Azure Stack Hub'da dağıtılan VM'leri koruma
Azure Stack Hub'da dağıtılan kullanıcı tarafından dağıtılan IaaS sanal makineleri (VM) için veri koruma ve olağanüstü durum kurtarma stratejisi geliştirmenize yardımcı olması için bu makaleyi kılavuz olarak kullanın.
Veri kaybına ve uzun kapalı kalma süresine karşı koruma sağlamak amacıyla, kullanıcı uygulamaları ve verileri için bir yedekleme kurtarma veya olağanüstü durum kurtarma planı uygulayın. Her uygulama, kuruluşunuzun kapsamlı iş sürekliliği ve olağanüstü durum kurtarma (BC/DR) stratejisi kapsamında değerlendirilmelidir.
IaaS VM'lerini koruma konusunda dikkat edilmesi gerekenler
Roller ve sorumluluklar
İlk olarak, koruma ve kurtarma bağlamında uygulama sahiplerine ve işleçlerine atfedilen rolleri ve sorumlulukları net bir şekilde anlandığından emin olun.
Kullanıcılar VM'leri korumakla sorumludur. Operatörler, Azure Stack Hub'ı çevrimiçi ve sağlıklı tutmakla sorumludur. Azure Stack Hub, altyapı hizmetlerinden iç hizmet verilerini yedekleyen bir hizmet içerir ve kullanıcı tarafından oluşturulan VM'ler, kullanıcı veya uygulama verilerine sahip depolama hesapları ya da kullanıcı veritabanları gibi kullanıcı verilerini içermez.
| Uygulama sahibi/mimarı | Azure Stack Hub operatörü |
|---|---|
| - Uygulama mimarisini bulut tasarımı ilkeleriyle uyumlu hale getirme.- Geleneksel uygulamaları bulut ortamına hazırlamak için gerektiği şekilde modernleştirin.- Uygulama için kabul edilebilir RTO ve RPO tanımlayın.- Korunması gereken uygulama kaynaklarını ve veri depolarını tanımlayın.- Uygulama mimarisine ve müşteri gereksinimlerine en uygun veri ve uygulama kurtarma yöntemini uygulayın. | - Kuruluşun iş sürekliliği ve olağanüstü durum kurtarma hedeflerini belirleme.- Kuruluşun BC/DR hedeflerini karşılamak için yeterli Azure Stack Hub örneği dağıtın.- Uygulama/veri koruma altyapısı tasarlama ve çalıştırma.- Koruma hizmetlerine yönetilen çözümler veya self servis erişim sağlama.- Uygulama tasarımını anlamak ve koruma stratejileri önermek için uygulama sahipleriyle/mimarlarla birlikte çalışın.- Hizmet düzeltme ve bulut kurtarma için altyapı yedeklemesini etkinleştirin. |
Kaynak/hedef birleşimleri
Bir veri merkezi veya site kesintisine karşı koruması gereken kullanıcılar, yüksek kullanılabilirlik veya hızlı kurtarma sağlamak için başka bir Azure Stack Hub veya Azure kullanabilir. Birincil ve ikincil konum ile kullanıcılar, uygulamaları iki ortamda etkin/etkin veya etkin/pasif bir yapılandırmada dağıtabilir. Daha az kritik iş yükleri için kullanıcılar, uygulamaların yedekten isteğe bağlı geri yüklemesini gerçekleştirmek için ikincil konumdaki kapasiteyi kullanabilir.
Bir veya daha fazla Azure Stack Hub bulutu bir veri merkezine dağıtılabilir. Yıkıcı bir olağanüstü durumdan kurtulmak için, farklı bir veri merkezinde en az bir Azure Stack Hub bulutu dağıtmak, iş yüklerinin yükünü devretmenizi ve planlanmamış kapalı kalma sürelerini en aza indirmenizi sağlar. Yalnızca bir Azure Stack Hub'ınız varsa kurtarma bulutunuz olarak Azure genel bulutunu kullanmayı düşünmelisiniz. Uygulamanızın nerede çalışabileceğinin belirlenmesi kamu düzenlemeleri, şirket ilkeleri ve katı gecikme süresi gereksinimlerine göre belirlenir. Uygulama başına uygun kurtarma konumunu belirleme esnekliğine sahipsiniz. Örneğin, bir abonelikteki uygulamaların verileri başka bir veri merkezine ve başka bir aboneliğe yedekleyerek Verileri Azure genel buluta çoğaltmasını sağlayabilirsiniz.
Uygulama kurtarma hedefleri
Uygulama sahipleri öncelikli olarak uygulamanın ve kuruluşun tolere edebildiği kapalı kalma süresi ve veri kaybı miktarını belirlemekle sorumludur. Kabul edilebilir kapalı kalma süresini ve kabul edilebilir veri kaybını ölçerek, olağanüstü durumların kuruluşunuz üzerindeki etkisini en aza indiren bir kurtarma planı oluşturabilirsiniz. Her uygulama için aşağıdakileri göz önünde bulundurun:
- Kurtarma süresi hedefi (RTO)
RTO, bir olaydan sonra uygulamanın kullanılamayabileceği kabul edilebilir en uzun süredir. Örneğin, 90 dakikalık bir RTO, olağanüstü durumun başlangıcından itibaren 90 dakika içinde uygulamayı çalışır duruma geri yükleyebilmeniz gerektiği anlamına gelir. RTO'nuz düşükse, bölgesel bir kesintiye karşı korunmak için ikinci bir dağıtımı sürekli beklemede tutabilirsiniz. - Kurtarma noktası hedefi (RPO)
RPO, olağanüstü bir durum sırasında en uzun ne kadar sürelik veri kaybının kabul edilebilir olduğudur. Örneğin, verileri saatlik olarak yedeklenen ve diğer veritabanlarına çoğaltması olmayan tek bir veritabanında depolarsanız, bir saate kadar veri kaybedebilirsiniz.
Bir diğer ölçüm de Ortalama Kurtarma Süresi (MTTR), bir hatadan sonra uygulamayı geri yüklemek için gereken ortalama süredir. MTTR, bir sistem için ampirik bir değerdir. MTTR RTO'yu aşarsa sistemdeki bir hata kabul edilemez bir iş kesintisine neden olur çünkü sistemi tanımlanan RTO içinde geri yüklemek mümkün olmaz.
Koruma seçenekleri
Yedekleme-geri yükleme
Uygulamalarınızı ve veri kümelerinizi yedeklemek, veri bozulması, yanlışlıkla silmeler veya olağanüstü durumlar nedeniyle kapalı kalma sürelerinden hızlı bir şekilde kurtulmanızı sağlar. IaaS VM tabanlı uygulamalarda, uygulama verilerini, işletim sistemi yapılandırmasını ve birimlerde depolanan verileri korumak için konuk içi aracı kullanabilirsiniz.
Konuk içi aracı kullanarak yedekleme
Konuk işletim sistemi aracısı kullanarak vm yedekleme genellikle işletim sistemi yapılandırmasını, dosyaları/klasörleri, diskleri, uygulama ikili dosyalarını veya uygulama verilerini yakalamayı içerir.
Bir uygulamayı aracıdan kurtarmak için VM'nin el ile yeniden oluşturması, işletim sistemini yüklemesi ve konuk aracısının yüklenmesi gerekir. Bu noktada veriler konuk işletim sistemine veya doğrudan uygulamaya geri yüklenebilir.
Durdurulan VM'ler için disk anlık görüntüsünü kullanarak yedekleme
Yedekleme ürünleri, IaaS VM yapılandırmasını ve durdurulmuş vm'ye bağlı diskleri koruyabilir. VM yapılandırmasını yakalamak ve disk anlık görüntüleri oluşturmak için Azure Stack Hub API'leriyle tümleşen yedekleme ürünlerini kullanın. Uygulama için planlı kapalı kalma süresi mümkünse, yedekleme iş akışını başlatmadan önce VM'nin durdurulmuş durumda olduğundan emin olun.
VM'leri çalıştırmak için disk anlık görüntüsünü kullanarak yedekleme
Önemli
Portaldan disk anlık görüntülerinin kullanılması şu anda çalışır durumdaki VM'ler için desteklenmemektedir. Çalışan bir VM'ye bağlı bir diskin anlık görüntüsünü oluşturmak performansı düşürebilir veya VM'deki işletim sisteminin veya uygulamanın kullanılabilirliğini etkileyebilir. Öneri, Depolama RP artımlı anlık görüntü özelliğiyle tümleşen bir yedekleme satıcısı çözümü veya planlı kapalı kalma süresi bir seçenek değilse uygulamayı korumak için konuk içi aracı kullanmaktır.
Ölçek kümesindeki veya kullanılabilirlik kümesindeki VM'ler
Kısa ömürlü kaynaklar olarak kabul edilen bir ölçek kümesindeki veya kullanılabilirlik grubundaki VM'ler, özellikle de uygulama durum bilgisi yoksa VM düzeyinde yedeklenmemelidir. Ölçek kümesinde veya kullanılabilirlik kümesinde dağıtılan durum bilgisi olan uygulamalar için, uygulama verilerini (örneğin, depolama havuzundaki bir veritabanı veya birim) korumayı göz önünde bulundurun.
Çoğaltma/el ile yük devretme
En az veri kaybı veya en düşük kapalı kalma süresi gerektiren uygulamalarda, verileri başka bir konuma çoğaltmak için konuk işletim sistemi veya uygulama düzeyinde veri çoğaltma etkinleştirilebilir. Microsoft SQL Server gibi bazı uygulamalar çoğaltmayı yerel olarak destekler. Uygulama çoğaltmayı desteklemiyorsa, diskleri çoğaltmak için konuk işletim sistemindeki yazılımları veya konuk işletim sistemine aracı olarak yüklenen bir iş ortağı çözümünü kullanabilirsiniz.
Bu yaklaşımla uygulama bir bulutta dağıtılır ve veriler diğer şirket içi buluta veya Azure'a çoğaltılır. Yük devretme tetiklendiğinde, hizmet isteklerine başlayabilmesi için hedefteki uygulamanın başlatılması ve çoğaltılan verilere eklenmesi gerekir.
Yüksek kullanılabilirlik/otomatik yük devretme
Yalnızca birkaç saniye veya dakika kapalı kalma süresine dayanabilen durum bilgisi olmayan uygulamalar için yüksek kullanılabilirlik yapılandırması kullanmayı göz önünde bulundurun. Yüksek kullanılabilirlik uygulamaları, tüm örneklerin isteklere hizmet gönderebildiği etkin/etkin bir topolojide birden çok konuma dağıtılacak şekilde tasarlanmıştır. Yerel donanım hataları için Azure Stack Hub altyapısı, iki raf üstü anahtarı kullanarak fiziksel ağda yüksek kullanılabilirlik uygular. İşlem düzeyindeki hatalar için Azure Stack Hub bir ölçek biriminde birden çok düğüm kullanır ve vm'de otomatik olarak yük devretme işlemi yapacaktır. VM düzeyinde, düğüm hatalarının uygulamanızı azaltmadığından emin olmak için kullanılabilirlik kümesindeki ölçek kümelerini veya VM'leri kullanabilirsiniz. Aynı uygulamanın aynı yapılandırmadaki ikincil bir konuma dağıtılması gerekir. Uygulamayı etkin/etkin hale getirmek için, istekleri tüm kullanılabilir örneklere yönlendirmek için bir yük dengeleyici veya DNS kullanılabilir.
Kurtarma yok
Ortamınızdaki bazı uygulamaların planlanmamış kapalı kalma süresine veya veri kaybına karşı korumaya ihtiyacı olmayabilir. Örneğin, geliştirme ve test için kullanılan VM'lerin genellikle kurtarılması gerekmez. Bir uygulama veya veri kümesi için koruma olmadan karar vermek sizin kararınızdır.
