Perlindungan data aplikasi untuk beban kerja AKS di Azure NetApp Files

Dengan aplikasi kontainer, mungkin sulit untuk melindungi data dan melakukan pencadangan stateful. Ketika Anda menyebarkan beban kerja penting bisnis di Kubernetes, pencadangan dan pemulihan aplikasi harus:

• Sederhana. Menetapkan kebijakan perlindungan data dan pencadangan sesuai permintaan harus intuitif. Kebijakan dan pencadangan ini tidak boleh bergantung pada detail infrastruktur yang mendasar.
• Portabel. Untuk memungkinkan mobilitas lintas wilayah untuk aplikasi, beberapa kluster Kubernetes harus dapat menggunakan cadangan.
• Sadar aplikasi. Solusi Anda harus melindungi seluruh aplikasi, termasuk sumber daya Kube standar seperti rahasia, ConfigMaps, dan volume persisten. Anda juga perlu melindungi sumber daya Kubernetes kustom. Jika memungkinkan, prosedur pencadangan dan pemulihan harus menghentikan aplikasi. Praktik ini mencegah hilangnya data dalam penerbangan selama pencadangan.

Artikel ini menguraikan solusi yang menggunakan NetApp Astra Control Service untuk perlindungan data, pemulihan bencana, dan mobilitas aplikasi. Solusi ini sesuai untuk aplikasi stateful yang berjalan pada Azure Kubernetes Service (AKS). Astra Control Service menyediakan beban kerja AKS stateful dengan serangkaian penyimpanan yang kaya dan layanan manajemen data yang sadar aplikasi. Teknologi perlindungan data Azure NetApp Files mendasar layanan ini.

Potensi penggunaan kasus

Solusi ini berlaku untuk sistem yang menjalankan aplikasi stateful:

• Sistem integrasi berkelanjutan (CI) seperti Jenkins
• Beban kerja database seperti MySQL, MongoDB, dan PostgreSQL
• Komponen AI dan pembelajaran mesin seperti TensorFlow dan PyTorch
• Penyebaran Elasticsearch
• Aplikasi Kafka
• Platform manajemen kode sumber seperti GitLab

Arsitektur

Unduh file Visio arsitektur ini.

Aliran data

1. Akun Azure NetApp Files dibuat pada langganan Azure, dan kumpulan kapasitas ditentukan. Kumpulan ini memetakan ke tingkat layanan yang dibutuhkan implementasi, seperti Standar, Premium, dan Ultra.

2. Satu atau beberapa kluster AKS disebarkan. Kluster harus:

   • Di wilayah tempat AKS dan Azure NetApp Files tersedia. Untuk wilayah tempat produk ini tersedia, lihat Produk yang tersedia menurut wilayah.
   • Dalam jaringan virtual yang memiliki akses langsung ke subnet yang didelegasikan untuk Azure NetApp Files. Lihat Pedoman perencanaan jaringan Azure NetApp Files untuk detailnya.

3. Pengguna mendaftar untuk akun Astra Control Service. Astra Control Service menggunakan perwakilan layanan yang memiliki akses kontributor untuk menemukan kluster AKS. Perwakilan layanan adalah akun layanan Azure. Astra Control Service menggunakan Astra Trident untuk membuat storageClasses Kubernetes yang memetakan ke kumpulan kapasitas Azure NetApp Files. Pemetaan memperhitungkan tingkat layanan kumpulan kapasitas. Langkah ini tidak menggunakan kontrol akses berbasis peran Azure atau Kubernetes.

4. Pengguna menginstal aplikasi pada kluster AKS. Metode penyebaran yang mungkin termasuk bagan Helm, operator, dan manifes YAML yang dikelompokkan menurut label atau namespace. Layanan Kontrol Astra menyediakan volume persisten pada storageClasses.

