Доступная схема — аварийное восстановление SharePoint в Microsoft AzureAccessible diagram - SharePoint Disaster Recovery to Microsoft Azure

Сводка: Эта статья является доступным текстовая версия схемы с именем аварийное восстановление SharePoint в Microsoft Azure.Summary: This article is an accessible text version of the diagram named SharePoint Disaster Recovery to Microsoft Azure.

На этом плакате приведены примеры архитектур, используемых для создания среды восстановления в Azure. This poster provides examples of architectures for building a recovery environment in Azure.

Локальная среда со средой восстановления AzureOn-premises environment with an Azure recovery environment

На схеме показан пример архитектуры, используемой для рабочей среды, размещенной в локальной среде, в которой, в свою очередь, применяется Azure для восстановления. The diagram shows an example of architecture used for the production environment of an on-premises environment that uses Azure for recovery.

Локальная рабочая средаOn-premises production environment

На сопроводительной схеме показана динамическая рабочая среда с фермой серверов, разбитой на четыре уровня. The accompanying diagram shows a live production environment with four tiers of servers in a server farm.

Уровень 1Tier 1

На этом уровне расположены два сервера для служб переднего плана и обработки запросов. Кроме того, здесь есть раздел индекса, в котором имеются реплики обоих серверов. There are two servers for front-end services and query processing. There is an index partition that provides a replica of both servers.

Уровень 2Tier 2

На этом уровне расположены два сервера для распределенного кэша. There are two servers for distributed cache in this tier.

Уровень 3Tier 3

На этом уровне расположены три сервера. Каждый сервер предоставляет указанные ниже службы. There are three servers in this tier. Each server provides the following services:

  • Внутренние службы Backend services

  • Служба администрированияAdmin

  • Диспетчер бизнес-правилWorkflow manager

  • Служба обхода контентаCrawl

  • Обработка контентаContent processing

  • Служба аналитикиAnalytics

Уровень 4Tier 4

На этом уровне расположены два сервера. У каждого сервера имеется три указанные ниже группы доступности. There are two servers in this tier. Both servers have three availability groups, as follows:

  • Группа доступности 1 обеспечивает возможности поиска. Availability group #1 provides search capabilities.

  • Группа доступности 2 предоставляет контент, сведения о конфигурации и приложения-службы. Availability group #2 provides content, configuration, and service applications.

  • Группа доступности 3 предоставляет контент. Availability group #3 provides content.

Кроме того, на этом уровне имеется сервер для общего доступа к файлам. Для обмена данными с этим сервером серверы уровня 4 используют функцию доставки журналов. Этот сервер посредством репликации распределенной файловой системы обменивается данными с сервером для общего доступа к файлам в среде восстановления Azure с "горячим" резервированием, как описано в разделе ниже. There is also a file sharing server in this tier. The tier 4 servers use log shipping to communicate with this server. This server, in turn, communicates over Distributed File System Replication (DFSR) to a file share server in the Azure warm standby recovery environment, as described in the following section.

Среда восстановления AzureAzure recovery environment

Среда с "горячим" резервированием, в которой работают виртуальные машиныWarm standby environment running virtual machines

На сопроводительной схеме показана локальная среда, точно реплицированная в среде восстановления Azure. В этой среде сервер для общего доступа к файлам связан с локальной средой посредством репликации распределенной файловой системы. Репликация распределенной файловой системы передает журналы из рабочей среды в среду восстановления через сервер для общего доступа к файлам. The accompanying diagram shows the on-premises environment replicated exactly in the Azure recovery environment. The file share server in this environment is linked to the on-premises environment through DFSR. DFSR transfers logs from the production environment to the recovery environment through the file share server.

Общие сведенияOverview

Среда аварийного восстановления для локальной фермы SharePoint 2013 можно размещать в Azure.The disaster recovery environment for an on-premises SharePoint 2013 farm can be hosted in Azure.

  • Службы инфраструктуры Azure обеспечивают дополнительный центр данных. Azure Infrastructure Services provides a secondary datacenter.

  • Вы платите только за используемые ресурсы.Pay only for the resources you use.

  • Чтобы соблюсти требования к масштабу и емкости, после аварии можно развернуть небольшие фермы восстановления. Small recovery farms can be scaled out after a disaster to meet scale and capacity targets.

Ферма восстановления в Azure настраивается (насколько это возможно) так же, как и рабочая локальная ферма. The recovery farm in Azure is configured as identically as possible to the production on-premises farm.

  • Одинаковое представление ролей серверов.Same representation of server roles.

  • Одинаковая конфигурация настроек. Same configuration of customizations.

  • Одинаковая конфигурация компонентов поиска (они могут размещаться на рабочей ферме меньшей версии). Same configuration of search features (these can be on a smaller version of the production farm).

Доставка журналов и репликация распределенной файловой системы используются для копирования резервных копий баз данных и журналов транзакций в ферму Azure. Log shipping and DFSR are used to copy database backups and transaction logs to the Azure farm.

  • Репликация распределенной файловой системы используется для передачи журналов из рабочей среды в среду восстановления. В глобальной сети сценарий с использованием репликации распределенной файловой системы более эффективен, чем доставка журналов непосредственно на дополнительный сервер в Azure.DFSR is used to transfer logs from the production environment to the recovery environment. In a WAN scenario, DFSR is more efficient than shipping the logs directly to the secondary server in Azure.

  • Журналы воспроизводятся на компьютерах под управлением SQL Server на основе Azure. Logs are replayed to the Azure-based SQL Server computers.

  • Базы данных, доставленные с журналами, не прикрепляются к ферме, пока не будет выполнено восстановление.Log-shipped databases are not attached to the farm until a recovery exercise is performed.

Процедуры отработки отказа. Failover procedures:

  1. Остановите доставку журналов.Stop log shipping.

  2. Остановите прием трафика основной фермы.Stop accepting traffic to the primary farm.

  3. Воспроизведите журналы транзакций.Replay the final transaction logs.

  4. Присоедините базу данных контента к ферме.Attach the content databases to the farm.

  5. Запустите полный обход.Start a full crawl.

  6. Восстановите приложения-службы из служб реплицированных баз данных.Restore service applications from the replicated services databases.

Ниже перечислены цели восстановления для этого решения. Recovery objectives provided by this solution include:

  • Сайты и контентSites and content

  • Поиск (повторный обход контента, без журнала поиска) Search (re-crawled, no search history)

  • СлужбыServices

С помощью консультационных служб или партнеров корпорации Майкрософт можно решить указанные ниже дополнительные вопросы. Additional items that can be addressed by Microsoft Consulting Services or a partner:

  • Синхронизация решений пользовательской фермыSynchronizing custom farm solutions

  • Подключения к локальным источникам данных (подключение к бизнес-данным и источники поиска контента) Connections to data sources on premises (Business Data Connectivity (BDC) and search content sources)

  • Сценарии восстановления поискаSearch restore scenarios

  • Целевое время восстановления (RTO) и целевая точка восстановления (RPO)Recovery Time Objectives (RTO) and Recovery Point Objectives (RPO)

Среда с холодным резервированием, в которой работают виртуальные машиныCold standby environment running virtual machines

Среды с холодным резервированием запускаются дольше, но они дешевле. Cold standby environments take longer to start but are less expensive.

  • Ферма создается в полном масштабе, но после создания фермы виртуальные машины будут остановлены. Вы оплачиваете только затраты на обработку, когда виртуальные машины работают. Кроме того, может взиматься плата за использование хранилища и передачу данных по сети. The farm is fully built, but the virtual machines are stopped after the farm is created. You pay only processing costs when the virtual machines are running, but storage and network data transfer costs apply.

  • При аварии все виртуальные машины фермы запускаются и получают исправления. In the event of a disaster, all the virtual machines in the farm are started and patched.

  • К базам данных фермы применяются резервные копии и журналы транзакций. Backups and transaction logs are applied to the farm databases.

Ниже перечислены дополнительные процедуры, которые необходимо выполнять в средах с холодным резервированием. The following list describes additional procedures for cold standby environments:

  • Регулярно включайте виртуальные машины для получения исправлений и обновлений, а также для проверки среды. Turn on virtual machines regularly to patch, update, and verify the environment.

  • Выполняйте процедуры обновления DNS и IP-адресов. Run procedures to refresh DNS and IP addresses.

  • Настройте SQL AlwaysOn после отработки отказа. Set up SQL AlwaysOn after a failover.

На сопроводительной схеме показана реплицированная среда восстановления на базе виртуальных машин. После отработки отказа путем перехода в среду с холодным резервированием будут запущены все виртуальные машины, а группы доступности будут настроены с помощью журналов воспроизведения. Это сделает серверы баз данных доступными. The accompanying diagram shows a replicated recovery environment on virtual machines. After failover to a cold standby environment, all virtual machines are started, and the availability groups are configured using replay logs to make the database servers available.

Среда восстановления SharePoint в AzureSharePoint recovery environment in Azure

Проектирование и создание среды отработки отказов в Azure. Design and build the failover environment in Azure.

  • Создайте виртуальную сеть в Azure.Create a virtual network in Azure.

  • Подключите локальную сеть к виртуальной сети в Azure с помощью VPN-подключения типа "сеть-сеть". Это подключение использует динамический шлюз в Azure. Connect the on-premises network with the virtual network in Azure with a site-to-site VPN connection. This connection uses a dynamic gateway in Azure.

  • Разверните один или несколько контроллеров доменов в виртуальной сети Azure и настройте их для работы с вашим локальным доменом. Эти контроллеры доменов представляют собой серверы каталогов. Deploy one or more domain controllers to the Azure virtual network, and configure these to work with your on-premises domain. These domain controllers are catalog servers.

