Plánování zotavení po havárii úložiště Azure a převzetí služeb při selhání
Microsoft se snaží zajistit, aby byly služby Azure vždy dostupné. K neplánovaným výpadkům služeb ale může dojít někdy. Mezi klíčové komponenty vhodného plánu zotavení po havárii patří strategie pro:
- Ochrana dat
- Zálohování a obnovení
- Redundance dat
- Převzetí služeb při selhání
- Navrhování aplikací pro zajištění vysoké dostupnosti
Tento článek popisuje možnosti dostupné pro geograficky redundantní účty úložiště a poskytuje doporučení pro vývoj vysoce dostupných aplikací a testování plánu zotavení po havárii.
Volba správné možnosti redundance
Azure Storage udržuje několik kopií vašeho účtu úložiště, aby se zajistilo splnění cílů dostupnosti a stálosti, a to i v případě selhání. Způsob replikace dat poskytuje různé úrovně ochrany. Každá možnost nabízí své vlastní výhody, takže možnost, kterou zvolíte, závisí na míře odolnosti, kterou vaše aplikace vyžadují.
Místně redundantní úložiště (LRS), možnost redundance s nejnižšími náklady, automaticky ukládá a replikuje tři kopie vašeho účtu úložiště v rámci jednoho datacentra. I když LRS chrání vaše data před selháním serverového racku a jednotky, nezohlední havárie, jako je požár nebo záplava v datacentru. V případě takových havárií můžou být všechny repliky účtu úložiště nakonfigurované tak, aby používaly LRS, ztraceny nebo neobnovitelné.
Oproti tomu zónově redundantní úložiště (ZRS) uchovává kopii účtu úložiště a replikuje ji v každé ze tří samostatných zón dostupnosti ve stejné oblasti. Další informace o zónách dostupnosti najdete v tématu Zóny dostupnosti Azure.
Geograficky redundantní úložiště a převzetí služeb při selhání
Geograficky redundantní úložiště (GRS), geograficky zónově redundantní úložiště (GZRS) a geograficky zónově redundantní úložiště s přístupem pro čtení (RA-GZRS) jsou příklady geograficky redundantních možností úložiště. Když je nakonfigurované použití geograficky redundantního úložiště (GRS, GZRS a RA-GZRS), Azure data asynchronně zkopíruje do sekundární geografické oblasti. Tyto oblasti se nacházejí stovky nebo dokonce tisíce kilometrů daleko. Tato úroveň redundance umožňuje obnovit data, pokud dojde k výpadku v celé primární oblasti.
Na rozdíl od LRS a ZRS poskytuje geograficky redundantní úložiště také podporu neplánovaného převzetí služeb při selhání sekundární oblasti, pokud dojde k výpadku v primární oblasti. Během procesu převzetí služeb při selhání se položky DNS (Domain Name System) koncových bodů služby účtu úložiště automaticky aktualizují tak, aby se koncové body sekundární oblasti staly novými primárními koncovými body. Po dokončení neplánovaného převzetí služeb při selhání můžou klienti začít psát do nových primárních koncových bodů.
Geograficky redundantní úložiště jen pro čtení (RA-GRS) a geograficky zónově redundantní úložiště jen pro čtení (RA-GZRS) také poskytují geograficky redundantní úložiště, ale nabízejí další výhodu přístupu pro čtení k sekundárnímu koncovému bodu. Tyto možnosti jsou ideální pro aplikace navržené pro aplikace s vysokou dostupností pro důležité obchodní aplikace. Pokud dojde k výpadku primárního koncového bodu, můžou aplikace nakonfigurované pro přístup pro čtení do sekundární oblasti dál fungovat. Microsoft doporučuje RA-GZRS pro maximální dostupnost a odolnost vašich účtů úložiště.
Další informace o redundanci pro Azure Storage najdete v tématu Redundance služby Azure Storage.
Plánování převzetí služeb při selhání
Účty Azure Storage podporují tři typy převzetí služeb při selhání:
- Plánované převzetí služeb při selhání spravované zákazníkem (Preview) – Zákazníci můžou spravovat převzetí služeb při selhání účtu úložiště a otestovat plán zotavení po havárii.
- Převzetí služeb při selhání spravované zákazníkem (neplánované) – Zákazníci můžou spravovat převzetí služeb při selhání účtu úložiště, pokud dojde k neočekávanému výpadku služby.
- Převzetí služeb při selhání spravované Microsoftem – Potenciálně iniciované Microsoftem kvůli závažné havárii v primární oblasti. 1,2
1 Převzetí služeb při selhání spravované Microsoftem nejde zahájit pro jednotlivé účty úložiště, předplatná ani tenanty. Další informace najdete v tématu Převzetí služeb při selhání spravované Microsoftem.
2 Využijte možnosti převzetí služeb při selhání spravované zákazníkem k vývoji, testování a implementaci plánů zotavení po havárii. Nespoléhejte na převzetí služeb při selhání spravovaném Microsoftem, které by se používalo pouze za extrémních okolností.
Každý typ převzetí služeb při selhání má jedinečnou sadu případů použití, odpovídající očekávání pro ztrátu dat a podporu účtů s povoleným hierarchickým oborem názvů (Azure Data Lake Storage). Tato tabulka shrnuje tyto aspekty jednotlivých typů převzetí služeb při selhání:
Typ | Rozsah převzetí služeb při selhání | Případ použití | Očekávaná ztráta dat | Podporovaný hierarchický obor názvů (HNS) |
---|---|---|---|---|
Plánované převzetí služeb při selhání spravované zákazníkem (Preview) | Účet úložiště | Koncové body služby úložiště pro primární a sekundární oblasti jsou dostupné a chcete provést testování zotavení po havárii. Koncové body služby úložiště pro primární oblast jsou dostupné, ale jiná služba brání správnému fungování vašich úloh. Proaktivně se připravit na rozsáhlé katastrofy, jako je hurikán, který by mohl mít vliv na oblast. |
Ne | Ano (Ve verzi Preview) |
Převzetí služeb při selhání spravované zákazníkem (neplánované) | Účet úložiště | Koncové body služby úložiště pro primární oblast jsou nedostupné, ale sekundární oblast je dostupná. Obdrželi jste poradce Azure, ve kterém vám Microsoft doporučuje provést operaci převzetí služeb při selhání účtů úložiště, které by mohlo být ovlivněno výpadkem. |
Ano | Ano (Ve verzi Preview) |
Spravovaná Microsoftem | Celá oblast | Primární oblast přestane být dostupná kvůli významné havárii, ale sekundární oblast je dostupná. | Ano | Ano |
Následující tabulka porovnává stav redundance účtu úložiště po každém typu převzetí služeb při selhání:
Výsledek převzetí služeb při selhání... | Plánované převzetí služeb při selhání spravované zákazníkem (Preview) | Převzetí služeb při selhání spravované zákazníkem (neplánované) |
---|---|---|
... sekundární oblast | Sekundární oblast se stane novou primární oblastí. | Sekundární oblast se stane novou primární oblastí. |
... původní primární oblast | Původní primární oblast se stane novou sekundární oblastí. | Kopie dat v původní primární oblasti se odstraní. |
... konfigurace redundance účtu | Účet úložiště se převede na GRS. | Účet úložiště se převede na LRS. |
... konfigurace geografické redundance | Geografická redundance se zachová | Geografická redundance se ztratí. |
Následující tabulka shrnuje výslednou konfiguraci redundance v každé fázi procesu převzetí služeb při selhání a navrácení služeb po obnovení pro každý typ převzetí služeb při selhání:
Původní konfigurace |
Po datu převzetí služeb při selhání |
Po opětovném povolení geografická redundance |
Po datu navrácení služeb po obnovení |
Po opětovném povolení geografická redundance |
---|---|---|---|---|
Plánované převzetí služeb při selhání spravované zákazníkem | ||||
GRS | GRS | n/a 1 | GRS | n/a 1 |
GZRS | GRS | n/a 1 | GZRS | n/a 1 |
Převzetí služeb při selhání spravované zákazníkem (neplánované) | ||||
GRS | LRS | GRS | LRS | GRS |
GZRS | LRS | GRS | ZRS | GZRS |
1 Geografická redundance se uchovává během plánovaného převzetí služeb při selhání a není nutné ji ručně překonfigurovat.
Plánované převzetí služeb při selhání spravované zákazníkem (Preview)
Plánované převzetí služeb při selhání je možné využít ve více scénářích, včetně plánovaného testování zotavení po havárii, proaktivního přístupu k rozsáhlým haváriím nebo zotavení z nestoragetních výpadků.
Během plánovaného procesu převzetí služeb při selhání se prohodí primární a sekundární oblasti. Původní primární oblast se sníží a stane se novou sekundární oblastí. Zároveň se upřednostní původní sekundární oblast a stane se novou primární oblastí. Po dokončení převzetí služeb při selhání můžou uživatelé pokračovat v přístupu k datům v nové primární oblasti a správci můžou ověřit plán zotavení po havárii. Před zahájením plánovaného převzetí služeb při selhání musí být účet úložiště dostupný v primární i sekundární oblasti.
Během plánovaného procesu převzetí služeb při selhání a navrácení služeb po obnovení se neočekává ztráta dat, pokud jsou během celého procesu k dispozici primární a sekundární oblasti. Další podrobnosti najdete v části Předvídání ztráty dat a nekonzistence .
Abyste pochopili účinek tohoto typu převzetí služeb při selhání na uživatele a aplikace, je užitečné vědět, co se stane během každého kroku plánovaných procesů převzetí služeb při selhání a navrácení služeb po obnovení. Podrobnosti o tom, jak tento proces funguje, najdete v tématu Jak funguje převzetí služeb při selhání spravované zákazníkem (plánované).
Důležité
Plánované převzetí služeb při selhání spravované zákazníkem je aktuálně ve verzi PREVIEW a omezeno na následující oblasti:
- Francie – střed
- Francie – jih
- Střední Indie
- Indie – západ
- Východní Asie
- Southeast Asia
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Pokud se chcete přihlásit k verzi Preview, přečtěte si téma Nastavení funkcí ve verzi Preview v předplatném Azure a jako název funkce zadejte AllowSoftFailover
. Název poskytovatele této funkce ve verzi Preview je Microsoft.Storage.
Důležité
Po plánovaném převzetí služeb při selhání může být hodnota LST (Last Sync Time) účtu úložiště zastaralá nebo může být hlášena jako NULL, když jsou k dispozici data služby Azure Files.
Snímky systému se pravidelně vytvářejí v sekundární oblasti účtu úložiště, aby se zachovaly konzistentní body obnovení používané při převzetí služeb při selhání a navrácení služeb po obnovení. Iniciace plánovaného převzetí služeb při selhání spravovaná zákazníkem způsobí, že původní primární oblast se stane novou sekundární oblastí. V některýchpřípadechch Null
Vzhledem k tomu, že aktivity uživatelů, jako je vytváření, úpravy nebo odstraňování objektů, můžou aktivovat vytváření snímků, nebude vyžadovat další pozornost jakýkoli účet, u kterého tyto aktivity probíhají po plánovaném převzetí služeb při selhání. Účty, které nemají žádné snímky nebo aktivitu uživatelů, ale mohou nadále zobrazovat Null
hodnotu LST, dokud se neaktivuje vytvoření snímku systému.
V případě potřeby proveďte jednu z následujících aktivit pro každou sdílenou složku v rámci účtu úložiště, aby se aktivovalo vytvoření snímku. Po dokončení by měl váš účet zobrazit platnou hodnotu LST do 30 minut.
- Připojte sdílenou složku a otevřete libovolný soubor pro čtení.
- Nahrajte do sdílené složky testovací nebo ukázkový soubor.
Převzetí služeb při selhání spravované zákazníkem (neplánované)
Pokud koncové body dat pro služby úložiště ve vašem účtu úložiště přestanou být v primární oblasti dostupné, můžete zahájit neplánované převzetí služeb při selhání do sekundární oblasti. Po dokončení převzetí služeb při selhání se sekundární oblast stane novou primární oblastí a uživatelé můžou pokračovat v přístupu k datům tam.
Abyste pochopili účinek tohoto typu převzetí služeb při selhání na uživatele a aplikace, je užitečné vědět, co se stane během každého kroku neplánovaného převzetí služeb při selhání a navrácení služeb po obnovení. Podrobnosti o tom, jak proces funguje, najdete v tématu Jak funguje převzetí služeb při selhání spravované zákazníkem (neplánované).
Převzetí služeb při selhání spravované microsoftem
Microsoft může v extrémních případech zahájit regionální převzetí služeb při selhání, například katastrofální katastrofa, která ovlivňuje celou geografickou oblast. Během těchto událostí se nevyžaduje žádná akce na vaší straně. Pokud je váš účet úložiště nakonfigurovaný pro RA-GRS nebo RA-GZRS, můžou vaše aplikace během převzetí služeb při selhání spravovaném Microsoftem číst ze sekundární oblasti. Dokud ale proces převzetí služeb při selhání nedokončí, nemáte k účtu úložiště přístup k zápisu.
