Osvědčené postupy zotavení po havárii s využitím Synchronizace souborů Azure

Pro Synchronizace souborů Azure existují tři hlavní oblasti, které je potřeba zvážit pro zotavení po havárii: vysokou dostupnost, ochranu a zálohování dat a redundanci dat. Tento článek se zabývá jednotlivými oblastmi a pomůže vám rozhodnout, jakou konfiguraci použít pro vlastní řešení zotavení po havárii.

V nasazení Synchronizace souborů Azure koncový bod cloudu vždy obsahuje úplnou kopii dat, zatímco místní server je možné zobrazit jako jednorázovou mezipaměť dat. V případě havárie na straně serveru můžete provést zotavení zřízením nového serveru, instalací Synchronizace souborů Azure agenta a jeho nastavením jako nového koncového bodu serveru.

Vzhledem k hybridní povaze nebudou některé tradiční strategie zálohování serverů a zotavení po havárii s Synchronizace souborů Azure fungovat. U všech registrovaných serverů Synchronizace souborů Azure nepodporuje:

Upozorňující

Provedení některé z těchto akcí může vést k problémům se synchronizací nebo poškozenými vrstvenými soubory, které způsobí případnou ztrátu dat. Pokud jste provedli některou z těchto akcí, obraťte se na podpora Azure a ujistěte se, že je vaše nasazení v pořádku.

  • Přenos/klonování diskových jednotek (svazku) z jednoho serveru do druhého, zatímco koncový bod serveru je stále aktivní
  • Obnovení ze zálohy operačního systému
  • Klonování operačního systému serveru na jiný server
  • Návrat k předchozímu kontrolnímu bodu virtuálního počítače
  • Obnovení vrstvených souborů z místního zálohování (třetí strany) do koncového bodu serveru

Vysoká dostupnost

Existují dvě různé strategie, které můžete použít k dosažení vysoké dostupnosti pro místní server. Můžete nakonfigurovat cluster s podporou převzetí služeb při selhání nebo nakonfigurovat pohotovostní server. Rozhodujícím faktorem mezi oběma konfiguracemi je, kolik jste ochotni investovat do systému, a pokud minimalizujete dobu, po kterou je systém mimo provoz v případě havárie, stojí za to další náklady.

U clusteru s podporou převzetí služeb při selhání nemusíte provádět žádné speciální kroky, abyste mohli používat Synchronizace souborů Azure. Pro pohotovostní server byste měli provést následující konfigurace:

Mít sekundární server s různými koncovými body serveru, které se synchronizují se stejnou skupinou synchronizace jako primární server, ale neumožňují přístup koncových uživatelů k serveru. To umožňuje synchronizaci všech souborů z primárního serveru na pohotovostní server. Můžete zvážit povolení vrstvení pouze oboru názvů, aby se na začátku stáhl pouze obor názvů. Pokud primární server selže, můžete pomocí dfs-N rychle překonfigurovat přístup koncových uživatelů k pohotovostnímu serveru.

Ochrana a zálohování dat

Ochrana dat je klíčovou součástí řešení zotavení po havárii. Existují dva hlavní způsoby, jak to udělat se sdílenými složkami Azure: můžete zálohovat data v cloudu nebo místně. Důrazně doporučujeme zálohovat data v cloudu, protože váš koncový bod cloudu bude obsahovat úplnou kopii dat, zatímco koncové body serveru můžou obsahovat jenom podmnožinu dat.

Zálohování dat v cloudu

Jako cloudové řešení zálohování byste měli použít Azure Backup . Azure Backup mimo jiné zpracovává plánování zálohování, uchovávání a obnovení. Pokud chcete, můžete snímky sdílet ručně a nakonfigurovat vlastní řešení plánování a uchovávání, ale to není ideální. Alternativně můžete použít řešení třetích stran k přímému zálohování sdílených složek Azure.

Pokud dojde k havárii, můžete provést obnovení ze snímku sdílené složky, což je k určitému bodu v čase, kopie sdílené složky jen pro čtení. Vzhledem k tomu, že tyto snímky jsou jen pro čtení, nebudou ovlivněny ransomwarem. U velkých datových sad, ve kterých operace obnovení úplné sdílené složky trvá dlouho, můžete povolit přímý přístup uživatelů k snímku, aby uživatelé mohli během obnovení kopírovat data, která potřebují, na místní disk.

Snímky se ukládají přímo ve sdílené složce Azure bez ohledu na to, jestli je pořídíte ručně, nebo pokud je azure Backup za vás pořídí. Proto byste měli povolit obnovitelné odstranění , abyste ochránili snímky před náhodným odstraněním sdílené složky.

Další informace najdete v tématu Zálohování sdílených složek Azure nebo se obraťte na poskytovatele zálohování a zjistěte, jestli podporuje zálohování sdílených složek Azure.

Zálohování místních dat

Pokud povolíte vrstvení cloudu, neimplementujte místní řešení zálohování. Při povoleném vrstvení cloudu se na serveru uloží jenom podmnožina vašich dat a zbytek dat se uloží do koncového bodu cloudu. V závislosti na tom, jaké řešení zálohování používáte pro místní zálohování, budou vrstvené soubory:

  • vynecháno a nezazálohované (kvůli jejich FILE_ATTRIBUTE_RECALL_ONDATA_ACCESS atributu) nebo
  • zálohované pouze jako vrstvený soubor a při obnovení nemusí být při obnovení přístupné kvůli změnám v živé sdílené složce nebo
  • vzpomněl(a) na váš disk, což bude mít za následek vysoké poplatky za výchozí přenos dat.

Pokud se rozhodnete použít místní řešení zálohování, měli byste provádět zálohy na serveru ve skupině synchronizace se zakázaným vrstvením cloudu. Při obnovování použijte možnosti obnovení na úrovni svazku nebo na úrovni souboru. Obnovené soubory pomocí možnosti obnovení na úrovni souboru se budou synchronizovat se všemi koncovými body ve skupině synchronizace a stávající soubory se nahradí verzí obnovenou ze zálohy. Obnovení na úrovni svazku nenahrazuje novější verze souborů v koncovém bodu cloudu ani jiných koncových bodech serveru.

Snímky služby Stínová kopie svazku (VSS) (včetně karty Předchozí verze ) se podporují u svazků s povolenou vrstvení cloudu. Díky tomu můžete provádět samoobslužné obnovení místo toho, abyste se museli spoléhat na správce, aby provedl obnovení za vás. Musíte ale povolit kompatibilitu předchozích verzí prostřednictvím PowerShellu, což zvýší náklady na úložiště snímků. Snímky VSS nechrání před haváriemi na samotném koncovém bodu serveru, takže by se měly používat jenom spolu se zálohováním na straně cloudu. Podrobnosti najdete v tématu Samoobslužné obnovení prostřednictvím předchozích verzí a VSS.

Redundance dat

Pokud chcete zajistit robustní řešení zotavení po havárii, přidejte do infrastruktury určitou formu redundance dat. Azure Files nabízí čtyři nabídky redundance: Místně redundantní úložiště (LRS), zónově redundantní úložiště (ZRS), geograficky redundantní úložiště (GRS) a geograficky zónově redundantní úložiště (GZRS).

  • Místně redundantní úložiště (LRS):U LRS se každý soubor ukládá třikrát v rámci clusteru úložiště Azure. To chrání před ztrátou dat kvůli hardwarovým chybám, jako je například chybná disková jednotka. Pokud však dojde k havárii, jako je požár nebo záplava v rámci datového centra, můžou být všechny repliky účtu úložiště využívajícího LRS ztraceny nebo neobnovitelné.
  • Zónově redundantní úložiště (ZRS):U zónově redundantního úložiště (ZRS) jsou tři kopie každého uloženého souboru, ale tyto kopie jsou fyzicky izolované ve třech různých clusterech úložiště v různých zónách dostupnosti Azure. Zóny dostupnosti jsou jedinečná fyzická umístění v rámci oblasti Azure. Každá zóna se skládá z jednoho nebo více datových center vybavených nezávislým napájením, chlazením a sítěmi. Zápis do úložiště se nepřijímá, dokud se nezapíše do clusterů úložiště ve všech třech zónách dostupnosti.
  • Geograficky redundantní úložiště (GRS):U GRS máte dvě oblasti: primární a sekundární oblast. Soubory se ukládají třikrát v rámci clusteru úložiště Azure v primární oblasti. Zápisy se asynchronně replikují do sekundární oblasti definované Microsoftem. GRS poskytuje šest kopií dat rozložených mezi dvěma oblastmi Azure.
  • Geograficky zónově redundantní úložiště (GZRS):: GZRS si můžete představit jako ZRS, ale s geografickou redundancí. S GZRS se soubory ukládají třikrát napříč třemi různými clustery úložiště v primární oblasti. Všechny zápisy se pak asynchronně replikují do sekundární oblasti definované Microsoftem.

U robustního řešení zotavení po havárii by většina zákazníků měla zvážit ZRS. ZRS přidává minimální náklady na dodatečné výhody redundance dat a v případě výpadku je také nejprospěšnější. Pokud zásady nebo zákonné požadavky vaší organizace vyžadují geografickou redundanci vašich dat, zvažte grS nebo GZRS.

Geografická redundance

Pokud je váš účet úložiště nakonfigurovaný s replikací GRS nebo GZRS, Microsoft zahájí převzetí služeb při selhání služby synchronizace úložiště v případě, že primární oblast bude trvale nedostupná nebo je po dlouhou dobu nedostupná. V případě havárie se od vás nevyžaduje žádná akce.

I když můžete ručně požádat o převzetí služeb při selhání synchronizační služby úložiště do spárované oblasti GRS nebo GZRS, nedoporučujeme to dělat mimo rozsáhlé regionální výpadky, protože proces není bezproblémový a může se stát, že se za vás účtují další náklady. Pokud chcete zahájit proces, otevřete lístek podpory a požádejte o převzetí služeb při selhání jak účty úložiště Azure, které obsahují vaši sdílenou složku Azure, tak službu synchronizace úložiště.

Upozorňující

Pokud tento proces iniciujete ručně, musíte kontaktovat podporu a požádat o převzetí služeb při selhání služby synchronizace úložiště. Pokus o vytvoření nové služby synchronizace úložiště pomocí stejných koncových bodů serveru v sekundární oblasti může vést k tomu, že v účtu úložiště zůstane další data, protože předchozí instalace Synchronizace souborů Azure se nevyčistí.

Jakmile dojde k převzetí služeb při selhání, koncové body serveru se automaticky převedou na synchronizaci s koncovým bodem cloudu v sekundární oblasti. Koncové body serveru se ale musí sloučit s koncovými body cloudu. To může vést ke konfliktům souborů, protože data v sekundární oblasti nemusí být zachycena primárním serverem.

Další krok

Informace o zálohování sdílených složek Azure