DR für Azure Data Platform – Architektur

Anwendungsfalldefinition

Zur Unterstützung dieses praktischen Beispiels wird die fiktive Firma „Contoso“ mit einer Azure Data Platform-Instanz verwendet, die auf Microsoft-Referenzarchitekturen basiert.

Datendienst: Komponentenansicht

Contoso hat die folgende grundlegende Azure-Struktur implementiert, die eine Teilmenge der Unternehmenszielzone ist.

Die Nummern in den folgenden Beschreibungen entsprechen denen im vorhergehenden Diagramm.

Azure-Grundlagen von Contoso: Workflow

1. Unternehmensregistrierung: Die oberste übergeordnete Unternehmensregistrierung von Contoso in Azure, die die kommerzielle Vereinbarung mit Microsoft, die Organisationskontostruktur und die verfügbaren Azure-Abonnements widerspiegelt. Sie ist die Abrechnungsgrundlage für Abonnements und die Art und Weise der Verwaltung der digitalen Infrastruktur
2. Identitäts- und Zugriffsverwaltung – Die Komponenten, die erforderlich sind, um Identitäts-, Authentifizierungs-, Ressourcenzugriffs- und Autorisierungsdienste in der gesamten Azure-Präsenz von Contoso bereitzustellen
3. Organisation von Verwaltungsgruppen und Abonnements: Eine skalierbare Gruppenhierarchie, die auf die Kernfunktionen der Datenplattform ausgerichtet ist und eine Operationalisierung im großen Stil ermöglicht, indem zentral verwaltete Sicherheit und Governance verwendet werden, bei der Workloads klar getrennt sind. Verwaltungsgruppen stellen einen abonnementübergreifenden Governance-Bereich bereit
4. Verwaltungsabonnement – Ein dediziertes Abonnement für die verschiedenen Verwaltungsebenenfunktionen, die zur Unterstützung der Datenplattform erforderlich sind
5. Konnektivitätsabonnement – Ein dediziertes Abonnement für die Konnektivitätsfunktionen der Datenplattform, das ihr ermöglicht, benannte Dienste zu identifizieren und sicheres Routing und die Kommunikation zwischen internen und externen Diensten zu bestimmen
6. Zielzonenabonnement – 1:n-Abonnements für native Azure-Onlineanwendungen, intern und extern ausgerichtete Workloads und Ressourcen
7. DevOps-Plattform: Die DevOps-Plattform, die die Azure-Grundlagen und -Datenplattform unterstützt. Diese Plattform enthält das Quellcodeverwaltungsrepository der Codebasis und CI/CD-Pipelines, die automatisierte Bereitstellungen von IaC ermöglichen

Innerhalb dieser grundlegenden Struktur hat Contoso die folgenden Elemente implementiert, um seine Business Intelligence-Anforderungen für Unternehmen zu unterstützen, die an der Anleitung unter End-to-End-Analyse mit Azure Synapse ausgerichtet sind.

Datenplattform von Contoso

Datenplattform von Contoso: Workflow

Der Workflow wird dem Datenfluss folgend von links nach rechts gelesen:

