Zuverlässigkeit in Azure Image Builder (AIB)

Dieser Artikel enthält spezifische Zuverlässigkeitsempfehlungen für Image Builder und regionsübergreifende Notfallwiederherstellung und Geschäftskontinuität.

Azure Image Builder (AIB) ist ein regionaler Dienst mit einem Cluster, der einzelne Regionen bedient. Das regionale AIB-Setup speichert Daten und Ressourcen innerhalb der regionalen Grenzen. AIB führt als Dienst in Szenarien mit ausgefallener Region kein Failover für den Cluster und die SQL-Datenbank durch.

Eine Übersicht über die Architektur der Zuverlässigkeit in Azure finden Sie unter Zuverlässigkeit in Azure.

Zuverlässigkeitsempfehlungen

Dieser Abschnitt enthält Empfehlungen für das Erreichen von Resilienz und Verfügbarkeit. Jede Empfehlung fällt in eine von zwei Kategorien:

• Integritätselemente umfassen Bereiche wie Konfigurationselemente und die ordnungsgemäße Funktion der Hauptkomponenten, aus denen Ihr Azure-Workload besteht, wie z. B. Konfigurationseinstellungen der Azure-Ressourcen oder Abhängigkeiten von anderen Diensten.

• Risikoelemente umfassen Bereiche wie Verfügbarkeits- und Wiederherstellungsanforderungen, Tests, Überwachung, Bereitstellung und andere Elemente, die die Wahrscheinlichkeit von Problemen in der Umgebung erhöhen, wenn sie nicht gelöst werden.

Prioritätsmatrix der Zuverlässigkeitsempfehlungen

Jede Empfehlung wird gemäß der folgenden Prioritätsmatrix gekennzeichnet:

Image	Priority	BESCHREIBUNG
	High	Sofortige Korrektur erforderlich.
	Mittel	Korrektur innerhalb von 3-6 Monaten.
	Niedrig	Muss überprüft werden.

Zusammenfassung der Zuverlässigkeitsempfehlungen

Category	Priority	Empfehlung
Hochverfügbarkeit		Verwenden von Quellimages für VMs der 2. Generation
Notfallwiederherstellung		Replizieren von Imagevorlagen in einer sekundären Region

Hochverfügbarkeit

Verwenden von Quellimages für VMs der 2. Generation

Verwenden Sie beim Erstellen Ihrer Imagevorlagen Quellimages, die VMs der 2. Generation unterstützen. VMs der 2. Generation unterstützen wichtige Features, die bei VMs der 1. Generation nicht unterstützt werden, u. a.:

• Erhöhter Arbeitsspeicher
• Unterstützung für Datenträger mit einer Größe von mehr als 2 TB
• Neue UEFI-basierte Startarchitektur, die die Start- und Installationszeiten verkürzen kann
• Intel Software Guard Extensions (Intel SGX)
• Virtualisierter PMEM (vPMEM)

Weitere Informationen zu den Features und Funktionen von VMs der 2. Generation finden Sie unter VMs der Generation 2: Features und Funktionen.

Notfallwiederherstellung

Replizieren von Imagevorlagen in einer sekundären Region

Der Azure Image Builder-Dienst, der zum Bereitstellen von Imagevorlagen verwendet wird, unterstützt derzeit keine Verfügbarkeitszonen. Daher sollten Sie sie beim Erstellen Ihrer Imagevorlagen diese in einer sekundären Region replizieren, vorzugsweise in der gekoppelten Region Ihrer primären Region. Mit einer sekundären Region können Sie nach einem Regionsfehler schnell eine Wiederherstellung durchführen und weiterhin virtuelle Computer aus Ihren Imagevorlagen bereitstellen. Weitere Informationen finden Sie unter Regionsübergreifende Notfallwiederherstellung und Geschäftskontinuität.

// Azure Resource Graph Query
// List all Image Templates that are not replicated to another region
resources
| where type =~ "microsoft.virtualmachineimages/imagetemplates"
| mv-expand distribution=properties.distribute
| where array_length(parse_json(distribution).replicationRegions) == 1
| project recommendationId = "it-2", name, id, param1=strcat("replicationRegions:",parse_json(distribution).replicationRegions)

Regionsübergreifende Notfallwiederherstellung und Geschäftskontinuität

Bei der Notfallwiederherstellung (DR) geht es um die Wiederherstellung nach Ereignissen mit schwerwiegenden Auswirkungen, z. B. Naturkatastrophen oder fehlerhaften Bereitstellungen, die zu Downtime und Datenverlust führen. Unabhängig von der Ursache ist das beste Mittel gegen einen Notfall ein gut definierter und getesteter Notfallplan und ein Anwendungsdesign, die Notfallwiederherstellung aktiv unterstützt. Bevor Sie mit der Erstellung Ihres Notfallwiederherstellungsplans beginnen, lesen Sie die Empfehlungen zum Entwerfen einer Notfallwiederherstellungsstrategie.

Bei DR verwendet Microsoft das Modell der gemeinsamen Verantwortung. In einem Modell der gemeinsamen Verantwortung stellt Microsoft sicher, dass die grundlegenden Infrastruktur- und Plattformdienste verfügbar sind. Gleichzeitig replizieren viele Azure-Dienste nicht automatisch Daten oder greifen automatisch auf eine ausgefallene Region zurück, um eine regionsübergreifende Replikation in eine andere aktivierte Region durchzuführen. Für diese Dienste sind Sie dafür verantwortlich, einen Notfallwiederherstellungsplan zu erstellen, der für Ihre Workload geeignet ist. Die meisten Dienste, die auf Azure Platform as a Service (PaaS)-Angeboten laufen, bieten Funktionen und Anleitungen zur Unterstützung von Notfallwiederherstellung und Sie können dienstspezifische Funktionen zur Unterstützung einer schnellen Wiederherstellung nutzen, um Ihren Notfallwiederherstellungsplan zu entwickeln.

Um eine schnelle und einfache Wiederherstellung für Azure Image Builder (AIB) zu gewährleisten, wird empfohlen, beim Entwerfen Ihrer AIB-Lösung eine Imagevorlage in Regionspaaren oder mehreren Regionen auszuführen. Außerdem sollten Sie Ressourcen von Anfang an replizieren, wenn Sie Ihre Imagevorlagen einrichten.

Notfallwiederherstellung für mehrere Regionen

Wenn ein regionaler Notfall auftritt, ist Microsoft für die Erkennung von Ausfällen, Benachrichtigungen und die Unterstützung für AIB verantwortlich. Sie sind jedoch für das Einrichten der Notfallwiederherstellung für die Steuerungsebene (Dienstseite) und die Datenebene verantwortlich.

Erkennung, Benachrichtigung und Verwaltung von Ausfällen

Microsoft sendet eine Benachrichtigung, wenn ein Ausfall im AIB-Dienst (Azure Image Builder) auftritt. Eins der üblichen Symptome bei einem Ausfall sind Fehler vom Typ „500“, wenn versucht wird, Imagevorlagen auszuführen. Sie können Ausfallbenachrichtigungen und Statusupdates für Azure Image Builder über die Verwaltung von Supportanfragen überprüfen.

Einrichten der Notfallwiederherstellung und Ausfallerkennung

Sie sind für die Einrichtung der Notfallwiederherstellung für Ihre AIB-Umgebung (Azure Image Builder) verantwortlich, da auf der AIB-Dienstseite kein Regionsfailover zur Verfügung steht. Sowohl die Steuerungsebene (Dienstseite) als auch die Datenebene müssen von Ihnen konfiguriert werden.

Es wird empfohlen, eine AIB-Ressource in einer anderen Region in der Nähe zu erstellen, in der Sie Ihre Ressourcen replizieren können. Weitere Informationen zu den unterstützten Regionen finden Sie hier. Informationen zu den Ressourcen, die an der Erstellung von AIB beteiligt sind, finden Sie hier.

Notfallwiederherstellung für eine geografische Einzelregion

Bei einem Notfall in einer einzelnen Region müssen Sie trotzdem eine Imagevorlagenressource aus dieser Region abrufen, auch wenn diese Region nicht verfügbar ist. Sie können entweder eine Kopie einer Imagevorlage lokal verwalten oder Azure Resource Graph über das Azure-Portal verwenden, um eine Imagevorlagenressource abzurufen.

So rufen Sie eine Imagevorlagenressource mithilfe von Resource Graph über das Azure-Portal ab

1. Verwenden Sie die Suchleiste im Azure-Portal, um nach Resource Graph-Explorer zu suchen.

   

2. Verwenden Sie die Suchleiste ganz links, um die Ressource anhand von Typ und Name zu suchen. Die Details enthalten Eigenschaften der Imagevorlage. Über die Option Details anzeigen rechts unten werden das Eigenschaftenattribut und die Tags der Imagevorlage separat angezeigt. Vorlagenname, Speicherort, ID und Mandanten-ID können verwendet werden, um die richtige Imagevorlagenressource abzurufen.

   

Kapazität und proaktive Resilienz der Notfallwiederherstellung

Microsoft und seine Kunden arbeiten im Rahmen des Modells der gemeinsamen Verantwortung. Bei der vom Kunden aktivierten Notfallwiederherstellung (Dienste in der Verantwortung des Kunden) sind Sie für die Notfallwiederherstellung für alle von Ihnen bereitgestellten und gesteuerten Dienste verantwortlich. Um sicherzustellen, dass die Wiederherstellung proaktiv ist, sollten Sie sekundäre Replikate immer vorab bereitstellen. Ohne vorab bereitgestellte sekundäre Replikate gibt es keine Garantie für die Kapazität zum Zeitpunkt der Auswirkungen.

Berücksichtigen Sie bei der Planung, wo eine Vorlage repliziert werden soll, Folgendes:

• Verfügbarkeit von AIB-Regionen:
  • Wählen Sie unterstützte AIB-Regionen in der Nähe Ihrer Benutzer aus.
  • AIB wird fortlaufend auf neue Regionen ausgeweitet.
• Azure-Regionspaare:
  • Wählen Sie für den geografischen Bereich zwei miteinander gekoppelte Regionen aus.
  • Wiederherstellungsaufwand für gekoppelte Regionen, die eine Priorisierung erfordern

Zusätzliche Anleitungen

Informationen im Zusammenhang mit der Datenverarbeitung finden Sie unter Datenresidenz für Azure Image Builder.

Nächste Schritte

• Zuverlässigkeit in Azure
• Aktivieren der Notfallwiederherstellung für virtuelle Azure-Computer zwischen Verfügbarkeitszonen
• Übersicht über Azure Image Builder