azure Cache for Redis gyorsítótárazza a kéréseket.
- Az alkalmazáskonfiguráció tárolja a konfigurációs beállításokat.
- Az Azure SQL a háttéradatbázis.
- Az alkalmazás Elemzések telemetriát kap az alkalmazástól.
Alternatívák
A megbízható webalkalmazás-mintában a következőkre van lehetőség:
- Az App Service helyett használja az Azure Kubernetes Service-t (AKS). Ez a lehetőség jól működik olyan összetett számítási feladatok esetében, amelyek nagy számú mikroszolgáltatással rendelkeznek. Az AKS nagyobb ellenőrzést biztosít a mögöttes infrastruktúra felett, és lehetővé teszi az összetett többtényezős beállításokat.
- A számítási feladat tárolóba helyezése. Az App Service támogatja a tárolók használatát, de ebben a példában a számítási feladat nincs tárolóba rendezve. Tárolók használatával növelheti a megbízhatóságot és a hordozhatóságot.
További információ: Alkalmazásplatform–szempontok az Azure-beli kritikus fontosságú számítási feladatokhoz.
Az alkalmazásplatform kiválasztása
A rendelkezésre állás szintje az alkalmazásplatform választásától és konfigurációjától függ. Vegye figyelembe a következő kritikus fontosságú útmutatást:
- Ha lehetséges, használjon rendelkezésre állási zónákat.
- Válassza ki a megfelelő platformszolgáltatást a számítási feladathoz.
- A számítási feladat tárolóba helyezése.
A rendelkezésre állási csoportok elosztják az üzemelő példányokat több hiba és frissítési tartomány között egy adatközponton belül. A rendelkezésre állási zónák elosztják az üzembe helyezéseket az Azure-régió egyes adatközpontjaiban. A rendelkezésre állási zónákat gyakran rangsorolja a rendszer, de a használt stratégia a számítási feladattól függ. Például a késésre érzékeny vagy a csevegőfeladatok előnyére válhat a rendelkezésre állási csoportok rangsorolása. Ha elosztja a számítási feladatot a rendelkezésre állási zónák között, az növelheti a késést és a zónák közötti forgalom költségeit. Rendelkezésre állási zónák használatakor győződjön meg arról, hogy a skálázási egység összes szolgáltatása támogatja őket. A megbízható webalkalmazás-minta összes szolgáltatása támogatja a rendelkezésre állási zónákat.
Az adatplatform kiválasztása
A választott adatbázisplatform hatással van a számítási feladatok teljes architektúrájára, különösen a platform aktív-aktív vagy aktív-passzív konfigurációs támogatására. A megbízható webalkalmazás-minta az Azure SQL-t használja, amely natív módon nem támogatja az aktív-aktív üzembe helyezéseket írási műveletekkel több példányban. Az adatbázis szintje tehát egy aktív-passzív stratégiára korlátozódik. Az alkalmazás szintjén aktív-aktív stratégia akkor lehetséges, ha írásvédett replikák vannak, és csak egyetlen régióba ír.
Töltse le az architektúra Visio-fájlját.
Összetett architektúrákban több adatbázis is gyakori, például olyan mikroszolgáltatás-architektúrákban, amelyek mindegyik szolgáltatáshoz rendelkeznek adatbázissal. Több adatbázis lehetővé teszi egy több elsődleges írási adatbázis, például az Azure Cosmos DB bevezetését, amely javítja a magas rendelkezésre állást és az alacsony késést. A régiók közötti késés korlátozásokat okozhat. Fontos figyelembe venni a nem funkcionális követelményeket és tényezőket, például a konzisztenciát, az működőképességet, a költségeket és az összetettséget. Lehetővé teszi az egyes szolgáltatások számára, hogy külön adattárakat és speciális adattechnológiákat használjanak az egyedi követelményeknek való megfelelés érdekében. További információ: Adatplatform–szempontok az Azure-beli kritikus fontosságú számítási feladatokhoz.
Állapotmodell definiálása
A több adatközpontra és földrajzi régióra kiterjedő összetett többtényezős számítási feladatokban meg kell határoznia egy állapotmodellt. Felhasználói és rendszerfolyamatok definiálása, a szolgáltatások közötti függőségek meghatározása és megértése, annak megértése, hogy a szolgáltatáskimaradások vagy a szolgáltatások teljesítménycsökkenése milyen hatással lehet a teljes számítási feladatra, valamint az ügyfélélmény monitorozása és vizualizációja a megfelelő monitorozás és a manuális és automatizált műveletek javítása érdekében.
Az előző diagram azt mutatja be, hogy egy adott összetevő ( például az Alkalmazáskonfiguráció) kimaradása vagy romlása hogyan okozhatja az ügyfél potenciális teljesítménycsökkenését.
Ha skálázási egységekre bontja az összetevőket, az lehetővé teszi, hogy ne küldjön forgalmat az alkalmazás érintett részére, például egy érintett skálázási egységre vagy a teljes régióra.
További információ: Az Azure-beli kritikus fontosságú számítási feladatok állapotmodellezése és megfigyelhetősége.
Biztonság és hálózatkezelés
Szigorú hálózati és biztonsági követelmények vonatkoznak a helyszíni vállalati környezetből áttelepített számítási feladatokra. Nem minden létrehozott helyszíni folyamat fordítható felhőkörnyezetbe. Értékelje ki ezeket a követelményeket, ha felhőkörnyezetekben alkalmazhatók.
Az identitás gyakran a natív felhőbeli minták elsődleges biztonsági szegélye. A nagyvállalati ügyfeleknek nagyobb biztonsági intézkedésekre lehet szükségük. A hálózati biztonsági követelmények kielégítése érdekében az Azure PaaS-szolgáltatások többsége az Azure Private Link használatával valósíthatja meg a hálózatot biztonsági szegélyként. A Private Link biztosíthatja, hogy a szolgáltatások csak egy virtuális hálózaton belülről legyenek elérhetők. Minden szolgáltatás csak privát végpontokon keresztül érhető el. Az alábbi ábra azt mutatja be, hogy az egyetlen nyilvános internetes végpont az Azure Front Door.
Töltse le az architektúra Visio-fájlját.
Ahhoz, hogy a megbízható webalkalmazás-minta biztonsági szegélyként állítsa be a hálózatot, a következőt kell használnia:
- Private Link az azt támogató összes szolgáltatáshoz.
- Prémium szintű Azure Front Door, mint az egyetlen internetre néző nyilvános végpont.
- Jumpboxok az Azure Bastionon keresztüli szolgáltatások eléréséhez.
- Saját üzemeltetésű buildügynökök, amelyek hozzáférhetnek a szolgáltatásokhoz.
A kritikus fontosságú alkalmazások másik gyakori hálózati követelménye a kimenő forgalom korlátozása az adatkiszivárgás megakadályozása érdekében. Korlátozza a kimenő forgalmat egy Azure-tűzfal megfelelő tűzfaleszközön keresztüli útválasztásával és az eszközzel való szűrésével. Az Azure kritikus fontosságú alapkonfigurációs architektúrája hálózati vezérlőkkel tűzfalat és privát kapcsolatot használ.
Üzembe helyezés és tesztelés
A hibás kiadások vagy emberi hiba által okozott állásidő olyan számítási feladatokkal kapcsolatos probléma lehet, amelyeknek mindig rendelkezésre kell állniuk. Az alábbiakban néhány fontos területet érdemes figyelembe venni:
- Nulla állásidős üzemelő példányok
- Rövid élettartamú kék/zöld környezetek
- Az egyes összetevők életciklusának elemzése és csoportosítása
- Folyamatos ellenőrzés
A nulla állásidős üzemelő példányok kulcsfontosságúak a kritikus fontosságú számítási feladatokhoz. Azoknak a számítási feladatoknak, amelyeknek mindig működőképesnek kell lenniük, nem rendelkezhetnek karbantartási időszakkal az újabb verziók bevezetéséhez. A korlátozás megkerüléséhez az Azure kritikus fontosságú architektúrája a nulla állásidős üzembe helyezési mintát követi. A módosítások olyan új méretezési egységekként vagy bélyegekként jelennek meg, amelyeket a forgalom növekményes irányítása előtt tesztelnek. Miután az összes forgalmat az új bélyegre irányította, a régi bélyegek le lesznek tiltva és eltávolítva.
További információ: Üzembe helyezés és tesztelés kritikus fontosságú számítási feladatokhoz az Azure-ban.
Következő lépések
- Tanulás elérési út: Kritikus fontosságú számítási feladatok létrehozása az Azure-ban
- Kihívás projekt: Kritikus fontosságú webalkalmazás tervezése
- Learn modul: Állapotmodell tervezése a kritikus fontosságú számítási feladatokhoz