Руководство по обеспечению высокого уровня доступности и аварийного восстановления для Data Lake Storage 1-го поколения
Data Lake Storage 1-го поколения предоставляет локально избыточное хранилище (LRS). Поэтому данные в учетной записи Data Lake Storage 1-го поколения устойчивы к временным сбоям оборудования в центре обработки данных с помощью автоматических реплик. Это обеспечивает устойчивость и высокий уровень доступности в соответствии с соглашением об уровне обслуживания Data Lake Storage Gen1. В этой статье приводятся рекомендации по защите данных от редких сбоев на уровне региона или случайных удалений.
Руководство по аварийному восстановлению
Важно подготовить план аварийного восстановления. Просмотрите сведения, приведенные в этой статье, и дополнительные ресурсы, которые помогут вам создать собственный план.
- аварийное восстановление и высокий уровень доступности для приложений Azure
- Техническое руководство по обеспечению устойчивости в Azure
Рекомендации по лучшим практикам
Рекомендуется скопировать критически важные данные в другую учетную запись Data Lake Storage 1-го поколения в другом регионе с частотой, согласованной с потребностями плана аварийного восстановления. Существуют различные методы для копирования данных, включая ADLCopy, Azure PowerShellили фабрики данных Azure. Фабрика данных Azure — это полезная служба для создания и развертывания конвейеров перемещения данных на регулярной основе.
Если происходит региональный сбой, вы можете получить доступ к данным в регионе, где копировались данные. Вы можете отслеживать Панель мониторинга работоспособности служб Azure, чтобы узнать о статусе служб Azure по всему миру.
Руководство по восстановлению повреждения или случайного удаления данных
Хотя Data Lake Storage 1-го поколения обеспечивает устойчивость данных с помощью автоматических реплик, это не защищает ваши приложения от случайных повреждений данных или случайного удаления разработчиками или пользователями.
Чтобы предотвратить случайное удаление, рекомендуется сначала задать правильные политики доступа для учетной записи Data Lake Storage 1-го поколения. Это включает применение блокировок ресурсов Azure для защиты важных ресурсов и применения управления доступом на уровне учетной записи и файлов с использованием доступных функций безопасности Data Lake Storage Gen1. Мы также рекомендуем регулярно создавать копии критически важных данных с помощью ADLCopy, Azure PowerShell или фабрики данных Azure в другой учетной записи, папке или подписке Azure Data Lake Storage 1-го поколения. Это можно использовать для восстановления после инцидента повреждения или удаления данных. Фабрика данных Azure — это полезная служба для создания и развертывания конвейеров перемещения данных на регулярной основе.
Вы также можете включить журнал диагностики для учетной записи Data Lake Storage 1-го поколения для сбора следов аудита доступа к данным. В следах аудита содержатся сведения о том, кто мог удалить или обновить файл.