Mengaktifkan ketahanan aplikasi dengan Azure SQL Database

  • 7 menit

Replikasi geografis dan grup failover otomatis adalah kedua mekanisme yang digunakan di Azure SQL Database untuk meningkatkan ketersediaan dan pemulihan bencana, tetapi mereka memiliki beberapa perbedaan utama.

Memahami replikasi geografis aktif

Salah satu metode untuk meningkatkan ketersediaan untuk Azure SQL Database adalah dengan menggunakan replikasi geografis aktif. Replikasi geografis aktif dirancang sebagai solusi kelangsungan bisnis yang memungkinkan Anda membuat database sekunder database individual yang dapat dibaca di server di wilayah yang sama atau berbeda. Ini mendukung hingga empat replika sekunder dan dikonfigurasi per database.

Di balik layar, Azure menggunakan Grup Ketersediaan untuk menyediakan fungsionalitas ini. Dengan replikasi geografis aktif, pelanggan dapat melakukan failover database utama secara terprogram atau manual ke wilayah sekunder selama bencana besar.

Tangkapan layar dari Geo-Replication yang aktif untuk Azure SQL Database.

Untuk menghindari overhead replikasi dari beban kerja tulis besar yang dapat memengaruhi performa replikasi, disarankan untuk mengonfigurasi geo-sekunder dengan tingkat layanan dan ukuran komputasi yang sama dengan yang utama.

Anda dapat mengonfigurasi replikasi geografis secara manual untuk Azure SQL Database dengan mengakses halaman database, dan memilih Replika di bagian Manajemen data .

Cuplikan layar replika database baru untuk Azure SQL Database.

Setelah replika sekunder dibuat, Anda dapat memulai failover secara manual. Ini mengalihkan peran, menjadikan sekunder primer baru dan primer lama sebagai sekunder baru.

Cuplikan layar opsi failover paksa untuk Azure SQL Database di portal Microsoft Azure.

Replikasi geografis tidak sinkron, yang berarti bahwa mungkin ada beberapa ketertinggalan data antara database primer dan sekunder. Selain itu, string koneksi aplikasi perlu diperbarui setelah failover.

Mengonfigurasi replikasi geografis lintas langganan

Dalam skenario tertentu, Anda mungkin perlu mengonfigurasi replika sekunder pada langganan yang berbeda dari database utama. Di sinilah geo-replikasi lintas langganan mulai diputar. Fitur ini memungkinkan Anda menyiapkan replika sekunder dalam langganan yang berbeda, memberikan fleksibilitas yang lebih besar dan opsi pemulihan bencana yang ditingkatkan. Dengan menggunakan replikasi geografis lintas langganan, Anda dapat memastikan bahwa data Anda dilindungi dan dapat diakses meskipun satu langganan mengalami masalah. Penyiapan ini berguna untuk organisasi dengan beberapa langganan atau yang ingin menerapkan rencana kelangsungan bisnis yang kuat.

Untuk mempelajari selengkapnya tentang langkah-langkah yang diperlukan untuk mengonfigurasi replikasi geografis lintas langganan, lihat Replikasi geografis lintas langganan.

Mengaktifkan grup failover otomatis

Grup failover otomatis adalah fitur ketersediaan yang dapat digunakan dengan Azure SQL Database dan Azure SQL Managed Instance. Grup failover otomatis memungkinkan Anda mengelola bagaimana database direplikasi ke wilayah lain, dan memungkinkan Anda mengelola bagaimana failover dapat terjadi. Nama yang diberikan pada grup failover otomatis harus unik dalam domain *.database.windows.net.

Grup failover otomatis menawarkan fungsionalitas seperti AG melalui pendengar, memungkinkan aktivitas baca-tulis dan baca-saja. Fungsionalitas ini sedikit berbeda dari replikasi geografis aktif. Ada dua jenis pendengar: satu untuk lalu lintas baca-tulis dan satu lagi untuk lalu lintas baca-saja. Selama failover, pembaruan DNS memungkinkan klien untuk terhubung ke nama pendengar tanpa memerlukan informasi tambahan. Server database dengan salinan baca-tulis adalah yang utama, sementara server yang menerima transaksi dari primer adalah sekunder.

Diagram arsitektur grup failover otomatis untuk Azure SQL Database dan Azure SQL Managed Instance.

Grup failover otomatis memiliki dua kebijakan berbeda yang dapat dikonfigurasi.

  • Dikelola pelanggan (disarankan) - pelanggan dapat memulai failover secara manual ketika mereka mendeteksi pemadaman tak terduga yang memengaruhi satu atau beberapa database dalam grup failover. Failover manual ini dapat dilakukan menggunakan alat baris perintah seperti PowerShell, Azure CLI, atau Rest API.
  • Dikelola Microsoft - mereka secara otomatis dimulai oleh Microsoft selama pemadaman luas yang berdampak pada wilayah utama. Failover otomatis ini berlaku untuk semua grup failover yang terpengaruh dengan kebijakan failover yang dikelola oleh Microsoft.

Failover yang tidak direncanakan dapat mengakibatkan hilangnya data jika dipaksakan dan sekunder tidak sepenuhnya disinkronkan dengan primer. Mengonfigurasi GracePeriodWithDataLossHours mengontrol berapa lama Azure menunggu sebelum failover. Defaultnya adalah satu jam. Jika Anda memiliki RPO yang ketat dan tidak mampu membayar banyak kehilangan data, atur nilai lebih tinggi. Meskipun Azure menunggu lebih lama sebelum failover, pendekatan ini dapat mengakibatkan lebih sedikit kehilangan data karena sekunder memiliki lebih banyak waktu untuk sepenuhnya disinkronkan dengan yang utama.

Selain itu, grup failover otomatis dapat menyertakan satu atau beberapa database, dengan ukuran dan edisi yang sama di server utama dan sekunder. Database di server sekunder secara otomatis dibuat melalui proses yang disebut seeding, yang dapat memakan waktu tergantung pada ukuran database. Penting untuk merencanakan dengan sesuai dan mempertimbangkan faktor-faktor seperti kecepatan jaringan.

Cara memilih

Replikasi geografis cocok untuk skenario di mana Anda memerlukan beberapa replika yang dapat dibaca dan failover manual dapat diterima, sementara grup failover otomatis ideal untuk skenario yang memerlukan failover otomatis dan replikasi sinkron untuk sekelompok database.

Tabel berikut membandingkan fitur replikasi geografis dan grup failover otomatis, bersama dengan detail relevan lainnya.

Fitur Replikasi lokasi geografis Grup failover otomatis
Jumlah replika Mendukung hingga empat replika sekunder. Hanya mendukung satu replika sekunder
Tingkat konfigurasi Dikonfigurasi per database. Dikonfigurasi untuk sekelompok database
Jenis Replikasi Asinkron, yang berarti mungkin ada beberapa ketertinggalan data antara database primer dan sekunder Sinkron, memastikan database sekunder selalu sinkron dengan database utama.
Kegagalan Memerlukan failover manual. Aplikasi string koneksi perlu diperbarui setelah failover Mendukung failover otomatis dan manual, tanpa perlu mengubah string koneksi setelah failover
Mudah dibaca Menyediakan database sekunder yang dapat dibaca. Menyediakan database sekunder yang dapat dibaca dan berfungsi sebagai siaga panas untuk failover
Kasus Penggunaan Cocok untuk skenario yang membutuhkan beberapa replika yang dapat dibaca dan failover manual Ideal untuk skenario yang memerlukan failover otomatis dan replikasi sinkron untuk sekelompok database