Fiabilidade nas Ações de Armazenamento do Azure
Este artigo descreve o suporte à confiabilidade nas Ações de Armazenamento do Azure e aborda a resiliência intrarregional com zonas de disponibilidade e a recuperação de desastres entre regiões e a continuidade de negócios. Para obter uma visão geral mais detalhada dos princípios de confiabilidade no Azure, consulte Confiabilidade do Azure.
As Ações de Armazenamento do Azure são uma estrutura sem servidor que você pode usar para executar operações de dados comuns em milhões de objetos em várias contas de armazenamento. O serviço em si é regional e não tem SKUs ou suporte para zonas de disponibilidade. No entanto, o plano de controle do serviço suporta automaticamente redundância de zona. O plano de dados também pode suportar redundância, dependendo se a conta de armazenamento está ou não sendo executada em uma configuração com redundância de zona.
Suporte à zona de disponibilidade
As zonas de disponibilidade do Azure são pelo menos três grupos fisicamente separados de datacenters em cada região do Azure. Os datacenters dentro de cada zona são equipados com infraestrutura independente de energia, resfriamento e rede. No caso de uma falha de zona local, as zonas de disponibilidade são projetadas de modo que, se uma zona for afetada, os serviços regionais, a capacidade e a alta disponibilidade sejam suportados pelas duas zonas restantes.
As falhas podem variar de falhas de software e hardware a eventos como terremotos, inundações e incêndios. A tolerância a falhas é alcançada com redundância e isolamento lógico dos serviços do Azure. Para obter informações mais detalhadas sobre zonas de disponibilidade no Azure, consulte Regiões e zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure são projetados para fornecer o nível certo de confiabilidade e flexibilidade. Eles podem ser configurados de duas maneiras. Eles podem ser redundantes de zona, com replicação automática entre zonas, ou zonais, com instâncias fixadas a uma zona específica. Você também pode combinar essas abordagens. Para obter mais informações sobre arquitetura zonal versus arquitetura com redundância de zona, consulte Recomendações para usar zonas e regiões de disponibilidade.
Embora o serviço Ações de Armazenamento do Azure seja regional e não ofereça SKUs ou zonas de disponibilidade, a redundância de zona está disponível no plano de controle e, condicionalmente, no plano de dados:
O plano de controle do serviço é redundante de zona. Quando uma zona está inativa em uma região, o plano de controle continua disponível. Durante um cenário de zone-down, você pode continuar a gerenciar a definição e atribuição de tarefas.
O plano de dados (execução da atribuição de tarefas) herda as propriedades zonais da conta de armazenamento pai. Se a conta de armazenamento for implantada em uma zona com falha, a conta ficará indisponível e, da perspetiva do cliente, o plano de dados não estará disponível. Se a conta de armazenamento for redundante de zona, a conta continuará disponível e o serviço continuará a executar a operação na conta.
Experiência de zoneamento
Em um cenário de zone-done, o serviço Storage Action continua disponível. O progresso das tarefas depende do suporte da zona de disponibilidade das contas de armazenamento nas quais elas estão sendo executadas. Se a conta não for afetada pela zona desativada, as tarefas continuarão a progredir. Caso contrário, as tarefas falharão.
Preparação e recuperação de interrupções de zona
O serviço Storage Action não é zonal, mas a conta de armazenamento é. Se a conta de armazenamento for afetada por uma interrupção de zona, as tarefas de armazenamento atribuídas à conta falharão. Depois que a zona e a conta de armazenamento ficam disponíveis, as tarefas agendadas continuam a ser executadas de acordo com o cronograma. Se a tarefa estiver configurada para ser executada uma vez, talvez seja necessário programá-la para ser executada novamente.
Recuperação de desastres entre regiões e continuidade de negócios
A recuperação de desastres (DR) consiste na recuperação de eventos de alto impacto, como desastres naturais ou implantações com falha que resultam em tempo de inatividade e perda de dados. Independentemente da causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que suporte ativamente a DR. Antes de começar a pensar em criar seu plano de recuperação de desastres, consulte Recomendações para projetar uma estratégia de recuperação de desastres.
Quando se trata de DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços da plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente ou recorrem de uma região com falha para replicação cruzada para outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de plataforma como serviço (PaaS) do Azure fornecem recursos e orientação para dar suporte à DR e você pode usar recursos específicos do serviço para dar suporte à recuperação rápida para ajudar a desenvolver seu plano de DR.
A Ação de Armazenamento é um serviço regional e é executado em contas na mesma região. Quando uma região está inativa, a conta de armazenamento e o serviço também estão inativos. O serviço não oferece suporte à recuperação de desastres entre regiões. Se você acionar um failover da conta de armazenamento para uma região diferente, as tarefas de armazenamento não poderão ser executadas na conta de armazenamento até que ela retorne à região original. Portanto, embora você possa recuperar a conta de armazenamento, a tarefa de armazenamento não poderá ser executada contra ela.
Importante
Se você migrar sua conta de armazenamento de uma região primária GRS ou GZRS para uma região secundária ou vice-versa, todas as tarefas de armazenamento direcionadas à conta de armazenamento não serão acionadas e nenhuma execução de tarefa existente poderá falhar.
Deteção, notificação e gerenciamento de interrupções
As tarefas de armazenamento não enviam notificações quando há uma interrupção no próprio serviço. É importante verificar o status da tarefa de armazenamento e repetir as tarefas após a recuperação do serviço/região.