  • Настройте ферму SharePoint для облачных служб и групп доступности. Adapt the SharePoint farm for cloud services and availability sets.

  • Разверните ферму SharePoint и файловый сервер, чтобы разместить на них файловые ресурсы. Deploy the SharePoint farm plus a file server to host file shares.

  • Настройте доставку журналов и репликацию распределенной файловой системы между локальной средой и средой восстановления на основе Azure. Set up log shipping and DFSR between the on-premises environment and the Azure-based recovery environment.

На сопроводительной схеме показаны локальная среда и виртуальная сеть Azure с указанными ниже компонентами. The accompanying diagram shows the on-premises environment and the Azure virtual network with the following features:

Локальная средаOn-premises environment

  • Windows Server 2012 RRASWindows Server 2012 RRAS

  • Сервер Active DirectoryActive Directory server

Локальные сетевые интерфейсы с виртуальной сетью Azure на базе VPN-шлюза. The on-premises network interfaces with the Azure virtual network over a virtual private network (VPN) gateway.

Виртуальная сеть AzureAzure virtual network

Интерфейсы VPN-шлюза с активной подсетью VPN-шлюза. The VPN gateway interfaces with an active VPN gateway subnet.

В виртуальной сети Azure имеются три указанные ниже облачные службы.There are three cloud services in the Azure virtual network:

  • В первой облачной службе имеются два сервера Active Directory и DNS с группой доступности. The first cloud service has two Active Directory and DNS servers with an availability set.

  • Второй облачная служба имеет три набора серверов: два распределенного кэша серверы с набором доступности. Два сервера переднего плана с набором доступности. Три сервера базы данных с набором доступности.The second cloud service has three sets of servers: Two distributed cache servers with an availability set. Two front-end servers with an availability set. Three backend servers with an availability set.

  • В третьей облачной службе имеются три сервера баз данных с группой доступности. Один из этих серверов баз данных представляет собой файловый ресурс для доставки журналов и третий узел большинства узлов для SQL Server AlwaysOn. The third cloud service has three database servers with an availability set. One of these database servers is a file share for log shipping and a third node of a node majority for SQL Server AlwaysOn.

Создание гибридной среды доменных служб Active DirectoryBuild the AD DS hybrid environment

Конфигурация доменных служб Active Directory для этого решения представляет собой сценарий гибридного развертывания, в котором эти службы развертываются частично на локальных виртуальных машинах и частично — на виртуальных машинах Azure. The configuration of AD DS for this solution constitutes a hybrid deployment scenario in which AD DS is partly deployed on-premises and partly deployed on Azure virtual machines.

Важно! Прежде чем развернуть доменные службы Active Directory в Azure, изучите статью "Руководства по развертыванию Windows Server Active Directory на виртуальных машинах Azure" (http://msdn.microsoft.com/ru-ru/library/windowsazure/jj156090.aspx). Important — Before you deploy AD DS in Azure, read Guidelines for Deploying Windows Server Active Directory on Microsoft Azure Virtual Machines (http://msdn.microsoft.com/en-us/library/windowsazure/jj156090.aspx).

Полные инструкции по проектированию и развертыванию сред Active Directory см. на веб-сайте http://TechNet.microsoft.com. For complete guidance on designing and deploying Active Directory environments, see http://TechNet.microsoft.com.

Данная эталонная архитектура включает две виртуальные машины, настроенные в качестве контроллеров доменов. Каждая виртуальная машина настраивается указанным ниже образом. This reference architecture includes two virtual machines configured as domain controllers. Each is configured as follows:

  • Размер: малый. Size — Small.

  • Операционная система: Windows Server 2012. Operating system — Windows Server 2012.

  • Роль: контроллер домена доменных служб Active Directory, назначенный в качестве сервера глобального каталога. В этой конфигурация уменьшается выходной трафик, проходящий через VPN-подключение. В среде с несколькими доменами и высокой скоростью изменения необходимо настроить локальные контроллеры доменов так, чтобы они не синхронизировались с серверами глобального каталога в Azure. Role — AD DS domain controller designated as a global catalog server. This configuration reduces egress traffic across the VPN connection. In a multi-domain environment with high rates of change, configure domain controllers on-premises to not sync with the global catalog servers in Azure.

  • Диски с данными: разместите базу данных, журналы и SYSVOL доменных служб Active Directory на дисках с данными Azure. Не следует размещать их на диске операционной системы или на временных дисках, предоставляемых Azure. Это важно.Data disks — Place the AD DS database, logs, and SYSVOL on Azure data disks. Do not place these on the operating system disk or the temporary disks provided by Azure. This is important.

  • Роль: установите и настройте Windows DNS на контроллерах доменов.Role — Install and configure Windows DNS on the domain controllers.

  • IP-адреса: используйте динамические IP-адреса. Для этого необходимо создать виртуальную сеть Azure. IP addresses — Use dynamic IP addresses. This requires you to create an Azure Virtual Network.