使用 Azure 檔案同步進行災害復原的最佳做法
針對 Azure 檔案同步,在進行災害復原時有三個主要方面需要考量:高可用性、資料保護/備份,以及資料備援。 本文涵蓋每個方面,並協助您決定您自有災害復原解決方案要使用的設定。
在 Azure 檔案同步的部署中,雲端端點一律包含您資料的完整複本,而內部部署伺服器則可視為是您資料的可處置快取。 如果發生伺服器端災害事件,您可以透過佈建新伺服器、在新伺服器上安裝 Azure 檔案同步代理程式,然後設定代理程式做為新伺服器端點,將您的資料復原。
由於其混合型的特質,有些傳統型伺服器備份和災害復原策略無法與 Azure 檔案同步搭配使用。若是已註冊的伺服器,Azure 檔案同步不支援:
警告
採取任何這些動作可能會引發同步問題或階層式檔案毀損,最終導致資料遺失。 如果您已採取下列其中一項動作,請連絡 Azure 支援,確保您的部署狀況良好。
- 當伺服器端點仍在使用中時,將磁碟機 (磁碟區) 從一部伺服器傳輸/複製到另一部伺服器
- 從作業系統備份還原
- 將一部伺服器的作業系統複製到另一部伺服器
- 還原到先前的虛擬機器檢查點
- 將階層式檔案從內部部署 (第三方) 備份還原至伺服器端點
高可用性
您可以使用兩個不同的策略來達到內部部署伺服器的高可用性。 您可以設定容錯移轉叢集,或是設定待命伺服器。 要使用哪一種設定取決於您願意在系統上投資多少金額,以及萬一發生災害時,若要將系統停機的時間長度縮到最短,如此是否值得該筆額外的費用。
針對故障轉移叢集,您不需要採取任何特殊步驟即可使用 Azure 檔案同步。針對待命伺服器,您應該進行下列設定:
準備具有不同伺服器端點的次要伺服器,當成是主要伺服器以同步處理至同一同步群組,但不讓使用者存取該伺服器。 這可將所有檔案從主要伺服器同步處理至待命伺服器。 您可以考慮啟用僅限命名空間的階層處理,如此一來,一開始只會下載命名空間。 如果您的主要伺服器失敗,您可以使用 DFS-N 迅速重新設定使用者對待命伺服器的存取權。
資料保護/備份
保護您的實際資料是災害復原解決方案中的重要元件。 使用 Azure 檔案共用執行這項作業的主要方法有兩種:您可以在雲端或內部部署中備份您的資料。 我們強烈建議您在雲端中備份您的資料,因為您的雲端端點會包含您資料的完整複本,而伺服器端點可能只會包含您資料的子集。
在雲端備份您的資料
您應該使用 Azure 備份做為您的雲端備份解決方案。 Azure 備份會處理備份排程、保留和還原,以及其他作業。 如果您想要的話,也可以手動擷取共用快照集,並設定自己的排程和保留解決方案,但這並不理想。 或者,您可以使用協力廠商解決方案,直接備份 Azure 檔案共用。
如果發生災害,您可以從共用快照集還原,也就是您的檔案共用在某個時間點的唯讀複本。 因為這些快照集是唯讀屬性,因此不會受到勒索軟體的影響。 若是大型資料集,其中的完整共用還原作業需要較長的時間,您可以讓使用者直接存取快照集,使得使用者可以在還原完成時,將所需的資料複製到本機磁碟機。
無論快照集是以手動方式擷取,或是 Azure 備份為您擷取,快照集都會直接儲存在您的 Azure 檔案共用。 因此,您應該啟用虛刪除保護您的快照集,避免意外刪除您的檔案共用。
如需詳細資訊,請參閱關於 Azure 檔案共用備份,或連絡您的備份提供者,查看是否支援備份 Azure 檔案共用。
在內部部署備份您的資料
如果您啟用雲端階層處理,請不要實作內部部署備份解決方案。 在啟用雲端階層處理的狀態下,只有您資料的子集會儲存在伺服器本機,其餘的資料會儲存在您的雲端端點。 依據您本機備份採用的備份解決方案,階層式檔案將會:
- 已略過且未備份 (由於其
FILE_ATTRIBUTE_RECALL_ONDATA_ACCESS屬性),或 - 只會備份為階層式檔案,且由於即時共用中的變更,在還原時可能無法存取,或
