Execução de exercícios de recuperação de desastres

Aplica-se a:Banco de Dados SQL do Azure

Recomenda-se que a validação da preparação do aplicativo para o fluxo de trabalho de recuperação seja realizada periodicamente. Verificar o comportamento do aplicativo e as implicações da perda de dados e/ou da interrupção que o failover envolve é uma boa prática de engenharia. Também é um requisito para a maioria dos padrões do setor como parte da certificação de continuidade de negócios.

A execução de um exercício de recuperação de desastres consiste em:

  • Simulando a interrupção da camada de dados
  • Recuperação
  • Validar a integridade do aplicativo após a recuperação

Dependendo de como você projetou seu aplicativo para continuidade de negócios, o fluxo de trabalho para executar o drill pode variar. Este artigo descreve as práticas recomendadas para conduzir um drill de recuperação de desastres no contexto do Banco de Dados SQL do Azure.

Restauro geográfico

Para evitar a perda potencial de dados ao conduzir um drill de recuperação de desastres, execute o drill usando um ambiente de teste criando uma cópia do ambiente de produção e usando-o para verificar o fluxo de trabalho de failover do aplicativo.

Simulação de interrupção

Para simular a interrupção, você pode renomear o banco de dados de origem. Essa alteração de nome causa falhas de conectividade do aplicativo.

Recuperação

  • Execute a restauração geográfica do banco de dados em um servidor diferente, conforme descrito nas diretrizes de recuperação de desastres do Banco de Dados SQL do Azure.
  • Altere a configuração do aplicativo para se conectar ao banco de dados recuperado e siga o guia Configurar um banco de dados após a recuperação para concluir a recuperação .

Validação

Conclua o drill verificando a integridade do aplicativo após a recuperação (incluindo cadeias de conexão, logins, testes de funcionalidade básica ou outras validações que fazem parte dos procedimentos padrão de aprovação do aplicativo).

Grupos de ativação pós-falha

Para um banco de dados protegido usando grupos de failover, o exercício de drill envolve failover planejado para o servidor secundário. O failover planejado garante que os bancos de dados primário e secundário no grupo de failover permaneçam sincronizados quando as funções forem alternadas. Ao contrário do failover não planejado, essa operação não resulta em perda de dados, portanto, a perfuração pode ser executada no ambiente de produção.

Simulação de interrupção

Para simular a interrupção, você pode desabilitar o aplicativo Web ou a máquina virtual conectada ao banco de dados. Essa simulação de interrupção resulta em falhas de conectividade para os clientes da Web.

Recuperação

Validação

Conclua o drill verificando a integridade do aplicativo após a recuperação (incluindo conectividade, testes de funcionalidade básica ou outras validações necessárias para as aprovações do drill).

Próximos passos