共用方式為

雲端規模分析的商務持續性和災害復原

  • 發行項

當您設計雲端服務的架構時,請考慮您的可用性需求,以及如何回應服務中可能的中斷。 問題可以本地化為特定執行個體或全區域。 對兩者都具備方案十分重要。 根據您的復原時間目標和復原點目標,您可以針對高可用性和災害復原選擇強度較高的策略。

高可用性和災害復原有時可以合併。 這兩個領域有稍微不同的策略,特別是考慮到資料的時候。 若要深入瞭解,請參閱 Microsoft Azure Well-Architected Framework 及其可靠性原則

除了嘗試防止失敗之外,您還可以事先接受有可能發生失敗的情況。 將任何單一失敗元件在生命週期中的影響降至最低。 您的成本、復原點目標和復原時間目標的容錯可決定要執行的解決方案類型。

備份策略

有許多不同的策略可實作跨區域的分散式計算。 策略必須按照商務需求和您應用程式的狀況來量身打造。 概括而言,這些方法分為下列類別︰

  • 備份與還原:在嚴重損壞之前,從上次備份複本還原資料庫應用程式。 這種方法通常會在資料損毀或意外刪除的情況下使用。

  • 在發生嚴重損壞時重新部署: 在發生嚴重損壞時從頭重新部署應用程式。 這方法適用於不需要保證復原時間的非關鍵性應用程式。

  • 暖備援 (主動/被動):在替代區域中建立次要託管服務。 部署角色以保證容量降至下限。 這些角色不接收生產流量。 此方法適用於未設計成將流量分散於各區域的應用程式。

  • 熱備援 (主動/主動):應用程式接收多個區域的生產負載。 基於災害復原用途,您可能將每個區域的雲端服務設定為高於所需的容量。 因此,在災害和容錯移轉時,您可視需要而擴增雲端服務。

    這種方法需要投資應用程式設計,但有其優點。 其提供低保證復原時間。 所有的復原位置都有持續的測試,並有效率地使用容量。 針對資料庫應用程式,此方法包含兩個資料庫的負載平衡器,這些資料庫會與單一連接點同步處理。

Azure 服務的災害復原和高可用性

下列各節將討論不同的 Azure 服務。

Azure Cosmos DB

如需 Azure Cosmos DB 的高可用性總覽,請參閱 Azure Cosmos DB 如何提供高可用性

Azure Data Factory

資料整合和資料產品可能會有連結至 Azure Data Factory 的 Azure DevOps 存放庫。 您可以將管線部署到另一個 Data Factory,並將停機時間降到最低。 若要在 GitHub 和 Azure DevOps 存放庫以外使用程式碼版本控制軟體,請使用 Azure Data Factory SDK 來撰寫管線和其他 Azure Data Factory 物件。

Azure Data Lake

為不受到本機硬體失敗的影響,Azure Data Lake Storage Gen2 已能在幕後支援 3 倍複寫。 其他複寫選項,例如區域備援儲存體 (ZRS) 或異地區域備援儲存體 (GZRS),以改善高可用性。 異地備援儲存體 (GRS) 和讀取權限異地備援儲存體 (RA-GRS) 改善災害復原。 為了達到高可用性,如果服務中斷,工作負載需要儘快存取最新的資料。 工作負載可以在本機或新區域上切換至複寫的實例。

設定為 RA-GRS 或 GRS 的儲存體帳戶可以是災害復原計畫的一部分,但需要仔細分析復原點目標 (RPO) 和復原時間目標 (RTO) ,並檢閱其他選項,例如將資料複製到兩個不同的 Azure 區域。

每個資料登陸區域都必須有其資料產品的復原點目標。 每個資料登陸區域都必須有針對其使用案例定義的複寫策略。

注意

啟用階層命名空間 (Azure Data Lake Storage Gen2) 的帳戶目前不支援客戶自控帳戶容錯移轉。

若發生影響主要區域的災害,Microsoft 會針對啟用階層命名空間的帳戶管理容錯移轉。

如需詳細資訊,請參閱災害復原與儲存體帳戶容錯移轉

Azure Databricks

如需 Azure Databricks 叢集災害復原架構的總覽,請參閱 Azure Databricks 叢集的區域災害復原

Azure Machine Learning

如需 Azure Machine Learning 的高可用性總覽,請參閱商務持續性和災害復原的容錯移轉

Azure 金鑰保存庫

Azure Key Vault 會提供幾項功能來協助您維護可用性並防止資料遺失。 只有在重要的業務理由時,才備份祕密。 備份金鑰保存庫中的祕密可能會造成作業挑戰,例如,在祕密過期或輪替時維護多組記錄、權限和備份。 如需詳細資訊,請參閱 Azure Key Vault 備份

Key Vault 會在嚴重損壞情況下維持可用性。 其會將要求容錯移轉到配對的區域,而不需要使用者介入。 如需詳細資訊,請參閱 Azure Key Vault 可用性與備援。 或者,您可以考慮將秘密和其他 Key Vault 構件儲存在具有適當權限的次要保存庫中。 此模式可能適用於需要保存庫與應用程式位於相同區域的應用程式。

Azure SQL Database

如需 Azure SQL Database 的商務持續性概觀,請參閱使用 Azure SQL Database 的商務持續性概觀

Azure Synapse Analytics

如需 Azure Synapse Analytics 的商務持續性概觀,請參閱 Azure Synapse Analytics 的高可用性

後續步驟