Keandalan di Azure Queue Storage

Azure Queue Storage adalah layanan untuk menyimpan dan mendistribusikan pesan dalam jumlah besar. Queue Storage biasanya digunakan untuk membuat backlog pekerjaan untuk diproses secara asinkron. Ini menyediakan pengiriman pesan yang andal untuk arsitektur aplikasi yang digabungkan secara longgar. Pesan antrean dapat berukuran hingga 64 KB, dan antrean dapat berisi jutaan pesan, hingga batas kapasitas total akun penyimpanan.

Saat Anda menggunakan Azure, keandalan adalah tanggung jawab bersama. Microsoft menyediakan berbagai kemampuan untuk mendukung ketahanan dan pemulihan. Anda bertanggung jawab untuk memahami cara kerja kemampuan tersebut dalam semua layanan yang Anda gunakan, dan memilih kemampuan yang Anda butuhkan untuk memenuhi tujuan bisnis dan tujuan waktu aktif Anda.

Artikel ini menjelaskan cara membuat Penyimpanan Antrean tahan terhadap berbagai potensi pemadaman dan masalah, termasuk kesalahan sementara, pemadaman zona ketersediaan, dan pemadaman wilayah. Ini juga menjelaskan bagaimana Anda dapat menggunakan cadangan untuk memulihkan dari jenis masalah lain, dan menyoroti beberapa informasi utama tentang perjanjian tingkat layanan (SLA) Queue Storage.

Nota

Queue Storage adalah bagian dari platform Azure Storage. Beberapa kemampuan Queue Storage umum di banyak layanan Azure Storage.

Rekomendasi implementasi produksi untuk keandalan

Untuk lingkungan produksi:

• Aktifkan penyimpanan zona redundan (ZRS) untuk akun penyimpanan yang berisi sumber daya Queue Storage. ZRS menyediakan ketersediaan yang lebih tinggi dengan mereplikasi data Anda secara sinkron di beberapa zona ketersediaan di wilayah utama. Ketersediaan yang lebih tinggi membantu melindungi akun penyimpanan Anda dari kegagalan zona ketersediaan.

• Jika Anda memerlukan ketahanan terhadap pemadaman wilayah dan wilayah utama akun penyimpanan Anda dipasangkan, pertimbangkan untuk mengaktifkan penyimpanan geo-redundan (GRS). GRS mereplikasi data secara asinkron ke wilayah yang dipasangkan. Di wilayah yang didukung, Anda dapat menggabungkan geo-redundansi dengan redundansi zona dengan menggunakan penyimpanan geo-zona-redundan (GZRS).

Untuk persyaratan olahpesan tingkat lanjut, pertimbangkan untuk menggunakan Azure Service Bus. Untuk mempelajari tentang perbedaan antara Queue Storage dan Service Bus, lihat Membandingkan antrean Azure Storage dan antrean Azure Service Bus.

Gambaran umum arsitektur keandalan

Queue Storage beroperasi sebagai layanan olahpesan terdistribusi dalam infrastruktur platform Azure Storage. Layanan ini menyediakan redundansi melalui beberapa salinan antrean dan data pesan Anda. Model redundansi tertentu tergantung pada konfigurasi akun penyimpanan Anda.

Penyimpanan redundan lokal (LRS) mereplikasi data dalam akun penyimpanan Anda ke satu atau beberapa zona ketersediaan Azure yang terletak di wilayah utama pilihan Anda. Meskipun tidak ada opsi untuk memilih zona ketersediaan pilihan Anda, Azure dapat memindahkan atau memperluas akun LRS di seluruh zona untuk meningkatkan penyeimbangan beban. Tidak ada jaminan bahwa data Anda akan tersebar di seluruh zona. Untuk informasi selengkapnya tentang zona ketersediaan, lihat Apa itu Zona Ketersediaan?.

Kotak biru mewakili wilayah utama. Ini berisi kotak abu-abu yang mewakili pusat data. Kotak ungu gelap di dalam kotak pusat data mewakili LRS. Ini berisi kotak ungu muda yang mencakup akun penyimpanan dan tiga ikon berlabel salin 1, salinan 2, dan salinan 3.

Penyimpanan zona redundan (ZRS), penyimpanan geo-redundan (GRS), dan penyimpanan geo-zona-redundan (GZRS) memberikan perlindungan ekstra. Artikel ini menjelaskan opsi ini secara rinci.

Ketahanan terhadap kesalahan sementara

Kesalahan sementara adalah kegagalan yang bersifat sementara dan intermiten dalam komponen. Mereka sering terjadi di lingkungan terdistribusi seperti cloud, dan mereka adalah bagian normal dari operasi. Kesalahan sementara memperbaiki diri setelah waktu yang singkat. Penting bahwa aplikasi Anda dapat menangani kesalahan sementara, biasanya dengan mencoba kembali permintaan yang terpengaruh.

Semua aplikasi yang dihosting cloud harus mengikuti panduan penanganan kesalahan sementara Azure saat berkomunikasi dengan API, database, dan komponen lain yang dihosting cloud. Untuk informasi selengkapnya, lihat Rekomendasi untuk menangani kesalahan sementara.

Queue Storage umumnya digunakan dalam aplikasi untuk membantu mereka menangani kesalahan sementara di komponen lain. Dengan menggunakan olahpesan asinkron dengan layanan seperti Queue Storage, aplikasi dapat pulih dari kesalahan sementara dengan memproses ulang pesan di lain waktu. Untuk mempelajari lebih lanjut, lihat Asinkron Messaging Primer.

Dalam layanan itu sendiri, Queue Storage menangani kesalahan sementara secara otomatis dengan menggunakan beberapa mekanisme yang disediakan platform Azure Storage dan pustaka klien. Layanan ini dirancang untuk memberikan kemampuan antrean pesan yang tangguh bahkan selama masalah infrastruktur sementara.

Pustaka klien Queue Storage mencakup kebijakan coba lagi bawaan yang secara otomatis menangani kegagalan sementara umum seperti batas waktu jaringan, tidak tersedianya layanan sementara (HTTP 503), dan respons pembatasan (HTTP 429). Ketika aplikasi Anda mengalami kondisi sementara ini, pustaka klien secara otomatis mencoba kembali operasi dengan menggunakan strategi backoff eksponensial.

Untuk mengelola kesalahan sementara secara efektif dengan menggunakan Queue Storage, Anda dapat mengambil tindakan berikut:

• Konfigurasikan batas waktu yang sesuai di klien Queue Storage Anda untuk menyeimbangkan responsivitas dengan ketahanan terhadap perlambatan sementara. Batas waktu default di pustaka klien Azure Storage biasanya cocok untuk sebagian besar skenario.

• Terapkan pola pemutus sirkuit di aplikasi Anda saat memproses pesan dari antrean. Pola pemutus sirkuit mencegah kegagalan beruntun saat layanan hilir mengalami masalah.

• Gunakan batas waktu visibilitas dengan tepat saat aplikasi Anda menerima pesan. Batas waktu visibilitas memastikan bahwa pesan tersedia untuk diulang jika aplikasi Anda mengalami kegagalan selama pemrosesan.

Untuk mempelajari selengkapnya tentang arsitektur Azure Table Storage dan cara merancang aplikasi tangguh dan skala tinggi, lihat Daftar periksa Performa dan skalabilitas untuk Queue Storage.

Ketahanan terhadap kegagalan zona ketersediaan

Zona ketersediaan adalah grup pusat data yang terpisah secara fisik dalam wilayah Azure. Ketika satu zona gagal, layanan dapat melakukan failover ke salah satu zona yang tersisa.

Azure Queue Storage bersifat redundan zona saat disebarkan dengan konfigurasi ZRS. Tidak seperti LRS, ZRS menjamin bahwa Azure secara sinkron mereplikasi data antrean Anda di beberapa zona ketersediaan. ZRS memastikan bahwa data Anda tetap dapat diakses meskipun satu zona mengalami pemadaman. ZRS memastikan bahwa antrean Anda tetap dapat diakses meskipun seluruh zona ketersediaan menjadi tidak tersedia. Semua operasi tulis harus diakui di beberapa zona sebelum selesai, yang memberikan jaminan konsistensi yang kuat.

Redundansi zona diaktifkan di tingkat akun penyimpanan dan berlaku untuk semua sumber daya Queue Storage dalam akun tersebut. Anda tidak dapat mengonfigurasi antrean individual untuk tingkat redundansi yang berbeda. Pengaturan berlaku untuk seluruh akun penyimpanan. Saat zona ketersediaan mengalami pemadaman, Azure Storage secara otomatis merutekan permintaan ke zona sehat tanpa memerlukan intervensi apa pun dari aplikasi Anda.

Kotak biru mewakili wilayah utama. Ini berisi kotak ungu gelap yang mewakili ZRS. Kotak ini berisi tiga kotak putih yang mewakili zona ketersediaan 1, zona ketersediaan 2, dan zona ketersediaan 3. Setiap kotak zona ketersediaan berisi kotak abu-abu yang mewakili pusat data. Setiap kotak pusat data berisi kotak ungu muda yang menyertakan akun penyimpanan dan ikon berlabel salin 1, salin 2, dan salin 3.

Persyaratan

• Dukungan wilayah: Anda dapat menyebarkan akun Azure Storage zona-redundan di wilayah mana pun yang mendukung zona ketersediaan.

• Jenis akun penyimpanan: Anda harus menggunakan akun penyimpanan v2 tujuan umum Standar untuk mengaktifkan ZRS untuk Queue Storage. Akun penyimpanan premium tidak mendukung Queue Storage.

Biaya

Saat Anda mengaktifkan penyimpanan redundan zona (ZRS), Anda dikenakan biaya dengan tarif yang berbeda dari penyimpanan redundan lokal (LRS) karena replikasi tambahan dan overhead penyimpanan.

Untuk informasi harga terperinci, lihat Harga Queue Storage.

Mengonfigurasi dukungan zona ketersediaan

• Buat akun penyimpanan dan antrean zona-redundan dengan mengambil langkah-langkah berikut.

  1. Buat akun penyimpanan dan pilih ZRS, GZRS, atau penyimpanan geo-zona redundan akses baca (RA-GZRS) sebagai opsi redundansi selama pembuatan akun.

  2. Buat antrean.

• Ubah jenis replikasi. Untuk mempelajari cara mengubah akun penyimpanan yang ada menjadi penyimpanan redundan zona (ZRS) dan tentang opsi dan persyaratan konfigurasi, lihat Mengubah cara akun penyimpanan direplikasi.

• Nonaktifkan redundansi zona. Konversikan akun ZRS kembali ke konfigurasi nonzonal, seperti penyimpanan redundan lokal (LRS), dengan menggunakan proses perubahan konfigurasi redundansi yang sama.

Perilaku ketika semua zona sehat

Bagian ini menjelaskan apa yang diharapkan ketika akun penyimpanan antrian dikonfigurasi untuk redundansi zona dan semua zona ketersediaan aktif.

• Perutean lalu lintas antar zona: Azure Storage dengan penyimpanan zona redundan (ZRS) secara otomatis mendistribusikan permintaan di seluruh kluster penyimpanan di beberapa zona ketersediaan. Distribusi lalu lintas transparan untuk aplikasi dan tidak memerlukan konfigurasi sisi klien.

• Replikasi data antar zona: Semua operasi tulis ke ZRS direplikasi secara sinkron di semua zona ketersediaan dalam wilayah tersebut. Saat Anda mengunggah atau mengubah data, operasi tidak dianggap selesai hingga data berhasil direplikasi di semua zona ketersediaan. Replikasi sinkron ini memastikan konsistensi yang kuat dan kehilangan data nol selama kegagalan zona.

Perilaku selama kegagalan zona

Ketika zona ketersediaan menjadi tidak tersedia, Queue Storage secara otomatis menangani proses failover dengan mengambil tindakan berikut.

• Deteksi dan respons: Microsoft secara otomatis mendeteksi kegagalan zona dan memulai proses pemulihan. Tidak ada tindakan pelanggan yang diperlukan untuk akun penyimpanan zona redundan (ZRS). Jika suatu zona menjadi tidak tersedia, Azure akan melakukan pembaruan jaringan, seperti repointing Sistem Penamaan Domain (DNS).

• Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat zona tidak berfungsi. Namun, Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah. Anda juga dapat menggunakan Azure Service Health untuk memahami kesehatan layanan secara keseluruhan, termasuk kegagalan zona apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.

• Permintaan aktif: Permintaan dalam penerbangan mungkin dihilangkan selama proses pemulihan dan harus dicoba kembali. Aplikasi harus menerapkan logika coba lagi untuk menangani gangguan sementara ini.

• Kehilangan data yang diharapkan: Tidak ada kehilangan data yang terjadi selama kegagalan zona karena data direplikasi secara sinkron di beberapa zona sebelum operasi tulis selesai.

• Waktu henti yang diharapkan: Sejumlah kecil waktu henti, biasanya, beberapa detik, mungkin terjadi selama pemulihan otomatis karena lalu lintas dialihkan ke zona sehat. Saat Anda merancang aplikasi untuk ZRS, ikuti praktik untuk penanganan kesalahan sementara, termasuk menerapkan kebijakan coba lagi dengan back-off eksponensial.

• Pengalihan lalu lintas. Jika zona menjadi tidak tersedia, Azure melakukan pembaruan jaringan seperti repointing Domain Name System (DNS), sehingga permintaan diarahkan ke zona ketersediaan sehat yang tersisa. Layanan ini berfungsi penuh dengan menggunakan zona yang tetap bertahan tanpa memerlukan intervensi dari pelanggan.

Pemulihan zona

Saat zona ketersediaan yang gagal pulih, Azure Storage secara otomatis memulihkan operasi normal di semua zona ketersediaan. Layanan ini secara otomatis memastikan konsistensi data dengan menyinkronkan operasi apa pun yang terjadi selama periode pemadaman.

Uji kegagalan zona

Saat Anda menggunakan penyimpanan redundan zona (ZRS), Azure Storage mengelola replikasi, perutean lalu lintas, dan respons zona tidak berfungsi secara otomatis. Karena fitur ini dikelola sepenuhnya, Anda tidak perlu memulai atau memvalidasi proses kegagalan zona ketersediaan.

Ketahanan terhadap kegagalan di seluruh wilayah

Azure Storage, termasuk Azure Blob Storage, Azure Files, Azure Table Storage, dan Azure Queue Storage, menyediakan berbagai kemampuan geo-redundansi dan failover agar sesuai dengan persyaratan yang berbeda.

Penting

Penyimpanan geo-redundan (GRS) hanya berfungsi dalam wilayah berpasangan Azure. Jika wilayah akun penyimpanan Anda tidak dipasangkan, pertimbangkan menggunakan solusi multi-wilayah kustom untuk ketahanan.

Penyimpanan geo-reduntansi untuk wilayah yang dipadukan

Azure Storage menyediakan beberapa jenis GRS di wilayah berpasangan. Jenis GRS mana pun yang Anda gunakan, data di wilayah sekunder selalu direplikasi dengan menggunakan penyimpanan redundan lokal (LRS). Pendekatan ini memberikan perlindungan terhadap kegagalan perangkat keras di wilayah sekunder.

• GRS menyediakan dukungan untuk failover yang direncanakan dan tidak direncanakan ke wilayah berpasangan Azure ketika ada pemadaman di wilayah utama. GRS secara asinkron mereplikasi data dari wilayah utama ke wilayah yang dipasangkan.

  

  Dua kotak biru mewakili wilayah utama dan wilayah sekunder. Masing-masing berisi kotak abu-abu yang mewakili pusat data. Kotak ungu gelap di dalam kotak pusat data mewakili LRS. Ini berisi kotak ungu muda yang mencakup akun penyimpanan dan tiga ikon berlabel salin 1, salinan 2, dan salinan 3. Garis putus-putus yang mewakili GRS mencakup kotak LRS di kedua wilayah. Panah berlabel titik replikasi geografis dari akun penyimpanan di wilayah utama ke akun penyimpanan di wilayah sekunder.

• Penyimpanan geo-zona-redundan (GZRS) mereplikasi data di beberapa zona ketersediaan di wilayah utama dan ke wilayah yang dipasangkan.

  

  Kotak biru mewakili wilayah utama. Ini berisi kotak ungu gelap yang mewakili ZRS. Kotak ini berisi tiga kotak putih yang mewakili zona ketersediaan 1, zona ketersediaan 2, dan zona ketersediaan 3. Setiap kotak zona ketersediaan berisi kotak abu-abu yang mewakili pusat data. Setiap kotak pusat data berisi kotak ungu muda yang menyertakan akun penyimpanan dan ikon berlabel salin 1, salin 2, dan salin 3. Kotak biru lainnya mewakili wilayah sekunder. Kotak tersebut berisi kotak abu-abu yang mewakili pusat data. Kotak ungu gelap di dalam kotak pusat data mewakili LRS. Ini berisi kotak ungu muda yang mencakup akun penyimpanan dan tiga ikon berlabel salin 1, salinan 2, dan salinan 3. Garis putus-putus yang mewakili GZRS mencakup kotak ZRS dan LRS di kedua wilayah. Panah berlabel titik replikasi geografis dari ZRS di wilayah utama ke akun penyimpanan di wilayah sekunder.

• Penyimpanan geo-redundan akses baca (RA-GRS) dan penyimpanan geo-zona-redundan akses baca (RA-GZRS) memperluas penyimpanan geo-redundan (GRS) dan penyimpanan geo-zona-redundan (GZRS), dengan manfaat tambahan akses baca ke titik akhir sekunder. Opsi-opsi ini ideal untuk aplikasi yang dirancang untuk aplikasi bisnis kritis dengan ketersediaan tinggi. Dalam kemungkinan yang kecil bahwa titik akhir utama mengalami pemadaman, aplikasi yang dikonfigurasi untuk akses baca ke wilayah sekunder dapat terus beroperasi.

Jenis failover

Azure Storage mendukung tiga jenis failover untuk skenario yang berbeda.

• Failover yang tidak direncanakan yang dikelola pelanggan: Anda bertanggung jawab untuk memulai pemulihan jika ada kegagalan penyimpanan di seluruh wilayah di wilayah utama Anda.

• Failover terencana yang dikelola pelanggan: Anda bertanggung jawab untuk memulai pemulihan jika bagian lain dari solusi Anda mengalami kegagalan di wilayah utama Anda, dan Anda perlu mengalihkan seluruh solusi Anda ke wilayah sekunder. Gunakan failover yang direncanakan ketika penyimpanan tetap beroperasi di wilayah utama, tetapi Anda perlu mengalihkan seluruh solusi Anda ke wilayah sekunder, seperti untuk latihan pemulihan bencana yang dirancang untuk memastikan persyaratan kepatuhan dan audit.

• Failover yang dikelola Microsoft: Dalam keadaan luar biasa, Microsoft mungkin memulai failover untuk semua akun penyimpanan geo-redundan (GRS) di suatu wilayah. Namun, failover yang dikelola Microsoft adalah upaya terakhir dan diharapkan hanya dilakukan setelah periode pemadaman yang diperpanjang. Anda tidak boleh mengandalkan failover yang dikelola Microsoft.

Akun GRS dapat menggunakan salah satu jenis failover ini. Anda tidak perlu mengonfigurasi akun penyimpanan terlebih dahulu untuk menggunakan salah satu jenis failover sebelumnya.

