Fiabilidade no Azure Data Manager for Energy
Este artigo descreve o suporte à confiabilidade no Azure Data Manager for Energy e aborda a resiliência regional com zonas de disponibilidade e a resiliência entre regiões com recuperação de desastres. Para obter uma visão geral mais detalhada da confiabilidade no Azure, consulte Confiabilidade do Azure.
Suporte à zona de disponibilidade
As zonas de disponibilidade do Azure são pelo menos três grupos fisicamente separados de datacenters em cada região do Azure. Os datacenters dentro de cada zona são equipados com infraestrutura independente de energia, resfriamento e rede. No caso de uma falha de zona local, as zonas de disponibilidade são projetadas de modo que, se uma zona for afetada, os serviços regionais, a capacidade e a alta disponibilidade sejam suportados pelas duas zonas restantes.
As falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. A tolerância a falhas é alcançada com redundância e isolamento lógico dos serviços do Azure. Para obter informações mais detalhadas sobre zonas de disponibilidade no Azure, consulte Regiões e zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure são projetados para fornecer o nível certo de confiabilidade e flexibilidade. Eles podem ser configurados de duas maneiras. Eles podem ser redundantes de zona, com replicação automática entre zonas, ou zonais, com instâncias fixadas a uma zona específica. Você também pode combinar essas abordagens. Para obter mais informações sobre arquitetura zonal versus arquitetura com redundância de zona, consulte Recomendações para usar zonas e regiões de disponibilidade.
O Azure Data Manager for Energy suporta instâncias redundantes de zona por predefinição e não é necessária nenhuma configuração adicional.
Pré-requisitos
O Azure Data Manager for Energy dá suporte a zonas de disponibilidade nas seguintes regiões:
| Américas | Europa | Ásia-Pacífico | Médio Oriente/África |
|---|---|---|---|
| E.U.A. Centro-Sul | Europa do Norte | Leste da Austrália | Catar Central |
| E.U.A. Leste | Europa Ocidental | ||
| Sul do Brasil |
Experiência de zoneamento
Durante uma interrupção em toda a zona, nenhuma ação é necessária durante a recuperação da zona. Pode haver uma breve degradação do desempenho até que o serviço se auto-recupere e reequilibre a capacidade subjacente de se ajustar a zonas saudáveis. Durante esse período, você pode enfrentar erros 5xx e pode ter que repetir chamadas de API até que o serviço seja restaurado.
Recuperação de desastres entre regiões e continuidade de negócios
A recuperação de desastres (DR) consiste na recuperação de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Independentemente da causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que suporte ativamente a DR. Antes de começar a pensar em criar seu plano de recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Quando se trata de DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços da plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente ou recorrem de uma região com falha para replicação cruzada para outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de plataforma como serviço (PaaS) do Azure fornecem recursos e orientação para dar suporte à DR e você pode usar recursos específicos do serviço para dar suporte à recuperação rápida para ajudar a desenvolver seu plano de DR.
Recuperação de desastres em geografia de várias regiões
O Azure Data Manager for Energy é um serviço regional e, portanto, é suscetível a falhas de serviço de região para baixo. O Azure Data Manager for Energy segue uma configuração de failover ativo-passivo para se recuperar de um desastre regional. Uma configuração ativo-passivo mantém o recurso quente do Azure Data Manager for Energy em execução na região secundária, mas não envia tráfego para lá, a menos que a região primária falhe.
Abaixo está a lista de regiões primárias e secundárias para regiões onde a recuperação de desastres é suportada:
| Geografia | Primário | Secundária |
|---|---|---|
| Américas | E.U.A. Centro-Sul | E.U.A. Centro-Norte |
| Américas | E.U.A. Leste | E.U.A. Oeste |
| Américas | Sul do Brasil* | |
| Europa | Europa do Norte | Europa Ocidental |
| Europa | Europa Ocidental | Europa do Norte |
| Ásia-Pacífico | Leste da Austrália | Austrália |
| Médio Oriente/África | Catar Central* |
(*) Essas regiões são restritas no suporte a cenários de clientes para recuperação de desastres. Para obter mais informações, entre em contato com seus representantes de vendas ou clientes da Microsoft.
O Azure Data Manager for Energy usa o Armazenamento do Azure, o Azure Cosmos DB e o índice Elasticsearch como armazenamentos de dados subjacentes para persistir seus dados de partição de dados. Esses armazenamentos de dados oferecem alta durabilidade, disponibilidade e escalabilidade. O Azure Data Manager for Energy usa armazenamento com redundância de zona geográfica ou GZRS para replicar dados automaticamente para uma região secundária que está a centenas de quilômetros de distância da região primária. Os mesmos recursos de segurança habilitados na região primária (por exemplo, criptografia em repouso usando sua chave de criptografia) para proteger seus dados são aplicáveis à região secundária. Da mesma forma, o Azure Cosmos DB é um serviço de dados distribuído globalmente, que replica os metadados (catálogo) entre regiões. Os instantâneos de índice do Elasticsearch são tirados em intervalos regulares e replicados geograficamente para a região secundária. Todos os dados a bordo são efêmeros e, portanto, sujeitos a perda. Por exemplo, os dados em trânsito que fazem parte de um trabalho de ingestão em andamento que ainda não persistiu são perdidos e você deve reiniciar o processo de ingestão após a recuperação.
Importante
Nas seguintes regiões, a recuperação de desastres não está disponível. Para obter mais informações, entre em contato com seu representante de vendas ou cliente da Microsoft.
- Sul do Brasil
- Catar Central
Configurar a recuperação de desastres e a deteção de interrupções
O serviço Azure Data Manager for Energy monitoriza continuamente o estado de funcionamento do serviço na região primária. Se for detetada uma falha de serviço rígido na região primária, tentaremos a recuperação antes de iniciar o failover para a região secundária em seu nome. Vamos notificá-lo sobre o progresso do failover. Quando o failover for concluído, você poderá se conectar ao recurso do Azure Data Manager for Energy na região secundária e continuar as operações. No entanto, pode haver uma ligeira degradação no desempenho devido a quaisquer restrições de capacidade na região secundária.
Gerir os recursos na sua subscrição
Você deve lidar com o failover de seus aplicativos de negócios que se conectam ao recurso Azure Data Manager for Energy e hospedados na mesma região primária. Além disso, você é responsável por recuperar todos os logs de diagnóstico armazenados no espaço de trabalho do Log Analytics.
Se você configurar links privados para seu recurso do Azure Data Manager for Energy na região primária, deverá criar um ponto de extremidade privado secundário para o mesmo recurso na região emparelhada.
Atenção
Se você não habilitar redes de acesso público ou criar um ponto de extremidade privado secundário antes de uma interrupção, perderá o acesso ao recurso de failover do Azure Data Manager for Energy na região secundária. Você poderá acessar o recurso do Azure Data Manager for Energy somente depois que o failback da região primária for concluído.
Importante
Após o failover e até que o failback da região primária seja concluído, você não poderá executar modificações de estado no recurso do Azure Data Manager for Energy criado em sua assinatura. Por exemplo,
- não é possível Ativar ou desativar redes de acesso público.
- você não pode Aprovar ou Rejeitar conexão de ponto de extremidade privado com o recurso Azure Data Manager for Energy
- Não é possível criar uma nova partição de dados.