Confiabilidade no Gerenciador de Dados do Azure para Energia
Este artigo descreve o suporte de fiabilidade no Gerenciador de Dados do Azure para Energia e abrange tanto a resiliência regional com zonas de disponibilidade como a resiliência entre regiões com recuperação de desastres. Para obter uma visão geral mais detalhada da confiabilidade no Azure, confira Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade do Azure são pelo menos três grupos de datacenters separados fisicamente em cada região do Azure. Os datacenters dentro de cada zona são equipados com energia, resfriamento e infraestrutura de rede independentes. Em caso de falha de uma zona local, as zonas de disponibilidade foram projetadas de modo que, se uma zona é afetada, os serviços regionais, a capacidade e a alta disponibilidade têm suporte nas duas zonas restantes.
As falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. A tolerância a falhas é obtida devido à redundância e ao isolamento lógico dos serviços do Azure. Para obter informações detalhadas sobre as zonas de disponibilidade no Azure, confira Regiões e zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure foram projetados para fornecer o nível ideal de resiliência e flexibilidade. Eles podem ser configurados de duas maneiras. Eles podem ter redundância de zona, com replicação automática entre zonas, ou podem ser zonais, com instâncias fixadas em uma zona específica. Você também pode combinar essas abordagens. Para obter mais informações sobre a arquitetura zonal versus com redundância de zona, confira Recomendações para usar zonas e regiões de disponibilidade.
O Gerenciador de Dados do Azure para Energia dá suporte a instâncias com redundância de zona por padrão e não há nenhuma configuração adicional necessária.
Pré-requisitos
O Gerenciador de Dados do Azure para Energia dá suporte a zonas de disponibilidade nas seguintes regiões:
| Américas | Europa | Pacífico Asiático | Médio Oriente / África |
|---|---|---|---|
| Centro-Sul dos Estados Unidos | Norte da Europa | Leste da Austrália | Catar Central |
| Leste dos EUA | Europa Ocidental | ||
| Sul do Brasil |
Experiência de zona inoperante
Durante uma interrupção em toda a zona, nenhuma ação é necessária durante a recuperação de zona. No entanto, o cliente pode enfrentar uma breve degradação do desempenho, até que o serviço se recupere e reequilibre a capacidade subjacente para se ajustar às zonas íntegras. Durante esse período, você pode experimentar erros 5xx e talvez precise repetir as chamadas à API até que o serviço seja restaurado.
Recuperação de desastre entre regiões e continuidade dos negócios
A DR (recuperação de desastre) trata da recuperação após eventos de alto impacto, como desastres naturais ou implantações com falha, que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a pensar em criar seu plano de recuperação de desastre, confira Recomendações para criar uma estratégia de recuperação de desastre.
Quando o assunto é DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente nem retornam de uma região com falha para a replicação cruzada em outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastre que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Além disso, você pode usar recursos específicos do serviço para dar suporte a uma recuperação rápida, a fim de ajudar a desenvolver seu plano de DR.
Recuperação de desastre na geografia de várias regiões
O Gerenciador de Dados do Azure para Energia é um serviço regional e, portanto, é suscetível a falhas de serviço de região para baixo. O Gerenciador de Dados do Azure para Energia segue uma configuração de failover ativo-passivo para se recuperar de desastre regional. Uma configuração ativa-passiva mantém o recurso do Gerenciador de Dados do Azure para Energia em execução na região secundária, mas não envia tráfego para lá, a menos que a região primária falhe.
Veja abaixo a lista de regiões primárias e secundárias para regiões em que há suporte para recuperação de desastre:
| Geografia | Primária | Secundário |
|---|---|---|
| Américas | Centro-Sul dos Estados Unidos | Centro-Norte dos EUA |
| Américas | Leste dos EUA | Oeste dos EUA |
| Américas | Sul do Brasil* | |
| Europa | Norte da Europa | Europa Ocidental |
| Europa | Europa Ocidental | Norte da Europa |
| Pacífico Asiático | Leste da Austrália | Austrália |
| Médio Oriente / África | Catar Central* |
(*) Essas regiões têm restrições no suporte a cenários de clientes para recuperação de desastre. Para obter mais informações, entre em contato com seus representantes de vendas ou clientes da Microsoft.
O Gerenciador de Dados do Azure para Energia usa o Armazenamento do Azure, o Azure Cosmos DB e o índice Elasticsearch como armazenamentos de dados subjacentes para persistir os dados de partição de dados. Esses armazenamentos de dados oferecem alta durabilidade, disponibilidade e escalabilidade. O Gerenciador de Dados do Azure para Energia usa o armazenamento com redundância de zona geográfica ou GZRS para replicar automaticamente dados para uma região secundária que está a centenas de quilômetros de distância da região primária. Os mesmos recursos de segurança habilitados na região primária (por exemplo, criptografia em repouso usando sua chave de criptografia) para proteger seus dados são aplicáveis à região secundária. Da mesma forma, o Azure Cosmos DB é um serviço de dados distribuído globalmente, que replica os metadados (catálogo) entre regiões. Instantâneos de índice Elasticsearch são feitos em intervalos regulares e replicados geograficamente para a região secundária. Todos os dados de bordo são efêmeros e, portanto, sujeitos à perda. Por exemplo, os dados em trânsito que fazem parte de um trabalho de ingestão em andamento que ainda não é persistente são perdidos e você deve reiniciar o processo de ingestão após a recuperação.
Importante
Nas regiões a seguir, a recuperação de desastre não está disponível. Para obter mais informações, entre em contato com seu representante de vendas ou do cliente da Microsoft.
- Brazil South
- Catar Central
Configurar a recuperação de desastre e a detecção de interrupções
O serviço Gerenciador de Dados do Azure para Energia monitora continuamente a integridade do serviço na região primária. Se uma falha no serviço rígido for detectada na região primária, tentaremos a recuperação antes de iniciar o failover para a região secundária em seu nome. Notificaremos você sobre o progresso do failover. Depois que o failover for concluído, você poderá se conectar ao recurso do Gerenciador de Dados do Azure para Energia na região secundária e continuar as operações. No entanto, pode haver ligeira degradação no desempenho devido a quaisquer restrições de capacidade na região secundária.
Como gerenciar os recursos em sua assinatura
Você deve lidar com o failover de seus aplicativos de negócios que se conectam ao recurso do Gerenciador de Dados do Azure para Energia e hospedados na mesma região primária. Além disso, você é responsável por recuperar todos os logs de diagnóstico armazenados no workspace do Log Analytics.
Se você configurar links privados para o recurso do Gerenciador de Dados do Azure para Energia na região primária, deverá criar um ponto de extremidade privado secundário para o mesmo recurso na região emparelhada.
Cuidado
Se você não habilitar redes de acesso público ou criar um ponto de extremidade privado secundário antes de uma interrupção, perderá o acesso ao recurso failover do Gerenciador de Dados do Azure para Energia na região secundária. Você poderá acessar o recurso do Gerenciador de Dados do Azure para Energia somente após a conclusão do failback da região primária.
Importante
Após o failover e até que o failback da região primária seja concluído, você não poderá executar modificações de estado no recurso do Gerenciador de Dados do Azure para Energia criado em sua assinatura. Por exemplo,
- você não pode Habilitar ou Desabilitar redes de acesso público.
- você não pode Aprovar ou Rejeitar a conexão de ponto de extremidade privado com o recurso do Gerenciador de Dados do Azure para Energia
- você não pode criar uma nova partição de dados.