- 重新叫用至您的磁碟,這會導致高輸出費用。
如果您決定使用內部部署備份解決方案,則您應該在同步群組中已停用雲端階層處理的伺服器上執行備份。 執行還原時,請使用磁碟區層級或檔案層級的還原選項。 使用檔案層級還原選項進行還原的檔案會同步處理至同步群組中的所有端點,並使用從備份還原過來的版本取代現有檔案。 磁碟區層級還原不會取代雲端端點或其他伺服器端點中較新的檔案版本。
已啟用雲端階層處理的磁碟區支援磁碟區陰影複製服務 (VSS) 快照集 (包括舊版索引標籤)。 這可讓您執行自助式還原,而不必依賴管理員為您執行還原。 不過,您必須透過 PowerShell 啟用與先前版本的相容性,這會增加您的快照集儲存成本。 VSS 快照集無法防範伺服器端點本身的災害,因此 VSS 快照集應只能搭配雲端端備份使用。 如需詳細資訊,請參閱透過先前版本和 VSS 進行自助式還原。
資料備援
為確保健全的災害復原解決方案,請在您的基礎結構中加入某種形式的資料備援。 Azure 檔案儲存體的備援供應項目有四種:本地備援儲存體 (LRS)、區域備援儲存體 (ZRS)、異地備援儲存體 (GRS) 和異地區域備援儲存體 (GZRS)。
- 本地備援儲存體 (LRS):使用 LRS 時,每個檔案會在 Azure 儲存體叢集內儲存三次。 這可防止因為硬體錯誤 (例如磁碟機損壞) 而遺失資料。 但是,若在資料中心內發生火災或洪水之類的災害,則所有使用 LRS 的儲存體帳戶複本可能都會遺失或無法復原。
- 區域備援儲存體 (ZRS):使用 ZRS 時,每個檔案會儲存三個複本,只不過這些複本會實際隔離在不同 Azure 可用性區域中的三個不同儲存體叢集。 可用性區域是 Azure 地區內獨特的實體位置。 每個區域皆由一或多個配備獨立電源、冷卻系統及網路的資料中心組成。 直到寫入所有三個可用性區域中的儲存體叢集後,才會接受對儲存體的寫入。
- 異地複寫儲存體 (GRS):使用 GRS 時,您會有兩個區域,一個主要和一個次要區域。 檔案會在主要區域的 Azure 儲存體叢集中儲存三次。 寫入會以非同步方式複寫到 Microsoft 定義的次要區域。 GRS 提供六個資料複本,分散在兩個 Azure 區域之間。
- 異地區域備援儲存體 (GZRS):您可以將 GZRS 視為類似 ZRS,但使用異地備援。 使用 GZRS 時,檔案會在主要區域中的三個不同儲存體叢集之間儲存三次。 接著,所有寫入都會以非同步方式複寫到 Microsoft 定義的次要區域。
如需健全的災害復原解決方案,大部分的客戶都應考慮使用 ZRS。 ZRS 新增的資料備援優勢僅新增最少的額外成本,同時也是發生中斷時最為順暢的備援方式。 如果您組織的原則或法規需求需要資料進行異地備援,則請考慮 GRS 或 GZRS。
異地備援
如果您的儲存體帳戶已設定 GRS 或 GZRS 複寫,當主要區域被判定為永久無法復原或很長一段時間無法使用,Microsoft 會起始儲存體同步服務的容錯移轉。 發生災害事件時,您不需要採取任何動作。
雖然您可以手動要求儲存體同步服務容錯移轉至 GRS 或 GZRS 配對區域,但我們不建議您在大規模區域中斷之外進行這項作業,因為此程序並非無縫,而且可能會產生額外的成本。 若要起始此程序,請開啟支援票證,要求同時容錯移轉您的 Azure 儲存體帳戶 (包含您的 Azure 檔案共用) 以及您的儲存體同步處理服務。
警告
如果您要手動起始此程序,您必須連絡支援人員,要求容錯移轉您的儲存體同步服務。 若嘗試使用次要區域中的相同伺服器端點建立新的儲存體同步服務,可能會導致有額外的資料遺留在您的儲存體帳戶中,因為先前的 Azure 檔案同步安裝將不會清除。
一旦發生容錯移轉,伺服器端點會切換為自動與次要區域中的雲端端點同步。 不過,伺服器端點必須與雲端端點協調。 這可能會導致檔案衝突,因為次要區域中的資料可能會落後於主要區域的資料。