Diretrizes de alta disponibilidade e recuperação de desastre para o Data Lake Storage Gen1
O Data Lake Storage Gen1 oferece armazenamento com redundância local (LRS). Portanto, os dados da sua conta do Data Lake Storage Gen1 são resilientes a falhas transitórias de hardware em um datacenter por meio de réplicas automatizadas. Isso garante durabilidade e alta disponibilidade, atendendo ao SLA do Data Lake Storage Gen1. Este artigo fornece diretrizes de como proteger ainda mais seus dados contra as raras interrupções de toda a região ou contra exclusões acidentais.
Guia de recuperação de desastres
É essencial que você prepare um plano de recuperação de desastre. Examine as informações neste artigo e estes recursos adicionais para ajudá-lo a criar seu próprio plano.
- Recuperação de desastre e alta disponibilidade para aplicativos do Azure
- Orientações técnicas de resiliência do Azure
Recomendações de melhores práticas
Recomendamos que você copie seus dados críticos para outra conta do Data Lake Storage Gen1 em outra região com uma frequência alinhada às necessidades do seu plano de recuperação de desastres. Há uma variedade de métodos para copiar dados, incluindo o ADLCopy, o Azure PowerShell ou o Azure Data Factory. O Azure Data Factory é um serviço útil para criar e implantar pipelines de movimentação de dados de forma recorrente.
Se ocorrer uma indisponibilidade regional, você poderá acessar seus dados na região onde os dados foram copiados. Você pode monitorar o Painel de Integridade do Serviço do Azure para determinar o status do serviço do Azure em todo o mundo.
Orientação de recuperação contra corrupção de dados ou exclusão acidental
Embora o Data Lake Storage Gen1 forneça resiliência de dados por meio de réplicas automatizadas, isso não impede que seu aplicativo (ou desenvolvedores / usuários) corrompam dados ou os excluam acidentalmente.
Para evitar a exclusão acidental, recomendamos que você primeiro defina as políticas de acesso corretas para sua conta do Data Lake Storage Gen1. Isso inclui a aplicação de bloqueios de recursos do Azure para bloquear recursos importantes, bem como a aplicação de controle de acesso no nível da conta e do arquivo usando os recursos de segurança do Data Lake Storage Gen1 disponíveis. Também recomendamos que você crie cópias de seus dados críticos rotineiramente usando ADLCopy, Azure PowerShell ou Azure Data Factory em outra conta, pasta ou servidor do Data Lake Storage Gen1. Assinatura do Azure. Isso pode ser usado para a recuperação de um incidente de corrupção ou de exclusão de dados. O Azure Data Factory é um serviço útil para criar e implantar pipelines de movimentação de dados de forma recorrente.
Você também pode habilitar o log de diagnósticos para uma conta do Data Lake Storage Gen1 para coletar trilhas de auditoria de acesso a dados. As trilhas de auditoria apresentam informações sobre quem pode ter excluído ou atualizado um arquivo.