Notfallwiederherstellung für eine Azure-Datenplattform: Szenariodetails

Datendiensttopologie

Allgemein kann die Datendiensttopologie für die Datenplattform von Contoso wie folgt veranschaulicht werden: In diesem logischen Diagramm werden die Schlüsselfunktionen des Contoso-Datenökosystems in einer vereinfachten und allgemeinen Ansicht abstrahiert. Diese abstrahierte Ansicht ist für die Abschnitte mit den Informationen zu Szenariobereitstellungen relevant – zusammen mit der Auswahl der Notfallwiederherstellungsstrategie (DR) und der Trennung von Zuständigkeiten in einem Vorgang zur Dienstwiederherstellung.

DR-Auswirkungen im Vergleich zu Kundenaktivitäten

Die folgenden Abschnitte enthalten eine Aufschlüsselung der erforderlichen Contoso-Aktivitäten für Notfallwiederherstellungsereignisse mit unterschiedlichen Auswirkungen.

Bereich: Grundlegende Komponenten

• Microsoft Entra ID einschließlich Rollenberechtigungen

  • Von Contoso gewählte SKU: Premium P1
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Verwaltungsgruppen

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Abonnements

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Azure Key Vault

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Azure Monitor

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Microsoft Defender für Cloud

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Cost Management

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Azure DNS

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Network Watcher

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Recovery Services-Tresor

  • Contoso-SKU-Auswahl: Standard (georedundanter Speicher (GRS))
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A
  • Hinweise
    • Cross Region Restore ermöglicht DR-Drills, und der Kunde schlägt in die sekundäre Region fehl.

• Virtuelle Netzwerke (VNets), einschließlich Subnetze, benutzerdefinierte Routen (UDRs) und Netzwerksicherheitsgruppen (NSGs)

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste die VNets der Foundation- und Datenplattform mit ihren angefügten UDRs und NSGs in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Traffic Manager kann verwendet werden, um Datenverkehr geografisch zwischen Regionen weiterzuleiten, die VNet-Replikatstrukturen enthalten. Wenn sie über den gleichen Adressraum verfügen, können sie nicht mit dem lokalen Netzwerk verbunden werden, da dies zu Routingproblemen führen würde. Im Falle eines Notfalls und Verlusts eines VNETs in einer Region können Sie das andere VNET in der verfügbaren Region mit dem entsprechenden Adressraum mit Ihrem lokalen Netzwerk verbinden.

• Ressourcengruppen

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste die Ressourcengruppen "Foundation" und "Data Platform Resource" in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Diese Aktivität würde durch die Implementierung der Strategie "Warm Spare" abgemildert, wobei die Netzwerk- und Ressourcengruppentopologie in der sekundären Region verfügbar ist.

• Azure Firewall

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die Foundation Azure Firewalls in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Azure Firewall kann mit Verfügbarkeitszonen für eine höhere Verfügbarkeit erstellt werden.
    • Eine "Warm Spare"-Strategie würde diese Aktivität mindern.

• Azure DDoS

  • Von Contoso gewählte SKU: Netzwerkschutz
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste einen DDoS-Schutzplan für die VNets der Foundation innerhalb der sekundären Region erstellen.

• ExpressRoute: Verbindung

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A
  • Hinweise
    • Der physische Schaltkreis bleibt die Verantwortung von Microsoft und dem Konnektivitätspartner für die Wiederherstellung.

• VPN Gateway

  • Von Contoso gewählte SKU: VpnGw1
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die Foundation-VPN-Gateways in der sekundären Region erneut bereitstellen.
  • Hinweise
    • VPN-Gateways können mit Verfügbarkeitszonen für eine höhere Verfügbarkeit erstellt werden.
    • Eine "Warm Spare"-Strategie würde diese Aktivität mindern.

• Load Balancer

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die Foundation-Lastenausgleichsgeräte in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Je nach primärer Region kann entweder eine redundante Zone oder ein regionalübergreifendes Design verwendet werden, um diese Haltung zu erhöhen.

• Azure DevOps

  • Von Contoso gewählte SKU: DevOps Services
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A
  • Hinweise
    • DevOps Services basiert auf dem Azure-Backbone und verwendet Azure Blob Storage mit Georeplikation , um Ausfallsicherheit sicherzustellen.

Bereich: Datenplattformkomponenten

• Speicherkonto: Azure Data Lake Gen2

  • Contoso-SKU-Auswahl: lokal redundanter Speicher (LRS)
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die Speicherkonten der Data Platform erneut bereitstellen und diese mit Daten in der sekundären Region neu hydratisieren.
  • Hinweise
    • Speicherkonten verfügen über eine breite Palette von Datenredundanzoptionen von der Redundanz der primären Region bis hin zu sekundärer Regionsredundanz .
    • Für Redundanz in sekundären Regionen werden Daten asynchron in der sekundären Region repliziert. Ein Ausfall, der die primäre Region betrifft, kann zu Datenverlust führen, wenn die primäre Region nicht wiederhergestellt werden kann. Azure Storage hat in der Regel ein Wiederherstellungspunktziel (RPO) von weniger als 15 Minuten.
    • Bei einem regionalen Ausfall stehen georedundante Speicherkonten in der sekundären Region als LRS zur Verfügung. Zusätzliche Konfiguration muss angewendet werden, um diese Komponenten in der sekundären Region zu aktualisieren, um georedundant zu sein.

• Azure Synapse: Pipelines

  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste die Datenplattform Azure Synapse Analytics in der sekundären Region bereitstellen und wiederherstellen und die Pipelines erneut bereitstellen.
  • Hinweise
    • Automatische Wiederherstellungspunkte werden nach sieben Tagen gelöscht.
    • Benutzerdefinierte Wiederherstellungspunkte sind verfügbar. Derzeit gibt es eine Obergrenze von 42 benutzerdefinierten Wiederherstellungspunkten, die nach sieben Tagen automatisch gelöscht werden.
    • Synapse kann auch eine Datenbankwiederherstellung in der lokalen Region oder in der Remoteregion durchführen und die Instanz dann SOFORT anhalten. Durch diesen Prozess fallen nur Speicherkosten an, aber keine Computekosten. Dies bietet eine Möglichkeit, eine "live"-DB-Kopie in bestimmten Intervallen zu halten.

• Azure Event Hubs

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste die Event Hubs-Instanz in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Wenn Sie die Azure-Portal verwenden, wird Zonenredundanz über die Unterstützung für Verfügbarkeitszonen automatisch aktiviert, dies kann über die Azure CLI- oder PowerShell-Befehle deaktiviert werden.
    • Diese Resilienz kann erweitert werden, um einen vollständigen Regionsausfall mit Geo-Notfallwiederherstellung abzudecken.

• Azure IoT Hubs

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste den IoT-Hub in der sekundären Region erneut bereitstellen.
  • Hinweise
    • IoT Hub bietet Intra-Region HA und verwendet automatisch eine Verfügbarkeitszone, wenn sie in einer vordefinierten Gruppe von Azure-Regionen erstellt wurde.

• Azure Stream Analytics

  • Von Contoso gewählte SKU: Standard
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste den IoT-Hub in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Ein wichtiges Feature von Stream Analytics ist seine Fähigkeit, aus Knotenfehlern wiederherzustellen.

• Azure AI-Dienste (ehemals Cognitive Services)

  • Von Contoso gewählte SKU: Nutzungsbasierte Bezahlung
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A

• Azure Machine Learning

  • Von Contoso gewählte SKU: Universell (Instanzen der D-Serie)
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste Machine Learning in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Die Machine Learning-Infrastruktur wird von Microsoft verwaltet. Die zugeordneten Ressourcen werden vom Kunden verwaltet. Nur Key Vault ist standardmäßig hoch verfügbar.
    • Abhängig von der unterstützten DienstkritischenItät empfiehlt Microsoft eine multiregionale Bereitstellung.

• Azure Synapse: Data Explorer-Pools

  • Contoso-SKU-Auswahl: Optimiert für Compute, Klein (4 Kerne)
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste Azure Synapse – Daten-Explorer-Pools und -Pipelines in der sekundären Region erneut bereitstellen.

• Azure Synapse: Spark-Pools

  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste Azure Synapse – Spark Pools und Pipelines in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Wenn ein externer Hive-Metaspeicher verwendet wird, benötigt dies auch eine Wiederherstellungsstrategie.
      • Azure Site Recovery kann für einen SQL Server-Metaspeicher verwendet werden.
      • Ein MySQL-Metastore würde die Geowiederherstellungsfunktion oder regionalübergreifende Lesereplikate verwenden.

• Azure Synapse: Serverlose und dedizierte SQL-Pools

  • Von Contoso gewählte SKU: Optimiert für Compute Gen2
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso müsste die Datenplattform Azure Synapse Analytics in der sekundären Region bereitstellen und wiederherstellen .
  • Hinweise
    • Automatische Wiederherstellungspunkte werden nach sieben Tagen gelöscht.
    • Benutzerdefinierte Wiederherstellungspunkte sind verfügbar. Derzeit gibt es eine Obergrenze von 42 benutzerdefinierten Wiederherstellungspunkten, die nach sieben Tagen automatisch gelöscht werden.
    • Synapse kann auch eine Datenbankwiederherstellung in der lokalen Region oder in der Remoteregion durchführen und die Instanz dann SOFORT anhalten. Hierdurch fallen nur Speicherkosten an, aber keine Computekosten. Diese Lösung bietet eine Möglichkeit, eine "live"-DB-Kopie in bestimmten Intervallen beizubehalten.

• Power BI

  • Von Contoso gewählte SKU: Power BI Pro
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: N/A
  • Hinweise
    • Der Kunde muss nichts tun , wenn der Ausfall vom Power BI-Team entschieden/deklariert wird.
      • Eine fehlgeschlagene Power BI-Dienst Instanz unterstützt nur Lesevorgänge. Berichte, die Direct Query oder Live Connect verwenden, funktionieren während eines Failovers nicht.

• Azure Cosmos DB

  • Von Contoso gewählte SKU: Schreibvorgänge in einer einzelnen Region mit regelmäßiger Sicherung
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: N/A
    • Regionale Azure-Fehler: Contoso sollte überwachen, sicherstellen, dass in den verbleibenden Regionen genügend bereitgestellte Anforderungseinheiten (RUs) bereitgestellt werden, um Lese- und Schreibaktivitäten zu unterstützen.
  • Hinweise
    • Konten mit einer einzelnen Region sind nach einem regionalen Ausfall ggf. nicht mehr verfügbar. Um eine hohe Verfügbarkeit Ihrer Azure Cosmos DB-Instanz sicherzustellen, konfigurieren Sie sie mit einer einzelnen Schreibregion und mindestens einer zweiten (Lese)-Region und aktivieren sie das vom Dienst verwaltete Failover.
    • Um den Verlust der Schreibverfügbarkeit zu vermeiden, wird empfohlen, dass Produktionsworkloads mit "dienstverwaltetem Failover aktivieren" konfiguriert sind, wodurch ein automatisches Failover für verfügbare Regionen ermöglicht wird.

• Azure AI Search (ehemals Cognitive Search)

  • Von Contoso gewählte SKU: Standard S1
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die KI-Suche in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Es gibt keinen integrierten Mechanismus für die Notfallwiederherstellung.
    • Durch die Implementierung mehrerer KI-Suchreplikate in allen Verfügbarkeitszonen wird das Ausfallrisiko des Rechenzentrums angegangen.

• Azure Data Share

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste die Datenfreigabe in der sekundären Region erneut bereitstellen.
  • Hinweise
    • Azure Data Share wird derzeit nicht von Verfügbarkeitszonen unterstützt.
    • Das Uplifting Data Share to a HA deployment will address each of these outage risk.

• Purview

  • Von Contoso gewählte SKU: –
  • DR-Auswirkungen
    • Azure-Rechenzentrumsfehler: N/A
    • Ausfall der Verfügbarkeitszone: Contoso müsste die Verfügbarkeit überprüfen und bei Bedarf erneut bereitstellen.
    • Regionale Azure-Fehler: Contoso müsste eine Instanz von Microsoft Purview in der sekundären Region bereitstellen.
  • Hinweise
    • Diese Aktivität kann durch Implementieren der „Warm-Spare“-Strategie optimiert werden, die dafür sorgt, dass in der sekundären Region eine zweite Instanz von Azure Microsoft Purview verfügbar ist.
    • Für ein „Warm-Spare“-Konzept gelten die folgenden wichtigen Zusatzinformationen:
      • Die primären und sekundären Azure Microsoft Purview-Konten können ggf. nicht für die gleichen Azure Data Factory-, Azure Data Share- und Azure Synapse Analytics-Konten konfiguriert werden. Daher kann die Lineage von Azure Data Factory und Azure Data Share nicht in den sekundären Azure Microsoft Purview-Konten angezeigt werden.
      • Die Integration Runtimes sind spezifisch für ein Azure Microsoft Purview-Konto. Wenn Scans daher parallel in primären und sekundären Azure Purview-Konten ausgeführt werden müssen, müssen mehrere selbst gehostete Integrationslaufzeiten verwaltet werden.

Nächste Schritte

Nachdem Sie nun die Szenariodetails kennengelernt haben, können Sie sich über Empfehlungen zu diesem Szenario informieren.

Zugehörige Ressourcen

• DR für Azure Data Platform – Übersicht
• DR für Azure Data Platform – Architektur
• Notfallwiederherstellung für Azure-Datenplattform: Bereitstellen des Szenarios
• Notfallwiederherstellung für eine Azure-Datenplattform: Zusammenfassung