Confiabilidade nas ações de Armazenamento do Microsoft Azure
Esse artigo descreve o suporte à confiabilidade nas Ações de Armazenamento do Microsoft Azure e abrange a resiliência intra-regional com zonas de disponibilidade e recuperação de desastres entre regiões e continuidade de negócios. Para obter uma visão geral mais detalhada dos princípios de confiabilidade no Azure, confira Confiabilidade do Azure.
As Ações de Armazenamento do Azure são uma estrutura sem servidor que você pode usar para executar operações de dados comuns em milhões de objetos em várias contas de armazenamento. O serviço em si é regional e não possui SKUs nem suporte para zonas de disponibilidade. No entanto, o plano de controle do serviço oferece suporte automaticamente à redundância de zona. O plano de dados também pode suportar redundância dependendo se a conta de armazenamento está ou não em execução numa configuração com redundância de zona.
Suporte à zona de disponibilidade
As zonas de disponibilidade são grupos de datacenters fisicamente separados em cada região do Azure. Quando uma zona falha, os serviços podem fazer failover para uma das zonas restantes.
Para obter mais informações sobre zonas de disponibilidade no Azure, veja O que são zonas de disponibilidade?.
Embora o serviço Armazenamento do Microsoft Azure Actions seja regional e não ofereça SKUs ou zonas de disponibilidade, a redundância de zona está disponível no plano de controlo e condicionalmente no plano de dados:
O plano de controle do serviço é redundante em zona. Quando uma zona está inativa em uma região, o plano de controle continua disponível. Durante um cenário de zona inativa, você pode continuar gerenciando a definição e atribuição de tarefas.
O plano de dados (execução de atribuição de tarefas) herda as propriedades zonais da conta de armazenamento pai. Se a conta de armazenamento for implantada numa zona falhada, a conta ficará indisponível e, na perspetiva do cliente, o plano de dados não estará disponível. Se a conta de armazenamento for redundante em zona, a conta continuará disponível e o serviço continuará a realizar operações na conta.
Experiência de zona inoperante
Em um cenário de zona concluída, o serviço Storage Action continua disponível. O progresso das tarefas depende do suporte da zona de disponibilidade das contas de armazenamento nas quais estão em execução. Se a conta não for afetada pela zona derrubada, as tarefas continuam a progredir. Caso contrário, as tarefas falharão.
Preparação e recuperação de interrupção de zona
O serviço Storage Action não é zonal, mas a conta de armazenamento é. Se a conta de armazenamento for afetada por uma interrupção de zona, as tarefas de armazenamento atribuídas à conta falharão. Após a zona e a conta de armazenamento ficarem disponíveis, as tarefas agendadas continuam a ser executadas de acordo com o agendamento. Se a tarefa estiver configurada para ser executada uma vez, talvez seja necessário agendá-la para ser executada novamente.
Recuperação de desastre entre regiões e continuidade dos negócios
A DR (recuperação de desastre) trata da recuperação após eventos de alto impacto, como desastres naturais ou implantações com falha, que resultam em tempo de inatividade e perda de dados. Seja qual for a causa, a melhor solução para um desastre é um plano de DR bem definido e testado e um design de aplicativo que dê suporte ativo à DR. Antes de começar a pensar em criar seu plano de recuperação de desastre, confira Recomendações para criar uma estratégia de recuperação de desastre.
Quando o assunto é DR, a Microsoft usa o modelo de responsabilidade compartilhada. Em um modelo de responsabilidade compartilhada, a Microsoft garante que a infraestrutura de linha de base e os serviços de plataforma estejam disponíveis. Ao mesmo tempo, muitos serviços do Azure não replicam dados automaticamente nem retornam de uma região com falha para a replicação cruzada em outra região habilitada. Para esses serviços, você é responsável por configurar um plano de recuperação de desastres que funcione para sua carga de trabalho. A maioria dos serviços executados nas ofertas de PaaS (plataforma como serviço) do Azure fornece recursos e diretrizes para dar suporte à DR. Além disso, você pode usar recursos específicos do serviço para dar suporte a uma recuperação rápida, a fim de ajudar a desenvolver seu plano de DR.
Se uma tarefa estiver definida para ser realizada uma vez, talvez seja necessário agendá-la para ser realizada novamente. Quando uma região está inativa, tanto a conta de armazenamento como o serviço também ficam inativos. O serviço não oferece suporte à recuperação de desastres entre regiões. Se você disparar um failover da conta de armazenamento para uma região diferente, as tarefas de armazenamento não poderão ser executadas na conta de armazenamento até que ela volte para a região original. Portanto, embora você possa recuperar a conta de armazenamento, a tarefa de armazenamento não poderá ser executada nela.
Importante
Se migrar a sua conta de armazenamento de uma região primária GRS ou GZRS para uma região secundária ou vice-versa, quaisquer tarefas de armazenamento que visem a conta de armazenamento não serão acionadas e quaisquer execuções de tarefas existentes poderão falhar.
Detecção, notificação e gerenciamento de interrupção
As tarefas de armazenamento não enviam notificações quando há uma interrupção no próprio serviço. É importante que você verifique o status da tarefa de armazenamento e tente novamente as tarefas após a recuperação do serviço/região.