DR für Azure Data Platform – Architektur

Anwendungsfalldefinition

Zur Unterstützung dieses praktischen Beispiels wird die fiktive Firma „Contoso“ mit einer Azure Data Platform-Instanz verwendet, die auf Microsoft-Referenzarchitekturen basiert.

Datendienst: Komponentenansicht

Contoso hat die folgende grundlegende Azure-Architektur implementiert, bei der es sich um eine Teilmenge des Enterprise Landing Zone-Designs handelt.

Die Nummern in den folgenden Beschreibungen entsprechen denen im vorhergehenden Diagramm.

Azure-Grundlagen von Contoso: Workflow

1. Unternehmensregistrierung – Die Registrierung der obersten Übergeordneten Unternehmen in Azure in Azure spiegelt seine kommerzielle Vereinbarung mit Microsoft, die Organisationskontostruktur und die verfügbaren Azure-Abonnements wider. Sie ist die Abrechnungsgrundlage für Abonnements und die Art und Weise der Verwaltung der digitalen Infrastruktur.
2. Identitäts- und Zugriffsverwaltung – Die Komponenten, die zum Bereitstellen von Identitäts-, Authentifizierungs-, Ressourcenzugriffs- und Autorisierungsdiensten in der Azure-Umgebung von Contoso erforderlich sind.
3. Organisation von Verwaltungsgruppen und Abonnements – Eine skalierbare Gruppenhierarchie, die auf die Kernfunktionen der Datenplattform ausgerichtet ist, sodass die Operationalisierung im großen Maßstab mithilfe zentral verwalteter Sicherheit und Governance ermöglicht wird, bei der Workloads eine klare Trennung aufweisen. Verwaltungsgruppen stellen einen abonnementübergreifenden Governance-Bereich bereit.
4. Verwaltungsabonnement – Ein dediziertes Abonnement für die verschiedenen Verwaltungsebenenfunktionen, die erforderlich sind, um die Datenplattform zu unterstützen.
5. Konnektivitätsabonnement – Ein dediziertes Abonnement für die Konnektivitätsfunktionen der Datenplattform, das es ermöglicht, benannte Dienste zu identifizieren, sicheres Routing und Kommunikation zwischen internen und externen Diensten zu bestimmen.
6. Abonnement der Zielzone – 1:n-Abonnements für systemeigene Azure-, Onlineanwendungen, interne und externe Workloads und Ressourcen
7. DevOps-Plattform – Die DevOps-Plattform, die die gesamte Azure-Umgebung unterstützt. Diese Plattform enthält das Codebasis-Quellcodeverwaltungs-Repository und CI/CD-Pipelines, die automatisierte Bereitstellungen der Infrastruktur als Code (IaC) ermöglichen.

Innerhalb dieser grundlegenden Struktur hat Contoso die folgenden Elemente implementiert, um seine Business Intelligence-Anforderungen für Unternehmen zu unterstützen, die an der Anleitung unter End-to-End-Analyse mit Azure Synapse ausgerichtet sind.

Datenplattform von Contoso

Datenplattform von Contoso: Workflow

Der Workflow wird dem Datenfluss folgend von links nach rechts gelesen:

• Datenquellen – Die Quellen oder Datentypen, aus denen die Datenplattform nutzen kann.
• Erfassen – Die Fähigkeit der Plattform, Daten aus verschiedenen Quellen mit unterschiedlicher Struktur und Geschwindigkeit zu erfassen. Dieses Design spiegelt eine Lambda-Architektur wider.
• Store – Die Funktion zum sicheren Speichern von Daten im Maßstab, die auf der Plattform aufgenommen wurden.
• Verarbeiten – Die Fähigkeit der Plattform, Daten zu verarbeiten, so dass sie für nachgelagerte Prozesse wie Bereinigung, Standardisierung und Modellierung geeignet sind. Die Vorverarbeitung von Daten stellt in der Regel sicher, dass sie sich in einer "Position und einem Zustand, bereit für die Verwendung" befindet.
• Anreicherung – Die Fähigkeit, auf der Plattform verarbeitete Daten über statistische, maschinelles Lernen oder andere Modellierungstechniken oder vorgefertigte Azure AI-Dienste zu verbessern.
• Serve – Die Fähigkeit der Plattform, Daten für den nachgeschalteten Verbrauch zu gestalten und darzustellen.
• Datenkonsumenten – Die Einzelpersonen, Anwendungen oder nachgelagerten Prozesse, die Daten aus den verschiedenen Touchpoints der Plattformen nutzen.
• Entdecken und steuern – Die Funktionen der Plattform, um die darin enthaltenen Daten zu steuern und sicherzustellen, dass sie indiziert, auffindbar/durchsuchbar, gut beschrieben, mit vollem Lineage und transparent für die Endbenutzer und die Nutzungsprozesse ist.
• Plattform – Die Grundlage, auf der die Plattform aufgebaut ist, d. h. die Azure-Grundlagen von Contoso, wie oben beschrieben.

Für die Datenplattform hat Contoso die niedrigsten empfohlenen Produktionsdienstebenen für alle Komponenten ausgewählt und hat sich entschieden, eine "Redeploy on Disaster" -Notfallwiederherstellungsstrategie (DR) basierend auf einem Ansatz zur Minimierung der Betriebskosten zu übernehmen.

Die folgenden Abschnitte vermitteln ein grundlegendes Verständnis des DR-Prozesses und der Hebel, die Kunden betätigen können, um ihn zu verbessern.

Azure-Dienst- und -Komponentenansicht

Die folgenden Tabellen enthalten eine Aufschlüsselung der einzelnen Azure-Dienste und -Komponenten, die auf der Datenplattform von Contoso verwendet werden, mit Optionen zur DR-Optimierung.

Stateful foundational components

• Microsoft Entra ID einschließlich Rollenberechtigungen

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Premium P1
  • DR-Uplift-Optionen: Die Microsoft Entra-Resilienz ist Teil der Software as a Service (SaaS)-Angebot.
  • Hinweise
    • Verbessern der Dienstresilienz in Microsoft Entra ID

• Azure Key Vault

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Recovery Services-Tresor

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Contoso-SKU-Auswahl: Standard (georedundanter Speicher (GRS))
  • DR-Uplift-Optionen: Durch aktivieren der regionsübergreifenden Wiederherstellung wird eine Datenwiederherstellung im sekundären, gekoppelten Bereich erstellt.
  • Hinweise
    • Während lokal redundanter Speicher (LRS) und zonenredundanter Speicher (ZRS) verfügbar sind, sind Konfigurationsaktivitäten aus der Standardeinstellung erforderlich.

• Azure DevOps

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: DevOps Services
  • DR-Uplift-Optionen: DevOps-Dienst und Datenresilienz sind Teil des SaaS-Angebots.
  • Hinweise
    • DevOps Server als lokales Angebot bleibt die Verantwortung des Kunden für die Notfallwiederherstellung.
    • Wenn Dienste von Drittanbietern (z. B. SonarCloud, Jfrog Artifactory, Jenkins Buildserver) verwendet werden, bleiben sie die Verantwortung des Kunden für die Wiederherstellung aus einem Notfall.
    • Wenn IaaS-VMs innerhalb der DevOps-Toolkette verwendet werden, bleiben sie die Verantwortung des Kunden für die Wiederherstellung aus einem Notfall.

Zustandslose grundlegende Komponenten

• Abonnements

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Verwaltungsgruppen

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Azure Monitor

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Kostenverwaltung

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Microsoft Defender für Cloud

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Azure DNS

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Contoso-SKU-Auswahl: Einzelne Zone – öffentlich
  • DR-Uplift-Optionen: N/A, DNS ist im Design hoch verfügbar.

• Network Watcher

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• Virtuelle Netzwerke, einschließlich Subnetze, benutzerdefinierte Route (UDR) & Netzwerksicherheitsgruppen (NSG)

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufhebungsoptionen: VNETs können in die sekundäre, gekoppelte Region repliziert werden.

• Azure Firewall

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Standard
  • DR-Uplift-Optionen: Azure Firewall ist entwurfsfähig und kann mit Verfügbarkeitszonen für eine höhere Verfügbarkeit erstellt werden.

• Azure DDoS

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: DDoS-Netzwerkschutz
  • DR-Aufhebungsoptionen: N/A, abgedeckt als Teil des Azure-Diensts.

• ExpressRoute: Verbindung

  • Verantwortung für die Komponentenwiederherstellung: Contoso, Konnektivitätspartner und Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Konnektivitätspartner und Microsoft
  • Von Contoso gewählte SKU: Standard
  • DR-Aufhebungsoptionen:
    • ExpressRoute kann für die Verwendung privater Peerings und die Bereitstellung eines georedundanten Diensts genutzt werden.
    • ExpressRoute verfügt auch über Ha-Designs (High Availability).
    • Standort-zu-Standort-VPN-Verbindung kann als Sicherung für ExpressRoute verwendet werden.
  • Hinweise
    • Der ExpressRoute verfügt über eine integrierte Redundanz, wobei jeder Schaltkreis aus zwei Verbindungen mit zwei Microsoft Enterprise-Edgeroutern (MSEEs) an einem ExpressRoute-Standort vom Netzwerk-Edge des Verbindungsanbieters/Clients besteht.
    • ExpressRoute Premium-Schaltkreise ermöglichen den Zugriff auf alle Azure-Regionen global.

• VPN Gateway

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Contoso-SKU-Auswahl: Einzelne Zone – VpnGw1
  • DR-Uplift-Optionen: Ein VPN-Gateway kann in einer Verfügbarkeitszone mit den VPNGw#AZ-SKUs bereitgestellt werden, um einen zonenredundanten Dienst bereitzustellen.

• Azure-Lastenausgleich

  • Verantwortung für die Komponentenwiederherstellung: Contoso
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Standard
  • DR-Aufhebungsoptionen:
    • Ein Load Balancer kann für Zonenredundanz innerhalb einer Region mit Verfügbarkeitszonen konfiguriert werden. Wenn ja, bleibt der Datenpfad erhalten, solange eine Zone innerhalb der Region fehlerfrei bleibt.
    • Abhängig von der primären Region kann ein regionsübergreifendes Lastenausgleichsmodul für eine hoch verfügbare, regionale Bereitstellung bereitgestellt werden.
  • Hinweise
    • Azure Traffic Manager ist ein auf DNS basierender Lastenausgleichsdienst. Dieser Dienst unterstützt die Verteilung des Datenverkehrs für öffentlich zugängliche Anwendungen in den globalen Azure-Regionen. Diese Lösung bietet Schutz vor einem regionalen Ausfall innerhalb eines Hochverfügbarkeitsdesigns.

Stateful Data Platform-spezifische Dienste

• Speicherkonto: Azure Data Lake Gen2

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: LRS
  • DR-Aufhebungsoptionen: Speicherkonten verfügen über eine breite Palette von Datenredundanzoptionen von der Redundanz der primären Region bis hin zur Sekundärregionenredundanz .
  • Hinweise
    • GRS wird empfohlen, Redundanz zu erheben und eine Kopie der Daten in der gekoppelten Region bereitzustellen.

• Azure Event Hubs

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Standard
  • DR-Uplift-Optionen: Ein Event Hub-Namespace kann mit aktivierten Verfügbarkeitszonen erstellt werden. Diese Resilienz kann erweitert werden, um einen vollständigen Regionsausfall mit Geo-Notfallwiederherstellung abzudecken.
  • Hinweise
    • Im Design repliziert die Geo-Notfallwiederherstellung von Event Hubs keine Daten, daher gibt es mehrere Überlegungen, die sie für Failover und Fallback berücksichtigen sollten.

• Azure IoT Hubs

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Standard
  • DR-Aufhebungsoptionen:
    • IoT Hub Resiliency kann durch eine regionale HA-Implementierung erhöht werden.
    • Microsoft bietet die folgenden Anleitungen für HA/DR-Optionen.
  • Hinweise
    • IoT Hub bietet von Microsoft initiiertes Failover und manuelles Failover durch Replizieren von Daten in die gekoppelte Region für jeden IoT-Hub.
    • IoT Hub bietet Intra-Region HA und verwendet automatisch eine Verfügbarkeitszone, wenn sie in einer vordefinierten Gruppe von Azure-Regionen erstellt wurde.

• Azure Stream Analytics

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Standard
  • DR-Uplift-Optionen: Während Azure Stream Analytics eine vollständig verwaltete Plattform als Dienst (PaaS)-Angebot ist, bietet es kein automatisches Geo-Failover. Georedundanz kann erreicht werden, indem identische Stream Analytics-Aufträge in mehreren Azure-Regionen bereitgestellt werden.

• Azure Machine Learning

  • Verantwortung für die Komponentenwiederherstellung: Contoso und Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Universell, Instanzen der D-Serie
  • DR-Aufhebungsoptionen:
    • Azure Machine Learning ist von mehreren Azure-Services abhängig, von denen einige im Abonnement des Kunden bereitgestellt werden. Daher bleibt der Kunde für die Hochverfügbarkeitskonfiguration dieser Dienste verantwortlich.
    • Resilienz kann über eine multiregionale Bereitstellung erhöht werden.
  • Hinweise:
    • Azure Machine Learning selbst bietet keine automatische Failover- oder Notfallwiederherstellung.

• Power BI

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Power BI Pro
  • DR-Uplift-Optionen: N/A, Power BI resilienz ist Teil seines SaaS-Angebots.
  • Hinweise
    • Power BI befindet sich im Office365-Mandanten, nicht in Azure.
    • Power BI verwendet Azure Verfügbarkeitszonen zum Schutz von Power BI-Berichten, Anwendungen und Daten vor Rechenzentrumsfehlern.
    • Im Falle eines regionalen Ausfalls führt Power BI ein Failover zu einer neuen Region aus, in der Regel an demselben geografischen Standort, wie im Microsoft Trust Center angegeben.

• Azure Cosmos DB

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Schreibvorgänge in einer einzelnen Region mit regelmäßiger Sicherung
  • DR-Aufhebungsoptionen:
    • Konten mit einer Region sind nach einem regionalen Ausfall ggf. nicht mehr verfügbar. Resilienz kann zu einem einzelnen Schreibbereich und mindestens einem zweiten (Lese)-Bereich erhöht und dienstverwaltetes Failover aktiviert werden.
    • Wir empfehlen, für Produktionsworkloads genutzte Azure Cosmos DB-Konten für automatisches Failover zu aktivieren. Ohne diese Konfiguration verliert das Konto für die gesamte Dauer des Ausfalls der Schreibregion die Schreibverfügbarkeit, da das manuelle Failover aufgrund der fehlenden Regionskonnektivität nicht erfolgreich verläuft.
  • Hinweise
    • Um vor Datenverlust in einer Region zu schützen, bietet Azure Cosmos DB zwei verschiedene Sicherungsmodi - periodisch und fortlaufend.
    • Regionale Failover werden im Azure Cosmos DB-Client erkannt und ausgeführt. Sie erfordern keine Änderungen aus der Anwendung.
    • Die folgende Anleitung beschreibt die Auswirkungen eines Regionsausfalls basierend auf der Cosmos DB-Konfiguration.

• Azure Data Share

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Uplift-Optionen: Die Ausfallsicherheit von Azure Data Share kann durch die HA-Bereitstellung in einer sekundären Region erhöht werden.

• Microsoft Purview

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Nicht zutreffend
  • DR-Aufheboptionen: N/A
  • Hinweise
    • Ab Oktober 2024 unterstützt Microsoft Purview keine automatisierte Geschäftskontinuität und Notfallwiederherstellung (BCDR). Bis dieser Support hinzugefügt wird, ist der Kunde für alle Sicherungs- und Wiederherstellungsaktivitäten verantwortlich.

Zustandslose Datenplattform-spezifische Dienste

• Azure Synapse: Pipelines

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • DR-Uplift-Optionen: N/A, Synapse Resilienz ist Teil des SaaS-Angebots, das die automatische Failoverfunktion verwendet.
  • Hinweise
    • Wenn selbst gehostete Datenpipelinen verwendet werden, bleiben sie die Verantwortung des Kunden für die Wiederherstellung aus einem Notfall.

• Azure Synapse: Data Explorer-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
  • DR-Uplift-Optionen: N/A, Synapse Resilienz ist Teil des SaaS-Angebots.
  • Hinweise
    • Verfügbarkeitszonen sind standardmäßig für Synapse Data Explorer aktiviert, sofern verfügbar

• Azure Synapse: Spark-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
  • DR-Uplift-Optionen: N/A, Synapse Resilienz ist Teil des SaaS-Angebots.
  • Hinweise
    • Derzeit unterstützt Azure Synapse Analytics nur die Notfallwiederherstellung für dedizierte SQL-Pools und unterstützt sie nicht für Apache Spark-Pools.

• Azure Synapse: Serverlose und dedizierte SQL-Pools

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für die Workload-/Konfigurationswiederherstellung: Contoso
  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • DR-Uplift-Optionen: N/A, Synapse Resilienz ist Teil des SaaS-Angebots.
  • Hinweise
    • Azure Synapse Analytics erstellt während des tages automatisch Momentaufnahmen , um Wiederherstellungspunkte zu erstellen, die sieben Tage lang verfügbar sind.
    • Azure Synapse Analytics führt einmal täglich eine Standardgeoreplikation in einem gekoppelten Rechenzentrum durch. Das Recovery Point Objective (RPO) für eine Geowiederherstellung beträgt 24 Stunden.
    • Wenn selbst gehostete Datenpipelinen verwendet werden, bleiben sie die Kundenverantwortlichkeit für die Wiederherstellung aus einem Notfall.

• Azure AI-Dienste (ehemals Cognitive Services)

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Nutzungsbasierte Bezahlung
  • DR-Aufhebungsoptionen: N/A, die APIs für KI-Dienste werden von Microsoft verwalteten Rechenzentren gehostet.
  • Hinweise
    • Wenn KI-Dienste über vom Kunden bereitgestellte Docker-Container bereitgestellt wurden, bleibt die Wiederherstellung die Verantwortung des Kunden.

• Azure AI Search (ehemals Cognitive Search)

  • Verantwortung für die Komponentenwiederherstellung: Microsoft
  • Verantwortung für Workload/Konfigurationswiederherstellung: Microsoft
  • Von Contoso gewählte SKU: Standard S1
  • DR-Aufhebungsoptionen:
    • Die KI-Suche kann mithilfe von Replikaten über Verfügbarkeitszonen und Regionen hinweg auf ein HA-Design erhöht werden.
    • Mehrere Dienste in separaten Regionen können die Resilienz weiter erweitern.
  • Hinweise
    • In AI Search werden Geschäftskontinuität und (Notfallwiederherstellung) durch mehrere AI Search Services erreicht.
    • Es ist kein integrierter Mechanismus für die Notfallwiederherstellung vorhanden. Wenn ein kontinuierlicher Dienst während eines katastrophalen Ausfalls erforderlich ist, empfiehlt es sich, einen zweiten Dienst in einer anderen Region zu haben und eine Georeplikationsstrategie zu implementieren, um sicherzustellen, dass Indizes in allen Diensten vollständig redundant sind.

Zustandsbehaftete vs zustandslose Komponenten

Die Geschwindigkeit der Innovation in der Microsoft-Produktsuite und insbesondere in Azure bedeutet, dass sich der Komponentensatz, den wir für dieses praktische Beispiel verwendet haben, schnell weiterentwickeln wird. Um zukunftssicher zu sein und diese Anleitung auf Komponenten auszudehnen, die in diesem Dokument nicht explizit behandelt werden, enthält der folgende Abschnitt einige Anweisungen auf der Grundlage der groben Klassifizierung des Zustands.

