Vysvětlení možností vysoké dostupnosti a zotavení po havárii
Kromě integrované vysoké dostupnosti nabízí platforma Azure dvě možnosti pro zajištění vyšší úrovně dostupnosti pro virtuální počítač a některé úlohy PaaS. Zóny dostupnosti a skupiny dostupnosti chrání vaše úlohy před aktivitou plánované údržby a potenciálními selháními hardwaru.
Možnosti vysoké dostupnosti
Většina řešení s vysokou dostupností SQL Serveru je dostupná na virtuálních počítačích Azure. V řešení jen pro Azure běží celý systém HADR v Azure. V hybridní konfiguraci běží část řešení v Azure a druhá část běží místně ve vaší organizaci. Flexibilita prostředí Azure umožňuje přesun částečně nebo zcela do Azure, abyste splnili požadavky na rozpočet a HADR databázových systémů SQL Serveru.
Zóny dostupnosti
Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti. Každá zóna se skládá z jednoho nebo více datových center vybavených nezávislým napájením, chlazením a sítěmi. V oblastech Azure, které podporují Zóny dostupnosti, můžete určit, ve které zóně se má virtuální počítač nacházet, když se rozhodnete použít dostupné zóny během vytváření virtuálního počítače. V každé podporované oblasti Azure existují tři Zóny dostupnosti. Zóny dostupnosti zajistit vysokou dostupnost při selhání datového centra při nasazování více virtuálních počítačů do různých zón. Kromě toho poskytují microsoftu prostředky k provádění údržby (pomocí seskupení označovaného jako aktualizační doména) v každé oblasti tak, že v daném okamžiku aktualizuje pouze jednu zónu. Ekosystém virtuálních počítačů můžete rozprostřet mezi tři zóny v dané oblasti. Využití Zóny dostupnosti ve spojení s virtuálními počítači Azure zvyšuje dobu provozu až čtyři devítky (99,99 %), což odpovídá maximálně 52,60 minutám výpadku za rok. V docs.microsoft.com můžete zjistit, které oblasti Azure podporují Zóny dostupnosti. Pokud jsou ve vaší oblasti k dispozici Zóny dostupnosti a vaše aplikace může podporovat minimální latenci napříč zónami, Zóny dostupnosti poskytne vaší aplikaci nejvyšší úroveň dostupnosti.
Na obrázku výše vidíte konfiguraci zóny dostupnosti. Když nasadíte virtuální počítač do oblasti s zónou dostupnosti, zobrazí se vám možnost nasazení v zóně 1, 2 a 3. Tyto zóny jsou logické znázornění fyzických datových center, což znamená, že nasazení do zóny 1 v jednom předplatném neznamená, že zóna 1 představuje stejné datové centrum v jiném předplatném.
Skupiny dostupnosti
Skupiny dostupnosti se podobají Zóny dostupnosti, s výjimkou toho, že se úlohy nerozprostírají mezi datacentra v oblasti, šíří úlohy mezi servery a racky v datovém centru. Vzhledem k tomu, že téměř všechny úlohy v Azure jsou virtuální, můžete použít skupiny dostupnosti, abyste zajistili, že dva virtuální počítače obsahující členy skupiny dostupnosti AlwaysOn nejsou spuštěné na stejném fyzickém hostiteli. Skupiny dostupnosti můžou poskytovat až 99,95% dostupnost a měly by se použít, když Zóny dostupnosti nejsou v oblasti k dispozici, nebo aplikace nemůže tolerovat latenci uvnitř zóny.
Skupiny dostupnosti AlwaysOn (AG)
Skupiny dostupnosti AlwaysOn je možné implementovat mezi dvěma nebo více (až devíti) instancemi SQL Serveru běžícími na virtuálních počítačích Azure nebo v místním datacentru a Azure. Ve skupině dostupnosti se databázové transakce zapíší do primární repliky a transakce se odesílají synchronně nebo asynchronně do všech sekundárních replik. Fyzická vzdálenost mezi servery (tj. bez ohledu na to, jestli jsou ve stejné oblasti Azure) určuje, jaký režim dostupnosti byste měli zvolit. Obecně platí, že pokud úloha vyžaduje nejnižší možnou latenci nebo sekundární repliky jsou geograficky rozprostřené, doporučuje se režim asynchronní dostupnosti. Pokud jsou repliky ve stejné oblasti Azure a aplikace můžou odolat určité úrovni latence, je potřeba zvážit synchronní režim potvrzení. Synchronní režim pomůže zajistit, aby každá transakce byla potvrzena do jednoho nebo více sekund před povolením aplikace pokračovat. Skupiny dostupnosti AlwaysOn poskytují vysokou dostupnost i zotavení po havárii, protože jedna skupina dostupnosti může podporovat synchronní i asynchronní režimy dostupnosti. Jednotka převzetí služeb při selhání skupiny dostupnosti je skupina databází, nikoli celá instance.
Skupiny dostupnosti AlwaysOn je také možné použít pro účely zotavení po havárii. Můžete implementovat až devět replik databáze napříč oblastmi Azure a tuto architekturu dále roztáhnout pomocí distribuovaných skupin dostupnosti. Skupiny dostupnosti zajišťují, aby vychovatelná kopie vašich databází byla v jiném umístění než v primární oblasti. Tím pomůžete zajistit, aby byl váš datový ekosystém chráněný před přírodními katastrofami i před některými lidmi.
Obrázek výše znázorňuje logický diagram skupiny dostupnosti AlwaysOn běžící na clusteru s podporou převzetí služeb při selhání Windows Serveru. Existuje jedna primární a čtyři sekundární repliky. V tomto scénáři může být všech pět replik synchronní nebo některá kombinace synchronních a asynchronních replik. Mějte na paměti, že jednotka převzetí služeb při selhání je skupina databází, nikoli instance. Zatímco instance clusteru s podporou převzetí služeb při selhání poskytuje vysokou dostupnost na úrovni instance, neposkytuje zotavení po havárii.
Instance clusteru s podporou převzetí služeb při selhání SQL Serveru
Pokud potřebujete chránit celou instanci, můžete použít instanci clusteru s podporou převzetí služeb při selhání SQL Serveru (FCI), která poskytuje vysokou dostupnost pro celou instanci v jedné oblasti. FCI neposkytuje zotavení po havárii, aniž by se zkombinovala s jinou funkcí, jako jsou skupiny dostupnosti nebo přesouvání protokolů. FcI také vyžadují sdílené úložiště, které je možné v Azure poskytnout pomocí sdíleného úložiště souborů nebo pomocí Prostory úložiště s přímým přístupem na Windows Serveru.
Pro úlohy Azure jsou skupiny dostupnosti upřednostňovaným řešením pro novější nasazení, protože sdílené úložiště vyžadující FCI zvyšuje složitost nasazení. Pro migrace z místních řešení se ale může pro podporu aplikací vyžadovat FCI.
Možnosti zotavení po havárii
I když platforma Azure ve výchozím nastavení nabízí 99,9 % doby provozu, havárie můžou stále nastat a ovlivnit dobu provozu aplikace. Při provádění jakéhokoli typu migrace je důležité mít správný plán zotavení po havárii. Azure nabízí několik metod, jak zajistit ochranu SQL Serveru na virtuálním počítači v případě havárie. Tato ochrana má dvě komponenty. Nejprve existují možnosti platformy Azure, jako je geograficky replikované úložiště pro zálohy a Azure Site Recovery, což je komplexní řešení zotavení po havárii pro všechny vaše úlohy. Zadruhé existují specifické nabídky SQL Serveru, jako jsou skupiny dostupnosti a zálohy.
Nativní zálohy SQL Serveru
Zálohy se považují za život jakéhokoli správce databáze a při práci s cloudovým řešením se nijak neliší. S SQL Serverem na virtuálním počítači Azure máte podrobnou kontrolu nad tím, kdy dochází k zálohování a kde se ukládají. Úlohy agenta SQL můžete použít k zálohování přímo na adresu URL propojenou se službou Azure Blob Storage. Azure nabízí možnost používat geograficky redundantní úložiště (GRS) nebo geograficky redundantní úložiště jen pro čtení (RA-GRS), aby se vaše záložní soubory bezpečně ukládaly napříč geografickou krajinou.
Kromě toho můžete jako součást poskytovatele služeb virtuálních počítačů Azure SQL mít zálohy automaticky spravované platformou.
Azure Backup pro SQL Server
Řešení Azure Backup vyžaduje, aby byl na virtuálním počítači nainstalovaný agent. Agent pak komunikuje se službou Azure, která spravuje automatické zálohování databází SQL Serveru. Azure Backup také poskytuje centrální umístění, které můžete použít ke správě a monitorování záloh, abyste zajistili splnění všech zadaných metrik RPO/RTO.
Jak je znázorněno výše, řešení Azure Backup je komplexní podnikové řešení zálohování, které poskytuje dlouhodobé uchovávání dat, automatizovanou správu a další ochranu dat. Tato možnost stojí více než jen provádění vlastních záloh nebo použití poskytovatele prostředků Azure pro SQL Server, ale nabízí kompletní sadu funkcí zálohování.
Azure Site Recovery
Azure Site Recovery je nízkonákladové řešení, které bude provádět replikaci virtuálních počítačů Azure na úrovni bloku. Tato služba nabízí různé možnosti, včetně možnosti testování a ověření strategie zotavení po havárii. Toto řešení se nejlépe používá pro bezstavová prostředí (například webové servery) a virtuální počítače transakční databáze.
Azure Site Recovery se podporuje pro použití s SQL Serverem, ale mějte na paměti, že budete muset nastavit vyšší bod obnovení, což znamená potenciální ztrátu. V takovém případě vaše rto bude v podstatě vaším RPO.
- Virtuální počítač je zaregistrovaný ve službě Azure Site Recovery
- Data se průběžně replikují do mezipaměti.
- Mezipaměť se replikuje do cílového účtu úložiště.
- Během převzetí služeb při selhání se virtuální počítač přidá do cílového prostředí.