Übungen zur Notfallwiederherstellung durchführen – Azure SQL-Datenbank
Gilt für:: Azure SQL-Datenbank
Es wird empfohlen, in regelmäßigen Abständen Überprüfungen der Anwendungsbereitschaft für den Wiederherstellungsworkflow durchzuführen. Überprüfungen des Anwendungsverhaltens und der Auswirkungen von Datenverlusten und/oder Unterbrechungen durch Failover gehören zu einem angemessenen Entwicklungsverfahren. Solche Überprüfungen werden auch für die meisten Branchenstandards im Zuge von Zertifizierungen zur Geschäftskontinuität vorausgesetzt.
Notfallwiederherstellungsverfahren umfassen Folgendes:
- Simulieren von Ausfällen auf Datenebene
- Wiederherstellen
- Überprüfen der Anwendungsintegrität nach der Wiederherstellung
Abhängig vom Entwurf Ihrer Anwendung für Geschäftskontinuitätkann der verbundene Workflow variieren. In diesem Artikel sind die bewährten Methoden zum Durchführen eines Notfallwiederherstellungsverfahrens im Kontext von Azure SQL-Datenbank beschrieben.
Geowiederherstellung
Um Datenverluste beim Durchführen eines Notfallwiederherstellungsverfahrens zu verhindern, sollten Sie das Verfahren mit einer Testumgebung ausführen, indem Sie eine Kopie der Produktionsumgebung erstellen und diese zum Überprüfen des Failoverworkflows der Anwendung verwenden.
Simulieren von Ausfällen
Um die Ausfallzeit zu simulieren, können Sie die Quelldatenbank umbenennen. Durch diese Namensänderung werden Verbindungsfehler für die Anwendung verursacht.
Wiederherstellung
- Führen Sie eine Geowiederherstellung der Datenbank auf einem anderen Server durch, wie in Leitfaden zur Notfallwiederherstellung beschrieben.
- Ändern Sie die Anwendungskonfiguration zum Herstellen einer Verbindung mit der wiederhergestellten Datenbank, und folgen Sie der Anleitung unter Konfigurieren einer Datenbank nach der Wiederherstellung zum Abschließen der Wiederherstellung.
Überprüfen
Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung sicherstellen (einschließlich der Verbindungszeichenfolgen, Anmeldungen, grundlegenden Funktionstests oder sonstigen Überprüfungen, die Teil der Standardabmeldeverfahren von Anwendungen sind).
Failovergruppen
Für eine durch Failovergruppen geschützte Datenbank beinhaltet das Verfahren ein geplantes Failover auf den sekundären Server. Durch das geplante Failover wird sichergestellt, dass die primäre und die sekundäre Datenbank in der Failovergruppe beim Wechseln der Rollen synchronisiert bleiben. Im Gegensatz zum ungeplanten Failover führt dieser Vorgang nicht zu Datenverlust, daher kann er auch in einer Produktionsumgebung ausgeführt werden.
Simulieren von Ausfällen
Um die Ausfallzeit zu simulieren, können Sie die Web-Anwendung oder den virtuellen Computer deaktivieren, die bzw. der mit der Datenbank verbunden ist. Dieses Simulieren von Ausfällen führt zu Verbindungsfehlern für die Webclients.
Wiederherstellung
- Stellen Sie sicher, dass die Anwendungskonfiguration in der Notfallwiederherstellungsregion auf die vorherige sekundäre Datenbank verweist. Diese Datenbank wird zur neuen primären Datenbank, auf die vollständig zugegriffen werden kann.
- Löst ein geplantes Failover der Failovergruppe vom sekundären Server aus.
- Führen Sie die Anweisungen unter Konfigurieren einer Datenbank nach der Wiederherstellung aus, um die Wiederherstellung abzuschließen.
Überprüfen
Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung überprüfen (einschließlich Funktionalitätstests oder sonstiger Überprüfungen, die für die Verfahrensgenehmigungen erforderlich sind).
Zugehöriger Inhalt
Weitere Informationen finden Sie unter:
- Kontinuitätsszenarien.
- Automatisierte Sicherungen
- Stellen Sie eine Datenbank aus den vom Dienst initiierten Sicherungen wieder her.
- Informationen zu schnelleren Wiederherstellungsoptionen finden Sie unter Aktive Georeplikation und Failovergruppen.
- Lesen Sie Leitfaden zur Notfallwiederherstellung und die Prüfliste für Hochverfügbarkeit und Notfallwiederherstellung.