Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Failover yang dikelola pelanggan (tidak direncanakan) memungkinkan Anda untuk melakukan failover pada seluruh akun penyimpanan geo-redundan Anda ke wilayah sekunder jika titik akhir layanan penyimpanan untuk wilayah utama menjadi tidak tersedia. Selama failover, wilayah sekunder asli menjadi wilayah utama baru. Semua titik akhir layanan penyimpanan kemudian dialihkan ke wilayah utama baru . Setelah gangguan titik akhir layanan penyimpanan diselesaikan, Anda bisa melakukan failover lagi untuk kembali ke wilayah utama yang asli.
Artikel ini menjelaskan apa yang terjadi selama failover dan failback yang dikelola oleh pelanggan (tidak direncanakan) pada setiap tahap proses.
Manajemen redundansi selama failover dan failback yang tidak direncanakan
Tips
Untuk memahami berbagai status redundansi selama proses failover dan failback yang tidak direncanakan secara rinci, lihat Redundansi Azure Storage untuk definisi masing-masing.
Ketika akun penyimpanan dikonfigurasi untuk penyimpanan redundansi geografis (GRS) atau penyimpanan redundansi geografis akses baca (RA-GRS), data direplikasi tiga kali di wilayah primer dan sekunder pada penyimpanan redundan lokal (LRS). Ketika akun penyimpanan dikonfigurasi untuk replikasi penyimpanan geo-zona-redundan (GZRS) atau akses baca geo-zona-redundan (RA-GZRS), data memiliki redundansi zona di dalam wilayah utama penyimpanan redundan zona (ZRS) dan direplikasi tiga kali di wilayah sekunder LRS. Jika akun dikonfigurasi untuk akses baca (RA), Anda dapat membaca data dari wilayah sekunder selama titik akhir layanan penyimpanan ke wilayah tersebut tersedia.
Selama proses failover yang tidak direncanakan namun dikelola oleh pelanggan, entri Sistem Nama Domain (DNS) untuk titik akhir layanan penyimpanan dialihkan. Titik akhir sekunder akun penyimpanan Anda menjadi titik akhir utama baru, dan titik akhir utama asli menjadi titik akhir sekunder baru. Setelah failover, salinan akun penyimpanan Anda di wilayah utama asli dihapus dan akun penyimpanan Anda terus direplikasi tiga kali secara lokal dalam wilayah utama baru . Pada saat itu, akun penyimpanan Anda menjadi memiliki redundansi lokal dan menggunakan LRS (Local Redundant Storage).
Konfigurasi redundansi asli dan saat ini disimpan dalam properti akun penyimpanan. Fungsionalitas ini memungkinkan Anda untuk kembali ke konfigurasi asli saat Anda gagal kembali. Untuk daftar lengkap konfigurasi redundansi yang dihasilkan, baca Perencanaan pemulihan dan failover.
Untuk mendapatkan kembali geo-redundansi setelah failover, Anda perlu mengonfigurasi ulang akun Anda sebagai GRS. Setelah akun dikonfigurasi ulang untuk geo-redundansi, Azure segera mulai menyalin data dari wilayah utama baru ke sekunder baru. Jika Anda mengonfigurasi akun penyimpanan untuk akses baca ke wilayah sekunder, akses tersebut tersedia. Namun, replikasi dari wilayah utama ke sekunder mungkin perlu waktu untuk diselesaikan.
Peringatan
Setelah akun Anda dikonfigurasi ulang untuk geo-redundansi, mungkin perlu waktu yang signifikan sebelum data yang ada di wilayah utama baru sepenuhnya disalin ke sekunder baru.
Untuk menghindari kehilangan data utama, periksa nilai properti Waktu Sinkronisasi Terakhir sebelum gagal kembali. Untuk mengevaluasi potensi kehilangan data, bandingkan waktu sinkronisasi terakhir dengan terakhir kali data ditulis ke primer baru.
Proses failback pada dasarnya sama dengan proses failover, kecuali bahwa konfigurasi replikasi dipulihkan ke status pra-failover aslinya.
Setelah failback, Anda dapat mengonfigurasi ulang akun penyimpanan Anda untuk memanfaatkan geo-redundansi. Jika primer asli dikonfigurasi sebagai ZRS, Anda dapat mengonfigurasinya menjadi GZRS atau RA-GZRS. Untuk opsi lainnya, lihat Mengubah cara akun penyimpanan direplikasi.
Cara memulai failover yang tidak direncanakan
Untuk mempelajari cara memulai failover yang tidak direncanakan, lihat Memulai failover akun.
Perhatian
Failover yang tidak direncanakan biasanya melibatkan beberapa kehilangan data, dan berpotensi inkonsistensi file dan data. Penting untuk memahami dampak yang akan dialami data Anda oleh adanya failover akun sebelum memulai jenis failover ini.
Untuk detail tentang potensi kehilangan data dan inkonsistensi, lihat Mengantisipasi kehilangan dan inkonsistensi data.
Proses failover dan failback yang tidak direncanakan
Bagian ini memaparkan ringkasan proses failover untuk failover yang tidak direncanakan dan dikelola oleh pelanggan.
Ringkasan transisi failover yang tidak direncanakan
Setelah failover yang dikelola pelanggan (tidak direncanakan):
- Wilayah sekunder menjadi wilayah primer yang baru
- Salinan data di wilayah utama asli dihapus
- Akun penyimpanan dikonversi ke LRS
- Redundansi geografis hilang
Tabel ini meringkas konfigurasi redundansi yang dihasilkan pada setiap tahap failover dan failback yang dikelola pelanggan (tidak direncanakan):
| Asli konfigurasi |
Sesudah pemulihan otomatis |
Setelah mengaktifkan kembali redundansi geografis |
Sesudah pemulihan kembali |
Setelah mengaktifkan kembali redundansi geografis |
|---|---|---|---|---|
| GRS | LRS | GRS 1 | LRS | GRS 1 |
| GZRS | LRS | GRS 1 | ZRS | GZRS 1 |
1 Redundansi geografis hilang selama failover yang tidak direncanakan dan dikelola oleh pelanggan, dan harus dikonfigurasi ulang secara manual.
Detail transisi failover yang terjadi tanpa rencana
Diagram berikut menunjukkan proses failover dan failback (tidak direncanakan) yang dikelola pelanggan untuk akun penyimpanan dengan konfigurasi redundansi geografis. Detail transisi untuk GZRS dan RA-GZRS sedikit berbeda dari GRS dan RA-GRS.
Operasi normal (GRS/RA-GRS)
Dalam keadaan normal, klien menulis data ke akun penyimpanan di wilayah utama melalui titik akhir layanan penyimpanan (1). Data kemudian disalin secara asinkron dari wilayah utama ke wilayah sekunder (2). Gambar berikut menunjukkan status normal akun penyimpanan yang dikonfigurasi sebagai GRS saat titik akhir utama tersedia:
Titik akhir layanan penyimpanan menjadi tidak tersedia di wilayah utama (GRS/RA-GRS)
Jika titik akhir layanan penyimpanan utama menjadi tidak tersedia karena alasan apa pun (1), klien tidak lagi dapat menulis ke akun penyimpanan. Tergantung pada penyebab pemadaman yang mendasarinya, replikasi ke wilayah sekunder mungkin tidak lagi berfungsi (2), sehingga beberapa kehilangan data harus diharapkan. Gambar berikut menunjukkan skenario di mana titik akhir utama menjadi tidak tersedia, tetapi sebelum pemulihan terjadi:
Proses failover yang tidak direncanakan (GRS/RA-GRS)
Untuk memulihkan akses tulis ke data Anda, Anda dapat memulai failover. URI titik akhir layanan penyimpanan untuk blob, tabel, antrean, dan file tetap tidak berubah, tetapi entri DNS mereka diubah untuk menunjuk ke wilayah sekunder seperti yang ditunjukkan:
Failover yang dikelola pelanggan (tidak direncanakan) biasanya memakan waktu sekitar satu jam.
Setelah failover selesai, sekunder asli menjadi primer baru (1), dan salinan akun penyimpanan di primer asli dihapus (2). Akun penyimpanan dikonfigurasi sebagai LRS di wilayah utama baru dan tidak lagi redundan geografis. Pengguna dapat melanjutkan penulisan data ke akun penyimpanan (3), seperti yang ditunjukkan pada gambar ini:
Untuk melanjutkan replikasi ke wilayah sekunder baru, konfigurasi ulang akun untuk geo-redundansi.
Penting
Ingatlah bahwa mengonversi akun penyimpanan redundan lokal untuk menggunakan geo-redundansi memerlukan biaya dan waktu. Untuk informasi selengkapnya, lihat Waktu dan biaya failover.
Setelah mengonfigurasi ulang akun untuk menggunakan GRS, Azure mulai menyalin data Anda secara asinkron ke wilayah sekunder baru (1) seperti yang ditunjukkan pada gambar ini:
Akses baca ke wilayah sekunder yang baru tidak akan tersedia kembali sampai masalah yang menyebabkan pemadaman awal teratasi.
Proses failback yang tidak direncanakan (GRS/RA-GRS)
Peringatan
Setelah akun Anda dikonfigurasi ulang untuk geo-redundansi, mungkin perlu waktu yang signifikan sebelum data di wilayah utama baru sepenuhnya disalin ke sekunder baru.
Untuk menghindari kehilangan data utama, periksa nilai properti Waktu Sinkronisasi Terakhir sebelum gagal kembali. Bandingkan waktu sinkronisasi terakhir dengan terakhir kali data ditulis ke primer baru untuk mengevaluasi potensi kehilangan data.
Setelah masalah yang menyebabkan pemadaman asli diselesaikan, Anda dapat memulai failback ke wilayah utama asli. Proses failback sama dengan proses failover asli yang dijelaskan sebelumnya.
Poin penting yang perlu dipertimbangkan:
- Dengan failover dan failback yang dimulai oleh pelanggan, data Anda tidak diperbolehkan menyelesaikan replikasi ke wilayah sekunder selama proses failback. Oleh karena itu, penting untuk memeriksa nilai properti Waktu Sinkronisasi Terakhir sebelum kembali ke kondisi sebelumnya.
- Entri DNS untuk titik akhir layanan penyimpanan ditukar. Titik akhir dalam wilayah sekunder menjadi titik akhir utama baru untuk akun penyimpanan Anda.
Setelah failback selesai, wilayah utama yang asli menjadi yang saat ini kembali (1), dan salinan akun penyimpanan di wilayah sekunder asli dihapus (2). Akun penyimpanan dikonfigurasi sebagai redundan lokal di wilayah primer, dan tidak lagi redundan geografis. Pengguna dapat melanjutkan penulisan data ke akun penyimpanan (3), seperti yang ditunjukkan pada gambar ini:
Untuk melanjutkan replikasi ke wilayah sekunder asli, konfigurasi ulang akun untuk geo-redundansi.
Penting
Ingatlah bahwa mengonversi akun penyimpanan redundan lokal untuk menggunakan geo-redundansi memerlukan biaya dan waktu. Untuk informasi selengkapnya, lihat Waktu dan biaya failover.
Setelah mengonfigurasi ulang akun sebagai GRS, replikasi ke wilayah sekunder asli dilanjutkan seperti yang ditunjukkan pada gambar ini:
