Confiabilidad en Acciones de almacenamiento de Azure
En este artículo se describe la compatibilidad con la confiabilidad en Acciones de almacenamiento de Azure y se trata tanto la resistencia dentro de la región con zonas de disponibilidad y recuperación ante desastres entre regiones y continuidad empresarial. Para obtener información general más detallada sobre los principios de confiabilidad de Azure, consulte Confiabilidad de Azure.
Acciones de almacenamiento de Azure es un marco sin servidor que puede usar para realizar operaciones de datos comunes en millones de objetos en varias cuentas de almacenamiento. El propio servicio es regional y no tiene SKU ni compatibilidad con zonas de disponibilidad. Sin embargo, el plano de control del servicio admite automáticamente la redundancia de zona. El plano de datos también puede admitir redundancia en función de si la cuenta de almacenamiento se ejecuta o no en una configuración con redundancia de zona.
Compatibilidad de zonas de disponibilidad
Las zonas de disponibilidad de Azure son al menos tres grupos de centros de datos físicamente independientes dentro de cada región de Azure. Los centros de datos de cada zona están equipados con infraestructura de alimentación, refrigeración y red independientes. En el caso de un error en la zona local, las zonas de disponibilidad están diseñadas de manera que, si se ve afectada una zona, los servicios, la capacidad y la alta disponibilidad regionales serán proporcionadas por las dos zonas restantes.
Estos errores pueden abarcar desde errores de software y hardware hasta eventos como terremotos, inundaciones e incendios. La tolerancia a los errores se logra con la redundancia y el aislamiento lógico de los servicios de Azure. Para más información sobre las zonas de disponibilidad en Azure, consulte Regiones y zonas de disponibilidad.
Los servicios habilitados para zonas de disponibilidad de Azure están diseñados para proporcionar el nivel adecuado de confiabilidad y flexibilidad. Se pueden configurar de dos maneras. Pueden tener redundancia de zona, con una replicación automática entre zonas o ser zonales, con instancias ancladas a una zona específica. También puede combinar ambos enfoques. Para más información sobre la arquitectura zonal frente a la arquitectura con redundancia de zona, consulte Recomendaciones para el uso de zonas de disponibilidad y regiones.
Aunque el servicio Acciones de almacenamiento de Azure es regional y no ofrece SKU ni zonas de disponibilidad, la redundancia de zona está disponible desde el plano de control y condicionalmente desde el plano de datos:
El plano de control del servicio es con redundancia de zona. Cuando una zona está inactiva en una región, el plano de control sigue estando disponible. Durante un escenario de zona inactiva, puede seguir administrando la definición y la asignación de tareas.
El plano de datos (ejecución de la asignación de tareas) hereda las propiedades zonales de la cuenta de almacenamiento primaria. Si la cuenta de almacenamiento se implementa en una zona con errores, la cuenta deja de estar disponible y, desde la perspectiva del cliente, el plan de datos no está disponible. Si la cuenta de almacenamiento es con redundancia de zona, la cuenta sigue estando disponible y el servicio continúa realizando la operación en la cuenta.
Experiencia a nivel de zona
En un escenario de zona terminada, el servicio Acción de almacenamiento sigue estando disponible. El progreso de las tareas depende de la compatibilidad de la zona de disponibilidad de las cuentas de almacenamiento con las que se ejecutan. Si la cuenta no se ve afectada por la zona inactiva, las tareas siguen progresando. De lo contrario, se produce un error en las tareas.
Preparación y recuperación de interrupciones de zona
El servicio Acción de almacenamiento no es zonal, pero la cuenta de almacenamiento sí. Si la cuenta de almacenamiento se ve afectada por una interrupción de zona, se producirá un error en las tareas de almacenamiento asignadas a la cuenta. Una vez que la zona y la cuenta de almacenamiento estén disponibles, las tareas programadas continúan ejecutándose según la programación. Si la tarea está configurada para ejecutarse una vez, es posible que deba programarla para que se vuelva a ejecutar.
Recuperación ante desastres entre regiones y continuidad empresarial
La recuperación ante desastres (DR) consiste en recuperarse de eventos de alto impacto, como desastres naturales o implementaciones con errores, lo que produce tiempo de inactividad y pérdida de datos. Independientemente de la causa, el mejor remedio para un desastre es un plan de recuperación ante desastres bien definido y probado y un diseño de aplicaciones que apoye activamente la recuperación ante desastres. Antes de empezar a pensar en la creación del plan de recuperación ante desastres, vea Recomendaciones para diseñar una estrategia de recuperación ante desastres.
En lo que respecta a la recuperación ante desastres, Microsoft usa el modelo de responsabilidad compartida. En un modelo de responsabilidad compartida, Microsoft garantiza que la infraestructura de línea base y los servicios de plataforma estén disponibles. Al mismo tiempo, muchos servicios de Azure no replican automáticamente datos ni se revierten desde una región con errores para realizar la replicación cruzada en otra región habilitada. Para esos servicios, usted es el responsable de configurar un plan de recuperación ante desastres que funcione para la carga de trabajo. La mayoría de los servicios que se ejecutan en ofertas de plataforma como servicio (PaaS) de Azure proporcionan características e instrucciones para admitir la recuperación ante desastres y puede usar características específicas del servicio para admitir la recuperación rápida para ayudar a desarrollar el plan de recuperación ante desastres.
Acción de almacenamiento es un servicio regional y se ejecuta en cuentas de la misma región. Cuando una región está inactiva, la cuenta de almacenamiento y el servicio también están inactivas. El servicio no admite la recuperación ante desastres entre regiones. Si desencadena una conmutación por error de la cuenta de almacenamiento en otra región, las tareas de almacenamiento no se pueden ejecutar en la cuenta de almacenamiento hasta que se conmuta por recuperación a la región original. Por lo tanto, aunque es posible que pueda recuperar la cuenta de almacenamiento, la tarea de almacenamiento no podrá ejecutarse en ella.
Importante
Si migra la cuenta de almacenamiento de una región primaria GRS o GZRS a una región secundaria o viceversa, las tareas de almacenamiento que tienen como destino la cuenta de almacenamiento no se desencadenarán y se producirá un error en las ejecuciones de tareas existentes.
Detección, notificación y administración de interrupciones
Las tareas de almacenamiento no envían ninguna notificación cuando hay una interrupción en el propio servicio. Es importante comprobar el estado de la tarea de almacenamiento y volver a intentar las tareas después de que se recupere el servicio o la región.