Exécution d’exercices de récupération d’urgence - Azure SQL Managed Instance

S’applique à : Azure SQL Managed Instance

Il est recommandé de tester et de valider périodiquement que les applications sont prêtes pour un workflow de récupération. La vérification du comportement de l'application et des implications en matière de pertes de données et/ou d'interruptions en cas de basculement constitue une bonne pratique d’ingénierie. Il s'agit également d'une exigence figurant dans la plupart des normes industrielles dans le cadre d'une certification de la continuité des activités.

L'exécution d'un exercice de récupération d'urgence comprend :

  • la simulation d'une défaillance des couches de données
  • la récupération
  • la validation de l'intégrité des applications après la récupération

Le flux de travail à exécuter peut varier en fonction de la conception de votre application pour la continuité des activités. Cet article décrit les bonnes pratiques pour effectuer une récupération d'urgence après sinistre dans le contexte Azure SQL Managed Instance.

La géorestauration

Pour éviter toute perte potentielle de données lors d’un exercice de récupération d’urgence, effectuez la simulation dans un environnement de test en créant une copie de l’environnement de production et en l’utilisant pour vérifier le workflow de basculement de l’application.

Simulation d'une défaillance

Pour simuler la défaillance, vous pouvez renommer la base de données source. Ce changement de nom provoque des échecs de connexion d’application.

Récupération

Validation

Terminez l’exercice en vérifiant l’intégrité de l’application après la récupération (notamment les chaînes de connexion, les connexions, le test des fonctionnalités de base ou d’autres validations faisant partie des procédures d’approbation d’application standard).

Groupes de basculement

Pour une instance protégée par des groupes de basculement, l'exercice consiste en un basculement planifié vers l'instance secondaire. Le basculement planifié garantit que les instances primaire et secondaire dans le groupe de basculement restent synchronisées quand les rôles sont permutés. À la différence du basculement non planifié, cette opération n’entraîne pas de perte de données. L’exercice peut donc être exécuté dans un environnement de production.

Configurez votre groupe de basculement avec la stratégie de basculement qui correspond aux besoins de votre entreprise, et testez le basculement quelle que soit la configuration de votre stratégie de basculement. Pour plus d’informations, consultez tester le basculement. Il est recommandé d’utiliser une stratégie de basculement gérée par le client pour vous permettre de contrôler le processus de basculement.

Important

Les bases de données système n’étant pas répliquées entre les instances d’un groupe de basculement, recréez manuellement les objets système sur l’instance secondaire, puis testez les environnements dépendant des objets système pour vous assurer qu’ils continuent à fonctionner correctement après un basculement.

Simulation d'une défaillance

Pour simuler la défaillance, vous pouvez désactiver l’application web ou une machine virtuelle connectée à la base de données. Cette simulation de défaillance se traduit par des échecs de connectivité pour les clients web.

Récupération

  • Vérifiez que la configuration de l’application dans la région de récupération d’urgence pointe vers l’ancienne base de données secondaire qui devient la nouvelle base de données primaire entièrement accessible.
  • Lancez un basculement planifié du groupe de basculement sur l’instance secondaire.
  • Suivez le guide Configure a database after recovery pour effectuer la restauration.

Validation

Terminez l’exercice en vérifiant l’intégrité de l’application après la récupération (notamment la connectivité, le test des fonctionnalités de base ou d’autres validations nécessaire pour les autorisations de l’exercice).

Pour en savoir plus, consultez :