Důležité
Využijte možnosti převzetí služeb při selhání spravované zákazníkem k vývoji, testování a implementaci plánů zotavení po havárii. Nespoléhejte na převzetí služeb při selhání spravovaném Microsoftem, které se může používat jenom za extrémních okolností. Převzetí služeb při selhání spravované Microsoftem by se zahájilo pro celou fyzickou jednotku, jako je oblast nebo datacentrum. Nejde ho zahájit pro jednotlivé účty úložiště, předplatná ani tenanty. Pokud potřebujete možnost selektivního převzetí služeb při selhání jednotlivých účtů úložiště, použijte plánované převzetí služeb při selhání spravované zákazníkem.
Předvídání ztráty a nekonzistence dat
Upozornění
Neplánované převzetí služeb při selhání spravované zákazníkem obvykle zahrnuje určitou ztrátu dat a může také potenciálně zavést nekonzistence souborů a dat. V plánu zotavení po havárii je důležité zvážit dopad, jaký by mělo převzetí služeb při selhání účtu na vaše data, než ho zahájíte.
Vzhledem k tomu, že data se zapisují asynchronně z primární oblasti do sekundární oblasti, je vždy zpoždění před zkopírováním zápisu do primární oblasti do sekundární. Pokud primární oblast přestane být dostupná, je možné, že nejnovější zápisy se ještě nemusí zkopírovat do sekundární oblasti.
Když dojde k neplánovanému převzetí služeb při selhání, dojde ke ztrátě všech dat v primární oblasti, protože sekundární oblast se stane novou primární oblastí. Všechna data, která se už zkopírují do sekundární oblasti, se zachovají, když dojde k převzetí služeb při selhání. Všechna data zapsaná do primární oblasti, která ještě v sekundární oblasti neexistují, se však trvale ztratí.
Nová primární oblast je nakonfigurovaná tak, aby byla po převzetí služeb při selhání místně redundantní (LRS).
Můžete také zaznamenat nekonzistence souborů nebo dat, pokud mají vaše účty úložiště povolenou jednu nebo více následujících možností:
- Hierarchický obor názvů (Azure Data Lake Storage)
- Kanál změn
- Obnovení objektů blob bloku k určitému bodu v čase
Čas poslední synchronizace
Vlastnost Čas poslední synchronizace označuje poslední čas, kdy byla data z primární oblasti zapsána také do sekundární oblasti. U účtů, které mají hierarchický obor názvů, platí stejná vlastnost čas poslední synchronizace také na metadata spravovaná hierarchickým oborem názvů, včetně seznamů řízení přístupu (ACL). Všechna data a metadata zapsaná před posledním časem synchronizace jsou k dispozici na sekundárním serveru. Naproti tomu data a metadata zapsaná po poslední synchronizaci se ještě nemusí zkopírovat do sekundárního objektu a mohlo by dojít ke ztrátě. Během výpadku použijte tuto vlastnost k odhadu množství ztráty dat, ke které může dojít při zahájení převzetí služeb při selhání účtu.
Osvědčeným postupem je navrhnout aplikaci, abyste mohli použít čas poslední synchronizace k vyhodnocení očekávané ztráty dat. Protokolování všech operací zápisu například umožňuje porovnat časy poslední operace zápisu s časem poslední synchronizace. Tato metoda umožňuje určit, které zápisy ještě nejsou synchronizované se sekundárním serverem a které jsou ohroženy ztrátou.
Další informace o kontrole vlastnosti Čas poslední synchronizace najdete v tématu Kontrola vlastnosti Čas poslední synchronizace pro účet úložiště.
Konzistence souborů pro Azure Data Lake Storage
Replikace pro účty úložiště s povoleným hierarchickým oborem názvů (Azure Data Lake Storage) probíhá na úrovni souboru. Vzhledem k tomu, že replikace probíhá na této úrovni, může výpadek v primární oblasti zabránit úspěšné replikaci některých souborů v kontejneru nebo adresáři do sekundární oblasti. Konzistence pro všechny soubory v kontejneru nebo adresáři po převzetí služeb při selhání účtu úložiště není zaručeno.
Nekonzistence dat kanálu změn a dat objektů blob
Převzetí služeb při selhání účtů úložiště s povoleným kanálem změn spravované zákazníkem může vést k nekonzistence mezi protokoly kanálu změn a daty objektů blob a metadaty. Tyto nekonzistence můžou mít za následek asynchronní povahu aktualizací protokolu změn a replikace dat mezi primárními a sekundárními oblastmi. Nekonzistence můžete předejít provedením následujících opatření:
- Ujistěte se, že jsou všechny záznamy protokolu vyprázdněné do souborů protokolu.
- Ujistěte se, že se všechna data úložiště replikují z primární do sekundární oblasti.
Další informace o kanálu změn naleznete v tématu Jak kanál změn funguje.
Mějte na paměti, že další funkce účtu úložiště také vyžadují povolení kanálu změn. Mezi tyto funkce patří provozní zálohování služby Azure Blob Storage, replikace objektů blob a obnovení k určitému bodu v čase pro objekty blob bloku.
Nekonzistence obnovení k určitému bodu v čase
Převzetí služeb při selhání spravované zákazníkem se podporuje pro účty úložiště úrovně Standard pro obecné účely verze 2, které zahrnují objekty blob bloku. Provedení převzetí služeb při selhání spravované zákazníkem u účtu úložiště ale resetuje nejbližší možný bod obnovení pro účet. Data pro obnovení k určitému bodu v čase pro objekty blob bloku jsou konzistentní pouze s časem dokončení převzetí služeb při selhání. V důsledku toho můžete obnovit pouze objekty blob bloku k určitému bodu v čase před časem dokončení převzetí služeb při selhání. Čas dokončení převzetí služeb při selhání můžete zkontrolovat na kartě redundance vašeho účtu úložiště na webu Azure Portal.
Čas a náklady na převzetí služeb při selhání
Doba, kterou trvá dokončení převzetí služeb při selhání spravovaného zákazníkem po zahájení, se může lišit, i když obvykle trvá méně než jednu hodinu.
Plánované převzetí služeb při selhání spravované zákazníkem nepřijde o geografickou redundanci po převzetí služeb při selhání a následném navrácení služeb po obnovení, ale neplánované převzetí služeb při selhání spravované zákazníkem.
Spuštění neplánovaného převzetí služeb při selhání spravovaného zákazníkem automaticky převede váš účet úložiště na místně redundantní úložiště (LRS) v nové primární oblasti a odstraní účet úložiště v původní primární oblasti.
Pro účet můžete znovu povolit geograficky redundantní úložiště (GRS) nebo geograficky redundantní úložiště jen pro čtení (RA-GRS), ale opětovnou replikaci dat do nové sekundární oblasti se účtují poplatky. Kromě toho musí být všechny archivované objekty blob rehydrované do online vrstvy, aby bylo možné účet překonfigurovat pro geografickou redundanci. Za toto dosazování se také účtují další poplatky. Další informace o cenách najdete tady:
Po opětovném povolení GRS pro účet úložiště začne Microsoft replikovat data ve vašem účtu do nové sekundární oblasti. Doba trvání replikace závisí na několika faktorech. Mezi tyto faktory patří:
- Počet a velikost objektů v účtu úložiště. Replikace mnoha malých objektů může trvat déle, než replikuje méně a větších objektů.
- Dostupné prostředky pro replikaci na pozadí, jako je procesor, paměť, disk a kapacita sítě WAN. Živý provoz má přednost před geografickou replikací.
- Počet snímků na objekt blob, pokud je k dispozici.
- Strategie dělení dat, pokud váš účet úložiště obsahuje tabulky. Proces replikace se nemůže škálovat nad rámec počtu klíčů oddílů, které používáte.
Podporované typy účtů úložiště
Všechny geograficky redundantní nabídky podporují převzetí služeb při selhání spravované Microsoftem. Některé typy účtů navíc podporují převzetí služeb při selhání účtu spravovaného zákazníkem, jak je znázorněno v následující tabulce:
Typ převzetí služeb při selhání | GRS/RA-GRS | GZRS/RA-GZRS |
---|---|---|
Plánované převzetí služeb při selhání spravované zákazníkem (Preview) | Účty pro obecné účely verze 2 pro obecné účely verze 1 – starší účty Blob Storage |
Účty úložiště pro obecné účely verze 2 |
Převzetí služeb při selhání spravované zákazníkem (neplánované) | Účty pro obecné účely verze 2 pro obecné účely verze 1 – starší účty Blob Storage |
Účty úložiště pro obecné účely verze 2 |
Převzetí služeb při selhání spravované microsoftem | Všechny typy účtů | Účty úložiště pro obecné účely verze 2 |
Klasické účty úložiště
Důležité
Převzetí služeb při selhání spravované zákazníkem se podporuje jenom pro účty úložiště nasazené pomocí modelu nasazení Azure Resource Manager (ARM). Model nasazení Azure Service Manageru (ASM), označovaný také jako klasický model, se nepodporuje. Pokud chcete, aby klasické účty úložiště měly nárok na převzetí služeb při selhání účtu spravovaného zákazníkem, je potřeba je nejprve migrovat do modelu ARM. Abyste mohli provést upgrade, musí být váš účet úložiště přístupný, takže primární oblast momentálně nemůže být ve stavu selhání.
Během havárie, která ovlivňuje primární oblast, bude Microsoft spravovat převzetí služeb při selhání pro klasické účty úložiště. Další informace najdete v tématu Převzetí služeb při selhání spravované Microsoftem.
Hierarchický obor názvů (HNS)
Důležité
Převzetí služeb při selhání spravované zákazníkem (neplánované) pro účty s povoleným Azure Data Lake Storage Gen2 je aktuálně ve verzi PREVIEW a podporuje se ve všech veřejných oblastech GRS/GZRS.
Pokud se chcete přihlásit k verzi Preview, přečtěte si téma Nastavení funkcí ve verzi Preview v předplatném Azure a jako název funkce zadejte AllowHNSAccountFailover
.
Důležité
Převzetí služeb při selhání spravované zákazníkem (neplánované) pro účty s povoleným protokolem SFTP (File Transfer Protocol) je aktuálně ve verzi PREVIEW a podporuje se pouze v následujících oblastech:
- (Asie a Tichomoří) Indie – střed
- (Asie a Tichomoří) Jihovýchodní Asie
- (Evropa) Evropa – sever
- (Evropa) Švýcarsko – sever
- (Evropa) Švýcarsko – západ
- (Evropa) Evropa – západ
- (Severní Amerika) Kanada – střed
- (Severní Amerika) USA – východ 2
- (Severní Amerika) USA – středojihoji
Pokud se chcete přihlásit k verzi Preview, přečtěte si téma Nastavení funkcí ve verzi Preview v předplatném Azure a jako název funkce zadejte AllowHNSAccountFailover
.
Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
V případě významné havárie, která ovlivňuje primární oblast, bude Microsoft spravovat převzetí služeb při selhání účtů s hierarchickým oborem názvů. Další informace najdete v tématu Převzetí služeb při selhání spravované Microsoftem.
Nepodporované funkce a služby
Následující funkce a služby se nepodporují pro převzetí služeb při selhání spravované zákazníkem:
- Synchronizace souborů Azure nepodporuje převzetí služeb při selhání účtu spravovaného zákazníkem. Účty úložiště používané jako koncové body cloudu pro Synchronizace souborů Azure by se neměly převzít služby při selhání. Převzetí služeb při selhání přeruší synchronizaci souborů a může způsobit neočekávanou ztrátu dat u nově vrstvených souborů. Další informace najdete v tématu Osvědčené postupy pro zotavení po havárii s Synchronizace souborů Azure podrobnosti.
- Účet úložiště, který obsahuje objekty blob bloku Úrovně Premium, nemůže převzít služby při selhání. Účty úložiště, které podporují objekty blob bloku úrovně Premium, v současné době nepodporují geografickou redundanci.
- Převzetí služeb při selhání spravované zákazníkem není podporováno u zdrojového nebo cílového účtu v zásadách replikace objektů.
- Převzetí služeb při selhání účtu úložiště nepodporuje systém souborů NFS (Network File System) 3.0 (NFSv3). Nemůžete vytvořit účet úložiště nakonfigurovaný pro geografickou redundanci s povolenou NFSv3.
Následující tabulka se dá použít k referenční podpoře funkcí.
