Execução de exercícios de recuperação de desastres
Aplica-se a:
Banco de Dados SQL do Azure
Recomenda-se que a validação da preparação do aplicativo para o fluxo de trabalho de recuperação seja realizada periodicamente. Verificar o comportamento do aplicativo e as implicações da perda de dados e/ou da interrupção que o failover envolve é uma boa prática de engenharia. Também é um requisito para a maioria dos padrões do setor como parte da certificação de continuidade de negócios.
A execução de um exercício de recuperação de desastres consiste em:
- Simulando a interrupção da camada de dados
- Recuperação
- Validar a integridade do aplicativo após a recuperação
Dependendo de como você projetou seu aplicativo para continuidade de negócios, o fluxo de trabalho para executar o drill pode variar. Este artigo descreve as práticas recomendadas para conduzir um drill de recuperação de desastres no contexto do Banco de Dados SQL do Azure.
Restauro geográfico
Para evitar a perda potencial de dados ao conduzir um drill de recuperação de desastres, execute o drill usando um ambiente de teste criando uma cópia do ambiente de produção e usando-o para verificar o fluxo de trabalho de failover do aplicativo.
Simulação de interrupção
Para simular a interrupção, você pode renomear o banco de dados de origem. Essa alteração de nome causa falhas de conectividade do aplicativo.
Recuperação
- Execute a restauração geográfica do banco de dados em um servidor diferente, conforme descrito nas diretrizes de recuperação de desastres do Banco de Dados SQL do Azure.
- Altere a configuração do aplicativo para se conectar ao banco de dados recuperado e siga o guia Configurar um banco de dados após a recuperação para concluir a recuperação .
Validação
Conclua o drill verificando a integridade do aplicativo após a recuperação (incluindo cadeias de conexão, logins, testes de funcionalidade básica ou outras validações que fazem parte dos procedimentos padrão de aprovação do aplicativo).
Grupos de ativação pós-falha
Para um banco de dados protegido usando grupos de failover, o exercício de drill envolve failover planejado para o servidor secundário. O failover planejado garante que os bancos de dados primário e secundário no grupo de failover permaneçam sincronizados quando as funções forem alternadas. Ao contrário do failover não planejado, essa operação não resulta em perda de dados, portanto, a perfuração pode ser executada no ambiente de produção.
Simulação de interrupção
Para simular a interrupção, você pode desabilitar o aplicativo Web ou a máquina virtual conectada ao banco de dados. Essa simulação de interrupção resulta em falhas de conectividade para os clientes da Web.
Recuperação
- Certifique-se de que a configuração do aplicativo na região DR aponte para o antigo secundário, que se torna o novo primário totalmente acessível.
- Inicie o failover planejado do grupo de failover a partir do servidor secundário.
- Siga o guia Configurar um banco de dados após a recuperação para concluir a recuperação .
Validação
Conclua o drill verificando a integridade do aplicativo após a recuperação (incluindo conectividade, testes de funcionalidade básica ou outras validações necessárias para as aprovações do drill).
Próximos passos
- Para saber mais sobre cenários de continuidade de negócios, consulte Cenários de continuidade.
- Para saber mais sobre backups automatizados do Banco de Dados SQL do Azure, consulte Backups automatizados do Banco de Dados SQL
- Para saber mais sobre como usar backups automatizados para recuperação, consulte Restaurar um banco de dados a partir dos backups iniciados pelo serviço.
- Para saber mais sobre opções de recuperação mais rápidas, consulte Replicação geográfica ativa e Grupos de failover.
- Reveja as orientações de recuperação de desastres da Base de Dados SQL do Azure e a lista de verificação de alta disponibilidade e recuperação de desastres da Base de Dados SQL do Azure.