適用於 Azure 數據平臺的 DR - 案例詳細數據

數據服務拓撲

在 Contoso 數據平臺的高階數據服務拓撲中可以說明： 此邏輯圖表會將 Contoso 數據生態系統的主要功能抽象化為簡化的高階檢視。 這個抽象檢視支持涵蓋案例部署的各節，以符合災害復原（DR） 策略選取和服務復原程式中的責任隔離。

DR 影響與客戶活動

下列各節說明跨不同影響之DR事件所需的 Contoso 活動明細。

區域：基礎元件

• Microsoft項目標識碼，包括角色權利

  • Contoso SKU 選取專案：進階 P1
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 管理群組

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 訂用帳戶

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• Azure Key Vault

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• Azure 監視器

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 適用於雲端的 Microsoft Defender

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 成本管理

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• Azure DNS

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 網路監看員

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• 復原服務保存庫

  • Contoso SKU 選取專案：預設 （異地備援記憶體 （GRS））
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A
  • 筆記
    • 跨區域還原 會啟用DR演練，而客戶故障轉移至次要區域。

• 虛擬網絡 （VNet），包括子網、使用者定義路由 （UDR） 和網路安全組 （NSG）

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將其連結的 UDR 和 NSG 重新部署至次要區域的基礎和數據平臺 VNet。
  • 筆記
    • 流量管理員 可用來在保存復本 VNet 結構的區域之間異地路由傳送流量。 如果他們具有相同的位址空間，就無法連線到內部部署網路，因為這會導致路由問題。 當發生災害而失去一個區域中的 VNet 時，您可以將位於可用區域中具有相符位址空間的另一個 VNet 連線到您的內部部署網路。

• 資源群組

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 必須將 Foundation 和數據平台資源群組重新部署至次要區域。
  • 筆記
    • 此活動可藉由實作「暖備援」策略來緩和，並在次要區域中提供網路和資源群組拓撲。

• Azure 防火牆

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 必須將 Foundation Azure 防火牆 重新部署至次要區域。
  • 筆記
    • 您可以使用 可用性區域 建立 Azure 防火牆，以提高可用性。
    • 「暖備援」策略可減輕此活動的風險。

• Azure DDoS

  • Contoso SKU 選取專案：網路保護
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 必須為基礎 VNet 在次要區域內建立 DDoS 保護計劃 。

• ExpressRoute – 線路

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A
  • 筆記
    • 實體線路仍會由Microsoft和聯機夥伴負責復原。

• VPN 閘道

  • Contoso SKU 選取專案：VpnGw1
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 需要將 Foundation VPN 閘道 重新部署至次要區域。
  • 筆記
    • 您可以使用 可用性區域 建立 VPN 閘道，以提高可用性。
    • 「暖備援」策略可減輕此活動的風險。

• 負載平衡器

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 必須將 Foundation Load Balancer 重新部署至次要區域
  • 筆記
    • 視主要區域而定， 區域備援 或 跨區域 設計都可以用來提升此狀態。

• Azure DevOps

  • Contoso SKU 選取專案：DevOps Services
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A
  • 筆記
    • DevOps Services 是以 Azure 骨幹 為基礎所建置，並使用 具有異地複 寫的 Azure Blob 記憶體，以確保復原能力。

區域：數據平台元件

• 記憶體帳戶 – Azure Data Lake Gen2

  • Contoso SKU 選擇：本地備援記憶體 （LRS）
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 需要重新部署數據平臺記憶體帳戶，並將它們與次要區域中的數據解除凍結。
  • 筆記
    • 記憶體帳戶有廣泛的 數據備援 選項，從主要區域備援到次要區域備援。
    • 針對次要區域備援數據，會以異步方式複寫至次要區域。 如果無法復原主要區域，影響主要區域的失敗可能會導致數據遺失。 Azure 儲存體 通常恢復點目標 （RPO） 少於 15 分鐘。
    • 在區域性中斷的情況下，異地備援的記憶體帳戶會在次要區域中以 LRS 的形式提供。 需要套用額外的設定，才能將次要區域中的這些元件提升為異地備援。

• Azure Synapse - 管線

  • Contoso SKU 選取專案：計算優化 Gen2
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將數據平臺 Azure Synapse Analytics 部署到次要區域，然後重新部署管線。
  • 筆記
    • 自動還原點會在 七天后刪除。
    • 用戶定義還原點 可供使用。 目前，有 42 個使用者定義的還原點上限，會在七天后自動刪除。
    • Synapse 也可以在本機或遠端區域中執行資料庫還原，然後立即暫停實例。 此程式只會產生記憶體成本，且計算成本為零。 這提供一種方式，以在特定間隔保留「即時」資料庫複本。

• Azure 事件中樞

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 必須將事件中樞實例重新部署至次要區域。
  • 筆記
    • 當您使用 Azure 入口網站 時，系統會自動啟用透過可用性區域支援的區域備援，這可透過 Azure CLI 或 PowerShell 命令來停用。
    • 您可以擴充此復原功能，以涵蓋異 地災害復原的完整區域中斷。

• Azure IoT 中樞

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將 IoT 中樞 重新部署至次要區域。
  • 筆記
    • IoT 中樞 提供區域內部HA，且會在預先定義的 Azure 區域集合中建立時，自動使用可用性區域。

• Azure 串流分析

  • Contoso SKU 選取項目：標準
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將 IoT 中樞 重新部署至次要區域。
  • 筆記
    • 串流分析的主要功能是能夠從 節點失敗中復原。

• Azure AI 服務（先前稱為認知服務）

  • Contoso SKU 選項：隨用隨付
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A

• Azure Machine Learning

  • Contoso SKU 選取專案：一般用途 – D 系列實例
  • DR 影響
    • Azure 資料中心失敗：Contoso 必須視需要驗證可用性並重新部署。
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 需要將 機器學習 重新部署至次要區域。
  • 筆記
    • 雖然 機器學習 基礎結構是由 Microsoft 管理，但相關聯的資源是由客戶管理。 根據預設，只有 金鑰保存庫 是高可用性。
    • 視支持的服務關鍵性而定，Microsoft建議 進行多區域部署。

• Azure Synapse – 數據總管集區

  • Contoso SKU 選取專案：計算優化、小型 （4 核心）
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將 Azure Synapse – 數據總管集區和管線重新部署到次要區域。

• Azure Synapse – Spark 集區

  • Contoso SKU 選取專案：計算優化 Gen2
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將 Azure Synapse – Spark 集區和管線重新部署至次要區域。
  • 筆記
    • 如果使用外部Hive中繼存放區，這也需要有復原策略。
      • Azure Site Recovery 可用於 SQL Server 中繼存放區。
      • MySQL 中繼存放區會使用異地還原功能或跨區域讀取複本。

• Azure Synapse – 無伺服器和專用 SQL 集區

  • Contoso SKU 選取專案：計算優化 Gen2
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 需要將數據平臺 Azure Synapse Analytics 部署和 還原 至次要區域。
  • 筆記
    • 自動還原點會在 七天后刪除。
    • 用戶定義還原點 可供使用。 目前，有 42 個使用者定義的還原點上限，會在七天后自動刪除。
    • Synapse 也可以在本機或遠端區域中執行資料庫還原，然後立即暫停實例。 這隻會產生記憶體成本 – 且計算成本為零。 此解決方案提供一種方式，以在特定間隔保留「即時」資料庫複本。

• Power BI

  • Contoso SKU 選取專案：Power BI Pro
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：N/A
  • 筆記
    • 如果 Power BI 小組決定/宣告中斷，客戶就 不需要執行任何 動作。
      • 故障轉移 Power BI 服務 實例僅支援讀取作業。 在故障轉移期間，使用直接查詢或即時連線的報表將無法運作。

• Azure Cosmos DB

  • Contoso SKU 選項：具有定期備份的單一區域寫入
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：N/A
    • Azure 區域失敗：Contoso 應該監視，確保其餘區域中有足夠的 布建要求單位（RU） 來支援讀取和寫入活動。
  • 筆記
    • 單一區域帳戶可能會在區域性中斷后失去可用性 。 若要確保 Azure Cosmos DB 實例的高可用性，請使用單一寫入區域和至少一秒（讀取）區域進行設定，並啟用服務管理的故障轉移。
    • 為避免遺失寫入可用性，建議將生產工作負載設定為「啟用服務管理的故障轉移」，讓自動故障轉移至 可用的區域。

• Azure AI 搜尋服務 (先前稱為認知搜尋)

  • Contoso SKU 選取專案：標準 S1
  • DR 影響
    • Azure 資料中心失敗：Contoso 必須視需要驗證可用性並重新部署。
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 需要將 AI 搜尋重新部署到次要區域。
  • 筆記
    • 沒有災害復原的內建機制。
    • 跨 可用性區域 實作多個 AI 搜尋複本，將解決數據中心中斷風險。

• Azure Data Share

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：Contoso 必須視需要驗證可用性並重新部署。
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 必須將 Data Share 重新部署至次要區域。
  • 筆記
    • 可用性區域 目前不支援 Azure Data Share。
    • 提升數據共用至 HA部署 ，將解決這些中斷風險。

• 權限

  • Contoso SKU 選取專案：N/A
  • DR 影響
    • Azure 資料中心失敗：N/A
    • 可用性區域失敗：Contoso 必須視需要驗證可用性並重新部署。
    • Azure 區域失敗：Contoso 必須將 Microsoft Purview 實例部署到次要區域。
  • 筆記
    • 此活動可藉由實作「暖備援」策略來緩和，並在次要區域中提供第二個 Azure Microsoft Purview 實例
    • 「暖備援」方法具有下列 重要註標：
      • 如果適用，主要和次要 Azure Microsoft Purview 帳戶無法設定為相同的 Azure Data Factory、Azure Data Share 和 Azure Synapse Analytics 帳戶。 因此，無法在次要 Azure Microsoft Purview 帳戶中看到來自 Azure Data Factory 和 Azure Data Share 的譜系。
      • 整合運行時間專屬於 Azure Microsoft Purview 帳戶。 因此，如果掃描必須在主要和次要 Azure Microsoft Purview 帳戶中平行執行，則必須維護多個自我裝載整合運行時間。

下一步

既然您已瞭解案例詳細數據，您可以瞭解 與此案例相關的建議。

相關資源

• 適用於 Azure 數據平臺的 DR - 概觀
• 適用於 Azure 數據平臺的 DR - 架構
• 適用於 Azure 數據平臺的 DR - 部署此案例
• 適用於 Azure 數據平臺的 DR - 摘要