DR voor Azure Data Platform - Scenariodetails

Topologie van gegevensservice

Op hoog niveau kan de gegevensservicetopologie voor het gegevensplatform van Contoso worden geïllustreerd als: Dit logische diagram abstraheert de belangrijkste functies van het Contoso-gegevensecosysteem in een vereenvoudigde weergave op hoog niveau. Deze abstracte weergave ondersteunt de secties over de scenario-implementaties, in overeenstemming met de strategieselectie voor herstel na noodgevallen en de scheiding van verantwoordelijkheden in een serviceherstelproces.

Impact op herstel na noodgeval versus klantactiviteit

In de volgende secties ziet u een uitsplitsing van de Contoso-activiteit die nodig is voor noodherstelgebeurtenissen met verschillende gevolgen.

Gebied: Basisonderdelen

• Microsoft Entra-id inclusief rolrechten

  • Selectie contoso-SKU: Premium P1
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Beheergroepen

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Abonnementen

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Azure Key Vault

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Azure Monitor

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Microsoft Defender voor Cloud

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Kostenbeheer

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Azure DNS

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Network Watcher

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Recovery Services-kluis

  • Selectie contoso-SKU: standaard (geografisch redundante opslag (GRS))
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.
  • Notities
    • Herstel tussen regio's maakt dr-oefeningen mogelijk en de klant voert een failover uit naar de secundaire regio.

• Virtuele netwerken (VNets), waaronder subnetten, door de gebruiker gedefinieerde routes (UDR's) en netwerkbeveiligingsgroepen (NSG's)

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet de VNets van het Foundation- en Gegevensplatform opnieuw implementeren met hun gekoppelde UDR's en NSG's in de secundaire regio.
  • Notities
    • Traffic Manager kan worden gebruikt voor georouteerd verkeer tussen regio's die replica-VNet-structuren bevatten. Als ze dezelfde adresruimte hebben, kunnen ze niet worden verbonden met het on-premises netwerk, omdat dit routeringsproblemen zou veroorzaken. Op het moment van een noodgeval en verlies van een VNet in één regio kunt u het andere VNet in de beschikbare regio verbinden met de overeenkomende adresruimte voor uw on-premises netwerk.

• Resourcegroepen

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: Contoso moet de resourcegroepen Foundation en Het gegevensplatform opnieuw implementeren in de secundaire regio.
  • Notities
    • Deze activiteit wordt beperkt door de strategie 'Warm Reserve' te implementeren, waarbij de netwerk- en resourcegroeptopologie beschikbaar is in de secundaire regio.

• Azure Firewall

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Fout in Azure: Contoso moet de Foundation Azure Firewalls opnieuw implementeren in de secundaire regio.
  • Notities
    • Azure Firewall kan worden gemaakt met Beschikbaarheidszones voor een hogere beschikbaarheid.
    • Een 'Warm Reserve'-strategie zou deze activiteit beperken.

• Azure DDoS

  • Selectie contoso-SKU: Netwerkbeveiliging
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: Contoso moet een DDoS-beveiligingsplan maken voor de VNets van de Stichting binnen de secundaire regio.

• ExpressRoute – Circuit

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.
  • Notities
    • Het fysieke circuit blijft de verantwoordelijkheid van Microsoft en de connectiviteitspartner om te herstellen.

• VPN Gateway

  • Selectie contoso-SKU: VpnGw1
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Azure-fout: Contoso moet de Foundation VPN-gateways opnieuw implementeren in de secundaire regio.
  • Notities
    • VPN-gateways kunnen worden gemaakt met Beschikbaarheidszones voor een hogere beschikbaarheid.
    • Een 'Warm Reserve'-strategie zou deze activiteit beperken.

• Load balancer

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Azure-fout: Contoso moet de Foundation Load Balancers opnieuw implementeren in de secundaire regio
  • Notities
    • Afhankelijk van de primaire regio kan een zoneredundant of regionaal ontwerp worden gebruikt om dit postuur te verbeteren.

• Azure DevOps

  • Selectie contoso-SKU: DevOps Services
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.
  • Notities
    • DevOps Services is gebaseerd op de Azure-backbone en maakt gebruik van Azure Blob Storage met geo-replicatie om tolerantie te garanderen.

Gebied: Onderdelen van het gegevensplatform

• Opslagaccount : Azure Data Lake Gen2

  • Selectie contoso-SKU: lokaal redundante opslag (LRS)
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Fout in Azure: Contoso moet de opslagaccounts voor het dataplatform opnieuw implementeren en deze reactiveren met gegevens in de secundaire regio.
  • Notities
    • Opslagaccounts hebben een breed scala aan opties voor gegevensredundantie van primaire regioredundantie tot secundaire regioredundantie.
    • Voor redundantiegegevens van secundaire regio's worden asynchroon gerepliceerd naar de secundaire regio. Een fout die van invloed is op de primaire regio kan leiden tot gegevensverlies als de primaire regio niet kan worden hersteld. Azure Storage heeft doorgaans een RPO (Recovery Point Objective) van minder dan 15 minuten.
    • In het geval van een regionale storing zijn opslagaccounts die geografisch redundant zijn, beschikbaar in de secundaire regio als LRS. Er moet een extra configuratie worden toegepast om deze onderdelen in de secundaire regio op te tillen om geografisch redundant te zijn.

• Azure Synapse - Pijplijnen

  • Selectie contoso-SKU: geoptimaliseerde gen2 berekend
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet het gegevensplatform Azure Synapse Analytics implementeren en herstellen in de secundaire regio en de pijplijnen opnieuw implementeren.
  • Notities
    • Automatische herstelpunten worden na zeven dagen verwijderd.
    • Door de gebruiker gedefinieerde herstelpunten zijn beschikbaar. Er is momenteel een plafond van 42 door de gebruiker gedefinieerde herstelpunten die na zeven dagen automatisch worden verwijderd.
    • Synapse kan ook een DB-herstel uitvoeren in de lokale of externe regio en vervolgens onmiddellijk ONDERBREKEN van het exemplaar. Voor dit proces worden alleen opslagkosten in rekening gebracht en zijn er geen rekenkosten. Dit biedt een manier om een 'live' DB-kopie met specifieke intervallen te bewaren.

• Azure Event Hubs

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet de Event Hubs-instantie opnieuw implementeren in de secundaire regio.
  • Notities
    • Wanneer u Azure Portal gebruikt, wordt zoneredundantie via ondersteuning voor beschikbaarheidszones automatisch ingeschakeld. Dit kan worden uitgeschakeld via de Azure CLI- of PowerShell-opdrachten.
    • Deze tolerantie kan worden uitgebreid om een volledige regiostoring met geo-noodherstel te dekken.

• Azure IoT Hubs

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet de IoT Hub opnieuw implementeren in de secundaire regio.
  • Notities
    • IoT Hub biedt hoge beschikbaarheid binnen regio's en gebruikt automatisch een beschikbaarheidszone als deze is gemaakt in een vooraf gedefinieerde set Azure-regio's.

• Azure Stream Analytics

  • Selectie contoso-SKU: Standard
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet de IoT Hub opnieuw implementeren in de secundaire regio.
  • Notities
    • Een belangrijke functie van Stream Analytics is de mogelijkheid om te herstellen van knooppuntfouten.

• Azure AI-services (voorheen Cognitive Services)

  • Selectie contoso-SKU: Betalen per gebruik
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.

• Azure Machine Learning

  • Selectie contoso-SKU: Algemeen gebruik – D-reeksexemplaren
  • Dr-impact
    • Azure-datacenterfout: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Azure-regionale fout: Contoso moet Machine Learning opnieuw implementeren in de secundaire regio.
  • Notities
    • Hoewel de Machine Learning-infrastructuur wordt beheerd door Microsoft; de bijbehorende resources worden beheerd door de klant. Alleen Key Vault is standaard maximaal beschikbaar.
    • Afhankelijk van de ondersteunde servicekritiek raadt Microsoft een implementatie voor meerdere regio's aan.

• Azure Synapse - Data Explorer-pools

  • Selectie contoso-SKU: geoptimaliseerd, klein (4 kernen)
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet Azure Synapse - Data Explorer-pools en -pijplijnen opnieuw implementeren in de secundaire regio.

• Azure Synapse - Spark-pools

  • Selectie contoso-SKU: Geoptimaliseerde Gen2 berekenen
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet Azure Synapse opnieuw implementeren: Spark-pools en pijplijnen in de secundaire regio.
  • Notities
    • Als er een externe Hive-metastore wordt gebruikt, is er ook een herstelstrategie nodig.
      • Azure Site Recovery kan worden gebruikt voor een SQL Server-metastore.
      • Een MySQL-metastore gebruikt de functie voor geo-herstel of cross-regionale leesreplica's.

• Azure Synapse : serverloze en toegewezen SQL-pools

  • Selectie contoso-SKU: Geoptimaliseerde Gen2 berekenen
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Azure-fout: Contoso moet het gegevensplatform Azure Synapse Analytics implementeren en herstellen in de secundaire regio.
  • Notities
    • Automatische herstelpunten worden na zeven dagen verwijderd.
    • Door de gebruiker gedefinieerde herstelpunten zijn beschikbaar. Er is momenteel een plafond van 42 door de gebruiker gedefinieerde herstelpunten die na zeven dagen automatisch worden verwijderd.
    • Synapse kan ook een DB-herstel uitvoeren in de lokale of externe regio en vervolgens onmiddellijk ONDERBREKEN van het exemplaar. Hierdoor worden alleen opslagkosten in rekening gebracht en zijn er geen rekenkosten. Deze oplossing biedt een manier om een 'live' DB-kopie met specifieke intervallen te bewaren.

• Power BI

  • Selectie contoso-SKU: Power BI Pro
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: N.b.
  • Notities
    • De klant hoeft niets te doen als de storing wordt besloten/gedeclareerd door het Power BI-team.
      • Een Power BI-service-exemplaar waarvoor een failover is uitgevoerd, ondersteunt alleen leesbewerkingen. Rapporten die Direct Query of Live Connect gebruiken, werken niet tijdens een failover.

• Azure Cosmos DB

  • Selectie contoso-SKU: Schrijven in één regio met periodieke back-up
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: N/B
    • Regionale Fout in Azure: Contoso moet controleren, zodat er voldoende ingerichte aanvraageenheden (RU's) zijn in de resterende regio's ter ondersteuning van lees- en schrijfactiviteiten.
  • Notities
    • Accounts met één regio kunnen de beschikbaarheid verliezen na een regionale storing. Als u een hoge beschikbaarheid van uw Azure Cosmos DB-exemplaar wilt garanderen, configureert u dit met één schrijfregio en ten minste een tweede (lees)regio en schakelt u door de service beheerde failover in.
    • Om het verlies van schrijfbeschikbaarheid te voorkomen, is het raadzaam dat productieworkloads zijn geconfigureerd met 'door de service beheerde failover inschakelen', waardoor automatische failover naar beschikbare regio's mogelijk is.

• Azure AI Search (voorheen Cognitive Search)

  • Selectie contoso-SKU: Standard S1
  • Dr-impact
    • Azure-datacenterfout: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Azure-fout: Contoso moet AI Search opnieuw implementeren in de secundaire regio.
  • Notities
    • Er is geen ingebouwd mechanisme voor herstel na noodgevallen.
    • Als u meerdere AI Search-replica's in meerdere beschikbaarheidszones implementeert, wordt het risico van storingen in het datacenter aangepakt.

• Azure Data Share

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Azure-fout: Contoso moet de gegevensshare opnieuw implementeren in de secundaire regio.
  • Notities
    • Azure Data Share wordt momenteel niet ondersteund door Beschikbaarheidszones.
    • Het upliften van Data Share naar een HA-implementatie zal elk van deze storingsrisico's aanpakken.

• Purview

  • Selectie contoso-SKU: N.t.t.
  • Dr-impact
    • Azure-datacenterfout: N/B
    • Fout in beschikbaarheidszone: Contoso moet de beschikbaarheid valideren en indien nodig opnieuw implementeren.
    • Regionale Azure-fout: Contoso moet een exemplaar van Microsoft Purview implementeren in de secundaire regio.
  • Notities
    • Deze activiteit wordt beperkt door de strategie 'Warm Spare' te implementeren, waarbij een tweede exemplaar van Azure Microsoft Purview beschikbaar is in de secundaire regio
    • Een 'Warme reserve'-benadering heeft de volgende belangrijke bijschriften:
      • De primaire en secundaire Microsoft Purview-accounts van Azure kunnen niet worden geconfigureerd voor dezelfde Azure Data Factory-, Azure Data Share- en Azure Synapse Analytics-accounts, indien van toepassing. Als gevolg hiervan kan de herkomst van Azure Data Factory en Azure Data Share niet worden weergegeven in de secundaire Azure Microsoft Purview-accounts.
      • De integratieruntimes zijn specifiek voor een Microsoft Purview-account van Azure. Als scans daarom parallel moeten worden uitgevoerd in primaire en secundaire Azure Microsoft Purview-accounts, moeten meerdere zelf-hostende Integration Runtimes worden onderhouden.

Volgende stappen

Nu u meer hebt geleerd over de details van het scenario, kunt u meer informatie krijgen over aanbevelingen met betrekking tot dit scenario.

Verwante resources

• DR voor Azure Data Platform - Overzicht
• DR voor Azure Data Platform - Architectuur
• DR voor Azure Data Platform - Dit scenario implementeren
• DR voor Azure Data Platform - Samenvatting