Gerenciar a rolagem de atualizações de aplicativos na nuvem usando a replicação geográfica ativa do Banco de dados SQL

  • Artigo

Aplica-se a:Banco de Dados SQL do Azure

Saiba como usar a replicação geográfica ativa no Banco de Dados SQL do Azure para habilitar a rolagem de atualizações de seu aplicativo na nuvem. Como a atualização é uma operação com interrupção, ela deve fazer parte de seu design e planejamento de continuidade dos negócios. Neste artigo, examinamos dois métodos diferentes de orquestrar o processo de atualização e discutiremos os benefícios e as desvantagens de cada opção. Para os fins deste artigo, nos referimos a um aplicativo que consiste em um site conectado a um banco de dados individual como sua camada de dados. Nosso objetivo é atualizar a versão 1 (V1) do aplicativo para a versão 2 (V2), sem impactos significativos na experiência do usuário.

Ao avaliar as opções de atualização, considere estes fatores:

  • Impacto na disponibilidade do aplicativo durante as atualizações, como quanto tempo as funções de aplicativo podem estar limitadas ou degradadas.
  • Capacidade de reversão se a atualização falhar.
  • Vulnerabilidade do aplicativo se ocorrer uma falha catastrófica não relacionada durante a atualização.
  • Custo total em dólares. Esse fator inclui redundância adicional do banco de dados e custos incrementais dos componentes temporários usados pelo processo de atualização.

Atualizar aplicativos que dependem de backups de banco de dados para recuperação de desastre

Se o aplicativo depende de backups automáticos de banco de dados e usa a restauração geográfica para recuperação de desastre, ele é implantado em uma única região do Azure. Para minimizar a interrupção, crie um ambiente de preparo nessa região com todos os componentes de aplicativo envolvidos na atualização. O primeiro diagrama ilustra o ambiente operacional antes do processo de atualização. O ponto de extremidade contoso.azurewebsites.net representa um ambiente de produção do aplicativo Web. Para poder reverter a atualização, você precisará criar um ambiente de preparo com uma cópia totalmente sincronizada do banco de dados. Siga as etapas a seguir para criar um ambiente de preparo para a atualização:

  1. Crie um banco de dados secundário na mesma região do Azure. Monitore o banco de dados secundário para ver se o processo de propagação é concluído (1).
  2. Crie um novo ambiente para seu aplicativo Web e dê a ele o nome de 'Preparo'. Ele será registrado no DNS do Azure com a URL contoso-staging.azurewebsites.net (2).

Observação

Essas etapas de preparação não terão impacto sobre o ambiente de produção e poderão funcionar no modo de acesso completo.

Diagram shows the SQL Database geo-replication configuration for cloud disaster recovery.

Depois de concluir as etapas de preparação, o aplicativo estará pronto para a atualização real. O diagrama a seguir ilustra as etapas envolvidas no processo de atualização:

  1. Defina o banco de dados primário para o modo somente leitura (3). Esse modo garante que o ambiente de produção do aplicativo Web (V1) permaneça somente leitura durante a atualização, evitando divergência de dados entre as instâncias de banco de dados V1 e V2.
  2. Desconecte o banco de dados secundário usando o modo de encerramento planejado (4). Essa ação cria uma cópia independente totalmente sincronizada do banco de dados primário. Este banco de dados será atualizado.
  3. Modifique o banco de dados secundário para o modo de leitura/gravação e execute o script de atualização (5).

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery that runs the upgrade script.

Se a atualização tiver sido concluída com êxito, você estará pronto para alternar os usuários para a cópia de atualização do aplicativo, que se torna um ambiente de produção. A comutação envolve mais algumas etapas conforme ilustrado no diagrama a seguir:

  1. Ative uma operação de troca entre os ambientes de preparo e de produção do aplicativo Web (6). Esta operação alternará as URLs dos dois ambientes. Agora, contoso.azurewebsites.net apontará para a versão V2 do site e do banco de dados (ambiente de produção).
  2. Se você já não precisar da versão V1, que se tornou uma cópia de preparo após a troca, encerre o ambiente de preparo (7).

SQL Database geo-replication configuration for cloud disaster recovery.

Se o processo de atualização não for bem-sucedido (por exemplo devido a um erro no script de atualização), o ambiente de preparo será considerado como comprometido. Para reverter o aplicativo para o estado de pré-atualização, reverta o aplicativo no ambiente de produção para acesso completo. O diagrama a seguir mostra as etapas de reversão:

  1. Defina a cópia do banco de dados para o modo de leitura/gravação (8). Essa ação vai restaurar a funcionalidade completa da V1 da cópia de produção.
  2. Execute a análise da causa raiz e encerre o ambiente de preparo (9).

Neste ponto, o aplicativo está totalmente funcional e as etapas de atualização podem ser repetidas.

Observação

A reversão não requer alterações de DNS, pois você ainda não realizou uma operação de troca.

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery with the staging environment decommissioned.

A principal vantagem dessa opção é que você pode atualizar um aplicativo em uma única região usando um conjunto de etapas simples. O custo da atualização é relativamente baixo.

A principal vantagem é que, se ocorrer uma falha catastrófica durante a atualização, a recuperação para o estado de pré-atualização envolverá a reimplantação do aplicativo em uma região diferente e a restauração do banco de dados de backup usando a restauração geográfica. Esse processo resultará em um tempo de inatividade significativo.

Atualizar aplicativos que dependem de replicação geográfica de banco de dados para recuperação de desastre

Se seu aplicativo usar a replicação geográfica ativa ou grupos de failover para a continuidade dos negócios, ele será implantado em pelo menos duas regiões diferentes. Há um banco de dados primário e ativo em uma região primária e um banco de dados secundário, somente leitura, em uma região de backup. Juntamente com os fatores que mencionei no início deste artigo, o processo de atualização deve também garantir que:

  • O aplicativo permaneça protegido contra falhas catastróficas em todos os momentos durante o processo de atualização.
  • Os componentes com redundância geográfica do aplicativo sejam atualizados em paralelo com os componentes ativos.

Para atingir essas metas, além de usar os ambientes dos Aplicativos Web, você aproveitará o ATM (Gerenciador de Tráfego do Azure) usando um perfil de failover com um ponto de extremidade ativo e um de backup. O diagrama a seguir ilustra o ambiente operacional antes do processo de atualização. Os sites contoso-1.azurewebsites.net e contoso-dr.azurewebsites.net representam um ambiente de produção do aplicativo com redundância geográfica completa. O ambiente de produção inclui os seguintes componentes:

  • O ambiente de produção do aplicativo Web contoso-1.azurewebsites.net na região primária (1)
  • O banco de dados primário na região primária (2)
  • Uma instância de espera do aplicativo Web na região de backup (3)
  • O banco de dados secundário replicado geograficamente na região de backup (4)
  • Um perfil de desempenho do Gerenciador de Tráfego com o ponto de extremidade online chamado contoso-1.azurewebsites.net e o ponto de extremidade offline chamado contoso-dr.azurewebsites.net

Para poder reverter a atualização, você precisará criar um ambiente de preparo com uma cópia totalmente sincronizada do aplicativo. Como você precisa garantir que o aplicativo pode se recuperar rapidamente no caso de uma falha catastrófica durante o processo de atualização, o ambiente de preparo também deve ter redundância geográfica. As etapas a seguir são necessárias para criar um ambiente de preparo para a atualização:

  1. Implante um ambiente de preparo do aplicativo Web na região primária (6).
  2. Crie um banco de dados secundário na região primária do Azure (7). Configure o ambiente de preparo do aplicativo Web para conectar-se a ele.
  3. Crie outro banco de dados secundário com redundância geográfica na região de backup replicando o banco de dados secundário na região primária. (Esse método é chamado de replicação geográfica encadeada). (8).
  4. Implante um ambiente de preparo da instância do aplicativo Web na região de backup (9) e configure-o para conectar-se ao banco de dados secundário com redundância geográfica criado na etapa (8).

Observação

Essas etapas de preparação não terão impacto sobre o aplicativo no ambiente de produção. Ele permanecerá totalmente funcional no modo de leitura/gravação.

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery with a fully synchronized copy of the application.

Depois de concluir as etapas de preparação, o ambiente de preparo estará pronto para a atualização. O diagrama a seguir ilustra essas etapas de atualização:

  1. Defina o banco de dados primário no ambiente de produção para o modo somente leitura (10). Esse modo vai garantir que o banco de dados de produção (V1) não será alterado durante a atualização, evitando a divergência de dados entre as instâncias de banco de dados V1 e V2.
-- Set the production database to read-only mode
ALTER DATABASE [<Prod_DB>]
SET READ_ONLY
  1. Termine a replicação geográfica desconectando o secundário (11). Essa ação criará uma cópia independente totalmente sincronizada do banco de dados de produção. Este banco de dados será atualizado. O exemplo a seguir usa o Transact-SQL, mas o PowerShell também está disponível.
-- Disconnect the secondary, terminating geo-replication
ALTER DATABASE [<Prod_DB>]
REMOVE SECONDARY ON SERVER [<Partner-Server>]
  1. Execute o script de atualização com relação a contoso-1-staging.azurewebsites.net, contoso-dr-staging.azurewebsites.net e o banco de dados primário de preparo (12). As alterações ao banco de dados serão replicadas automaticamente para o banco de dados de preparo secundário.

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery with database changes replicated to staging.

Se a atualização tiver sido concluída com êxito, você agora estará pronto para alternar os usuários para a versão V2 do aplicativo. O diagrama a seguir ilustra as etapas envolvidas:

  1. Ative uma operação de troca entre os ambientes de preparo e produção do aplicativo Web na região primária (13) e na região de backup (14). A V2 do aplicativo agora se torna um ambiente de produção com uma cópia redundante na região de backup.
  2. Se você já não precisar do aplicativo V1 (15 e 16), poderá encerrar o ambiente de preparo.

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery with optional decommissioning of the staging environment.

Se o processo de atualização não for bem-sucedido (por exemplo devido a um erro no script de atualização), o ambiente de preparo será considerado em estado inconsistente. Para reverter o aplicativo para o estado de pré-atualização, reverta usando a V1 do aplicativo no ambiente de produção. As etapas necessárias são mostradas no diagrama a seguir:

  1. Defina a cópia do banco de dados primário no ambiente de produção para o modo de leitura/gravação (17). Essa ação vai restaurar a funcionalidade completa da V1 no ambiente de produção.
  2. Execute a análise da causa raiz e corrija ou remova o ambiente de preparo (18 e 19).

Neste ponto, o aplicativo está totalmente funcional e as etapas de atualização podem ser repetidas.

Observação

A reversão não requer alterações de DNS, pois você ainda não realizou uma operação de troca.

Diagram shows SQL Database geo-replication configuration for cloud disaster recovery with the upgrade process rolled back.

A principal vantagem dessa opção é que você pode atualizar o aplicativo e sua cópia com redundância geográfica em paralelo sem comprometer a continuidade dos negócios durante a atualização.

A principal compensação é que ela exige redundância dupla de cada componente do aplicativo e, portanto, incorre em custos mais altos. Ele também envolve um fluxo de trabalho mais complicado.

Resumo

Os dois métodos de atualização descritos no artigo diferem em complexidade e custo, mas ambos focam na redução do tempo quando o usuário está limitado às operações de somente leitura. Esse tempo é definido diretamente pela duração do script de atualização. Ele não depende do tamanho do banco de dados, da camada de serviço escolhida, da configuração do site ou de outros fatores que você não pode controlar facilmente. Todas as etapas de preparação são desacopladas das etapas de atualização e não afetam o aplicativo de produção. A eficiência do script de atualização é o principal fator que determina a experiência do usuário durante as atualizações. Portanto, a melhor maneira de aprimorá-la é concentrando seus esforços em tornar o script de atualização o mais eficiente possível.

Conteúdo relacionado