Recuperação de desastre geográfico no Banco de Dados do Azure para PostgreSQL – Servidor Flexível
APLICA-SE A: 
Banco de dados do Azure para PostgreSQL — Servidor Flexível
Se houver um desastre em toda a região, o Azure fornece proteção contra desastres geográficos grandes ou regionais com recuperação de desastre usando outra região. Para obter mais informações sobre a arquitetura de recuperação de desastre do Azure, confira Arquitetura de recuperação de desastre do Azure para Azure.
O servidor flexível do Banco de Dados do Azure para PostgreSQL fornece recursos que protegem dados e atenuam o tempo de inatividade para seus bancos de dados de missão crítica durante eventos de tempo de inatividade planejados e não planejados. Criado com base na infraestrutura do Azure, que oferece resiliência e disponibilidade consistentes, o servidor flexível do Banco de Dados do Azure para PostgreSQL oferece recursos de continuidade de negócios que fornecem proteção contra falhas, cumprem os requisitos de tempo de recuperação e reduzem a exposição à perda de dados. Ao arquitetar seus aplicativos, você deve considerar a tolerância ao tempo de inatividade, que é o RTO (objetivo de tempo de recuperação) e a exposição à perda de dados, que é o RPO (objetivo de ponto de recuperação). Por exemplo, um banco de dados comercialmente crítico requer requisitos de tempo de atividade mais rígidos que um banco de dados de teste.
Comparar a replicação geográfica com o armazenamento de backup com redundância geográfica
A replicação geográfica com réplicas de leitura e o backup geográfico são soluções para recuperação de desastre geográfico. No entanto, eles diferem nos detalhes de suas ofertas. Para escolher a solução certa para seu sistema, é importante entender e comparar seus recursos.
| Recurso | Replicação geográfica | Backup geográfico |
|---|---|---|
| Failover automático | Não | Não |
| O usuário deve atualizar a cadeia de conexão após o failover | Não | Sim |
| Pode estar na região não emparelhada | Sim | Não |
| Dá suporte para a escala de leitura | Sim | Não |
| Pode ser configurado após a criação do servidor | Sim | Não |
| Restaurar ao ponto específico no tempo | Não | No |
| Capacidade garantida | Sim | Não |
Restauração e backup com redundância geográfica
O backup e a restauração com redundância geográfica fornece a capacidade de restaurar o servidor em uma região diferente em caso de desastre. Ela também fornece pelo menos 99,99999999999999% de durabilidade (16 noves) de objetos de backups em um determinado ano.
O backup com redundância geográfica só pode ser configurado no momento da criação do servidor. Quando o servidor é configurado com o backup com redundância geográfica, os dados de backup e os logs de transações são copiados para a região emparelhada de forma assíncrona por meio da replicação de armazenamento.
Para obter mais informações sobre o backup e a restauração com redundância geográfica, confira backup e restauração com redundância geográfica.
Réplicas de leitura
Réplicas de leitura entre regiões podem ser implantadas para proteger seus bancos de dados contra falhas no nível da região. As réplicas de leitura são atualizadas de forma assíncrona usando a tecnologia de replicação física do servidor flexível do Banco de Dados do Azure para PostgreSQL e podem apresentar atraso com relação ao servidor primário. Há suporte para réplicas de leitura nas camadas de computação de uso geral e otimizado para memória.
Para obter mais informações sobre recursos e considerações de réplica de leitura, confira Réplicas de leitura.
Detecção, notificação e gerenciamento de interrupção
Se o servidor estiver configurado com o backup com redundância geográfica, você poderá executar a restauração geográfica na região emparelhada. Um novo servidor é provisionado e recuperado para os últimos dados disponíveis que foram copiados para essa região.
Você também pode usar réplicas de leitura entre regiões. Em caso de falha na região, você pode executar a operação de recuperação de desastre promovendo sua réplica de leitura para ser um servidor autônomo de leitura gravável. Espera-se que o RPO seja de até 5 minutos (perda de dados possível), exceto se houver uma falha regional grave, o RPO poderá estar perto do atraso de replicação no momento da falha.
Para obter mais informações sobre a mitigação de tempo de inatividade não planejado e recuperação após o desastre regional, confira Mitigação de tempo de inatividade não planejado.