DR untuk Azure Data Platform - Detail skenario

Topologi layanan data

Pada tingkat tinggi topologi layanan data untuk platform data Contoso dapat diilustrasikan sebagai: Diagram logis ini mengabstraksi fungsi utama ekosistem data Contoso menjadi tampilan tingkat tinggi yang disederhanakan. Tampilan abstrak ini mendukung bagian yang mencakup penyebaran skenario, sejalan dengan pemilihan strategi pemulihan bencana (DR) dan pemisahan tanggung jawab dalam proses pemulihan layanan.

Dampak DR vs Aktivitas Pelanggan

Bagian berikut menyajikan perincian aktivitas Contoso yang diperlukan di seluruh peristiwa DR dengan berbagai dampak.

Area: Komponen dasar

• ID Microsoft Entra termasuk pemberian izin peran

  • Pilihan SKU Contoso: Premium P1
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Grup Manajemen

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Langganan

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Azure Key Vault

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Azure Monitor

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Microsoft Defender untuk Cloud

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Cost Management

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• DNS Azure

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Network Watcher

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Vault Layanan Pemulihan

  • Pemilihan SKU Contoso: Default (penyimpanan geo-redundan (GRS))
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A
  • Catatan
    • Pemulihan Lintas Wilayah akan mengaktifkan latihan DR dan pelanggan gagal ke wilayah sekunder

• Virtual Network, termasuk Subnet, rute yang ditentukan pengguna (UDR) & kelompok keamanan jaringan (NSG)

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang VNet platform Foundation dan Data dengan UDR & NSG yang terpasang ke wilayah sekunder
  • Catatan
    • Traffic Manager dapat digunakan untuk merutekan lalu lintas geografis antar wilayah yang menyimpan struktur VNet replika. Jika mereka memiliki ruang alamat yang sama, mereka tidak dapat terhubung ke jaringan lokal, karena akan menyebabkan masalah perutean. Pada saat bencana dan hilangnya VNet di satu wilayah, Anda dapat menghubungkan VNet lain di wilayah yang tersedia, dengan ruang alamat yang cocok ke jaringan lokal Anda

• Grup Sumber Daya

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan kembali grup Sumber Daya platform Foundation dan Data ke wilayah sekunder
  • Catatan
    • Aktivitas ini akan dimitigasi dengan menerapkan strategi "Warm Spare", memiliki topologi jaringan dan grup sumber daya yang tersedia di wilayah sekunder

• Azure Firewall

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Foundation Azure Firewalls ke wilayah sekunder
  • Catatan
    • Azure Firewall dapat dibuat dengan Zona Ketersediaan untuk peningkatan ketersediaan
    • Strategi "Warm Spare" akan mengurangi aktivitas ini

• Azure DDoS

  • Pemilihan SKU Contoso: Perlindungan Jaringan
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu membuat rencana perlindungan DDoS untuk VNET Foundation di wilayah sekunder

• ExpressRoute – Sirkuit

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A
  • Catatan
    • Sirkuit fisik akan tetap menjadi tanggung jawab Microsoft dan mitra konektivitas untuk pulih

• VPN Gateway

  • Pilihan SKU Contoso: VpnGw1
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Vpn Gateway Foundation ke wilayah sekunder
  • Catatan
    • VPN Gateway dapat dibuat dengan Zona Ketersediaan untuk peningkatan ketersediaan
    • Strategi "Warm Spare" akan mengurangi aktivitas ini

• Load Balancer

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Load Balancer Foundation ke wilayah sekunder
  • Catatan
    • Tergantung pada wilayah utama, desain zona redundan atau lintas wilayah dapat digunakan untuk meningkatkan postur ini

• Azure DevOps

  • Pilihan SKU Contoso: Layanan DevOps
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A
  • Catatan
    • Layanan DevOps dibangun di atas backbone Azure dan menggunakan penyimpanan blob Azure dengan replikasi geografis untuk memastikan ketahanan

Area: Komponen Platform Data

• Akun Penyimpanan – Azure Data Lake Gen2

  • Pemilihan SKU Contoso: penyimpanan redundan lokal (LRS)
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Akun Penyimpanan Platform Data dan merehidrasinya dengan data di wilayah sekunder
  • Catatan
    • Akun Penyimpanan memiliki berbagai opsi redundansi data dari redundansi wilayah utama hingga redundansi wilayah sekunder
    • Untuk data redundansi wilayah sekunder direplikasi ke wilayah sekunder secara asinkron. Kegagalan yang memengaruhi wilayah utama dapat mengakibatkan kehilangan data jika wilayah utama tidak dapat dipulihkan. Azure Storage biasanya memiliki tujuan titik pemulihan (RPO) kurang dari 15 menit
    • Dalam kasus pemadaman regional, akun Penyimpanan yang, geo-redundan, akan tersedia di wilayah sekunder sebagai LRS. Konfigurasi tambahan perlu diterapkan untuk meningkatkan komponen-komponen ini di wilayah sekunder menjadi geo-redundan

• Azure Synapse - Alur

  • Pemilihan SKU Contoso: Computed Optimized Gen2
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan dan memulihkan Data Platform Azure Synapse Analytics ke wilayah sekunder dan menyebarkan ulang alur
  • Catatan
    • Titik pemulihan otomatis dihapus setelah tujuh hari
    • Titik pemulihan yang ditentukan pengguna tersedia. Saat ini, ada langit-langit 42 titik pemulihan yang ditentukan pengguna yang secara otomatis dihapus setelah tujuh hari
    • Synapse juga dapat melakukan pemulihan DB di wilayah lokal atau jarak jauh, lalu segera menjeda instans. Proses ini hanya akan dikenakan biaya penyimpanan – dan tidak memiliki biaya komputasi. Ini menawarkan cara untuk menyimpan salinan DB "langsung" pada interval tertentu

• Azure Event Hubs

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang instans Azure Event Hubs ke wilayah sekunder
  • Catatan
    • Saat Anda menggunakan portal Azure, redundansi zona melalui dukungan untuk zona ketersediaan diaktifkan secara otomatis, ini dapat dinonaktifkan melalui menggunakan perintah Azure CLI atau PowerShell
    • Ketahanan ini dapat diperluas untuk mencakup pemadaman wilayah penuh dengan pemulihan bencana geografis

• Azure IoT Hubs

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang IoT Hub ke wilayah sekunder
  • Catatan
    • IoT Hub menyediakan KETERSEDIAAN TINGGI Intra-Wilayah dan akan secara otomatis menggunakan zona ketersediaan jika dibuat di sekumpulan wilayah Azure yang telah ditentukan sebelumnya

• Azure Stream Analytics

  • Pilihan SKU Contoso: Standar
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang IoT Hub ke wilayah sekunder
  • Catatan
    • Fitur utama Azure Stream Analytics adalah kemampuannya untuk pulih dari kegagalan Node

• Layanan Azure AI (sebelumnya Cognitive Services)

  • Pilihan SKU Contoso: Bayar Sesuai Penggunaan
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A

• Pembelajaran Mesin Azure

  • Pemilihan SKU Contoso: Tujuan Umum – Instans Seri D
  • Dampak DR
    • Kegagalan Azure Data Center: Contoso perlu memvalidasi ketersediaan dan menyebarkan ulang jika perlu
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Pembelajaran Mesin ke wilayah sekunder
  • Catatan
    • Meskipun infrastruktur Pembelajaran Mesin dikelola oleh Microsoft; sumber daya terkait dikelola oleh pelanggan. Hanya Key Vault yang sangat tersedia secara default
    • Bergantung pada kekritisan layanan yang didukung, Microsoft merekomendasikan penyebaran multi-regional

• Azure Synapse – Kumpulan Data Explorer

  • Pemilihan SKU Contoso: Computed Optimized, Small (4 core)
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Azure Synapse – Kumpulan dan alur Data Explorer ke wilayah sekunder

• Azure Synapse – Kumpulan Spark

  • Pilihan SKU Contoso: Komputasi Gen2 yang Dioptimalkan
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Azure Synapse – Kumpulan Spark dan alur ke wilayah sekunder
  • Catatan
    • Jika metastore Apache Hive eksternal digunakan, ini juga akan membutuhkan strategi pemulihan di tempat
      • Azure Site Recovery dapat digunakan untuk metastore SQL Server
      • Metastore MySQL akan menggunakan fitur pemulihan geografis atau replika baca lintas regional

• Azure Synapse – Kumpulan SQL Tanpa Server dan Khusus

  • Pilihan SKU Contoso: Komputasi Gen2 yang Dioptimalkan
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso perlu menyebarkan dan memulihkan Platform Data Azure Synapse Analytics ke wilayah sekunder
  • Catatan
    • Titik pemulihan otomatis dihapus setelah tujuh hari
    • Titik pemulihan yang ditentukan pengguna tersedia. Saat ini, ada langit-langit 42 titik pemulihan yang ditentukan pengguna yang secara otomatis dihapus setelah tujuh hari
    • Synapse juga dapat melakukan pemulihan DB di wilayah lokal atau jarak jauh, lalu segera menjeda instans. Ini hanya akan dikenakan biaya penyimpanan – dan tidak memiliki biaya komputasi. Solusi ini menawarkan cara untuk menyimpan salinan DB "langsung" pada interval tertentu

• Power BI

  • Pemilihan SKU Contoso: Power BI Pro
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: N/A
  • Catatan
    • Pelanggan tidak perlu melakukan apa pun jika pemadaman diputuskan/dideklarasikan oleh tim Power BI
      • Instans layanan Power BI Failed-over hanya mendukung operasi baca. Laporan yang menggunakan Direct Query atau Live connect tidak akan berfungsi selama failover

• Azure Cosmos DB

  • Pilihan SKU Contoso: Penulisan Wilayah Tunggal dengan cadangan Berkala
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: N/A
    • Kegagalan Regional Azure: Contoso harus memantau, memastikan ada cukup unit permintaan (RU) yang disediakan di wilayah yang tersisa untuk mendukung aktivitas baca & tulis
  • Catatan
    • Akun satu wilayah mungkin kehilangan ketersediaan setelah pemadaman regional. Untuk memastikan ketersediaan tinggi instans Cosmos DB Anda, konfigurasikan dengan satu wilayah tulis dan setidaknya satu wilayah (baca) kedua dan aktifkan failover Yang Dikelola Layanan
    • Untuk menghindari hilangnya ketersediaan tulis, disarankan agar beban kerja produksi dikonfigurasi dengan "aktifkan failover yang dikelola layanan", memungkinkan failover otomatis ke wilayah yang tersedia

• Azure AI Search (sebelumnya Cognitive Search)

  • Pilihan SKU Contoso: S1 Standar
  • Dampak DR
    • Kegagalan Azure Data Center: Contoso perlu memvalidasi ketersediaan dan menyebarkan ulang jika perlu
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Pencarian AI ke wilayah sekunder
  • Catatan
    • tidak ada mekanisme bawaan untuk pemulihan bencana
    • Menerapkan beberapa replika Pencarian AI di seluruh zona ketersediaan akan mengatasi risiko pemadaman pusat data

• Azure Data Share

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: Contoso perlu memvalidasi ketersediaan dan menyebarkan ulang jika perlu
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan ulang Data Share ke wilayah sekunder
  • Catatan
    • Azure Data Share saat ini tidak didukung oleh Zona Ketersediaan
    • Meningkatkan Data Share ke penyebaran KETERSEDIAAN TINGGI akan mengatasi setiap risiko pemadaman ini

• Lingkup

  • Pilihan SKU Contoso: N/A
  • Dampak DR
    • Kegagalan Azure Data Center: N/A
    • Kegagalan Zona Ketersediaan: Contoso perlu memvalidasi ketersediaan dan penyebaran ulang jika perlu
    • Kegagalan Regional Azure: Contoso perlu menyebarkan instans Purview ke wilayah sekunder
  • Catatan
    • Aktivitas ini akan dimitigasi dengan menerapkan strategi "Warm Spare", memiliki instans kedua Azure Purview yang tersedia di wilayah sekunder
    • Pendekatan "Warm Spare" memiliki callout utama berikut:
      • Akun Azure Purview primer dan sekunder tidak dapat dikonfigurasi ke akun Azure Data Factory, Azure Data Share, dan Synapse Analytics yang sama, jika berlaku. Akibatnya, silsilah data dari Azure Data Factory dan Azure Data Share tidak dapat dilihat di akun Azure Purview sekunder
      • Runtime integrasi khusus untuk akun Azure Purview. Oleh karena itu, jika pemindaian harus berjalan di akun Azure Purview primer dan sekunder secara paralel, beberapa runtime integrasi yang dihost sendiri harus dipertahankan

Langkah berikutnya

Sekarang setelah Anda mempelajari tentang detail skenario, Anda dapat mempelajari tentang rekomendasi yang terkait dengan skenario ini

Sumber daya terkait

• DR untuk Azure Data Platform - Gambaran Umum
• DR untuk Azure Data Platform - Arsitektur
• DR untuk Azure Data Platform - Sebarkan skenario ini
• DR untuk Platform Data Azure - Ringkasan