Condividi tramite


Esecuzione di esercitazioni sul ripristino di emergenza - Istanza gestita di SQL di Azure

Si applica a: Istanza gestita di SQL di Azure SQL

Si consiglia di testare e convalidare periodicamente che le applicazioni siano pronte per un flusso di lavoro di ripristino. La verifica del comportamento di un'applicazione e delle implicazioni legate alla perdita di dati e/o all'interruzione del servizio che comporta il failover è una buona norma di progettazione. Inoltre, questa verifica è richiesta dalla maggior parte degli standard del settore come parte della certificazione di continuità aziendale.

L'esercitazione per il ripristino di emergenza prevede l'esecuzione delle attività seguenti:

  • Simulazione dell'interruzione del livello dati
  • Ripristino
  • Convalida dell'integrità dell'applicazione dopo il ripristino

A seconda della modalità di progettazione dell’applicazione per la continuità aziendale, il flusso di lavoro dell'esercitazione può variare. Questo articolo descrive le procedure consigliate per eseguire un test per il ripristino di emergenza nel contesto dell’istanza gestita di SQL di Azure.

Ripristino geografico

Per evitare il rischio di perdita di dati durante l'esecuzione di un test per il ripristino di emergenza, è consigliabile usare un ambiente di test creando una copia dell'ambiente di produzione e usandola per verificare il flusso di lavoro di failover dell'applicazione.

Simulazione dell'interruzione del servizio

Per simulare l'interruzione è possibile rinominare il database di origine. Questa modifica del nome causa errori di connettività dell'applicazione.

Ripristino

Convalida

Completare il test verificando l'integrità dell'applicazione dopo il ripristino, includendo stringhe di connessione, accessi, test di funzionalità di base o altre verifiche correlate alle procedure standard di signoff delle applicazioni.

Gruppi di failover

Per un’istanza protetta mediante i gruppi di failover l'esercitazione comporta un failover pianificato per l’istanza secondaria. Il failover pianificato assicura che l’istanza primaria e quella secondaria nel gruppo di failover restino sincronizzate quando si invertono i ruoli. A differenza del failover non pianificato, questa operazione non comporta la perdita di dati, quindi l'esercitazione può essere realizzata in un ambiente di produzione.

Configurare il gruppo di failover con i criteri di failover adatti alle esigenze aziendali e testare il failover indipendentemente dalla configurazione dei criteri di failover. Per altre informazioni, vedere Test del failover. Si consiglia di impostare un criterio di failover gestito dal cliente per avere il controllo sul processo di failover.

Importante

Poiché i database di sistema non vengono replicati tra istanze in un gruppo di failover, ricreare manualmente gli oggetti di sistema nell'istanza secondaria e quindi testare gli ambienti con dipendenze degli oggetti di sistema per assicurarsi che continuino a funzionare correttamente dopo un failover.

Simulazione dell'interruzione del servizio

Per simulare l'interruzione è possibile disabilitare l'applicazione web o la macchina virtuale connessa al database. Questa simulazione di interruzione determina errori di connettività per i client Web.

Ripristino

  • Assicurarsi che la configurazione dell'applicazione nell'area DR punti al database secondario precedente, che diventa il nuovo database primario completamente accessibile.
  • Attivare il failover pianificato del gruppo di failover dall’istanza secondaria.
  • Seguire la guida Configurare un database dopo il ripristino per completare il ripristino.

Convalida

Completare il test verificando l'integrità dell'applicazione dopo il ripristino, includendo connettività, test di funzionalità di base o altre verifiche necessarie per i signoff del test.

Per altre informazioni, vedere: