Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
Istanza gestita di SQL di Azure SQL
È consigliabile testare e verificare periodicamente che le applicazioni siano pronte per un flusso di lavoro di ripristino. La verifica del comportamento di un'applicazione e delle implicazioni legate alla perdita di dati e/o all'interruzione del servizio che comporta il failover è una buona norma di progettazione. È anche un requisito per la maggior parte degli standard di settore come parte della certificazione di continuità aziendale.
L'esercitazione per il ripristino di emergenza prevede l'esecuzione delle attività seguenti:
- Simulazione dell'interruzione del livello dati
- Ripristino
- Convalida dell'integrità dell'applicazione dopo il ripristino
- Eseguire il failback all'istanza originale (facoltativo)
A seconda della modalità di progettazione dell’applicazione per la continuità aziendale, il flusso di lavoro dell'esercitazione può variare. Questo articolo descrive le procedure consigliate per eseguire un test per il ripristino di emergenza nel contesto dell’istanza gestita di SQL di Azure.
Ripristino geografico
Per evitare il rischio di perdita di dati durante l'esecuzione di un test per il ripristino di emergenza, è consigliabile usare un ambiente di test creando una copia dell'ambiente di produzione e usandola per verificare il flusso di lavoro di failover dell'applicazione.
Simulazione dell'interruzione del servizio
Per simulare l'interruzione è possibile rinominare il database di origine. Questa modifica del nome causa errori di connettività dell'applicazione.
Ripristino
- Eseguire il ripristino geografico del database in un’istanza diversa, come descritto in Guida al ripristino di emergenza.
- Modificare la configurazione dell'applicazione per connettersi all’istanza ripristinata e seguire la guida Configurare un database dopo il ripristino per completare il ripristino.
Convalida
Completare il drill verificando l'integrità dell'applicazione dopo il ripristino (incluse stringhe di connessione, accessi, test di funzionalità di base o altre convalide che fanno parte delle procedure standard di verifica dell'applicazione).
Ripristino
Con il ripristino geografico, il failback consiste nel repoint dell'applicazione all'istanza originale.
Gruppi di failover
Per un’istanza protetta mediante i gruppi di failover l'esercitazione comporta un failover pianificato per l’istanza secondaria. Il failover pianificato assicura che l’istanza primaria e quella secondaria nel gruppo di failover restino sincronizzate quando si invertono i ruoli. A differenza del failover non pianificato, questa operazione non comporta la perdita di dati, quindi il test può essere eseguito in un ambiente produttivo.
Configurare il gruppo di failover con i criteri di failover adatti alle esigenze aziendali e testare il failover indipendentemente dalla configurazione dei criteri di failover. Per altre informazioni, vedere Test del failover. Si consiglia di impostare un criterio di failover gestito dal cliente per avere il controllo sul processo di failover.
Importante
Poiché i database di sistema non vengono replicati tra istanze in un gruppo di failover, ricreare manualmente gli oggetti di sistema nell'istanza secondaria e quindi testare gli ambienti con dipendenze degli oggetti di sistema per assicurarsi che continuino a funzionare correttamente dopo un failover.
Simulazione dell'interruzione del servizio
Per simulare l'interruzione è possibile disabilitare l'applicazione web o la macchina virtuale connessa al database. Questa simulazione di interruzione determina errori di connettività per i client Web.
Ripristino
- Assicurarsi che la configurazione dell'applicazione nell'area DR punti al database secondario precedente, che diventa il nuovo database primario completamente accessibile.
- Attivare il failover pianificato del gruppo di failover dall’istanza secondaria.
- Seguire la guida Configurare un database dopo il ripristino per completare il ripristino.
Convalida
Completare il test verificando l'integrità dell'applicazione dopo il ripristino, includendo connettività, test di funzionalità di base o altre verifiche necessarie per i signoff del test.
Ripristino
Per ottenere il ripristino, effettuare un failover pianificato del gruppo di ripristino verso l'istanza primaria originale. Poiché l'applicazione è già configurata per puntare all'endpoint del gruppo di failover, non sono necessarie altre modifiche. L'endpoint del gruppo di failover instrada il traffico automaticamente verso la nuova istanza principale dopo il failover.
Il failback è facoltativo. Se non è necessario eseguire il failback, è possibile mantenere l'istanza secondaria come nuova istanza primaria.
Collegamento a Istanza Gestita
È possibile usare un collegamento a Istanza gestita per il ripristino di emergenza. Il failover bidirezionale è supportato solo con SQL Server 2022 e con le istanze configurate secondo la policy di aggiornamento di SQL Server 2022. SQL Server 2019 e versioni precedenti supportano solo il failover unidirezionale e il failback in SQL Server non è supportato.
In questa sezione viene descritto come eseguire un'esercitazione sul ripristino di emergenza con SQL Server 2022. Quando si usa un collegamento a Istanza Gestita per il ripristino di emergenza, l'esercizio simulato prevede il failover pianificato nell'istanza secondaria. Il failover pianificato garantisce che le istanze primarie e secondarie nel collegamento Istanza gestita rimangano sincronizzate quando i ruoli vengono cambiati. A differenza del failover non pianificato, questa operazione non comporta la perdita di dati, quindi il test può essere eseguito in un ambiente produttivo.
Simulazione dell'interruzione del servizio
Per simulare l'interruzione, disabilitare le connessioni client alla replica primaria del database replicato attraverso un collegamento. Questa simulazione di interruzione comporta errori di connettività per i client di database (applicazioni).
Ripristino
Per il ripristino, eseguire le operazioni seguenti:
- Avvia un failover di collegamento pianificato all'istanza secondaria.
- Reindirizzare le applicazioni interessate alla nuova istanza primaria.
Convalida
Per la convalida, eseguire le operazioni seguenti:
- Eseguire test di connettività e lettura/scrittura dell'applicazione nella nuova istanza primaria.
- Facoltativamente, verificare che i dati di test scritti durante l'esercitazione vengano replicati nell'istanza secondaria.
Ripristino
Per effettuare il failback, eseguire un failover pianificato del collegamento all'istanza primaria originale. Dopo il failover, l'applicazione deve essere reindirizzata all'istanza primaria originale.
Il failback è facoltativo. Se non è necessario eseguire il failback, è possibile mantenere l'istanza secondaria come nuova istanza primaria.
Contenuto correlato
Per altre informazioni, vedere: