Restaurar um Banco de Dados SQL do Azure ou fazer failover para um secundárioRestore an Azure SQL Database or failover to a secondary

O Banco de Dados SQL do Azure oferece os seguintes recursos para a recuperação de uma paralisação:Azure SQL Database offers the following capabilities for recovering from an outage:

Para saber mais sobre os cenários de continuidade dos negócios e os recursos com suporte para esses cenários, confira Continuidade dos negócios.To learn about business continuity scenarios and the features supporting these scenarios, see Business continuity.

Observação

Se você estiver usando pools ou banco de dados Comercialmente Crítico ou Premium com redundância de zona, o processo de recuperação é automatizado e o restante deste material não se aplica.If you are using zone-redundant Premium or Business Critical databases or pools, the recovery process is automated and the rest of this material does not apply.

Observação

Os bancos de dados primário e secundário devem ter a mesma camada de serviço.Both primary and secondary databases are required to have the same service tier. É também é altamente recomendável que o banco de dados secundário é criado com o mesmo computação tamanho (DTUs ou vCores) como o primário.It is also strongly recommended that the secondary database is created with the same compute size (DTUs or vCores) as the primary. Para obter mais informações, consulte fazer a atualização ou downgrade como banco de dados primário.For more information, see Upgrading or downgrading as primary database.

Observação

Use um ou vários grupos de failover para gerenciar o failover de vários bancos de dados.Use one or several failover groups to manage failover of multiple databases. Se você adicionar uma relação de replicação geográfica existente ao grupo de failover, certifique-se de que o geograficamente secundário esteja configurado com o mesma camada de serviço e tamanho de computação do primário.If you add an existing geo-replication relationship to the failover group, make sure the geo-secondary is configured with the same service tier and compute size as the primary. Para obter mais informações, consulte usar grupos de failover automático para habilitar o failover transparente e coordenado de vários bancos de dados.For more information, see Use auto-failover groups to enable transparent and coordinated failover of multiple databases.

Prepare-se para o caso de uma interrupçãoPrepare for the event of an outage

Para ter êxito com a recuperação para outra região de dados usando a replicação os grupos de failover ou os backups com redundância geográfica, você precisará preparar um servidor em outra interrupção de data center para que ele se torne o novo servidor primário, caso seja necessário, bem como definir as etapas documentadas e testadas para garantir uma recuperação simples.For success with recovery to another data region using either failover groups or geo-redundant backups, you need to prepare a server in another data center outage to become the new primary server should the need arise as well as have well-defined steps documented and tested to ensure a smooth recovery. Essas etapas de preparação incluem:These preparation steps include:

  • Identificar o servidor do Banco de Dados SQL em outra região para que ele se torne o novo servidor primário.Identify the SQL Database server in another region to become the new primary server. Para a restauração geográfica, geralmente será um servidor na região emparelhada para a região na qual o banco de dados está localizado.For geo-restore, this is generally a server in the paired region for the region in which your database is located. Isso eliminará o custo de tráfego adicional durante as operações de restauração geográfica.This eliminates the additional traffic cost during the geo-restoring operations.
  • Identificar e, como alternativa, definir as regras de firewall de IP no nível de servidor necessárias para que os usuários acessem o novo banco de dados primário.Identify, and optionally define, the server-level IP firewall rules needed on for users to access the new primary database.
  • Determinar como você pretende redirecionar os usuários para o novo servidor primário, como ao alterar as cadeias de conexão ou as entradas DNS.Determine how you are going to redirect users to the new primary server, such as by changing connection strings or by changing DNS entries.
  • Identificar e, como alternativa, criar os logons que devem estar presentes no banco de dados mestre no novo servidor primário e verificar se esses logons têm permissões apropriadas no banco de dados mestre, se houver.Identify, and optionally create, the logins that must be present in the master database on the new primary server, and ensure these logins have appropriate permissions in the master database, if any. Para obter mais informações, confira SQL Database security after disaster recoveryFor more information, see SQL Database security after disaster recovery
  • Identificar as regras de alerta que precisarão ser atualizadas para mapear para o novo banco de dados primário.Identify alert rules that need to be updated to map to the new primary database.
  • Documentar a configuração de auditoria no banco de dados primário atualDocument the auditing configuration on the current primary database
  • Executar uma análise de recuperação de desastre.Perform a disaster recovery drill. Para simular uma interrupção para a restauração geográfica, você pode excluir ou renomear o banco de dados de origem para causar a falha de conectividade do aplicativo.To simulate an outage for geo-restore, you can delete or rename the source database to cause application connectivity failure. Para simular uma interrupção usando grupos de failover, você pode desabilitar o aplicativo Web ou a máquina virtual conectada ao banco de dados ou fazer failover no banco de dados para causar falhas de conectividade no aplicativo.To simulate an outage using failover groups, you can disable the web application or virtual machine connected to the database or failover the database to cause application connectivity failures.

Quando iniciar a recuperaçãoWhen to initiate recovery

A operação de recuperação afeta o aplicativo.The recovery operation impacts the application. Ela exige a alteração da cadeia de conexão SQL, ou o redirecionamento usando DNS, e pode resultar em perda permanente de dados.It requires changing the SQL connection string or redirection using DNS and could result in permanent data loss. Portanto, deve ser feita somente quando houver a probabilidade de a interrupção durar mais do que o objetivo do tempo de recuperação do aplicativo.Therefore, it should be done only when the outage is likely to last longer than your application's recovery time objective. Quando o aplicativo for implantado na produção você deverá executar o monitoramento regular da integridade do aplicativo e usar os seguintes pontos de dados para ter certeza de a recuperação é garantida:When the application is deployed to production you should perform regular monitoring of the application health and use the following data points to assert that the recovery is warranted:

  1. Falha de conectividade permanente da camada do aplicativo com o banco de dados.Permanent connectivity failure from the application tier to the database.
  2. O Portal do Azure mostra um alerta sobre um incidente na região com grande impacto.The Azure portal shows an alert about an incident in the region with broad impact.

Observação

Se você estiver usando grupos de failover e escolher o failover automático, o processo de recuperação é automático e transparente para o aplicativo.If you are using failover groups and chose automatic failover, the recovery process is automated and transparent to the application.

Dependendo da tolerância a tempo de inatividade de seu aplicativo e possível responsabilidade comercial, você pode considerar as opções de recuperação a seguir.Depending on your application tolerance to downtime and possible business liability you can consider the following recovery options.

Use Obter Banco de Dados Recuperável (LastAvailableBackupDate) para obter o ponto de restauração com replicação geográfica mais recente.Use the Get Recoverable Database (LastAvailableBackupDate) to get the latest Geo-replicated restore point.

Aguarde a recuperação de serviçoWait for service recovery

As equipes do Azure trabalham cuidadosamente para restaurar a disponibilidade do serviço o mais rapidamente possível, mas dependendo da causa raiz, isso pode levar horas ou dias.The Azure teams work diligently to restore service availability as quickly as possible but depending on the root cause it can take hours or days. Se seu aplicativo pode tolerar tempo de inatividade significativo, você pode simplesmente esperar a conclusão da recuperação.If your application can tolerate significant downtime you can simply wait for the recovery to complete. Nesse caso, nenhuma ação sua é necessária.In this case, no action on your part is required. Você pode ver o status atual do serviço no nosso Painel de Integridade do Serviço Azure.You can see the current service status on our Azure Service Health Dashboard. Após a recuperação da região, a disponibilidade do aplicativo será restaurada.After the recovery of the region, your application’s availability is restored.

Fazer failover para servidor secundário replicado geograficamente no grupo de failoverFail over to geo-replicated secondary server in the failover group

Se o tempo de inatividade do aplicativo puder resultar em responsabilidade comercial, você deverá usar grupos de failover.If your application’s downtime can result in business liability, you should be using failover groups. Isso permitirá que o aplicativo restaure rapidamente a disponibilidade em uma região diferente em caso de uma interrupção.It enables the application to quickly restore availability in a different region in case of an outage. Para um tutorial, confira Implementar um banco de dados distribuído geograficamente.For a tutorial, see Implement a geo-distributed database.

Para restaurar a disponibilidade do(s) banco(s) de dados, você precisa iniciar o failover para o servidor secundário usando um dos métodos com suporte.To restore availability of the database(s) you need to initiate the failover to the secondary server using one of the supported methods.

Use um dos guias a seguir para fazer failover para um banco de dados secundário replicado geograficamente:Use one of the following guides to fail over to a geo-replicated secondary database:

Recuperação usando a restauração geográficaRecover using geo-restore

Se o tempo de inatividade do aplicativo não resultar em responsabilidade de negócios, você poderá usar a restauração geográfica como método de recuperar os bancos de dados do aplicativo.If your application’s downtime does not result in business liability you can use geo-restore as a method to recover your application database(s). Ela cria uma cópia do banco de dados com base em seu último backup com redundância geográfica.It creates a copy of the database from its latest geo-redundant backup.

Configurar o banco de dados após a recuperaçãoConfigure your database after recovery

Se estiver usando a restauração geográfica para se recuperar de uma interrupção, você deverá se certificar de que a conectividade com os novos bancos de dados esteja configurada corretamente para que o funcionamento normal do aplicativo possa ser retomado.If you are using geo-restore to recover from an outage, you must make sure that the connectivity to the new databases is properly configured so that the normal application function can be resumed. Esta é uma lista de verificação de tarefas para preparar para produção o seu banco de dados recuperado.This is a checklist of tasks to get your recovered database production ready.

Atualizar cadeias de conexãoUpdate connection strings

Já que o banco de dados recuperado residirá em um servidor diferente, você precisa atualizar a cadeia de conexão do seu aplicativo para apontar para esse servidor.Because your recovered database resides in a different server, you need to update your application’s connection string to point to that server.

Para saber mais sobre como alterar as cadeias de conexão, confira a linguagem de desenvolvimento apropriada para sua biblioteca de conexão.For more information about changing connection strings, see the appropriate development language for your connection library.

Configurar regras de firewallConfigure Firewall Rules

Você precisa certificar-se de que as regras de firewall configuradas no servidor e no banco de dados correspondam àquelas que foram configuradas no servidor primário e no banco de dados primário.You need to make sure that the firewall rules configured on server and on the database match those that were configured on the primary server and primary database. Para obter mais informações, confira Como: Definir as configurações de firewall (Banco de Dados SQL do Azure).For more information, see How to: Configure Firewall Settings (Azure SQL Database).

Configurar logons e usuários do banco de dadosConfigure logins and database users

Você deve verificar se todos os logons usados pelo aplicativo existem no servidor que está hospedando o banco de dados recuperado.You need to make sure that all the logins used by your application exist on the server which is hosting your recovered database. Para saber mais, confira Configuração de segurança para replicação geográfica.For more information, see Security Configuration for geo-replication.

Observação

Você deve configurar e testar suas regras de firewall de servidor e logons (e suas permissões) durante uma análise de recuperação de desastre.You should configure and test your server firewall rules and logins (and their permissions) during a disaster recovery drill. Esses objetos no nível de servidor e sua configuração podem não estar disponíveis durante a interrupção.These server-level objects and their configuration may not be available during the outage.

Configurar alertas de telemetriaSetup telemetry alerts

Você precisa certificar-se de que as configurações de regra de alerta existentes sejam atualizadas para mapear para o banco de dados recuperado e para o outro servidor.You need to make sure your existing alert rule settings are updated to map to the recovered database and the different server.

Para obter mais informações sobre regras de alerta de banco de dados, consulte Receber notificações de alerta e Acompanhar a integridade do serviço.For more information about database alert rules, see Receive Alert Notifications and Track Service Health.

Habilitar a auditoriaEnable auditing

Se a auditoria for necessária para acessar o banco de dados, você precisará habilitar a auditoria após a recuperação do banco de dados.If auditing is required to access your database, you need to enable Auditing after the database recovery. Para obter mais informações, consulte Auditoria de banco de dados.For more information, see Database auditing.

Próximas etapasNext steps