Plánované převzetí služeb při selhání | Neplánované převzetí služeb při selhání | |
---|---|---|
Azure Data Lake Storage | Podporováno (Preview) | Podporováno (Preview) |
Kanál změn | Nepodporované | Podporováno |
Replikace objektů | Nepodporované | Nepodporované |
SFTP | Podporováno (Preview) | Podporováno (Preview) |
NFSv3 | GRS není podporováno. | GRS není podporováno. |
Akce úložiště | Podporováno1 | Podporováno1 |
Obnovení k určitému bodu v čase (PITR) | Nepodporované | Podporováno |
1 Pokud zahájíte plánované nebo neplánované převzetí služeb při selhání spravované zákazníkem, úlohy úložiště nemůžou s účtem fungovat, dokud se neobsadí zpět do původní primární oblasti. Další informace.
Převzetí služeb při selhání není pro migraci účtu
Převzetí služeb při selhání účtu úložiště je dočasné řešení, které se používá k vývoji a otestování plánů zotavení po havárii nebo zotavení po havárii z výpadku služby. Převzetí služeb při selhání by se nemělo používat jako součást strategie migrace dat. Informace o migraci účtů úložiště najdete v přehledu migrace služby Azure Storage.
Účty úložiště obsahující archivované objekty blob
Účty úložiště obsahující archivované objekty blob podporují převzetí služeb při selhání účtu. Po dokončení převzetí služeb při selhání spravovaného zákazníkem se ale musí všechny archivované objekty blob znovu dosadit do online úrovně, aby bylo možné účet nakonfigurovat pro geografickou redundanci.
Poskytovatel prostředků úložiště
Microsoft poskytuje dvě rozhraní REST API pro práci s prostředky Azure Storage. Tato rozhraní API tvoří základ všech akcí, které můžete provádět ve službě Azure Storage. Rozhraní REST API služby Azure Storage umožňuje pracovat s daty ve vašem účtu úložiště, včetně dat objektů blob, front, souborů a tabulek. Rozhraní REST API poskytovatele prostředků Azure Storage umožňuje spravovat účet úložiště a související prostředky.
Po dokončení převzetí služeb při selhání můžou klienti znovu číst a zapisovat data azure Storage do nové primární oblasti. Poskytovatel prostředků Azure Storage ale nepřevezme služby při selhání, takže operace správy prostředků musí proběhnout v primární oblasti. Pokud primární oblast není dostupná, nebudete moct provádět operace správy v účtu úložiště.
Vzhledem k tomu, že poskytovatel prostředků Azure Storage nepřejde na služby při selhání, vrátí vlastnost Location původní primární umístění po dokončení převzetí služeb při selhání.
Virtuální počítače Azure
Virtuální počítače Azure se při převzetí služeb při selhání účtu úložiště nepředávají při selhání. Všechny virtuální počítače, které převzaly služby při selhání do sekundární oblasti v reakci na výpadek, se po dokončení převzetí služeb při selhání musí znovu vytvořit. Převzetí služeb při selhání účtu může potenciálně vést ke ztrátě dat uložených na dočasném disku při vypnutí virtuálního počítače. Microsoft doporučuje postupovat podle pokynů pro vysokou dostupnost a zotavení po havárii specifických pro virtuální počítače v Azure.
Nespravované disky Azure
Nespravované disky se ukládají jako objekty blob stránky ve službě Azure Storage. Když je virtuální počítač spuštěný v Azure, všechny nespravované disky připojené k virtuálnímu počítači se zapůjčí. Převzetí služeb při selhání účtu nemůže pokračovat v zapůjčení objektu blob. Aby bylo možné zahájit převzetí služeb při selhání u účtu, který obsahuje nespravované disky připojené k virtuálním počítačům Azure, musí být disky vypnuté. Z tohoto důvodu doporučené postupy Microsoftu zahrnují převod všech nespravovaných disků na spravované disky.
Pokud chcete provést převzetí služeb při selhání u účtu obsahujícího nespravované disky, postupujte takto:
- Než začnete, poznamenejte si názvy všech nespravovaných disků, jejich logických jednotek (LUN) a virtuálního počítače, ke kterému jsou připojené. Tím usnadníte opětovné připojení disků po převzetí služeb při selhání.
- Vypněte virtuální počítač.
- Odstraňte virtuální počítač, ale zachovejte soubory virtuálního pevného disku (VHD) pro nespravované disky. Poznamenejte si čas, kdy jste virtuální počítač odstranili.
- Počkejte na aktualizaci času poslední synchronizace a ujistěte se, že je pozdější než čas, kdy jste virtuální počítač odstranili. Tento krok zajistí, že se sekundární koncový bod po převzetí služeb při selhání plně aktualizuje se soubory virtuálního pevného disku a že virtuální počítač funguje správně v nové primární oblasti.
- Zahajte převzetí služeb při selhání účtu.
- Počkejte na dokončení převzetí služeb při selhání účtu a sekundární oblast se stane novou primární oblastí.
- Vytvořte virtuální počítač v nové primární oblasti a znovu připojte virtuální pevné disky.
- Spusťte nový virtuální počítač.
Mějte na paměti, že při vypnutí virtuálního počítače dojde ke ztrátě všech dat uložených na dočasném disku.
Kopírování dat jako alternativy převzetí služeb při selhání
Jak jsme už probírali dříve, můžete vysokou dostupnost udržovat tak, že nakonfigurujete aplikace tak, aby používaly účet úložiště nakonfigurovaný pro přístup pro čtení do sekundární oblasti. Pokud ale nechcete převzít služby při selhání během výpadku v primární oblasti, můžete data zkopírovat ručně jako alternativu. Nástroje, jako je AzCopy a Azure PowerShell , umožňují kopírovat data z účtu úložiště v ovlivněné oblasti do jiného účtu úložiště v nedotčené oblasti. Po dokončení operace kopírování můžete aplikace překonfigurovat tak, aby používaly účet úložiště v nedotknuté oblasti pro dostupnost čtení i zápisu.
Návrh pro zajištění vysoké dostupnosti
Je důležité navrhnout aplikaci pro zajištění vysoké dostupnosti od začátku. Pokyny k návrhu aplikace a plánování zotavení po havárii najdete v těchto prostředcích Azure:
- Navrhování odolných aplikací pro Azure: Přehled klíčových konceptů pro navrhování vysoce dostupných aplikací v Azure
- Kontrolní seznam odolnosti: Kontrolní seznam pro ověření, že vaše aplikace implementuje osvědčené postupy návrhu pro zajištění vysoké dostupnosti.
- Použití geografické redundance k návrhu vysoce dostupných aplikací: Pokyny k návrhu pro vytváření aplikací za účelem využití geograficky redundantního úložiště.
- Kurz: Vytvoření vysoce dostupné aplikace s úložištěm objektů blob: Kurz, který ukazuje, jak sestavit vysoce dostupnou aplikaci, která automaticky přepne mezi koncovými body jako selhání a obnovení, se simulují.
Informace o zajištění vysoké dostupnosti dat Azure Storage najdete v těchto osvědčených postupech:
- Disky: Pomocí služby Azure Backup zálohujte disky virtuálních počítačů používané virtuálními počítači Azure. Zvažte také použití Azure Site Recovery k ochraně virtuálních počítačů před regionální havárií.
- Objekty blob bloku: Zapnutím obnovitelného odstranění můžete chránit před odstraněním a přepsáním na úrovni objektů nebo kopírováním objektů blob bloku do jiného účtu úložiště v jiné oblasti pomocí AzCopy, Azure PowerShellu nebo knihovny přesunu dat Azure.
- Soubory: K zálohování sdílených složek použijte Azure Backup . Také povolte obnovitelné odstranění , které chrání před náhodnými odstraněními sdílených složek. Pokud není geografická redundance dostupná, zkopírujte soubory do jiného účtu úložiště v jiné oblasti pomocí AzCopy nebo Azure PowerShellu .
- Tabulky: Pomocí Nástroje AzCopy můžete exportovat data tabulky do jiného účtu úložiště v jiné oblasti.
Sledování výpadků
Zákazníci se můžou přihlásit k odběru řídicího panelu služby Azure Service Health a sledovat stav služby Azure Storage a dalších služeb Azure.
Microsoft také doporučuje navrhnout aplikaci tak, aby byla připravena na možnost selhání zápisu. Vaše aplikace by měla upozornit na chyby zápisu takovým způsobem, abyste byli včas informováni o možném výpadku v primární oblasti.
Viz také
- Použití geografické redundance k návrhu vysoce dostupných aplikací
- Kurz: Vytvoření vysoce dostupné aplikace s úložištěm objektů blob
- Redundance Azure Storage
- Jak funguje plánované převzetí služeb při selhání spravované zákazníkem (Preview)
- Jak funguje převzetí služeb při selhání spravované zákazníkem (neplánované)