Durchführen von Übungen zur Notfallwiederherstellung – Azure SQL Managed Instance
Gilt für: Azure SQL Managed Instance
Es wird empfohlen, in regelmäßigen Abständen Überprüfungen der Anwendungsbereitschaft für den Wiederherstellungsworkflow durchzuführen. Überprüfungen des Anwendungsverhaltens und der Auswirkungen von Datenverlusten und/oder Unterbrechungen durch Failover gehören zu einem angemessenen Entwicklungsverfahren. Solche Überprüfungen werden auch für die meisten Branchenstandards im Zuge von Zertifizierungen zur Geschäftskontinuität vorausgesetzt.
Notfallwiederherstellungsverfahren umfassen Folgendes:
- Simulieren von Ausfällen auf Datenebene
- Wiederherstellen
- Überprüfen der Anwendungsintegrität nach der Wiederherstellung
Abhängig vom Entwurf Ihrer Anwendung für Geschäftskontinuitätkann der verbundene Workflow variieren. In diesem Artikel sind die bewährten Methoden zum Durchführen von Übungen zur Notfallwiederherstellung im Kontext von Azure SQL Managed Instance beschrieben.
Geowiederherstellung
Um Datenverluste beim Durchführen eines Notfallwiederherstellungsverfahrens zu verhindern, sollten Sie das Verfahren mit einer Testumgebung ausführen, indem Sie eine Kopie der Produktionsumgebung erstellen und diese zum Überprüfen des Failoverworkflows der Anwendung verwenden.
Simulieren von Ausfällen
Um die Ausfallzeit zu simulieren, können Sie die Quelldatenbank umbenennen. Durch diese Namensänderung werden Verbindungsfehler für die Anwendung verursacht.
Wiederherstellung
- Führen Sie eine Wiederherstellung des geografischen Raums der Datenbank auf einer anderen Instanz durch, wie in Anleitung zur Notfallwiederherstellung beschrieben.
- Ändern Sie die Anwendungskonfiguration zum Herstellen einer Verbindung mit der wiederhergestellten Instanz, und folgen Sie der Anleitung unter Konfigurieren einer Datenbank nach der Wiederherstellung zum Abschließen der Wiederherstellung.
Überprüfen
Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung sicherstellen (einschließlich der Verbindungszeichenfolgen, Anmeldungen, grundlegenden Funktionstests oder sonstigen Überprüfungen, die Teil der Standardabmeldeverfahren von Anwendungen sind).
Failovergruppen
Für eine durch Failover-Gruppen geschützte Instanz beinhaltet das Verfahren ein geplantes Failover auf der sekundären Instanz. Durch das geplante Failover wird sichergestellt, dass die primäre und die sekundäre Instanz in der Failover-Gruppe beim Wechseln der Rollen synchronisiert bleiben. Im Gegensatz zum ungeplanten Failover führt dieser Vorgang nicht zu Datenverlust, daher kann er auch in einer Produktionsumgebung ausgeführt werden.
Simulieren von Ausfällen
Um die Ausfallzeit zu simulieren, können Sie die Web-Anwendung oder den virtuellen Computer deaktivieren, die bzw. der mit der Datenbank verbunden ist. Dieses Simulieren von Ausfällen führt zu Verbindungsfehlern für die Webclients.
Wiederherstellung
- Stellen Sie sicher, dass die Anwendungskonfiguration in der Notfallwiederherstellungsregion auf die vorherige sekundäre Datenbank verweist. Diese Datenbank wird zur neuen primären Datenbank, auf die vollständig zugegriffen werden kann.
- Löst ein geplantes Failover der Failover-Gruppe von sekundären Instanz aus.
- Führen Sie die Anweisungen unter Konfigurieren einer Datenbank nach der Wiederherstellung aus, um die Wiederherstellung abzuschließen.
Überprüfen
Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung überprüfen (einschließlich Funktionalitätstests oder sonstiger Überprüfungen, die für die Verfahrensgenehmigungen erforderlich sind).
Zugehöriger Inhalt
Weitere Informationen finden Sie unter:
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für