Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje podporu spolehlivosti ve službě Azure Files. Azure Files poskytuje plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokoly SMB (Server Message Block) a NFS (Network File System).
Při používání Azure je spolehlivost sdílenou odpovědností. Microsoft nabízí celou řadu možností, které podporují odolnost a obnovení. Zodpovídáte za pochopení toho, jak tyto možnosti fungují ve všech službách, které používáte, a výběrem možností, které potřebujete ke splnění vašich obchodních cílů a cílů dostupnosti.
Tento článek popisuje, jak zajistit odolnost služby Azure Files vůči nejrůznějším potenciálním výpadkům a problémům, včetně přechodných chyb, výpadků zón dostupnosti a výpadků oblastí. Popisuje také, jak můžete použít zálohy k zotavení z jiných typů problémů a zvýrazní některé klíčové informace o smlouvě o úrovni služeb Azure Files (SLA).
Poznámka:
Azure Files je součástí platformy Azure Storage. Některé možnosti služby Azure Files jsou společné v mnoha službách Azure Storage. V tomto článku používáme Službu Azure Storage k odkazování na tyto běžné funkce.
Doporučení pro nasazení do produkčního prostředí
Informace o nasazení služby Azure Files pro podporu požadavků na spolehlivost vašeho řešení a o tom, jak spolehlivost ovlivňuje další aspekty architektury, najdete v tématu Osvědčené postupy architektury pro Azure Files v architektuře Azure Well-Architected Framework.
Přehled architektury spolehlivosti
Místně redundantní úložiště (LRS) replikuje data v účtech úložiště do jedné nebo více zón dostupnosti Azure umístěných v primární oblasti podle vašeho výběru. I když není možné zvolit upřednostňovanou zónu dostupnosti, Azure může přesunout nebo rozšířit účty LRS napříč zónami, aby se zlepšilo vyrovnávání zatížení. Není zaručeno, že se vaše data budou šířit mezi zóny. Další informace o zónách dostupnosti najdete v tématu Co jsou zóny dostupnosti?.
Zónově redundantní úložiště (ZRS), geograficky redundantní úložiště (GRS) a geograficky zónově redundantní úložiště (GZRS) poskytují dodatečnou ochranu. Tento článek podrobně popisuje tyto možnosti.
Azure Files je k dispozici ve dvou úrovních médií:
Úroveň Premium využívá jednotky SSD (Solid-State Drive) k zajištění vysokého výkonu. Tato úroveň se doporučuje pro úlohy, které vyžadují nízkou latenci.
Úroveň Standard podporuje pevné disky (HDD). Sdílené složky HDD poskytují nákladově efektivní možnost úložiště pro sdílené složky pro obecné účely.
Další informace najdete v tématu Plánování nasazení služby Azure Files – úrovně úložiště.
Služba Azure Files implementuje redundanci na úrovni účtu úložiště a sdílené složky dědí tuto konfiguraci redundance automaticky. Služba podporuje více modelů redundance, které se liší v jejich přístupu k ochraně dat.
Odolnost proti přechodným chybám
Přechodné chyby jsou krátká, přerušovaná selhání ve složkách. V distribuovaném prostředí, jako je cloud, se vyskytují často a jsou normální součástí provozu. Přechodné chyby se opravují po krátké době. Je důležité, aby vaše aplikace mohly zpracovávat přechodné chyby, obvykle opakováním ovlivněných požadavků.
Všechny aplikace hostované v cloudu by měly při komunikaci se všemi cloudovými rozhraními API, databázemi a dalšími komponentami postupovat podle pokynů pro zpracování přechodných chyb Azure. Další informace najdete v tématu Doporučení pro zpracování přechodných chyb.
Pokud chcete efektivně spravovat přechodné chyby při použití služby Azure Files, nakonfigurujte vhodné hodnoty časového limitu pro operace se soubory na základě velikosti souboru a podmínek sítě. Větší soubory vyžadují delší časové limity, zatímco menší operace můžou k rychlému zjišťování selhání použít kratší hodnoty.
Pokud chcete zajistit, aby se ke sdílené složce NFS navazovala jenom zabezpečená připojení, doporučujeme nakonfigurovat privátní koncový bod pro váš účet úložiště. Privátní koncový bod používá Azure Private Link k přiřazení statické IP adresy k vašemu účtu úložiště z privátního adresního prostoru vaší virtuální sítě. Privátní koncový bod pomáhá zabránit přerušení připojení z dynamických změn IP adres. Další informace o zabezpečení sdílených složek NFS najdete v tématu Sdílené složky NFS – Zabezpečení a sítě.
Odolnost proti chybám zóny dostupnosti
Zóny dostupnosti jsou fyzicky oddělené skupiny datacenter v rámci oblasti Azure. Když jedna zóna selže, mohou služby přejít na jednu ze zbývajících zón.
Azure Files poskytuje robustní podporu zón dostupnosti prostřednictvím konfigurací ZRS, které automaticky distribuují vaše data napříč několika zónami dostupnosti v rámci oblasti. Na rozdíl od LRS zaručuje ZRS synchronní replikaci dat souborů do několika zón dostupnosti Azure. ZRS zajišťuje, aby vaše data zůstala přístupná i v případě výpadku jedné zóny.
Požadavky
ZRS se podporuje v:
Sdílené složky HDD (standard) ve všech oblastech se zónami dostupnosti
Sdílení souborů SSD (Premium) prostřednictvím
FileStoragedruhu účtu úložiště. Seznam oblastí, které podporují ZRS pro účty sdílených složek SSD, najdete v tématu Podpora ZRS pro sdílené složky SSD.
Náklady
Když povolíte zónově redundantní úložiště (ZRS), bude se vám účtovat jiná sazba než místně redundantní úložiště (LRS) z důvodu dodatečné replikace a režie úložiště.
Podrobné informace o cenách najdete v tématu Ceny služby Azure Files.
Konfigurujte podporu zón dostupnosti
Vytvořte sdílenou složku s redundancí zón. Pokud chcete vytvořit novou sdílenou složku pomocí ZRS, přečtěte si téma Vytvoření sdílené složky Azure a jako možnost redundance při vytváření účtu vyberte ZRS nebo GZRS .
Změnit typ replikace. Pokud chcete převést existující účet úložiště na ZRS a získat informace o možnostech a požadavcích migrace, přečtěte si téma Změna konfigurace redundance pro Azure Files.
Zakažte zónovou redundanci. Převeďte účty ZRS zpět na nezonální konfiguraci, jako je LRS, prostřednictvím stejného procesu změny konfigurace redundance.
Chování, když jsou všechny zóny v pořádku
Tato část popisuje, co očekávat, když je účet úložiště souborů nakonfigurovaný pro redundanci zón a všechny zóny dostupnosti jsou funkční.
Směrování provozu mezi zónami: Azure Storage s zónově redundantním úložištěm (ZRS) automaticky distribuuje požadavky mezi clustery úložiště ve více zónách dostupnosti. Distribuce provozu je pro aplikace transparentní a nevyžaduje žádnou konfiguraci na straně klienta.
Replikace dat mezi zónami: Všechny operace zápisu do ZRS se replikují synchronně napříč všemi zónami dostupnosti v rámci oblasti. Po nahrání nebo úpravě dat se operace nepovažuje za dokončenou, dokud se data úspěšně nereplikují napříč všemi zónami dostupnosti. Tato synchronní replikace zajišťuje silnou konzistenci a nulovou ztrátu dat během selhání zóny.
Chování při selhání zóny
Tato část popisuje, co očekávat, když je účet úložiště souborů nakonfigurovaný pro redundanci zón a dojde k výpadku zóny dostupnosti.
Detekce a odpověď: Microsoft automaticky rozpozná selhání zóny a zahájí procesy obnovení. Pro účty zónově redundantního úložiště (ZRS) se nevyžaduje žádná akce zákazníka.
Pokud se zóna stane nedostupnou, Azure provádí aktualizace sítí, jako je repointování DNS (Domain Name System).
- Oznámení: Microsoft vás automaticky neoznámí, když je zóna mimo provoz. Azure Resource Health ale můžete použít k monitorování stavu jednotlivých prostředků a můžete nastavit upozornění služby Resource Health , která vás upozorní na problémy. Pomocí služby Azure Service Health můžete také porozumět celkovému stavu služby, včetně jakýchkoli selhání zón, a můžete nastavit upozornění služby Service Health , která vás upozorní na problémy.