• Datenquellen: Die Quellen oder Datentypen, die die Datenplattform verwenden kann
• Erfassung: Die Fähigkeit der Plattform, Daten aus verschiedenen Quellen mit unterschiedlicher Struktur und Geschwindigkeit zu erfassen. Dieser Entwurf spiegelt eine Lambda-Architektur wider.
• Speichern: Die Funktion zum sicheren Speichern von Daten im großen Stil, die auf der Plattform erfasst wurden
• Verarbeiten: Die Fähigkeit der Plattform, Daten zu verarbeiten, sodass sie für nachgelagerte Prozesse wie Bereinigung, Standardisierung und Modellierung geeignet ist. Die Vorverarbeitung von Daten stellt in der Regel sicher, dass sie „nach Position und Zustand einsatzbereit“ sind.
• Anreichern: Die Möglichkeit, auf der Plattform verarbeitete Daten mithilfe von statistischen, Machine Learning- oder anderen Modellierungstechniken oder vordefinierten Azure KI-Diensten zu verbessern
• Bereitstellen: Die Fähigkeit der Plattform, Daten für die nachgelagerte Nutzung zu strukturieren und darzustellen
• Datenconsumer: Personen, Anwendungen oder nachgelagerte Prozesse, die Daten aus den verschiedenen Bereitstellungsberührungspunkten der Plattformen nutzen
• Entdecken und Steuern: Die Funktionen der Plattform, um die darin enthaltenen Daten zu steuern und sicherzustellen, dass sie indiziert, auffindbar/durchsuchbar sind, gut beschrieben, ihre Herkunft vollständig beschrieben ist und sie für ihre Endbenutzer und verbrauchenden Prozesse transparent sind.
• Plattform: Die Grundlage, auf der die Plattform erstellt wird, d. h. die Azure-Grundlagen von Contoso, wie oben beschrieben.

Für die Datenplattform hat Contoso die niedrigsten empfohlenen Produktionsdienstebenen für alle Komponenten ausgewählt und sich für die DR-Strategie „Erneute Bereitstellung im Notfall“ entschieden, die auf einem Ansatz zur Minimierung der Betriebskosten basiert.

Die folgenden Abschnitte vermitteln ein grundlegendes Verständnis des DR-Prozesses und der Hebel, die Kunden betätigen können, um ihn zu verbessern.

Azure-Dienst- und -Komponentenansicht

Die folgenden Tabellen enthalten eine Aufschlüsselung der einzelnen Azure-Dienste und -Komponenten, die auf der Datenplattform von Contoso verwendet werden, mit Optionen zur DR-Optimierung.

Zustandsbehaftete grundlegende Komponenten

• Microsoft Entra ID einschließlich Rollenberechtigungen

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Premium P1
  • Optionen zur DR-Optimierung: Die Resilienz von Microsoft Entra ID ist Teil des SaaS-Angebots.
  • Hinweise
    • Verbessern der Dienstresilienz in Microsoft Entra ID

• Azure Key Vault

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Recovery Services-Tresor

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Standard (GRS)
  • Optionen zur DR-Optimierung: Aktivieren des Festlegens der bereichsübergreifenden Wiederherstellung bewirkt die Datenwiederherstellung in der sekundären, gekoppelten Region.
  • Hinweise
    • Obwohl LRS und ZRS verfügbar sind, sind Konfigurationsaktivitäten aus der Standardeinstellung erforderlich

• Azure DevOps

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: DevOps Services
  • Optionen zur DR-Optimierung: DevOps-Dienst- und Datenresilienz ist Teil des SaaS-Angebots.
  • Hinweise
    • Für DevOps Server liegt die Verantwortung für die Notfallwiederherstellung weiterhin beim Kunden, da es sich um ein lokales Angebot handelt.
    • Wenn Dienste von Drittanbietern (z. B. SonarCloud, Jfrog Artifactory, Jenkins-Buildserver) verwendet werden, bleibt der Kunde für die Wiederherstellung nach einem Notfall verantwortlich.
    • Wenn IaaS-VMs innerhalb der DevOps-Toolkette verwendet werden, verbleiben sie für die Wiederherstellung nach einem Notfall in der Verantwortung des Kunden.

Zustandslose grundlegende Komponenten

• Abonnements

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Verwaltungsgruppen

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Azure Monitor

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Cost Management

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Microsoft Defender für Cloud

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Azure DNS

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Contoso-SKU-Auswahl: Einzelne Zone – öffentlich
  • Optionen zur DR-Optimierung: Nicht zutreffend, DNS ist standardmäßig hochverfügbar.

• Network Watcher

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• Virtuelle Netzwerke einschließlich Subnetzen, UDRs und NSGs

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: In die sekundäre, gekoppelte Region können VNETs repliziert werden.

• Azure Firewall

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung: Azure Firewall ist standardmäßig hochverfügbar und kann mit Verfügbarkeitszonen erstellt werden, um die Verfügbarkeit zu erhöhen.

• Azure DDoS

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: DDoS-Netzwerkschutz
  • Optionen zur DR-Optimierung: Nicht zutreffend, abgedeckt als Teil des Azure-Diensts.

• ExpressRoute: Verbindung

  • Verantwortung für die Komponentenwiederherstellung: Contoso, Konnektivitätspartner und Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Konnektivitätspartner und Microsoft
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung:
    • ExpressRoute kann für die Verwendung von privatem Peering genutzt werden, wodurch ein georedundanter Dienst bereitgestellt wird.
    • ExpressRoute ist auch für Hochverfügbarkeit entworfen.
    • Site-to-Site-VPN-Verbindung kann als Sicherung für ExpressRoute verwendet werden.
  • Hinweise
    • ExpressRoute bietet integrierte Redundanz, wobei jede Verbindung aus zwei Verbindungen mit zwei Microsoft Enterprise-Edgeroutern (MSEEs) an einem ExpressRoute-Standort vom Konnektivitätsanbieter/dem Netzwerk-Edge des Clients besteht.
    • Eine ExpressRoute Premium-Verbindung ermöglicht den Zugriff auf alle Azure-Regionen weltweit.

• VPN Gateway

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Contoso-SKU-Auswahl: Einzelne Zone – VpnGw1
  • Optionen zur DR-Optimierung: Eine VPN Gateway-Instanz kann in einer Verfügbarkeitszone mit den VpnGw#AZ-SKUs bereitgestellt werden, um einen zonenredundanten Dienst bereitzustellen.

• Azure-Lastenausgleich

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung:
    • Eine Load Balancer-Instanz kann für Zonenredundanz innerhalb einer Region mit Verfügbarkeitszonen konfiguriert werden. In diesem Fall bleibt der Datenpfad so lange erhalten, wie eine Zone innerhalb der Region fehlerfrei bleibt.
    • Abhängig von der primären Region kann ein regionsübergreifender Lastenausgleich für eine hoch verfügbare, regionsübergreifende Bereitstellung bereitgestellt werden.
  • Hinweise
    • Azure Traffic Manager ist ein auf DNS basierender Lastenausgleichsdienst. Dieser Dienst unterstützt die Verteilung des Datenverkehrs für öffentlich zugängliche Anwendungen in den globalen Azure-Regionen. Diese Lösung bietet Schutz vor einem regionalen Ausfall innerhalb eines Hochverfügbarkeitsentwurfs.

Zustandsbehaftete datenplattformspezifische Dienste

• Speicherkonto: Azure Data Lake Gen2

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: LRS
  • Optionen zur DR-Optimierung: Speicherkonten verfügen über eine breite Palette von Datenredundanzoptionen, von Redundanz in der primären Region bis hin zu Redundanz in sekundären Regionen.
  • Hinweise
    • GRS wird empfohlen, um die Redundanz zu optimieren, indem eine Kopie der Daten in der gekoppelten Region bereitgestellt wird.

• Azure Event Hubs

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung: Ein Event Hub-Namespace kann mit aktivierten Verfügbarkeitszonen erstellt werden. Diese Resilienz kann mit einer georedundanten Notfallwiederherstellung erweitert werden, um den Ausfall einer gesamten Region abzudecken.
  • Hinweise
    • Standardmäßig repliziert die Geo-Notfallwiederherstellung von Event Hubs keine Daten. Daher müssen bei Failover und Fallback mehrere Überlegungen berücksichtigt werden.

• Azure IoT Hubs

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung:
    • IoT Hub-Resilienz kann durch eine regionsübergreifende Hochverfügbarkeitsimplementierung erhöht werden.
    • Microsoft bietet die folgenden Anleitungen für Hochverfügbarkeits-/DR-Optionen.
  • Hinweise
    • IoT Hub bietet von Microsoft initiiertes Failover und manuelles Failover durch Replizieren von Daten in die gekoppelte Region für jeden IoT-Hub.
    • IoT Hub bietet regionsinterne Hochverfügbarkeit und verwendet automatisch eine Verfügbarkeitszone (bei Erstellung in einer vordefinierten Gruppe von Azure-Regionen).

• Azure Stream Analytics

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Standard
  • Optionen zur DR-Optimierung: Azure Stream Analytics ist zwar ein vollständig verwaltetes PaaS-Angebot, bietet jedoch kein automatisches Geofailover. Georedundanz kann erreicht werden, indem identische Stream Analytics-Aufträge in mehreren Azure-Regionen bereitgestellt werden.

• Azure Machine Learning

  • Verantwortung für die Komponentenwiederherstellung: Contoso und Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Universell, Instanzen der D-Serie
  • Optionen zur DR-Optimierung:
    • Azure Machine Learning ist von mehreren Azure-Diensten abhängig, von denen einige im Abonnement des Kunden bereitgestellt werden. Daher bleibt der Kunde für die Hochverfügbarkeitskonfiguration dieser Dienste verantwortlich.
    • Resilienz kann durch eine multiregionale Bereitstellung erhöht werden.
  • Hinweise:
    • Azure Machine Learning selbst bietet kein automatisches Failover bzw. keine automatische Notfallwiederherstellung.

• Power BI

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Power BI Pro
  • Optionen zur DR-Optimierung: Nicht zutreffend, die Resilienz von Azure AD ist Teil des SaaS-Angebots.
  • Hinweise
    • Power BI befindet sich im Office365-Mandanten, nicht im Azure-Mandanten.
    • Power BI verwendet Azure-Verfügbarkeitszonen, um Power BI-Berichte, Anwendungen und Daten vor Rechenzentrumsausfällen zu schützen.
    • Im Falle eines regionalen Ausfalls führt Power BI ein Failover in eine neue Region aus, in der Regel am selben geografischen Standort, wie im Microsoft Trust Center angegeben

• Azure Cosmos DB

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Schreibvorgänge in einer einzelnen Region mit regelmäßiger Sicherung
  • Optionen zur DR-Optimierung:
    • Konten mit einer Region sind nach einem regionalen Ausfall ggf. nicht mehr verfügbar. Resilienz kann auf einen einzelnen Schreibbereich und mindestens eine zweite (Lese-)Region erhöht werden und ein dienstseitig verwaltetes Failover aktivieren.
    • Wir empfehlen Ihnen, für Produktionsworkloads genutzte Azure Cosmos-Konten für das automatische Failover zu aktivieren. Ohne diese Konfiguration verliert das Konto für die gesamte Dauer des Ausfalls der Schreibregion die Schreibverfügbarkeit, da das manuelle Failover aufgrund der fehlenden Regionskonnektivität nicht erfolgreich verläuft.
  • Hinweise
    • Zum Schutz vor Datenverlust in einer Region bietet Azure Cosmos DB zwei verschiedene Sicherungsmodi: „Periodisch“ und „Kontinuierlich“.
    • Regionale Failover werden im Azure Cosmos DB-Client erkannt und ausgeführt. Sie erfordern keine Änderungen aus der Anwendung.
    • In der folgenden Anleitung werden die Auswirkungen eines Regionsausfalls basierend auf der Cosmos DB-Konfiguration beschrieben.

• Azure Data Share

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Die Resilienz von Azure Data Share kann durch die Bereitstellung von Hochverfügbarkeit in einer sekundären Region erhöht werden.

• Microsoft Purview

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Nicht zutreffend
  • Optionen zur DR-Optimierung: Nicht zutreffend
  • Hinweise
    • Seit Dezember 2023 unterstützt Microsoft Purview keine automatisierte BCDR mehr. Bis dieser Support hinzugefügt wird, ist der Kunde für alle Sicherungs- und Wiederherstellungsaktivitäten verantwortlich.

Zustandslose datenplattformspezifische Dienste

• Azure Synapse: Pipelines

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • Optionen zur Optimierung der Notfallwiederherstellung: Nicht zutreffend, die Resilienz von Synapse ist Teil des SaaS-Angebots, das das Feature automatische Failover verwendet
  • Hinweise
    • Wenn selbstgehostete Datenpipelines verwendet werden, bleibt der Kunde für die Wiederherstellung nach einem Notfall verantwortlich.

• Azure Synapse: Data Explorer-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
  • Optionen zur DR-Optimierung: Nicht zutreffend, die Resilienz von Synapse ist Teil des SaaS-Angebots.
  • Hinweise
    • Verfügbarkeitszonen sind standardmäßig für Synapse Data Explorer aktiviert, sofern verfügbar

• Azure Synapse: Spark-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
  • Optionen zur DR-Optimierung: Nicht zutreffend, die Resilienz von Synapse ist Teil des SaaS-Angebots.
  • Hinweise
    • Derzeit unterstützt Azure Synapse Analytics nur die Notfallwiederherstellung für dedizierte SQL-Pools und nicht für Apache Spark-Pools

• Azure Synapse: Serverlose und dedizierte SQL-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Contoso
  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • Optionen zur DR-Optimierung: Nicht zutreffend, die Resilienz von Synapse ist Teil des SaaS-Angebots.
  • Hinweise
    • Azure Synapse Analytics erstellt im Lauf des Tages automatisch Momentaufnahmen, um Wiederherstellungspunkte zu generieren, die für sieben Tage verfügbar sind.
    • Azure Synapse führt einmal täglich eine Standard-Geosicherung in einem gekoppelten Rechenzentrum durch. Die RPO für eine Geowiederherstellung beträgt 24 Stunden.
    • Wenn selbstgehostete Datenpipelines verwendet werden, bleibt der Kunde für die Wiederherstellung nach einem Notfall verantwortlich.

• Azure AI-Dienste (ehemals Cognitive Services)

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Nutzungsbasierte Bezahlung
  • Optionen zur DR-Optimierung: Nicht zutreffend, die APIs für AI Services werden durch von Microsoft verwaltete Rechenzentren gehostet.
  • Hinweise
    • Wenn AI Services über vom Kunden bereitgestellte Docker-Container bereitgestellt wurde, bleibt der Kunde für die Wiederherstellung verantwortlich.

• Azure AI Search (ehemals Cognitive Search)

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Wiederherstellung von Workloads/Konfigurationen: Microsoft
  • Von Contoso gewählte SKU: Standard S1
  • Optionen zur DR-Optimierung:
    • AI Search kann mithilfe von Replikaten Verfügbarkeitszonen und Regionen übergreifend auf einen Hochverfügbarkeitsentwurf hochgestuft werden.
    • Mehrere Dienste in separaten Regionen können die Resilienz weiter erhöhen.
  • Hinweise
    • In AI Search werden Geschäftskontinuität und (Notfallwiederherstellung) durch mehrere AI Search Services erreicht.
    • Es ist kein integrierter Mechanismus für die Notfallwiederherstellung vorhanden. Sollte ein unterbrechungsfreier Dienst im Falle eines schwerwiegenden Ausfalls erforderlich sein, sollten Sie einen zweiten Dienst in einer anderen Region bereitstellen und eine Georeplikationsstrategie implementieren, um sicherzustellen, dass Indizes für alle Dienste vollständig redundant sind.

Zustandslose und zustandsbehaftete Komponenten im Vergleich

Die Geschwindigkeit der Innovation in der Microsoft-Produktsuite und insbesondere in Azure bedeutet, dass sich der Komponentensatz, den wir für dieses praktische Beispiel verwendet haben, schnell weiterentwickeln wird. Um zukunftssicher zu sein und diese Anleitung auf Komponenten auszudehnen, die in diesem Dokument nicht explizit behandelt werden, enthält der folgende Abschnitt einige Anweisungen auf der Grundlage der groben Klassifizierung des Zustands.