Persyaratan

• Dukungan wilayah: Konfigurasi geo-redundan Azure Storage menggunakan wilayah berpasangan Azure untuk replikasi wilayah sekunder. Wilayah sekunder secara otomatis ditentukan berdasarkan pilihan wilayah utama Anda dan tidak dapat disesuaikan. Untuk daftar lengkap wilayah berpasangan Azure, lihat Daftar wilayah Azure.

  Jika wilayah akun penyimpanan Anda tidak dipasangkan, pertimbangkan menggunakan solusi multi-wilayah kustom untuk ketahanan.

• Jenis akun penyimpanan: Penyimpanan yang geo-redundan (GRS) dan failover serta failback yang diprakarsai pelanggan tersedia di semua wilayah berpasangan Azure yang mendukung akun Azure Storage v2 yang bersifat tujuan umum.

Pertimbangan

Saat Anda menerapkan Penyimpanan Antrean multi-wilayah, pertimbangkan faktor-faktor penting berikut.

• Latensi replikasi asinkron: Replikasi data ke wilayah sekunder tidak sinkron, yang berarti bahwa ada jeda antara ketika data ditulis ke wilayah utama dan ketika tersedia di wilayah sekunder. Jeda ini dapat mengakibatkan potensi kehilangan data jika kegagalan wilayah utama terjadi sebelum data terbaru direplikasi. Kehilangan data diukur oleh tujuan titik pemulihan (RPO). Anda dapat mengharapkan jeda replikasi kurang dari 15 menit, tetapi kali ini adalah perkiraan dan tidak dijamin.

  Anda dapat memeriksa properti Waktu Sinkronisasi Terakhir untuk memahami berapa banyak data yang mungkin hilang jika akun penyimpanan Anda memiliki failover yang tidak direncanakan.

• Akses wilayah sekunder: Dengan konfigurasi penyimpanan geo-redundan (GRS) dan penyimpanan geo-zona-redundan (GZRS), wilayah sekunder tidak dapat diakses untuk pembacaan hingga failover terjadi.

  Penyimpanan geo-redundan akses baca (RA-GRS) dan konfigurasi penyimpanan geo-zona-redundan akses baca (RA-GZRS) menyediakan akses baca ke wilayah sekunder selama operasi normal, tetapi karena latensi replikasi asinkron, mereka mungkin mengembalikan data yang sedikit kedaluarsa.

• Batasan fitur: Beberapa fitur Azure Storage tidak didukung atau memiliki batasan saat Anda menggunakan penyimpanan geo-redundan (GRS) atau failover yang dikelola pelanggan. Tinjau kompatibilitas fitur sebelum Anda menerapkan geo-redundansi.

Biaya

Konfigurasi akun Azure Storage multi-wilayah dikenakan biaya tambahan untuk replikasi dan penyimpanan lintas wilayah di wilayah sekunder. Transfer data antar wilayah Azure dikenakan biaya berdasarkan tarif bandwidth antarwilayah standar.

Untuk informasi harga terperinci, lihat Harga Queue Storage.

Mengonfigurasi dukungan multiregional

• Buat akun penyimpanan geo-redundan baru (GRS). Untuk membuat akun GRS, lihat Membuat akun penyimpanan dan memilih GRS, penyimpanan geo-redundan akses baca (RA-GRS), penyimpanan geo-zona-redundan (GZRS), atau penyimpanan geo-zona redundan akses baca (RA-GZRS) selama pembuatan akun.

• Aktifkan geo-redundansi pada akun penyimpanan yang ada. Untuk mengonversi akun penyimpanan yang ada ke penyimpanan geo-redundan (GRS), lihat Mengubah cara akun penyimpanan direplikasi.

  Peringatan

  Setelah akun Anda dikonfigurasi ulang untuk geo-redundansi, mungkin perlu waktu yang signifikan sebelum data yang ada di wilayah utama baru sepenuhnya disalin ke wilayah sekunder baru.

  Untuk menghindari kehilangan data utama, periksa nilai properti Waktu Sinkronisasi Terakhir sebelum Anda memulai failover yang tidak direncanakan. Untuk mengevaluasi potensi kehilangan data, bandingkan waktu sinkronisasi terakhir dengan terakhir kali data ditulis ke wilayah utama baru.

• Nonaktifkan geo-redundansi. Konversi akun GRS kembali ke konfigurasi wilayah tunggal seperti penyimpanan redundan lokal (LRS) atau penyimpanan zona-redundan (ZRS) dengan menggunakan proses perubahan konfigurasi redundansi yang sama.

Perilaku ketika semua wilayah sehat

Bagian ini menjelaskan apa yang diharapkan ketika akun penyimpanan dikonfigurasi untuk geo-redundansi dan semua wilayah beroperasi.

• Perutean lalu lintas antar wilayah: Azure Storage menggunakan pendekatan pasif aktif di mana semua operasi tulis dan sebagian besar operasi baca diarahkan ke wilayah utama.

  Untuk penyimpanan geo-redundan akses baca (RA-GRS) dan konfigurasi penyimpanan geo-zona-redundan akses baca (RA-GZRS), aplikasi dapat secara opsional membaca dari wilayah sekunder dengan mengakses titik akhir sekunder. Pendekatan ini memerlukan konfigurasi aplikasi eksplisit dan tidak otomatis. Selain itu, karena jeda replikasi asinkron, data di wilayah sekunder mungkin sedikit ketinggalan jaman.

• Replikasi data antar wilayah: Operasi tulis pertama kali diterapkan ke wilayah utama dengan menggunakan jenis redundansi yang dikonfigurasi berikut:

  • Penyimpanan redundan lokal (LRS) untuk penyimpanan geo-redundan (GRS) dan RA-GRS
  • Penyimpanan zona redundan (ZRS) untuk penyimpanan geo-zona-redundan (GZRS) dan RA-GZRS

  Setelah berhasil diselesaikan di wilayah utama, data direplikasi secara asinkron ke wilayah sekunder tempat data disimpan dengan menggunakan LRS.

  Sifat asinkron dari replikasi lintas wilayah berarti bahwa biasanya ada waktu jeda antara saat data ditulis ke wilayah utama dan kapan tersedia di wilayah sekunder. Anda dapat memantau waktu replikasi dengan menggunakan properti Waktu Sinkronisasi Terakhir.

Perilaku selama kegagalan wilayah

Bagian ini menjelaskan apa yang diharapkan ketika akun penyimpanan dikonfigurasi untuk geo-redundansi dan ada pemadaman di wilayah utama.

• Failover yang dikelola pelanggan (tidak direncanakan): Gunakan failover yang tidak direncanakan saat penyimpanan di wilayah utama tidak tersedia.

  • Deteksi dan respons: Dalam kejadian yang tidak terduga di mana akun penyimpanan Anda tidak tersedia di wilayah utama Anda, Anda dapat mempertimbangkan untuk memulai failover yang dikelola pelanggan tanpa perencanaan. Untuk membuat keputusan ini, pertimbangkan faktor-faktor berikut:

    • Apakah Azure Resource Health menunjukkan masalah saat mengakses akun penyimpanan di wilayah utama Anda

    • Apakah Microsoft menyarankan Anda untuk melakukan failover ke wilayah lain

    Peringatan

    Failover yang tidak direncanakan dapat mengakibatkan hilangnya data. Sebelum Anda memulai failover yang dikelola pelanggan, putuskan apakah pemulihan layanan membenarkan risiko kehilangan data.

  • Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat suatu wilayah tidak berfungsi. Namun:

    • Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah.

    • Anda dapat menggunakan Azure Service Health untuk memahami kesehatan keseluruhan layanan, termasuk kegagalan wilayah apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.

  • Permintaan aktif: Selama proses failover, titik akhir akun penyimpanan primer dan sekunder menjadi tidak tersedia untuk baca dan tulis untuk sementara waktu. Setiap permintaan aktif mungkin dihilangkan, dan aplikasi klien perlu mencoba kembali setelah failover selesai.

  • Kehilangan data yang diharapkan: Kehilangan data umum terjadi selama failover yang tidak direncanakan karena lag replikasi asinkron, yang berarti bahwa penulisan terbaru mungkin tidak direplikasi. Anda dapat memeriksa properti Waktu Sinkronisasi Terakhir untuk memahami berapa banyak data yang mungkin hilang selama failover yang tidak direncanakan. Kehilangan data yang diharapkan sering disebut sebagai tujuan titik pemulihan (RPO). Anda umumnya dapat mengharapkan RPO kurang dari 15 menit, meskipun waktu tersebut tidak dapat dijamin.

  • Waktu henti yang diharapkan: Jumlah waktu henti yang diharapkan sering disebut sebagai tujuan waktu pemulihan (RTO). Failover yang dikelola pelanggan biasanya selesai dalam waktu 60 menit, tergantung pada ukuran dan kompleksitas akun.

  • Pengalihan lalu lintas: Saat failover selesai, Azure secara otomatis memperbarui titik akhir akun penyimpanan sehingga aplikasi tidak perlu dikonfigurasi ulang. Jika aplikasi Anda menyimpan entri Sistem Nama Domain (DNS) yang di-cache, mungkin perlu untuk menghapus cache untuk memastikan bahwa aplikasi mengirim lalu lintas ke wilayah utama baru.

  • Konfigurasi pasca-failover: Setelah failover yang tidak direncanakan selesai, akun penyimpanan Anda di wilayah tujuan menggunakan tingkat penyimpanan redundan lokal (LRS). Jika Anda perlu mereplikasinya secara geografis lagi, Anda perlu mengaktifkan kembali penyimpanan geo-redundan (GRS) dan menunggu data direplikasi ke wilayah sekunder baru.

  Untuk informasi selengkapnya tentang cara memulai failover yang dikelola pelanggan, lihat Cara kerja failover yang dikelola pelanggan (tidak direncanakan) dan Memulai failover akun penyimpanan.

• Failover yang dikelola pelanggan (direncanakan): Gunakan failover yang direncanakan ketika penyimpanan tetap beroperasi di wilayah utama, tetapi Anda perlu mengalihkan seluruh solusi Anda ke wilayah sekunder karena alasan lain. Misalnya, layanan Azure lain mungkin mengalami masalah dan Anda perlu beralih menggunakan wilayah sekunder untuk seluruh solusi Anda. Atau Anda dapat menggunakan failover yang direncanakan untuk melakukan latihan pemulihan bencana (DR) untuk tujuan kepatuhan dan audit.

  • Deteksi dan respons: Anda bertanggung jawab untuk memutuskan melakukan fail-over. Anda biasanya membuat keputusan ini jika Anda perlu melakukan failover antar wilayah, meskipun akun penyimpanan Anda sehat. Misalnya, Anda mungkin memicu failover ketika ada pemadaman besar komponen aplikasi lain yang tidak dapat Anda pulihkan di wilayah utama.

    • Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat suatu wilayah tidak berfungsi. Namun:

      • Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah.

      • Anda dapat menggunakan Azure Service Health untuk memahami kesehatan keseluruhan layanan, termasuk kegagalan wilayah apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.

  • Permintaan aktif: Selama proses failover, titik akhir akun penyimpanan primer dan sekunder menjadi tidak tersedia untuk baca dan tulis untuk sementara waktu. Setiap permintaan aktif mungkin dihilangkan, dan aplikasi klien perlu mencoba kembali setelah failover selesai.

  • Kehilangan data yang diharapkan: Tidak ada kehilangan data yang diharapkan karena proses failover selesai hanya setelah semua data disinkronkan, yang menghasilkan RPO nol.

  • Waktu henti yang diharapkan: Failover biasanya selesai dalam waktu 60 menit, yang berarti bahwa RTO yang diharapkan adalah 60 menit, tergantung pada ukuran dan kompleksitas akun. Selama proses failover, titik akhir akun penyimpanan primer dan sekunder menjadi tidak tersedia untuk baca dan tulis untuk sementara waktu.

  • Pengalihan lalu lintas: Saat failover selesai, Azure secara otomatis memperbarui titik akhir akun penyimpanan sehingga aplikasi tidak perlu dikonfigurasi ulang. Jika aplikasi Anda menyimpan entri DNS yang di-cache, mungkin perlu untuk menghapus cache untuk memastikan bahwa aplikasi mengirim lalu lintas ke wilayah utama baru.

  • Konfigurasi pasca-failover: Setelah failover yang direncanakan selesai, akun penyimpanan Anda di wilayah tujuan terus direplikasi secara geografis dan tetap berada di tingkat GRS.

  Untuk informasi selengkapnya tentang cara memulai failover yang dikelola pelanggan, lihat Cara kerja failover yang dikelola pelanggan (terencana) dan Memulai failover akun penyimpanan.

• Failover yang dikelola Microsoft: Jika terjadi bencana besar yang jarang terjadi di mana Microsoft menentukan bahwa wilayah utama tidak dapat dipulihkan secara permanen, failover otomatis ke wilayah sekunder mungkin dimulai. Microsoft menangani seluruh proses dan tidak ada tindakan pelanggan yang diperlukan. Jumlah waktu yang berlalu sebelum failover terjadi tergantung pada tingkat keparahan bencana dan waktu yang diperlukan untuk menilai situasi.

  • Pemberitahuan: Microsoft tidak secara otomatis memberi tahu Anda saat suatu wilayah tidak berfungsi. Namun:

    • Anda dapat menggunakan Azure Resource Health untuk memantau kesehatan sumber daya individual, dan Anda dapat menyiapkan pemberitahuan Resource Health untuk memberi tahu Anda tentang masalah.

    • Anda dapat menggunakan Azure Service Health untuk memahami kesehatan keseluruhan layanan, termasuk kegagalan wilayah apa pun, dan Anda dapat menyiapkan pemberitahuan Service Health untuk memberi tahu Anda tentang masalah.

  Penting

  Gunakan opsi failover yang dikelola pelanggan untuk mengembangkan, menguji, dan mengimplementasikan rencana DR Anda. Jangan mengandalkan failover yang dikelola Microsoft, yang mungkin hanya digunakan dalam keadaan ekstrem. Failover yang dikelola Microsoft kemungkinan dimulai untuk seluruh wilayah. Ini tidak dapat dimulai untuk akun penyimpanan individu, langganan, atau pelanggan. Failover mungkin terjadi pada waktu yang berbeda untuk layanan Azure yang berbeda. Kami menyarankan agar Anda menggunakan failover yang dikelola pelanggan.

Pemulihan wilayah

Proses failback berbeda secara signifikan antara skenario failover yang dikelola Microsoft dan dikelola pelanggan.

• Failover yang dikelola pelanggan (tidak direncanakan): Setelah failover yang tidak direncanakan, akun penyimpanan dikonfigurasi dengan penyimpanan redundan lokal (LRS). Untuk melakukan failback, Anda perlu membuat ulang hubungan penyimpanan geo-redundan (GRS) dan menunggu data direplikasi.

