가용성 사슬 강화 | IT프로포털
게시 됨: 2022-01-10
가장 중요한 앱과 세부 정보의 우수한 가용성(HA)을 확인하는 것에 대해 처음에 고려할 때 무엇을 믿습니까? 귀하 또는 귀하의 소비자가 99.99 pc의 시간 동안 이러한 응용 프로그램에 액세스할 수 있어야 하는 경우 컴퓨팅 및 스토리지 소스에 대한 액세스 가능성을 보장하는 것에 대해 가장 먼저 가정하는 것은 순전히 자연스러운 일입니다. 예를 들어 클라우드에서 SQL Server를 사용하는 경우 컴퓨팅 및 스토리지 로드를 대체 노드로 즉시 이동하여 컴퓨팅 또는 스토리지 소스의 오류에 응답하도록 Home Windows FCI(장애 조치 클러스터 인스턴스)를 구성할 수 있습니다. 장애 조치 클러스터의. HA 고민 해결!
하지만 컴퓨팅이나 스토리지가 아닌 경우에는 어떻게 될까요? 귀하와 귀하의 구매자를 개별 컴퓨팅 및 스토리지 리소스에 연결하는 가용성 사슬에는 많은 백링크가 있습니다. 달성하고자 하는 HA 작업 경험을 보장하려면 이러한 모든 링크에 대해 생각해야 합니다.
네트워크 가용성
클라우드에서 중요한 애플리케이션을 작동하는 경우 클라우드 지원 회사는 클라우드 인프라 요소를 연결하는 인트라넷의 가용성을 확신할 것입니다. AWS, Azure 및 Google Cloud System은 모두 여러 경로를 통해 우수한 속도와 견고한 내부 네트워크를 제공하므로 핵심 클라우드 네트워크는 99.99 pc HA 대상을 절대적으로 지원할 수 있습니다.
고객이 클라우드 기반 프로그램에 연결하는 방법을 관리할 수는 없지만 가입 방법은 명령할 수 있습니다. VPN Gateway 또는 Azure ExpressRoute, AWS Direct Connect 또는 Google Direct Interconnect와 같은 전용 연결 서비스를 사용하고 있을 수 있습니다. 이러한 모든 솔루션은 클라우드에 대한 상당한 속도의 매우 짧은 대기 시간 연결을 제공할 수 있지만 모두 다른 SLA를 제공하며 많은 솔루션이 가용성 사슬에서 약한 백링크를 노출합니다. Azure ExpressRoute의 표준 구성은 99.95개의 PC 가용성만 제공하므로 AWS Immediate Join의 필수 구성은 훨씬 더 낮습니다. 실제로 Azure 또는 AWS 클라우드에서 HA용으로 구성된 VM은 중단 없이 계속 작동할 수 있습니다.
Azure ExpressRoute 또는 AWS Immediate Connect for HA를 구성할 수 있습니다. 99.99%의 SLA를 얻으려면 최소한 2개의 ExpressRoute 회로와 4개의 Immediate Join 회로를 구성해야 합니다. GCP에서 유사한 공급자를 사용하는 경우 99.99 pc SLA를 얻기 위해 중요하지 않은 애플리케이션용 Google Immediate Interconnect Services보다 생성 단계 애플리케이션용 Google Immediate Interconnect 지원을 사용하는 것이 좋습니다.
인프라 가용성
그러나 네트워크에서 약한 단방향 링크를 강화하더라도 로드 밸런서, DNS 서버, ID 및 인증 서버, 웹 사이트 서버 팜 등 클라우드 인프라 자체 내부에 잠재적인 약한 백 링크가 계속 있습니다. 2021년 10월 Facebook의 공개 중단을 잊지 않습니까? Facebook의 주요 비즈니스 유형을 지원하는 프로덕션 방법이 아니라 Facebook 내부 DNS 서버에 대한 진입에 영향을 미치는 중단은 몇 시간 동안 전체 비즈니스를 중단시킬 수 있었습니다. HA에 대해 절대적으로 구성되었는지 확인하려면 일반적인 인프라의 이러한 구성 요소를 효과적으로 살펴보아야 합니다.
DNS 서버 솔루션에 대한 Google의 SLA는 100 pc로 고무적이지만 Cloud Id 회사에 대한 SLA는 99.9%에 불과합니다. 마찬가지로 AWS의 Route 53 비공개 DNS 지원은 100% SLA를 제공하기 위해 노력하지만 디렉터리 솔루션은 99.9%를 제공합니다. Azure Energetic Directory 기본 및 품질 제품 및 서비스는 100 pc SLA를 제공하지만 Azure Active Listing Domain Expert 서비스에 대한 SLA는 99.9%로 최고입니다.
커뮤니티 연결과 마찬가지로 중요한 클라우드 기반 앱을 지원하는 내부 인프라의 신뢰성을 높이기 위해 할 수 있는 문제가 있습니다. 예를 들어, 많은 영역 컨트롤러로 AWS 자연 환경을 구성할 수 있습니다. 그러면 원하는 99.99%에 가까운 접근성을 제공하는 AWS 목록 제품 및 서비스의 신뢰성을 강화할 수 있습니다.
멀티 클라우드 대안
그러나 2021년 12월 7일의 7시간 동안의 AWS 중단과 같이 가장 잘 준비된 기업이라도 예상치 못한 다운타임이 발생할 수 있는 기간이 있습니다. AWS가 중단된 상황에서 문제는 잠재 고객이 사용하고 있던 장치에서 비롯된 것이 아니라 AWS가 언급한 것처럼 내부 커뮤니티에서 발생하는 문제에서 발생했습니다. 그리고 EC2 명령 플레인의 요소.”* 사실, 고객 앱이 관리하던 VM은 계속 작동하고 HA SLA를 완벽하게 준수했지만 게이트웨이, 내부 DNS 제품 문제로 인해 클라이언트는 앱에 액세스할 수 없었습니다. 내부 커뮤니티에서 발생하는 실수의 연쇄적인 결과로 인해 제대로 작동할 수 있는 기능이 손상된 서비스, 로드 밸런서 및 기타 부품.
가용성 사슬의 약한 백링크가 클라우드 자체로 밝혀졌을 때 애플리케이션을 계속 운영하고 액세스할 수 있는 방법은 무엇입니까? 이 기사에서 가장 큰 가능성은 다중 클라우드 재해 복구(DR) 답변에 의존하는 것입니다. 기본적으로 완전히 개별적인 클라우드에서 가장 중요한 프로그램을 지원하기 위해 미러 인프라를 개발할 것입니다. 예를 들어 중요한 SQL Server 인프라가 AWS에서 작동하는 경우 Azure 또는 GCP에서 유사한 SQL Server를 생성할 수 있습니다. AWS 클라우드가 오프라인이 되면 수동으로 시작할 수 있습니다. AWS 및 Azure/GCP 환경 모두에서 실행되고 AWS의 SQL Server 인스턴스에서 Azure/GCP 클라우드 환경의 인프라에 연결된 스토리지로 정보 복제를 신속하게 오케스트레이션할 수 있는 DR 관리 답변을 선택하고 싶을 것입니다. 두 환경에서 유사한 DR 관리 옵션을 실제로 배포하지 않으면 클라우드와 관련된 지식을 적절하게 복제하지 못할 수 있습니다.
또한 보안 주체와 DR 인프라 간에 상당한 속도의 VPN(디지털 사설 커뮤니티) 관계를 구성하려고 합니다. AWS, Azure 및 GCP는 모두 안전한 클라우드-클라우드 링크를 허용할 수 있는 VPN 제품 및 서비스를 제공하며(제3자 통합 대안도 있음) 이는 DR 관리 답변이 고객의 요구 사항을 복제하는 통로가 될 것입니다. 클라우드 인프라 간의 중요한 정보. 물론 12월에 AWS VPN Remedy를 사용했다면 중단 과정에서 오랫동안 오프라인 상태가 되었을 수 있지만 이 시나리오에서는 괜찮습니다. AWS에서 관리하는 DR 관리 해결은 커뮤니티에서 가능한 한 신속하게 모든 이웃 쓰기 작업을 DR 인프라의 해당 스토리지 상대에 복제하므로 AWS 공급자가 오프라인 상태가 될 때까지 DR 소프트웨어는 모두(또는 거의 모든) 중요한 AWS 데이터를 DR 인프라에 제공합니다. 주요 클라우드가 오프라인에 없다는 것이 명백해지는 즉시 DR 클라우드의 인프라를 가동할 수 있으며, 중단을 최소화하면서 소비자에게 필수적인 목적을 달성할 수 있도록 시작할 수 있습니다. HA 구제책을 기대하는 5분 미만의 시간 프레임에 작동하지 않고 관리하지 못할 수도 있지만 AWS가 복구할 수 있도록 몇 시간 동안 7시간을 버틴 경험을 했을 때보다 훨씬 더 빠르게 운영할 수 있습니다. 다시 가동됩니다.
소프트웨어 가용성
장기적으로 HA 구성은 애플리케이션의 실질적인 가용성을 보장하도록 구성하는 것입니다. 문제 없이 VM 및 스토리지의 HA를 보장하는 FCI를 생성할 수 있습니다. 모든 클라우드 지원 공급업체는 해당 수준에서 귀하를 수용하는 데 익숙합니다. 그러나 올바른 결론-종료 HA를 위해서는 가용성 사슬의 다른 모든 백 링크에 대한 추가 인식이 필요합니다. 일부는 당신이 그들을 강화하기 위해 과도한 방법을 취하는 것을 제외하고는 당신이 인식하는 것보다 약할 것입니다.
Dave Bermingham, SIOS 기술 혁신 선임 기술 에반젤리스트