Eine Komponente bzw. ein Dienst kann als zustandsbehaftet beschrieben werden, wenn sie/er darauf ausgelegt ist, sich an vorangehende Ereignisse oder Benutzerinteraktionen zu erinnern. Zustandslos bedeutet, dass es keine Aufzeichnung früherer Interaktionen gibt, und jede Interaktionsanforderung muss vollständig auf der Grundlage der darin enthaltenen Informationen behandelt werden.

Für ein DR-Szenario, das eine erneute Bereitstellung erfordert:

• Komponenten/Dienste, die „zustandslos“ sind, wie Azure Functions und Azure Data Factory-Pipelines, können mit mindestens einer Feuerprobe, um die Verfügbarkeit zu überprüfen, aus der Quellcodeverwaltung erneut bereitgestellt werden, bevor sie in das umfassendere System eingeführt werden.
• Komponenten/Dienste, die „zustandsbehaftet“ sind, wie Azure SQL-Datenbank- und Speicherkonten, erfordern mehr Aufmerksamkeit.
  • Bei der Beschaffung der Komponente ist die Auswahl des Datenredundanzfeatures eine wichtige Entscheidung. Bei dieser Entscheidung geht es in der Regel um eine Abwägung zwischen Verfügbarkeit und Dauerhaftigkeit und den Betriebskosten.
• Datenspeicher benötigen auch eine Datensicherungsstrategie. Die Datenredundanzfunktion des zugrunde liegenden Speichers verringert dieses Risiko für einige Designs, während andere, wie SQL-Datenbanken, einen separaten Sicherungsvorgang benötigen.
  • Bei Bedarf kann die Komponente über eine Feuerprobe mit einer überprüften Konfiguration aus der Quellcodeverwaltung erneut bereitgestellt werden
  • Das Dataset eines erneut bereitgestellten Datenspeichers muss aktiviert sein. Die Aktivierung kann durch Datenredundanz (sofern verfügbar) oder ein Sicherungsdataset erreicht werden. Wenn die Aktivierung abgeschlossen ist, muss sie auf Genauigkeit und Vollständigkeit überprüft werden
    • Je nach Art des Sicherungsvorgangs müssen die Sicherungsdatasets möglicherweise überprüft werden, bevor sie angewendet werden. Beschädigungen/Fehler beim Sicherungsvorgang können dazu führen, dass anstelle der neuesten verfügbaren Version eine frühere Sicherung verwendet wird
  • Alle Unterschiede zwischen dem Datum/Zeitstempel der Komponente und dem aktuellen Datum sollten durch erneutes Ausführen oder Wiedergeben der Datenerfassungsvorgänge von diesem Zeitpunkt an behoben werden
  • Sobald das Komponentendataset auf dem neuesten Stand ist, kann es in das umfassendere System eingeführt werden

Andere wichtige Dienste

Dieser Abschnitt enthält Anleitungen zu Hochverfügbarkeit/DR für andere wichtige Azure Data-Komponenten und -Dienste.

• Azure Databricks: DR-Anleitungen finden Sie in der Produktdokumentation.
• Azure Analysis Services: Anleitungen zur Hochverfügbarkeit finden Sie in der Produktdokumentation.
• Azure Database for MySQL
  • Anleitungen zur Hochverfügbarkeit für Flexible Server finden Sie in der Produktdokumentation.
  • Anleitungen zur Hochverfügbarkeit für Single Server finden Sie in der Produktdokumentation.
• SQL
  • Anleitungen zur Hochverfügbarkeit für SQL auf Azure-VMs finden Sie in der Produktdokumentation.
  • Anleitungen für Azure SQL und Azure SQL Managed Instance finden Sie in der Produktdokumentation.

Nächste Schritte

Nachdem Sie nun mehr über die Architektur des Szenarios erfahren haben, können Sie sich über die Szenariodetails informieren.

Zugehörige Ressourcen

• DR für Azure Data Platform – Übersicht
• Notfallwiederherstellung für eine Azure-Datenplattform: Szenariodetails
• Notfallwiederherstellung für Azure-Datenplattform: Empfehlungen
• Notfallwiederherstellung für Azure-Datenplattform: Bereitstellen des Szenarios