使用中的地理複寫
適用於:Azure SQL 資料庫
作用中異地複寫功能可讓您為主要資料庫建立持續複寫的可讀取次要資料庫。 可讀取的次要資料庫可能與主要資料庫位於同一 Azure 區域,但更常見的情況是,它們位於不同區域。 這種可讀取次要資料庫也稱為異地次要資料庫或異地複本。
每個資料庫都已設定作用中異地復寫,且僅支援手動容錯移轉。 若要對資料庫群組執行容錯移轉,或如果您的應用程式需要穩定的連線端點,請考慮改用容錯移轉群組。
也可以使用透過作用中異地複寫移轉 SQL Database。
概觀
作用中異地複寫為商務持續性解決方案。 透過作用中異地複寫,在發生區域災害或大規模中斷時,您可以執行個別資料庫的快速災害復原。 設定異地複寫後,您就可以對不同 Azure 區域中的異地次要資料庫起始異地容錯移轉。 異地容錯移轉可透過應用程式以程式設計方式起始,或由使用者手動起始。
下圖說明使用作用中異地複寫之異地備援雲端應用程式的一般設定。
如果主要資料庫因為任何原因而失敗,您可以對其起始異地容錯移轉至次要資料庫。 當次要資料庫升級為主要角色時,所有其他次要資料庫都會自動連結到新的主要資料庫。
您可以使用下列任意方法來管理異地複寫並起始異地容錯移轉:
作用中異地複寫會利用 Always On 可用性群組技術,以非同步方式將主要複本上產生的交易記錄複寫到所有異地複本。 雖然次要資料庫可能會在某個指定時間點稍微落後主要資料庫,但是次要資料庫上的資料保證在交易上是一致的。 換句話說,未提交的交易所做的變更不會顯示。
注意
作用中異地複寫會將資料庫交易記錄檔從主要複本串流到次要複本,以複寫變更。 作用中異地複寫與異動複寫無關,後者會藉由在訂閱者上執行 DML (INSERT、UPDATE、DELETE) 命令來複寫變更。
異地複寫提供區域備援。 區域備援可讓應用程式從天然災害、災難性人為錯誤或惡意行為所造成的全部或部分 Azure 區域永久損失中快速復原。 您可以在商務持續性概觀中找到異地複寫的 RPO。
下圖顯示的作用中異地複寫範例,其設定是以美國西部 2 區域為主要資料庫,而以美國東部區域為異地次要資料庫。
除了災害復原之外,作用中異地複寫還可用於下列案例︰
- 資料庫移轉:您可以使用作用中異地複寫,以最少的停機時間將資料庫從一部伺服器移轉到另一個伺服器。
- 應用程式升級:您可以在應用程式升級期間建立額外的次要資料庫做為容錯回復複本。
若要實現完整的商務持續性,新增資料庫區域備援只是解決方案的一部分。 在災難性失敗後要端對端復原應用程式 (服務) 需要復原構成服務的所有元件和任何相依的服務。 這些元件的範例包括用戶端軟體 (例如自訂 JavaScript 的瀏覽器)、web 前端、儲存體和 DNS。 所有元件都必須對相同的失敗具有恢復功能,並且在應用程式的復原時間目標 (RTO) 內可供使用。 因此,您需要識別所有相依服務並了解其提供的保證與功能。 然後,您必須採取適當步驟以確保服務功能在它所依賴的服務容錯移轉期間都正常。 如需有關設計災害復原解決方案的詳細資訊,請參閱使用主動式異地複寫設計災害復原的雲端解決方案。
作用中異地複寫的術語和功能
自動非同步複寫
您只能為現有資料庫建立異地次要資料庫。 除了含有主要資料庫的伺服器以外,您可以在任何邏輯伺服器上建立異地次要資料庫。 一旦建立之後,就會使用主要資料庫的資料填入異地次要複本。 這個程序稱為植入。 建立並植入異地次要複本之後,主要資料庫的更新會以非同步方式自動複寫到異地次要複本。 非同步複寫表示交易要先在主要資料庫上提交後才能複寫。
可讀取的異地次要複本
應用程式可以存取異地次要複本,利用存取主要資料庫所用的相同安全性主體或不同安全性主體來執行唯讀查詢。 如需詳細資訊,請參閱使用唯讀複本對唯讀查詢工作負載進行卸載。
容錯移轉 (無資料遺失)
容錯移轉會在完成完整資料同步處理之後,切換主要資料庫和異地次要資料庫的角色。 計畫性異地容錯移轉的持續時間,取決於主要資料庫上需要同步處理至異地次要資料庫的交易記錄大小。 容錯移轉是針對下列案例所設計:
- 在不容許資料遺失的情況下,於實際執行中執行 DR 演練
- 將資料庫重新放置到不同的區域
- 在中斷情況趨緩 (亦即容錯回復) 後,將資料庫傳回到主要區域。
強制容錯移轉 (資料可能遺失)
強制異地容錯移轉會立即將異地次要資料庫切換為主要角色,無需等待與主要資料庫進行任何同步處理。 主要資料庫上已認可但尚未複寫至次要資料庫的任何交易都會遺失。 當無法存取主要資料庫但仍必須快速還原資料庫可用性時,這項作業就是針對這類中斷的復原方法。 當原始的主要資料庫重新上線時,系統便會自動重新連線、使用主要資料庫中的最新資料重新植入,並成為新的異地次要資料庫。
重要
容錯移轉或強制容錯移轉完成之後,新的主要資料庫的連線端點會變更,因為新的主要資料庫現已位於不同的邏輯伺服器上。
多個可讀取的異地次要資料庫
一個主要資料庫最多可以建立四個異地次要資料庫。 如果只有一個次要資料庫,而該資料庫出現故障,在新的次要資料庫建立之前,應用程式會暴露在更高的風險中。 如果有多個次要資料庫存在,即使其中一個次要資料庫故障,應用程式仍會受到保護。 其他的次要資料庫也可用來縮放唯讀工作負載。
提示
如果您使用作用中異地複寫建置分散在世界各地的應用程式,而且必須在四個以上區域中提供資料的唯讀存取,則可以建立次要資料庫的次要資料庫 (亦即鏈結程序) 來建立額外的異地複本。 相較於直接連線至主要資料庫的異地複本,鏈結的異地複本複寫延遲可能會較高。 僅支援以程式設計的方式設定鏈結異地複寫拓撲,而不能透過 Azure 入口網站進行。
彈性集區中的資料庫異地複寫
每個異地次要資料庫可以是單一資料庫或彈性集區中的資料庫。 每個異地次要資料庫的彈性集區選擇都是分開的,而且不會依賴拓撲中任何其他複本的設定 (不論主要或次要)。 每個彈性集區都包含在單一邏輯伺服器內。 由於邏輯伺服器上的資料庫名稱必須是唯一,因此同一個主要資料庫的多個異地次要資料庫絕對不會共用彈性集區。
使用者控制的異地容錯移轉和容錯回復
一旦異地次要資料庫已完成初始植入,即可隨時由應用程式或使用者明確切換至主要角色 (容錯移轉)。 在中斷並無法存取主要複本期間,只能使用強制容錯移轉,這會立即將異地次要資料庫升階為新的主要資料庫。 當中斷緩解時,系統會自動將復原的主要資料庫設為異地次要資料庫,並使用新的主要資料庫來保持其最新狀態。 由於異地複寫的非同步本質,如果主要資料庫故障,而最近的交易尚未複寫到異地次要資料庫,則這些交易可能會在強制容錯移轉期間遺失。 當具有多個異地次要資料庫的主要資料庫容錯移轉時,系統會自動重新設定複寫關聯性,並且將剩餘的異地次要資料庫連結至新升級的主要資料庫,而不需要任何使用者介入。 緩解造成異地容錯移轉的中斷之後,可以讓主要資料庫回到其原始區域。 為此,請執行手動容錯移轉。
待命複本
如果您的次要複本僅用於災害復原 (DR),而且沒有任何讀取或寫入工作負載,您可以將複本指定為待命,從而節省授權成本。
準備進行異地容錯移轉
為確保應用程式可以在異地容錯移轉之後立即存取新的主要資料庫,請驗證是否已正確設定次要伺服器的驗證和網路存取。 如需詳細資訊,請參閱 災害復原後的 SQL Database 安全性。 此外,也請確認次要資料庫上的備份保留原則與主要資料庫的備份保留原則相符。 這項設定不是資料庫的一部分,因此不會從主要資料庫複寫。 根據預設,異地次要資料庫會將 PITR 的保留期限預設為 7 天。 如需詳細資訊,請參閱 SQL Database 自動備份。
重要
如果資料庫是容錯移轉群組的成員,則無法使用異地複寫容錯移轉命令起始其容錯移轉。 請使用群組的容錯移轉命令。 如果需要容錯移轉個別的資料庫,您必須先將它從容錯移轉群組中移除。 如需詳細資料,請參閱容錯移轉群組。
設定異地次要資料庫
主要資料庫和異地次要資料庫必須有相同的服務層級。 此外,強烈建議您將異地次要資料庫設為與主要資料庫使用相同的備份儲存體備援、計算層級 (已佈建或無伺服器) 和計算大小 (DTU 或虛擬核心)。 如果主要資料庫遇到大量寫入工作負載,則計算大小較低的異地次要資料庫可能會跟不上。 這會導致異地次要資料庫的複寫延隔時間,最後可能會導致異地次要資料庫無法使用。 為了緩解這些風險,作用中異地複寫會在必要時降低 (節流) 主要資料庫的交易記錄速率,以讓其次要資料庫跟上速度。
如果異地次要資料庫的設定不平衡,還有一個後果,就是在容錯移轉之後,應用程式效能可能會因為新的主要資料庫計算容量不足而受到影響。 在這種情況下,您必須將資料庫擴大為具有足夠的資源,過程可能需要很長的時間,而在擴大程序結束時還必須進行高可用性容錯移轉,其可能會中斷應用程式工作負載。
如果您決定以不同的設定建立異地次要資料庫,應該花一段時間監視主要資料庫的記錄 IO 速率。 這可讓您估計維持複寫負載所需的異地次要資料庫最小計算大小。 例如,如果主要資料庫是 P6 (1000 DTU),而其記錄 IO 百分比維持在 50%,則異地次要資料庫必須至少是 P4 (500 DTU)。 若要擷取歷程記錄 IO 資料,請使用 sys.resource_stats 檢視。 若要以較高細微性擷取最近的記錄 IO 資料,以更精確反映短期尖峰,請使用 sys.dm_db_resource_stats 檢視。
提示
系統會使用 sys.dm_exec_requests 和 sys.dm_os_wait_stats 資料庫檢視中的 HADR_THROTTLE_LOG_RATE_MISMATCHED_SLO 等候類型,來回報因異地次要資料庫計算大小較低導致的主要資料庫交易記錄 IO 節流。
主要資料庫上的交易記錄 IO 節流原因,也可能與異地次要資料庫的計算大小較低無關。 即使異地次要資料庫具有與主要資料庫相同或更高的計算大小,也可能會發生這種節流。 如需詳細資料,包括不同類型記錄 IO 節流的等候類型,請參閱交易記錄速率控管。
根據預設,異地次要資料庫的備份儲存體備援會與主要資料庫相同。 您可以選擇使用不同的備份儲存體備援設定異地次要資料庫。 備份一律會在主要資料庫上執行。 如果次要資料庫設定了不同的備份儲存體備援,則在異地容錯移轉之後,當異地次要資料庫升級為主要資料庫時,新備份將會根據新主要資料庫 (先前的次要資料庫) 上選取的儲存體類型 (RA-GRS、ZRS、LRS) 來儲存和計費。
使用待命複本節省成本
如果您的次要複本僅用於災害復原 (DR),而且沒有任何讀取或寫入工作負載,您可以在設定新的作用中異地複寫關聯圖時指定待命資料庫,從而節省授權成本。
更多相關資訊,請檢閱無授權待命複本。
跨訂閱異地複寫
使用 Transact-SQL (T-SQL) 或資料庫建立或更新 REST API 在不同於主要資料庫訂用帳戶的訂用帳戶中建立異地次要資料庫 (不論是否位於同一 Microsoft Entra ID [先前稱為 Azure Active Directory] 租用戶下)。 如需更多資訊,請查閱設定作用中異地複寫。
保持認證和防火牆規則同步
使用公用網路存取來連接資料庫時,建議針對異地複寫資料庫使用資料庫層級 IP 防火牆規則。 這些規則會與資料庫一起複寫,以確保所有異地次要資料庫都有與主要資料庫相同的 IP 防火牆規則。 使用此方法時,客戶不需要針對裝載主要和次要資料庫的伺服器,手動設定及維護其中的防火牆規則。 同樣地,使用自主資料庫使用者進行資料存取時,可確保主要和次要資料庫兩者一律具有相同的驗證認證。 如此一來,在異地容錯移轉之後,就不會因為驗證認證不符合而中斷。 如果您正在使用登入和使用者 (而非自主使用者) 方式,則必須採取額外步驟以確保次要資料庫中有相同的登入。 如需設定詳細資料,請參閱如何設定登入和使用者 (機器翻譯)。
縮放主要資料庫
您可以將主要資料庫擴大或縮小至不同的計算大小 (在相同的服務層級內),而不需要中斷任何異地次要資料庫的連線。 擴大時,建議先擴大異地次要資料庫,再擴大主要資料庫。 縮小時,則反轉順序:先縮小主要資料庫,再縮小次要資料庫。
注意
如果異地次要資料庫是在容錯移轉群組設定時建立,則不建議將其縮小。 這是為了確保資料層在異地容錯移轉啟動之後,有足夠的容量來處理一般工作負載。
重要
除非次要資料庫先調整為較高的層級,否則容錯移轉群組中的主要資料庫無法調整為較高的服務層級 (版本)。 例如,如果想要將主要資料庫從一般用途擴大為商務關鍵,您必須先將異地次要資料庫調整為商務關鍵。 如果您嘗試以違反此規則的方式縮放主要或異地次要資料庫,則會收到下列錯誤:
The source database 'Primaryserver.DBName' cannot have higher edition than the target database 'Secondaryserver.DBName'. Upgrade the edition on the target before upgrading the source.
防止重要資料遺失
由於廣域網路有高度延遲情況,因此異地複寫會採用非同步複寫機制。 如果主要資料庫故障,則非同步複寫無可避免會遺失一些資料。 若要保護重要交易資料不要遺失,應用程式開發人員可以在認可交易後立即呼叫 sp_wait_for_database_copy_sync 預存程序。 呼叫 sp_wait_for_database_copy_sync
會封鎖呼叫執行緒,直到最後認可的交易已傳輸和強行寫入次要資料庫交易記錄為止。 不過,此動作不會等候已傳輸的交易在次要資料庫上重新執行 (重做)。 sp_wait_for_database_copy_sync
的範圍限定為特定異地複寫連結。 任何具備主要資料庫連接權限的使用者都可以呼叫此程序。
注意
sp_wait_for_database_copy_sync
可防止特定交易在異地容錯移轉之後資料遺失,但是不保證讀取權限的完整同步處理。 sp_wait_for_database_copy_sync
程序呼叫所造成的延遲可能會相當明顯,且取決於呼叫時主要資料庫上尚未傳輸的交易記錄大小。
監視異地複寫延隔時間
若要監視 RPO 相關的延隔時間,請使用主要資料庫上 sys.dm_geo_replication_link_status 的 replication_lag_sec 資料行。 它會顯示主要資料庫上認可交易之間的延隔時間 (以秒為單位),並將其強行寫入次要資料庫上的交易記錄。 例如,如果延隔時間是一秒,這表示如果主要資料庫在這段時間受到中斷的影響並起始異地容錯移轉,則在上一秒認可的交易將會遺失。
若要測量已強行寫入異地次要資料庫上的主要資料庫變更延隔時間,請將異地次要資料庫上的 last_commit 時間與主要資料庫上的相同值進行比較。
提示
如果主要資料庫上的 replication_lag_sec 為 Null,則表示主要資料庫目前不知道異地次要資料庫落後的情況。 這通常會在程序重新啟動後發生,而且應該是暫時性狀況。 如果 replication_lag_sec 在一段較長的時間傳回 Null,請考慮傳送警示。 這可能表示異地次要資料庫因為連線失敗,而無法與主要資料庫通訊。
此外,有些情況可能也會造成異地次要資料庫上的 last_commit 時間與主要資料庫之間的差異變大。 例如,如果主要資料庫在很長一段時間未變更的情況下做出認可,則差異會先跳到較大值之後才會快速歸零。 如果這兩個值之間的差異一直都很大,請考慮傳送警示。
以程式設計方式管理作用中異地複寫
如前所述,您可以使用 T-SQL、Azure PowerShell 和 REST API,以程式設計的方式管理作用中異地複寫。 下表描述可用的命令集。 主動式異地複寫包含一組可管理的 Azure Resource Manager API,包括 Azure SQL 資料庫REST API 和 Azure PowerShell Cmdlet。 這些 API 支援 Azure 角色型存取控制 (Azure RBAC)。 如需如何實作存取角色的詳細資訊,請參閱 Azure 角色型存取控制 (Azure RBAC)。
T-SQL:管理單一和集區資料庫的異地容錯移轉
重要
這些 T-SQL 命令僅適用於作用中異地複寫,不適用於容錯移轉群組。 而 SQL 受控執行個體僅支援容錯移轉群組,因此這些命令也不適用於 SQL 受控執行個體。
命令 | 描述 |
---|---|
ALTER DATABASE | 使用 ADD SECONDARY ON SERVER 引數,為現有資料庫建立次要資料庫並開始資料複寫 |
ALTER DATABASE | 使用 FAILOVER 或 FORCE_FAILOVER_ALLOW_DATA_LOSS,將次要資料庫切換為主要資料庫以起始容錯移轉 |
ALTER DATABASE | 使用 REMOVE SECONDARY ON SERVER 來終止 SQL Database 和指定次要資料庫之間的資料複寫。 |
sys.geo_replication_links | 針對伺服器上的每個資料庫,傳回所有現有複寫連結的資訊。 |