Önerilen topolojiler
Azure Stack Hub dağıtımınız için önemli noktalar:
| Öneri | Yorumlar | |
|---|---|---|
| VM'leri veri merkezinizde zaten dağıtılmış bir dış yedekleme hedefine yedekleme/geri yükleme | Önerilen | Mevcut yedekleme altyapısından ve işletimsel becerilerden yararlanın. Ek VM örneklerini korumaya hazır olması için yedekleme altyapısını boyutlandırdığından emin olun. Yedekleme altyapısının kaynağınıza yakın olmadığından emin olun. VM'leri kaynak Azure Stack Hub'a, ikincil bir Azure Stack Hub örneğine veya Azure'a geri yükleyebilirsiniz. |
| VM'leri Azure Stack Hub'a ayrılmış bir dış yedekleme hedefine yedekleme/geri yükleme | Önerilen | Azure Stack Hub için yeni yedekleme altyapısı satın alabilir veya ayrılmış yedekleme altyapısı sağlayabilirsiniz. Yedekleme altyapısının kaynağınıza yakın olmadığından emin olun. VM'leri kaynak Azure Stack Hub'a, ikincil bir Azure Stack Hub örneğine veya Azure'a geri yükleyebilirsiniz. |
| VM'leri doğrudan genel Azure'a veya güvenilir bir hizmet sağlayıcısına yedekleme/geri yükleme | Önerilen | Veri gizliliği ve mevzuat gereksinimlerinizi karşılayabildiğiniz sürece yedeklemelerinizi genel Azure'da veya güvenilir bir hizmet sağlayıcısında depolayabilirsiniz. İdeal olan hizmet sağlayıcısının Azure Stack Hub'ı da çalıştırmasıdır, böylece geri yüklerken işletimsel deneyimde tutarlılık elde edersiniz. |
| VM'leri ayrı bir Azure Stack Hub örneğine çoğaltma/yük devretme | Önerilen | Yük devretme durumunda, uygulama kapalı kalma süresinin uzatılmasını önlemek için ikinci bir Azure Stack Hub bulutunun tamamen çalışır durumda olması gerekir. |
| VM'leri doğrudan Azure'a veya güvenilir bir hizmet sağlayıcısına çoğaltma/yük devretme | Önerilen | Veri gizliliği ve mevzuat gereksinimlerinizi karşılayabildiğiniz sürece, verilerinizi genel Azure'a veya güvenilir bir hizmet sağlayıcısına çoğaltabilirsiniz. İdeal olan hizmet sağlayıcısının Azure Stack Hub'ı da çalıştırmasıdır, böylece yük devretme sonrasında işletimsel deneyimde tutarlılık elde edersiniz. |
| Aynı yedekleme hedefi tarafından korunan tüm uygulamaları da barındıran aynı Azure Stack Hub'ına bir yedekleme hedefi dağıtın. | Tek başına hedef: Yedekleme verilerini harici olarak çoğaltan önerilen Hedef: Önerilen | Azure Stack Hub'da bir yedekleme gereci dağıtmayı seçerseniz (işletimsel geri yüklemeyi iyileştirmek amacıyla), tüm verilerin sürekli olarak bir dış yedekleme konumuna kopyalandığından emin olmanız gerekir. |
| Fiziksel yedekleme aletini Azure Stack Hub çözümünün yüklü olduğu rafa dağıtma | Desteklenmez | Şu anda, orijinal çözümün parçası olmayan raf anahtarlarının üst kısmına başka bir cihaz bağlayamazsınız. |
Geri yüklenen IaaS VM'sinde dikkat edilmesi gerekenler
Makineyi yedekten geri yükledikten sonra VM'nizde bazı değişiklikler yapmanız gerekir. Bu modüller şunlardır:
- MAC adresi
Sanal ağ bağdaştırıcısı yeni bir MAC adresi alır. Özgün MAC adresini korumak için bir yöntem yoktur. - IP adresi
VM'nizde dahili olarak ayarlanmış bir statik IP varsa, sanal ağ bağdaştırıcısındaki iç IP özgün IP ile eşleşecek şekilde ayarlanabilir. Sanal ağın IP adresinin kullanımda olduğu bir dış ortama S2S VPN'i olup olmadığını göz önünde bulundurmanız gerekebilir. - Gereksiz yapıtlar
VM VMware vSphere gibi farklı bir platformda yedeklendiyse, kaynaktan gereksiz yapıtları temizlemek için bazı ek adımları izlemeniz gerekir.
Sonraki adımlar
Bu makalede, Azure Stack Hub'da dağıtılan kullanıcı VM'lerini korumaya yönelik genel yönergeler sağlanmıştır. Kullanıcı VM'lerini korumak için Azure hizmetlerini kullanma hakkında bilgi için bkz:
- Azure Stack IaaS - dördüncü bölüm - Öğelerinizi Koruma
- Azure Stack Hub'da dosyaları ve uygulamaları yedeklemek için Azure Backup kullanma
- Azure Stack Hub için Azure Backup Sunucusu desteği
- Azure Stack Hub için Azure Site Recovery desteği
- Azure Stack Hub Veri Merkezi Tümleştirme İş Ortağı Ekosistemi veri sayfası
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin