Tillförlitlighet i Azure Image Builder (AIB)

Den här artikeln innehåller specifika tillförlitlighetsrekommendationer för Image Builder och haveriberedskap mellan regioner och affärskontinuitet.

Azure Image Builder (AIB) är en regional tjänst med ett kluster som hanterar enskilda regioner. Den regionala AIB-installationen håller data och resurser inom den regionala gränsen. AIB som en tjänst redundansväxlar inte för kluster- och SQL-databas i scenarier med regionavbrott.

En arkitekturöversikt över tillförlitlighet i Azure finns i Azures tillförlitlighet.

Kommentar

Azure Image Builder stöder inte tillgänglighetszoner.

Tillförlitlighetsrekommendationer

Det här avsnittet innehåller rekommendationer för att uppnå återhämtning och tillgänglighet. Varje rekommendation ingår i någon av två kategorier:

• Hälsoobjekt omfattar områden som konfigurationsobjekt och rätt funktion för de huvudkomponenter som utgör din Azure-arbetsbelastning, till exempel Konfigurationsinställningar för Azure-resurser, beroenden för andra tjänster och så vidare.

• Riskobjekt omfattar områden som tillgänglighets- och återställningskrav, testning, övervakning, distribution och andra objekt som, om de lämnas olösta, ökar risken för problem i miljön.

Prioritetsmatris för tillförlitlighetsrekommendationer

Varje rekommendation markeras i enlighet med följande prioritetsmatris:

Bild	Prioritet	beskrivning
	Högst	Omedelbar korrigering krävs.
	Medium	Åtgärda inom 3–6 månader.
	Lägst	Måste granskas.

Sammanfattning av tillförlitlighetsrekommendationer

Kategori	Prioritet	Rekommendation
Hög tillgänglighet		Använda källbilder för virtuella datorer i generation 2
Haveriberedskap		Replikera bildmallar till en sekundär region

Hög tillgänglighet

Använda källavbildningar för virtuella datorer (VM) i generation 2

När du skapar dina avbildningsmallar använder du källbilder som stöder virtuella datorer i generation 2. Virtuella datorer i generation 2 stöder viktiga funktioner som inte stöds på virtuella datorer i generation 1, till exempel:

• Ökat minne
• Stöd för diskar som är större än 2 TB
• Ny UEFI-baserad startarkitektur i stället, vilket kan förbättra start- och installationstiderna
• Intel Software Guard-tillägg (Intel SGX)
• Virtualiserat beständigt minne (vPMEM)

Mer information om funktioner och funktioner för virtuella datorer i generation 2 finns i Virtuella datorer av generation 2: Funktioner och funktioner.

Haveriberedskap

Replikera bildmallar till en sekundär region

Azure Image Builder-tjänsten som används för att distribuera avbildningsmallar stöder för närvarande inte tillgänglighetszoner. När du skapar avbildningsmallar bör du därför replikera dem till en sekundär region, helst till den primära regionens parkopplade region. Med en sekundär region kan du snabbt återställa från ett regionfel och fortsätta att distribuera virtuella datorer från avbildningsmallarna. Mer information finns i Haveriberedskap och affärskontinuitet mellan regioner.

Azure Resource Graph

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

Haveriberedskap och affärskontinuitet mellan regioner

Haveriberedskap handlar om att återställa från händelser med hög påverkan, till exempel naturkatastrofer eller misslyckade distributioner som resulterar i driftstopp och dataförlust. Oavsett orsak är den bästa lösningen för en katastrof en väldefinierad och testad DR-plan och en programdesign som aktivt stöder DR. Innan du börjar fundera på att skapa en haveriberedskapsplan kan du läsa Rekommendationer för att utforma en strategi för haveriberedskap.

När det gäller dr använder Microsoft modellen för delat ansvar. I en modell med delat ansvar ser Microsoft till att baslinjeinfrastrukturen och plattformstjänsterna är tillgängliga. Samtidigt replikerar många Azure-tjänster inte automatiskt data eller återgår från en misslyckad region för att korsreparera till en annan aktiverad region. För dessa tjänster ansvarar du för att konfigurera en haveriberedskapsplan som fungerar för din arbetsbelastning. De flesta tjänster som körs på PaaS-erbjudanden (Plattform som en tjänst) i Azure ger funktioner och vägledning för att stödja DR och du kan använda tjänstspecifika funktioner för att stödja snabb återställning för att utveckla din DR-plan.

För att säkerställa snabb och enkel återställning för Azure Image Builder (AIB) rekommenderar vi att du kör en avbildningsmall i regionpar eller flera regioner när du utformar din AIB-lösning. Du bör också replikera resurser från början när du konfigurerar dina avbildningsmallar.

Haveriberedskap för geografi i flera regioner

När ett regionalt haveri inträffar ansvarar Microsoft för avbrottsidentifiering, meddelanden och support för AIB. Du ansvarar dock för att konfigurera haveriberedskap för kontrollplan (tjänstsidan) och dataplan.

Identifiering, avisering och hantering av avbrott

Microsoft skickar ett meddelande om det uppstår ett avbrott i Azure Image Builder-tjänsten (AIB). Ett vanligt avbrottssymptom är att bildmallar får 500 fel när de försöker köra. Du kan granska avbrottsmeddelanden och statusuppdateringar i Azure Image Builder via hantering av supportbegäranden.

Konfigurera haveriberedskap och avbrottsidentifiering

Du ansvarar för att konfigurera haveriberedskap för din Azure Image Builder-miljö (AIB), eftersom det inte finns någon regionredundansväxling på AIB-tjänstsidan. Du måste konfigurera både kontrollplanet (tjänstsidan) och dataplanet.

Vi rekommenderar att du skapar en AIB-resurs i en annan närliggande region, där du kan replikera dina resurser. Mer information finns i de regioner som stöds och vilka resurser som ingår i en AIB-skapande.

Haveriberedskap för geografi i en region

När det gäller en diaster för en region måste du fortfarande hämta en resurs för avbildningsmallar från den regionen även om den regionen inte är tillgänglig. Du kan antingen underhålla en kopia av en avbildningsmall lokalt eller använda Azure Resource Graph från Azure-portalen för att hämta en resurs för avbildningsmallar.

Så här hämtar du en resurs för avbildningsmallar med Hjälp av Resource Graph från Azure-portalen:

1. Gå till sökfältet i Azure-portalen och sök efter resursdiagramutforskaren.

   

2. Använd sökfältet längst till vänster för att söka efter resurs efter typ och namn för att se hur informationen ger dig egenskaper för bildmallen. Alternativet Se information längst ned till höger visar bildmallens egenskapsattribut och taggar separat. Mallnamn, plats, ID och klientorganisations-ID kan användas för att hämta rätt resurs för avbildningsmallen.

   

Återhämtning av kapacitet och proaktiv haveriberedskap

Microsoft och dess kunder arbetar enligt modellen med delat ansvar. I kundaktiverad DR (kundansvariga tjänster) ansvarar du för att hantera DR för alla tjänster som du distribuerar och kontrollerar. För att säkerställa att återställningen är proaktiv bör du alltid distribuera sekundärfiler i förväg. Utan fördistribuerade sekundärfiler finns det ingen garanti för kapacitet vid tidpunkten för påverkan.

När du planerar var du ska replikera en mall bör du tänka på:

• Tillgänglighet för AIB-region:
  • Välj regioner som stöds av AIB nära dina användare.
  • AIB expanderar kontinuerligt till nya regioner.
• Länkade Azure-regioner:
  • För ditt geografiska område väljer du två regioner som är kopplade till varandra.
  • Återställningsinsatser för parkopplade regioner där prioritering krävs.

Mer information

När det gäller databehandlingsinformationen kan du läsa information om Azure Image Builder-datahemvist.

Nästa steg

• Tillförlitlighet i Azure
• Aktivera haveriberedskap för virtuella Azure-datorer mellan tillgänglighetszoner
• Översikt över Azure Image Builder