Ajánlott vészhelyreállítási eljárások az Azure File Sync használatával
Az Azure File Sync esetében három fő területet érdemes figyelembe venni a vészhelyreállításhoz: magas rendelkezésre állás, adatvédelem/biztonsági mentés és adatredundancia. Ez a cikk az egyes területeket ismerteti, és segít eldönteni, hogy milyen konfigurációt használjon saját vészhelyreállítási megoldásához.
Az Azure File Sync üzemelő példányaiban a felhővégpont mindig tartalmazza az adatok teljes másolatát, míg a helyszíni kiszolgáló az adatok eldobható gyorsítótáraként tekinthető meg. Kiszolgálóoldali katasztrófa esetén új kiszolgáló kiépítésével, az Azure File Sync-ügynök telepítésével és új kiszolgálóvégpontként való beállításával helyreállhat.
Hibrid jellege miatt néhány hagyományos kiszolgáló biztonsági mentési és vészhelyreállítási stratégiája nem fog működni az Azure File Synctel. Bármely regisztrált kiszolgáló esetében az Azure File Sync nem támogatja a következőt:
Figyelmeztetés
Ezen műveletek bármelyikének elvégzése problémákat okozhat a szinkronizálással vagy a rétegzett fájlokkal kapcsolatban, amelyek végső adatvesztéshez vezethetnek. Ha végrehajtotta az alábbi műveletek egyikét, forduljon Azure-támogatás, hogy meggyőződjön az üzembe helyezés kifogástalan állapotáról.
- Lemezmeghajtók (kötet) átvitele/klónozása az egyik kiszolgálóról a másikra, miközben a kiszolgálóvégpont még aktív
- Visszaállítás operációs rendszer biztonsági mentéséből
- Kiszolgáló operációs rendszerének klónozása másik kiszolgálóra
- Visszaállítás egy korábbi virtuálisgép-ellenőrzőpontra
- Rétegzett fájlok visszaállítása helyszíni (harmadik féltől származó) biztonsági másolatból a kiszolgálóvégpontra
Magas szintű rendelkezésre állás
Két különböző stratégiát használhat a helyszíni kiszolgáló magas rendelkezésre állásának eléréséhez. Konfigurálhat feladatátvevő fürtöt, vagy konfigurálhat készenléti kiszolgálót. A két konfiguráció között az a döntő tényező, hogy mennyit hajlandó befektetni a rendszerbe, és ha a rendszer leállásának minimális időtartama katasztrófa esetén megéri ezt a többletköltséget.
Feladatátvevő fürt esetén nem kell külön lépéseket tennie az Azure File Sync használatához. Készenléti kiszolgáló esetén a következő konfigurációkat kell végeznie:
Rendelkeznie kell egy olyan másodlagos kiszolgálóval, amely különböző kiszolgálóvégpontokkal szinkronizálja az elsődleges kiszolgálóval azonos szinkronizálási csoportot, de nem engedélyezi a végfelhasználói hozzáférést a kiszolgálóhoz. Ez lehetővé teszi az összes fájl szinkronizálását az elsődleges kiszolgálóról a készenléti kiszolgálóra. Fontolja meg a csak névtérszintű rétegzés engedélyezését, hogy kezdetben csak a névtér legyen letöltve. Ha az elsődleges kiszolgáló meghibásodik, az elosztott fájlrendszer használatával gyorsan újrakonfigurálhatja a végfelhasználói hozzáférést a készenléti kiszolgálóhoz.
Adatvédelem/biztonsági mentés
Az adatok védelme a vészhelyreállítási megoldás kulcsfontosságú összetevője. Ezt kétféleképpen teheti meg az Azure-fájlmegosztásokkal: készíthet biztonsági másolatot az adatokról a felhőben vagy a helyszínen. Javasoljuk, hogy készítsen biztonsági másolatot az adatokról a felhőben, mert a felhővégpont az adatok teljes másolatát tartalmazza, míg a kiszolgálóvégpontok csak az adatok egy részét tartalmazhatják.
Adatok biztonsági mentése a felhőben
Felhőbeli biztonsági mentési megoldásként az Azure Backupot kell használnia. Az Azure Backup többek között a biztonsági mentés ütemezését, megőrzését és visszaállítását kezeli. Tetszés szerint manuálisan is megoszthatja a pillanatképeket , és konfigurálhatja saját ütemezési és adatmegőrzési megoldását, de ez nem ideális. Másik lehetőségként használhat külső megoldásokat az Azure-fájlmegosztások közvetlen biztonsági mentéséhez.
Ha katasztrófa történik, visszaállíthatja a megosztás pillanatképét, amely a fájlmegosztás írásvédett, írásvédett másolata. Mivel ezek a pillanatképek írásvédettek, a ransomware nem fogja őket érinteni. Olyan nagy adathalmazok esetében, amelyekben a teljes megosztás visszaállítása hosszú időt vesz igénybe, engedélyezheti a pillanatkép közvetlen felhasználói elérését, hogy a felhasználók a visszaállítás befejeződése közben másolhassák a szükséges adatokat a helyi meghajtóra.
A pillanatképek közvetlenül az Azure-fájlmegosztásban vannak tárolva, függetlenül attól, hogy manuálisan vagy az Azure Backup viszi-e el őket. Ezért engedélyeznie kell a helyreállítható törlést , hogy megvédje a pillanatképeket a fájlmegosztás véletlen törlésével szemben.
További információ: Tudnivalók az Azure-fájlmegosztások biztonsági mentéséről, vagy forduljon a biztonsági mentési szolgáltatóhoz, és ellenőrizze, hogy támogatják-e az Azure-fájlmegosztások biztonsági mentését.
Helyszíni adatok biztonsági mentése
Ha engedélyezi a felhőbeli rétegzést, ne implementálja a helyszíni biztonsági mentési megoldást. Ha engedélyezve van a felhőbeli rétegzés, a rendszer csak az adatok egy részét tárolja helyben a kiszolgálón, a többi adat pedig a felhővégponton lesz tárolva. A helyi biztonsági mentéshez használt biztonsági mentési megoldástól függően a rétegzett fájlok a következők:
- kihagyva, és nem készít biztonsági másolatot (az attribútumuk
FILE_ATTRIBUTE_RECALL_ONDATA_ACCESSmiatt), vagy - csak rétegzett fájlként biztonsági mentést készít, és az élő megosztás változásai miatt a visszaállításkor nem érhető el, vagy
- visszahívása a lemezre, ami magas kimenő díjakat eredményez.
Ha úgy dönt, hogy helyszíni biztonsági mentési megoldást használ, akkor a szinkronizálási csoportban lévő kiszolgálón kell biztonsági másolatot készítenie, és a felhőbeli rétegzés le van tiltva. Visszaállításkor használja a kötetszintű vagy fájlszintű visszaállítási beállításokat. A fájlszintű visszaállítási beállítással visszaállított fájlok szinkronizálódnak a szinkronizálási csoport összes végpontjával, a meglévő fájlok pedig a biztonsági másolatból visszaállított verzióra lesznek lecserélve. A kötetszintű visszaállítások nem helyettesítik a felhővégpont vagy más kiszolgálóvégpontok újabb fájlverzióit.
A kötet árnyékmásolata szolgáltatás (VSS) pillanatképei (beleértve az Előző verziók lapot) támogatottak olyan köteteken, amelyeken engedélyezve van a felhőbeli rétegzés. Ez lehetővé teszi, hogy önkiszolgáló visszaállításokat hajtson végre, ahelyett, hogy rendszergazdai jogosultságra támaszkodik a visszaállítások elvégzésére. Azonban engedélyeznie kell a korábbi verziókompatibilitást a PowerShell használatával, ami növeli a pillanatképek tárolási költségeit. A VSS-pillanatképek nem védenek a kiszolgálóvégponton lévő katasztrófák ellen, ezért csak a felhőoldali biztonsági mentések mellett használhatók. További részletekért lásd : Önkiszolgáló visszaállítás a korábbi verziók és a VSS használatával.
Adatredundancia
A robusztus vészhelyreállítási megoldás biztosításához adjon hozzá valamilyen adatredundanciát az infrastruktúrához. Az Azure Fileshoz négy redundanciaajánlat érhető el: helyileg redundáns tárolás (LRS), zónaredundáns tárolás (ZRS), georedundáns tárolás (GRS) és georedundáns tárolás (GZRS).
- Helyileg redundáns tárolás (LRS): Az LRS-ben minden fájl háromszor van tárolva egy Azure Storage-fürtben. Ez védelmet nyújt a hardverhibák, például a hibás lemezmeghajtók miatti adatvesztés ellen. Ha azonban olyan katasztrófa történik, mint a tűz vagy az áradás az adatközpontban, előfordulhat, hogy egy LRS-t használó tárfiók összes replikája elveszik vagy helyreállíthatatlan lesz.
- Zónaredundáns tárolás (ZRS): A ZRS-ben az egyes tárolt fájlok három példánya van tárolva, azonban ezek a másolatok fizikailag el vannak különítve három különböző tárolófürtben, különböző Azure rendelkezésre állási zónákban. A rendelkezésre állási zónák egyedi fizikai helyek egy Azure-régión belül. Minden zóna egy vagy több, független energiaellátással, hűtéssel és hálózatkezeléssel felszerelt adatközpontból áll. A tárolóba történő írás csak akkor fogadható el, ha mind a három rendelkezésre állási zónában a tárolófürtökre van írva.
- Georedundáns tárolás (GRS): A GRS-ben két régiója van: egy elsődleges és egy másodlagos régió. A fájlok háromszor vannak tárolva egy Azure Storage-fürtben az elsődleges régióban. Az írások aszinkron módon replikálódnak egy Microsoft által definiált másodlagos régióba. A GRS hat másolatot biztosít az adatok két Azure-régió közötti eloszlásáról.
- Geo-zónaredundáns tárolás (GZRS):: A GZRS-t ZRS-ként, de georedundánsként kell tekinteni. A GZRS használatával a fájlok háromszor vannak tárolva az elsődleges régió három különböző tárolófürtjén. Ezután a rendszer az összes írást aszinkron módon replikálja egy Microsoft által definiált másodlagos régióba.
A robusztus vészhelyreállítási megoldáshoz a legtöbb ügyfélnek figyelembe kell vennie a ZRS-t. A ZRS a hozzáadott adatredundancia előnyeihez a legkisebb többletköltséget adja hozzá, és a leállás esetén is a leggördülékenyebb. Ha a szervezet szabályzata vagy szabályozási követelményei georedundanciát igényelnek az adatokhoz, fontolja meg a GRS-t vagy a GZRS-t.
Georedundancia
Ha a tárfiók GRS- vagy GZRS-replikációval van konfigurálva, a Microsoft kezdeményezi a Társzinkronizálási szolgáltatás feladatátvételét, ha az elsődleges régiót véglegesen helyreállíthatatlannak vagy hosszú ideig elérhetetlennek ítélik. Katasztrófa esetén nincs szükség műveletre.
Bár manuálisan kérheti a Storage Sync Service feladatátvételét a GRS-hez vagy a GZRS-hez párosított régióba, ezt nem javasoljuk a nagy méretű regionális kimaradásokon kívül, mert a folyamat nem zökkenőmentes, és többletköltséggel járhat. A folyamat elindításához nyisson meg egy támogatási jegyet, és kérje meg, hogy az Azure-fájlmegosztást tartalmazó Azure-tárfiókok és a Storage Sync Service feladatátvétele legyen.
Figyelmeztetés
Ha manuálisan kezdeményezi ezt a folyamatot, lépjen kapcsolatba az ügyfélszolgálattal, és kérje a storage sync szolgáltatás feladatátvételét. Ha a másodlagos régióban ugyanazokkal a kiszolgálóvégpontokkal próbál új storage sync szolgáltatást létrehozni, az további adatokat eredményezhet a tárfiókban, mert az Azure File Sync korábbi telepítése nem törlődik.
A feladatátvételt követően a kiszolgálóvégpontok automatikusan átváltanak a felhővégponttal való szinkronizálásra a másodlagos régióban. A kiszolgálóvégpontoknak azonban egyeztetniük kell a felhővégpontokkal. Ez fájlütközésekhez vezethet, mivel előfordulhat, hogy a másodlagos régióban lévő adatok nem lesznek felzárkva az elsődlegesre.
Következő lépés
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: