Dikkat
Bu makale, Kullanım Süresi Sonu (EOL) olan bir Linux dağıtımı olan CentOS'a başvurur. Lütfen kullanımınızı göz önünde bulundurun ve uygun şekilde planlayın. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.
Bu makalede, Azure Stack Hub'da barındırılan sanal makinelerde (VM) çalışan iş yüklerinin olağanüstü durum kurtarmasına yönelik iyileştirilmiş bir yaklaşım sunan bir çözümün mimarisi ve tasarım konuları açıklanmaktadır.
Mimari
Bu mimarinin bir Visio dosyasını indirin.
İş Akışı
Önerilen çözümün bulut bileşenleri aşağıdaki hizmetleri içerir:
Bu çözümün parçası olan tüm bulut kaynaklarını barındıran bir Azure aboneliği.
-
Not
Şirket içi veri merkezine en yakın Azure bölgesi seçimi, bu makalede yer alan örnek senaryoya özgüdür. Olağanüstü durum kurtarma açısından, üretim ortamını barındıran konumdan daha uzakta olan bir Azure bölgesi seçmek daha iyidir. Ancak karar, bölgesel veri akışlarının gecikme süresini en aza indirme veya veri yerleşimi gereksinimlerini karşılama gibi diğer faktörlere bağlı olabilir.
Şirket içi veri merkezlerini, özel eşleme ve Microsoft eşlemesi ile yapılandırılan Azure Kurtarma Hizmetleri kasasını barındıran Azure bölgesine bağlayan bir Azure ExpressRoute bağlantı hattı. İlki, yük devretme sonrasında gecikme gereksinimlerinin karşılanmasını sağlar. İkincinin amacı, değişiklikleri şirket içi iş yükleri ile Azure'daki yük devretme sitesi arasında çoğaltmak için gereken süreyi en aza indirmektir.
korumalı Azure Stack Hub VM'lerinin işletim sisteminin ve veri birimlerinin çoğaltılarak oluşturulan VHD dosyalarını içeren blobları barındıran bir Azure Depolama hesabı. Bu VHD dosyaları, yük devretme sonrasında otomatik olarak sağlanan Azure VM'lerinin yönetilen diskleri için kaynak görevi görür.
Olağanüstü durum kurtarma ortamını barındıran bir Azure sanal ağı . Yük dengeleyiciler ve ağ güvenlik grupları gibi bileşenler de dahil olmak üzere üretim iş yüklerini barındıran Azure Stack Hub'daki sanal ağ ortamını yansıtacak şekilde yapılandırılır. Bu sanal ağ genellikle iş yükü düzeyinde kurtarmayı kolaylaştırmak için ExpressRoute bağlantısı aracılığıyla Azure Stack Hub sanal ağına bağlanır.
Not
Bazen, Kurtarma Noktası Hedefi (RPO) gereksinimlerinin daha az katı olduğu senaryolarda siteden siteye VPN bağlantısı yeterli olur.
Yük dengeleyiciler ve ağ güvenlik grupları gibi bileşenler de dahil olmak üzere üretim iş yüklerini barındıran Azure Stack Hub'daki sanal ağ ortamını yansıtacak şekilde yapılandırılmış, yük devretme testlerine yönelik yalıtılmış bir Azure sanal ağı.
Önerilen çözümün şirket içi bileşenleri aşağıdaki hizmetleri içerir:
Bağlı dağıtım modelindeki Azure Stack Hub tümleşik sistemi. Sistem geçerli güncelleştirmeyi (2002 9/20 itibariyle) çalıştırır ve müşterinin şirket içi veri merkezindedir.
Bu çözüm için tüm şirket içi VM'leri barındıran bir Azure Stack Hub aboneliği ve bir sanal ağ veya birden çok eşlenmiş sanal ağ.
Windows Server 2016 veya 2012 R2 Azure Hub Stack VM'lerinde çalışan Azure Site Recovery yapılandırma ve işlem sunucuları. Sunucular, Azure Kurtarma Hizmetleri kasasıyla iletişimi ve çoğaltma trafiğini yönlendirme, iyileştirme ve şifrelemeyi yönetir.
Not
Varsayılan olarak, yapılandırma sunucusu tek bir işlem sunucusunu barındırıyor. Daha büyük bir çoğaltma trafiği hacmine uyum sağlamak için ayrılmış işlem sunucuları dağıtabilirsiniz.
Korunacak Azure Stack Hub VM'leri. Windows Server, CentOS ve Ubuntu işletim sistemlerinin desteklenen sürümlerini çalıştırır.
Korumalı VM'lerde çalışan Site Recovery Ulaşım hizmeti (mobility aracısı olarak da adlandırılır). Yerel disklerdeki değişiklikleri izler, çoğaltma günlüklerindeki değişiklikleri kaydeder ve günlükleri işlem sunucusuna çoğaltır. İşlem sunucusu bunları hedef Azure depolama hesabına yönlendirir. Günlükler, belirlediğiniz Azure depolama hesabında depolanan bloblar kullanılarak uygulanan yönetilen diskler için kurtarma noktaları oluşturmak için kullanılır.
Bileşenler
- Microsoft Entra ID
- Azure Sanal Ağ
- Azure Kurtarma Hizmetleri
- Azure ExpressRoute
- Azure Blob Depolama
- Azure Stack Hub
Alternatifler
Bu makalede açıklanan önerilen çözüm, Azure Stack Hub VM tabanlı iş yükleri için olağanüstü durum kurtarma işlevselliği sağlamanın tek yolu değildir. Müşterilerin şu seçenekler de dahil olmak üzere başka seçenekleri vardır:
Başka bir Azure Stack Hub damgasına yük devretme. Bir veri merkezine veya site kesintisine karşı korunması gereken kullanıcılar, olağanüstü durum kurtarma sağlamalarını uygulamak için başka bir Azure Stack Hub dağıtımı kullanabilir. Birincil ve ikincil konumlarla, kullanıcılar uygulamaları iki ortam arasında etkin/pasif bir yapılandırmada dağıtabilir. Daha az kritik iş yükleri için, uygulamaların yedekten isteğe bağlı geri yüklemesini gerçekleştirmek için ikincil konumda kullanılmayan kapasitenin kullanılması kabul edilebilir. Kurtarma sitesini başka bir veri merkezinde de uygulayabilirsiniz. Bu site, Azure'da kurtarma sitesinin çoğaltmasını sağlamak için Site Recovery'yi kullanır. Yük devretme sitesi olarak hizmet veren Azure ile Site Recovery kullanımının uygulanabilir bir çözüm olup olmadığını birkaç faktör belirler. Bu faktörler arasında kamu düzenlemeleri, şirket ilkeleri ve gecikme süresi gereksinimleri yer alır.
Not
Temmuz 2020 itibarıyla, Site Recovery bu senaryoyu desteklemez, yani uygulamanın bir iş ortağı veya şirket içi çözüm kullanması gerekir.
Yedekleme ve geri yükleme. Uygulamalarınızı ve veri kümelerinizi yedeklemek, veri bozulması, yanlışlıkla silmeler veya yerelleştirilmiş kesintilerden kaynaklanan kapalı kalma sürelerinden hızlı bir şekilde kurtarmanızı sağlar. Azure Stack Hub VM tabanlı uygulamalarda, uygulama verilerini, işletim sistemi yapılandırmalarını ve birimlerde depolanan verileri korumak için konuk içi aracı kullanabilirsiniz. Konuk işletim sistemi aracısını kullanarak vm yedekleme genellikle işletim sistemi yapılandırmalarını, dosyaları, klasörleri, birimleri, uygulama ikili dosyalarını ve uygulama verilerini yakalamayı içerir. Bir uygulamanın bir aracıdan kurtarılması için VM'nin yeniden yüklenmesi ve ardından işletim sisteminin ve konuk aracının yüklenmesi gerekir. Bu noktada, verileri konuk işletim sistemine geri yükleyebilirsiniz.
Disk anlık görüntülerini yedekleme. Azure Stack Hub VM yapılandırmasını ve durdurulmuş bir VM'ye bağlı diskleri yakalamak için anlık görüntüleri kullanmak mümkündür. Bu işlem, VM yapılandırmasını yakalamak ve disk anlık görüntüleri oluşturmak için Azure Stack Hub API'leriyle tümleşen yedekleme ürünlerini gerektirir.
Not
Temmuz 2020 itibarıyla, çalışan bir VM için disk anlık görüntülerinin kullanılması desteklenmez. Çalışan bir VM'ye bağlı bir diskin anlık görüntüsünü oluşturmak performansı düşürebilir veya vm'deki işletim sisteminin veya uygulamanın kullanılabilirliğini etkileyebilir.
Aynı veri merkezinde bir dış yedekleme çözümü kullanarak VM'leri yedekleyin ve geri yükleyin ve ardından yedekleri başka bir konuma çoğaltın. Bu şekilde Azure Stack Hub VM'lerini aynı Azure Stack Hub örneğine veya farklı bir örneğe ya da Azure'a geri yükleyebilirsiniz.
Senaryo ayrıntıları
Azure Stack Hub, bileşenlerinin yerelleştirilmiş hatalarını içeren çeşitli senaryolarda otomatik düzeltme sağlayan kendi kendini düzeltme işlevselliğini içerir. Ancak, sunucu raflarını etkileyen kesintiler veya site düzeyinde olağanüstü durumlar da dahil olmak üzere büyük ölçekli hatalar ek dikkate alınması gerekir. Bu noktalar, VM tabanlı kullanıcı iş yükleri için iş sürekliliği ve olağanüstü durum kurtarma stratejisinin bir parçası olmalıdır. Bu strateji, iş yükü kurtarmadan ayrı olan Azure Stack altyapısının kurtarılmasını da dikkate almalıdır.
Geleneksel şirket içi iş yükü kurtarma çözümleri, özellikle yük devretme sitesi olarak başka bir şirket içi konum kullandığınızda yapılandırma açısından karmaşık, bakımı pahalı ve yoğun işçilik gerektiren ve otomatikleştirilmesi zor çözümlerdir. Microsoft, uygun maliyetli bir olağanüstü durum kurtarma stratejisini uygulamak, güvenli hale getirmek ve yönetmek için dayanıklı, performans tabanlı, yüksek oranda otomatikleştirilmiş ve basit yollar sunmak için bulut ve şirket içi bileşenlerin birleşimine dayanan alternatif bir çözüm önerir. Bu çözümün temel öğesi, yük devretme sitesi Azure'da bulunan Site Recovery'dir.
Olası kullanım örnekleri
Yük devretme sitesi olarak Azure ile Site Recovery, yukarıda belirtilen tüm dezavantajları ortadan kaldırır. Microsoft Hyper-V veya VMware ESXi sanallaştırma platformlarında çalışan sunucular da dahil olmak üzere fiziksel ve sanal sunucuları korumak için özelliklerini kullanabilirsiniz. Azure Stack Hub VM'lerinde çalışan iş yüklerinin kurtarılmasını kolaylaştırmak için de aynı özellikleri kullanabilirsiniz.
Temel işlevsellik
Site Recovery, iki özellik kümesi sağlayarak fiziksel ve sanal bilgisayarların korunmasını kolaylaştıran bir olağanüstü durum kurtarma çözümüdür:
- Üretim ve olağanüstü durum kurtarma konumları arasındaki bilgisayar disklerinde yapılan değişikliklerin çoğaltılması
- Bu iki konum arasında yük devretme ve yeniden çalışma düzenleme
Site Recovery üç tür yük devretme sunar:
- Yük devretme testi. Bu yük devretme, Site Recovery yapılandırmanızı üretim ortamına herhangi bir veri kaybı veya etkisi olmadan yalıtılmış bir ortamda doğrulama fırsatı sunar.
- Planlı yük devretme. Bu yük devretme, normalde planlı kapalı kalma süresinin bir parçası olarak veri kaybı olmadan olağanüstü durum kurtarma başlatma seçeneği sunar.
- Planlanmamış yük devretme. Bu yük devretme, birincil sitenin kullanılabilirliğini etkileyen ve potansiyel olarak veri kaybına neden olan planlanmamış bir kesinti olması durumunda son çare olarak hizmet eder.
Site Recovery, iki şirket içi site arasında yük devretme ve yeniden çalışma, iki Azure bölgesi arasında yük devretme ve yeniden çalışma ve üçüncü taraf sağlayıcı bulutlarından geçiş gibi çeşitli senaryoları destekler. Ancak bu makale bağlamında, Azure Stack Hub VM'lerinin yerel disklerini Azure Depolama'ya çoğaltma ve Azure Stack Hub yığını ile Azure bölgesi arasında VM yük devretme ve yeniden çalışma konularına odaklanılır.
Not
Şirket içi VMware tabanlı veya fiziksel veri merkezleri arasında çoğaltmayı içeren Site Recovery senaryosu 31 Aralık 2020'de hizmet sonuna ulaşıyor.
Not
Azure Stack Hub'ın iki dağıtımı arasında Site Recovery desteği yoktur.
Site Recovery mimarisinin ve bileşenlerinin ayrıntıları, aşağıdakiler gibi bir dizi ölçüte bağlıdır:
- Korunacak bilgisayar türleri (fiziksel ve sanal).
- Sanallaştırılmış ortamlar için, korunacak sanal makineleri barındıran hiper yönetici türü (Hyper-V ile VMware ESXi karşılaştırması).
- Hyper-V ortamları için, Hyper-V konaklarının yönetimi için System Center Virtual Machine Manager (SCVMM) kullanımı.
Azure Stack Hub ile mimari, fiziksel bilgisayarlar için geçerli olan mimariyle eşleşir. Bu özellikle şaşırtıcı değildir çünkü her iki durumda da Site Recovery bir hiper yöneticiye doğrudan erişimden yararlanamaz. Bunun yerine, değişiklikleri izleyen ve yerel disklere çoğaltan mekanizma korumalı işletim sistemi içinde uygulanır.
Not
Bu arada, Azure portalındaki Site Recovery arabiriminde Azure Stack Hub VM'lerinin çoğaltmasını yapılandırırken Makine türü olarak Fiziksel makineleri seçmenizin de nedeni budur. Bir diğer etki de, Hyper-V veya ESXi tabanlı senaryolarda kullanılabilen otomasyonla aynı düzeyde otomasyon sunmayan benzersiz bir yeniden çalışma yaklaşımıdır.
Bunu başarmak için Site Recovery, Site Recovery tabanlı koruma kapsamına kaydettiğinizde tek tek VM'lere otomatik olarak dağıtılan Site Recovery Ulaşım hizmeti (mobility aracısı olarak da adlandırılır) kullanır. Her korumalı VM'de, mobility aracısının yerel olarak yüklenen örneği, değişiklikleri sürekli olarak izler ve işletim sistemine ve veri disklerine işlem sunucusuna iletir. Ancak, korumalı VM'lerden kaynaklanan çoğaltma trafiğinin akışını iyileştirmek ve yönetmek için Site Recovery, yapılandırma sunucusu olarak adlandırılan ayrı bir VM'de çalışan ek bir bileşen kümesi uygular.
Yapılandırma sunucusu, Site Recovery kasasıyla iletişimi koordine eder ve veri çoğaltmayı yönetir. Ayrıca yapılandırma sunucusu, işlem sunucusu olarak adlandırılan ve ağ geçidi işlevi gören, çoğaltma verilerini alan, önbelleğe alma ve sıkıştırma yoluyla en iyi duruma getirme, şifreleme ve son olarak Azure Depolama'ya iletme gibi işlemler yapan bir bileşeni barındırıyor. Yapılandırma sunucusu, Site Recovery ile Azure Stack Hub'da çalışan korumalı VM'ler arasındaki tümleştirme noktası işlevi görür. Yapılandırma sunucusunu dağıtıp Azure Kurtarma Hizmetleri kasasına kaydederek bu tümleştirmeyi uygularsınız.
Site Recovery yapılandırmasının bir parçası olarak, sanal ağlar, yük dengeleyiciler veya ağ güvenlik grupları gibi altyapı bileşenleri dahil olmak üzere hedeflenen olağanüstü durum kurtarma ortamını üretim ortamını yansıtan şekilde tanımlarsınız. Yapılandırma ayrıca kurtarma özelliklerini belirleyen ve aşağıdaki parametrelerden oluşan bir çoğaltma ilkesi içerir:
RPO eşiği. Bu ayar, uygulamak istediğiniz kurtarma noktası hedefini temsil eder ve Site Recovery'nin kilitlenmeyle tutarlı kurtarma noktası anlık görüntüleri oluşturma sıklığını belirler. Değeri, çoğaltma sürekli olduğundan çoğaltma sıklığını etkilemez. Site Recovery tarafından sağlanan geçerli etkin RPO belirttiğiniz eşiği aşarsa Site Recovery bir uyarı ve isteğe bağlı olarak bir e-posta bildirimi oluşturur. Site Recovery, her beş dakikada bir kilitlenmeyle tutarlı kurtarma noktası anlık görüntüleri oluşturur.
Not
Kilitlenmeyle tutarlı anlık görüntü, anlık görüntü alındığında diskte bulunan verileri yakalar. Bellek içeriği içermez. Kilitlenmeyle tutarlı anlık görüntü, işletim sistemi veya yerel olarak yüklenen uygulamalar için veri tutarlılığını garanti etmez.
Kurtarma noktası saklama. Bu ayar, her kurtarma noktası anlık görüntüsü için bekletme penceresinin süresini (saat cinsinden) temsil eder. Korumalı VM'ler, bekletme penceresindeki herhangi bir kurtarma noktasına kurtarılabilir. Site Recovery, premium performans katmanıyla Azure Depolama hesaplarına çoğaltılan VM'ler için 24 saate kadar bekletmeyi destekler. Standart performans katmanına sahip Azure Depolama hesapları kullanılırken 72 saatlik saklama sınırı vardır.
Uygulamayla tutarlı anlık görüntü sıklığı. Bu ayar, Site Recovery'nin uygulamayla tutarlı anlık görüntüler oluşturma sıklığını (saat cinsinden) belirler. Uygulamayla tutarlı anlık görüntü, korumalı bir VM'de çalışan uygulamaların belirli bir noktaya anlık görüntüsünü temsil eder. Uygulamayla tutarlı 12 anlık görüntü sınırı vardır. Site Recovery, Windows Server çalıştıran VM'ler için Birim Gölge Kopyası Hizmeti(VSS) kullanır. Site Recovery, Linux için uygulamayla tutarlı anlık görüntüleri de destekler, ancak özel betiklerin uygulanmasını gerektirir. Betikler, uygulamayla tutarlı bir anlık görüntü uygulanırken mobility aracısı tarafından kullanılır.
Not
Linux çalıştıran Azure Stack Hub VM'lerinde uygulamayla tutarlı anlık görüntüleri uygulamayla ilgili ayrıntılar için Site Recovery hakkında genel sorular bölümüne bakın.
Belirlediğiniz korumalı bir Azure Stack Hub VM'sinin her diski için veriler Azure Depolama'daki ilgili yönetilen diske çoğaltılır. Disk, kaynak diskin kopyasını ve tüm kurtarma noktası kilitlenme tutarlı ve uygulamayla tutarlı anlık görüntüleri depolar. Yük devretmenin bir parçası olarak, yönetilen diski Korumalı Azure Stack Hub VM'sinin bir çoğaltması olarak hizmet veren Azure VM'ye eklerken kullanılması gereken kurtarma noktası kilitlenme tutarlı veya uygulamayla tutarlı bir anlık görüntü seçersiniz.
Düzenli iş işlemleri sırasında korumalı iş yükleri Azure Stack Hub VM'lerinde çalıştırılır ve disklerindeki değişiklikler mobility aracısı, işlem sunucusu ve yapılandırma sunucusu arasındaki etkileşimler aracılığıyla belirlenen Azure Depolama hesabına sürekli çoğaltılır. Test, planlı veya plansız yük devretme başlattığınızda, Site Recovery ilgili Azure Stack Hub VM'lerinin disk çoğaltmalarını kullanarak Azure VM'lerini otomatik olarak sağlar.
Not
Site Recovery ile çoğaltılan diskleri kullanarak Azure VM'leri sağlama işlemine hidrasyon denir.
El ile ve otomatik adımlar içeren kurtarma planları oluşturarak yük devretmeyi düzenleme seçeneğiniz vardır. İkincisini uygulamak için özel PowerShell betikleri, PowerShell iş akışları veya Python 2 betiklerinden oluşan Azure Otomasyonu runbook'ları kullanabilirsiniz.
Birincil site yeniden kullanılabilir duruma geldikten sonra, Site Recovery çoğaltma yönünü tersine çevirmeyi destekler ve en düşük kapalı kalma süresiyle ve veri kaybı olmadan yeniden çalışma gerçekleştirmenizi sağlar. Ancak Azure Stack Hub ile bu yaklaşım kullanılamaz. Bunun yerine, yeniden çalıştırmak için Azure VM disk dosyalarını indirmek, Azure Stack Hub'a yüklemek ve mevcut veya yeni VM'lere eklemek gerekir.
Dikkat edilmesi gereken noktalar
Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.
Güvenilirlik
Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.
Azure Stack Hub, altyapısına bağlı dayanıklılık sayesinde iş yükü kullanılabilirliğini artırmaya yardımcı olur. Bu dayanıklılık, Site Recovery tarafından korunan Azure Stack Hub VM'leri ve yapılandırma ve işlem sunucuları dahil olmak üzere şirket içi Site Recovery altyapısının temel bileşenleri için yüksek kullanılabilirlik sağlar.
Benzer şekilde, Site Recovery altyapısının bulut tabanlı bileşenlerinin dayanıklılığını kullanma seçeneğiniz vardır. Varsayılan olarak Azure Kurtarma Hizmetleri coğrafi olarak yedeklidir ve bu da yapılandırmasının önceden tanımlanmış bir bölge çiftinin parçası olan bir Azure bölgesine otomatik olarak çoğaltıldığı anlamına gelir. Dayanıklılık gereksinimleriniz için yeterliyse çoğaltma ayarlarını yerel olarak yedekli olarak değiştirme seçeneğiniz vardır. Kasa korumalı öğeler içeriyorsa bu seçeneği değiştirebileceğinizi unutmayın. Standart performans katmanına sahip tüm Azure Depolama hesapları için aynı dayanıklılık seçeneği kullanılabilir, ancak herhangi bir noktada bunu değiştirmek mümkündür.
Not
Azure bölge çiftlerinin listesi için bkz . İş sürekliliği ve olağanüstü durum kurtarma (BCDR): Azure Eşleştirilmiş Bölgeleri.
İş yükü koruması kapsamını genişleten çözümler tasarlayıp uygulayarak bu dayanıklılığın derecesini daha da geliştirebilirsiniz. Bu, Site Recovery tarafından sağlanan katma değerdir. Azure Stack Hub'da çalışan Site Recovery bağlamında, iş yükü kullanılabilirliğinin daha ayrıntılı olarak keşfedilmesi gereken iki ana yönü vardır:
- Azure'a yük devretme
- Azure Stack Hub'a yeniden çalışma
Kurtarma noktası hedefleri (RPO' lar) ve kurtarma süresi hedefleri (GPO) tarafından yönetilen bir olağanüstü durum kurtarma stratejisi geliştirirken her ikisini de göz önünde bulundurmanız gerekir. RTO ve RPO, bir kuruluştaki tek tek iş işlevleri tarafından belirtilen süreklilik gereksinimlerini temsil eder. RPO, söz konusu verilerin kullanılabilirliğini etkileyen bir olaydan sonra kabul edilebilir en yüksek veri kaybını temsil eden bir zaman aralığı gösterir. RTO, bu işlevlerin kullanılabilirliğini etkileyen bir olaydan sonra iş işlevlerinin yeniden devreye alınması için gereken en uzun kabul edilebilir süreyi gösterir.
Azure'a yük devretme
Azure'a yük devretme, Azure Stack Hub VM'lerinin Site Recovery tabanlı koruması bağlamındaki kullanılabilirlik konularının merkezinde yer alır. İş yükü kullanılabilirliğini en üst düzeye çıkarmak için yük devretme stratejisi hem olası veri kaybını (RPO) en aza indirme hem de yük devretme süresini (RTO) en aza indirme gereksinimini karşılamalıdır.
Olası veri kaybını en aza indirmek için şunları göz önünde bulundurabilirsiniz:
- Ölçeklenebilirlik ve performans konularını izleyerek aktarım hızını en üst düzeye çıkarma ve çoğaltma trafiğinin gecikme süresini en aza indirme. Daha fazla bilgi için bu makalenin sonraki bölümüne bakın.
- Veritabanı iş yükleri için uygulamayla tutarlı kurtarma noktalarının sıklığını artırma (saatte en fazla bir kurtarma noktası sayısı). Uygulamayla tutarlı kurtarma noktaları, uygulamayla tutarlı anlık görüntülerden oluşturulur. Uygulamayla tutarlı anlık görüntüler diskteki ve bellekteki uygulama verilerini yakalar. Bu yaklaşım olası veri kaybını en aza indirse de tek bir önemli dezavantajı vardır. Uygulamayla tutarlı anlık görüntüler, yerel olarak yüklenen uygulamaları sessize almak için Windows'ta Birim Gölge Kopyası Hizmeti'nin veya Linux'ta özel betiklerin kullanılmasını gerektirir. Yakalama işlemi, özellikle kaynak kullanımı yüksekse performansı etkileyebilir. Veritabanı olmayan iş yükleri için uygulamayla tutarlı anlık görüntüler için düşük frekanslı kullanmanızı önermiyoruz.
Yük devretme süresini en aza indirmenin birincil yöntemi, Site Recovery kurtarma planlarının kullanımını içerir. Kurtarma planı, korumalı sunucuların yük devretme sırasını tanımlayarak birincil ve ikincil siteler arasında yük devretmeyi düzenler. El ile yönergeler ve otomatik görevler ekleyerek planı özelleştirebilirsiniz. Amacı süreci tutarlı, doğru, tekrarlanabilir ve otomatik hale getirmektir.
Kurtarma planı oluştururken, yük devretme amacıyla kurtarma gruplarına korumalı sunucular atarsınız. Her gruptaki sunucular birlikte yük devreder. Bu, yük devretme işlemini daha küçük, daha kolay yönetilebilen birimlere bölmenize yardımcı olur ve dış bağımlılıklara bağlı kalmadan yük devretme yapabilen sunucu kümelerini temsil eder.
Kurtarma planı oluşturmanın bir parçası olarak yük devretme süresini en aza indirmek için şunları yapmalısınız:
- Birlikte yük devretmesi gereken Azure Stack Hub VM gruplarını tanımlayın.
- Yük devretmenin en uygun sırasını belirlemek için Azure Stack Hub VM grupları arasındaki bağımlılıkları tanımlayın.
- Mümkünse yük devretme görevlerini otomatikleştirin.
- Gerekirse özel el ile eylemler ekleyin.
Not
Tek bir kurtarma planı en fazla 100 korumalı sunucu içerebilir.
Not
Genel olarak kurtarma planları hem Azure'a yük devretme hem de Azure'dan yeniden çalışma için kullanılabilir. Bu, Site Recovery tabanlı yeniden çalışma desteği olmayan Azure Stack Hub için geçerli değildir.
Bir kurtarma planı tanımlar ve uygulamaya özgü özellikleri yakalamak için kurtarma grupları oluşturursunuz. Örnek olarak, SQL Server tabanlı arka ucu, ara yazılım bileşeni ve web ön ucu ile geleneksel üç katmanlı bir uygulamayı ele alalım. Kurtarma planı oluştururken, her katmandaki sunucuların başlangıç sırasını denetleyebilirsiniz. Sql Server örneklerini çalıştıran sunucular önce çevrimiçi olur, ardından ara yazılım katmanındakiler gelir ve daha sonra web ön ucunu barındıran sunucular tarafından katılır. Bu dizi, uygulamanın son sunucu başlatıldığında çalışmasını sağlar. Bunu uygulamak için, ilgili katmanlardaki sunucuları içeren üç kurtarma grubuyla bir kurtarma planı oluşturabilirsiniz.
Yük devretme ve başlatma sırasını denetlemenin yanı sıra, kurtarma planına eylem ekleme seçeneğiniz de vardır. Genel olarak iki tür eylem vardır:
- Otomatik. Bu eylem, iki tür görevden birini içeren Azure Otomasyonu runbook'ları temel alır:
- Genel IP adresi oluşturma ve azure vm'sine bağlı ağ arabirimiyle ilişkilendirme gibi Azure kaynaklarını sağlama ve yapılandırma.
- Yük devretme sonrasında sağlanan bir Azure VM içinde çalışan işletim sisteminin ve uygulamaların yapılandırmasını değiştirme.
- El ile. Bu eylem otomasyonu desteklemez ve öncelikle belgeleme amacıyla bir kurtarma planına dahil edilir.
Not
Kurtarma planının yük devretme süresini belirlemek için bir yük devretme testi gerçekleştirin ve ilgili Site Recovery işinin ayrıntılarını inceleyin.
Not
Azure Stack Hub iş yüklerinin RTO gereksinimlerini karşılamak için Azure Stack altyapısının, kullanıcı VM'lerinin, uygulamaların ve kullanıcı verilerinin kurtarılmasını dikkate almalıdır. Bu makale bağlamında, Modern Yedekleme Depolama işlevselliğinin kullanılabilirliğiyle ilgili önemli noktalar da sunmamıza rağmen, bu bileşenlerin yalnızca son ikisi ile ilgileniyoruz.
Azure Stack Hub'a yeniden çalışma
Site Recovery tabanlı senaryolarda, düzgün uygulandıysa yeniden çalışma veri kaybı içermez. Bu, yük devretme stratejisinin odak noktasının yeniden çalışma süresini (RTO) en aza indirmek olduğu anlamına gelir. Ancak, daha önce de belirtildiği gibi Azure Stack Hub'a geri dönerken kurtarma planlarınıza güvenemezsiniz. Bunun yerine, yeniden çalışma aşağıdaki adım dizisini içerir:
- Olağanüstü durum kurtarma ortamında Azure VM'lerini durdurun ve serbest bırakın.
- İndirmeyi planladığınız VM'lere bağlı yönetilen disklerin her birinin URI parametresini belirleyin.
- Önceki adımda tanımladığınız URI parametreleriyle tanımlanan sanal sabit disk (VHD) dosyalarını şirket içi ortamınıza indirin.
- VHD dosyalarını Azure Stack Hub'a yükleyin.
- Karşıya yüklenen VHD'leri yeni veya mevcut Azure Stack Hub VM'lerine ekleyin.
- Azure Stack Hub VM'lerini başlatın.
Yeniden çalışma süresini en aza indirmek için en uygun yaklaşım, yeniden çalışma süresini otomatikleştirmektir.
Not
Bu bölümde açıklanan yeniden çalışma yordamını otomatikleştirme hakkında daha fazla bilgi için Bkz. Azure Stack Hub'da VM disk depolama alanı oluşturma.
Not
Yönetilen disklerin URI parametresini tanımlama hakkında daha fazla bilgi için bkz. Azure'dan Windows VHD indirme.
İş yüküne özgü dikkat edilmesi gerekenler
Site Recovery, SharePoint, Exchange, SQL Server ve Active Directory Etki Alanı Hizmetleri (AD DS) dahil olmak üzere Windows Server tabanlı uygulamalar ve rollerle tümleştirilir. Bu, uygulama düzeyinde koruma ve kurtarma uygulamak için aşağıdaki özellikleri kullanmanıza olanak tanır:
- SQL Server AlwaysOn Kullanılabilirlik Grupları, Exchange Veritabanı Kullanılabilirlik Grupları (DAG'ler) ve AD DS çoğaltması gibi uygulama düzeyinde çoğaltma teknolojileriyle tümleştirme
- Tek veya birden çok katmanlı uygulamalar için uygulamayla tutarlı anlık görüntüler
- İndirilebilen ve kurtarma planlarıyla tümleştirilebilen üretime hazır, uygulamaya özgü betikler sağlayan zengin bir otomasyon kitaplığı
Alternatif olarak, site düzeyinde dayanıklılık sağlamak için iş yüküne özgü çoğaltma mekanizmalarını kullanma seçeneğiniz vardır. Bu, AD DS etki alanı denetleyicileri, SQL Server veya Exchange için olağanüstü durum kurtarma uygularken yaygın olarak kullanılan ve tümü yerel olarak çoğaltmayı destekleyen bir seçenektir. Bunun için bu iş yüklerini barındıran Azure VM'lerinin olağanüstü durum kurtarma ortamında sağlanması gerekir ve bu da maliyeti artırır, ancak aşağıdaki avantajları sunar:
- Yük devretme ve yeniden çalışma için gereken süreyi azaltır
- Site düzeyinde yük devretmenin gerekli olmadığı senaryoları kapsayan iş yükü düzeyinde yük devretmeyi basitleştirir
Not
Site Recovery iş yüküne özgü konular hakkında daha fazla bilgi için bkz. Şirket içi uygulamalar için olağanüstü durum kurtarma hakkında.
Güvenlik
Karma senaryolarda kullanıcı VM tabanlı iş yüklerinin olağanüstü durum kurtarmasını yönetmek, ek güvenlik konuları sağlar. Bu önemli noktalar aşağıdaki kategorilere göre gruplandırılabilir:
Aktarım sırasında şifreleme. Buna korumalı Azure Stack Hub VM'leri, şirket içi Site Recovery bileşenleri ve bulut tabanlı Site Recovery bileşenleri arasındaki iletişim dahildir:
- Korumalı VM'lerde yüklü mobility aracısı her zaman Aktarım Katmanı Güvenliği (TLS) 1.2 aracılığıyla işlem sunucusuyla iletişim kurar.
- TlS 1.1 veya 1.0 kullanmak için yapılandırma sunucusundan Azure'a ve işlem sunucusundan Azure'a iletişim mümkündür. Karma bağlantı için güvenlik düzeyini artırmak için TLS 1.2 kullanımını zorunlu tutmanız gerekir.
Not
TLS 1.2 tabanlı şifrelemeyi yapılandırmayla ilgili ayrıntılar için Aktarım Katmanı Güvenliği (TLS) kayıt defteri ayarlarına ve Windows'da WinHTTP'da varsayılan güvenli protokoller olarak TLS 1.1 ve TLS 1.2'yi etkinleştirmek için Güncelleştirme'ye bakın
Bekleyen şifreleme. Buna olağanüstü durum kurtarma sitesindeki Azure Depolama ve Azure VM'leri dahildir.
- Azure Depolama, 256 bit Gelişmiş Şifreleme Standart şifrelemesi kullanılarak tüm depolama hesapları için bekleme durumunda şifrelenir ve Federal Bilgi İşleme Standardı 140-2 ile uyumludur. Şifreleme otomatik olarak etkinleştirilir ve devre dışı bırakılamaz. Varsayılan olarak, şifreleme Microsoft tarafından yönetilen anahtarları kullanır, ancak müşteriler azure anahtar kasasında depolanan kendi anahtarlarını kullanma seçeneğine sahiptir.
- Azure VM'lerinin yönetilen diskleri, platform tarafından yönetilen şifreleme anahtarlarının kullanılmasına bağlı olarak anlık görüntüleri için de geçerli olan Azure yönetilen disklerinin sunucu tarafı şifrelemesi kullanılarak otomatik olarak şifrelenir.
Ayrıca, Site Recovery tarafından çoğaltılan disklerin içeriğini barındıran Azure Depolama hesaplarına kısıtlı erişimi zorunlu kılabilirsiniz. Bunu yapmak için Kurtarma Hizmetleri kasası için yönetilen kimliği etkinleştirin ve bu yönetilen kimliğe Azure Depolama hesabı düzeyinde aşağıdaki Azure rol tabanlı erişim denetimi (Azure RBAC) rollerini atayın:
- Resource Manager tabanlı depolama hesapları (standart performans katmanı):
- Katılımcı
- Depolama Blobu Veri Katılımcısı
- Resource Manager tabanlı depolama hesapları (premium performans katmanı):
- Katılımcı
- Depolama Blobu Veri Sahibi
Azure Kurtarma Hizmetleri kasası, aşağıdaki korumalar da dahil olmak üzere içeriğini daha fazla koruyan mekanizmalar sunar:
- Azure RBAC. Bu, sorumlulukların en az ayrıcalık ilkesine göre temsil edilmesine ve ayrılmasına olanak tanır. Site Recovery işlemlerine erişimi kısıtlayan Site Recovery ile ilgili üç yerleşik rol vardır:
- Site Recovery Katkıda Bulunanı. Bu rol, Bir Azure Kurtarma Hizmetleri kasasında Site Recovery işlemlerini yönetmek için gereken tüm izinlere sahiptir. Ancak bu role sahip bir kullanıcı kasayı oluşturamaz veya silemez ya da diğer kullanıcılara erişim hakları atayamaz. Bu rol, Azure Stack Hub kiracısı için olağanüstü durum kurtarmayı etkinleştirebilen ve yönetebilen olağanüstü durum kurtarma yöneticileri için en uygun roldür.
- Site Recovery İşleci. Bu rolün yük devretme ve yeniden çalışma işlemlerini yürütme ve yönetme izinleri vardır. Bu role sahip olan kullanıcı çoğaltmayı etkinleştirip devre dışı bırakabilir, kasaları oluşturup silebilir, yeni altyapılar kaydedebilir veya diğer kullanıcılara erişim hakkı atayabilir. Bu rol, gerçek veya sanal olağanüstü durum senaryosunda uygulama sahipleri ve BT yöneticileri tarafından belirtildiğinde Azure Stack Hub VM'lerinin yükünü yük devredebilen bir olağanüstü durum kurtarma operatörü için en uygun roldür.
- Site Recovery Okuyucusu. Bu rolün tüm Site Recovery yönetim işlemlerini izleme izinleri vardır. Bu rol, korumalı Azure Stack Hub VM'lerinin durumunu izlemek ve gerekirse destek biletleri oluşturmakla sorumlu BT personeli için en uygun roldür.
- Azure Kaynak Kilitleri. Kasanın yanlışlıkla ve kötü amaçlı olarak değiştirilmesi veya silinmesi riskini azaltmak için Site Recovery kasasına salt okunur kilitler oluşturup atama ve kilitleri silme seçeneğiniz vardır.
- Geçici silme. Geçici silmenin amacı, kasanın ve verilerinin yanlışlıkla veya kötü amaçlı silme işlemlerine karşı korunmasına yardımcı olmaktır. Geçici silme ile, silinen tüm içerik 14 gün daha saklanır ve bu süre boyunca alınmasına olanak tanır. Kasa içeriğinin 14 günlük ek saklama süresi herhangi bir maliyete neden olmaz. Geçici silme varsayılan olarak etkindir.
- Güvenliğe duyarlı işlemlerin korunması. Azure Kurtarma Hizmetleri kasası, korumayı devre dışı bırakma gibi güvenlik açısından hassas bir işlem denendiği her durumda ek bir kimlik doğrulama katmanı etkinleştirmenize olanak tanır. Bu ek doğrulama, yetkili kullanıcıların bu tür işlemleri gerçekleştirmesini sağlamaya yardımcı olur.
- Şüpheli etkinlik izleme ve uyarılar. Azure Kurtarma Hizmetleri, kasa işlemleriyle ilgili güvenlik açısından hassas olaylar için yerleşik izleme ve uyarı sağlar.
Maliyet iyileştirme
Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.
Bu makalede açıklanan Site Recovery tabanlı olağanüstü durum kurtarma çözümünün maliyetini göz önünde bulundurarak hem şirket içi hem de bulut tabanlı bileşenleri dikkate almanız gerekir. Azure Stack Hub fiyatlandırma modeli, şirket içi bileşenlerin fiyatlandırmasını belirler. Azure'da olduğu gibi Azure Stack Hub da kurumsal anlaşmalar ve Bulut Çözümü Sağlayıcısı programı aracılığıyla kullanılabilen bir kullandıkça öde düzenlemesi sunar. Bu düzenleme, her Windows Server VM için aylık bir fiyat içerir. Mevcut Windows Server lisanslarını kullanma seçeneğiniz varsa, temel VM fiyatlandırmasının maliyetini önemli ölçüde azaltabilirsiniz. Ancak Site Recovery ile genellikle kiracıya özgü yapılandırma sunucusunu uygulamak için gereken kiracı başına tek bir Azure Stack Hub VM'sine ihtiyacınız olur.
Azure ile ilgili ücretler aşağıdaki kaynakların kullanımıyla ilişkilendirilir:
Azure Kurtarma Hizmetleri. Fiyatlandırma, korunan örneklerin sayısına göre belirlenir. Her korumalı örneğin ilk 31 gün boyunca Site Recovery ücreti ödemediğini belirtmek gerekir.
Azure Depolama. Fiyatlandırma aşağıdaki faktörlerin bir bileşimini yansıtır:
- Performans katmanı
- Depolanan veri hacmi
- Giden veri aktarımı hacmi
- Gerçekleştirilen işlem miktarı ve türleri (yalnızca standart performans katmanı için)
- Veri yedekliliği (yalnızca standart performans katmanı için)
Azure ExpressRoute. Fiyatlandırma iki modelden birini temel alır:
- Sınırsız veri. Bu model, tüm gelen ve giden veri aktarımları dahil aylık bir ücret içerir.
- Tarifeli veri. Bu model, tüm gelen veri aktarımlarını ücretsiz olarak içeren aylık bir ücret ve GB başına ücretlendirilen giden veri aktarımlarını içerir.
Not
Bu değerlendirme, üçüncü taraf bağlantı sağlayıcıları tarafından teslim edilen fiziksel bağlantıların maliyetlerini içermez.
Azure VM'leri. Azure VM'lerinin fiyatlandırması iki bileşenin bir bileşimini yansıtır:
- İşlem maliyeti. Maliyeti VM boyutu, çalışma süresi ve işletim sisteminin lisanslama modeli belirler.
- Yönetilen disk maliyeti. Maliyeti disk boyutu ve performans katmanı belirler.
Not
Hidrasyonun düzenli iş operasyonları sırasında Azure VM'leri çalıştırma gereksinimini ortadan kaldırdığını ve iş yüklerinin Azure Stack Hub'da çalıştırıldığını ve bu da özellikle geleneksel olağanüstü durum kurtarma çözümlerine kıyasla Site Recovery tabanlı uygulamaların işlem maliyetlerini önemli ölçüde azalttığını belirtmek gerekir.
Not
Kaynakların fiyatları Azure bölgeleri arasında farklılık gösterir.
Not
Fiyatlandırmayla ilgili ayrıntılar için bkz . Azure Fiyatlandırması.
Operasyonel mükemmellik
Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.
Azure Stack Hub VM'lerinde Site Recovery tabanlı olağanüstü durum kurtarmanın yönetilebilirliğiyle ilgili önemli noktalar şunlardır:
- Azure Stack Hub'da Site Recovery'nin uygulanması
- Yük devretme ve yeniden çalışma yordamları
- Rollerin ve sorumlulukların temsili
- DevOps
Azure Stack Hub'da Site Recovery'nin uygulanması
Azure Stack Hub'da Site Recovery'yi küçük ve orta ölçekli tek kiracılı bir ortamda uygulamak için Azure portaldaki Kurtarma Hizmetleri Kasası'nın grafik arabirimi tarafından yönetilen el ile sağlama işlemini izleyebilirsiniz. Çok kiracılı uygulamalar için, genellikle her kiracı için ayrı bir yapılandırma sunucusu VM'sini ve ayrı bir Kurtarma Hizmetleri kasası ayarlamanız gerekeceği için uygulama işleminin bölümlerini otomatikleştirmeyi düşünebilirsiniz. Ayrıca, Kaynak makineyi mobility aracısının anında yüklenmesi için hazırlama başlığında açıklanan yordamı izleyerek mobility aracısının dağıtımını otomatikleştirme seçeneğiniz de vardır.
Yük devretme ve yeniden çalışma yordamları
Yük devretme yönetimini basitleştirmek için tüm korumalı iş yükleri için kurtarma planları uygulamayı göz önünde bulundurun. Daha fazla bilgi için bu makalenin önceki bölümlerinde yer alan Güvenilirlik bölümüne bakın. Yeniden çalışma yordamının yönetimini iyileştirmeye yönelik öneriler de bulabilirsiniz.
Rollerin ve sorumlulukların temsili
Site Recovery kullanarak Azure Stack Hub VM tabanlı iş yüklerinin olağanüstü durum kurtarmasını planlamak ve uygulamak genellikle proje katılımcılarının etkileşimini içerir:
- Azure Stack Hub operatörleri Azure Stack Hub altyapısını yöneterek kapsamlı bir olağanüstü durum kurtarma çözümü uygulamak ve bu kaynakları kiracılar için kullanılabilir hale getirmek için gerekli işlem, depolama ve ağ kaynaklarının yeterli olmasını sağlar. Ayrıca, iş yüklerini Azure Stack Hub'a dağıtmaya yönelik en uygun yaklaşımı belirlemeye yardımcı olmak için uygulama ve veri sahipleri ile işbirliği de yaparlar.
- Azure yöneticileri, karma olağanüstü durum kurtarma çözümleri uygulamak için gereken Azure kaynaklarını yönetir.
- Microsoft Entra yöneticileri, Azure kaynaklarını sağlamak, yapılandırmak ve yönetmek için kullanılan kullanıcı ve grup nesneleri de dahil olmak üzere Microsoft Entra kaynaklarını yönetir.
- Azure Stack Hub kiracısı BT personeli, yük devretme ve yeniden çalışma dahil olmak üzere Site Recovery'yi tasarlar, uygular ve yönetir.
- Azure Stack Hub kullanıcılarının RPO ve RTO gereksinimleri sağlaması ve iş yükleri için olağanüstü durum kurtarma uygulamak üzere istek göndermesi gerekir.
Koruma ve kurtarma bağlamında uygulama sahiplerine ve işleçlerine atfedilen rolleri ve sorumlulukları net bir şekilde anlayıp anlamadığından emin olun. Kullanıcılar VM'leri korumakla sorumludur. Operatörler, Azure Stack Hub altyapısının çalışma durumundan sorumludur.
Not
Site Recovery senaryolarında izinlerin ayrıntılı temsili ile ilgili yönergeler için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) ile Site Recovery erişimini yönetme.
DevOps
Site Recovery kullanarak VM düzeyinde kurtarmayı yapılandırmak öncelikli olarak BT işlemlerinin sorumluluğunda olsa da, kapsamlı bir olağanüstü durum kurtarma stratejisine dahil edilmesi gereken DevOps'a özgü bazı noktalar vardır. Azure Stack Hub, VM tabanlı uygulamalar ve hizmetler de dahil olmak üzere çeşitli iş yüklerinin otomatik dağıtımını içeren Kod Olarak Altyapı (IaC) uygulamasını kolaylaştırır. Bu özelliği, birden çok kiracı senaryosunda ilk kurulumu basitleştiren Site Recovery tabanlı olağanüstü durum kurtarma senaryolarının sağlanmasını kolaylaştırmak için kullanabilirsiniz.
Örneğin, uygulamanızın Azure Stack Hub damgasında VM tabanlı iş yüklerini barındırmak için gereken tüm ağ kaynaklarını tek ve eşgüdümlü bir işlemle sağlamak için aynı Azure Resource Manager şablonlarını kullanabilirsiniz. Olağanüstü durum kurtarma sitesi sağlamak üzere Azure'da eşleşen bir kaynak kümesi sağlamak için aynı şablonu kullanabilirsiniz. İki ortam arasındaki farkları hesaba katmak için her durumda farklı şablon parametreleri değerleri belirtebilirsiniz.
Performans verimliliği
Performans verimliliği, kullanıcılar tarafından anlamlı bir şekilde yerleştirilen talepleri karşılamak amacıyla iş yükünüzü ölçeklendirme becerisidir. Daha fazla bilgi için bkz . Performans verimliliği sütununa genel bakış.
Azure Stack Hub'da Site Recovery'yi dağıtmayı planlarken yapılandırma ve işlem sunucularına ayrılan işleme, depolama ve ağ kaynaklarının miktarını göz önünde bulundurmanız gerekir. İşlem veya depolama gereksinimlerindeki değişiklikleri karşılamak için dağıtım sonrasında Site Recovery bileşenlerini barındıran Azure Stack Hub VM'sinin tahmini boyutunu ayarlamanız gerekebilir. Boyutlandırmayı ayarlamak için üç temel seçeneğiniz vardır:
Dikey ölçeklendirme uygulayın. Bu işlem sunucusu da dahil olmak üzere yapılandırma sunucusunu barındıran Azure Stack Hub VM'sinin işlemci, bellek ve disk kaynaklarının miktarını ve türünü değiştirmeyi içerir. Kaynak gereksinimlerini tahmin etmek için aşağıdaki tabloda yer alan bilgileri kullanabilirsiniz:
Tablo 1: Yapılandırma ve işlem sunucusu boyutlandırma gereksinimleri
CPU Bellek Önbellek diski Veri değişim oranı Korumalı makineler 8 vCPU 2 yuva * 4 çekirdek @ 2,5 GHz 16 GB 300 GB 500 GB veya daha az < 100 makine 12 vCPU 2 yuva * 2,5 GHz@6 çekirdek 18 GB 600 GB 500 GB-1 TB 100 ile 150 makine 16 vCPU 2 yuva * 8 çekirdek @ 2,5 GHz 32 GB 1 TB 1-2 TB 150-200 makine Yatay ölçeklendirme uygulayın. Bu, korumalı Azure Stack Hub VM'lerinin işleme taleplerini eşleştirmek için Azure Stack Hub VM'lerinin işlem sunucusu yüklü olarak sağlanmasını veya sağlamasını kaldırmayı içerir. Genel olarak, dağıtımınızı 200'den fazla kaynak makineye ölçeklendirmeniz gerekiyorsa veya günlük toplam değişim sıklığı iki terabayttan (TB) fazlaysa, çoğaltma trafiğini işlemek için ek işlem sunucularına ihtiyacınız vardır. Ek işlem sunucularının sayısını ve yapılandırmasını tahmin etmek için bkz. İşlem sunucusu için boyut önerileri.
Çoğaltma ilkesini değiştirin. Bu, uygulamayla tutarlı anlık görüntülere odaklanarak çoğaltma ilkesinin parametrelerini değiştirmeyi içerir.
Ağ açısından bakıldığında, çoğaltma trafiği için kullanılabilir bant genişliğini ayarlamak için birkaç farklı yöntem vardır:
VM boyutunu değiştirin. Azure Stack Hub VM'lerinin boyutu en yüksek ağ bant genişliğini belirler. Ancak bant genişliği garantisi olmadığını unutmayın. Bunun yerine VM'ler, boyutlarına göre belirlenen sınıra kadar kullanılabilir bant genişliği miktarını kullanabilir.
Yukarı bağlantı anahtarlarını değiştirin. Azure Stack Hub sistemleri, çeşitli yukarı bağlantı hızları seçenekleri sunan bir dizi donanım anahtarını destekler. Her Azure Stack Hub küme düğümünde hataya dayanıklılık için raf anahtarlarının üst kısmına iki yukarı bağlantı bulunur. Sistem, kritik altyapı için yukarı bağlantı kapasitesinin yarısını ayırır. Geri kalanı, Azure Stack Hub hizmetleri ve tüm kullanıcı trafiği için paylaşılan kapasitedir. Daha yüksek hızlarla dağıtılan sistemler, çoğaltma trafiği için daha fazla bant genişliğine sahiptir.
Not
Azure Stack Hub VM'leri ile bir sunucuya ikinci bir ağ bağdaştırıcısı ekleyerek ağ trafiğini ayırmanız mümkün olsa da, İnternet'e yönelik tüm VM trafiği aynı yukarı bağlantıyı paylaşır. İkinci bir sanal ağ bağdaştırıcısı, fiziksel aktarım düzeyinde trafiği ayırmaz.
Azure'a ağ bağlantısının aktarım hızını değiştirin. Daha büyük hacimli çoğaltma trafiğini barındırmak için Azure Stack Hub sanal ağları ile Azure Depolama arasındaki bağlantılar için Microsoft eşlemesi ile Azure ExpressRoute kullanmayı düşünebilirsiniz. Azure ExpressRoute, bir bağlantı sağlayıcısı tarafından sağlanan özel bir bağlantı üzerinden şirket içi ağları Microsoft bulutuna genişletir. Saniyede 50 megabitten (Mb/sn) saniyede 100 gigabit'e kadar çok çeşitli bant genişlikleri için ExpressRoute devreleri satın alabilirsiniz.
Not
Azure Stack Hub senaryolarında Azure ExpressRoute'u uygulamayla ilgili ayrıntılar için bkz. Azure ExpressRoute kullanarak Azure Stack Hub'ı Azure'a bağlama.
İşlem sunucusunda çoğaltma trafiğinin azaltmasını değiştirin. Microsoft Azure Kurtarma Hizmetleri aracısının grafik arabiriminden işlem sunucularını barındıran VM'lerde çoğaltma trafiği tarafından ne kadar bant genişliği kullanıldığını denetleyebilirsiniz. Desteklenen özellikler, bant genişliği değerleri saniyede 512 kilobit ile 1.023 Mb/sn arasında değişen çalışma ve çalışma dışı saatler için sınırları ayarlamayı içerir. Alternatif olarak, Set-OBMachineSetting PowerShell cmdlet'ini kullanarak aynı yapılandırmayı uygulayabilirsiniz.
İşlem sunucusundaki korumalı VM başına ayrılan ağ bant genişliğini değiştirin. Bunu yapmak için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Replication anahtarındaki UploadThreadsPerVM girişinin değerini değiştirin. Varsayılan olarak değer 4 olarak ayarlanır, ancak yeterli ağ bant genişliği varsa değeri 32'ye çıkarabilirsiniz.
Bu senaryoyu dağıtın
Önkoşullar
Önerilen çözümün uygulanması, aşağıdaki önkoşulları karşılamaya bağlıdır:
Aşağıdakiler dahil olmak üzere Site Recovery bileşenlerinin tüm bulut bileşenlerini sağlamak ve yönetmek için yeterli izinlere sahip bir Azure aboneliğine erişim:
- Azure Stack Hub üretim ortamı için olağanüstü durum kurtarma sitesi olarak belirlenen Azure bölgesindeki Azure Kurtarma Hizmetleri kasası.
- Azure Stack Hub VM'lerinin çoğaltılmış disklerinin içeriğini barındıran bir Azure Depolama hesabı.
- Planlı veya plansız yük devretme sonrasında hidratlı Azure VM'lerinin bağlanacağı olağanüstü durum kurtarma ortamını temsil eden bir Azure sanal ağı.
- Yük devretme testinin ardından hidratlı Azure VM'lerinin bağlanacağı test ortamını temsil eden yalıtılmış bir Azure sanal ağı.
- Şirket içi ortam, Azure sanal ağları ve korumalı Azure Stack Hub VM'lerinin disklerinden çoğaltılan içerikle VHD dosyalarının kopyalarını barındırmak için kullanılan Azure depolama hesabı arasında Azure ExpressRoute tabanlı bağlantı.
Azure Stack Hub kullanıcı aboneliği. Tek bir Site Recovery yapılandırma sunucusu tarafından korunan tüm Azure Stack Hub VM'leri aynı Azure Stack Hub kullanıcı aboneliğine ait olmalıdır.
Azure Stack Hub sanal ağı. Tüm korumalı VM'lerin işlem sunucusu bileşenini barındıran VM'lere doğrudan bağlantısı olmalıdır (varsayılan olarak bu yapılandırma sunucusu VM'dir).
Yapılandırma sunucusunu ve bir işlem sunucusunu barındıracak bir Azure Stack Hub Windows Server VM'si. VM'nin aynı aboneliğe ait olması ve korunması gereken Azure Stack Hub VM'leriyle aynı sanal ağa bağlı olması gerekir. Buna ek olarak, VM'nin şunları yapması gerekir:
- Site Recovery yapılandırma sunucusu yazılım ve donanım gereksinimlerine uyma
- Dış bağlantı ağ gereksinimleri belgelerini karşılayın .
Not
Yapılandırma ve işlem sunucuları için ek depolama ve performans konuları, bu mimarinin ilerleyen bölümlerinde daha ayrıntılı olarak açıklanmıştır.
İç bağlantı gereksinimlerini karşılar. Özellikle, korumak istediğiniz Azure Stack Hub VM'lerinin aşağıdakilerle iletişim kurabilmesi gerekir:
- Çoğaltma yönetimi için gelen TCP bağlantı noktası 443 (HTTPS) üzerinden yapılandırma sunucusu
- Çoğaltma verilerini teslim etmek için TCP bağlantı noktası 9443 aracılığıyla işlem sunucusu.
Not
Site Recovery Birleşik Kurulumu çalıştırırken, işlem sunucusu tarafından hem dış hem de iç bağlantı için kullanılan bağlantı noktasını yapılandırmasının bir parçası olarak değiştirebilirsiniz.
Korunacak Azure Stack Hub VM'leri, desteklenen işletim sistemlerinden herhangi birini çalıştırıyor Windows Server işletim sistemlerini çalıştıran Azure Stack Hub VM'lerini korumak için şunları yapmak gerekir:
- Yönetici haklarına sahip bir Windows hesabı oluşturun. Bu VM'lerde Site Recovery'yi etkinleştirdiğinizde bu hesabı belirtebilirsiniz. İşlem sunucusu, Site Recovery Ulaşım hizmeti yüklemek için bu hesabı kullanır. Çalışma grubu ortamında, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System anahtarındaki LocalAccountTokenFilterPolicy DWORD kayıt defteri girdisinin değerini 1 olarak ayarlayarak hedef Windows Server işletim sistemlerinde Uzaktan Kullanıcı Erişimi denetimini devre dışı bırakın.
- Microsoft Defender güvenlik duvarında Dosya ve Yazıcı Paylaşımı ve Windows Yönetim Araçları kurallarını etkinleştirin.
Linux işletim sistemlerini çalıştıran Azure Stack Hub VM'lerini korumak için şunlar gerekir:
- Kök kullanıcı hesabı oluşturun. Bu VM'lerde Site Recovery'yi etkinleştirdiğinizde bu hesabı belirtebilirsiniz. İşlem sunucusu, Site Recovery Ulaşım hizmeti yüklemek için bu hesabı kullanır.
- En son openssh, openssh-server ve openssl paketlerini yükleyin.
- Secure Shell (SSH) bağlantı noktası 22'yi etkinleştirin ve çalıştırın.
- Güvenli FTP alt sistemi ve parola kimlik doğrulamasını etkinleştirin.
Üst düzey uygulama adımları
Yüksek düzeyde, Azure Stack Hub'da Site Recovery tabanlı olağanüstü durum kurtarmanın uygulanması aşağıdaki aşamalardan oluşur:
Azure Stack Hub VM'lerini Site Recovery tarafından korunacak şekilde hazırlayın. VM'lerin önceki bölümde listelenen Site Recovery önkoşullarını karşıladığından emin olun.
Azure Kurtarma Hizmetleri kasası oluşturma ve yapılandırma. Bir Azure Kurtarma Hizmetleri kasası ayarlayın ve neleri çoğaltmak istediğinizi belirtin. Site Recovery bileşenleri ve etkinlikleri, kasa kullanılarak yapılandırılır ve yönetilir.
Kaynak çoğaltma ortamını ayarlayın. Site Recovery Birleşik Kurulum ikili dosyalarını yükleyip kasaya kaydederek bir Site Recovery yapılandırma sunucusu ve işlem sunucusu sağlayın.
Not
Azure Stack Hub VM'lerinde ek işlem sunucuları uygulamak için Site Recovery Birleşik Kurulumunu yeniden çalıştırabilirsiniz.
Hedef çoğaltma ortamını ayarlayın. Olağanüstü durum kurtarma sitesini barındıracak Azure bölgesinde mevcut bir Azure depolama hesabını ve bir Azure sanal ağını oluşturun veya seçin. Çoğaltma sırasında, korumalı Azure Stack Hub VM'lerinin disklerinin içeriği Azure Depolama hesabına kopyalanır. Yük devretme sırasında Site Recovery, korumalı Azure Stack Hub VM'lerinin çoğaltmaları olarak hizmet veren Azure VM'lerini otomatik olarak sağlar ve bunları Azure sanal ağına bağlar.
Çoğaltmayı etkinleştirin. Azure Stack Hub VM'leri için çoğaltma ayarını yapılandırın ve çoğaltmayı etkinleştirin. Mobility hizmeti, çoğaltmanın etkinleştirildiği her Azure Stack Hub VM'sine otomatik olarak yüklenir. Site Recovery, tanımladığınız ilke ayarlarına göre her Azure Stack Hub VM'sinin çoğaltmasını başlatır.
Yük devretme testi gerçekleştirin. Çoğaltma oluşturulduktan sonra, yük devretme testi gerçekleştirerek yük devretmenin beklendiği gibi çalışacağını doğrulayın.
Planlı veya plansız yük devretme gerçekleştirin. Başarılı bir yük devretme testinin ardından, Azure'a planlanmış veya planlanmamış bir yük devretme gerçekleştirmeye hazırsınız. Yük devretmeye hangi Azure Stack Hub VM'lerini dahil etmek istediğinizi belirleme seçeneğiniz vardır.
Yeniden çalışma gerçekleştirin. Yeniden çalışmaya hazır olduğunuzda, başarısız olduğunuz Azure Stack Hub VM'lerine karşılık gelen Azure VM'lerini durdurun, disk dosyalarını şirket içi depolama alanına indirin, Azure Stack Hub'a yükleyin ve mevcut veya yeni bir VM'ye ekleyin.
Özet
Sonuç olarak Azure Stack Hub, diğer sanallaştırma platformlarından birçok açıdan farklı olan benzersiz bir tekliftir. Bu nedenle, iş yükleri için iş sürekliliği stratejisiyle ilgili özel hususlar sağlar. Azure hizmetlerini kullanarak bu stratejiyi tasarlamayı ve uygulamayı basitleştirebilirsiniz. Bu mimari başvurusu makalesinde, bağlı dağıtım modelinde Azure Stack Hub VM tabanlı iş yüklerini korumak için Microsoft Site Recovery'nin kullanımını inceledik. Bu yaklaşım, müşterilerin Azure Stack Hub'ın dayanıklılığından ve yönetilebilirliğinden ve Azure bulutunun hiper ölçek ve küresel varlığından yararlanmasını sağlar.
Burada açıklanan olağanüstü durum kurtarma çözümünün yalnızca Azure Stack Hub'ın VM tabanlı iş yüklerine odaklandığını unutmayın. Bu, kullanılabilirliklerini etkileyen diğer Azure Stack Hub iş yükü türlerini ve senaryolarını hesaba eklemesi gereken genel bir iş sürekliliği stratejisinin yalnızca bir parçasıdır.
Sonraki adımlar
Ürün belgeleri:
- Site Recovery hakkında
- Azure Stack Hub'a genel bakış
- Microsoft Entra Id nedir?
- Azure Blob depolama nedir?
- Azure ExpressRoute nedir?
- Azure Sanal Ağ nedir?
Microsoft Learn modülleri:
- Azure Stack Hub
- Microsoft Entra Id'yi yapılandırma
- Depolama hesaplarını yapılandırma
- Sanal ağları yapılandırma
- Azure ExpressRoute'u tasarlama ve uygulama
- Azure'da site kurtarma çözümünüzü tasarlama