Condividi tramite

Operazioni di gestione in Istanza gestita di Azure per Apache Cassandra

Istanza gestita di Azure per Apache Cassandra è un servizio completamente gestito per cluster Apache Cassandra open source puri. Il servizio consente anche di eseguire l'override delle configurazioni, a seconda delle esigenze specifiche di ogni carico di lavoro, che consente la massima flessibilità e controllo dove necessario.

Questo articolo definisce le operazioni e le funzionalità di gestione fornite dal servizio. Fornisce anche informazioni sulla separazione delle responsabilità tra il team supporto tecnico di Azure e i clienti nella manutenzione di cluster ibridi.

Compattazione

  • Esistono diversi tipi di compattazione. Questo servizio esegue attualmente una leggera compattazione utilizzando la riparazione. Per ulteriori informazioni, vedere Manutenzione. Questa operazione esegue una compattazione ad albero Merkle, che è un tipo speciale di compattazione.

  • A seconda della strategia di compattazione impostata nella tabella usando CQL, ad esempio WITH compaction = { 'class' : 'LeveledCompactionStrategy' }, Cassandra compatta automaticamente quando la tabella raggiunge una dimensione specifica. È consigliabile selezionare attentamente una strategia di compattazione per il carico di lavoro. Non eseguire compattazioni manuali all'esterno della strategia.

Applicazione di patch

  • Le patch a livello di sistema operativo vengono eseguite automaticamente a due settimane.

  • Le patch a livello di software Apache Cassandra vengono eseguite quando il sistema individua vulnerabilità di sicurezza. La frequenza di applicazione delle patch può variare.

  • Durante l'applicazione di patch, i computer vengono riavviati un rack alla volta. Non è consigliabile riscontrare alcuna riduzione delle prestazioni sul lato applicazione, purché non venga usata l'impostazione QUORUM ALL e il fattore di replica sia 3 o superiore.

  • La versione in Apache Cassandra è nel formato X.Y.Z. È possibile controllare manualmente la distribuzione delle versioni principali (X) e secondarie (Y) usando gli strumenti di servizio. Le patch Cassandra (Z) che potrebbero essere necessarie per tale combinazione di versione principale/secondaria vengono eseguite automaticamente.

Nota

Il servizio supporta attualmente le versioni 3.11 e 4.0 di Cassandra. Entrambe le versioni sono disponibili a livello generale. Per specificare una versione di Cassandra quando si distribuisce un cluster, vedere Avvio rapido dell'interfaccia della riga di comando di Azure.

Manutenzione

  • Il servizio esegue nodetool repair usando reaper. Questo strumento viene eseguito una volta alla settimana. Se si utilizza il proprio servizio per una distribuzione ibrida, potrebbe essere utile disabilitare il gestore di risorse.

  • Il monitoraggio dello stato dei nodi è costituito da:

    • Monitoraggio attivo dell'adesione di ogni nodo nell'anello Cassandra.
    • Rilevamento automatico e supporto automatico dei problemi di infrastruttura, ad esempio macchine virtuali, rete, archiviazione, Linux e errori software.
    • Monitoraggio attivo della CPU, del disk, della perdita del quorum e di altri problemi relativi alle risorse.
    • La riattivazione automatica dei nodi non funzionanti, laddove possibile, e la riattivazione manuale dei nodi in risposta agli avvisi generati automaticamente.

Supporto tecnico

L’Istanza gestita di Azure per Apache Cassandra offre un contratto di servizio per la disponibilità dei data center in un cluster gestito. Se si verificano problemi con l'uso del servizio, invia una richiesta di supporto nel portale di Azure.

I vantaggi del supporto includono:

  • Singolo punto di contatto per i problemi dell'infrastruttura Cassandra. Non è necessario generare separatamente casi di supporto con i team IaaS come disco, calcolo e rete.
  • Consigli proattivi tramite posta elettronica su colli di bottiglia delle prestazioni, dimensionamento e altri problemi relativi ai vincoli di risorse.
  • Copertura del supporto 24x7, inclusi gli eventi imprevisti generati automaticamente per eventuali gravi problemi di interruzione.
  • Supporto delle patch approvate dalla community. Vedi Patching.
  • Supporto del team di progettazione di Java JDK/JVM interno.
  • Supporto del sistema operativo Linux con la sicurezza della catena di approvvigionamento del software.

Importante

Microsoft analizza e diagnostica eventuali problemi segnalati utilizzando i casi di supporto. Il supporto risolve o riduce laddove possibile. In definitiva, si è responsabili di qualsiasi utilizzo del livello di configurazione di Apache Cassandra che causa problemi di CPU, disco o rete.

Esempi di questo tipo includono:

  • Operazioni query inefficienti.
  • Velocità effettiva che supera la capacità.
  • Inserimento di dati che superano la capacità di archiviazione.
  • Impostazioni di configurazione keyspace non corrette.
  • Modello di dati insufficiente o strategia della chiave di partizione.

Microsoft potrebbe analizzare un caso di supporto e scoprire che la causa del problema è a livello di configurazione di Apache Cassandra. Un problema di questo tipo non deriva da alcun aspetto sottostante a livello di piattaforma gestito da Azure. Il supporto fornisce comunque raccomandazioni e indicazioni sulla correzione o sulla mitigazione, quando possibile, prima di chiudere il caso.

È consigliabile abilitare le metriche e acquisire familiarità con l'integrazione di Monitoraggio di Azure per evitare problemi comuni a livello di applicazione/configurazione in Apache Cassandra, come descritto in precedenza.

Avviso

Istanza gestita di Azure per Apache Cassandra consente anche di eseguire i comandi nodetool e sstable per l'amministrazione di routine dei database. Per altre informazioni, vedere Comandi DBA per Istanza gestita di Azure per Apache Cassandra.

Alcuni di questi comandi possono destabilizzare il cluster Cassandra. È consigliabile eseguire questi comandi con attenzione e dopo essere stati testati in ambienti non di produzione. Se possibile, usare prima un'opzione --dry-run . Microsoft non offre alcun contratto di servizio o supporto per problemi relativi all'esecuzione di comandi che modificano la configurazione o le tabelle predefinite del database.

Backup e ripristino

I backup degli snapshot sono abilitati per impostazione predefinita e vengono eseguiti ogni 24 ore. I backup vengono archiviati in un account di archiviazione BLOB di Azure interno e vengono conservati per un massimo di due giorni (48 ore). Non sono previsti costi per i due backup iniziali. Vengono addebitati backup aggiuntivi. Vedere Prezzi. Per modificare l'intervallo di backup o il periodo di conservazione, è possibile modificare i criteri nel portale di Azure:

Screenshot della pagina di configurazione della pianificazione del backup.

Per eseguire il ripristino da un backup esistente, invia una richiesta di supporto nel portale di Azure. Quando apri un caso di supporto, devi:

  1. Specificare l'ID di backup dal portale per il backup che si vuole ripristinare. È possibile trovare questo ID nel portale di Azure:

    Screenshot della pagina di configurazione della pianificazione del backup che evidenzia l'ID di backup.

  2. Segnalare se il data center di origine è stato eliminato. Questo fatto è importante per identificare l'account di backup corretto da cui eseguire il ripristino.

  3. Se non è indispensabile ripristinare l'intero cluster, specificare il keyspace e la tabella che devono essere ripristinati, se applicabile.

  4. Specificare se si vuole ripristinare il backup nel cluster esistente o in un nuovo cluster.

  5. Se si vuole eseguire il ripristino in un nuovo cluster, è prima necessario creare il nuovo cluster. Assicurarsi che il cluster di destinazione corrisponda al cluster di origine in termini di numero di data center. Verificare che il data center corrispondente abbia lo stesso numero di nodi. È anche possibile decidere se mantenere le credenziali nel nuovo cluster di destinazione. In alternativa, consentire al ripristino di sovrascrivere il nome utente e la password con ciò che è stato creato in origine.

  6. È anche possibile decidere se mantenere il keyspace system_auth nel nuovo cluster di destinazione o consentire al ripristino di sovrascriverlo con i dati dal backup. Il keyspace system_auth in Cassandra contiene dati di autorizzazione e autenticazione interna, inclusi ruoli, autorizzazioni del ruolo e password. Il processo di ripristino predefinito sovrascrive il system_auth keyspace.

Nota

Il tempo necessario per rispondere a una richiesta di ripristino dal backup dipende dalla gravità del caso di supporto generato, dal contratto di servizio per il tempo di risposta e dalla quantità di dati da ripristinare. Non viene fornito un contratto di servizio per il tempo di completamento del ripristino. Tale valore dipende dal volume di dati da ripristinare.

Avviso

I backup sono destinati a scenari di eliminazione accidentale e non sono geo-ridondanti. Non è consigliabile usare i backup come strategia di ripristino di emergenza per un'interruzione a livello di area. Per evitare interruzioni a livello di area, è consigliabile distribuire più aree. Per ulteriori informazioni, vedere Guida rapida per le distribuzioni in più aree geografiche.

Sicurezza

L’Istanza gestita di Azure per Apache Cassandra offre numerosi controlli e funzionalità di sicurezza espliciti predefiniti:

  • Immagini di macchine virtuali Linux rinforzate con una supply chain controllata.
  • Monitoraggio di vulnerabilità e esposizione comuni (CVE) a livello di sistema operativo.
  • Rotazione dei certificati per i software Apache Cassandra e Prometheus ospitati nelle macchine virtuali gestite.
  • Analisi delle vulnerabilità attiva.
  • Analisi virus attiva.
  • Procedure di codifica sicure.

Per altre informazioni sulle funzionalità di sicurezza, vedere Sicurezza in Istanza gestita di Azure per Apache Cassandra.

Supporto ibrido

Quando viene configurato un cluster ibrido, le operazioni di ripristino automatizzate eseguite nel servizio sono vantaggiose per l'intero cluster. Questo aspetto include i data center che non sono gestiti dal servizio. È responsabilità dell'utente mantenere il data center locale o ospitato esternamente.

Contenuti correlati