Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Virtual Machines biedt schaalbare rekenresources op aanvraag. Als basisinfrastructuurservice is het ontworpen om betrouwbaarheid en beschikbaarheid op bedrijfsniveau te leveren voor bedrijfskritieke workloads.
Wanneer u Azure gebruikt, is betrouwbaarheid een gedeelde verantwoordelijkheid. Microsoft biedt een scala aan mogelijkheden ter ondersteuning van tolerantie en herstel. U bent verantwoordelijk voor het begrijpen van de werking van deze mogelijkheden binnen alle services die u gebruikt en het selecteren van de mogelijkheden die u nodig hebt om te voldoen aan uw bedrijfsdoelstellingen en beschikbaarheidsdoelen.
In dit artikel wordt beschreven hoe u virtuele machines tolerant maakt voor een verscheidenheid aan mogelijke storingen en problemen, waaronder tijdelijke fouten, storingen in de beschikbaarheidszone, regiostoringen en serviceonderhoud. Het beschrijft ook hoe u back-ups kunt gebruiken om te herstellen van andere soorten problemen en bevat belangrijke informatie over de service level agreement (SLA) van Virtual Machines.
Belangrijk
Wanneer u rekening houdt met de betrouwbaarheid van een virtuele machine (VM), moet u ook rekening houden met de betrouwbaarheid van uw schijven, netwerkinfrastructuur en toepassingen die worden uitgevoerd op uw VM's. Het verbeteren van de tolerantie van de VM alleen kan een beperkte invloed hebben als de andere onderdelen niet even tolerant zijn. Afhankelijk van uw tolerantievereisten moet u mogelijk configuratiewijzigingen aanbrengen in meerdere gebieden.
Aanbevelingen voor productie-implementatie
Voor meer informatie over hoe u VM's kunt implementeren ter ondersteuning van de betrouwbaarheidsvereisten van uw oplossing en hoe betrouwbaarheid van invloed is op andere aspecten van uw architectuur, zie architectuur best practices voor virtuele machines en schaalsets in het Azure Well-Architected Framework.
Overzicht van betrouwbaarheidsarchitectuur
VM's zijn de fundamentele rekeneenheid in Azure, ongeacht of u de VM's zelf inricht of andere Azure-rekenservices gebruikt die transparant voor u inrichten en beheren.
Een afzonderlijke VM wordt ook wel één exemplaar-VM genoemd. Het wordt uitgevoerd op een specifieke host, een fysieke server. De meeste VM's delen hun host met andere VM's.
Wanneer u uw VM's maakt, kunt u bepalen waar ze worden uitgevoerd binnen de onderliggende infrastructuur. Normaal gesproken neemt u beslissingen over plaatsing op basis van uw vereisten voor betrouwbaarheid, latentie en isolatie. Azure biedt verschillende configuratieopties die van invloed zijn op de wijze waarop uw VM's worden geplaatst.
Regio: U kunt selecteren in welke Azure-regio uw VIRTUELE machine moet worden uitgevoerd. Een regio is een geografisch gebied dat meerdere datacenters kan bevatten, elk met een groot aantal hosts.
Beschikbaarheidszone:Beschikbaarheidszones zijn fysiek afzonderlijke groepen datacenters binnen elke Azure-regio. In regio's die beschikbaarheidszones ondersteunen, kunt u selecteren in welke zone de VM wordt uitgevoerd. Zie Tolerantie voor fouten in beschikbaarheidszones voor meer informatie.
Beschikbaarheidssets: Een beschikbaarheidsset is een logische groepering van VM's waarmee Azure begrijpt hoe uw toepassing is gebouwd om redundantie en beschikbaarheid te bieden.
Wanneer u beschikbaarheidssets gebruikt, distribueert Azure een groep virtuele machines over verschillende foutdomeinen. Deze distributie minimaliseert het risico op gelokaliseerde hardwarefouten door VM's te groeperen die een gemeenschappelijke voedingsbron en netwerkswitch delen.
Beschikbaarheidssets kunnen ook verschillende VM's in verschillende updatedomeinen plaatsen, waarmee wordt beheerd hoe het Azure-platform platformupdates uitrolt. Door updatedomeinen te gebruiken, kunt u ervoor zorgen dat slechts een subset van uw VM's tegelijk opnieuw wordt opgestart voor updates.
Nabijheidsplaatsingsgroepen: Voor workloads die de laagst mogelijke latentie tussen VM's moeten bereiken, kunt u een nabijheidsplaatsingsgroep gebruiken zodat Azure de virtuele machines fysiek dicht bij elkaar plaatst. Nabijheidsplaatsing betekent echter dat een storing in het datacenter van invloed kan zijn op alle VM's in de groep. Voor een hoge betrouwbaarheid moet u mogelijk meerdere nabijheidsplaatsingsgroepen inrichten in verschillende beschikbaarheidszones.
Toegewezen hosts: U kunt Azure Dedicated Host gebruiken om uw eigen fysieke server in te richten waarop een of meer VM's worden uitgevoerd, zoals voor strikte nalevingsvereisten. Wanneer u echter een toegewezen host inricht, kan een storing in het datacenter van invloed zijn op alle VM's op die host. Voor een hoge betrouwbaarheid moet u mogelijk meerdere toegewezen hosts inrichten in verschillende beschikbaarheidszones.
Als u een set virtuele machines maakt die vergelijkbare functies uitvoeren, kunt u overwegen om virtuele-machineschaalsets van Azure te gebruiken om de VM's als groep te maken en te beheren. Schaalsets bieden ook meer betrouwbaarheidsopties, zoals het spreiden van de VM's over meerdere beschikbaarheidszones.
Zie Beschikbaarheidsopties voor virtuele machines voor meer informatie over beschikbaarheid voor VM's.
Tolerantie voor tijdelijke fouten
Tijdelijke fouten zijn korte, onregelmatige fouten in onderdelen. Ze vinden vaak plaats in een gedistribueerde omgeving, zoals de cloud, en ze zijn een normaal onderdeel van de bewerkingen. Tijdelijke fouten corrigeren zichzelf na een korte periode. Het is belangrijk dat uw toepassingen tijdelijke fouten kunnen afhandelen, meestal door de betreffende aanvragen opnieuw uit te voeren.
Alle in de cloud gehoste toepassingen moeten de richtlijnen voor tijdelijke foutafhandeling van Azure volgen wanneer ze communiceren met eventuele in de cloud gehoste API's, databases en andere onderdelen. Zie Aanbevelingen voor het afhandelen van tijdelijke foutenvoor meer informatie.
Toepassingen die op uw VM's worden uitgevoerd, moeten geschikte strategieën voor foutafhandeling implementeren om ervoor te zorgen dat tijdelijke onderbrekingen in de service geen invloed hebben op uw workload.
Tolerantie voor fouten in beschikbaarheidszones
Beschikbaarheidszones zijn fysiek gescheiden groepen datacenters binnen een Azure-regio. Wanneer één zone uitvalt, kunnen services een failover uitvoeren naar een van de resterende zones.
Een afzonderlijke VM kan worden geïmplementeerd in een zonegebonden configuratie, wat betekent dat deze is vastgemaakt aan één beschikbaarheidszone die u selecteert. Op zichzelf is een zonegebonden VM niet tolerant voor zonestoringen. U kunt echter meerdere VM's maken en deze in verschillende beschikbaarheidszones plaatsen en vervolgens uw toepassingen en gegevens verspreiden over de VM-exemplaren. U kunt ook virtuele-machineschaalsets gebruiken om een set virtuele machines in meerdere beschikbaarheidszones te implementeren.
Als u een VM niet zo configureert dat deze zonegebonden is, wordt deze beschouwd als niet-zonegebonden of regionaal. Niet-zonegebonden VM's kunnen in een beschikbaarheidszone binnen de regio worden geplaatst. Als een beschikbaarheidszone in de regio een storing ondervindt, kunnen niet-zonegebonden VM's zich in de getroffen zone bevinden en downtime ondervinden.
Ondersteuning voor regio
Zonegebonden VM's kunnen worden geïmplementeerd in elke regio die beschikbaarheidszones ondersteunt.
Sommige VM-typen en -grootten zijn echter alleen beschikbaar in specifieke regio's of specifieke zones binnen een regio. Gebruik de volgende resources om te controleren welke regio's en zones ondersteuning bieden voor de VM-typen die u nodig hebt:
Als u wilt controleren welke VM-typen beschikbaar zijn in elke regio, raadpleegt u Producten die beschikbaar zijn per regio.
Zie Beschikbaarheid van VM-SKU controleren om de ondersteunde VM-typen en -grootten binnen elke zone van een specifieke regio te controleren.
Kosten
Er is geen kostenverschil tussen een zonegebonden en niet-zonegebonden VM.
Ondersteuning voor beschikbaarheidszones configureren
In deze sectie wordt uitgelegd hoe u ondersteuning voor beschikbaarheidszones configureert voor uw VM-exemplaar.
Opmerking
Wanneer u selecteert welke beschikbaarheidszones u wilt gebruiken, selecteert u daadwerkelijk de logische beschikbaarheidszone. Als u andere workloadonderdelen in een ander Azure-abonnement implementeert, kunnen ze een ander nummer voor een logische beschikbaarheidszone gebruiken om toegang te krijgen tot dezelfde fysieke beschikbaarheidszone. Zie fysieke en logische beschikbaarheidszones voor meer informatie.
Maak een zonegebonden VM. U kunt een zonegebonden VM maken met behulp van de volgende handleidingen:
Bestaande VM's converteren naar een zonegebonden configuratie. U kunt overstappen van een niet-zonegebonden VM naar een zonegebonden VM. Met dit proces maakt u een nieuwe virtuele machine in de doelbeschikbaarheidszone en moet de virtuele machine tijdens het verplaatsen worden gestopt. Zie Move Azure Single Instance VM's van regionale naar zonegebonden doel beschikbaarheidszones voor meer informatie.
Wijzig de beschikbaarheidszone van een bestaande zonegebonden VM. Zonegebonden VM's kunnen niet worden verplaatst naar een andere beschikbaarheidszone. U moet in plaats daarvan een nieuwe zonegebonden VM implementeren in de gewenste beschikbaarheidszone.
Converteer een zonegebonden VM naar een niet-zonegebonden configuratie. Zonegebonden VM's kunnen niet worden geconverteerd naar een niet-zonegebonden configuratie. U moet in plaats daarvan een nieuwe niet-zonale VM implementeren.
Gedrag wanneer alle zones in orde zijn
In deze sectie wordt beschreven wat u kunt verwachten wanneer VM-exemplaren zijn geconfigureerd met ondersteuning voor beschikbaarheidszones en alle beschikbaarheidszones operationeel zijn.
Verkeersroutering tussen zones: U bent verantwoordelijk voor het routeren van verkeer tussen VM's, inclusief VM's die zich in verschillende beschikbaarheidszones bevinden. Veelvoorkomende benaderingen zijn Onder andere Azure Load Balancer en Azure Application Gateway. Zie Opties voor taakverdeling voor meer informatie.
Gegevensreplicatie tussen zones: U bent verantwoordelijk voor gegevensreplicatie die moet plaatsvinden tussen VM's, met inbegrip van vm's in verschillende beschikbaarheidszones. Databases en andere vergelijkbare stateful toepassingen die worden uitgevoerd op VM's bieden vaak mogelijkheden voor het repliceren van gegevens.
Gedrag tijdens een zonefout
In deze sectie wordt beschreven wat u kunt verwachten wanneer VM-exemplaren zijn geconfigureerd met ondersteuning voor beschikbaarheidszones en er een storing is in hun beschikbaarheidszones.
- Detectie en reactie: U bent verantwoordelijk voor het detecteren en reageren op zonefouten die van invloed zijn op uw VM's.
- Melding: Microsoft informeert u niet automatisch wanneer een zone niet beschikbaar is. U kunt Azure Resource Health echter gebruiken om te controleren op de status van een afzonderlijke resource en u kunt Resource Health-waarschuwingen instellen om u op de hoogte te stellen van problemen. U kunt Azure Service Health ook gebruiken om inzicht te hebben in de algehele status van de service, inclusief eventuele zonefouten, en u kunt Service Health-waarschuwingen instellen om u op de hoogte te stellen van problemen.
Actieve aanvragen: Actieve aanvragen of ander werk dat op de VIRTUELE machine optreedt tijdens de zonefout, worden waarschijnlijk beëindigd.
Verwachte gegevensverlies: Zonegebonden VM-schijven zijn mogelijk niet beschikbaar tijdens een zonefout.
Als u zone-redundante opslagschijven (ZRS) gebruikt en een storing van invloed is op uw VM, kunt u uw ZRS-schijven geforceerd loskoppelen van de mislukte VM. Met deze methode kunt u de ZRS-schijven koppelen aan een andere VIRTUELE machine.
Verwachte downtime: VM's blijven offline totdat de beschikbaarheidszone wordt hersteld.
Verkeer omleiden: U bent verantwoordelijk voor het omleiden van verkeer naar andere VM's in gezonde zones.
Als u een zone-tolerante load balancer configureert en statuscontroles uitvoert, detecteert de load balancer doorgaans mislukte VM's en kan het verkeer naar andere VM-exemplaren in gezonde zones worden gerouteerd.
Zoneherstel
Wanneer de zone in goede staat is, worden de VM's in de zone opnieuw opgestart. U bent verantwoordelijk voor alle zoneherstelprocedures en gegevenssynchronisatie die uw workloads nodig hebben.
Testen op zonefouten
U kunt Azure Chaos Studio gebruiken om het verlies van een VIRTUELE machine te simuleren als onderdeel van een experiment. Chaos Studio biedt ingebouwde fouten voor VM's, waaronder de mogelijkheid om een VIRTUELE machine af te sluiten. U kunt deze mogelijkheden gebruiken om fouten op zoneniveau te simuleren en uw failoverprocessen te testen.
Aangepaste oplossingen voor meerdere zones voor tolerantie
Wanneer u meerdere VM's in verschillende zones implementeert, bent u verantwoordelijk voor het configureren en beheren van replicatie, taakverdeling, failover en failbackprocessen.
Sommige toepassingen bieden ingebouwde mogelijkheden die u kunnen helpen bij het implementeren op meerdere VM's. SQL Server op Azure-VM's biedt bijvoorbeeld een set mogelijkheden om uw configuratie- en beheerprocessen in beschikbaarheidszones te vereenvoudigen.
U kunt overwegen om Azure Site Recovery zone-naar-zone herstel na noodgeval (DR) te gebruiken wanneer uw toepassing slechts in een zone per keer draait en u geen bijna onmiddellijke failover tussen zones nodig hebt. Zone-to-zone DR heeft enkele belangrijke beperkingen, dus controleer uw vereisten grondig.
Tolerantie voor storingen in de hele regio
VMs zijn bronnen beperkt tot één regio. Als de regio niet meer beschikbaar is, is uw VIRTUELE machine ook niet beschikbaar.
Aangepaste oplossingen voor meerdere regio's voor veerkracht
U kunt meerdere VM's implementeren in verschillende regio's, maar u moet replicatie, taakverdeling en failoverprocessen implementeren.
Site Recovery is een service die herstel na noodgevallen mogelijk maakt door VM's en hun gegevens naar een secundaire regio te repliceren. U kunt bijna elke Azure-regio selecteren als secundaire regio, inclusief combinaties van niet-gekoppelde regio's. Zie Azure naar Azure DR-architectuur voor meer informatie.
Sommige toepassingen maken clusters of andere constructies om gegevens te repliceren en werk over meerdere VM's te distribueren, inclusief in verschillende regio's. Deze toepassingen kunnen de configuratie van een oplossing voor meerdere regio's vereenvoudigen.
Zie Taakverdeling voor meerdere regio's met Azure Traffic Manager, Azure Firewall en Application Gateway voor een voorbeeldarchitectuur die het gebruik van VM's in meerdere regio's illustreert.
Tolerantie voor serviceonderhoud
Azure voert regelmatig periodiek onderhoud uit op VM's om de betrouwbaarheid te garanderen. Er zijn meerdere manieren waarop u ervoor kunt zorgen dat uw workloads operationeel blijven tijdens onderhoudsactiviteiten:
Wanneer u beschikbaarheidssets of schaalsets voor virtuele machines gebruikt, kunt u updatedomeinen configureren. Met updatedomeinen kunt u onderhoudsactiviteiten op verschillende tijdstippen distribueren over verschillende VM's, zodat uw VM's niet allemaal tegelijk opnieuw worden opgestart.
U kunt de timing aanpassen waarop onderhoud wordt toegepast op uw VM's met behulp van onderhoudsbeheer. U kunt onderhoudsconfiguraties gebruiken om deze te plannen op een moment dat bij uw workload past.
U kunt meldingen ontvangen van geplande onderhoudsactiviteiten.
Zie Het overzicht van gastupdates en hostonderhoud voor meer informatie.
Backups en herstel
Azure Backup biedt systeemeigen back-upondersteuning voor VM's. Azure Backup maakt en beheert back-ups en biedt toepassingsconsistente beveiliging voor de hele virtuele machine, inclusief alle gekoppelde schijven. Een VM-back-upoplossing met Azure Backup is ideaal wanneer u gecoördineerde back-ups van meerdere schijven of toepassingsbewuste back-ups nodig hebt. Voor databaseworkloads kunt u echter toepassingsspecifieke back-upoplossingen overwegen die transactieconsistente beveiliging bieden en snellere herstelopties bieden.
Met Azure Backup voor VM's kunt u de back-upfrequentie, retentieduur en opslagconfiguratie aanpassen aan uw behoeften. Zie Azure Backup voor VM's voor meer informatie.
Back-up ondersteunt ook schijven die zijn gekoppeld aan VM's. Zie Overzicht van Azure Disk Backup voor meer informatie.
Voor de meeste oplossingen hoeft u niet uitsluitend te vertrouwen op back-ups. Gebruik in plaats daarvan de andere mogelijkheden die in deze handleiding worden beschreven om uw tolerantievereisten te ondersteunen. Back-ups beschermen echter tegen enkele risico's die andere benaderingen niet opleveren. Zie Wat zijn redundantie, replicatie en back-up? voor meer informatie.
Diensteniveauovereenkomst
De SLA (Service Level Agreement) voor Azure-services beschrijft de verwachte beschikbaarheid van elke service en de voorwaarden waaraan uw oplossing moet voldoen om die beschikbaarheidsverwachting te bereiken. Zie SLA's voor onlineservices voor meer informatie.
Voor virtuele machines biedt de SLA een basisniveau van beschikbaarheid. Het uptimepercentage dat in de SLA is gedefinieerd, neemt toe wanneer u twee of meer VM's hebt en u de volgende acties uitvoert:
- Configureer deze VM's die moeten worden geïmplementeerd in twee of meer beschikbaarheidszones.
- Configureer deze VM's die moeten worden geïmplementeerd in een beschikbaarheidsset.