Executando exercícios de recuperação de desastres - Banco de Dados SQL do Azure
Aplica-se a:
do Banco de Dados SQL do Azure
- Banco de Dados SQL do Azure
- da Instância Gerenciada SQL do Azure
Recomenda-se que a validação da preparação do aplicativo para o fluxo de trabalho de recuperação seja realizada periodicamente. Verificar o comportamento do aplicativo e as implicações da perda de dados e/ou da interrupção que o failover envolve é uma boa prática de engenharia. Também é um requisito para a maioria dos padrões do setor como parte da certificação de continuidade de negócios.
A execução de um exercício de recuperação de desastres consiste em:
- Simulando a interrupção da camada de dados
- Recuperação
- Validar a integridade do aplicativo após a recuperação
Dependendo de como você projetou seu aplicativo parade continuidade de negócios, o fluxo de trabalho para executar o drill pode variar. Este artigo descreve as práticas recomendadas para conduzir um drill de recuperação de desastres no contexto do Banco de Dados SQL do Azure.
Geo-restauração
Para evitar a perda potencial de dados ao conduzir um drill de recuperação de desastres, execute o drill usando um ambiente de teste criando uma cópia do ambiente de produção e usando-o para verificar o fluxo de trabalho de failover do aplicativo. Para obter mais informações, consulte Geo-restore for Azure SQL Database.
Simulação de interrupção
Para simular a interrupção, você pode renomear o banco de dados de origem. Essa alteração de nome causa falhas de conectividade do aplicativo.
Recuperação
- Efetue uma restauração geográfica do banco de dados em um servidor diferente, conforme descrito em orientações para a recuperação de desastres.
- Altere a configuração do aplicativo para se conectar ao banco de dados recuperado e siga o guia Configurar um banco de dados após a recuperação para concluir a recuperação.
Validação
Conclua o drill verificando a integridade do aplicativo após a recuperação (incluindo cadeias de conexão, logins, testes de funcionalidade básica ou outras validações que fazem parte dos procedimentos padrão de aprovação do aplicativo).
Grupos de failover
Para um banco de dados protegido com grupos de alternância, o exercício de teste envolve uma alternância planejada para o servidor secundário. O failover planejado garante que os bancos de dados primário e secundário no grupo de failover permaneçam sincronizados quando as funções forem alternadas. Ao contrário do failover não planejado, essa operação não resulta em perda de dados, portanto, a perfuração pode ser executada no ambiente de produção.
Simulação de interrupção
Para simular a interrupção, você pode desabilitar o aplicativo Web ou a máquina virtual conectada ao banco de dados. Essa simulação de interrupção resulta em falhas de conectividade para os clientes da Web.
Recuperação
- Verifique se a configuração do aplicativo na região DR aponta para o antigo secundário, que se torna o novo primário totalmente acessível.
- Inicie um failover planejado do grupo de failover a partir do servidor secundário.
- Siga o guia Configurar um banco de dados após a recuperação para concluir a recuperação.
Validação
Conclua a simulação verificando a integridade da aplicação após a recuperação (incluindo conectividade, testes de funcionalidades básicas ou outras validações necessárias para a conclusão da simulação).
Planejando uma interrupção
- Para saber mais sobre opções de recuperação mais rápidas, consulte a replicação geográfica ativa e os Grupos de Failover .
- Revise as diretrizes de recuperação de desastres e a lista de verificação de alta disponibilidade e recuperação de desastres .