Editar

Compartir a través de

Recuperación ante desastres en la plataforma de datos de Azure: detalles del escenario

Azure Synapse Analytics
Azure Machine Learning
Azure Cosmos DB
Azure Data Lake
Azure Event Hubs

Topología del servicio de datos

En un nivel alto, la topología del servicio de datos en la plataforma de datos de Contoso se puede ilustrar de la siguiente manera: Diagrama de alto nivel de la topología de servicio de datos de Contoso. Este diagrama lógico abstrae las funciones principales del ecosistema de datos de Contoso en una vista simplificada de alto nivel. Esta visión abstracta incluye las secciones que abarcan las implementaciones de escenarios, en línea con la selección de la estrategia de recuperación ante desastres (DR) y la segregación de responsabilidades en un proceso de recuperación de servicios.

Impacto en la recuperación ante desastres frente a la actividad del cliente

En las secciones siguientes se presenta un desglose de la actividad de Contoso necesaria en los eventos de recuperación ante desastres de impactos variables.

Área: Componentes fundamentales

  • Microsoft Entra ID, incluidos los derechos de rol

    • Selección de SKU de Contoso: Premium P1
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Grupos de administración

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Suscripciones

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Azure Key Vault

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Azure Monitor

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Microsoft Defender for Cloud

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Cost Management

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • DNS de Azure

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Network Watcher

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Almacén de Recovery Services

    • Selección de SKU de Contoso: valor predeterminado (almacenamiento con redundancia geográfica (GRS))
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A
    • Notas
      • La restauración entre regiones habilitará los simulacros de recuperación ante desastres y el cliente conmutará por error a la región secundaria.

  • Redes virtuales (VNet), incluidas subredes, rutas definidas por el usuario (UDR) y grupos de seguridad de red (NSG)

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar las redes virtuales de la plataforma Foundation y Data con sus UDR y NSG conectados en la región secundaria.
    • Notas
      • Traffic Manager se puede usar para enrutar geográficamente el tráfico entre regiones que contienen estructuras de red virtual de réplica. Si tienen el mismo espacio de direcciones, no se pueden conectar a la red local, ya que provocaría problemas de enrutamiento. Si se produjera un desastre y la pérdida de una red virtual en una región, podría conectar la otra red virtual de la región disponible, con el espacio de direcciones coincidente con la red local.

  • Grupos de recursos

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar los grupos de recursos de la plataforma Foundation y Data en la región secundaria.
    • Notas
      • Esta actividad se mitigaría mediante la implementación de la estrategia "Reserva cálida", con la topología de red y grupo de recursos disponible en la región secundaria.

  • Azure Firewall

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar Foundation Azure Firewalls en la región secundaria.
    • Notas
      • Azure Firewall se puede crear con Availability Zones para aumentar la disponibilidad.
      • Una estrategia de "Reserva cálida" mitigaría esta actividad.

  • Azure DDoS

    • Selección de SKU de Contoso: Protección de red
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que crear un plan de protección contra DDoS para las redes virtuales de Foundation dentro de la región secundaria.

  • Circuito ExpressRoute

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A
    • Notas
      • El circuito físico seguirá siendo responsabilidad de Microsoft y del asociado de conectividad que se va a recuperar.

  • VPN Gateway

    • Selección de SKU de Contoso: VpnGw1
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar las puertas de enlace de VPN foundation en la región secundaria.
    • Notas
      • Las puertas de enlace de VPN se pueden crear con Availability Zones para aumentar la disponibilidad.
      • Una estrategia de "Reserva cálida" mitigaría esta actividad.

  • Equilibrador de carga

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar los equilibradores de carga de Foundation en la región secundaria.
    • Notas

  • Azure DevOps

Área: Componentes de la plataforma de datos

  • Cuenta de almacenamiento: Azure Data Lake Gen2

    • Selección de SKU de Contoso: almacenamiento con redundancia local (LRS)
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar las cuentas de almacenamiento de la plataforma de datos y rehidratarlas con datos en la región secundaria.
    • Notas
      • Las cuentas de almacenamiento tienen una amplia gama de opciones de redundancia de datos desde la redundancia de la región primaria hasta la redundancia de región secundaria.
      • Para la redundancia de la región secundaria, los datos se replican en la región secundaria de forma asincrónica. Un error que afecte a la región primaria podría provocar la pérdida de datos si no se puede recuperar dicha región. Azure Storage normalmente tiene un objetivo de punto de recuperación (RPO) de menos de 15 minutos.
      • En el caso de una interrupción regional, las cuentas de almacenamiento con redundancia geográfica estarían disponibles en la región secundaria como LRS. Es necesario aplicar una configuración adicional para elevar estos componentes en la región secundaria para que sea con redundancia geográfica.

  • Canalizaciones de Azure Synapse

    • Selección de SKU de Contoso: Gen2 optimizado para proceso
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que implementar y restaurar la plataforma de datos Azure Synapse Analytics en la región secundaria y volver a implementar las canalizaciones.
    • Notas
      • Los puntos de restauración automática se eliminan después de siete días.
      • Los puntos de restauración definidos por el usuario están disponibles. Actualmente, hay un límite máximo de 42 puntos de restauración definidos por el usuario que se eliminan automáticamente después de siete días.
      • Synapse también puede realizar una restauración de base de datos en la región local o remota y, luego, pausar inmediatamente la instancia. Este proceso solo incurrirá en costos de almacenamiento y tendrá cero costos de proceso. Esto ofrece una manera de mantener una copia de base de datos "activa" a intervalos específicos.

  • Azure Event Hubs

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar la instancia de Event Hubs en la región secundaria.
    • Notas
      • Cuando se usa Azure Portal, la redundancia de zona a través de la compatibilidad con zonas de disponibilidad se habilita automáticamente, se puede deshabilitar mediante la CLI de Azure o los comandos de PowerShell.
      • Esta resistencia se puede ampliar para cubrir una interrupción completa de la región con la recuperación ante desastres geográfica.

  • Instancias de Azure IoT Hub

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar IoT Hub en la región secundaria.
    • Notas
      • IoT Hub proporciona alta disponibilidad dentro de la región y usará automáticamente una zona de disponibilidad si se crea en un conjunto predefinido de regiones de Azure.

  • Azure Stream Analytics

    • Selección de SKU de Contoso: Estándar
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar IoT Hub en la región secundaria.
    • Notas
      • Una característica clave de Stream Analytics es su capacidad de recuperarse de un error de nodo.

  • Servicios de Azure AI (previamente Cognitive Services)

    • Selección de SKU de Contoso: Pago por uso
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: N/A

  • Azure Machine Learning

    • Selección de SKU de Contoso: De uso general, instancias de la serie D
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar Machine Learning en la región secundaria.
    • Notas
      • Mientras Microsoft administra la infraestructura de Machine Learning, el cliente administra los recursos asociados. Solo Key Vault está altamente disponible de forma predeterminada.
      • En función de la importancia del servicio admitida, Microsoft recomienda una implementación de varias regiones.

  • Grupos de Data Explorer de Azure Synapse

    • Selección de SKU de Contoso: optimizado para proceso, pequeño (4 núcleos)
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar grupos y canalizaciones de Azure Synapse: grupos de Data Explorer y canalizaciones en la región secundaria.

  • Grupos de Spark de Azure Synapse

    • Selección de SKU de Contoso: Gen2 optimizado para proceso
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que volver a implementar Azure Synapse: grupos de Spark y canalizaciones en la región secundaria.
    • Notas
      • Si se usa un metastore de Hive externo, también necesitará una estrategia de recuperación.
        • Azure Site Recovery se puede usar para un metastore de SQL Server.
        • Un metastore de MySQL usaría la característica de restauración geográfica o réplicas de lectura entre regiones.

  • Grupos de SQL sin servidor y dedicados de Azure Synapse

    • Selección de SKU de Contoso: Gen2 optimizado para proceso
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso tendría que implementar y restaurar la plataforma de datos Azure Synapse Analytics en la región secundaria.
    • Notas
      • Los puntos de restauración automática se eliminan después de siete días.
      • Los puntos de restauración definidos por el usuario están disponibles. Actualmente, hay un límite máximo de 42 puntos de restauración definidos por el usuario que se eliminan automáticamente después de siete días.
      • Synapse también puede realizar una restauración de base de datos en la región local o remota y, luego, pausar inmediatamente la instancia. Este proceso solo incurrirá en costos de almacenamiento y tendrá cero costos de proceso. Esta solución ofrece una manera de mantener una copia de base de datos "activa" a intervalos específicos.

  • Power BI

  • Azure Cosmos DB

    • Selección de SKU de Contoso: Escritura en una sola región con copia de seguridad periódica
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: N/A
      • Error regional de Azure: Contoso debe supervisar y asegurarse de que hay suficientes unidades de solicitud (RU) aprovisionadas en las regiones restantes para admitir actividades de lectura y escritura.
    • Notas
      • Las cuentas de una sola región pueden perder disponibilidad después de una interrupción regional. Para garantizar la alta disponibilidad de la instancia de Azure Cosmos DB, configúrela con una sola región de escritura y al menos una segunda (lectura) y habilite la conmutación por error administrada por servicio.
      • Para evitar la pérdida de disponibilidad de escritura, se recomienda que las cargas de trabajo de producción estén configuradas con "habilitar la conmutación por error administrada por el servicio", lo que permite la conmutación automática por error a las regiones disponibles.

  • Azure AI Search (anteriormente Cognitive Search)

    • Selección de SKU de Contoso: Estándar S1
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar AI Search en la región secundaria.
    • Notas

  • Azure Data Share

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que volver a implementar El recurso compartido de datos en la región secundaria.
    • Notas

  • Purview

    • Selección de SKU de Contoso: N/A
    • Impacto en la recuperación ante desastres
      • Error del centro de datos de Azure: N/A
      • Error de zona de disponibilidad: Contoso tendría que validar la disponibilidad y volver a implementar si es necesario.
      • Error regional de Azure: Contoso tendría que implementar una instancia de Microsoft Purview en la región secundaria.
    • Notas
      • Esta actividad se mitigaría mediante la implementación de la estrategia de "reserva semiactiva", con una segunda instancia de Azure Microsoft Purview disponible en la región secundaria.
      • El método de "reserva semiactiva" tiene las siguientes observaciones principales:
        • Las cuentas de Azure Microsoft Purview principal y secundaria no se pueden configurar con las mismas cuentas de Azure Data Factory, Azure Data Share y Azure Synapse Analytics, si procede. Como resultado, el linaje de Azure Data Factory y Azure Data Share no se puede ver en las cuentas secundarias de Azure Microsoft Purview.
        • Los entornos de ejecución de integración son específicos de una cuenta de Azure Microsoft Purview. Por lo tanto, si los exámenes deben ejecutarse en cuentas de Microsoft Purview principal y secundaria de Azure en paralelo, se deben mantener varios entornos de ejecución de integración autohospedados.

Nota:

Esta sección está pensada como guía general. La documentación del proveedor sobre la recuperación ante desastres, la redundancia y la copia de seguridad deben consultarse para obtener el enfoque correcto para un nuevo componente o servicio en consideración.

"Error del centro de datos de Azure" abarca la situación en la que la región afectada no tiene availability Zones ofrecida.

Si se han producido versiones o configuraciones nuevas o actualizadas en el momento del evento de desastre, deben comprobarse e implementarse de nuevo (si es necesario) como parte del trabajo para la puesta al día de la plataforma.

Pasos siguientes

Ahora que ha obtenido información sobre los detalles del escenario, puede obtener información sobre las recomendaciones relacionadas con este escenario.