Übungen zur Notfallwiederherstellung durchführen – Azure SQL-Datenbank

Gilt für:: Azure SQL-Datenbank

Es wird empfohlen, in regelmäßigen Abständen Überprüfungen der Anwendungsbereitschaft für den Wiederherstellungsworkflow durchzuführen. Überprüfungen des Anwendungsverhaltens und der Auswirkungen von Datenverlusten und/oder Unterbrechungen durch Failover gehören zu einem angemessenen Entwicklungsverfahren. Solche Überprüfungen werden auch für die meisten Branchenstandards im Zuge von Zertifizierungen zur Geschäftskontinuität vorausgesetzt.

Notfallwiederherstellungsverfahren umfassen Folgendes:

  • Simulieren von Ausfällen auf Datenebene
  • Wiederherstellen
  • Überprüfen der Anwendungsintegrität nach der Wiederherstellung

Abhängig vom Entwurf Ihrer Anwendung für Geschäftskontinuitätkann der verbundene Workflow variieren. In diesem Artikel sind die bewährten Methoden zum Durchführen eines Notfallwiederherstellungsverfahrens im Kontext von Azure SQL-Datenbank beschrieben.

Geowiederherstellung

Um Datenverluste beim Durchführen eines Notfallwiederherstellungsverfahrens zu verhindern, sollten Sie das Verfahren mit einer Testumgebung ausführen, indem Sie eine Kopie der Produktionsumgebung erstellen und diese zum Überprüfen des Failoverworkflows der Anwendung verwenden.

Simulieren von Ausfällen

Um die Ausfallzeit zu simulieren, können Sie die Quelldatenbank umbenennen. Durch diese Namensänderung werden Verbindungsfehler für die Anwendung verursacht.

Wiederherstellung

Überprüfen

Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung sicherstellen (einschließlich der Verbindungszeichenfolgen, Anmeldungen, grundlegenden Funktionstests oder sonstigen Überprüfungen, die Teil der Standardabmeldeverfahren von Anwendungen sind).

Failovergruppen

Für eine durch Failovergruppen geschützte Datenbank beinhaltet das Verfahren ein geplantes Failover auf den sekundären Server. Durch das geplante Failover wird sichergestellt, dass die primäre und die sekundäre Datenbank in der Failovergruppe beim Wechseln der Rollen synchronisiert bleiben. Im Gegensatz zum ungeplanten Failover führt dieser Vorgang nicht zu Datenverlust, daher kann er auch in einer Produktionsumgebung ausgeführt werden.

Simulieren von Ausfällen

Um die Ausfallzeit zu simulieren, können Sie die Web-Anwendung oder den virtuellen Computer deaktivieren, die bzw. der mit der Datenbank verbunden ist. Dieses Simulieren von Ausfällen führt zu Verbindungsfehlern für die Webclients.

Wiederherstellung

  • Stellen Sie sicher, dass die Anwendungskonfiguration in der Notfallwiederherstellungsregion auf die vorherige sekundäre Datenbank verweist. Diese Datenbank wird zur neuen primären Datenbank, auf die vollständig zugegriffen werden kann.
  • Löst ein geplantes Failover der Failovergruppe vom sekundären Server aus.
  • Führen Sie die Anweisungen unter Konfigurieren einer Datenbank nach der Wiederherstellung aus, um die Wiederherstellung abzuschließen.

Überprüfen

Schließen Sie das Verfahren ab, indem Sie die Anwendungsintegrität nach der Wiederherstellung überprüfen (einschließlich Funktionalitätstests oder sonstiger Überprüfungen, die für die Verfahrensgenehmigungen erforderlich sind).

Weitere Informationen finden Sie unter: