Bagikan melalui

Kelangsungan bisnis dan HADR untuk SQL Server di Azure VM

  • Artikel

Berlaku untuk:SQL Server di Azure VM

Artikel ini membandingkan dan membedakan solusi kelangsungan bisnis khusus Azure dan hibrid yang dapat Anda gunakan untuk ketersediaan tinggi dan pemulihan bencana (HADR) dengan SQL Server Anda di Azure Virtual Machines (VM)

Kelangsungan bisnis berarti melanjutkan bisnis Anda jika terjadi bencana, merencanakan pemulihan, dan memastikan bahwa data Anda sangat tersedia. SQL Server di Microsoft Azure Virtual Machines dapat membantu menurunkan biaya solusi database ketersediaan tinggi dan pemulihan bencana (HADR).

Catatan

Dimungkinkan untuk mengangkat dan mengalihkan instans kluster failover dan solusi grup ketersediaan Anda ke SQL Server di Azure VM menggunakan Azure Migrate.

Gambaran Umum

SQL Server di Azure VM mendukung jenis solusi berikut:

  • Khusus Azure: seluruh sistem HADR berjalan di Azure.
  • Hibrid: bagian dari solusi berjalan di Azure dan bagian lain berjalan secara lokal di organisasi Anda.

Fleksibilitas lingkungan Azure memungkinkan Anda untuk memindah sebagian atau semuanya ke Azure untuk memenuhi anggaran dan persyaratan HADR dari sistem database SQL Server Anda. Terserah Anda untuk memastikan bahwa sistem database Anda memiliki kemampuan HADR yang memenuhi persyaratan bisnis Anda untuk tujuan waktu pemulihan (RTO), tujuan titik pemulihan (RPO), dan perjanjian tingkat layanan (SLA).

Mekanisme ketersediaan tinggi bawaan yang disediakan oleh Azure, seperti penyembuhan layanan untuk layanan cloud dan deteksi pemulihan kegagalan untuk komputer virtual, tidak menjamin bahwa Anda dapat memenuhi SLA, RTO, atau RPO. Meskipun mekanisme ini membantu melindungi ketersediaan komputer virtual yang tinggi, mereka tidak melindungi ketersediaan SQL Server yang berjalan di dalam komputer virtual. Memungkinkan bagi instans SQL Server untuk gagal saat komputer virtual online dan sehat. Bahkan mekanisme ketersediaan tinggi yang disediakan oleh Azure memungkinkan waktu henti komputer virtual karena peristiwa seperti pemulihan dari kegagalan perangkat lunak atau perangkat keras dan pemutakhiran sistem operasi.

Fitur kelangsungan bisnis

Tabel berikut mencantumkan fitur SQL Server khusus Azure dan hibrid yang dapat Anda gunakan untuk ketersediaan tinggi (HA), pemulihan bencana (DR), atau keduanya (HA/DR):

Fitur SQL Server ini didukung untuk kelangsungan bisnis dalam konfigurasi khusus Azure atau hibrid. Beberapa opsi sangat ideal untuk ketersediaan tinggi dan pemulihan bencana (HA/DR), ketersediaan tinggi (HA), sementara yang lain akan digunakan untuk pemulihan bencana (DR).

Fitur SQL Server Opsi HA/DR Detail
Grup Ketersediaan Always On Ketersediaan tinggi dan pemulihan bencana Memberikan perlindungan tingkat database, meningkatkan ketersediaan tinggi dan pemulihan bencana dengan menambahkan replika di zona ketersediaan dan/atau wilayah yang berbeda.
Instans kluster failover (FCI) Grup Ketersediaan AlwaysOn Ketersediaan tinggi Menggunakan penyimpanan bersama untuk memberikan perlindungan di tingkat instans. Tingkatkan perlindungan ke tingkat database dan instans dengan menggabungkan dengan grup ketersediaan.
Log pengiriman Pemulihan dari bencana Perlindungan tingkat database untuk pemulihan bencana melibatkan pengiriman cadangan log transaksi dari server utama dan memulihkannya ke server sekunder. Berbagi file Azure diperlukan.
Pencadangan dan pemulihan SQL Server dengan penyimpanan Azure Blob Pemulihan dari bencana Pencadangan database produksi yang disimpan di penyimpanan Azure Blob untuk perlindungan pemulihan bencana.
Azure Site Recovery Pemulihan dari bencana Solusi pemulihan bencana yang mereplikasi VM dari situs utama ke situs sekunder.

Anda dapat menggabungkan teknologi untuk menerapkan solusi SQL Server yang memiliki kemampuan ketersediaan tinggi dan pemulihan bencana. Bergantung pada teknologi yang Anda gunakan, penyebaran hibrid mungkin memerlukan jalur VPN dengan jaringan virtual Azure. Meskipun teknologinya sama, mungkin ada beberapa perbedaan dalam cara mereka disiapkan di Azure atau dalam desain hibrid.

Grup Ketersediaan (HADR)

Melindungi SQL Server Anda di Azure VM di tingkat database dapat dilakukan menggunakan grup ketersediaan sebagai solusi ketersediaan tinggi dan pemulihan bencana (HADR). Replika yang berjalan di Azure VM di wilayah yang sama memberikan ketersediaan tinggi. VM pengendali domain diperlukan karena pengklusteran failover Windows memerlukan domain Direktori Aktif.

Diagram yang menunjukkan Pengendali Domain di atas Kluster WSFC yang terbuat dari Replika Utama, Replika Sekunder, dan Bukti Berbagi File.

Untuk memulai, tinjau tutorial grup ketersediaan.

Untuk redundansi, ketersediaan, dan perlindungan pemulihan bencana yang lebih tinggi, Azure VM dapat disebarkan ke zona ketersediaan yang berbeda seperti yang didokumentasikan dalam gambaran umum grup ketersediaan. Memperluas replika ketersediaan untuk berjalan di beberapa pusat data di Azure VM menambahkan cakupan pemulihan bencana lebih lanjut. Solusi lintas wilayah membantu melindungi dari pemadaman situs lengkap.

Diagram yang memperlihatkan dua wilayah dengan Replika Utama dan Replika Sekunder yang disambungkan oleh Penerapan Asinkron.

Dalam suatu wilayah, semua replika harus berada dalam layanan cloud yang sama dan jaringan virtual yang sama. Karena setiap wilayah memiliki jaringan virtual terpisah, solusi ini memerlukan konektivitas jaringan-ke-jaringan. Untuk informasi selengkapnya, lihat Mengonfigurasi koneksi antar jaringan menggunakan portal Microsoft Azure. Untuk instruksi mendetail, lihat Mengonfigurasi SQL Server grup ketersediaan AlwaysOn di berbagai wilayah Azure.

Dalam konfigurasi hibrid, beberapa replika ketersediaan yang dijalankan di Azure VM dan replika lainnya berada di tempat untuk pemulihan bencana lintas situs. Situs produksi dapat saja lokal atau berada di pusat data Azure.

Diagram grup Ketersediaan yang dikonfigurasi dari lokal ke Azure.

Karena semua replika ketersediaan harus berada di kluster failover yang sama, kluster harus mencakup kedua jaringan (kluster failover multi-subnet). Konfigurasi ini memerlukan koneksi VPN antara Azure dan jaringan lokal.

Untuk pemulihan bencana yang sukses dari database Anda, Anda juga harus memasang pengendali domain replika di lokasi pemulihan bencana. Untuk memulai, tinjau tutorial grup ketersediaan.

Instans kluster failover (HA)

SQL Server di Komputer Virtual Azure mendukung instans kluster failover (FCI) dan solusi ini menyediakan ketersediaan tinggi di tingkat instans. Untuk perlindungan tambahan, Anda dapat membuat redundansi di tingkat database dan instans dengan membuat grup ketersediaan di atas instans kluster failover. Fitur FCI memerlukan penyimpanan bersama, dan ada lima solusi yang berfungsi dengan SQL Server di Azure VM:

  • Menggunakan disk bersama Azure untuk Windows Server 2019. Disk terkelola bersama adalah produk Azure yang memungkinkan pemasangan disk terkelola ke beberapa mesin virtual secara bersamaan. Komputer virtual dalam kluster dapat membaca atau menulis ke disk terlampir Anda berdasarkan reservasi yang dipilih oleh aplikasi terkluster melalui SCSI Persistent Reservations (SCSI PR). SCSI PR adalah solusi penyimpanan standar industri yang digunakan oleh aplikasi yang berjalan di jaringan area penyimpanan (SAN) lokal. Mengaktifkan SCSI PR pada disk terkelola memungkinkan Anda untuk memigrasikan aplikasi ini ke Azure sama seperti aslinya.

  • Menggunakan Storage Spaces Direct (S2D) untuk menyediakan SAN virtual berbasis perangkat lunak untuk Windows Server 2016 dan yang lebih baru.

  • Menggunakan berbagi file Premium untuk Windows Server 2012 dan yang lebih baru. Pembagian file premium memiliki dukungan SSD, memiliki latensi rendah yang konsisten, dan didukung penuh untuk digunakan dengan FCI.

  • Menggunakan penyimpanan yang didukung oleh solusi mitra untuk pengklusteran. Untuk contoh tertentu yang menggunakan SIOS DataKeeper, lihat entri blog Pengklusteran failover dan SIOS DataKeeper.

  • Menggunakan penyimpanan blok bersama untuk target iSCSI jarak jauh melalui Azure ExpressRoute. Misalnya, NetApp Private Storage (NPS) memaparkan target iSCSI melalui ExpressRoute dengan Equinix ke Azure VMs.

Untuk solusi penyimpanan bersama dan replikasi data dari mitra Microsoft, hubungi vendor untuk masalah apa pun yang terkait dengan akses data pada kegagalan.

Untuk memulai, siapkan VM Anda untuk FCI.

Pengiriman log (DR)

Solusi pemulihan bencana lainnya di Azure adalah pengiriman log yang secara otomatis mengirim cadangan log transaksi dari database utama di server utama ke satu atau beberapa database sekunder di server sekunder terpisah. Konfigurasi pengiriman log menggunakan Azure File Share untuk menyimpan cadangan log transaksi.

Diagram pengiriman Log di Azure.

Jika Anda perlu mengonfigurasi pengiriman log di lingkungan hibrid, maka satu server terletak di Azure VM dan yang lainnya berada di tempat untuk pemulihan bencana lintas situs. Pengiriman log tergantung pada file bersama Windows, sehingga diperlukan koneksi VPN antara jaringan virtual Azure dan jaringan lokal.

Diagram pengiriman Log.

Untuk pemulihan bencana yang sukses dari database Anda, Anda juga harus memasang pengendali domain replika di lokasi pemulihan bencana.

Pencadangan dan pemulihan (DR)

Mencadangkan database produksi Anda diperlukan untuk pemulihan bencana. Di Azure, Anda dapat mencadangkan database langsung ke penyimpanan Blob di pusat data yang berbeda untuk pemulihan bencana.

Diagram yang memperlihatkan Database di satu wilayah yang mencadangkan ke Penyimpanan Blob di wilayah lain.

Dalam solusi hibrid, database produksi lokal dapat dicadangkan langsung ke penyimpanan Azure Blob untuk pemulihan bencana.

Diagram Pencadangan dan pemulihan.

Untuk informasi selengkapnya, lihat Pencadangan dan pemulihan untuk SQL Server di komputer virtual Azure.

Replikasi dengan Azure Site Recovery (DR)

Azure Site Recovery dapat digunakan sebagai solusi pemulihan bencana di Azure dan dalam konfigurasi hibrid.

Di dalam Azure, instans SQL Server produksi dalam satu pusat data Azure direplikasi langsung ke Azure Storage di pusat data Azure yang berbeda untuk pemulihan bencana.

Diagram yang memperlihatkan Database dalam satu pusat data Azure menggunakan Replikasi Azure Site Recovery untuk pemulihan bencana di pusat data lain.

Untuk lingkungan hibrid, instans SQL Server produksi lokal direplikasi langsung ke Azure Storage untuk pemulihan bencana.

Diagram Replikasi menggunakan Azure Site Recovery.

Untuk informasi selengkapnya, lihat Melindungi SQL Server menggunakan pemulihan bencana SQL Server dan Azure Site Recovery.

Replika DR gratis di Azure

Jika Anda memiliki Jaminan Perangkat Lunak, Anda dapat menerapkan rencana pemulihan bencana (DR) hibrid dengan SQL Server tanpa dikenai biaya lisensi tambahan untuk instans pemulihan bencana pasif. Anda juga memenuhi syarat untuk replika DR bebas lisensi dengan lisensi prabayar jika semua replika dihosting di Azure.

Misalnya, Anda dapat memiliki dua cadangan pasif gratis saat ketiga replika di-hosting di Azure:

Diagram dua pasif gratis saat semuanya di Azure.

Atau Anda dapat mengonfigurasi lingkungan kegagalan hibrid, dengan lisensi utama lokal, satu pasif gratis untuk HA, satu pasif gratis untuk DR lokal, dan satu pasif gratis untuk DR di Azure:

Diagram tiga pasif gratis saat lingkungan hibrid dengan satu replika lokal utama.

Untuk informasi selengkapnya, lihat ketentuan lisensi produk.

Untuk mengaktifkan keuntungan ini, buka sumber daya komputer virtual SQL Server Anda. Pilih Konfigurasikan di bawah Pengaturan, lalu pilih opsi HA/DR di bawah Lisensi SQL Server, lalu pilih Terapkan untuk menyimpan pengaturan Anda. Ketika ketiga replika dihosting di Azure, pelanggan prabayar juga berhak menggunakan jenis lisensi HA/DR .

Diagram tentang mengonfigurasi replika pemulihan bencana di Azure.

Pertimbangan penting untuk HADR SQL Server di Azure

Azure VM, penyimpanan, dan jaringan memiliki karakteristik operasional yang berbeda dari infrastruktur IT lokal dan nonvirtualized. Implementasi yang sukses dari solusi HADR SQL Server di Azure mengharuskan Anda untuk memahami perbedaan ini dan merancang solusi Anda untuk mengakomodasinya.

Node ketersediaan tinggi dalam set ketersediaan

Set ketersediaan di Azure memungkinkan Anda menempatkan node ketersediaan tinggi ke domain kesalahan dan domain pembaruan secara terpisah. Platform Azure menetapkan domain pembaruan dan domain kesalahan untuk setiap komputer virtual dalam set ketersediaan Anda. Konfigurasi dalam pusat data ini memastikan bahwa baik selama tindakan pemeliharaan yang direncanakan atau pun tidak direncanakan, setidaknya satu mesin virtual tersedia dan memenuhi Azure SLA sebesar 99,95 persen.

Untuk mengonfigurasi pengaturan ketersediaan tinggi, tempatkan semua komputer virtual SQL Server yang berpartisipasi dalam rangkaian ketersediaan yang sama untuk menghindari hilangnya aplikasi atau data selama tindakan pemeliharaan. Hanya node dalam layanan cloud yang sama yang dapat berpartisipasi dalam set ketersediaan yang sama. Untuk informasi selengkapnya, lihat Mengelola ketersediaan mesin virtual.

Node ketersediaan tinggi dalam zona ketersediaan

Zona Ketersediaan adalah lokasi fisik yang unik dalam wilayah Azure. Setiap Zona Ketersediaan terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan yang independen. Pemisahan fisik zona ketersediaan dalam suatu wilayah membantu melindungi aplikasi dan data dari kegagalan pusat data dengan memastikan bahwa setidaknya satu mesin virtual tersedia dan memenuhi Azure SLA sebesar 99,99 persen.

Untuk mengonfigurasi ketersediaan tinggi, tempatkan komputer virtual SQL Server yang berpartisipasi secara menyebar di zona ketersediaan di wilayah tersebut. Akan ada biaya tambahan untuk transfer jaringan ke jaringan antara zona ketersediaan. Untuk informasi selengkapnya, lihat Zona ketersediaan.

Latensi jaringan dalam IT hibrid

Terapkan solusi HADR Anda dengan asumsi bahwa mungkin ada periode latensi jaringan yang tinggi antara jaringan lokal dan jaringan Azure anda. Saat Anda menyebarkan replika ke Azure, gunakan penerapan asinkron sebagai ganti penerapan sinkron untuk mode sinkronisasi. Saat Anda menggunakan server pencerminan database baik di lokal maupun di Azure, gunakan mode berperforma tinggi alih-alih mode keamanan tinggi.

Lihat praktik terbaik konfigurasi HADR untuk kluster dan pengaturan HADR yang dapat membantu mengakomodasi lingkungan cloud.

Dukungan replikasi geografis

Replikasi geografis di disk Azure tidak mendukung file data dan file log database yang sama untuk disimpan di disk terpisah. GRS mereplikasi perubahan pada setiap disk secara independen dan asinkron. Mekanisme ini menjamin urutan tulis dalam satu disk pada salinan replikasi geografis, tetapi tidak di seluruh salinan replikasi geografis dari beberapa disk. Jika Anda mengonfigurasi database untuk menyimpan file data dan file log pada disk terpisah, disk yang dipulihkan setelah bencana mungkin berisi salinan file data yang lebih terbaru daripada file log, yang menyalahi log tulis di SQL Server dan properti ACID (atomitas, konsistensi, isolasi, dan daya tahan) dari transaksi.

Jika Anda tidak memiliki opsi untuk menonaktifkan replikasi geografis pada akun penyimpanan, simpan semua file data dan log untuk database pada disk yang sama. Jika Anda perlu menggunakan lebih dari satu disk karena ukuran database, terapkan salah satu solusi pemulihan bencana yang tercantum sebelumnya untuk memastikan redundansi data.

Langkah berikutnya

Putuskan apakah grup ketersediaan atau instans kluster failover adalah solusi kelangsungan bisnis terbaik untuk bisnis Anda. Kemudian tinjau praktik terbaik untuk mengonfigurasi lingkungan Anda untuk ketersediaan tinggi dan pemulihan bencana.