Datatjänsttopologi
På hög nivå kan datatjänsttopologin för Contosos dataplattform illustreras som: Det här logiska diagrammet abstraherar nyckelfunktionerna i Contosos dataekosystem till en förenklad vy på hög nivå. Den här abstrakta vyn stöder avsnitten som täcker scenariodistributionerna, i linje med val av haveriberedskapsstrategi (DR) och ansvarsfördelning i en tjänståterställningsprocess.
DR-påverkan jämfört med kundaktivitet
I följande avsnitt presenteras en uppdelning av Contosos aktivitet som är nödvändig för dr-händelser med varierande påverkan.
Område: Grundläggande komponenter
Microsoft Entra-ID inklusive rollrättigheter
- Contoso SKU-val: Premium P1
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Hanteringsgrupper
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Prenumerationer
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Azure Key Vault
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Azure Monitor
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Microsoft Defender för molnet
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Kostnadshantering
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Azure DNS
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Network Watcher
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Recovery Services-valv
- Contoso SKU-val: Standard (geo-redundant lagring (GRS))
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
- Anteckningar
- Återställning mellan regioner aktiverar DR-detaljgranskningar och kunden redigerar till den sekundära regionen
Virtuella nätverk, inklusive undernät, användardefinierad väg (UDR) och nätverkssäkerhetsgrupper (NSG)
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om de virtuella grund- och dataplattformsnätverken med sina anslutna UDR:er och NSG:er till den sekundära regionen
- Anteckningar
- Traffic Manager kan användas för att geo-dirigera trafik mellan regioner som innehåller replik-VNet-strukturer. Om de har samma adressutrymme kan de inte anslutas till det lokala nätverket, eftersom det skulle orsaka routningsproblem. Vid tidpunkten för en katastrof och förlust av ett virtuellt nätverk i en region kan du ansluta det andra virtuella nätverket i den tillgängliga regionen med matchande adressutrymme till ditt lokala nätverk
Resursgrupper
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om resursgrupperna Foundation och Data Platform till den sekundära regionen
- Anteckningar
- Den här aktiviteten skulle minimeras genom att implementera strategin "Warm Spare" med nätverks- och resursgruppens topologi tillgänglig i den sekundära regionen
Azure Firewall
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Foundation Azure Firewalls till den sekundära regionen
- Anteckningar
- Azure Firewall kan skapas med Tillgänglighetszoner för ökad tillgänglighet
- En "Warm Spare"-strategi skulle minska den här aktiviteten
Azure DDoS
- Contoso SKU-val: Nätverksskydd
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Azure Regional Failure: Contoso skulle behöva skapa en DDoS-skyddsplan för stiftelsens virtuella nätverk i den sekundära regionen
ExpressRoute – krets
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
- Anteckningar
- Den fysiska kretsen skulle förbli microsofts och anslutningspartnerns ansvar att återställa
VPN Gateway
- Contoso SKU-val: VpnGw1
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Foundation VPN Gateways till den sekundära regionen
- Anteckningar
- VPN-gatewayer kan skapas med Tillgänglighetszoner för ökad tillgänglighet
- En "Warm Spare"-strategi skulle minska den här aktiviteten
Lastbalanserare
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Foundation Load Balancers till den sekundära regionen
- Anteckningar
- Beroende på den primära regionen kan antingen en zonredundant eller korsregional design användas för att lyfta upp den här hållningen
Azure DevOps
- Contoso SKU-val: DevOps Services
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
- Anteckningar
- DevOps Services bygger på Azure-stamnätet och använder Azure Blob Storage med geo-replikering för att säkerställa återhämtning
Område: Dataplattformskomponenter
Lagringskonto – Azure Data Lake Gen2
- Contoso SKU-val: lokalt redundant lagring (LRS)
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Azure Regionalt fel: Contoso skulle behöva distribuera om dataplattformens lagringskonton och extrahera dem med data i den sekundära regionen
- Anteckningar
- Lagringskonton har ett brett utbud av alternativ för dataredundans från redundans i den primära regionen upp till redundans för sekundär region
- För redundansdata för sekundär region replikeras data till den sekundära regionen asynkront. Ett fel som påverkar den primära regionen kan leda till dataförlust om den primära regionen inte kan återställas. Azure Storage har vanligtvis ett mål för återställningspunkt (RPO) på mindre än 15 minuter
- Vid ett regionalt avbrott skulle lagringskonton som är geo-redundanta vara tillgängliga i den sekundära regionen som LRS. Ytterligare konfiguration skulle behöva tillämpas för att lyfta upp dessa komponenter i den sekundära regionen för att vara geo-redundanta
Azure Synapse – Pipelines
- Contoso SKU-val: Beräknad optimerad Gen2
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera och återställa Data Platform Azure Synapse Analytics till den sekundära regionen och distribuera om pipelines
- Anteckningar
- Automatiska återställningspunkter tas bort efter sju dagar
- Användardefinierade återställningspunkter är tillgängliga. För närvarande finns det ett tak på 42 användardefinierade återställningspunkter som tas bort automatiskt efter sju dagar
- Synapse kan också utföra en DB-återställning i den lokala regionen eller fjärrregionen och sedan omedelbart PAUSa instansen. Den här processen medför endast lagringskostnader – och har noll beräkningskostnader. Detta ger ett sätt att hålla en "live" DB-kopia med specifika intervall
Azure Event Hubs
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Event Hubs-instansen till den sekundära regionen
- Anteckningar
- När du använder Azure-portalen aktiveras zonredundans via stöd för tillgänglighetszoner automatiskt. Detta kan inaktiveras med hjälp av Azure CLI- eller PowerShell-kommandona
- Den här återhämtningsförmågan kan utökas för att täcka ett fullständigt regionstopp med geo-haveriberedskap
Azure IoT Hubs
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om IoT Hub till den sekundära regionen
- Anteckningar
- IoT Hub tillhandahåller ha för intraregion och använder automatiskt en tillgänglighetszon om den skapas i en fördefinierad uppsättning Azure-regioner
Azure Stream Analytics
- Contoso SKU-val: Standard
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om IoT Hub till den sekundära regionen
- Anteckningar
- En viktig funktion i Stream Analytics är dess förmåga att återställa från nodfel
Azure AI-tjänster (tidigare Cognitive Services)
- Contoso SKU-val: Betala per användning
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
Azure Machine Learning
- Contoso SKU-val: Generell användning – D-seriens instanser
- DR-påverkan
- Fel i Azure Data Center: Contoso skulle behöva verifiera tillgänglighet och distribuera om vid behov
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Machine Learning till den sekundära regionen
- Anteckningar
- Maskininlärningsinfrastrukturen hanteras av Microsoft. de associerade resurserna hanteras av kunden. Endast Key Vault är högtillgängligt som standard
- Beroende på vilken tjänstkritiskhet som stöds rekommenderar Microsoft en multiregional distribution
Azure Synapse – Data Explorer-pooler
- Contoso SKU-val: Beräknad optimerad, Liten (4 kärnor)
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Azure Synapse – Data Explorer-pooler och pipelines till den sekundära regionen
Azure Synapse – Spark-pooler
- Contoso SKU-val: Beräkningsoptimerad Gen2
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera om Azure Synapse – Spark-pooler och pipelines till den sekundära regionen
- Anteckningar
- Om ett externt Hive-metaarkiv används behöver detta också en återställningsstrategi på plats
- Azure Site Recovery kan användas för ett SQL Server-metaarkiv
- Ett MySQL-metaarkiv skulle använda geo-återställningsfunktionen eller korsregionala läsrepliker
- Om ett externt Hive-metaarkiv används behöver detta också en återställningsstrategi på plats
Azure Synapse – Serverlösa och dedikerade SQL-pooler
- Contoso SKU-val: Beräkningsoptimerad Gen2
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso skulle behöva distribuera och återställa Data Platform Azure Synapse Analytics till den sekundära regionen
- Anteckningar
- Automatiska återställningspunkter tas bort efter sju dagar
- Användardefinierade återställningspunkter är tillgängliga. För närvarande finns det ett tak på 42 användardefinierade återställningspunkter som tas bort automatiskt efter sju dagar
- Synapse kan också utföra en DB-återställning i den lokala regionen eller fjärrregionen och sedan omedelbart PAUSa instansen. Detta medför endast lagringskostnader – och har noll beräkningskostnader. Den här lösningen erbjuder ett sätt att hålla en "live" DB-kopia med specifika intervall
Power BI
- Contoso SKU-val: Power BI Pro
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: N/A
- Anteckningar
- Kunden behöver inte göra något om avbrottet bestäms/deklareras av Power BI-teamet
- En Power BI-tjänst-instans stöder endast läsåtgärder. Rapporter som använder Direct Query eller Live Connect fungerar inte under en redundansväxling
- Kunden behöver inte göra något om avbrottet bestäms/deklareras av Power BI-teamet
Azure Cosmos DB
- Contoso SKU-val: Skrivning med enskild region med periodisk säkerhetskopiering
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: N/A
- Regionalt fel i Azure: Contoso bör övervaka, vilket säkerställer att det finns tillräckligt med etablerade enheter för begäran (RU:er) i de återstående regionerna för att stödja läs- och skrivaktiviteter
- Anteckningar
- Konton med en region kan förlora tillgängligheten efter ett regionalt avbrott. För att säkerställa hög tillgänglighet för din Cosmos DB-instans konfigurerar du den med en enda skrivregion och minst en sekund (läs)-region och aktiverar tjänsthanterad redundans
- För att undvika förlust av skrivtillgänglighet rekommenderar vi att produktionsarbetsbelastningar konfigureras med "aktivera tjänsthanterad redundans", vilket möjliggör automatisk redundans till tillgängliga regioner
Azure AI Search (tidigare Cognitive Search)
- Contoso SKU-val: Standard S1
- DR-påverkan
- Fel i Azure Data Center: Contoso skulle behöva verifiera tillgänglighet och distribuera om vid behov
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Azure Regionalt fel: Contoso skulle behöva distribuera ai-sökningen till den sekundära regionen igen
- Anteckningar
- Det finns ingen inbyggd mekanism för haveriberedskap
- Om du implementerar flera AI-sökrepliker i tillgänglighetszoner åtgärdas risken för avbrott i datacenter
Azure Data Share
- Contoso SKU-val: N/A
- DR-påverkan
- Fel i Azure Data Center: Contoso skulle behöva verifiera tillgänglighet och distribuera om vid behov
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Regionalt fel i Azure: Contoso skulle behöva distribuera om dataresursen till den sekundära regionen
- Anteckningar
- Azure Data Share stöds för närvarande inte av Tillgänglighetszoner
- Upplyftande dataresurs till en HA-distribution hanterar var och en av dessa avbrottsrisker
Purview
- Contoso SKU-val: N/A
- DR-påverkan
- Azure Data Center-fel: N/A
- Fel i tillgänglighetszonen: Contoso skulle behöva verifiera tillgänglighet och omdistribuera om det behövs
- Azure Regional Failure: Contoso skulle behöva distribuera en instans av Purview till den sekundära regionen
- Anteckningar
- Den här aktiviteten skulle minimeras genom att implementera "Warm Spare"-strategin, med en andra instans av Azure Purview tillgänglig i den sekundära regionen
- En "Warm Spare"-metod har följande viktiga pratbubblar:
- De primära och sekundära Azure Purview-kontona kan inte konfigureras till samma Azure Data Factory-, Azure Data Share- och Synapse Analytics-konton, om tillämpligt. Därför kan ursprunget från Azure Data Factory och Azure Data Share inte visas i de sekundära Azure Purview-kontona
- Integreringskörningarna är specifika för ett Azure Purview-konto. Om genomsökningar därför måste köras i primära och sekundära Azure Purview-konton parallellt måste flera lokalt installerade integrationskörningar underhållas
Kommentar
Det här avsnittet är avsett som allmän vägledning. Leverantörens dokumentation om haveriberedskap, redundans och säkerhetskopiering bör konsulteras för rätt metod för en ny komponent/tjänst som övervägs.
"Azure Data Center-fel" omfattar den situation där den berörda regionen inte har Tillgänglighetszoner erbjuds.
Om ny/uppdaterad konfiguration eller nya versioner inträffade vid tidpunkten för katastrofhändelsen, bör dessa kontrolleras och distribueras om (om det behövs) som en del av arbetet för att få plattformen upp till det aktuella datumet.
Nästa steg
Nu när du har lärt dig mer om scenarioinformationen kan du lära dig mer om rekommendationer relaterade till det här scenariot