Eine Komponente/ein Dienst kann als zustandsbehaftet beschrieben werden, wenn er darauf ausgelegt ist, vorherige Ereignisse oder Benutzerinteraktionen zu merken. Zustandslos bedeutet, dass es keine Aufzeichnung früherer Interaktionen gibt, und jede Interaktionsanforderung muss vollständig auf der Grundlage der darin enthaltenen Informationen behandelt werden.

Für ein DR-Szenario, das eine erneute Bereitstellung erfordert:

• Komponenten/Dienste, die "zustandslos" sind, wie Azure Functions und Azure Data Factory-Pipelines, können von der Quellcodeverwaltung mit mindestens einem Rauchtest erneut bereitgestellt werden, um die Verfügbarkeit zu überprüfen, bevor sie in das breitere System eingeführt werden.
• Komponenten/Dienste, die "zustandsbehaftet" sind, wie Azure SQL-Datenbank- und Speicherkonten, erfordern mehr Aufmerksamkeit.
  • Bei der Beschaffung der Komponente ist die Auswahl des Datenredundanzfeatures eine wichtige Entscheidung. Diese Entscheidung konzentriert sich in der Regel auf einen Kompromiss zwischen Verfügbarkeit und Haltbarkeit mit Betriebskosten.
• Datenspeicher benötigen auch eine Datensicherungsstrategie. Die Datenredundanzfunktion des zugrunde liegenden Speichers verringert dieses Risiko für einige Designs, während andere, wie SQL-Datenbanken, einen separaten Sicherungsvorgang benötigen.
  • Bei Bedarf kann die Komponente über einen Rauchtest aus der Quellcodeverwaltung mit einer validierten Konfiguration erneut bereitgestellt werden.
  • Das Dataset eines erneut bereitgestellten Datenspeichers muss aktiviert sein. Die Aktivierung kann durch Datenredundanz (sofern verfügbar) oder ein Sicherungsdataset erreicht werden. Wenn die Rehydratation abgeschlossen ist, muss sie auf Genauigkeit und Vollständigkeit überprüft werden.
    • Je nach Art des Sicherungsvorgangs müssen die Sicherungsdatasets möglicherweise überprüft werden, bevor sie angewendet werden. Beschädigung oder Fehler des Sicherungsvorgangs können dazu führen, dass eine frühere Sicherung anstelle der neuesten verfügbaren Version verwendet wird.
  • Jedes Delta zwischen dem Datums-/Zeitstempel der Komponente und dem aktuellen Datum sollte durch erneutes Ausführen oder Wiedergeben der Datenaufnahmeprozesse ab diesem Zeitpunkt behoben werden.
  • Sobald das Dataset der Komponente auf dem neuesten Stand ist, kann sie in das breitere System eingeführt werden.

Andere wichtige Dienste

Dieser Abschnitt enthält Richtlinien für hohe Verfügbarkeit (High Availability, HA) und DR für andere wichtige Azure-Datenkomponenten und -Dienste.

• Azure Databricks – DR-Anleitungen finden Sie in der Produktdokumentation.
• Azure Analysis Services – HA-Anleitungen finden Sie in der Produktdokumentation.
• Azure Database for MySQL
  • Flexible Server HA-Anleitungen finden Sie in der Produktdokumentation.
  • Anleitungen für single Server HA finden Sie in der Produktdokumentation.
• SQL
  • Sql auf Virtuellen Azure-Computern finden Sie in der Produktdokumentation.
  • Anleitungen zu Azure SQL und Azure SQL verwaltete Instanz finden Sie in der Produktdokumentation.

Nächste Schritte

Nachdem Sie sich mit der Architektur des Szenarios beschäftigt haben, erfahren Sie mehr über die Szenariodetails.

Zugehörige Ressourcen

• DR für Azure Data Platform – Übersicht
• Notfallwiederherstellung für eine Azure-Datenplattform: Szenariodetails
• Notfallwiederherstellung für Azure-Datenplattform: Empfehlungen
• Notfallwiederherstellung für Azure-Datenplattform: Bereitstellen des Szenarios