Najlepsze rozwiązania dotyczące odzyskiwania po awarii w usłudze Azure File Sync
W przypadku usługi Azure File Sync istnieją trzy główne obszary, które należy wziąć pod uwagę w przypadku odzyskiwania po awarii: wysoka dostępność, ochrona danych/kopia zapasowa i nadmiarowość danych. W tym artykule omówiono poszczególne obszary i pomaga określić konfigurację, która ma być używana dla własnego rozwiązania odzyskiwania po awarii.
We wdrożeniu usługi Azure File Sync punkt końcowy w chmurze zawsze zawiera pełną kopię danych, podczas gdy serwer lokalny może być wyświetlany jako jednorazowa pamięć podręczna danych. W przypadku awarii po stronie serwera można odzyskać, aprowizuje nowy serwer, instalując na nim agenta usługi Azure File Sync i konfigurując go jako nowy punkt końcowy serwera.
Ze względu na charakter hybrydowy niektóre tradycyjne strategie tworzenia kopii zapasowych i odzyskiwania po awarii serwera nie będą działać z usługą Azure File Sync. W przypadku dowolnego zarejestrowanego serwera usługa Azure File Sync nie obsługuje:
Ostrzeżenie
Wykonanie dowolnej z tych akcji może prowadzić do problemów z synchronizacją lub uszkodzonymi plikami warstwowymi, które powodują ostateczną utratę danych. Jeśli wykonano jedną z tych akcji, skontaktuj się z pomoc techniczna platformy Azure, aby upewnić się, że wdrożenie jest w dobrej kondycji.
- Transferowanie/klonowanie dysków (wolumin) z jednego serwera do innego, gdy punkt końcowy serwera jest nadal aktywny
- Przywracanie z kopii zapasowej systemu operacyjnego
- Klonowanie systemu operacyjnego serwera na inny serwer
- Przywracanie do poprzedniego punktu kontrolnego maszyny wirtualnej
- Przywracanie plików warstwowych z kopii zapasowej lokalnej (innej firmy) do punktu końcowego serwera
Wysoka dostępność
Istnieją dwie różne strategie, których można użyć do osiągnięcia wysokiej dostępności dla serwera lokalnego. Możesz skonfigurować klaster trybu failover lub skonfigurować serwer rezerwowy. Decydującym czynnikiem między jedną z konfiguracji jest to, ile chcesz zainwestować w system, a zminimalizowanie czasu awarii systemu w przypadku awarii jest warte dodatkowego kosztu.
W przypadku klastra trybu failover nie musisz wykonywać żadnych specjalnych kroków w celu korzystania z usługi Azure File Sync. W przypadku serwera rezerwowego należy wprowadzić następujące konfiguracje:
Posiadanie serwera pomocniczego z różnymi punktami końcowymi serwera, które synchronizują się z tą samą grupą synchronizacji co serwer podstawowy, ale nie włączają dostępu użytkownika końcowego do serwera. Dzięki temu wszystkie pliki mogą być synchronizowane z serwera podstawowego do serwera rezerwowego. Możesz rozważyć włączenie obsługi warstw tylko przestrzeni nazw, aby początkowo pobrać tylko przestrzeń nazw. Jeśli serwer podstawowy ulegnie awarii, możesz użyć systemu plików DFS-N, aby szybko ponownie skonfigurować dostęp użytkownika końcowego do serwera rezerwowego.
Ochrona danych/kopia zapasowa
Ochrona danych jest kluczowym składnikiem rozwiązania odzyskiwania po awarii. Istnieją dwa główne sposoby, aby to zrobić za pomocą udziałów plików platformy Azure: możesz utworzyć kopię zapasową danych w chmurze lub lokalnie. Zdecydowanie zalecamy utworzenie kopii zapasowej danych w chmurze, ponieważ punkt końcowy chmury będzie zawierać pełną kopię danych, natomiast punkty końcowe serwera mogą zawierać tylko podzestaw danych.
Tworzenie kopii zapasowych danych w chmurze
Jako rozwiązanie do tworzenia kopii zapasowych w chmurze należy użyć usługi Azure Backup . Usługa Azure Backup obsługuje między innymi planowanie, przechowywanie i przywracanie kopii zapasowych. Jeśli wolisz, możesz ręcznie utworzyć migawki udziałów i skonfigurować własne rozwiązanie do planowania i przechowywania, ale nie jest to idealne rozwiązanie. Alternatywnie możesz użyć rozwiązań innych firm do bezpośredniego tworzenia kopii zapasowych udziałów plików platformy Azure.
Jeśli wystąpi awaria, możesz przywrócić z migawki udziału, która jest kopią udziału plików tylko do odczytu w czasie. Ponieważ te migawki są tylko do odczytu, nie będą miały wpływu na oprogramowanie wymuszającego okup. W przypadku dużych zestawów danych, w których operacje przywracania pełnego udziału zajmują dużo czasu, można włączyć bezpośredni dostęp użytkownika do migawki, aby użytkownicy mogli kopiować dane, których potrzebują na dysku lokalnym podczas przywracania.
Migawki są przechowywane bezpośrednio w udziale plików platformy Azure, bez względu na to, czy są wykonywane ręcznie, czy też jeśli usługa Azure Backup je pobiera. Dlatego należy włączyć usuwanie nietrwałe, aby chronić migawki przed przypadkowym usunięciem udziału plików.
Aby uzyskać więcej informacji, zobacz Informacje o kopii zapasowej udziału plików platformy Azure lub skontaktuj się z dostawcą kopii zapasowych, aby sprawdzić, czy obsługują tworzenie kopii zapasowych udziałów plików platformy Azure.
Tworzenie kopii zapasowej danych w środowisku lokalnym
Jeśli włączysz obsługę warstw w chmurze, nie zaimplementuj lokalnego rozwiązania do tworzenia kopii zapasowych. Po włączeniu obsługi warstw w chmurze tylko podzbiór danych będzie przechowywany lokalnie na serwerze, a pozostałe dane są przechowywane w punkcie końcowym chmury. W zależności od rozwiązania do tworzenia kopii zapasowej używanego na potrzeby lokalnej kopii zapasowej pliki warstwowe będą następujące:
- pominięto i nie utworzono kopii zapasowej (ze względu na ich
FILE_ATTRIBUTE_RECALL_ONDATA_ACCESS
atrybut) lub - kopia zapasowa tylko jako plik warstwowy i może nie być dostępna po przywróceniu z powodu zmian w udziale na żywo lub
- odwołany do dysku, co spowoduje wysokie opłaty za ruch wychodzący.
Jeśli zdecydujesz się użyć lokalnego rozwiązania do tworzenia kopii zapasowych, należy wykonać kopie zapasowe na serwerze w grupie synchronizacji z wyłączoną obsługą warstw w chmurze. Podczas przywracania użyj opcji przywracania na poziomie woluminu lub na poziomie pliku. Pliki przywrócone przy użyciu opcji przywracania na poziomie pliku zostaną zsynchronizowane ze wszystkimi punktami końcowymi w grupie synchronizacji, a istniejące pliki zostaną zastąpione wersją przywróconą z kopii zapasowej. Przywracanie na poziomie woluminu nie spowoduje zastąpienia nowszych wersji plików w punkcie końcowym w chmurze ani w innych punktach końcowych serwera.
Migawki usługi kopiowania woluminów w tle (w tym karta Poprzednie wersje ) są obsługiwane na woluminach z włączoną obsługą warstw w chmurze. Dzięki temu można wykonywać samoobsługowe przywracanie zamiast polegać na administratoru w celu wykonania operacji przywracania. Należy jednak włączyć zgodność z poprzednią wersją za pomocą programu PowerShell, co zwiększy koszty magazynu migawek. Migawki usługi VSS nie chronią przed awariami w samym punkcie końcowym serwera, dlatego powinny być używane tylko razem z kopiami zapasowymi po stronie chmury. Aby uzyskać szczegółowe informacje, zobacz Samoobsługowe przywracanie za pomocą poprzednich wersji i usługi VSS.
Nadmiarowość danych
Aby zapewnić niezawodne rozwiązanie do odzyskiwania po awarii, dodaj pewną formę nadmiarowości danych do infrastruktury. Istnieją cztery oferty nadmiarowości dla usługi Azure Files: magazyn lokalnie nadmiarowy (LRS), magazyn strefowo nadmiarowy (ZRS), magazyn geograficznie nadmiarowy (GRS) i magazyn geograficznie nadmiarowy (GZRS).
- Magazyn lokalnie nadmiarowy (LRS): W przypadku magazynu LRS każdy plik jest przechowywany trzy razy w klastrze usługi Azure Storage. Chroni to przed utratą danych z powodu błędów sprzętowych, takich jak uszkodzony dysk. Jeśli jednak w centrum danych wystąpi awaria, taka jak pożar lub powodzia, wszystkie repliki konta magazynu korzystającego z magazynu LRS mogą zostać utracone lub nieodwracalne.
- Magazyn strefowo nadmiarowy (ZRS): w przypadku magazynu ZRS trzy kopie każdego pliku przechowywane, jednak te kopie są fizycznie odizolowane w trzech różnych klastrach magazynu w różnych strefach dostępności platformy Azure. Strefy dostępności to unikatowe lokalizacje fizyczne w regionie świadczenia usługi Azure. Każda strefa składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Zapis w magazynie nie jest akceptowany, dopóki nie zostanie zapisany w klastrach magazynu we wszystkich trzech strefach dostępności.
- Magazyn geograficznie nadmiarowy (GRS): w przypadku magazynu GRS istnieją dwa regiony: region podstawowy i pomocniczy. Pliki są przechowywane trzy razy w klastrze usługi Azure Storage w regionie podstawowym. Zapisy są asynchroniczne replikowane do regionu pomocniczego zdefiniowanego przez firmę Microsoft. Magazyn GRS udostępnia sześć kopii danych rozmieszczonych między dwoma regionami świadczenia usługi Azure.
- Magazyn geograficznie nadmiarowy (GZRS): pomyśl o magazynach GZRS jako ZRS, ale z nadmiarowością geograficzną. W przypadku magazynu GZRS pliki są przechowywane trzy razy w trzech różnych klastrach magazynu w regionie podstawowym. Wszystkie operacje zapisu są następnie asynchronicznie replikowane do regionu pomocniczego zdefiniowanego przez firmę Microsoft.
W przypadku niezawodnego rozwiązania odzyskiwania po awarii większość klientów powinna rozważyć magazyn ZRS. Magazyn ZRS dodaje najmniejszą ilość dodatkowych kosztów dla dodatkowych korzyści z nadmiarowości danych i jest również najbardziej bezproblemowy w przypadku awarii. Jeśli zasady lub wymagania prawne organizacji wymagają nadmiarowości geograficznej dla danych, rozważ użycie magazynu GRS lub GZRS.
Nadmiarowość geograficzna
Jeśli konto magazynu jest skonfigurowane z replikacją GRS lub GZRS, firma Microsoft zainicjuje przejście w tryb failover usługi synchronizacji magazynu, jeśli region podstawowy jest oceniany jako trwale nieodwracalny lub niedostępny przez długi czas. W przypadku awarii nie jest wymagana żadna akcja.
Mimo że można ręcznie zażądać przejścia w tryb failover usługi synchronizacji magazynu do sparowanego regionu GRS lub GZRS, nie zalecamy wykonania tego poza awariami regionalnymi na dużą skalę, ponieważ proces nie jest bezproblemowy i może wiązać się z dodatkowymi kosztami. Aby zainicjować ten proces, otwórz bilet pomocy technicznej i poproś o przełączenie w tryb failover zarówno kont usługi Azure Storage, które zawierają udział plików platformy Azure, jak i usługę synchronizacji magazynu.
Ostrzeżenie
Jeśli inicjujesz ten proces ręcznie, skontaktuj się z pomocą techniczną, aby poprosić o przełączenie usługi synchronizacji magazynu w tryb failover. Próba utworzenia nowej usługi synchronizacji magazynu przy użyciu tych samych punktów końcowych serwera w regionie pomocniczym może spowodować, że dodatkowe dane pozostaną na koncie magazynu, ponieważ poprzednia instalacja usługi Azure File Sync nie zostanie wyczyszczona.
Po przejściu w tryb failover punkty końcowe serwera będą przełączać się w celu automatycznego synchronizowania z punktem końcowym chmury w regionie pomocniczym. Jednak punkty końcowe serwera muszą być uzgadniane z punktami końcowymi chmury. Może to spowodować konflikty plików, ponieważ dane w regionie pomocniczym mogą nie zostać przechwycone do podstawowego.
Następny krok
Dowiedz się więcej o kopii zapasowej udziału plików platformy Azure