Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Virtuelle Azure-Computer bieten on-demand, skalierbare Computeressourcen. Als basisbasierter Infrastrukturdienst wurde es entwickelt, um Zuverlässigkeit und Verfügbarkeit auf Unternehmensniveau für unternehmenskritische Workloads bereitzustellen.
Wenn Sie Azure verwenden, ist Zuverlässigkeit eine gemeinsame Verantwortung. Microsoft bietet eine Reihe von Funktionen zur Unterstützung von Resilienz und Wiederherstellung. Sie sind dafür verantwortlich, zu verstehen, wie diese Funktionen in allen von Ihnen verwendeten Diensten funktionieren, und die Funktionen auswählen, die Sie benötigen, um Ihre Geschäftsziele und Uptime-Ziele zu erfüllen.
In diesem Artikel wird beschrieben, wie Sie virtuelle Computer für eine Vielzahl potenzieller Ausfälle und Probleme widerstandsfähig machen, einschließlich vorübergehender Fehler, Verfügbarkeitszonenausfälle, Regionsausfälle und Servicewartung. Außerdem wird beschrieben, wie Sie Sicherungen verwenden können, um aus anderen Arten von Problemen wiederherzustellen, und hebt einige wichtige Informationen über den Servicelevelvertrag für virtuelle Computer (SLA) hervor.
Wichtig
Wenn Sie die Zuverlässigkeit eines virtuellen Computers (VM) berücksichtigen, müssen Sie auch die Zuverlässigkeit Ihrer Datenträger, Netzwerkinfrastruktur und Anwendungen berücksichtigen, die auf Ihren virtuellen Computern ausgeführt werden. Die Verbesserung der Resilienz des virtuellen Computers allein kann nur begrenzte Auswirkungen haben, wenn die anderen Komponenten nicht gleich robust sind. Je nach Ihren Resilienzanforderungen müssen Sie möglicherweise Konfigurationsänderungen in mehreren Bereichen vornehmen.
Bereitstellungsempfehlungen für die Produktion
Weitere Informationen zum Bereitstellen von VMs zur Unterstützung der Zuverlässigkeitsanforderungen Ihrer Lösung und dazu, wie sich die Zuverlässigkeit auf andere Aspekte Ihrer Architektur auswirkt, finden Sie unter Architektur bewährte Methoden für virtuelle Computer und Skalierungssätze im Azure Well-Architected Framework.
Übersicht über die Zuverlässigkeitsarchitektur
Virtuelle Computer sind die grundlegende Computeeinheit in Azure, unabhängig davon, ob Sie die virtuellen Computer selbst bereitstellen oder andere Azure-Computedienste verwenden, die sie transparent bereitstellen und für Sie verwalten.
Eine einzelne VM wird auch als einzelne Instanz-VM bezeichnet. Sie wird auf einem bestimmten Host ausgeführt, bei dem es sich um einen physischen Server handelt. Die meisten virtuellen Computer teilen ihren Host mit anderen virtuellen Computern.
Wenn Sie Ihre virtuellen Computer erstellen, können Sie beeinflussen, wo sie innerhalb der zugrunde liegenden Infrastruktur ausgeführt werden. In der Regel treffen Sie Platzierungsentscheidungen basierend auf Ihren Anforderungen an Zuverlässigkeit, Latenz und Isolation. Azure bietet mehrere Konfigurationsoptionen, die sich darauf auswirken, wie Ihre virtuellen Computer platziert werden.
Region: Sie können auswählen, in welcher Azure-Region Ihre VM ausgeführt werden soll. Eine Region ist ein geografisches Gebiet, das möglicherweise mehrere Rechenzentren mit einer großen Anzahl von Hosts enthält.
Verfügbarkeitszone:Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb jeder Azure-Region. In Regionen, in denen Verfügbarkeitszonen unterstützt werden, können Sie auswählen, in welcher Zone der virtuelle Computer ausgeführt wird. Weitere Informationen finden Sie unter Resilienz bei Ausfällen von Verfügbarkeitszonen.
Verfügbarkeitssätze: Ein Verfügbarkeitssatz ist eine logische Gruppierung von VMs, mit der Azure verstehen kann, wie Ihre Anwendung für Redundanz und Verfügbarkeit erstellt wird.
Wenn Sie Verfügbarkeitssätze verwenden, verteilt Azure eine Gruppe von VMs über verschiedene Fehlerdomänen. Diese Verteilung minimiert das Risiko lokalisierter Hardwarefehler, indem VMs gruppiert werden, die eine gemeinsame Stromversorgung und einen Netzwerkswitch gemeinsam nutzen.
Verfügbarkeitssätze können auch unterschiedliche VMs in verschiedenen Updatedomänen platzieren, wodurch gesteuert wird, wie die Azure-Plattform Plattformupdates bereitgestellt. Mithilfe von Updatedomänen können Sie sicherstellen, dass nur eine Teilmenge Ihrer virtuellen Computer gleichzeitig für Updates neu gestartet wird.
Näherungsplatzierungsgruppen: Für Workloads, die die niedrigste mögliche Latenz zwischen virtuellen Computern erreichen müssen, können Sie eine Näherungsplatzierungsgruppe verwenden, um sicherzustellen, dass Azure die virtuellen Computer physisch nahe beieinander platziert. Die Näherungsplatzierung bedeutet jedoch, dass sich ein Ausfall des Rechenzentrums auf alle virtuellen Computer in der Gruppe auswirken kann. Um eine hohe Zuverlässigkeit zu erzielen, müssen Sie möglicherweise mehrere Näherungsplatzierungsgruppen in verschiedenen Verfügbarkeitszonen bereitstellen.
Dedizierte Hosts: Sie können Azure Dedicated Host verwenden, um Ihren eigenen physischen Server bereitzustellen, auf dem mindestens ein virtueller Computer ausgeführt wird, z. B. für strenge Complianceanforderungen. Wenn Sie jedoch einen dedizierten Host bereitstellen, kann sich ein Ausfall in seinem Rechenzentrum auf alle virtuellen Computer auf diesem Host auswirken. Um hohe Zuverlässigkeit zu erzielen, müssen Sie möglicherweise mehrere dedizierte Hosts in verschiedenen Verfügbarkeitszonen bereitstellen.
Wenn Sie eine Reihe von virtuellen Computern erstellen, die ähnliche Funktionen ausführen, sollten Sie azure Virtual Machine Scale Sets verwenden, um die virtuellen Computer als Gruppe zu erstellen und zu verwalten. Skalierungssätze bieten auch mehr Zuverlässigkeitsoptionen, z. B. das Verteilen der virtuellen Computer über mehrere Verfügbarkeitszonen.
Weitere Informationen zur Verfügbarkeit für virtuelle Computer finden Sie unter Verfügbarkeitsoptionen für virtuelle Computer.
Resilienz für vorübergehende Fehler
Vorübergehende Fehler sind kurze, zeitweilige Fehler in Komponenten. Sie treten häufig in einer verteilten Umgebung wie der Cloud auf und sind ein normaler Bestandteil von Vorgängen. Vorübergehende Fehler korrigieren sich nach kurzer Zeit. Es ist wichtig, dass Ihre Anwendungen vorübergehende Fehler behandeln können, in der Regel durch Wiederholen betroffener Anforderungen.
Alle in der Cloud gehosteten Anwendungen sollten die Anleitung zur vorübergehenden Fehlerbehandlung von Azure befolgen, wenn sie mit cloudgehosteten APIs, Datenbanken und anderen Komponenten kommunizieren. Weitere Informationen finden Sie unter Empfehlungen zum Umgang mit vorübergehenden Fehlern.
Anwendungen, die auf Ihren virtuellen Computern ausgeführt werden, sollten geeignete Fehlerbehandlungsstrategien implementieren, um sicherzustellen, dass sich vorübergehende Unterbrechungen im Dienst nicht auf Ihre Arbeitsauslastung auswirken.
Ausfallsicherheit bei Ausfällen von Verfügbarkeitszonen
Verfügbarkeitszonen sind physisch getrennte Gruppen von Rechenzentren innerhalb einer Azure-Region. Wenn eine Zone ausfällt, kann für die Dienste ein Failover zu einer der verbleibenden Zonen erfolgen.
Eine einzelne VM kann in einer Zonenkonfiguration bereitgestellt werden, was bedeutet, dass sie an eine einzelne Verfügbarkeitszone angeheftet ist, die Sie auswählen. An sich ist eine zonale VM nicht widerstandsfähig gegen Zonenausfälle. Sie können jedoch mehrere virtuelle Computer erstellen und sie in verschiedenen Verfügbarkeitszonen platzieren und dann Ihre Anwendungen und Daten über die VM-Instanzen verteilen. Alternativ können Sie Skalierungssätze für virtuelle Computer verwenden, um eine Reihe von virtuellen Computern in mehreren Verfügbarkeitszonen bereitzustellen.
Wenn Sie einen virtuellen Computer nicht so konfigurieren, dass er zonal ist, wird er als nichtzonal oder regional betrachtet. Nichtzonale VMs können in einer beliebigen Verfügbarkeitszone innerhalb der Region platziert werden. Wenn eine Verfügbarkeitszone in der Region einen Ausfall erlebt, befinden sich möglicherweise nicht-zonale VMs in der betroffenen Zone und können Ausfallzeiten erleben.
Regionsunterstützung
Zonal VMs können in jeder Region bereitgestellt werden, die Verfügbarkeitszonen unterstützt.
Einige VM-Typen und -Größen sind jedoch nur in bestimmten Regionen oder bestimmten Zonen innerhalb einer Region verfügbar. Verwenden Sie die folgenden Ressourcen, um zu überprüfen, welche Regionen und Zonen die benötigten VM-Typen unterstützen:
Informationen zum Überprüfen der in den einzelnen Regionen verfügbaren VM-Typen finden Sie unter "Produkte, die nach Region verfügbar sind".
Um die unterstützten VM-Typen und -Größen innerhalb jeder Zone einer bestimmten Region zu überprüfen, siehe Verfügbarkeit der VM-SKU überprüfen.
Kosten
Es gibt keinen Kostenunterschied zwischen einem zonalen und einem nichtzonalen virtuellen Computer.
Konfigurieren der Unterstützung von Verfügbarkeitszonen
In diesem Abschnitt wird erläutert, wie Sie die Verfügbarkeitszonenunterstützung für Ihre VM-Instanz konfigurieren.
Hinweis
Wenn Sie auswählen, welche Verfügbarkeitszonen verwendet werden sollen, wählen Sie tatsächlich die logische Verfügbarkeitszone aus. Wenn Sie andere Workloadkomponenten in einem anderen Azure-Abonnement bereitstellen, verwenden diese möglicherweise eine andere logische Verfügbarkeitszonennummer, um auf dieselbe physische Verfügbarkeitszone zuzugreifen. Weitere Informationen finden Sie unter Physische und logische Verfügbarkeitszonen.
Erstellen Sie eine zonal-VM. Mit den folgenden Leitfäden können Sie eine zonal-VM erstellen:
Konvertieren vorhandener VMs in eine zonale Konfiguration. Sie können von einer nichtzonalen VM zu einer zonalen VM wechseln. Dieser Prozess erstellt einen neuen virtuellen Computer in der Zielverfügbarkeitszone und erfordert, dass der virtuelle Computer während des Verschiebungsprozesses beendet wird. Weitere Informationen finden Sie unter Verschieben Sie Azure-Einzelinstanz-VMs von regionalen zu zonalen Zielverfügbarkeitszonen.
Ändern Sie die Verfügbarkeitszone einer vorhandenen zonalen VM. Zonal VMs können nicht in eine andere Verfügbarkeitszone verschoben werden. Sie müssen stattdessen eine neue zonal VM in der gewünschten Verfügbarkeitszone bereitstellen.
Konvertieren Sie einen virtuellen Zonalcomputer in eine nichtzonale Konfiguration. Zonal-VMs können nicht in eine nichtzonale Konfiguration konvertiert werden. Sie müssen stattdessen eine neue nichtzonale VM bereitstellen.
Verhalten, wenn alle Zonen fehlerfrei sind
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn VM-Instanzen mit Unterstützung der Verfügbarkeitszone konfiguriert sind und alle Verfügbarkeitszonen betriebsbereit sind.
Datenverkehrsrouting zwischen Zonen: Sie sind für das Routing des Datenverkehrs zwischen VMs verantwortlich, einschließlich VMs, die sich in verschiedenen Verfügbarkeitszonen befinden. Zu den gängigen Ansätzen gehören Azure Load Balancer und Azure Application Gateway. Weitere Informationen finden Sie unter "Lastenausgleichsoptionen".
Datenreplikation zwischen Zonen: Sie sind für jede Datenreplikation verantwortlich, die zwischen virtuellen Computern erfolgen muss, einschließlich aller virtuellen Computer in verschiedenen Verfügbarkeitszonen. Datenbanken und andere ähnliche zustandsbehaftete Anwendungen, die auf virtuellen Computern ausgeführt werden, bieten häufig Funktionen zum Replizieren von Daten.
Verhalten bei einem Zoneausfall
In diesem Abschnitt wird beschrieben, was Sie erwarten müssen, wenn VM-Instanzen mit Unterstützung der Verfügbarkeitszone konfiguriert sind, und es gibt einen Ausfall in ihren Verfügbarkeitszonen.
Erkennung und Reaktion: Sie sind für das Erkennen und Reagieren auf Zonenfehler verantwortlich, die sich auf Ihre virtuellen Computer auswirken.
Benachrichtigung: Verwenden Sie Azure Resource Health , um Zonenfehler zu erkennen und Failoverprozesse auszulösen.
Aktive Anforderungen: Alle aktiven Anforderungen oder andere Arbeiten, die während des Zonenfehlers auf dem virtuellen Computer auftreten, werden wahrscheinlich beendet.
Erwarteter Datenverlust: Zonal VM-Datenträger sind möglicherweise während eines Zonenfehlers nicht verfügbar.
Wenn Sie zonenredundante Speicherdatenträger (ZRS) verwenden und sich ein Ausfall auf Ihren virtuellen Computer auswirkt, können Sie das Trennen ihrer ZRS-Datenträger von der fehlgeschlagenen VM erzwingen . Mit diesem Ansatz können Sie die ZRS-Datenträger an eine andere VM anfügen.
Erwartete Ausfallzeiten: VMs bleiben bis zur Wiederherstellung der Verfügbarkeitszone außer Betrieb.
Datenverkehrsumleitung: Sie sind dafür verantwortlich, Datenverkehr an andere virtuelle Computer in fehlerfreien Zonen umzuleiten.
Wenn Sie einen zonenresilienten Lastenausgleich konfigurieren und Integritätsprüfungen durchführen, erkennt der Lastenausgleich in der Regel fehlerhafte VMs und kann Datenverkehr an andere VM-Instanzen in fehlerfreien Zonen weiterleiten.
Zonenwiederherstellung
Nachdem die Zone fehlerfrei ist, starten VMs in der Zone neu. Sie sind für alle Zonenwiederherstellungsprozeduren und die Datensynchronisierung verantwortlich, die Ihre Workloads erfordern.
Test auf Zonenfehler
Sie können Azure Chaos Studio verwenden, um den Verlust eines virtuellen Computers im Rahmen eines Experiments zu simulieren. Chaos Studio bietet integrierte Fehler für VMs, einschließlich der Möglichkeit, einen virtuellen Computer herunterzufahren. Sie können diese Funktionen verwenden, um Fehler auf Zonenebene zu simulieren und Failoverprozesse zu testen.
Benutzerdefinierte multizonenbasierte Lösungen zur Resilienz
Wenn Sie mehrere VMs in verschiedenen Zonen bereitstellen, sind Sie für die Konfiguration und Verwaltung der Replikation, des Lastenausgleichs, des Failovers und des Failbackprozesses verantwortlich.
Einige Anwendungen bieten integrierte Funktionen, die Ihnen bei der Bereitstellung über mehrere virtuelle Computer hinweg helfen können. Beispielsweise bietet SQL Server auf Azure-VMs eine Reihe von Funktionen, um Ihre Konfigurations- und Verwaltungsprozesse über Verfügbarkeitszonen hinweg zu vereinfachen.
Sie können die Verwendung der Azure Site Recovery Zone-to-Zone Disaster Recovery (DR) in Betracht ziehen, wenn Ihre Anwendung in einer einzelnen Zone gleichzeitig ausgeführt wird und Sie kein nahezu sofortiges Failover zwischen Zonen benötigen. Zone-to-Zone DR hat einige wichtige Einschränkungen, daher überprüfen Sie Ihre Anforderungen gründlich.
Widerstandsfähigkeit bei regionalen Ausfällen
VMs sind Ressourcen, die auf eine einzelne Region beschränkt sind. Wenn die Region nicht verfügbar ist, ist ihre VM ebenfalls nicht verfügbar.
Benutzerdefinierte Lösungen mit mehreren Regionen für Resilienz
Sie können mehrere VMs in verschiedenen Regionen bereitstellen, aber Sie müssen Replikation, Lastenausgleich und Failoverprozesse implementieren.
Site Recovery ist ein Dienst, der DR durch Replizieren von VMs und deren Daten in eine sekundäre Region ermöglicht. Sie können fast jede Azure-Region als sekundäre Region auswählen, einschließlich nicht gepaarter Regionen-Kombinationen. Weitere Informationen finden Sie unter Azure to Azure DR-Architektur.
Einige Anwendungen erstellen Cluster oder andere Konstrukte, um Daten zu replizieren und Arbeiten über mehrere virtuelle Computer zu verteilen, einschließlich in verschiedenen Regionen. Diese Anwendungen können die Konfiguration einer Multi-Region-Lösung vereinfachen.
Eine Beispielarchitektur, die die Verwendung von VMs in mehreren Regionen veranschaulicht, finden Sie unter "Lastenausgleich mit Azure Traffic Manager, Azure Firewall und Application Gateway".
Resilienz gegenüber Wartungsarbeiten an Diensten
Azure führt regelmäßige regelmäßige Wartungen auf virtuellen Computern durch, um die Zuverlässigkeit sicherzustellen. Es gibt mehrere Möglichkeiten, wie Sie sicherstellen können, dass Ihre Workloads während wartungsbedingter Aktivitäten betriebsbereit bleiben:
Wenn Sie Verfügbarkeitssätze oder Skalierungssätze für virtuelle Computer verwenden, können Sie Updatedomänen konfigurieren. Updatedomänen helfen beim Verteilen von Wartungsaktivitäten auf unterschiedliche VMs zu unterschiedlichen Zeiten, sodass Ihre virtuellen Computer nicht alle gleichzeitig neu starten.
Sie können den Zeitpunkt anpassen, zu dem Wartungsarbeiten auf Ihre virtuellen Maschinen angewendet werden, indem Sie die Funktion zur Steuerung der Wartung verwenden. Sie können Wartungskonfigurationen verwenden, um sie zu einem Zeitpunkt zu planen, der Ihrer Arbeitsauslastung entspricht.
Sie können Benachrichtigungen über bevorstehende Wartungsaktivitäten erhalten.
Weitere Informationen finden Sie unter Gastupdates und Hostwartungsübersicht.
Sichern und Wiederherstellen
Virtuelle Computer unterstützen die Sicherung nativ über Azure Backup. Azure Backup bietet eine systemeigene Lösung zum Schutz virtueller Computer durch Erstellen und Verwalten von Sicherungen mit anwendungskonsensiertem Schutz für die gesamte VM, einschließlich aller angefügten Datenträger. Dieser Ansatz ist ideal, wenn Sie eine koordinierte Sicherung mehrerer Datenträger oder anwendungsbezogener Sicherungen benötigen. Berücksichtigen Sie für Datenbankworkloads anwendungsspezifische Sicherungslösungen, die transaktionskonsensenten Schutz und schnellere Wiederherstellungsoptionen bieten.
Sie können die Sicherungshäufigkeit, die Aufbewahrungsdauer und die Speicherkonfiguration an Ihre Anforderungen anpassen. Weitere Informationen finden Sie unter Azure Backup für VMs.
Die Sicherung unterstützt auch Datenträger, die an VMs angeschlossen sind. Weitere Informationen finden Sie unter Übersicht über Azure Disk Backup.
Service-Level-Vereinbarung
Der Service level agreement (SLA) für Azure-Dienste beschreibt die erwartete Verfügbarkeit jedes Diensts und die Bedingungen, die Ihre Lösung erfüllen muss, um diese Verfügbarkeitserwartungen zu erreichen. Weitere Informationen finden Sie unter SLAs für Onlinedienste.
Für virtuelle Computer stellt die SLA eine Basisverfügbarkeitsebene bereit. Der im SLA definierte Uptime-Prozentsatz erhöht sich, wenn Sie über zwei oder mehr virtuelle Computer verfügen und die folgenden Aktionen ausführen:
- Konfigurieren Sie diese virtuellen Computer für die Bereitstellung in zwei oder mehr Verfügbarkeitszonen.
- Konfigurieren Sie diese virtuellen Computer, die in einem Verfügbarkeitssatz bereitgestellt werden sollen.
Weitere Informationen finden Sie unter SLAs für Onlinedienste.