Aufbau einer georedundanten und ausfallsicheren Infrastruktur in Microsoft Azure

BrückenImmer mehr Unternehmen möchten die Clouddienste von Microsoft nutzen, um so flexibel, preisgünstig und ausfallsicher Services aus der Cloud zu beziehen, wofür früher noch jede Menge Blech und mindestens ein Administrator im Unternehmen notwendig waren.

Neben dem monetären Aspekt hat der Punkt Stabilität und Ausfallsicherheit einen hohen unternehmerischen Stellenwert. Wenn Teile der IT ausfallen, kann das in einem Unternehmen zur Unterbrechung wichtiger Arbeitsprozesse führen, an modernen Arbeitsplätzen kommt das Arbeiten dadurch direkt zum Erliegen. Im Folgenden soll beschrieben werden, wie wir eine ausfallsichere und georedundante Infrastruktur für einen Kunden aufgebaut haben:

Ganz wichtig: Dank der Georedundanz wird auch ein Disaster-Recovery Szenario ermöglicht, d.h. selbst wenn es zum Totalausfall eines Rechenzentrums kommt, wird die Infrastruktur trotzdem weiterhin funktionieren, da eine Verteilung auf mehrere Rechenzentren vorliegt.

Um dies zu erreichen haben wir einen Verbund aus ADFS-Server, Domänenkontroller und SQL-Cluster vollständig in Azure aufgebaut. Für den Aufbau haben wir sechs virtuelle Maschinen und zwei dynamische Azure Gateways benötigt.

Das Deploymentschema soll mit Hilfe der nachfolgenden Abbildung visualisiert werden:

 

Blog-WN-Georedundanz

Die Serverlandschaft ist auf drei Rechenzentren verteilt – zwei Azure Rechenzentren (Dublin/Amsterdam) und ein On-Premise Rechenzentrum vom Kunden in Deutschland. Zwischen den Rechenzentren sind Multisite-VPN-Tunnel mit dynamischem Routing konfiguriert. Die virtuellen Maschinen im westlichen Azure-Rechenzentrum sind in einer Verfügbarkeitsgruppe zusammengeführt, um die SLA von 99,95% gewährleisten zu können. Die VMs im nördlichen

Rechenzentrum haben keine Replikate weil sie nur für den Disaster-Fall aktiv geschaltet werden sollen. So können Kosten gespart werden und dennoch ist man auf der sicheren Seite. Der Traffic-Manager übernimmt die Rolle eines Load-Balancers bei der Verteilung von Anfragen auf die ADFS-Server. Der SQL-Cluster besteht aus drei VMs, was die höchste Ausfallsicherheit gewährleistet, die Commits werden bei zwei SQL-Servern im westlichen RZ synchron ausgeführt, damit die Integrität gewährgeleistet werden kann. Aufgrund der Entfernung wäre es ungünstig die Commits synchron auf dem dritten Server durchzuführen, weil es sonst zu erheblichen Leistungsverlusten gekommen wäre.

Sie sehen, mit Hilfe der Clouddienste von Microsoft können Sie die Wahrscheinlichkeit eines Ausfalls Ihrer kompletten Infrastruktur auf ein verschwindend kleines Risiko reduzieren.

Details zur Implementierung und/oder Unterstützung geben wir Ihnen gern. Wir freuen uns auf Ihren Kontakt.

 

Autor: Walter Nuss

PT_Blog_VK_WNuss_jpg

Hinterlasse eine Antwort