Az Azure SQL Managed Instance üzletmenet-folytonossági funkcióinak áttekintése
A következőre vonatkozik:
Felügyelt Azure SQL-példány
Ez a cikk áttekintést nyújt a felügyelt Azure SQL-példány üzletmenet-folytonossági és vészhelyreállítási képességeiről, és ismerteti azokat a lehetőségeket és javaslatokat, amelyek az adatvesztéshez vagy a példány és az alkalmazás elérhetetlenné válásához vezethetnek. Megtudhatja, hogy mi a teendő, ha egy felhasználó vagy alkalmazás hibája hatással van az adatintegritásra, az Azure rendelkezésre állási zónája vagy régiója leáll, vagy az alkalmazás karbantartást igényel.
Áttekintés
A felügyelt Azure SQL-példány üzletmenet-folytonossága azokra a mechanizmusokra, szabályzatokra és eljárásokra utal, amelyek lehetővé teszik, hogy a vállalat a rendelkezésre állás, a magas rendelkezésre állás és a vészhelyreállítás biztosításával továbbra is zavartalanul működjön.
A legtöbb esetben a felügyelt SQL-példány kezeli a felhőkörnyezetben esetlegesen előforduló zavaró eseményeket, és folyamatosan futtatja az alkalmazásokat és az üzleti folyamatokat. Vannak azonban olyan zavaró események, amelyekben a kockázatcsökkentés eltarthat egy ideig, például:
- A felhasználó véletlenül töröl vagy frissít egy sort egy táblában.
- A rosszindulatú támadó sikeresen törli az adatokat, vagy elvet egy adatbázist.
- A katasztrofális természeti katasztrófaesemény egy adatközpontot vagy rendelkezésre állási zónát vagy régiót foglal le.
- Ritka adatközpont, rendelkezésre állási zóna vagy régiószintű kimaradás konfigurációváltozás, szoftverhiba vagy hardverösszetevő hibája miatt.
Elérhetőség
A felügyelt Azure SQL-példány alapvető rugalmassági és megbízhatósági ígérettel rendelkezik, amely védelmet nyújt a szoftver- vagy hardverhibák ellen. Az adatbázis biztonsági mentései automatikusan védik az adatokat a sérüléstől vagy a véletlen törléstől. Szolgáltatásként nyújtott platformként (PaaS) az Azure SQL Managed Instance szolgáltatás a rendelkezésre állást egy polcon kívüli szolgáltatásként biztosítja, 99,99%-os iparági vezető rendelkezésre állási SLA-val.
Magas rendelkezésre állás
Ha magas rendelkezésre állást szeretne elérni az Azure-felhőkörnyezetben, engedélyezze a zónaredundanciát , hogy a példány rendelkezésre állási zónákkal biztosítsa a zónahibákkal szembeni rugalmasságot. Számos Azure-régió biztosít rendelkezésre állási zónákat, amelyek különálló adatközpont-csoportok egy régión belül, amelyek független energiaellátással, hűtéssel és hálózati infrastruktúrával rendelkeznek. A rendelkezésre állási zónák úgy vannak kialakítva, hogy regionális szolgáltatásokat, kapacitást és magas rendelkezésre állást biztosítsanak a fennmaradó zónákban, ha egy zóna kimaradást tapasztal. A zónaredundancia engedélyezésével a példány ellenáll a zóna hardver- és szoftverhibáinak, és a helyreállítás átlátható az alkalmazások számára. Ha a magas rendelkezésre állás engedélyezve van, az Azure SQL Managed Instance szolgáltatás 99,995%-os magasabb rendelkezésre állási SLA-t tud biztosítani.
Vészhelyreállítás
A régiók közötti magasabb rendelkezésre állás és redundancia érdekében engedélyezheti a vészhelyreállítási képességeket, hogy gyorsan helyreállíthassák a példányt egy katasztrofális regionális hibából. A felügyelt Azure SQL-példány vészhelyreállítási lehetőségei a következők:
- A feladatátvételi csoportok lehetővé teszik az elsődleges és a másodlagos példány közötti folyamatos szinkronizálást. A feladatátvételi csoportok írásvédett és írásvédett figyelővégpontokat biztosítanak, amelyek változatlanok maradnak, így az alkalmazás kapcsolati sztring frissítése a feladatátvétel után nem szükséges.
- A georedundáns visszaállítás lehetővé teszi a regionális kimaradások utáni helyreállítást georeplikált biztonsági másolatokból, ha nem fér hozzá az adatbázishoz az elsődleges régióban egy új adatbázis létrehozásával bármely Azure-régió meglévő példányán.
Üzletmenet-folytonosságot biztosító funkciók
Például négy fő lehetséges fennakadási forgatókönyv létezik. Az alábbi táblázat a felügyelt SQL-példányok üzletmenet-folytonossági funkcióit sorolja fel, amelyeket egy lehetséges üzletmenet-megszakítási forgatókönyv enyhítésére használhat:
| Üzleti fennakadási forgatókönyv | Üzletmenet-folytonossági funkció |
|---|---|
| Az adatbáziscsomópontot érintő helyi hardver- vagy szoftverhibák. | A helyi hardver- és szoftverhibák mérséklése érdekében a felügyelt SQL-példány rendelkezésre állási architektúrát tartalmaz, amely garantálja az automatikus helyreállítást ezekből a hibákból akár 99,99%-os rendelkezésre állási SLA-val. |
| Az adatok sérülését vagy törlését általában egy alkalmazáshiba vagy emberi hiba okozza. Az ilyen hibák alkalmazásspecifikusak, és általában nem észlelhetők a szolgáltatás által. | A vállalat adatvesztéssel szembeni védelme érdekében a felügyelt SQL-példányok hetente automatikusan létrehoznak teljes adatbázis-biztonsági mentéseket, 12 vagy 24 óránként különbségi adatbázis-biztonsági mentéseket, valamint 5–10 percenkénti tranzakciónapló-biztonsági mentéseket. Alapértelmezés szerint a biztonsági mentések hét napig georedundáns tárolóban vannak tárolva, és legfeljebb 35 napig támogatják a biztonsági mentések konfigurálható megőrzési időtartamát az időponthoz kötött visszaállításhoz. A törölt adatbázisokat visszaállíthatja arra a pontra, ahol a példányt nem törölték, vagy ha hosszú távú megőrzést konfigurált. |
| Ritka adatközpont- vagy rendelkezésreállási zónakimaradás, amelyet valószínűleg természeti katasztrófaesemény, konfigurációváltozás, szoftverhiba vagy hardverösszetevő-hiba okoz. | Az adatközpontok vagy a rendelkezésre állási zónák szintkimaradásának csökkentése érdekében engedélyezze a zónaredundanciát a felügyelt SQL-példány számára az Azure rendelkezésre állási zónák használatára, valamint az Azure-régión belüli több fizikai zónára kiterjedő redundancia biztosításához. A zónaredundancia engedélyezése biztosítja, hogy a felügyelt példány rugalmas legyen a zónahibákkal szemben, akár 99,995%-os magas rendelkezésre állású SLA-val. |
| Ritka régiókimaradás, amely hatással van az összes rendelkezésre állási zónára és az azt alkotó adatközpontokra, esetleg katasztrofális természeti katasztrófa miatt. | A régiószintű kimaradás mérsékléséhez engedélyezze a vészhelyreállítást az alábbi lehetőségek egyikével: – Folyamatos adatszinkronizálás feladatátvételi csoportokkal a feladatátvételhez használt másodlagos régió replikáihoz. – A biztonsági mentési tár redundanciának beállítása georedundáns biztonsági mentési tárolóra a georedundáns visszaállítás használatához. |
RTO és RPO
Az üzletmenet-folytonossági terv kidolgozása során ismerje meg a maximális elfogadható időt, mielőtt az alkalmazás teljes mértékben helyreáll a zavaró esemény után. Az alkalmazás teljes helyreállításához szükséges időt helyreállítási idő célkitűzésnek (RTO) nevezzük. Ismerje meg a legutóbbi adatfrissítések (időintervallum) maximális időtartamát is, amelyet az alkalmazás elviselhet a nem tervezett zavaró eseményből való helyreállításkor. A lehetséges adatvesztést helyreállítási pont célkitűzésnek (RPO) nevezzük.
Az alábbi táblázat az egyes üzletmenet-folytonossági lehetőségek RPO-ját és RTO-ját hasonlítja össze:
| Üzletmenet-folytonossági lehetőség | RTO (állásidő) | RPO (adatvesztés) |
|---|---|---|
| Magas rendelkezésre állás (zónaredundancia engedélyezése) |
Általában kevesebb, mint 30 másodperc | 0 |
| Vészhelyreállítás (feladatátvételi csoportok engedélyezése) |
1 óra | 5 másodperc (A nem replikált zavaró esemény előtti adatváltozásoktól függ) |
| Vészhelyreállítás (georeduktúra használata) |
12 óra | 1 óra |
Adatbázis helyreállítása ugyanabban az Azure-régióban
Az automatikus adatbázis-biztonsági mentések használatával visszaállíthatja az adatbázist egy adott időpontra a múltban. Így helyreállíthatja az emberi hibák által okozott adatsérüléseket. Az időponthoz kötött visszaállítás (PITR) lehetővé teszi, hogy egy új adatbázist hozzon létre ugyanahhoz a példányhoz vagy egy másik példányhoz, amely a sérült esemény előtt az adatok állapotát jelöli. A visszaállítási művelet az adatművelet mérete, amely a célpéldány aktuális számítási feladataitól is függ. Egy nagyon nagy vagy nagyon aktív adatbázis helyreállítása hosszabb időt vehet igénybe. A helyreállítási időre vonatkozó további információkért tekintse meg az adatbázis-helyreállítási időt.
Ha az időponthoz kötött visszaállítás (PITR) maximálisan támogatott biztonsági mentési megőrzési időtartama nem elegendő az alkalmazás számára, az adatbázis(ok) hosszú távú adatmegőrzési (LTR) szabályzatának konfigurálásával bővítheti azt. További információ: Hosszú távú biztonsági mentési megőrzés.
Adatbázis helyreállítása meglévő példányra
Bár ritka, az Azure-adatközpontok üzemkimaradást okozhatnak. Leállás esetén az üzletmenet esetleg csak néhány percre, de akár több órára is megszakadhat.
- Az egyik lehetőség az, hogy megvárja, amíg a példány újra online állapotba kerül, amikor az adatközpont-kimaradás véget ér. Ez olyan alkalmazások esetében működik, amelyek megengedhetik maguknak az adatbázis offline állapotba helyezését. Például egy fejlesztési projekt vagy egy ingyenes próbaverzió esetében, amelyeken nem kell folyamatosan dolgoznia. Ha egy adatközpont leáll, nem tudja, hogy mennyi ideig tarthat a kimaradás, ezért ez a lehetőség csak akkor működik, ha egy ideig nincs szüksége az adatbázisra.
- Ha georedundáns (GRS) vagy georedundáns (GZRS) tárolást használ, egy másik lehetőség az adatbázis bármely Felügyelt SQL-példányra való visszaállítása bármely Azure-régióban georedundáns adatbázis-biztonsági mentések (georedundáns visszaállítás) használatával. A georedundáns visszaállítás egy georedundáns biztonsági mentést használ a forrásként, és az adatbázis az utolsó rendelkezésre álló időpontra történő helyreállítására is használható, még akkor is, ha az adatbázis vagy az adatközpont kimaradás miatt elérhetetlen. Az elérhető biztonsági mentés a párosított régióban található.
- Végül gyorsan helyreállíthatja a leállást, ha egy geo-másodlagost konfigurált a példány feladatátvételi csoport használatával, az ügyfél (ajánlott) vagy a Microsoft által felügyelt feladatátvétel használatával. Bár maga a feladatátvétel csak néhány másodpercet vesz igénybe, a szolgáltatás legalább 1 órát vesz igénybe a Microsoft által felügyelt geo-feladatátvétel aktiválásához, ha konfigurálva van. Erre azért van szükség, hogy a feladatátvételt a kimaradás mértéke indokolja. Emellett a feladatátvétel a párosított régiók közötti aszinkron replikáció jellege miatt a közelmúltban megváltozott adatok elvesztését is eredményezheti.
Az üzletmenet-folytonossági terv kidolgozása során meg kell állapítania az alkalmazás a zavaró eseményeket követő teljes helyreállításának maximális elfogadható időkorlátját. Az alkalmazás teljes helyreállításához szükséges időt helyreállítási időkorlátnak (RTO) nevezzük. Emellett ismernie kell a legutóbbi adatfrissítések maximális időtartamát (időintervallumot), amelyet az alkalmazás elviselhet a nem tervezett zavaró eseményből való helyreállításkor. A lehetséges adatvesztést helyreállítási pont célkitűzésnek (RPO) nevezzük.
A különböző helyreállítási módszerek különböző RPO- és RTO-szinteket kínálnak. Választhat egy adott helyreállítási módszert, vagy használhat módszerek kombinációját a teljes alkalmazás-helyreállítás eléréséhez.
Használjon feladatátvételi csoportokat, ha az alkalmazás megfelel az alábbi feltételek bármelyikének:
- Az üzletmenet szempontjából kritikus fontosságú.
- Rendelkezik olyan szolgáltatásiszint-szerződéssel (SLA), amely nem teszi lehetővé 12 óra vagy több állásidőt.
- Az állásidő pénzügyi felelősséget vonhat maga után.
- Nagy az adatváltozások aránya, és 1 óra adatvesztés nem elfogadható.
- Az aktív georeplikáció többletköltsége alacsonyabb, mint a potenciális pénzbeli kötelezettség és a kapcsolódó üzletvesztés összege.
Az alkalmazás követelményeinek megfelelően dönthet úgy, hogy adatbázis-biztonsági mentéseket és feladatátvételi csoportokat használ.
Az alábbi szakaszok áttekintést nyújtanak az adatbázis biztonsági mentésével vagy feladatátvételi csoportokkal történő helyreállítás lépéseiről.
Előkészületek leállás esetére
A használt üzletmenet-folytonossági funkciótól függetlenül végre kell hajtania a következőket:
- Azonosítsa és előkészítse a célpéldányt, beleértve a hálózati IP-tűzfalszabályokat, a bejelentkezéseket és az
masteradatbázisszintű engedélyeket. - Ügyfelek és ügyfélalkalmazások átirányításának meghatározása az új példányra
- Dokumentálja az egyéb függőségeket, mint a naplózási beállítások és a riasztások.
Ha nem készül fel megfelelően, az alkalmazások online állapotba helyezése feladatátvétel vagy adatbázis-helyreállítás után további időt vesz igénybe, és valószínűleg a stressz idején is hibaelhárítást igényel – ez egy rossz kombináció.
Feladatátvétel georeplikált másodlagos példányra
Ha feladatátvételi csoportokat használ helyreállítási mechanizmusként, konfigurálhat egy automatikus feladatátvételi szabályzatot. A feladatátvétel kezdeményezése után a másodlagos példány lesz az új elsődleges, készen áll az új tranzakciók rögzítésére és a lekérdezésekre való válaszadásra – minimális adatvesztéssel a még nem replikált adatok esetében.
Feljegyzés
Amikor az adatközpont újra online állapotba kerül, a régi elsődleges automatikusan újracsatlakozik az új elsődlegeshez, hogy másodlagos példánysá váljon. Ha vissza kell helyeznie az elsődlegest az eredeti régióba, manuálisan is kezdeményezhet tervezett feladatátvételt (feladat-visszavételt).
Georedundáns visszaállítás végrehajtása
Ha automatikus biztonsági mentéseket használ georedundáns tárolással (a példány létrehozásakor az alapértelmezett tárolási beállítás), georedundáns visszaállítással helyreállíthatja az adatbázist. A helyreállítás általában 12 órán belül történik – az adatvesztés legfeljebb egy óra, amelyet az utolsó napló biztonsági mentése és replikálása határoz meg. A helyreállítás befejezéséig az adatbázis nem tudja rögzíteni a tranzakciókat, illetve nem tud válaszolni a lekérdezésekre. Vegye figyelembe, hogy a georeduktúra-visszaállítás csak az utolsó rendelkezésre álló időpontra állítja vissza az adatbázist.
Feljegyzés
Ha az adatközpont újra online állapotba kerül, mielőtt átállítja az alkalmazást a helyreállított adatbázisra, megszakíthatja a helyreállítást.
Feladatátvétel/helyreállítás utáni feladatok végrehajtása
A helyreállítási mechanizmusok végrehajtása után a következő további feladatokat kell végrehajtania a felhasználók és az alkalmazások újbóli üzembe helyezéséhez:
- Irányítsa át az ügyfeleket és az ügyfélalkalmazásokat az új példányra és a visszaállított adatbázisra.
- Győződjön meg arról, hogy megfelelő hálózati IP-tűzfalszabályok vannak érvényben a felhasználók számára a csatlakozáshoz.
- Győződjön meg arról, hogy megfelelő bejelentkezések és
masteradatbázisszintű engedélyek vannak érvényben (vagy használjon tartalmazott felhasználókat). - Konfigurálja a naplózást, ha szükséges.
- Konfigurálja a riasztásokat, ha szükséges.
Feljegyzés
Ha feladatátvételi csoportot használ, és az írás-olvasás figyelővel csatlakozik a példányhoz, a feladatátvétel utáni átirányítás automatikusan és transzparensen megtörténik az alkalmazás számára.
Licencmentes DR-replikák
A licencelési költségek megtakarításához konfigurálhat egy másodlagos Felügyelt Azure SQL-példányt csak vészhelyreállításhoz (DR). Ez az előny akkor érhető el, ha feladatátvételi csoportot használ két felügyelt SQL-példány között, vagy konfigurálta az SQL Server és a felügyelt Azure SQL-példány közötti hibrid kapcsolatot. Mindaddig, amíg a másodlagos példány nem rendelkezik olvasási vagy írási számítási feladatokkal, és csak passzív dr. készenléti állapotú, nem kell fizetnie a másodlagos példány által használt virtuális mag licencelési költségeiért.
Ha másodlagos példányt jelöl ki csak vészhelyreállításhoz, és nem fut olvasási vagy írási számítási feladat a példányon, a Microsoft a feladatátvételi jogosultsági juttatás keretében díjmentesen biztosítja az elsődleges példány számára licencelt virtuális magok számát. A rendszer továbbra is a másodlagos példány által használt számítási és tárolási díjakat számítja fel. A hibrid feladatátvételi jogosultságok előnyeinek pontos feltételeiért tekintse meg az SQL Server online licencelési feltételeit az "SQL Server – Feladatátvételi jogok" szakaszban.
Az előny neve a forgatókönyvtől függ:
- Hibrid feladatátvételi jogosultságok passzív replikához: Ha az SQL Server és a felügyelt Azure SQL-példány közötti kapcsolatot konfigurálja, a hibrid feladatátvételi jogosultságokkal megtakaríthatja a passzív másodlagos replika virtuálismag-licencelési költségeit.
- Feladatátvételi jogosultságok egy készenléti replikához: Ha két felügyelt példány közötti feladatátvételi csoportot konfigurál, a feladatátvételi jogosultságokkal megtakaríthatja a másodlagos készenléti replika virtuális mag licencelési költségeit.
Az alábbi ábra az egyes forgatókönyvek előnyeit mutatja be:
Következő lépések
Az üzletmenet-folytonossági funkciókkal kapcsolatos további információkért lásd az automatikus biztonsági mentéseket és a feladatátvételi csoportokat. Katasztrófa esetén tekintse meg az adatbázis helyreállítását.