Aktivní požadavky: Během procesu obnovení může dojít k vyřazení požadavků během letu a mělo by se to opakovat. Aplikace by měly implementovat logiku opakování pro zpracování těchto dočasných přerušení.
Očekávaná ztráta dat: Během selhání zóny nedojde ke ztrátě dat, protože data se před dokončením operací zápisu synchronně replikují napříč několika zónami.
Očekávaný výpadek: Během automatického obnovení může během automatického obnovení dojít k malému výpadku, obvykle během několika sekund, protože se provoz přesměruje do zón, které jsou v pořádku. Při návrhu aplikací pro ZRS dodržujte postupy pro zpracování přechodných chyb, včetně implementace zásad opakování s exponenciálním zpětným vypnutím.
- Přesměrování provozu: Azure automaticky směruje provoz do zbývajících zón dostupnosti, které jsou v pořádku. Služba udržuje plnou funkčnost pomocí přeživších zón bez nutnosti zásahu zákazníka. Nevyžaduje se opětovné připojení sdílených složek Azure z připojených klientů.
Obnovení zóny
Když se zóna dostupnosti zotaví z chyby, Azure Storage automaticky obnoví normální operace napříč všemi zónami dostupnosti. Služba automaticky zajišťuje konzistenci dat tím, že synchronizuje všechny operace, ke kterým došlo během období výpadku.
Testování poruch zón
Když používáte zónově redundantní úložiště (ZRS), Azure Storage automaticky spravuje replikaci, směrování provozu a odezvy na zónově dolů. Vzhledem k tomu, že je tato funkce plně spravována, nemusíte zahajovat ani ověřovat procesy selhání zóny dostupnosti.
Odolnost proti selháním v celé oblasti
Azure Storage, včetně Azure Blob Storage, Azure Files, Azure Table Storage a Azure Queue Storage, poskytuje celou řadu možností geografické redundance a převzetí služeb při selhání, které vyhovují různým požadavkům.
Důležité
Geograficky redundantní úložiště (GRS) funguje jenom v rámci spárovaných oblastí Azure. Pokud oblast vašeho účtu úložiště není spárovaná, zvažte použití vlastních řešení pro více oblastí pro zajištění odolnosti.
Geograficky redundantní úložiště pro spárované oblasti
Azure Storage poskytuje několik typů GRS ve spárovaných oblastech. Podle toho, jaký typ GRS používáte, se data v sekundární oblasti vždy replikují pomocí místně redundantního úložiště (LRS). Tento přístup poskytuje ochranu před selháním hardwaru v sekundární oblasti.
GRS poskytuje podporu pro plánované a neplánované převzetí služeb při selhání do spárované oblasti Azure v případě výpadku v primární oblasti. GRS asynchronně replikuje data z primární oblasti do spárované oblasti.
Geograficky zónově redundantní úložiště (GZRS) replikuje data v několika zónách dostupnosti v primární oblasti a do spárované oblasti.
Důležité
Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro sdílené složky úrovně Standard (HDD).
Azure Files nepodporuje geograficky redundantní úložiště jen pro čtení (RA-GRS) ani geograficky zónově redundantní úložiště jen pro čtení (RA-GZRS). Pokud je účet úložiště nakonfigurovaný tak, aby používal RA-GRS nebo RA-GZRS, jsou sdílené složky úrovně Standard (HDD) nakonfigurované a fakturované jako GRS nebo GZRS.
Typy převzetí služeb při selhání
Azure Storage podporuje tři typy převzetí služeb při selhání pro různé scénáře.
Neplánované převzetí služeb při selhání spravované zákazníkem: Pokud v primární oblasti dojde k selhání úložiště v celé oblasti, zodpovídáte za inicializování obnovení.
Plánované převzetí služeb při selhání spravované zákazníkem: Zodpovídáte za zahájení obnovy, pokud jiná část vašeho řešení selže v primárním regionu, a potřebujete přepnout celé řešení do sekundárního regionu. Pokud úložiště zůstane funkční v primární oblasti, použijte plánované převzetí služeb do sekundární oblasti, například pro simulace obnovy po havárii, které jsou navrženy k zajištění shody s regulačními požadavky a auditem.
Převzetí služeb při selhání spravované Microsoftem: Za výjimečných okolností může Microsoft zahájit převzetí služeb při selhání pro všechny účty geograficky redundantního úložiště (GRS) v oblasti. Převzetí služeb při selhání spravované Microsoftem je ale poslední možností a očekává se, že se provede pouze po delší době výpadku. Neměli byste spoléhat na převzetí při selhání spravované společností Microsoft.
Účty GRS můžou používat kterýkoli z těchto typů převzetí služeb při selhání. Není třeba předem nakonfigurovat účet úložiště pro použití jakéhokoli typu převzetí služeb při selhání.
Požadavky
Podpora oblastí: Geograficky redundantní konfigurace Azure Storage používají spárované oblasti Azure pro replikaci sekundární oblasti. Sekundární oblast se automaticky určí na základě výběru primární oblasti a nedá se přizpůsobit. Úplný seznam spárovaných oblastí Azure najdete v seznamu oblastí Azure.
Pokud oblast vašeho účtu úložiště není spárovaná, zvažte použití vlastních řešení pro více oblastí pro zajištění odolnosti.
Jenom standardní sdílené složky: Azure Files podporuje pouze geografickou redundanci (GRS nebo GZRS) pro sdílené složky úrovně Standard (HDD). Sdílené složky úrovně Premium (SSD) musí používat LRS nebo ZRS. Pokud máte sdílené složky úrovně Premium a chcete replikovat data napříč oblastmi pro zajištění vyšší odolnosti, přečtěte si téma Vlastní řešení s více oblastmi pro zajištění odolnosti.
Pouze GRS a GZRS: Služba Azure Files nepodporuje geograficky redundantní úložiště jen pro čtení (RA-GRS) ani geograficky zónově redundantní úložiště s přístupem pro čtení (RA-GZRS). Pokud je účet úložiště nakonfigurovaný tak, aby používal RA-GRS nebo RA-GZRS, jsou sdílené složky úrovně Standard (HDD) nakonfigurované a fakturované jako GRS nebo GZRS.
Úvahy
Při implementaci služby Azure Files ve více oblastech zvažte následující důležité faktory:
Latence asynchronní replikace: Replikace dat do sekundární oblasti je asynchronní, což znamená, že mezi zápisem dat do primární oblasti a dostupností dat v sekundární oblasti dochází k prodlevě. Tato prodleva může způsobit potenciální ztrátu dat, pokud dojde k selhání primární oblasti před replikací nedávných dat. Ztrátu dat měří cíl bodu obnovení (RPO). Můžete očekávat, že prodleva replikace bude kratší než 15 minut, ale tentokrát je odhad a není zaručen.
Pokud má váš účet úložiště neplánované převzetí služeb při selhání, můžete zkontrolovat vlastnost Čas poslední synchronizace a zjistit, kolik dat může dojít ke ztrátě dat.
Čas poslední synchronizace: U služby Soubory Azure je čas poslední synchronizace založen na nejnovějším snímku systému v sekundární oblasti.
Pokud v účtu úložiště existuje více než 100 sdílených složek, může dojít k vypršení časového limitu výpočtu času poslední synchronizace. Doporučujeme pro každý účet úložiště nasadit 100 nebo méně sdílených složek, abyste se vyhnuli vypršení časových limitů.
Přístup k sekundární oblasti: Sekundární oblast není přístupná pro čtení, dokud nedojde k převzetí služeb při selhání.
Omezení funkcí: Některé funkce služby Azure Files nejsou podporované nebo mají omezení při použití GRS nebo převzetí spravované zákazníkem. Tato omezení zahrnují konkrétní typy sdílených složek, úrovně přístupu a nástroje a operace správy. Před implementací geografické redundance si projděte dokumentaci k kompatibilitě funkcí .
Náklady
Konfigurace účtu Azure Storage ve více oblastech účtují dodatečné náklady na replikaci mezi oblastmi a úložiště v sekundární oblasti. Přenos dat mezi oblastmi Azure se účtuje na základě standardních sazeb šířky pásma mezi oblastmi.
Podrobné informace o cenách najdete v tématu Ceny služby Azure Files.
Konfigurace podpory více oblastí
- Vytvořte nový účet geograficky redundantního úložiště (GRS). Pokud chcete vytvořit účet GRS, přečtěte si téma Vytvoření účtu úložiště a výběr geograficky redundantního úložiště jen pro čtení (RA-GRS), geograficky zónově redundantního úložiště (GZRS) nebo geograficky zónově redundantního úložiště jen pro čtení (RA-GZRS) během vytváření účtu.
Povolte geografickou redundanci u existujícího účtu úložiště souborů. Pokud chcete převést existující účet úložiště souborů na GRS, přečtěte si téma Změna konfigurace redundance pro Azure Files.
Výstraha
Po změně konfigurace vašeho účtu pro geografickou redundanci může trvat značné množství času, než se stávající data v nové primární oblasti plně zkopírují do nové sekundární oblasti.
Pokud se chcete vyhnout závažné ztrátě dat, před zahájením neplánovaného převzetí služeb při selhání zkontrolujte hodnotu vlastnosti Čas poslední synchronizace . Pokud chcete vyhodnotit potenciální ztrátu dat, porovnejte čas poslední synchronizace s časem posledního zápisu dat do nové primární oblasti.
Zakažte geografickou redundanci. Účty GRS převeďte zpět na konfigurace jedné oblasti (LRS nebo ZRS) prostřednictvím stejného procesu změny konfigurace redundance.
Chování, když jsou všechny oblasti v pořádku
Tato část popisuje, co očekávat, když je účet úložiště nakonfigurovaný pro geografickou redundanci a všechny oblasti jsou funkční.
Směrování provozu mezi oblastmi: Azure Files používá přístup typu aktivní-pasivní, kde se všechny operace čtení a zápisu směrují do primární oblasti.
Replikace dat mezi oblastmi: Operace zápisu se nejprve potvrdí do primární oblasti pomocí nakonfigurovaného typu redundance (LRS pro GRS nebo ZRS pro GZRS). Po úspěšném dokončení v primární oblasti se data asynchronně replikují do sekundární oblasti, kde jsou uložená pomocí LRS.
Asynchronní povaha replikace mezi oblastmi znamená, že mezi zápisem dat do primární oblasti a dostupností v sekundární oblasti je obvykle prodleva. Čas replikace můžete monitorovat pomocí vlastnosti Čas poslední synchronizace.
Chování při selhání oblasti
Tato část popisuje, co očekávat, když je účet úložiště nakonfigurovaný pro geografickou redundanci a v primární oblasti došlo k výpadku.
Převzetí služeb při selhání spravované zákazníkem (neplánované): Pokud úložiště v primární oblasti není k dispozici, použijte neplánované převzetí služeb při selhání.
Detekce a reakce: V nepravděpodobném případě, že váš účet úložiště není v primární oblasti dostupný, můžete zvážit zahájení zákaznicky řízeného neplánovaného převzetí služeb při selhání. Při rozhodování zvažte následující faktory:
Jestli azure Resource Health zobrazuje problémy s přístupem k účtu úložiště ve vaší primární oblasti
Jestli vám Microsoft doporučuje provést převzetí služeb při selhání do jiné oblasti
Výstraha
Neplánované převzetí služeb při selhání může vést ke ztrátě dat. Než zahájíte převzetí služeb při selhání spravované zákazníkem, rozhodněte se, jestli obnovení služby odůvodňuje riziko ztráty dat.
Oznámení: Microsoft vás automaticky neoznámí, když je oblast mimo provoz. Nicméně:
Azure Resource Health můžete použít k monitorování stavu jednotlivých prostředků a můžete nastavit upozornění služby Resource Health , která vás upozorní na problémy.
Pomocí služby Azure Service Health můžete porozumět celkovému stavu služby, včetně všech selhání oblastí, a můžete nastavit upozornění služby Service Health , která vás upozorní na problémy.
Aktivní požadavky: Během procesu převzetí služeb při selhání jsou koncové body primárního i sekundárního účtu úložiště dočasně nedostupné pro čtení i zápis. Jakékoli aktivní požadavky mohou být zrušeny a klientské aplikace musí opakovat pokus po dokončení převzetí služeb při selhání.
Očekávaná ztráta dat: Ztráta dat je běžná během neplánovaného převzetí služeb při selhání kvůli prodlevě asynchronní replikace, což znamená, že nedávné zápisy nemusí být replikovány. Můžete zkontrolovat vlastnost Čas poslední synchronizace a zjistit, kolik dat může být ztraceno během neplánovaného převzetí služeb při selhání. Očekávaná ztráta dat se často označuje jako cíl bodu obnovení (RPO). Obvykle můžete očekávat, že RPO bude méně než 15 minut, ale tento čas není zaručen.
Očekávaný výpadek: Očekávané výpadky se často označují jako plánovaná doba obnovení (RTO). Zotavení po selhání spravovaného zákazníkem se obvykle dokončí během 60 minut, v závislosti na velikosti a složitosti účtu.
Přesměrování provozu: Jakmile se převzetí služeb při selhání dokončí, Azure automaticky aktualizuje koncové body účtu úložiště, aby aplikace nemusely být znovu nakonfigurované. Pokud vaše aplikace uchovává záznamy DNS (Domain Name System) v mezipaměti, může být nutné vymazat mezipaměť, aby aplikace odesílala provoz do nové primární oblasti.
Konfigurace po převzetí služeb při selhání: Po dokončení neplánovaného převzetí služeb při selhání použije váš účet úložiště v cílové oblasti místně redundantní úroveň úložiště (LRS). Pokud ho potřebujete geograficky replikovat znovu, musíte znovu povolit geograficky redundantní úložiště (GRS) a počkat na replikaci dat do nové sekundární oblasti.
Další informace o tom, jak iniciovat převzetí služeb při selhání spravované zákazníkem, najdete v tématu Fungování převzetí služeb při selhání spravovaného zákazníkem (neplánované) a zahájení převzetí služeb při selhání účtu úložiště.
Převzetí služeb při selhání spravované zákazníkem (plánované): Pokud úložiště zůstane funkční v primární oblasti, použijte plánované převzetí služeb při selhání, ale z jiného důvodu musíte převzít služby při selhání celého řešení do sekundární oblasti. Například u jiné služby Azure může docházet k problému a potřebujete přejít na použití sekundární oblasti pro celé řešení. Nebo můžete použít plánované převzetí služeb při selhání k provedení cvičení obnovy po havárii (DR) pro účely dodržování předpisů a auditu.
Detekce a odpověď: Zodpovídáte za rozhodnutí o převzetí provozu. Toto rozhodnutí obvykle provedete v případě, že potřebujete provést přepnutí mezi regiony, i když je váš účet úložiště v pořádku. Můžete například aktivovat převzetí služeb při selhání, pokud dojde k závažnému výpadku jiné součásti aplikace, ze které se v primární oblasti nemůžete zotavit.
Oznámení: Microsoft vás automaticky neoznámí, když je oblast mimo provoz. Nicméně:
Azure Resource Health můžete použít k monitorování stavu jednotlivých prostředků a můžete nastavit upozornění služby Resource Health , která vás upozorní na problémy.
Pomocí služby Azure Service Health můžete porozumět celkovému stavu služby, včetně všech selhání oblastí, a můžete nastavit upozornění služby Service Health , která vás upozorní na problémy.
Aktivní požadavky: Během procesu převzetí služeb při selhání jsou koncové body primárního i sekundárního účtu úložiště dočasně nedostupné pro čtení i zápis. Jakékoli aktivní požadavky mohou být zrušeny a klientské aplikace musí opakovat pokus po dokončení převzetí služeb při selhání.
Očekávaná ztráta dat: Neočekává se žádná ztráta dat, protože proces převzetí služeb při selhání proběhne až po synchronizaci všech dat, což vede k RPO rovný nule.
Očekávaný výpadek: Převzetí služeb při selhání se obvykle dokončí do 60 minut, což znamená, že očekávaná doba obnovy (RTO) je přibližně 60 minut, v závislosti na velikosti účtu a složitosti. Během procesu přepnutí jsou koncové body primárního i sekundárního účtu úložiště dočasně nedostupné pro čtení i zápis.
Přesměrování provozu: Jakmile se převzetí služeb při selhání dokončí, Azure automaticky aktualizuje koncové body účtu úložiště, aby aplikace nemusely být znovu nakonfigurované. Pokud vaše aplikace uchovává záznamy DNS v mezipaměti, může být nutné vymazat mezipaměť, aby se zajistilo, že aplikace odesílá provoz do nové primární oblasti.
Konfigurace po převzetí služeb: Po dokončení plánovaného převzetí služeb se váš účet úložiště v cílovém regionu bude dál geograficky replikovat a zůstane na úrovni GRS.
Další informace o tom, jak iniciovat převzetí služeb při selhání spravované zákazníkem, najdete v tématu Fungování převzetí služeb při selhání spravovaného zákazníkem (plánované) a zahájení převzetí služeb při selhání účtu úložiště.
Převzetí služeb při selhání řízené Microsoftem: V ojedinělých případech závažné havárie, kdy Microsoft zjistí, že primární oblast je nenávratně poškozená, může být zahájeno automatické převzetí služeb sekundární oblasti při selhání. Microsoft zpracovává celý proces a nevyžaduje žádnou akci zákazníka. Doba, která uplyne před převzetím služeb při selhání, závisí na závažnosti havárie a času potřebném k vyhodnocení situace.
Oznámení: Microsoft vás automaticky neoznámí, když je oblast mimo provoz. Nicméně:
Azure Resource Health můžete použít k monitorování stavu jednotlivých prostředků a můžete nastavit upozornění služby Resource Health , která vás upozorní na problémy.
Pomocí služby Azure Service Health můžete porozumět celkovému stavu služby, včetně všech selhání oblastí, a můžete nastavit upozornění služby Service Health , která vás upozorní na problémy.
Důležité
Využijte možnosti převzetí služeb při poruše spravované zákazníkem k vývoji, testování a implementaci vašich plánů zotavení po havárii. Nespoléhejte na převzetí služeb při selhání spravovaném Microsoftem, které se může používat jenom za extrémních okolností. Převzetí služeb při selhání spravované Microsoftem je pravděpodobně zahájeno pro celou oblast. Nelze jej zahájit pro jednotlivé účty úložiště, předplatná nebo zákazníky. Převzetí služeb při selhání může probíhat v různých časech pro různé služby Azure. Doporučujeme použít převzetí služeb při selhání spravované zákazníkem.
Obnovení oblasti
Proces navrácení služeb po obnovení se výrazně liší ve scénářích převzetí služeb při selhání spravovaných Microsoftem a spravovanými zákazníky.
Převzetí služeb při selhání spravované zákazníkem (neplánované): Po neplánovaném převzetí služeb při selhání se účet úložiště nakonfiguruje s místně redundantním úložištěm (LRS). Pokud chcete provést navrácení služeb po obnovení, musíte znovu vytvořit vztah geograficky redundantního úložiště (GRS) a počkat na replikaci dat.
Převzetí služeb při selhání spravované zákazníkem (plánované): Po plánovaném převzetí služeb při selhání zůstane účet úložiště geograficky replikovaný. Můžete zahájit další převzetí služeb při selhání spravované zákazníkem a navrátit služby po obnovení do původní primární oblasti. Platí stejné úvahy o převzetí služeb při selhání.
Převzetí služeb při selhání spravované Microsoftem: Pokud Microsoft zahájí převzetí služeb při selhání, pravděpodobně dojde k významné havárii v primární oblasti a primární oblast nemusí být obnovitelná. Všechny časové osy nebo plány obnovení závisí na rozsahu regionálního úsilí o havárii a zotavení po havárii. Monitorujte komunikaci služby Azure Service Health pro podrobnosti.
Testování selhání regionů
U účtů GRS můžete během období údržby provádět plánované operace převzetí služeb při selhání a otestovat celý proces převzetí služeb při selhání a navrácení služeb po obnovení. Plánované přepnutí nevyžaduje ztrátu dat, ale vyžaduje prostoje během přepnutí i zpětného přepnutí.
Vlastní řešení pro více regionů pro odolnost systémů
Možnosti převzetí služeb při selhání mezi oblastmi služby Azure Storage můžou být nevhodné z následujících důvodů:
Váš účet úložiště je v nepárovaném regionu.
Vaše obchodní cíle dostupnosti nejsou splněny dobou obnovy ani ztrátou dat, které nabízejí integrované možnosti při selhání systému.
Musíte převzít služby při selhání do oblasti, která není párem primární oblasti.
Potřebujete aktivní/aktivní konfiguraci napříč oblastmi.
- Používáte typy sdílených složek, které nepodporují geografickou redundanci.
Tato část obsahuje základní přehled některých přístupů, které je potřeba zvážit. Komplexní přehled topologií nasazení ve více oblastech pro Azure Storage je mimo rozsah tohoto článku.
Zvažte následující běžné přístupy vysoké úrovně:
Více účtů úložiště: Soubory Azure je možné nasadit napříč několika oblastmi pomocí samostatných účtů úložiště v každé oblasti. Tento přístup poskytuje flexibilitu při výběru oblastí, možnost používat neprůplné oblasti a podrobnější kontrolu nad načasováním replikace a konzistencí dat. Při implementaci více účtů úložiště napříč oblastmi je potřeba nakonfigurovat replikaci dat mezi oblastmi, implementovat vyrovnávání zatížení a zásady převzetí služeb při selhání a zajistit konzistenci dat napříč oblastmi.
Replikace na úrovni aplikace: Implementujte logiku vlastní replikace pomocí Azure Data Factory nebo AzCopy k synchronizaci dat mezi sdílenými složkami v různých oblastech. Tento přístup vyžaduje vlastní mechanismy pro vývoj a řešení konfliktů.
Pomocí Synchronizace souborů Azure můžete replikovat soubory do sdílené složky v jiné oblasti Azure. Synchronizační službu Azure File Sync můžete využít k synchronizaci mezi sdílenou složkou SMB Azure (koncový bod cloudu), místním souborovým serverem Windows a montovanou sdílenou složkou, která běží na virtuálním počítači v jiné oblasti Azure (koncový bod DR serveru).
Tento přístup vyžaduje nasazení více sdílených složek a virtuálního počítače ke koordinaci procesu synchronizace.
Pokud používáte tento přístup pro replikaci souborů ve více oblastech:
Zakažte vrstvení cloudu, abyste zajistili, že se všechna data nacházejí místně na souborovém serveru.
Zřízení dostatečného úložiště na virtuálním počítači Azure pro uložení celé datové sady
Přístup k souborům na koncovém bodu serveru a ne v Azure, abyste zajistili, že se změny rychle replikují do sekundární oblasti.
Zálohování a obnovení
Zálohování služby Azure Files je nativní integrace mezi službami Azure Files a Službou Azure Backup, která je navržená k ochraně dat před náhodným odstraněním, poškozením a útoky ransomwaru.
Zálohování služby Azure Files vytváří snímky na úrovni sdílení uložené v tom samém účtu úložiště. Tato funkce umožňuje rychlé obnovení jednotlivých souborů i celých sdílených složek. Zásady zálohování můžete použít také k poskytování dlouhých období uchovávání s přizpůsobitelnou frekvencí zálohování.
Snímky můžete vytvořit a uložit dvěma různými způsoby:
Úložiště na úrovni sdílené složky: V případě provozních a krátkodobých scénářů obnovení můžete vytvářet snímky na úrovni sdílené složky a ukládat je do stejného účtu úložiště. Snímky na úrovni sdílené složky umožňují rychlé obnovení jednotlivých souborů nebo celých sdílených složek do původního nebo alternativního umístění.
Trezorové úložiště záloh: Pomocí trezoru záloh můžete své denní snímky zkopírovat do trezoru služby Azure Recovery Services. Aby se zlepšilo zabezpečení, je tento trezor izolovaný a fyzicky oddělený od primárního účtu úložiště.
Když použijete spárovanou oblast Azure a nakonfigurujete trezor tak, aby používal GRS, trezor replikuje data do spárované oblasti. Tato replikace podporuje pracovní postupy pro obnovení mezi různými oblastmi a zotavení po havárii.
Smlouva o úrovni služeb
Smlouva o úrovni služeb (SLA) pro Azure Storage popisuje očekávanou dostupnost služby a podmínky, které musí být splněny, aby bylo možné očekávat dostupnost. Smlouva SLA dostupnosti, pro kterou máte nárok, závisí na úrovni úložiště a na typu replikace, který používáte. Další informace najdete v tématu Smlouvy SLA pro online služby.