5. Astra Control Service mengelola aplikasi dan sumber daya terkaitnya, seperti pod, layanan, penyebaran, dan objek PersistentVolumeClaim (PVC). Pengguna menentukan aplikasi dengan menggunakan salah satu metode berikut:

   • Membatasinya ke namespace
   • Menggunakan label Kubernetes kustom untuk mengelompokkan sumber daya
   • Menyebarkannya dengan Helm3 di namespace

   Astra Control Service mengatur rekam jepret point-in-time, kebijakan pencadangan, dan klon aktif instan untuk melindungi beban kerja aplikasi. Layanan Kontrol Astra mencapai perlindungan ini dengan:

   • Membuat kebijakan perlindungan Layanan Kontrol Astra yang menentukan target jadwal dan pencadangan. Kebijakan ini memungkinkan untuk mencadangkan aplikasi secara otomatis.
   • Mengambil rekam jepret sesuai permintaan untuk aplikasi individual.
   • Membuat cadangan atau kloning seketika untuk aplikasi individual.

   Saat bencana atau kegagalan aplikasi terjadi, pencadangan dan rekam jepret memulihkan status aplikasi. Pengguna dapat mengkloning dan memigrasikan aplikasi di seluruh namespace layanan dan kluster AKS. Kluster dapat berada di wilayah yang sama atau terpisah.

Komponen

• AKS adalah layanan Kubernetes yang dikelola sepenuhnya yang memudahkan penyebaran dan pengelolaan aplikasi kontainer. AKS menawarkan teknologi Kubernetes tanpa server, integrasi berkelanjutan terintegrasi dan pengalaman pengiriman berkelanjutan (CI/CD), serta keamanan dan tata kelola tingkat perusahaan.
• Azure NetApp Files adalah layanan penyimpanan Azure. Layanan ini menyediakan berbagi file sistem file jaringan (NFS) dan blok pesan server (SMB) tingkat perusahaan. Azure NetApp Files memudahkan migrasi dan menjalankan aplikasi berbasis file yang kompleks tanpa perubahan kode. Layanan ini sangat cocok untuk pengguna dengan volume persisten di lingkungan Kubernetes.
• Azure Virtual Network adalah blok bangunan dasar untuk jaringan privat di Azure. Melalui Virtual Network, sumber daya Azure seperti mesin virtual dapat berkomunikasi dengan aman satu sama lain, internet, dan jaringan lokal.
• Astra Control Service adalah layanan manajemen data sadar aplikasi yang dikelola sepenuhnya. Astra Control Service mengelola, melindungi, dan memindahkan beban kerja Kubernetes yang kaya data di cloud publik dan lingkungan lokal. Layanan ini menyediakan perlindungan data, pemulihan bencana, dan migrasi untuk beban kerja Kubernetes. Astra Control Service menggunakan teknologi manajemen data Azure NetApp Files terkemuka di industri untuk rekam jepret, cadangan, replikasi lintas wilayah, dan kloning.

Alternatif

Anda dapat menggunakan pendekatan multi-pronged kustom untuk mencadangkan atau mereplikasi volume persisten secara terpisah, sumber daya Kubernetes, dan sumber daya status konfigurasi lainnya yang Anda butuhkan saat memulihkan aplikasi. Tetapi pendekatan ini dapat berupa:

• Rumit.
• Sulit untuk dibuat kompatibel dengan semua aplikasi.
• Sulit untuk menskalakan di beberapa aplikasi dan lingkungan yang dimiliki perusahaan biasa.

Di lingkungan tertentu, Anda dapat mengurangi biaya dengan menghindari lalu lintas jaringan virtual yang di-peering silang. Untuk menghilangkan lalu lintas ini, sederhanakan solusinya. Secara khusus, bawa kluster AKS dan subnet yang Anda delegasikan untuk Azure NetApp Files ke jaringan virtual yang sama, seperti yang diilustrasikan diagram ini:

Unduh file Visio arsitektur ini.

Pertimbangan

Ingatlah poin-poin ini saat Anda menggunakan solusi ini.

