Sanal Azure Stack Hub üzerinde dağıtılan VM'leri koruma

Bu makaleyi, kullanıcı tarafından dağıtılan IaaS sanal makineleri (VM) için veri koruma ve olağanüstü durum kurtarma stratejisi geliştirmeniz için kılavuz olarak Azure Stack Hub.

Veri kaybına ve uzun kapalı kalma sürelerine karşı koruma için, kullanıcı uygulamaları ve verileri için bir yedekleme kurtarma veya olağanüstü durum kurtarma planı gerçekleştirin. Her uygulama, kuruluşun kapsamlı iş sürekliliği ve olağanüstü durum kurtarma (BC/DR) stratejisinin bir parçası olarak değerlendirin. İyi bir başlangıç noktası şudur: Azure Stack Hub sürekliliği ve olağanüstü durum kurtarma ile ilgili dikkat edilmesi gerekenler.

IaaS VM'lerini korumaya yönelik önemli noktalar

Roller ve sorumluluklar

İlk olarak, koruma ve kurtarma bağlamında uygulama sahiplerine ve işleçlerine atfedilen roller ve sorumluluklar hakkında net bir anlayışa sahip olun.

VM'leri korumak kullanıcılardan sorumludur. İşleçler, çevrimiçi ve Azure Stack Hub tutmakla sorumludur. Azure Stack Hub, altyapı hizmetlerinden iç hizmet verilerini yedeklemeye yönelik bir hizmet içerir ve kullanıcı tarafından oluşturulan VM'ler, kullanıcı ya da uygulama verilerine sahip depolama hesapları veya kullanıcı veritabanları gibi kullanıcı verilerini içermez.

Uygulama sahibi/mimarı Azure Stack Hub işleci
  • Uygulama mimarisini bulut tasarımı ilkeleriyle hizalar.

  • Geleneksel uygulamaları bulut ortamına hazırlamak için gereken şekilde modernleştirin.

  • Uygulama için kabul edilebilir RTO ve RPO tanımlayın.

  • Korunması gereken uygulama kaynaklarını ve veri depolarını belirleme.

  • Uygulama mimarisine ve müşteri gereksinimlerine en uygun veri ve uygulama kurtarma yöntemini uygulama.
  • Kuruluşun iş sürekliliği ve olağanüstü durum kurtarma hedeflerini belirleme.

  • Kuruluşun BC/DR Azure Stack Hub karşılamak için yeterli örnek dağıtma.

  • Uygulama/veri koruma altyapısını tasarla ve çalıştır.

  • Koruma hizmetleri için yönetilen çözümler veya self servis erişim sağlama.

  • Uygulama tasarımını anlamak ve koruma stratejilerini öneren uygulama sahipleri/mimarları ile birlikte çalışma.

  • Hizmet düzeltmesi ve bulut kurtarma için altyapı yedeklemesini etkinleştirin.

Kaynak/hedef birleşimleri

Bir veri merkezi veya site kesintilerine karşı koruma sağlamaları gereken kullanıcılar, yüksek kullanılabilirlik Azure Stack Hub hızlı kurtarma sağlamak için başka bir depolama alanı veya Azure kullanabilir. Birincil ve ikincil konum ile, kullanıcılar uygulamaları iki ortamda etkin/etkin veya aktif/pasif bir yapılandırmada dağıtabilir. Daha az kritik iş yükleri için kullanıcılar ikincil konumdaki kapasiteyi kullanarak uygulamaların yedekten isteğe bağlı olarak geri yüklemesini gerçekleştirebilir.

Bir veya Azure Stack Hub bulut bir veri merkezine dağıtılabilir. Yıkıcı bir olağanüstü durumla devam etmek için, farklı bir veri merkezinde en az Azure Stack Hub bulut dağıtmak, iş yüklerinin yükünü devretmeyi ve planlanmamış kapalı kalma süresini en aza indirmeyi sağlar. Yalnızca bir aboneliğiniz Azure Stack Hub, kurtarma bulut olarak Azure genel bulut'ını kullanmayı göz önünde bulundurabilirsiniz. Uygulamanın nerede çalıştırılay gereksinimlerini belirleme kamu düzenlemelerine, şirket ilkelerine ve sıkı gecikme süresi gereksinimlerine göre belirlenir. Uygulama başına uygun kurtarma konumunu belirleme esnekliğine sahipsiniz. Örneğin, bir abonelikte başka bir veri merkezinde ve başka bir abonelikte verileri Azure genel bulutuna çoğaltan uygulamalarınız olabilir.

Uygulama kurtarma hedefleri

Uygulama sahipleri öncelikli olarak uygulamanın ve kuruluşun tolere edileb kapalı kalma süresinin ve veri kaybının miktarını belirlemekle sorumludur. Kabul edilebilir kapalı kalma süresini ve kabul edilebilir veri kaybını ölçerek, olağanüstü durumların kuruluş üzerindeki etkisini en aza indiren bir kurtarma planı oluşturabilirsiniz. Her uygulama için şunları göz önünde yapın:

  • Kurtarma süresi hedefi (RTO)
    RTO, bir olaydan sonra uygulamanın kullanılamayacak en uzun kabul edilebilir süresidir. Örneğin, 90 dakikalık bir RTO, olağanüstü bir durumdan itibaren 90 dakika içinde uygulamayı çalışma durumuna geri yükleyebilirsiniz anlamına gelir. Düşük bir RTO'nız varsa bölgesel bir kesintiye karşı korunmak için ikinci bir dağıtımın sürekli olarak beklemede çalışıyor olması gerekir.
  • Kurtarma noktası hedefi (RPO)
    RPO, olağanüstü bir durum sırasında en uzun ne kadar sürelik veri kaybının kabul edilebilir olduğudur. Örneğin, verileri saatlik olarak yedekleme yapılan ve diğer veritabanlarına çoğaltması olan tek bir veritabanında depolarsanız, bir saate kadar veri kaybedebilirsiniz.

Bir diğer ölçüm de Ortalama Kurtarma Süresi (MTTR) ölçümüdir. Bu, bir hatadan sonra uygulamanın geri yüklemesi için gereken ortalama süredir. MTTR, bir sistem için ampirik bir değerdir. MTTR RTO'nun sınırını aşarsa, sistem tanımlı RTO içinde geri yüklemek mümkün olmayacaktır, çünkü sistemdeki bir hata kabul edilemez bir iş kesintisi neden olur.

Koruma seçenekleri

Yedekleme geri yükleme

Uygulamalarınızı ve veri kümelerinizi backing, veri bozulması, yanlışlıkla silme veya olağanüstü durumlardan dolayı kapalı kalma süresini hızlıca kurtarmanıza olanak sağlar. IaaS VM tabanlı uygulamalarda uygulama verilerini, işletim sistemi yapılandırmasını ve birimlerde depolanan verileri korumak için konuk içinde aracı kullanabilirsiniz.

Konuk aracıyı kullanarak yedekleme

Bir VM'yi konuk işletim sistemi aracısı kullanarak yedeklemek genellikle işletim sistemi yapılandırmasını, dosyaları/klasörleri, diskleri, uygulama ikili dosyalarını veya uygulama verilerini yakalamayı içerir.

Bir uygulamayı aracıdan kurtarmak için VM'nin el ile yeniden oluşturması, işletim sistemini yüklemesi ve konuk aracı yüklemesi gerekir. Bu noktada veriler konuk işletim sistemi veya doğrudan uygulamaya geri yüklenebilir.

Durdurulan VM'ler için disk anlık görüntüsü kullanarak yedekleme

Yedekleme ürünleri, IaaS VM yapılandırmasını ve durdurulmuş bir VM'ye bağlı diskleri koruyabilir. VM yapılandırmasını yakalamak ve disk anlık Azure Stack Hub api'leriyle tümleştirilen yedekleme ürünlerini kullanın. Uygulama için planlı kapalı kalma süresi mümkünse, yedekleme iş akışını başlatmadan önce VM'nin durdurulmuş durumda olduğundan emin olun.

VM'leri çalıştırmaya yardımcı olmak için disk anlık görüntüsü kullanarak yedekleme

Önemli

Disk anlık görüntülerinin kullanımı şu anda çalışır durumdaki VM'ler için destek almaz. Çalışan bir VM'ye bağlı bir diskin anlık görüntüsünün oluşturulması performansı düşürebilir veya VM'de işletim sisteminin veya uygulamanın kullanılabilirliğini etkileyebilir. Planlı kapalı kalma süresi bir seçenek yoksa, uygulamayı korumak için konuk içinde aracıyı kullanma önerisinde bulunabilirsiniz.

Ölçek kümesi veya kullanılabilirlik kümesinde VM'ler

Kısa ömürlü kaynaklar olarak kabul edilen bir ölçek kümesi veya kullanılabilirlik grubunda yer alan VM'ler, özellikle de uygulama durum bilgisizse VM düzeyinde destek alınmamalıdır. Ölçek kümesinde veya kullanılabilirlik kümesinde dağıtılan durum bilgili uygulamalar için uygulama verilerini (örneğin, depolama havuzu içinde bir veritabanı veya birim) korumayı göz önünde bulundurabilirsiniz.

Çoğaltma/el ile yük devretme

En az veri kaybı veya en az kapalı kalma süresi gerektiren uygulamalar için, konuk işletim sistemi veya uygulama düzeyinde veri çoğaltma etkinleştirilebilir ve verileri başka bir konuma çoğaltabilir. Çoğaltma gibi bazı uygulamalar Microsoft SQL Server çoğaltmayı yerel olarak destekler. Uygulama çoğaltmayı desteklemezse, diskleri çoğaltmak için konuk işletim sistemi yazılımlarını veya konuk işletim sistemi içinde aracı olarak yüklü bir iş ortağı çözümünü kullanabilirsiniz.

Bu yaklaşımda uygulama bir bulutta dağıtılır ve veriler diğer buluta şirket içinde veya Azure'a çoğaltılır. Yük devretme tetiklendiğinde, hedef uygulamanın hizmet isteklerine başlaymadan önce çoğaltılan verilere ekli olması gerekir.

Yüksek kullanılabilirlik/otomatik yük devretme

Yalnızca birkaç saniye veya dakika kapalı kalma süresini tolere sayan durum bilgisiz uygulamalar için yüksek kullanılabilirlik yapılandırmasına göz önünde bulundurabilirsiniz. Yüksek kullanılabilirlik uygulamaları, tüm örneklerin isteklere hizmet sağlandırılacağı etkin/etkin bir topolojide birden çok konumda dağıtılacak şekilde tasarlanmıştır. Yerel donanım hataları için, Azure Stack Hub altyapısı iki raf üstü anahtarı kullanarak fiziksel ağ üzerinde yüksek kullanılabilirlik sağlar. İşlem düzeyinde hatalar için, Azure Stack Hub bir ölçek biriminde birden çok düğüm kullanır ve vm'nin yük devretmesi otomatik olarak yapılır. VM düzeyinde, düğüm hatalarının uygulamanızı kesintiye neden etmey olduğundan emin olmak için ölçek kümelerini veya kullanılabilirlik kümesinde VM'leri kullanabilirsiniz. Aynı uygulamanın aynı yapılandırmada ikincil bir konuma dağıtılması gerekir. Uygulamayı etkin/etkin yapmak için, istekleri tüm kullanılabilir örneklere yönlendiren bir yük dengeleyici veya DNS kullanılabilir.

Kurtarma yok

Ortamınız içinde bazı uygulamaların planlanmamış kapalı kalma sürelerine veya veri kaybına karşı koruması gerek kalmayabiliyor. Örneğin, geliştirme ve test için kullanılan VM'ler genellikle kurtarılmalarını gerektirmektedir. Bir uygulama veya veri kümesi için koruma olmadan bunu yapmak sizin kararınızdır.

Dağıtım dağıtımınız için önemli Azure Stack Hub noktalar:

Öneri Yorumlar
VM'leri veri merkezinize dağıtılmış bir dış yedekleme hedefine yedekleme/geri yükleme Önerilen Mevcut yedekleme altyapısından ve operasyonel becerilerden faydalanma. Ek SANAL makine örneklerini korumaya hazır olacak şekilde yedekleme altyapısını boyuta sahip olduğundan emin olun. Yedekleme altyapısının kaynağınıza yakın olduğundan emin olun. VM'leri kaynak sunucuya, Azure Stack Hub bir Azure Stack Hub örneğine veya Azure'a geri yükleyebilirsiniz.
VM'leri özel bir dış yedekleme hedefine yedekleme/geri yükleme Azure Stack Hub Önerilen Yeni yedekleme altyapısı satın almak veya hizmet için ayrılmış yedekleme altyapısı Azure Stack Hub. Yedekleme altyapısının kaynağınıza yakın olduğundan emin olun. VM'leri kaynak sunucuya, Azure Stack Hub bir Azure Stack Hub örneğine veya Azure'a geri yükleyebilirsiniz.
VM'leri doğrudan genel Azure'a veya güvenilen bir hizmet sağlayıcısına yedekleme/geri yükleme Önerilen Veri gizliliği ve mevzuat gereksinimlerinizi karşılayana kadar yedeklemelerinizi genel Azure'da veya güvenilir bir hizmet sağlayıcısında depoabilirsiniz. İdeal olan, geri yükleme Azure Stack Hub tutarlılık elde etmek için hizmet sağlayıcısının da çalışır durumda olduğudır.
VM'leri ayrı bir sanal Azure Stack Hub çoğaltma/devretme Önerilen Yük devretme durumunda, uygulama kapalı kalma süresinin uzatılmasından kaçınmak Azure Stack Hub bulut tamamen çalışır durumda olacak şekilde ikinci bir bulut hizmetine sahip olmak gerekir.
VM'leri doğrudan Azure'a veya güvenilen bir hizmet sağlayıcısına çoğaltma/yük devretme Önerilen Veri gizliliği ve mevzuat gereksinimlerinizi karşılayabileceksiniz, verilerinizi genel Azure'a veya güvenilen bir hizmet sağlayıcısına çoğaltabilirsiniz. İdeal olan, yük devretmeden sonra Azure Stack Hub tutarlılığı elde etmek için hizmet sağlayıcısının da çalışır durumda olmasıdır.
Aynı yedekleme hedefiyle korunan tüm Azure Stack Hub barındıran bir yedekleme hedefi dağıtın. Tek başına hedef: Önerilmez
Yedekleme verilerini harici olarak çoğaltan hedef: Önerilen
Bir yedekleme aletini Azure Stack Hub (işlem geri yüklemesini iyileştirme amacıyla) dağıtmayı seçerseniz, tüm verilerin sürekli olarak bir dış yedekleme konuma kopyalanmış olduğundan emin olun.
Fiziksel yedekleme aletini, depolama çözümünün yük Azure Stack Hub rafa dağıtma Desteklenmez Şu anda, özgün çözümün parçası olmayan raf anahtarlarının üst kısmında başka hiçbir cihaza bağlanalamaz.

Geri yüklenen IaaS VM'sinde dikkat edilmesi gerekenler

Makineyi yedekten geri yüklemenin ardından VM'niz üzerinde bazı değişiklikler yapacaktır. Bu modüller şunlardır:

  • MAC adresi
    Sanal ağ bağdaştırıcısı yeni bir MAC adresi alır. Özgün MAC adresini korumak için bir yöntem yok.
  • IP adresi
    VM'niz dahili olarak ayarlanmış bir statik IP'ye sahipse, sanal ağ bağdaştırıcısında iç IP özgün IP ile eşşecek şekilde ayarlanmış olabilir. VNET'in IP adresinin S2S VPN bir dış ortama erişimi olup ola bir şey olduğunu göz önünde bulundurabilirsiniz.
  • Yeni yapıtlar
    VM, sanal makine gibi farklı bir platformda VMware vSphere, kaynaktan gerekli olmayan yapıtları temizlemek için bazı ek adımları izlemelisiniz.

Sonraki adımlar

Bu makalede, vm'lerde dağıtılan kullanıcı VM'lerini korumaya yönelik genel Azure Stack Hub. Kullanıcı VM'lerini korumak için Azure hizmetlerini kullanma hakkında bilgi için bkz:

Azure Backup Sunucusu

Azure Site Recovery

İş ortağı ürünleri