Spolehlivost v akcích Azure Storage
Tento článek popisuje podporu spolehlivosti v akcích služby Azure Storage a popisuje jak vnitřní odolnost zón dostupnosti, tak zotavení po havárii mezi oblastmi a provozní kontinuitu. Podrobnější přehled principů spolehlivosti v Azure najdete v tématu Spolehlivost Azure.
Azure Storage Actions je bezserverová architektura, kterou můžete použít k provádění běžných operací s daty u milionů objektů v několika účtech úložiště. Samotná služba je regionální a nemá skladové položky ani podporu zón dostupnosti. Řídicí rovina služby ale automaticky podporuje zónovou redundanci. Rovina dat může také podporovat redundanci v závislosti na tom, jestli účet úložiště běží v zónově redundantní konfiguraci.
Podpora zón dostupnosti
Zóny dostupnosti Azure jsou aspoň tři fyzicky oddělené skupiny datacenter v rámci každé oblasti Azure. Datová centra v každé zóně jsou vybavena nezávislou infrastrukturou napájení, chlazení a sítě. V případě selhání místní zóny jsou zóny dostupnosti navrženy tak, aby v případě ovlivnění jedné zóny, regionální služby, kapacity a vysoké dostupnosti podporovaly zbývající dvě zóny.
Selhání můžou být v rozsahu od selhání softwaru a hardwaru až po události, jako jsou zemětřesení, záplavy a požáry. Odolnost vůči selháním se dosahuje redundancí a logickou izolací služeb Azure. Podrobnější informace o zónách dostupnosti v Azure najdete v tématu Oblasti a zóny dostupnosti.
Služby s podporou zón dostupnosti Azure jsou navržené tak, aby poskytovaly správnou úroveň spolehlivosti a flexibility. Dají se nakonfigurovat dvěma způsoby. Můžou být buď zónově redundantní, s automatickou replikací napříč zónami, nebo zónově, s instancemi připnutými ke konkrétní zóně. Tyto přístupy můžete také kombinovat. Další informace o zónové a zónově redundantní architektuře najdete v tématu Doporučení pro použití zón dostupnosti a oblastí.
Přestože je služba Azure Storage Actions regionální a nenabízí skladové položky ani zóny dostupnosti, je redundance zón dostupná z řídicí roviny a podmíněně z roviny dat:
Řídicí rovina služby je zónově redundantní. Když je zóna v jedné oblasti dole, řídicí rovina bude dál dostupná. Během scénáře zóny můžete i nadále spravovat definici a přiřazení úkolů.
Rovina dat (provádění přiřazení úkolů) dědí vlastnosti zón z nadřazeného účtu úložiště. Pokud je účet úložiště nasazený do zóny selhání, účet přestane být dostupný a z pohledu zákazníka není datový plán dostupný. Pokud je účet úložiště zónově redundantní, bude účet dál dostupný a služba bude dál provádět operace s účtem.
Prostředí pro zónu dolů
Ve scénáři s provedením zóny bude služba Akce úložiště nadále dostupná. Průběh úloh závisí na podpoře zóny dostupnosti účtů úložiště, na kterých běží. Pokud účet není ovlivněný zónou downed, budou úkoly pokračovat v průběhu. Jinak úkoly selžou.
Příprava a obnovení výpadku zóny
Služba Akce úložiště není zónová, ale účet úložiště je. Pokud je účet úložiště ovlivněn výpadkem zóny, úlohy úložiště přiřazené k účtu selžou. Po zpřístupnění zóny a účtu úložiště se naplánované úlohy budou dál spouštět podle plánu. Pokud je úloha nakonfigurovaná tak, aby běžela jednou, možná budete muset naplánovat, aby se úloha spustila znovu.
Zotavení po havárii napříč oblastmi a provozní kontinuita
Zotavení po havárii (DR) se týká zotavení z událostí s vysokým dopadem, jako jsou přírodní katastrofy nebo neúspěšná nasazení, která vedou k výpadkům a ztrátě dat. Bez ohledu na příčinu je nejlepším řešením havárie dobře definovaný a otestovaný plán zotavení po havárii a návrh aplikace, který aktivně podporuje zotavení po havárii. Než začnete přemýšlet o vytvoření plánu zotavení po havárii, přečtěte si doporučení pro návrh strategie zotavení po havárii.
Pokud jde o zotavení po havárii, Microsoft používá model sdílené odpovědnosti. V modelu sdílené odpovědnosti Microsoft zajišťuje, aby byly dostupné základní služby infrastruktury a platformy. Současně mnoho služeb Azure automaticky nereplikuje data nebo se vrátí z oblasti, která selhala, aby se křížově replikovala do jiné povolené oblasti. Za tyto služby zodpovídáte za nastavení plánu zotavení po havárii, který funguje pro vaši úlohu. Většina služeb, které běží na nabídkách PaaS (Platforma jako služba) Azure, poskytuje funkce a pokyny pro podporu zotavení po havárii a pomocí funkcí specifických pro služby můžete podporovat rychlé obnovení , které vám pomůže s vývojem plánu zotavení po havárii.
Akce úložiště je regionální služba a běží na účtech ve stejné oblasti. Když je oblast mimo provoz, účet úložiště i služba jsou také mimo provoz. Služba nepodporuje zotavení po havárii napříč oblastmi. Pokud aktivujete převzetí služeb při selhání účtu úložiště do jiné oblasti, úlohy úložiště se nedají spouštět s účtem úložiště, dokud se nezdaří zpět do původní oblasti. I když možná budete moct obnovit účet úložiště, úloha úložiště se s ním nebude moct spustit.
Důležité
Pokud migrujete účet úložiště z primární oblasti GRS nebo GZRS do sekundární oblasti nebo naopak, všechny úlohy úložiště, které cílí na účet úložiště, se neaktivují a můžou selhat všechny existující spuštění úloh.
Detekce výpadků, oznámení a správa
Úlohy úložiště neodesílají žádná oznámení, pokud dojde k výpadku samotné služby. Po obnovení služby nebo oblasti je důležité zkontrolovat stav úlohy úložiště a opakovat úlohy.