Hochverfügbarkeit für den Dienstconnector

Der Dienstconnector unterstützt Azure-Verfügbarkeitszonen, damit Sie Resilienz und Zuverlässigkeit für Ihre unternehmenskritischen Workloads erreichen können. Das Ziel der Hochverfügbarkeitsarchitektur im Dienstconnector ist es, zu garantieren, dass Ihre Dienstverbindungen zu mindestens 99,9 % der Zeit betriebsbereit sind, sodass Sie sich keine Sorgen über die Auswirkungen möglicher Wartungsarbeiten und Ausfälle machen müssen. Der Dienst Verbinden or wurde entwickelt, um Unterstützung für hohe Verfügbarkeit für alle Arten von Anwendungen bereitzustellen, die Sie in Azure ausführen.

Benutzer können Azure-Computedienste in vielen Regionen über Verfügbarkeitszonen verteilen. Der Dienstconnector ist ein Erweiterungsressourcenanbieter für diese Computedienste. Wenn Sie eine Dienstverbindung in einem Computedienst mit aktivierten Verfügbarkeitszonen erstellen, richtet Azure auch automatisch die entsprechende Dienstverbindungs-Verfügbarkeitszone für Ihre Dienstverbindung ein. Microsoft ist für das Einrichten von Verfügbarkeitszonen und die Notfallwiederherstellung für Ihre Dienstverbindungen verantwortlich.

Zonenredundanz im Dienstconnector

Der Dienstconnector ist ein Azure-Erweiterungsressourcenanbieter. Er erweitert Azure App Service, Azure Spring Apps und Azure Container Apps. Wenn Sie eine neue Dienstverbindung in einem dieser Computedienste mit Service Verbinden or erstellen, wird eine Verbindungsressource als Teil Des übergeordneten Computediensts der obersten Ebene bereitgestellt.

Um Zonenredundanz für Ihre Verbindung zu aktivieren, müssen Sie Zonenredundanz für Ihren Computedienst aktivieren. Sobald der Computedienst mit Zonenredundanz konfiguriert wurde, werden Ihre Dienstverbindungen auch automatisch zonenredundant. Wenn Sie beispielsweise einen App-Dienst mit aktivierter Zonenredundanz verwenden, verteilt die Plattform Ihre App-Dienstinstanzen automatisch auf drei Zonen in der ausgewählten Region. Wenn Sie eine Dienstverbindung in diesem App-Dienst mit dem Dienstconnector erstellen, wird die Dienstverbindungsressource ebenfalls automatisch in den drei entsprechenden Zonen in der ausgewählten Region erstellt. Datenverkehr wird an alle Ihre verfügbaren Verbindungsressourcen geroutet. Wenn eine Zone ausfällt, erkennt die Plattform die verlorenen Instanzen, versucht automatisch, neue Ersatzinstanzen zu finden, und verteilt den Datenverkehr nach Bedarf.

Hinweis

Um Dienstverbindungen zu erstellen, zu aktualisieren, zu überprüfen und aufzulisten, ruft der Dienstconnector APIs von einem Computedienst und einem Zieldienst auf. As Service Verbinden or basiert auf den Antworten sowohl des Computediensts als auch des Zieldiensts, anforderungen an Service Verbinden or in einem Zonendownszenario möglicherweise nicht erfolgreich, wenn der Zieldienst nicht erreicht werden kann. Diese Einschränkung gilt für App Service, Azure Container Apps und Azure Spring Apps.

So erstellen Sie eine zonenredundante Dienstverbindung mit dem Dienstconnector

Befolgen Sie die nachstehenden Anweisungen, um eine zonenredundante Dienstverbindung in App Service mithilfe der Azure CLI oder des Azure-Portal zu erstellen. Derselbe Prozess kann verwendet werden, um eine zonenredundante Verbindung für Azure Spring Apps und Azure Container Apps Compute Services zu erstellen.

Um Zonenredundanz für eine Dienstverbindung mithilfe der Azure CLI zu aktivieren, erstellen Sie zunächst einen zonenredundanten App-Dienst.

  1. Erstellen Sie einen App Service-Plan, und schließen Sie einen --zone-redundant-Parameter ein. Sie können auch den --number-of-workers-Parameter einschließen, um Kapazität anzugeben. Erfahren Sie mehr dazu unter Bereitstellen einer zonenredundanten App Service-Instanz.

    az appservice plan create --resource-group MyResourceGroup --name MyPlan --zone-redundant --number-of-workers 6
    
  2. Erstellen Sie eine Anwendung in App Service und eine Verbindung mit Ihrem Blob Storage-Konto oder einem anderen Zieldienst Ihrer Wahl.

    az webapp create --name MyApp --plan MyPlan resource-group MyResourceGroup
    az webapp connection create storage-blob 
    

Da Sie Zonenredundanz für Ihre App Service-Instanz aktiviert haben, ist die Dienstverbindung auch zonenredundant.

Tipp

Das Aktivieren von Zonenredundanz für den Zieldienst wird empfohlen. In einem Szenario mit einer ausgefallenen Zone wird der Datenverkehr zu Ihrer Verbindung automatisch auf andere Zonen verteilt. Das Erstellen, Überprüfen und Aktualisieren von Verbindungen basiert jedoch auf Verwaltungs-APIs vom Zieldienst. Wenn ein Zieldienst keine Zonenredundanz unterstützt oder für ihn keine Zonenredundanz aktiviert ist, schlagen diese Vorgänge fehl.

Grundlegendes zur Notfallwiederherstellung und Ausfallsicherheit im Dienstconnector

Eine Notfallwiederherstellung ist die Wiederherstellung der Funktionalität von Anwendungen nach einem katastrophalen Verlust.

In der Cloud räumen wir von vornherein ein, dass es mit Sicherheit zu Ausfällen kommen wird. Es geht nicht darum, Fehler vollständig zu verhindern, sondern darum, die Auswirkungen einer einzelnen fehlerhaften Komponente zu minimieren. Bei einem Notfall führt der Dienstconnector ein Failover in die gekoppelte Region durch. Kunden müssen nicht tätig werden, wenn der Ausfall vom Dienstconnectorteam beschlossen/angekündigt wird.

Wir verwenden die Begriffe RTO (Recovery Time Objective), um den Zeitraum zwischen dem Beginn eines Ausfalls, der sich auf den Dienst Verbinden or und die Wiederherstellung auf die vollständige Verfügbarkeit auswirkt, anzugeben. Wir verwenden RPO (Recovery Point Objective), um die Zeit zwischen dem letzten wiederhergestellten Vorgang und dem Zeitpunkt des Beginns des Ausfalls anzugeben, der sich auf den Dienst Verbinden or auswirkt. Erwarteter und maximaler RPO-Wert sind 24 Stunden, der RTO-Wert beträgt ebenfalls 24 Stunden.

Vorgänge mit Service Verbinden or können während der Notfallzeit fehlschlagen, bevor das Failover auftritt. Sobald das Failover abgeschlossen ist, werden Daten wiederhergestellt, und der Kunde muss keine Aktionen ausführen.

Der Dienstconnector verarbeitet Business Continuity & Disaster Recovery (BCRD) für Speicher und Compute. Die Plattform ist bestrebt, im Falle von Problemen bei der Speicherung/Compute in jeder Region möglichst geringe Auswirkungen zu verursachen. Der Entwurf der Datenebene gibt im Notfall Verfügbarkeit den Vorrang vor Latenzzeit, d. h. wenn eine Region ausfällt, versucht der Dienstconnector, die Anforderung des Endbenutzers von der gekoppelten Region aus zu verarbeiten.

Während der Failoveraktion behandelt der Dienstconnector die DNS-Neuzuordnung zu den verfügbaren Regionen. Alle Daten und Aktionen funktionieren aus Kundensicht nach dem Failover wie gewohnt. Der Dienstconnector ändert sein DNS in etwa einer Stunde. Das Ausführen eines manuellen Failovers würde mehr Zeit in Anspruch nehmen. Da der Dienstconnector ein Ressourcenanbieter ist, der auf anderen Azure-Diensten aufbaut, hängt die tatsächliche Zeit von der Failoverzeit der zugrunde liegenden Dienste ab.

Unterstützung der Notfallwiederherstellungsregion

Der Dienstconnector unterstützt derzeit die folgenden Regionspaare. Bei einem Ausfall der primären Region wird automatisch ein Failover auf die sekundäre Region durchgeführt.

Primär Secondary
USA, Osten 2 (EUAP) USA, Osten
USA, Westen-Mitte USA, Westen-Mitte 2
Europa, Westen Nordeuropa
Nordeuropa Europa, Westen
East US USA, Westen 2
USA, Westen 2 East US

Regionsübergreifendes Failover

Microsoft ist verantwortlich für die Behandlung von regionsübergreifenden Failovern. Der Dienstconnector führt alle 10 Minuten Integritätsprüfungen durch, und regionale Ausfälle werden im Dienstconnector-Back-End erkannt und verarbeitet. Der Failovervorgang erfordert keine Änderungen an den Anwendungen oder Computedienstkonfigurationen des Kunden. Der Dienstconnector verwendet eine Aktiv/Passiv-Clusterkonfiguration mit automatischem Failover. Nach einer Notfallwiederherstellung können Kunden die vollständigen Funktionen verwenden, die vom Dienstconnector bereitgestellt werden.

Die Integritätsprüfung, die alle 10 Minuten ausgeführt wird, simuliert das Benutzerverhalten, indem Verbindungen zu Zieldiensten in jedem der von Dienstconnector unterstützten Computedienste erstellt, überprüft und aktualisiert werden. Microsoft beginnt damit, ein Dienstconnectorfailover zu analysieren und zu starten, wenn eine der folgenden Bedingungen erfüllt ist:

  • Die Dienstintegritätsprüfung schlägt drei Mal nacheinander fehl.
  • Die abhängigen Dienste des Dienstconnectors deklarieren einen Ausfall.
  • Kunden melden einen Regionsausfall.

Anforderungen an Dienstverbindungen werden während eines Failovers beeinträchtigt. Sobald das Failover abgeschlossen ist, werden Dienstverbindungsdaten wiederhergestellt. Sie können die Azure-Statusseite überprüfen, um den Status aller Azure-Dienste zu überprüfen.

Nächste Schritte

Lesen Sie den folgenden Konzeptartikel, um mehr über den Dienstconnector zu erfahren.