你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
客户管理的(计划外)故障转移的工作原理
如果主要区域的存储服务终结点不可用,则客户管理的(计划外)故障转移可以将整个异地冗余存储帐户故障转移到次要区域。 在故障转移期间,原始次要区域将成为新的主要区域。 然后,所有存储服务终结点都会重定向到新的主要区域。 解决存储服务终结点中断问题后,可以再执行一次故障转移操作,故障回复到原始主要区域。
本文介绍在客户管理的(计划外)故障转移和故障回复过程中每个阶段会发生的情况。
重要
对于已启用 Azure Data Lake Storage Gen2 的帐户,客户管理的(计划外)故障转移目前为预览版,在所有公共 GRS/GZRS 区域中受支持。
若要选择加入预览版,请参阅在 Azure 订阅中设置预览功能,并将 AllowHNSAccountFailover 指定为功能名称。
重要
对于已启用 SSH 文件传输协议 (SFTP) 的帐户,客户管理的(计划外)故障转移目前为预览版,仅在以下区域受支持:
- (亚太)印度中部
- (亚太)- 东南亚
- (欧洲)欧洲北部
- (欧洲)瑞士北部
- (欧洲)瑞士西部
- (欧洲)西欧
- (北美)加拿大中部
- (北美)美国东部 2
- (北美)美国中南部
若要选择加入预览版,请参阅在 Azure 订阅中设置预览功能,并将 AllowHNSAccountFailover 指定为功能名称。
有关 beta 版本、预览版或尚未正式发布的版本的 Azure 功能所适用的法律条款,请参阅 Microsoft Azure 预览版的补充使用条款。
如果发生影响主要区域的重大灾难,Microsoft 将管理具有分层命名空间的帐户的故障转移。 有关详细信息,请参阅 Microsoft 托管的故障转移。
计划外故障转移和故障回复期间的冗余管理
提示
若要详细了解计划外故障转移和故障回复过程中的各种冗余状态,请参阅 Azure 存储冗余了解每种冗余状态的定义。
当存储帐户配置为异地冗余存储 (GRS) 或读取访问异地冗余存储 (RA-GRS) 冗余时,数据会在本地冗余存储 (LRS) 主要区域和次要区域内复制三次。 当存储帐户配置为异地区域冗余存储 (GZRS) 或读取访问异地区域冗余存储 (RA-GZRS) 复制时,区域冗余存储 (ZRS) 主要区域中的数据是区域冗余的,并在 LRS 次要区域内复制三次。 如果帐户配置为读取访问 (RA),则只要该区域的存储服务终结点可用,就可以从次要区域读取数据。
在客户管理的(计划外)故障转移过程中,将切换存储服务终结点的域名系统 (DNS) 条目。 存储帐户的辅助终结点将成为新的主终结点,原始主终结点将会成为新的辅助终结点。 故障转移后,将删除原始主要区域中存储帐户的副本,并且存储帐户将继续在新的主要区域内本地复制三次。 此时,存储帐户将变为本地冗余并利用 LRS。
原始和当前冗余配置存储在存储帐户的属性中。 通过此功能,可以在故障回复时返回到原始配置。 有关生成的冗余配置的完整列表,请阅读恢复规划和故障转移。
若要在故障转移后重新获得异地冗余,需要将帐户重新配置为 GRS。 为异地冗余重新配置帐户后,Azure 会立即开始将数据从新的主要区域复制到新的次要区域。 如果将存储帐户配置为对次要区域进行读取访问,则可进行此访问。 然而,从主要区域复制到次要区域可能需要一些时间才能完成。
警告
为异地冗余重新配置帐户后,可能需要花费大量时间才能将新的主要区域中的现有数据完全复制到新的次要区域。
为了避免大量数据丢失,请在故障回复前检查“上次同步时间”属性的值。 若要评估可能的数据丢失,请比较上次同步时间与数据上次写入新的主要区域时间。
除了复制配置是恢复到其原始的故障转移前状态之外,故障回复过程与故障转移过程基本相同。
故障回复后,可以将存储帐户重新配置为利用异地冗余。 如果原始主要区域配置为 ZRS,则可以将其配置为 GZRS 或 RA-GZRS。 有关更多选项,请参阅更改存储帐户的复制方式。
如何启动计划外故障转移
若要详细了解如何启动计划外故障转移,请参阅启动帐户故障转移。
注意
