Procedure consigliate per il ripristino di emergenza con Sincronizzazione file di Azure
Per Sincronizzazione file di Azure, esistono tre aree principali da considerare per il ripristino di emergenza: disponibilità elevata, protezione dei dati/backup e ridondanza dei dati. Questo articolo illustra ogni area e consente di decidere quale configurazione usare per la propria soluzione di ripristino di emergenza.
In una distribuzione Sincronizzazione file di Azure, l'endpoint cloud contiene sempre una copia completa dei dati, mentre il server locale può essere visualizzato come cache eliminabile dei dati. In caso di emergenza sul lato server, è possibile eseguire il provisioning di un nuovo server, installare l'agente Sincronizzazione file di Azure su di esso e configurarlo come nuovo endpoint server.
A causa della sua natura ibrida, alcune strategie tradizionali di backup e ripristino di emergenza del server non funzioneranno con Sincronizzazione file di Azure. Per qualsiasi server registrato, Sincronizzazione file di Azure non supporta:
Avviso
L'esecuzione di una di queste azioni può causare problemi con i file a livelli di sincronizzazione o interrotti che causano una perdita di dati finale. Se è stata eseguita una di queste azioni, contattare supporto tecnico di Azure per assicurarsi che la distribuzione sia integra.
- Trasferimento/clonazione di unità disco (volume) da un server a un altro mentre l'endpoint server è ancora attivo
- Ripristino da un backup del sistema operativo
- Clonazione del sistema operativo di un server in un altro server
- Ripristino di un checkpoint precedente della macchina virtuale
- Ripristino di file a livelli dal backup locale (di terze parti) all'endpoint server
Disponibilità elevata
Esistono due strategie diverse che è possibile usare per ottenere disponibilità elevata per il server locale. È possibile configurare un cluster di failover o configurare un server di standby. Il fattore di scelta tra una delle due configurazioni è quanto si è disposti a investire nel sistema e, se riducendo al minimo il tempo di inattività del sistema in caso di emergenza, vale il costo aggiuntivo.The deciding factor between either either configuration is how you're willing to invest in your system, and if downing the length of time your system is down in the case of a disaster is worth that extra cost.
Per un cluster di failover, non è necessario eseguire alcuna procedura speciale per usare Sincronizzazione file di Azure. Per un server di standby, è necessario eseguire le configurazioni seguenti:
Disporre di un server secondario con endpoint server diversi che si sincronizzano con lo stesso gruppo di sincronizzazione del server primario, ma non abilitare l'accesso dell'utente finale al server. In questo modo tutti i file possono essere sincronizzati dal server primario al server di standby. È possibile valutare la possibilità di abilitare la suddivisione in livelli solo dello spazio dei nomi in modo che solo lo spazio dei nomi venga scaricato inizialmente. Se il server primario non riesce, è possibile usare DFS-N per riconfigurare rapidamente l'accesso dell'utente finale al server standby.
Protezione dei dati/backup
La protezione dei dati è un componente chiave di una soluzione di ripristino di emergenza. Esistono due modi principali per eseguire questa operazione con le condivisioni file di Azure: è possibile eseguire il backup dei dati nel cloud o in locale. È consigliabile eseguire il backup dei dati nel cloud perché l'endpoint cloud conterrà una copia completa dei dati, mentre gli endpoint server potrebbero contenere solo un subset di dati.
Eseguire il backup dei dati nel cloud
È consigliabile usare Backup di Azure come soluzione di backup cloud. Backup di Azure gestisce la pianificazione, la conservazione e i ripristini dei backup, tra le altre cose. Se si preferisce, è possibile acquisire manualmente snapshot di condivisione e configurare la propria soluzione di pianificazione e conservazione, ma non è ideale. In alternativa, è possibile usare soluzioni di terze parti per eseguire direttamente il backup delle condivisioni file di Azure.
In caso di emergenza, è possibile eseguire il ripristino da uno snapshot di condivisione, ovvero una copia temporizzato e di sola lettura della condivisione file. Poiché questi snapshot sono di sola lettura, non saranno interessati dal ransomware. Per i set di dati di grandi dimensioni in cui le operazioni di ripristino della condivisione completa richiedono molto tempo, è possibile abilitare l'accesso diretto degli utenti allo snapshot in modo che gli utenti possano copiare i dati necessari nell'unità locale mentre il ripristino viene completato.
Gli snapshot vengono archiviati direttamente nella condivisione file di Azure, indipendentemente dal fatto che vengano usati manualmente o se Backup di Azure li accetta. È quindi consigliabile abilitare l'eliminazione temporanea per proteggere gli snapshot dall'eliminazione accidentale della condivisione file.
Per altre informazioni, vedere Informazioni sul backup della condivisione file di Azure o contattare il provider di backup per verificare se supportano il backup delle condivisioni file di Azure.
Eseguire il backup dei dati in locale
Se si abilita il cloud a livelli, non implementare una soluzione di backup locale. Con la suddivisione in livelli cloud abilitata, solo un subset dei dati verrà archiviato localmente nel server e il resto dei dati viene archiviato nell'endpoint cloud. A seconda della soluzione di backup usata per un backup locale, i file a livelli saranno:
- ignorato e non sottoposto a backup (a causa del relativo
FILE_ATTRIBUTE_RECALL_ONDATA_ACCESS
attributo) o - backup solo come file a livelli e potrebbe non essere accessibile al ripristino a causa di modifiche nella condivisione live o
- richiamato sul disco, con conseguente aumento degli addebiti in uscita.
Se si decide di usare una soluzione di backup locale, è necessario eseguire backup in un server nel gruppo di sincronizzazione con cloud a livelli disabilitati. Quando si esegue un ripristino, usare le opzioni di ripristino a livello di volume o a livello di file. I file ripristinati usando l'opzione di ripristino a livello di file verranno sincronizzati con tutti gli endpoint del gruppo di sincronizzazione e i file esistenti verranno sostituiti con la versione ripristinata dal backup. I ripristini a livello di volume non sostituiranno le versioni più recenti dei file nell'endpoint cloud o in altri endpoint server.
Gli snapshot del servizio Copia Shadow del volume (VSS) (inclusa la scheda Versioni precedenti) sono supportati nei volumi con la suddivisione in livelli cloud abilitata. In questo modo è possibile eseguire ripristini self-service anziché affidarsi a un amministratore per eseguire automaticamente i ripristini. Tuttavia, è necessario abilitare la compatibilità delle versioni precedenti tramite PowerShell, aumentando i costi di archiviazione degli snapshot. Gli snapshot vss non proteggono dalle emergenze nell'endpoint server stesso, quindi devono essere usati solo insieme ai backup sul lato cloud. Per informazioni dettagliate, vedere Ripristino self-service tramite versioni precedenti e VSS.
Ridondanza dei dati
Per garantire una soluzione di ripristino di emergenza affidabile, aggiungere una qualche forma di ridondanza dei dati all'infrastruttura. Sono disponibili quattro offerte di ridondanza per File di Azure: archiviazione con ridondanza locale, archiviazione con ridondanza della zona , archiviazione con ridondanza geografica e archiviazione con ridondanza geografica della zona.
- Archiviazione con ridondanza locale: con archiviazione con ridondanza locale, ogni file viene archiviato tre volte all'interno di un cluster di archiviazione di Azure. Questa operazione consente di proteggere da perdite di dati causate da errori hardware, ad esempio nel caso di un'unità disco danneggiata. Tuttavia, se all'interno del data center si verifica un'emergenza come, ad esempio un incendio o un alluvione, tutte le repliche dell'account di archiviazione che usano l'archiviazione con ridondanza locale potrebbero essere perse o irrecuperabili.
- Archiviazione con ridondanza della zona: con archiviazione con ridondanza della zona, tre copie di ogni file archiviato, tuttavia queste copie vengono isolate fisicamente in tre cluster di archiviazione distinti in zone di disponibilità di Azure diverse. Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Una scrittura nell'archiviazione non viene accettata finché non viene scritta nei cluster di archiviazione in tutte e tre le zone di disponibilità.
- Archiviazione con ridondanza geografica: con l'archiviazione con ridondanza geografica sono disponibili due aree: un'area primaria e secondaria. I file vengono archiviati tre volte all'interno di un cluster di archiviazione di Azure nell'area primaria. Le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft. L'archiviazione con ridondanza geografica fornisce sei copie dei dati distribuiti tra due aree di Azure.
- Archiviazione con ridondanza geografica della zona: si pensi all'archiviazione con ridondanza della zona come archiviazione con ridondanza geografica, ma con ridondanza geografica. Con l'archiviazione con ridondanza della zona, i file vengono archiviati tre volte in tre cluster di archiviazione distinti nell'area primaria. Tutte le scritture vengono replicate in modo asincrono in un'area secondaria definita da Microsoft.
Per una soluzione di ripristino di emergenza affidabile, la maggior parte dei clienti deve prendere in considerazione l'archiviazione con ridondanza della zona. L'archiviazione con ridondanza della zona aggiunge il minor costo aggiuntivo per i vantaggi di ridondanza dei dati e rappresenta anche il più facile in caso di interruzione del servizio. Se i criteri o i requisiti normativi dell'organizzazione richiedono ridondanza geografica per i dati, prendere in considerazione l'archiviazione con ridondanza geografica o l'archiviazione con ridondanza geografica.
Ridondanza geografica
Se l'account di archiviazione è configurato con la replica con ridondanza geografica o con ridondanza geografica della zona, Microsoft avvierà il failover del servizio di sincronizzazione archiviazione se l'area primaria viene considerata permanentemente irreversibile o non disponibile per molto tempo. Non è necessaria alcuna azione da parte dell'utente in caso di emergenza.
Anche se è possibile richiedere manualmente un failover del servizio di sincronizzazione archiviazione nell'area associata con archiviazione con ridondanza geografica o archiviazione con ridondanza geografica, non è consigliabile eseguire questa operazione al di fuori delle interruzioni a livello di area su larga scala perché il processo non è facile e potrebbe comportare costi aggiuntivi. Per avviare il processo, aprire un ticket di supporto e richiedere il failover di entrambi gli account di archiviazione di Azure che contengono la condivisione file di Azure e il servizio di sincronizzazione archiviazione.
Avviso
È necessario contattare il supporto tecnico per richiedere il failover del servizio di sincronizzazione archiviazione se si avvia questo processo manualmente. Il tentativo di creare un nuovo servizio di sincronizzazione archiviazione usando gli stessi endpoint server nell'area secondaria potrebbe comportare la memorizzazione di dati aggiuntivi nell'account di archiviazione perché l'installazione precedente di Sincronizzazione file di Azure non verrà pulita.
Quando si verifica un failover, gli endpoint server passeranno automaticamente alla sincronizzazione con l'endpoint cloud nell'area secondaria. Tuttavia, gli endpoint server devono riconciliarsi con gli endpoint cloud. Ciò potrebbe causare conflitti di file, perché i dati nell'area secondaria potrebbero non essere rilevati nel database primario.