sys.dm_geo_replication_link_status | 針對指定的資料庫,取得上次複寫時間、上次複寫延隔時間,以及複寫連結的其他資訊。 |
sys.dm_operation_status | 顯示所有資料庫作業的狀態,包括複寫連結的變更。 |
sys.sp_wait_for_database_copy_sync | 讓應用程式等候,直到所有認可的交易都強行寫入異地次要資料庫的交易記錄為止。 |
PowerShell:管理單一和集區資料庫的異地容錯移轉
注意
本文使用 Azure Az PowerShell 模組,這是與 Azure 互動時建議使用的 PowerShell 模組。 若要開始使用 Az PowerShell 模組,請參閱安裝 Azure PowerShell。 若要瞭解如何遷移至 Az PowerShell 模組,請參閱將 Azure PowerShell 從 AzureRM 遷移至 Az。
重要
Azure SQL 資料庫仍然支援 PowerShell Azure Resource Manager 模組,但所有未來的開發都是針對 Az.Sql 模組。 如需這些 Cmdlet,請參閱 AzureRM.Sql \(英文\)。 Az 模組和 AzureRm 模組中命令的引數本質上完全相同。
Cmdlet | 描述 |
---|---|
Get-AzSqlDatabase | 取得一或多個資料庫。 |
New-AzSqlDatabaseSecondary | 針對現有資料庫建立次要資料庫並開始資料複寫。 |
Set-AzSqlDatabaseSecondary | 將次要資料庫切換為主要資料庫以開始容錯移轉。 |
Remove-AzSqlDatabaseSecondary | 終止 SQL Database 和指定次要資料庫間的資料複寫。 |
Get-AzSqlDatabaseReplicationLink | 取得資料庫的異地複寫連結。 |
提示
如需範例指令碼,請參閱使用作用中異地複寫設定單一資料庫並進行容錯移轉和使用作用中異地複寫設定集區資料庫並進行容錯移轉。
REST API:管理單一和集區資料庫的異地容錯移轉
API | 描述 |
---|---|
Create or Update Database (createMode=Restore) | 建立、更新或還原主要或次要資料庫。 |
取得建立或更新資料庫狀態 | 在建立作業期間傳回狀態。 |
將次要資料庫設定為主要資料庫 (計劃性容錯移轉) | 從目前主要資料庫進行容錯移轉,以設定主要的次要資料庫。 此選項不支援 SQL 受控執行個體。 |
將次要資料庫設定為主要資料庫 (非計劃的容錯移轉) | 從目前主要資料庫進行容錯移轉,以設定主要的次要資料庫。 這項作業可能會導致資料遺失。 此選項不支援 SQL 受控執行個體。 |
取得複寫連結 | 取得異地複寫合作關係中指定資料庫的特定複寫連結。 它會擷取 sys.geo_replication_links 目錄檢視中顯示的資訊。 此選項不支援 SQL 受控執行個體。 |
複寫連結 - 依資料庫列示 | 取得異地複寫合作關係中指定資料庫的所有複寫連結。 它會擷取 sys.geo_replication_links 目錄檢視中顯示的資訊。 |
刪除複寫連結 | 刪除資料庫複寫連結。 無法在容錯移轉期間進行。 |
下一步
- 如需範例指令碼,請參閱:
- SQL Database 也支援容錯移轉群組。 如需詳細資訊,請參閱使用容錯移轉群組。
- 如需商務持續性概觀和案例,請參閱 商務持續性概觀。
- 當您將次要 DR 複本指定為 [待命] 時,可節省授權成本。
- 若要了解 Azure SQL 資料庫超大規模資料庫異地複本,請參閱超大規模資料庫異地複本
- 若要了解 Azure SQL 資料庫自動備份,請參閱 SQL Database 自動備份。
- 若要了解如何使用自動備份進行復原,請參閱 從服務開始的備份還原資料庫。
- 若要深入了解新的主要伺服器和資料庫的驗證需求,請參閱 災害復原後的 SQL Database 安全性。