Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается поддержка надежности в файлах Azure, охватывающая устойчивость внутри региона через зоны доступности и развертывания с несколькими регионами. Она также охватывает межрегиональную защиту с помощью геоизбыточного хранилища (GRS). Дополнительные сведения см. в статье о надежности Azure.
При использовании Azure надежность является общей ответственностью. Корпорация Майкрософт предоставляет ряд возможностей для поддержки устойчивости и восстановления. Вы несете ответственность за понимание того, как работают эти возможности во всех используемых вами службах, а также за выбор возможностей, необходимых для достижения бизнес-целей и целей бесперебойной работы.
Файлы Azure предоставляют полностью управляемые общие папки в облаке, доступные через протоколы SMB и сетевой файловой системы (NFS). В зависимости от региона Azure файлы Azure могут поддерживать ряд конфигураций избыточности для обеспечения высокой доступности (HA) и аварийного восстановления для размещенных рабочих нагрузок:
Локально избыточное хранилище (LRS) и зонально-избыточное хранилище (ZRS) предназначены для высокой доступности и обеспечивают долговечность данных в одном центре обработки данных или между зонами доступности.
GRS и геоизбыточное хранилище (GZRS) обеспечивают аварийное восстановление между регионами и реплицируют данные в дополнительный регион для защиты от региональных сбоев.
Замечание
Файлы Azure являются частью платформы службы хранилища Azure. Некоторые возможности Azure Files распространены во многих службах хранилища Azure. В этой статье мы используем службу хранилища Azure для ссылки на эти общие возможности.
Рекомендации по развертыванию в производственной среде
Чтобы узнать, как развернуть файлы Azure для поддержки требований к надежности решения и как надежность влияет на другие аспекты архитектуры, ознакомьтесь с рекомендациями по архитектуре для файлов Azure в Azure Well-Architected Framework.
Обзор архитектуры надежности
Файлы Azure доступны на двух уровнях мультимедиа:
Уровень "Премиум" использует твердотельные накопители (SSD) для высокой производительности. Этот уровень рекомендуется для рабочих нагрузок, требующих низкой задержки.
Уровень "Стандартный " поддерживает жесткие диски (HDD). Общие папки HDD предоставляют экономичный вариант хранения общих папок общего назначения.
Дополнительные сведения см. в разделе "Планирование развертывания файлов Azure — уровни хранилища".
Файлы Azure реализуют избыточность на уровне учетной записи хранения, а файловые ресурсы наследуют эту конфигурацию избыточности автоматически. Служба поддерживает несколько моделей избыточности, которые отличаются в их подходе к защите данных.
Локально избыточное хранилище (LRS) реплицирует данные в учетных записях хранения в одну или несколько зон доступности Azure, расположенных в основном регионе вашего выбора. Хотя нет возможности выбрать предпочтительную зону доступности, Azure может перемещать или расширять учетные записи LRS между зонами, чтобы повысить балансировку нагрузки. Нет никаких гарантий, что ваши данные будут распространяться по зонам. Дополнительные сведения о зонах доступности см. в разделе "Что такое зоны доступности?".
Хранилище, избыточное между зонами (ZRS), геоизбыточное хранилище (GRS) и геоизбыточное хранилище (GZRS) обеспечивают дополнительную защиту. В этой статье подробно описаны эти параметры.
Временные сбои
Временные ошибки являются короткими, периодическими сбоями в компонентах. Они часто происходят в распределенной среде, такой как облачная платформа, и являются обычной частью операций. Временные ошибки исправляют себя через короткий период времени. Важно, чтобы приложения могли обрабатывать временные ошибки, обычно повторяя затронутые запросы.
Все облачные приложения должны следовать рекомендациям по обработке временных ошибок Azure при обмене данными с любыми размещенными в облаке API, базами данных и другими компонентами. Дополнительные сведения см. в Рекомендациях по обработке временных сбоев.
Чтобы эффективно управлять временными сбоями при использовании файлов Azure, настройте соответствующие значения времени ожидания для операций с файлами на основе размера файла и сетевых условий. Для более крупных файлов требуется больше времени ожидания, в то время как небольшие операции могут использовать более короткие значения для быстрого обнаружения сбоев.
Чтобы убедиться, что для общей папки NFS установлены только безопасные подключения, рекомендуется настроить частную конечную точку для учетной записи хранения. Частная конечная точка использует Azure Private Link для назначения статического IP-адреса учетной записи хранения внутри частного адресного пространства вашей виртуальной сети. Частная конечная точка помогает предотвратить прерывания подключения от изменений динамических IP-адресов. Дополнительные сведения о безопасности общих папок NFS см. в разделе "Общие папки NFS" — безопасность и сеть.
Поддержка зоны доступности
Зоны доступности — это физически отдельные группы центров обработки данных в каждом регионе Azure. При сбое одной зоны службы могут переключиться на одну из оставшихся зон.
Файлы Azure обеспечивают надежную поддержку зоны доступности с помощью конфигураций ZRS, которые автоматически распределяют данные между несколькими зонами доступности в пределах региона. В отличие от LRS, ZRS гарантирует, что Azure синхронно реплицирует данные файлов в нескольких зонах доступности. ZRS гарантирует, что данные остаются доступными даже в том случае, если в одной зоне возникает сбой.
Поддержка регионов
ZRS поддерживается в общих папках HDD (standard) во всех регионах с зонами доступности.
ZRS поддерживается для файловых ресурсов SSD (премиум) через FileStorage тип учетной записи хранения. Список регионов, поддерживающих ZRS для учетных записей общих папок SSD, см. в разделе "Поддержка ZRS для общих папок SSD".
Требования
ZRS поддерживается всеми типами общих папок.
Себестоимость
При включении избыточного между зонами хранилища (ZRS) плата взимается по сравнению с локальным избыточным хранилищем (LRS) из-за дополнительных затрат на репликацию и хранение.
Подробные сведения о ценах см. в разделе о ценах на файлы Azure.
Настройка поддержки зоны доступности
Создайте файловый ресурс с зональной избыточностью. Для создания новой общей папки с ZRS см. Создание общей папки Azure и выберите ZRS или GZRS как вариант резервирования при создании учетной записи.
Изменение типа репликации. Чтобы преобразовать текущую учетную запись хранения в ZRS и изучить варианты миграции и требования, см. Изменение конфигурации избыточности для Azure Files.
Отключите избыточность в зоне. Преобразуйте учетные записи ZRS обратно в незональную конфигурацию, например LRS, через тот же процесс изменения конфигурации избыточности.
Нормальная работа
В этом разделе описывается, чего ожидать, когда учетная запись хранения файлов настроена на зональную избыточность и все зоны доступности находятся в рабочем состоянии.
Маршрутизация трафика между зонами: Служба хранилища Azure с хранилищем с избыточностью между зонами (ZRS) автоматически распределяет запросы между кластерами хранилища в нескольких зонах доступности. Распределение трафика прозрачно для приложений и не требует настройки на стороне клиента.
Репликация данных между зонами: Все операции записи в ZRS реплицируются синхронно во всех зонах доступности в регионе. При отправке или изменении данных операция не считается завершенной, пока данные не будут успешно реплицированы во всех зонах доступности. Эта синхронная репликация обеспечивает высокую согласованность и нулевую потерю данных во время сбоев зоны.
Опыт понижения зоны
В этом разделе описывается, чего следует ожидать, когда аккаунт для хранения файлов настроен для зональной избыточности и происходит сбой в зоне доступности.
Обнаружение и ответ: Корпорация Майкрософт автоматически обнаруживает сбои зоны и инициирует процессы восстановления. Для учетных записей, избыточных между зонами (ZRS), действие клиента не требуется.
Если зона становится недоступной, Azure выполняет обновления сети, такие как переназначение системы доменных имен (DNS).
Уведомление. Служба хранилища Azure не уведомляет вас об отключении зоны. Однако вы можете использовать службу "Работоспособность ресурсов Azure " для отслеживания работоспособности учетной записи хранения. Вы также можете использовать службу " Работоспособность служб Azure ", чтобы понять общую работоспособность службы хранилища Azure, включая любые сбои зоны.
Настройте оповещения в этих службах для получения уведомлений о проблемах уровня зоны. Дополнительные сведения см. в статье "Создание оповещений о работоспособности службы" на портале Azureи создание и настройка оповещений о работоспособности ресурсов.
Активные запросы: Запросы, находящиеся в обработке, могут быть прерваны в процессе восстановления и должны быть повторно выполнены. Приложения должны реализовать логику повторных попыток для обработки этих временных прерываний.
Ожидаемая потеря данных: Потеря данных не возникает во время сбоев зоны, так как данные синхронно реплицируются в нескольких зонах до завершения операций записи.
Ожидаемое время простоя: Небольшое время простоя, как правило, несколько секунд может произойти во время автоматического восстановления, так как трафик перенаправляется в здоровые зоны. При разработке приложений для ZRS следуйте рекомендациям по обработке временных ошибок, включая реализацию политик повторных попыток с экспоненциальным обратным отключением.
- Перенаправка трафика: Azure автоматически перенаправляет трафик в оставшиеся здоровые зоны доступности. Служба сохраняет полную функциональность, используя оставшиеся зоны, без необходимости вмешательства клиента. Повторное монтирование файловых ресурсов Azure от подключенных клиентов не требуется.
Восстановление зоны
Когда зона доступности восстанавливается после сбоя, Azure Storage автоматически восстанавливает обычные операции во всех зонах доступности. Служба автоматически обеспечивает согласованность данных путем синхронизации любых операций, произошедших в течение периода сбоя.
Тестирование зон на сбои
При использовании хранилища, избыточного между зонами (ZRS), служба хранилища Azure управляет репликацией, маршрутизацией трафика и ответами вниз по зонам автоматически. Так как эта функция полностью управляема, не требуется инициировать или проверять процессы сбоя зоны доступности.
Поддержка нескольких регионов
Служба хранилища Azure, включая хранилище BLOB-объектов Azure, файлы Azure, хранилище таблиц Azure и хранилище очередей Azure, предоставляет ряд возможностей геоизбыточной и отработки отказа в соответствии с различными требованиями.
Это важно
Геоизбыточное хранилище (GRS) работает только в парных регионах Azure. Если регион учетной записи хранения не имеет пары, попробуйте использовать альтернативные подходы для работы с несколькими регионами.
Репликация между парными регионами
Служба хранилища Azure предоставляет несколько типов GRS в парных регионах. Независимо от используемого типа GRS данные в дополнительном регионе всегда реплицируются с помощью локально избыточного хранилища (LRS). Этот подход обеспечивает защиту от сбоев оборудования в дополнительном регионе.
GRS обеспечивает поддержку запланированных и незапланированных отработок отказа в парном регионе Azure при сбое в основном регионе. GRS асинхронно реплицирует данные из основного региона в парный регион.
Геоизбыточное хранилище (GZRS) реплицирует данные в нескольких зонах доступности в основном регионе и в парном регионе.
Это важно
Файлы Azure поддерживают только геоизбыточность (GRS или GZRS) для стандартных файловых хранилищ (HDD).
Файлы Azure не поддерживают геоизбыточное хранилище для чтения (RA-GRS) или геозонально избыточное хранилище для чтения (RA-GZRS). Если учетная запись хранения настроена для использования RA-GRS или RA-GZRS, стандартные файловые доли (HDD) настраиваются и тарифицируются по GRS или GZRS.
Типы аварийного переключения
Служба хранилища Azure поддерживает три типа отработки отказа для различных сценариев.
Незапланированная отработка отказа, управляемая клиентом: Вы несете ответственность за инициирование восстановления, если в основном регионе произошел сбой хранилища на уровне региона.
Управляемый клиентом плановый переход на резервный ресурс: Вы несете ответственность за инициирование восстановления в случае сбоя другой части вашего решения в главном регионе, и вам нужно переключить все решение на вторичный регион. Используйте планируемое переключение на резервный регион, если хранилище остается в основном регионе, но необходимо выполнить переключение всего решения на резервный регион, например, для проведения учений по аварийному восстановлению, предназначенных для проверки соответствия требованиям и аудиторских стандартов.
Отработка отказа, управляемая корпорацией Майкрософт: В исключительных обстоятельствах корпорация Майкрософт может инициировать отработку отказа для всех учетных записей геоизбыточного хранилища (GRS) в регионе. Однако управляемая корпорацией Майкрософт отработка отказа является последним средством и, как ожидается, будет выполнена только после длительного периода сбоя. Вы не должны полагаться на отработку отказа, управляемой корпорацией Майкрософт.
Учетные записи GRS могут использовать любой из этих типов отработки отказа. Вам не нужно предварительно настраивать учетную запись хранения для использования любого из типов переключения на резервный сервер.
Поддержка регионов
Геоизбыточные конфигурации службы хранилища Azure используют парные регионы Azure для репликации дополнительных регионов. Дополнительный регион автоматически определяется на основе выбора основного региона и не может быть настроен. Полный список парных регионов Azure см. в списке регионов Azure.
Если регион учетной записи хранения не имеет пары, попробуйте использовать альтернативные подходы для работы с несколькими регионами.
Требования
Только стандартные файловые ресурсы: Файлы Azure поддерживают только геоизбыточность (GRS или GZRS) для стандартных файловых ресурсов (HDD). Общие папки уровня "Премиум" (SSD) должны использовать LRS или ZRS. Если у вас есть общие папки уровня "Премиум" и вы хотите реплицировать данные в разных регионах для повышения устойчивости, см. альтернативные подходы к нескольким регионам.
Только для GRS и GZRS: Файлы Azure не поддерживают геоизбыточное хранилище с доступом только для чтения (RA-GRS) и гео-зональное хранилище с доступом только для чтения (RA-GZRS). Если учетная запись хранения настроена для использования RA-GRS или RA-GZRS, стандартные файловые доли (HDD) настраиваются и тарифицируются по GRS или GZRS.
Соображения
При реализации файлов Azure с несколькими регионами следует учитывать следующие важные факторы:
Задержка асинхронной репликации: Репликация данных в дополнительный регион является асинхронной, что означает, что задержка между записью данных в основной регион и когда она становится доступной в дополнительном регионе. Эта задержка может привести к потенциальной потере данных, если происходит сбой основного региона до репликации последних данных. Потеря данных измеряется целевой точкой восстановления (RPO). Вы можете ожидать, что задержка репликации будет меньше 15 минут, но на этот раз это оценка и не гарантируется.
Вы можете проверить свойство времени последней синхронизации , чтобы понять, сколько данных может быть потеряно, если учетная запись хранения имеет незапланированную отработку отказа.
Время последней синхронизации: Для Azure Files время последней синхронизации определяется последним системным снимком во вторичном регионе.
Вычисление времени последней синхронизации может истечь, если в учетной записи хранилища более 100 файловых ресурсов. Мы рекомендуем создавать не более 100 файловых ресурсов для каждой учетной записи хранения, чтобы избежать таймаутов.
Доступ к дополнительному региону: Дополнительный регион недоступен для чтения до отказоустойчивости.
Ограничения функций: Некоторые функции файлов Azure не поддерживаются или имеют ограничения при использовании GRS или управляемого клиентом переключения на резервное оборудование. Эти ограничения включают определенные типы файловых ресурсов, уровни доступа и средства управления и операции. Ознакомьтесь с документацией по совместимости функций перед реализацией геоизбыточности.
Себестоимость
Конфигурации учетной записи хранения Azure в нескольких регионах требуют дополнительных затрат на репликацию и хранение между регионами в дополнительном регионе. Плата за передачу данных между регионами Azure взимается на основе стандартных скоростей пропускной способности между регионами.
Подробные сведения о ценах см. в разделе о ценах на файлы Azure.
Настройка поддержки нескольких регионов
- Создайте учетную запись геоизбыточного хранилища (GRS). Чтобы создать учетную запись GRS, ознакомьтесь с разделом "Создание учетной записи хранения " и выбором GRS, геоизбыточного хранилища (RA-GRS), геозоны избыточного хранилища (GZRS) или геоизбыточного хранилища (RA-GZRS) для чтения (RA-GZRS).
Включите геоизбыточное использование существующей учетной записи хранения файлов. Сведения о преобразовании существующей учетной записи файлового хранилища в GRS см. в разделе "Изменение конфигурации избыточности для файлов Azure".
Предупреждение
После перенастройки учетной записи для геоизбыточности может потребоваться значительное время, прежде чем существующие данные в новом основном регионе полностью копируются в новый дополнительный регион.
Чтобы избежать основной потери данных, проверьте значение свойства времени последней синхронизации перед началом незапланированной отработки отказа. Чтобы оценить потенциальную потерю данных, сравните время последней синхронизации с последним временем записи данных в новый основной регион.
Отключите геоизбыточность. Преобразуйте учетные записи GRS обратно в однорегионные конфигурации (LRS или ZRS) через процесс изменения конфигурации для управления избыточностью.
Нормальная работа
В этом разделе описывается, что ожидать, когда учетная запись хранения настроена для геоизбыточности и все регионы работают.
Маршрутизация трафика между регионами: Файлы Azure используют активный пассивный подход, в котором все операции чтения и записи направляются в основной регион.
Репликация данных между регионами: Операции записи сначала фиксируются в основном регионе с помощью настроенного типа избыточности (LRS для GRS или ZRS для GZRS). После успешного завершения в основном регионе данные асинхронно реплицируются в дополнительный регион, где он хранится с помощью LRS.
Асинхронная природа репликации между регионами означает, что обычно время задержки между записью данных в основной регион и доступностью в дополнительном регионе. Вы можете отслеживать время репликации с помощью свойства "Время последней синхронизации".
Опыт региональной недоступности
В этом разделе описывается, чего ожидать, когда хранилище настроено для геоизбыточности и в основном регионе происходит сбой.
Отработка отказа, управляемого клиентом (незапланированная): Используйте незапланированную отработку отказа, если хранилище в основном регионе недоступно.
Обнаружение и реагирование: В маловероятном случае, когда учетная запись хранилища недоступна в основном регионе, можно рассмотреть возможность инициирования аварийного переключения, управляемого клиентом. Чтобы принять это решение, рассмотрите следующие факторы:
Отображаются ли проблемы с доступом к учетной записи хранения в основном регионе Azure Resource Health
Советует ли корпорация Майкрософт выполнять отработку отказа в другой регион
Предупреждение
Незапланированная отработка отказа может привести к потере данных. Перед началом отработки отказа, управляемой клиентом, определите, оправдан ли восстановление службы риск потери данных.
Уведомление: Служба хранилища Azure не уведомляет вас об отключении региона. Однако вы можете использовать службу "Работоспособность ресурсов Azure " для отслеживания работоспособности учетной записи хранения. Вы также можете использовать службу работоспособности служб Azure для понимания общего состояния службы хранилища Azure, включая сбои любого региона.
Настройте оповещения в этих службах для получения уведомлений о проблемах на уровне региона. Дополнительные сведения см. в статье "Создание оповещений о работоспособности службы" на портале Azureи создание и настройка оповещений о работоспособности ресурсов.
Активные запросы: В процессе переключения на резервную систему конечные точки основной и вторичной учетных записей хранения становятся временно недоступными для операций чтения и записи. Все активные запросы могут быть отброшены, и клиентские приложения должны повторить попытку после того как завершится переключение на резервный ресурс.
Ожидаемая потеря данных: Потеря данных распространена во время незапланированной отработки отказа из-за задержки асинхронной репликации, что означает, что последние записи могут не реплицироваться. Вы можете проверить свойство времени последней синхронизации , чтобы понять, сколько данных может быть потеряно во время незапланированной отработки отказа. Ожидаемая потеря данных часто называется целевой точкой восстановления (RPO). Обычно можно ожидать, что RPO будет менее 15 минут, но это время не гарантируется.
Ожидаемое время простоя: Количество ожидаемого простоя часто называется целевой задачей времени восстановления (RTO). Отказоустойчивость, контролируемая клиентом, обычно занимает до 60 минут в зависимости от размера аккаунта и сложности.
Перенаправка трафика: По завершении отработки отказа Azure автоматически обновляет конечные точки учетной записи хранения, чтобы приложения не должны быть перенастроены. Если приложение хранит записи системы доменных имен (DNS), возможно, потребуется очистить кэш, чтобы убедиться, что приложение отправляет трафик в новый первичный регион.
Конфигурация после отработки отказа: После завершения незапланированной отработки отказа учетная запись хранения в целевом регионе использует уровень локально избыточного хранилища (LRS). Если необходимо снова выполнить геореплицирование, необходимо повторно включить геоизбыточное хранилище (GRS) и дождаться репликации данных в новый дополнительный регион.
Дополнительные сведения о том, как инициировать отработку отказа, управляемой клиентом, см. в статье о том, как работает отработка отказа управляемой клиентом (незапланированной) и запуск отработки отказа учетной записи хранения.
Отработка отказа, управляемого клиентом (запланированная): Используйте плановую отработку отказа, если хранилище остается в основном регионе, но вам нужно выполнить отработку отказа в дополнительный регион по другой причине. Например, другая служба Azure может столкнуться с проблемой, и вам нужно переключиться на использование дополнительного региона для всего решения. Или вы можете использовать плановое переключение на резерв для выполнения учебного восстановления после аварии для целей соответствия требованиям и аудита.
Обнаружение и реагирование: Вы несете ответственность за решение об обработке отказа. Обычно вы принимаете это решение, если необходимо переключение на резервный регион, даже если ваша учетная запись для хранения работает нормально. Например, вы можете инициировать отработку отказа в случае серьезного сбоя другого компонента приложения, который невозможно устранить в основном регионе.
Уведомление: Служба хранилища Azure не уведомляет вас об отключении региона. Однако вы можете использовать службу "Работоспособность ресурсов Azure " для отслеживания работоспособности учетной записи хранения. Вы также можете использовать службу работоспособности служб Azure для понимания общего состояния службы хранилища Azure, включая сбои любого региона.
Настройте оповещения в этих службах для получения уведомлений о проблемах на уровне региона. Дополнительные сведения см. в статье "Создание оповещений о работоспособности службы" на портале Azureи создание и настройка оповещений о работоспособности ресурсов.
Активные запросы: В процессе переключения на резервную систему конечные точки основной и вторичной учетных записей хранения становятся временно недоступными для операций чтения и записи. Все активные запросы могут быть отброшены, и клиентские приложения должны повторить попытку после того как завершится переключение на резервный ресурс.
Ожидаемая потеря данных: Потеря данных не ожидается, так как процесс отработки отказа завершается только после синхронизации всех данных, что обеспечивает целевое время восстановления (RPO) равное нулю.
Ожидаемое время простоя: Отработка отказа обычно завершается в течение 60 минут, что означает, что ожидаемое время восстановления (RTO) составляет 60 минут в зависимости от размера учетной записи и сложности. Во время отработки отказа конечные точки основной и вторичной учетной записи хранения становятся временно недоступными для операций чтения и записи.
Перенаправка трафика: По завершении отработки отказа Azure автоматически обновляет конечные точки учетной записи хранения, чтобы приложения не должны быть перенастроены. Если приложение хранит записи DNS в кэше, может потребоваться очистить кэш, чтобы убедиться, что приложение отправляет трафик в новый основной регион.
Конфигурация после отработки отказа: После завершения плановой отработки отказа учетная запись хранилища в целевом регионе продолжает геореплицироваться и остается на уровне GRS (Geo-Redundant Storage).
Дополнительные сведения о том, как инициировать отработку отказа, управляемой клиентом, см. в статье о том, как работает отработка отказа управляемой клиентом (запланированной) отработки отказа и инициирование отработки отказа учетной записи хранения.
Отработка отказа, управляемая корпорацией Майкрософт: В редких случаях крупной аварии, когда корпорация Майкрософт определяет, что основной регион не может быть восстановлен, может быть инициирована автоматическая отработка отказа в резервный регион. Корпорация Майкрософт обрабатывает весь процесс и не требуется никаких действий клиента. Время, которое проходит до резервного переключения, зависит от серьезности аварии и времени, необходимого для оценки ситуации.
Уведомление: Служба хранилища Azure не уведомляет вас об отключении региона. Однако вы можете использовать службу "Работоспособность ресурсов Azure " для отслеживания работоспособности учетной записи хранения. Вы также можете использовать службу работоспособности служб Azure для понимания общего состояния службы хранилища Azure, включая сбои любого региона.
Настройте оповещения в этих службах для получения уведомлений о проблемах на уровне региона. Дополнительные сведения см. в статье "Создание оповещений о работоспособности службы" на портале Azureи создание и настройка оповещений о работоспособности ресурсов.
Это важно
Используйте варианты переключения на резервный ресурс с управлением клиентом для разработки, тестирования и реализации ваших планов аварийного восстановления. Не полагаться на отработку отказа, управляемой корпорацией Майкрософт, которая может использоваться только в чрезвычайных обстоятельствах. Отработка отказа, управляемого корпорацией Майкрософт, скорее всего, инициируется для всего региона. Его нельзя инициировать для отдельных учетных записей хранения, подписок или клиентов. Отработка отказа может происходить в различное время для разных служб Azure. Рекомендуется использовать отработку отказа, управляемую клиентом.
Восстановление региона
Процесс восстановления размещения значительно отличается от сценариев отработки отказа, управляемых корпорацией Майкрософт и управляемыми клиентом.
Отработка отказа, управляемого клиентом (незапланированная): После незапланированной отработки отказа учетная запись хранения настраивается с локальным избыточным хранилищем (LRS). Чтобы восстановить отработку отказа, необходимо повторно установить связь геоизбыточного хранилища (GRS) и дождаться репликации данных.
Отработка отказа, управляемого клиентом (запланированная): После запланированной отработки отказа учетная запись хранения остается геореплицированной. Вы можете инициировать другую отработку отказа, управляемую клиентом, чтобы вернуться к исходному основному региону. Применяются те же рекомендации по отработки отказа.
Отработка отказа, управляемая корпорацией Майкрософт: Если корпорация Майкрософт инициирует отработку отказа, скорее всего, произошла серьезная авария в основном регионе, а основной регион может не восстановиться. Любые временные шкалы или планы восстановления зависят от степени усилий регионального аварийного и восстановления. Следует отслеживать коммуникации Azure Service Health для получения подробной информации.
Тестирование сбоев в регионе
Для учетных записей GRS можно выполнять запланированные операции переключения при отказе во время окон обслуживания, чтобы проверить полный процесс переключения при отказе и обратного переключения. Плановая отработка отказа не требует потери данных, но требует простоя во время как отработки отказа, так и отката.
Альтернативные подходы с несколькими регионами
Возможности отработки отказа между регионами службы хранилища Azure могут быть неподходящими из-за следующих причин:
Ваша учетная запись хранения находится в непарализованном регионе.
Цели вашей компании по обеспечению бесперебойной работы не достигаются с помощью времени восстановления или потери данных, которые предполагают встроенные варианты автоматического переключения.
Необходимо переключиться на регион, который не является парой вашего основного региона.
Для разных регионов требуется активная и активная конфигурация.
- Вы используете типы общих папок, которые не поддерживают геоизбыточность.
В этом разделе представлен общий обзор некоторых подходов к рассмотрению. Полный обзор топологий развертывания в нескольких регионах для службы хранилища Azure выходит за рамки этой статьи.
Рассмотрим следующие распространенные подходы высокого уровня:
Несколько учетных записей хранения: Файлы Azure можно развертывать в нескольких регионах с помощью отдельных учетных записей хранения в каждом регионе. Этот подход обеспечивает гибкость в выборе регионов, возможности использования неперетеранных регионов и более детального контроля за временем репликации и согласованности данных. При реализации нескольких учетных записей хранения в разных регионах необходимо настроить репликацию данных между регионами, реализовать политики балансировки нагрузки и отработки отказа и обеспечить согласованность данных между регионами.
Репликация на уровне приложения: Реализация пользовательской логики репликации с помощью фабрики данных Azure или AzCopy для синхронизации данных между общими папками в разных регионах. Для этого подхода требуются пользовательские механизмы разработки и разрешения конфликтов.
Синхронизация файлов Azure позволяет реплицировать файлы в общую папку в другом регионе Azure. Вы можете использовать Azure File Sync для синхронизации между SMB-общей папкой Azure (облачной конечной точкой), локальным файловым сервером Windows и монтированной общей папкой, которая работает на виртуальной машине в другом регионе Azure (конечная точка сервера аварийного восстановления).
Этот подход требует развертывания нескольких общих папок и виртуальной машины для координации процесса синхронизации.
При использовании этого подхода для репликации файлов в нескольких регионах:
Отключите распределение по уровням в облаке, чтобы убедиться, что все данные присутствуют локально на файловом сервере.
Подготовка достаточного хранилища на виртуальной машине Azure для хранения всего набора данных.
Доступ и изменение файлов на конечной точке сервера, а не в Azure, чтобы обеспечить быструю репликацию изменений в дополнительный регион.
Backups
Резервное копирование файлов Azure — это встроенная интеграция файлов Azure и Azure Backup, предназначенная для защиты данных от случайного удаления, повреждения и атак программ-шантажистов.
Резервное копирование файлов Azure создает моментальные снимки на уровне общего доступа, которые хранятся в той же учетной записи хранения. Эта возможность обеспечивает быстрое восстановление отдельных файлов и всех общих папок. Политики резервного копирования также можно использовать для предоставления длительных периодов хранения с настраиваемой частотой резервного копирования.
Вы можете создавать моментальные снимки и хранить их двумя способами:
Хранилище уровня общей папки: Для операционных и краткосрочных сценариев восстановления можно создавать моментальные снимки на уровне общей папки и хранить их в той же учетной записи хранения. Моментальные снимки уровня общего доступа позволяют быстро восстановить отдельные файлы или все общие папки в исходном или альтернативном расположении.
Архивное хранилище резервных копий: Используя архивное копирование, вы можете скопировать ежедневные моментальные снимки в хранилище служб восстановления Azure. Чтобы повысить безопасность, это хранилище изолировано и отключено от сети основной учетной записи хранилища.
При использовании парного региона Azure и настройки хранилища для использования GRS хранилище реплицирует данные в парный регион. Эта репликация поддерживает рабочие процессы восстановления между регионами и аварийного восстановления.
Соглашение об уровне обслуживания
Соглашение об уровне обслуживания (SLA) для службы хранилища Azure описывает ожидаемую доступность службы и условия, которые необходимо выполнить для достижения этого ожидания доступности. Соглашение об уровне обслуживания доступности зависит от уровня хранилища и используемого типа репликации. Дополнительные сведения см. в разделе об уровне обслуживания для веб-служб.