Mengelola

Cara Anda menemukan dan mengelola aplikasi tergantung pada cara Anda menyebarkan dan mengidentifikasinya. Strategi identifikasi umum termasuk mengelompokkan objek aplikasi di namespace khusus, menetapkan label ke objek yang membentuk aplikasi, dan menggunakan bagan Helm. Astra Control Service mendukung ketiga strategi tersebut. Sebelum Anda menentukan kebijakan perlindungan, identifikasi beban kerja Anda dengan jelas. Prasyarat penting adalah Astra Control Service dapat mendeteksi setiap aplikasi secara unik. Untuk informasi selengkapnya, lihat Mengelola aplikasi.

Pemantauan

Ketika Anda bekerja dengan sarana kontrol Kubernetes, penting untuk memantau infrastruktur dan lapisan platform Anda. Astra Control Service menyediakan sarana kontrol terpadu yang dapat Anda gunakan untuk menentukan dan mengelola kebijakan perlindungan aplikasi di beberapa kluster AKS. Dasbor menyediakan cara bagi Anda untuk terus menangani beban kerja di seluruh wilayah. Astra Trident juga menyediakan serangkaian metrik Prometheus kaya yang dapat Anda gunakan untuk memantau penyimpanan yang disediakan.

Skalabilitas

Kluster AKS dapat menambahkan simpul pekerja tambahan untuk meningkatkan skalabilitas. Untuk menskalakan solusi, Anda dapat menambahkan kumpulan simpul atau menskalakan kumpulan simpul yang ada. Langkah-langkah ini meningkatkan jumlah simpul di kluster Anda, jumlah total inti, dan memori yang tersedia untuk aplikasi kontainer Anda.

Di setiap jaringan virtual, Anda hanya dapat mendelegasikan satu subnet untuk Azure NetApp Files.

Saat Anda menggunakan konfigurasi dasar untuk fitur jaringan Azure NetApp Files, ada batas 1.000 alamat IP per jaringan virtual. Konfigurasi fitur jaringan standar tidak membatasi jumlah alamat IP. Untuk informasi selengkapnya, lihat Fitur jaringan yang dapat dikonfigurasi. Untuk daftar lengkap batas sumber daya untuk Azure NetApp Files, lihat Batas sumber daya untuk Azure NetApp Files.

Ketersediaan

Saat Anda menyebarkan kluster AKS, Anda menyebarkannya dalam satu wilayah. Untuk melindungi beban kerja aplikasi, yang terbaik adalah menyebarkan beban kerja di beberapa kluster AKS yang mencakup beberapa wilayah. Faktor-faktor yang memengaruhi penyebaran termasuk ketersediaan wilayah AKS dan wilayah berpasangan Azure. Saat Anda menyebarkan kluster di beberapa zona ketersediaan, Anda mendistribusikan simpul di beberapa zona dalam satu wilayah. Distribusi sumber daya kluster AKS ini meningkatkan ketersediaan kluster karena kluster tahan terhadap kegagalan zona tertentu.

Azure NetApp Files sangat tersedia berdasarkan desain. Ini dibangun di atas armada bare-metal yang sangat tersedia dari semua sistem penyimpanan flash. Untuk jaminan ketersediaan layanan ini, lihat SLA untuk Azure NetApp Files.

Azure NetApp Files mendukung replikasi lintas wilayah untuk pemulihan bencana. Anda dapat mereplikasi volume antara pasangan wilayah Azure secara terus menerus. Untuk informasi selengkapnya tentang replikasi lintas wilayah, lihat sumber daya ini:

• Untuk informasi umum, lihat Replikasi lintas wilayah volume Azure NetApp Files.
• Untuk persyaratan replikasi lintas wilayah, lihat Mengelola pemulihan bencana menggunakan replikasi lintas wilayah.
• Untuk informasi tentang mengonfigurasi replikasi lintas wilayah, lihat Membuat replikasi volume untuk Azure NetApp Files.

Performa

Azure NetApp Files menawarkan beberapa tingkat performa. Saat Anda menggunakan Astra Control Service untuk menemukan kluster AKS, proses onboarding membuat storageClasses yang dikumpulkan yang memetakan ke tingkat layanan Standar, Premium, dan Ultra. Saat pengguna menyebarkan aplikasi, mereka memilih tingkat penyimpanan yang sesuai dengan kebutuhan mereka. Beberapa kumpulan kapasitas dapat berdampingan. Volume yang disediakan memiliki jaminan performa yang sesuai dengan tingkat layanan. Untuk daftar tingkat layanan yang didukung Azure NetApp Files, lihat Tingkat layanan untuk Azure NetApp Files.

Menyebarkan skenario ini

Untuk menerapkan solusi ini, Anda memerlukan akun Azure. Membuat akun secara gratis.

Untuk menyebarkan skenario ini, ikuti langkah-langkah berikut:

1. Daftarkan penyedia sumber daya yang memungkinkan untuk menggunakan Azure NetApp Files.
2. Tinjau Persyaratan untuk menggunakan Astra Control Service dengan AKS.
3. Gunakan portal Azure untuk membuat akun NetApp.
4. Siapkan kumpulan kapasitas di akun Azure NetApp Files.
5. Mendelegasikan subnet untuk Azure NetApp Files.
6. Buat perwakilan layanan untuk Astra Control Service untuk digunakan untuk menemukan kluster AKS dan melakukan operasi pencadangan, pemulihan, dan manajemen data.
7. Daftar untuk Astra Control Service dengan membuat akun NetApp Cloud Central.
8. Tambahkan kluster AKS ke Astra Control Service untuk mulai mengelola aplikasi.
9. Mendeteksi aplikasi di Astra Control Service.
10. Menetapkan kebijakan perlindungan untuk mencadangkan dan memulihkan aplikasi.

Untuk informasi selengkapnya, lihat sumber berikut ini:

• Untuk langkah-langkah yang harus diambil untuk melindungi aplikasi, lihat Pemulihan Bencana Beban Kerja AKS dengan Layanan Kontrol Astra dan Azure NetApp Files.
• Untuk informasi terperinci tentang Layanan Kontrol Astra, lihat dokumentasi Layanan Kontrol Astra.

Harga

Gunakan kalkulator Harga Azure untuk memperkirakan biaya komponen berikut:

• AKS
• File Azure NetApp
• Virtual Network

Untuk paket harga Astra Control Service, lihat Manajemen data sadar aplikasi yang dibuat untuk Kubernetes. Dengan mengadopsi Astra Control Service, Anda dapat fokus pada aplikasi Anda alih-alih menghabiskan waktu dan sumber daya yang membangun solusi kustom yang tidak menskalakan. Astra Control Service tersedia di Marketplace Azure.

Untuk menjalankan bandwidth dan perhitungan harga terperinci, gunakan Kalkulator Performa Azure NetApp Files. Kalkulator dasar dan tingkat lanjut tersedia.

Langkah berikutnya

• Untuk informasi tentang menggunakan AKS untuk menyebarkan kluster, lihat Tutorial: Menyebarkan kluster Azure Kubernetes Service (AKS).

• Untuk mulai menggunakan Azure NetApp Files, lihat Mulai Cepat: Menyiapkan Azure NetApp Files dan membuat volume NFS.

• Untuk mempelajari selengkapnya tentang Layanan Kontrol Astra, lihat dokumentasi Layanan Kontrol Astra.

• Untuk penjelasan mendalam tentang penggunaan Astra Control Service untuk pemulihan bencana, lihat Pemulihan Bencana beban kerja AKS dengan Layanan Kontrol Astra dan Azure NetApp Files.

• Untuk informasi tentang menjalankan beberapa instans kluster AKS di beberapa wilayah, lihat Garis besar AKS untuk kluster multiregion.

• Untuk informasi umum tentang komponen solusi, lihat sumber daya ini:

  • Layanan Azure Kubernetes
  • Apa itu Azure NetApp Files?
  • Layanan Kontrol NetApp Astra

Sumber daya terkait

• Berbagi file perusahaan dengan pemulihan bencana
• Platform e-niaga Magento di Azure Kubernetes Service
• Arsitektur dasar untuk kluster Azure Kubernetes Service (AKS)