• Failover yang dikelola pelanggan (direncanakan): Setelah failover yang direncanakan, akun penyimpanan tetap direplikasi secara geografis. Anda dapat memulai failover lain yang dikelola pelanggan untuk melakukan failback ke wilayah utama asli. Pertimbangan failover yang sama berlaku.

• Failover yang dikelola Microsoft: Jika Microsoft memulai failover, kemungkinan bencana signifikan terjadi di wilayah utama, dan wilayah utama mungkin tidak dapat dipulihkan. Setiap garis waktu atau rencana pemulihan tergantung pada sejauh mana upaya bencana dan pemulihan regional. Anda harus memantau komunikasi Azure Service Health untuk detailnya.

Pengujian untuk mendeteksi kegagalan wilayah

Anda dapat mensimulasikan kegagalan regional untuk menguji prosedur pemulihan bencana Anda.

• Pengujian failover yang direncanakan: Untuk akun penyimpanan geo-redundan (GRS), Anda dapat melakukan operasi failover yang direncanakan selama jendela pemeliharaan untuk menguji proses failover dan failback lengkap. Failover yang direncanakan tidak memerlukan kehilangan data, tetapi melibatkan waktu henti selama failover dan failback.

• Pengujian titik akhir sekunder: Untuk penyimpanan geo-redundan akses baca (RA-GRS) dan konfigurasi penyimpanan geo-zona-redundan akses baca (RA-GZRS), uji operasi baca secara teratur terhadap titik akhir sekunder untuk memastikan bahwa aplikasi Anda dapat berhasil membaca data dari wilayah sekunder.

Solusi multi-wilayah kustom untuk ketahanan

Kemampuan failover lintas wilayah Azure Storage mungkin tidak cocok karena alasan berikut:

• Akun penyimpanan Anda berada di wilayah yang tidak berpasangan.

• Tujuan waktu aktif bisnis Anda tidak terpenuhi oleh waktu pemulihan atau kehilangan data yang disediakan opsi failover bawaan.

• Anda perlu melakukan failover ke wilayah yang bukan pasangan wilayah utama Anda.

• Anda memerlukan konfigurasi aktif/aktif di seluruh wilayah.

Bagian ini memberikan gambaran umum tingkat tinggi tentang beberapa pendekatan yang perlu dipertimbangkan. Gambaran umum komprehensif topologi penyebaran multi-wilayah untuk Azure Storage berada di luar cakupan artikel ini.

Nota

Untuk persyaratan multi-wilayah tingkat lanjut, pertimbangkan untuk menggunakan Service Bus sebagai gantinya, yang mencakup dukungan untuk wilayah yang tidak berpasangan.

Anda dapat menyebarkan Azure Storage di beberapa wilayah dengan menggunakan akun penyimpanan terpisah di setiap wilayah. Pendekatan ini memberikan fleksibilitas dalam pemilihan wilayah, kemampuan untuk menggunakan wilayah yang tidak berpasangan, dan kontrol yang lebih terperinci atas waktu replikasi dan konsistensi data. Saat menerapkan beberapa akun penyimpanan di seluruh wilayah, Anda perlu mengonfigurasi replikasi data lintas wilayah, menerapkan kebijakan penyeimbangan beban dan failover, dan memastikan konsistensi data di seluruh wilayah.

Pendekatan ini mengharuskan Anda mengelola distribusi pesan, menangani sinkronisasi data antara antrean di akun penyimpanan yang berbeda, dan menerapkan logika failover kustom.

Pencadangan dan pemulihan

Queue Storage tidak menyediakan kemampuan pencadangan tradisional, seperti pemulihan point-in-time (PITR). Ini karena antrean dirancang untuk penyimpanan pesan sementara alih-alih persistensi data jangka panjang. Pesan biasanya diproses dan dihapus dari antrean selama operasi aplikasi normal.

Untuk skenario yang memerlukan durabilitas pesan di luar opsi redundansi bawaan, pertimbangkan untuk menerapkan pengelogan atau persistensi pesan tingkat aplikasi Anda sendiri ke penyimpanan data permanen, seperti Blob Storage atau Azure SQL Database. Pendekatan ini memungkinkan Anda untuk mempertahankan riwayat pesan saat menggunakan Queue Storage untuk tujuan yang dimaksudkan dari buffering pesan sementara dan koordinasi pemrosesan.

Perjanjian tingkat layanan

Perjanjian tingkat layanan (SLA) untuk Azure Storage menjelaskan ketersediaan layanan yang diharapkan dan kondisi yang harus dipenuhi untuk mencapai harapan ketersediaan tersebut. SLA ketersediaan yang memenuhi syarat untuk Anda bergantung pada tingkat penyimpanan dan jenis replikasi yang Anda gunakan. Untuk informasi selengkapnya, lihat SLA untuk Layanan Online.

Konten terkait

• Apa itu Queue Storage?
• Redundansi Azure Storage
• Perencanaan dan failover pemulihan bencana Azure Storage
• Apa itu zona ketersediaan?
• Keandalan Azure
• Rekomendasi untuk menangani kesalahan sementara