计划外故障转移通常涉及一些数据丢失,并且可能存在文件和数据不一致。 务必在启动此类型的故障转移之前了解帐户故障转移对数据的影响。
有关潜在数据丢失和不一致的详细信息,请参阅预期数据丢失和不一致。
计划外故障转移和故障回复过程
本节总结了客户管理的(计划外)故障转移的故障转移过程。
计划外故障转移转换摘要
客户管理的(计划外)故障转移之后:
- 次要区域将成为新的主要区域
- 删除原始主要区域中的数据副本
- 存储帐户转换为 LRS
- 异地冗余丢失
下表汇总了客户管理的(计划外)故障转移和故障回复的每个阶段生成的冗余配置:
| 原始 配置 |
之后 故障转移 |
重新启用后 异地冗余 |
之后 故障回复 |
重新启用后 异地冗余 |
|---|---|---|---|---|
| GRS | LRS | GRS 1 | LRS | GRS 1 |
| GZRS | LRS | GRS 1 | ZRS | GZRS 1 |
1 异地冗余在客户管理的(计划外)故障转移期间丢失,必须手动重新配置。
计划外故障转移转换详细信息
下图显示了为异地冗余配置的存储帐户的客户管理(计划外)故障转移和故障回复过程。 GZRS 和 RA-GZRS 的转换细节与 GRS 和 RA-GRS 略有不同。
正常操作 (GRS/RA-GRS)
正常情况下,客户端通过存储服务终结点将数据写入主要区域中的存储帐户 (1)。 然后将数据从主要区域异步复制到次要区域 (2)。 下图显示在主要终结点可用时配置为 GRS 的存储帐户的正常状态:
主要区域中的存储服务终结点不可用 (GRS/RA-GRS)
如果主要存储服务终结点因任何原因而不可用 (1),则客户端将无法再向存储帐户写入数据。 根据中断的根本原因,复制到次要区域的副本可能不再正常运行 (2),因此预期会丢失一些数据。 下图展示了主要终结点不可用、但在执行恢复之前的情况:
计划外故障转移过程 (GRS/RA-GRS)
若要还原对数据的写入访问权限,可以启动故障转移。 Blob、表、队列和文件的存储服务终结点 URI 保持不变,但其 DNS 条目更改为指向次要区域 (1),如下图所示:
客户管理的(计划外)故障转移通常需要大约一小时才能完成。
故障转移完成后,原始次要区域将成为新的主要区域 (1),原始主要区域中存储帐户的副本将被删除 (2)。 存储帐户在新的主要区域中配置为 LRS,并且不再具有异地冗余。 用户可以继续将数据写入存储帐户 (3),如下图所示:
若要继续复制到新的次要区域,请将帐户重新配置为使用异地冗余。
重要
请记住,通过转换本地冗余存储帐户来使用异地冗余会产生成本和时间。 有关详细信息,请参阅故障转移的时间和成本。
将帐户重新配置为利用 GRS 后,Azure 将开始以异步方式将数据复制到新的次要区域 (1),如下图所示:
在解决导致原始中断的问题之前,对新次要区域的读取访问权限将不再可用。
计划外故障回复过程 (GRS/RA-GRS)
警告
为异地冗余重新配置帐户后,可能需要花费大量时间才能将新的主要区域中的数据完全复制到新的次要区域。
为了避免大量数据丢失,请在故障回复前检查“上次同步时间”属性的值。 若要评估可能的数据丢失,请比较上次同步时间与数据上次写入新的主要区域时间。
解决导致原始中断的问题后,可以启动故障回复到原始主要区域。 下图介绍了此过程:
- 当前主要区域变为只读。
- 使用客户启动的故障转移和故障回复,将不允许数据在故障回复过程中完成复制到次要区域的操作。 因此,请务必在故障回复前检查上次同步时间属性的值。
- 将会切换存储服务终结点的 DNS 条目。 对于存储帐户,次要区域中的终结点将成为新的主终结点。
故障回复完成后,原始主要区域将重新成为当前主要区域 (1),原始次要区域中存储帐户的副本将被删除 (2)。 存储帐户在主要区域中配置为本地冗余,并且不再具有异地冗余。 用户可以继续将数据写入存储帐户 (3),如下图所示:
若要继续复制到新的原始次要区域,请将帐户重新配置为使用异地冗余。
重要
请记住,通过转换本地冗余存储帐户来使用异地冗余会产生成本和时间。 有关详细信息,请参阅故障转移的时间和成本。
将帐户重新配置为 GRS 后,将继续复制到原始次要区域,如下图所示:
