الإصلاح بعد الكارثة وتجاوز فشل حساب التخزين

  • مقالة
  • قراءة خلال 12 دقائق

تسعى Microsoft جاهدة لضمان إتاحة خدمات Azure دائمًا. ومع ذلك، قد يحدث انقطاعات الخدمة غير المخطط لها. إذا كان تطبيقك يتطلب المرونة، توصي Microsoft باستخدام التخزين المتكرر جغرافيًا، بحيث يتم نسخ بياناتك إلى منطقة ثانية. بالإضافة إلى ذلك، ينبغي أن يكون لدى العملاء خطة إصلاح بعد عطل فادح لمعالجة انقطاع الخدمة الإقليمية. يتم التحضير لجزء هام من خطة استرداد الكوارث للفشل إلى نقطة النهاية الثانوية في حالة عدم وجود نقطة النهاية الأساسية.

يدعم Azure Storage تجاوز فشل الحساب لحسابات التخزين الزائدة عن الحاجة جغرافيًا. باستخدام تجاوز فشل الحساب، يمكنك بدء عملية تجاوز الفشل لحساب التخزين الخاص بك إذا أصبحت نقطة النهاية الأساسية غير متوفرة. يقوم تجاوز الفشل بتحديث نقطة النهاية الثانوية لتصبح نقطة النهاية الأساسية لحساب التخزين الخاص بك. بمجرد اكتمال تجاوز الفشل، يمكن للعملاء البدء في الكتابة إلى نقطة النهاية الأساسية الجديدة.

يتوفر تجاوز فشل الحساب لأنواع حسابات التخزين v1 وv2 للأغراض العامة وBlob مع عمليات نشر Azure Resource Manager. تجاوز فشل الحساب غير مدعوم لحسابات التخزين مع تمكين مساحة اسم هرمية.

توضح هذه المقالة المفاهيم والعملية التي ينطوي عليها تجاوز فشل الحساب وتناقش كيفية إعداد حساب التخزين الخاص بك للاسترداد بأقل قدر من تأثير العميل. لمعرفة كيفية بدء تجاوز فشل حساب في مدخل Microsoft Azure أو PowerShell، راجع بدء تجاوز فشل حساب.

ملاحظة

تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.

اختيار خيار التكرار المناسب

يحتفظ Azure Storage بنسخ متعددة من حساب التخزين الخاص بك لضمان المتانة والتوافر العالي. يعتمد خيار التكرار الذي تختاره لحسابك على درجة المرونة التي تحتاج إليها. للحماية من الانقطاعات الإقليمية، قم بتكوين حسابك للتخزين المتكرر جغرافيًا، مع أو من دون خيار الوصول للقراءة من المنطقة الثانوية:

ينسخ التخزين المتكرر جغرافيًا (GRS) أو التخزين المتكرر للمنطقة الجغرافية (GZRS) بياناتك بشكل غير متزامن في منطقتين جغرافيتين تفصل بينهما مئات الأميال على الأقل. إذا كانت المنطقة الأساسية تعاني من انقطاع التيار الكهربائي، فإن المنطقة الثانوية تعمل كمصدر زائد عن الحاجة لبياناتك. يمكنك بدء تجاوز الفشل لتحويل نقطة النهاية الثانوية إلى نقطة النهاية الأساسية.

يوفر التخزين الجغرافي المتكرر للوصول إلى القراءة (RA-GRS) أو التخزين المتكرر للمنطقة الجغرافية للوصول إلى القراءة (RA-GZRS) مساحة تخزين زائدة عن الحاجة جغرافيا مع ميزة إضافية تتمثل في الوصول إلى القراءة إلى نقطة النهاية الثانوية. في حالة حدوث انقطاع في نقطة النهاية الأساسية، يمكن للتطبيقات التي تم تكوينها للوصول للقراءة إلى الثانوية والمصممة للتوفر العالي الاستمرار في القراءة من نقطة النهاية الثانوية. توصي Microsoft بـRA-GZRS لتحقيق أقصى قدر من التوفر والمتانة لتطبيقاتك.

لمزيد من المعلومات حول التكرار في Azure Storage، راجع تكرار تخزين Azure.

تحذير

ينطوي التخزين الزائد جغرافيًا على خطر فقدان البيانات. يتم نسخ البيانات إلى المنطقة الثانوية بشكل غير متزامن، مما يعني أن هناك تأخيرًا بين وقت كتابة البيانات المكتوبة إلى المنطقة الأولية إلى المنطقة الثانوية. في حالة حدوث انقطاع، سيتم فقدان عمليات الكتابة إلى نقطة النهاية الأساسية التي لم يتم نسخها بعد إلى نقطة النهاية الثانوية.

التصميم لقابلية الوصول العالية

من المهم تصميم تطبيقك لجعله متوفرًا بشكل كبير من البداية. ارجع إلى موارد Azure هذه للحصول على إرشادات حول تصميم تطبيقك والتخطيط للإصلاح بعد كارثة:

بالإضافة إلى ذلك، ضع في اعتبارك أفضل الممارسات التالية للحفاظ على التوافر العالي لبيانات تخزين Azure الخاصة بك:

  • الأقراص: استخدم Azure Backup لعمل نسخة احتياطية من أقراص VM التي تستخدمها أجهزة Azure الظاهرية. ضع في اعتبارك أيضًا استخدام Azure Site Recovery لحماية الأجهزة الظاهرية في حالة وقوع كارثة إقليمية.
  • كتلة النقط: قم بتشغيل الحذف الناعم للحماية من عمليات الحذف والكتابة فوق مستوى الكائن، أو انسخ نقاط الكتلة إلى حساب تخزين آخر في منطقة مختلفة باستخدام AzCopy أو Azure PowerShell أو مكتبة Azure Data Movement.
  • الملفات: استخدم Azure Backup لعمل نسخة احتياطية من مشاركات الملفات. قم أيضًا بتمكين الحذف الناعم للحماية من عمليات حذف مشاركة الملفات غير المقصودة. للتكرار الجغرافي عند عدم توفر GRS، استخدم AzCopy أو Azure PowerShell لنسخ ملفاتك إلى حساب تخزين آخر في منطقة مختلفة.
  • الجداول: استخدم AzCopy لتصدير بيانات الجدول إلى حساب تخزين آخر في منطقة مختلفة.

تتبع الانقطاعات

يمكن للعملاء الاشتراك في لوحة معلومات صحة خدمة Azure لتعقب صحة وحالة تخزين Azure وخدمات Azure الأخرى.

توصي Microsoft أيضًا بتصميم التطبيق الخاص بك للتحضير لاحتمال فشل الكتابة. يجب أن يعرض تطبيقك حالات فشل الكتابة بطريقة تنبهك إلى احتمال حدوث انقطاع في المنطقة الأساسية.

فهم عملية تجاوز فشل الحساب

يتيح لك تجاوز فشل الحساب المدار من قبل العميل فشل حساب التخزين بالكامل في المنطقة الثانوية إذا أصبح الحساب الأساسي غير متوفر لأي سبب من الأسباب. عند فرض تجاوز فشل إلى المنطقة الثانوية، يمكن للعملاء البدء في كتابة البيانات إلى نقطة النهاية الثانوية بعد اكتمال تجاوز الفشل. عادة ما يستغرق تجاوز الفشل حوالي ساعة.

ملاحظة

لم يتم دعم تجاوز فشل الحساب المدار من قبل العميل بعد في الحسابات التي تحتوي على مساحة أسماء هرمية (Azure Data Lake Storage Gen2). لمزيد من المعلومات، راجع ميزات تخزين كائن ثنائي كبير الحجم المتوفرة في Azure Data Lake Storage Gen2.

في حالة حدوث كارثة تؤثر على المنطقة الأساسية، ستقوم Microsoft بإدارة تجاوز الفشل للحسابات ذات مساحة أسماء هرمية. لمزيد من المعلومات، راجع تجاوز الفشل المدار بواسطة Microsoft.

كيفية عمل تجاوز الفشل في الحساب

في ظل الظروف العادية، يقوم العميل بكتابة البيانات إلى حساب Azure Storage في المنطقة الأساسية، ويتم نسخ هذه البيانات بشكل غير متزامن إلى المنطقة الثانوية. تعرض الصورة التالية السيناريو عند توفر المنطقة الأساسية:

Clients write data to the storage account in the primary region

إذا أصبحت نقطة النهاية الأساسية غير متوفرة لأي سبب من الأسباب، فلن يتمكن العميل من الكتابة إلى حساب التخزين. توضح الصورة التالية السيناريو الذي أصبح فيه الأساسي غير متوفر، ولكن لم يحدث أي استرداد حتى الآن:

The primary is unavailable, so clients cannot write data

يبدأ العميل تجاوز فشل الحساب إلى نقطة النهاية الثانوية. تقوم عملية تجاوز الفشل بتحديث إدخال DNS الذي يوفره Azure Storage بحيث تصبح نقطة النهاية الثانوية نقطة النهاية الأساسية الجديدة لحساب التخزين الخاص بك، كما هو موضح في الصورة التالية:

Customer initiates account failover to secondary endpoint

تتم استعادة الوصول إلى الكتابة للحسابات الزائدة جغرافيًا بمجرد تحديث إدخال DNS وتوجيه الطلبات إلى نقطة النهاية الأساسية الجديدة. تظل نقاط نهاية خدمة التخزين الحالية للنقاط والجداول وقوائم الانتظار والملفات كما هي بعد تجاوز الفشل.

هام

بعد اكتمال تجاوز الفشل، يتم تكوين حساب التخزين ليكون زائدًا عن الحاجة محليًا في نقطة النهاية الأساسية الجديدة. لاستئناف النسخ المتماثل إلى المرحلة الثانوية الجديدة، قم بتكوين حساب التكرار الجغرافي مرة أخرى.

ضع في اعتبارك أن تحويل حساب تخزين متكرر محليًا لاستخدام التكرار الجغرافي يتكبد التكلفة والوقت على حد سواء. لمزيد من المعلومات، راجع الآثار الهامة المترتبة على تجاوز فشل الحساب.

توقع فقدان البيانات

تنبيه

عادة ما ينطوي تجاوز فشل الحساب على بعض فقدان البيانات. من المهم فهم الآثار المترتبة على بدء تجاوز فشل الحساب.

نظرًا لأن البيانات تتم كتابتها بشكل غير متزامن من المنطقة الأولية إلى المنطقة الثانوية، فهناك دائما تأخير قبل نسخ الكتابة إلى المنطقة الأساسية إلى المنطقة الثانوية. إذا أصبحت المنطقة الأساسية غير متوفرة، فقد لا تكون أحدث الكتابات قد نسخت بعد إلى المنطقة الثانوية.

عند فرض تجاوز فشل، يتم فقدان كافة البيانات في المنطقة الأساسية حيث تصبح المنطقة الثانوية المنطقة الأساسية الجديدة. يتم تكوين المنطقة الأساسية الجديدة لتكون زائدة عن الحاجة محليًا بعد تجاوز الفشل.

يتم الاحتفاظ بجميع البيانات التي تم نسخها بالفعل إلى الثانوي عند حدوث تجاوز الفشل. ومع ذلك، يتم فقدان أي بيانات مكتوبة إلى الأساسي لم يتم نسخها أيضًا إلى الثانوي بشكل دائم.

تشير الخاصية وقت المزامنة الأخير إلى أحدث مرة يتم فيها ضمان كتابة البيانات من المنطقة الأساسية إلى المنطقة الثانوية. تتوفر جميع البيانات المكتوبة قبل آخر وقت مزامنة على المرحلة الثانوية، في حين أن البيانات المكتوبة بعد وقت المزامنة الأخير قد لا تكون مكتوبة إلى المرحلة الثانوية وقد يتم فقدانها. استخدم هذه الخاصية في حالة حدوث انقطاع لتقدير مقدار فقدان البيانات الذي قد تتكبده عن طريق بدء تجاوز فشل الحساب.

كأفضل ممارسة، صمم تطبيقك بحيث يمكنك استخدام وقت المزامنة الأخير لتقييم فقدان البيانات المتوقع. على سبيل المثال، إذا كنت تقوم بتسجيل جميع عمليات الكتابة، فيمكنك مقارنة وقت آخر عمليات كتابة بآخر وقت مزامنة لتحديد عمليات الكتابة التي لم تتم مزامنتها مع المرحلة الثانوية.

لمزيد من المعلومات حول التحقق من الخاصية وقت المزامنة الأخير، راجع التحقق من الخاصية "وقت المزامنة الأخير" لحساب تخزين.

توخي الحذر عند الفشل في العودة إلى المرحلة الأساسية الأصلية

بعد فشلك من المنطقة الأساسية إلى المنطقة الثانوية، يتم تكوين حساب التخزين الخاص بك ليكون زائدًا عن الحاجة محليًا في المنطقة الأساسية الجديدة. يمكنك بعد ذلك تكوين الحساب في المنطقة الأساسية الجديدة للتكرار الجغرافي. عندما يتم تكوين الحساب للتكرار الجغرافي بعد تجاوز الفشل، تبدأ المنطقة الأساسية الجديدة على الفور في نسخ البيانات إلى المنطقة الثانوية الجديدة، والتي كانت الأساسية قبل تجاوز الفشل الأصلي. ومع ذلك، قد يستغرق الأمر بعض الوقت قبل نسخ البيانات الموجودة في المرحلة الابتدائية الجديدة بالكامل إلى المرحلة الثانوية الجديدة.

بعد إعادة تكوين حساب التخزين للتكرار الجغرافي، من الممكن بدء عملية استرداد فشل من الإصدار الأساسي الجديد إلى الإصدار الثانوي الجديد. في هذه الحالة، تصبح المنطقة الأساسية الأصلية قبل تجاوز الفشل المنطقة الأساسية مرة أخرى، ويتم تكوينها لتكون إما زائدة عن الحاجة محليًا أو زائدة عن الحاجة للمنطقة، اعتمادًا على ما إذا كان التكوين الأساسي الأصلي هو GRS/RA-GRS أو GZRS/RA-GZRS. يتم فقدان كافة البيانات في المنطقة الأساسية بعد تجاوز الفشل (الثانوية الأصلية) في أثناء عملية إعادة الفشل. إذا لم يتم نسخ معظم البيانات الموجودة في حساب التخزين إلى الثانوي الجديد قبل أن تفشل مرة أخرى، فقد تعاني من فقدان كبير للبيانات.

لتجنب فقدان كبير للبيانات، تحقق من قيمة الخاصية "وقت المزامنة الأخير" قبل الفشل. قارن آخر وقت مزامنة بآخر مرة تمت فيها كتابة البيانات إلى الإصدار الأساسي الجديد لتقييم فقدان البيانات المتوقع.

بعد عملية رد الفشل، يمكنك تكوين المنطقة الأساسية الجديدة لتكون زائدة عن الحاجة جغرافيًا مرة أخرى. إذا تم تكوين الأساسي الأصلي لـLRS، فيمكنك تكوينه ليكون GRS أو RA-GRS. إذا تم تكوين الأساسي الأصلي لـZRS، فيمكنك تكوينه ليكون GZRS أو RA-GZRS. للحصول على خيارات إضافية، راجع تغيير كيفية نسخ حساب التخزين على نسخة متماثلة.

بدء تجاوز فشل الحساب

يمكنك بدء تجاوز فشل الحساب من مدخل Microsoft Azure أو PowerShell أو Azure CLI أو واجهة برمجة تطبيقات موفر موارد تخزين Azure. لمزيد من المعلومات حول كيفية بدء تجاوز الفشل، راجع بدء تجاوز فشل الحساب.

اعتبارات إضافية

راجع الاعتبارات الإضافية الموضحة في هذا القسم لفهم كيفية تأثر تطبيقاتك وخدماتك عند فرض تجاوز الفشل.

حساب تخزين يحتوي على نقاط مؤرشفة

حسابات التخزين التي تحتوي على نقاط مؤرشفة دعم حساب تجاوز الفشل. بعد اكتمال تجاوز الفشل، يجب إعادة ترطيب جميع النقاط المؤرشفة إلى طبقة عبر الإنترنت قبل تكوين الحساب للتكرار الجغرافي.

Storage resource provider

توفر Microsoft معرفتي برمجة تطبيقات REST للعمل مع موارد تخزين Azure. تشكل واجهات برمجة التطبيقات هذه أساس جميع الإجراءات التي يمكنك تنفيذها مقابل Azure Storage. تمكنك واجهة برمجة تطبيقات Azure Storage REST من العمل مع البيانات الموجودة في حساب التخزين الخاص بك، بما في ذلك النقطة وقائمة الانتظار والملف وبيانات الجدول. تمكنك واجهة برمجة تطبيقات REST لموفر موارد تخزين Azure من إدارة حساب التخزين والموارد ذات الصلة.

بعد اكتمال تجاوز الفشل، يمكن للعملاء قراءة بيانات Azure Storage وكتابتها مرة أخرى في المنطقة الأساسية الجديدة. ومع ذلك، لا يفشل موفر موارد تخزين Azure، لذلك يجب أن تستمر عمليات إدارة الموارد في المنطقة الأساسية. إذا كانت المنطقة الأساسية غير متوفرة، فلن تتمكن من تنفيذ عمليات الإدارة على حساب التخزين.

نظرًا لعدم فشل موفر مورد تخزين Azure، ستقوم خاصية الموقع بإرجاع الموقع الأساسي الأصلي بعد اكتمال تجاوز الفشل.

أجهزة Azure الظاهرية

لا تفشل أجهزة Azure الظاهرية (VMs) كجزء من تجاوز فشل الحساب. إذا أصبحت المنطقة الأساسية غير متوفرة، وفشلت في المنطقة الثانوية، فستحتاج إلى إعادة إنشاء أي أجهزة ظاهرية بعد تجاوز الفشل. أيضًا، هناك فقدان محتمل للبيانات مرتبط بتجاوز فشل الحساب. توصي Microsoft بإرشادات التوفر العاليوالإصلاح بعد كارثة التالية الخاصة بالأجهزة الظاهرية في Azure.

الأقراص غير مدارة

كأفضل الممارسات، توصي Microsoft بتحويل الأقراص غير المدارة إلى أقراص مدارة. ومع ذلك، إذا كنت بحاجة إلى الفشل في حساب يحتوي على أقراص غير مدارة متصلة بأجهزة Azure الظاهرية، فستحتاج إلى إيقاف تشغيل الجهاز الظاهري قبل بدء تجاوز الفشل.

يتم تخزين الأقراص غير التي يتم تشغيلها ككائنات ثنائية كبيرة الحجم للصفحات في Azure Storage. عند تشغيل جهاز ظاهري في Azure، يتم تأجير أي أقراص غير مدارة متصلة بالجهاز الظاهري. لا يمكن متابعة تجاوز فشل الحساب عندما يكون هناك عقد إيجار على كائن ثنائي كبير الحجم. لتنفيذ الفشل، اتبع الخطوات التالية:

  1. قبل البدء، لاحظ أسماء أي أقراص غير مدارة وأرقام وحداتها المنطقية (LUN) والجهاز الظاهري الذي تم إرفاقها به. سيؤدي القيام بذلك إلى تسهيل إعادة توصيل الأقراص بعد تجاوز الفشل.
  2. قم بإيقاف تشغيل الجهاز الظاهري.
  3. احذف الجهاز الظاهري، ولكن احتفظ بملفات VHD للأقراص غير المدارة. لاحظ الوقت الذي قمت فيه بحذف الجهاز الظاهري.
  4. انتظر حتى يتم تحديث وقت المزامنة الأخير، وهو متأخر عن الوقت الذي حذفت فيه الجهاز الظاهري. هذه الخطوة مهمة، لأنه إذا لم يتم تحديث نقطة النهاية الثانوية بالكامل بملفات VHD عند حدوث تجاوز الفشل، فقد لا يعمل الجهاز الظاهري بشكل صحيح في المنطقة الأساسية الجديدة.
  5. بدء تجاوز فشل الحساب.
  6. انتظر حتى يكتمل تجاوز فشل الحساب وتصبح المنطقة الثانوية هي المنطقة الأساسية الجديدة.
  7. قم بإنشاء جهاز ظاهري في المنطقة الأساسية الجديدة وأعد توصيل VHD.
  8. بدء تشغيل الجهاز الظاهري الجديد.

ضع في اعتبارك أن أي بيانات مخزنة في قرص مؤقت يتم فقدانها عند إيقاف تشغيل الجهاز الظاهري.

الميزات والخدمات غير المدعومة

الميزات والخدمات التالية غير مدعومة لتجاوز فشل الحساب:

  • لا تدعم خدمة Azure File Sync تجاوز فشل حساب التخزين. يجب ألا يتم تجاوز فشل حسابات التخزين التي تحتوي على مشاركات ملفات Azure المستخدمة كنقاط نهاية سحابية في Azure File Sync. سيؤدي القيام بذلك إلى توقف المزامنة عن العمل وقد يتسبب أيضاً في فقدان البيانات بشكل غير متوقع في حالة الملفات المتدرجة حديثاً.
  • حسابات التخزين التي تم تمكين مساحة الأسماء الهرمية فيها (مثل Data Lake Storage Gen2) غير مدعومة في الوقت الحالي.
  • لا يمكن تجاوز فشل حساب تخزين يحتوي على كائنات ثنائية كبيرة الحجم للكتلة المتميزة. لا تدعم حسابات التخزين التي تدعم الكائنات الثنائية كبيرة الحجم للكتلة المتميزة حالياً التكرار الجغرافي.
  • لا يمكن تجاوز فشل حساب التخزين الذي يحتوي على أي حاويات ممكنة لنهج الثبات WORM. تمنع نُهج الاحتفاظ بالبيانات غير المقفلة/المقفلة المستندة إلى الوقت أو نُهج الانتظار القانوني تجاوز الفشل من أجل الحفاظ على التوافق.

نسخ البيانات كبديل لتجاوز الفشل

إذا تم تكوين حساب التخزين للوصول للقراءة إلى الثانوي، يمكنك تصميم التطبيق للقراءة من نقطة النهاية الثانوية. إذا كنت تفضل عدم الفشل في حالة حدوث انقطاع في المنطقة الأساسية، فيمكنك استخدام أدوات مثل AzCopy أو Azure PowerShell أو مكتبة Azure Data Movement لنسخ البيانات من حساب التخزين الخاص بك في المنطقة الثانوية إلى حساب تخزين آخر في منطقة غير متأثرة. يمكنك بعد ذلك توجيه تطبيقاتك إلى حساب التخزين هذا لتوفر القراءة والكتابة.

تنبيه

يجب عدم استخدام تجاوز فشل الحساب كجزء من استراتيجية ترحيل البيانات.

تجاوز الفشل المدار من Microsoft

في الحالات القصوى حيث يتم فقدان منطقة بسبب كارثة كبيرة، قد تبدأ Microsoft رجوع إحتياطي إقليمي. في هذه الحالة، لا يلزم اتخاذ أي إجراء من جانبك. إلى أن يكتمل تجاوز الفشل المدار من قبل Microsoft، لن تتمكن من الوصول للكتابة إلى حساب التخزين الخاص بك. يمكن قراءة تطبيقاتك من المنطقة الثانوية إذا تم تكوين حساب التخزين الخاص بك لـRA-GRS أو RA-GZRS.

راجع أيضًا