Freigeben über

Durchführen von Übungen zur Notfallwiederherstellung – Azure SQL Managed Instance

  • Artikel

Gilt für: Azure SQL Managed Instance

Es wird empfohlen, regelmäßig zu testen und zu überprüfen, ob Anwendungen für einen Workflow der Wiederherstellung bereit sind. Überprüfungen des Anwendungsverhaltens und der Auswirkungen von Datenverlusten und/oder Unterbrechungen durch Failover gehören zu angemessenen Entwicklungsverfahren. Solche Überprüfungen werden auch für die meisten Branchenstandards im Zuge von Zertifizierungen zur Geschäftskontinuität vorausgesetzt.

Notfallwiederherstellungsverfahren umfassen Folgendes:

  • Simulieren von Ausfällen auf Datenebene
  • Wiederherstellen
  • Überprüfen der Anwendungsintegrität nach der Wiederherstellung

Abhängig vom Entwurf Ihrer Anwendung für Geschäftskontinuitätkann der verbundene Workflow variieren. In diesem Artikel sind die bewährten Methoden zum Durchführen von Übungen zur Notfallwiederherstellung im Kontext von Azure SQL Managed Instance beschrieben.

Geowiederherstellung

Um Datenverluste beim Durchführen eines Notfallwiederherstellungsverfahrens zu verhindern, sollten Sie das Verfahren mit einer Testumgebung ausführen, indem Sie eine Kopie der Produktionsumgebung erstellen und diese zum Überprüfen des Failoverworkflows der Anwendung verwenden.

Simulieren von Ausfällen

Um die Ausfallzeit zu simulieren, können Sie die Quelldatenbank umbenennen. Durch diese Namensänderung werden Verbindungsfehler für die Anwendung verursacht.

Wiederherstellung

Überprüfen

Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung sicherstellen (einschließlich der Verbindungszeichenfolgen, Anmeldungen, grundlegenden Funktionstests oder sonstigen Überprüfungen, die Teil der Standardabmeldeverfahren von Anwendungen sind).

Failovergruppen

Für eine durch Failover-Gruppen geschützte Instanz beinhaltet das Verfahren ein geplantes Failover auf der sekundären Instance. Durch das geplante Failover wird sichergestellt, dass die primäre und die sekundäre Instanz in der Failover-Gruppe beim Wechseln der Rollen synchronisiert bleiben. Im Gegensatz zum ungeplanten Failover führt dieser Vorgang nicht zu Datenverlust, daher kann er auch in einer Produktionsumgebung ausgeführt werden.

Konfigurieren Sie Ihre Failover-Gruppe mit der Failover-Richtlinie, die Ihren geschäftlichen Anforderungen entspricht, und testen Sie das Failover, unabhängig davon, wie Ihre Failover-Richtlinie konfiguriert ist. Weitere Informationen finden Sie unter Test-Failover. Eine vom Kunden verwaltete Failover-Richtlinie wird empfohlen, um Ihnen die Kontrolle über den Failover-Prozess zu geben.

Wichtig

Da Systemdatenbanken nicht zwischen Instanzen in einer Failover-Gruppe repliziert werden, erstellen Sie Systemobjekte in der sekundären Instanz manuell neu und testen Sie dann Umgebungen mit Systemobjektabhängigkeiten, um sicherzustellen, dass sie nach einem Failover ordnungsgemäß funktionieren.

Simulieren von Ausfällen

Um die Ausfallzeit zu simulieren, können Sie die Web-Anwendung oder den virtuellen Computer deaktivieren, die bzw. der mit der Datenbank verbunden ist. Dieses Simulieren von Ausfällen führt zu Verbindungsfehlern für die Webclients.

Wiederherstellung

  • Stellen Sie sicher, dass die Anwendungskonfiguration in der Notfallwiederherstellungsregion auf die vorherige sekundäre Datenbank verweist. Diese Datenbank wird zur neuen primären Datenbank, auf die vollständig zugegriffen werden kann.
  • Löst ein geplantes Failover der Failover-Gruppe von sekundären Instanz aus.
  • Führen Sie die Anweisungen unter Konfigurieren einer Datenbank nach der Wiederherstellung aus, um die Wiederherstellung abzuschließen.

Überprüfen

Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung überprüfen (einschließlich Funktionalitätstests oder sonstiger Überprüfungen, die für die Verfahrensgenehmigungen erforderlich sind).

Zugehöriger Inhalt

Weitere Informationen finden Sie unter: