Affärskontinuitet och HADR för SQL Server på virtuella Azure-datorer
Gäller för:
SQL Server på en virtuell Azure-dator
Affärskontinuitet innebär att fortsätta verksamheten i händelse av en katastrof, planera för återställning och se till att dina data är mycket tillgängliga. SQL Server på Azure Virtual Machines kan bidra till att sänka kostnaden för en hadr-databaslösning (high-availability and disaster recovery).
De flesta SQL Server HADR-lösningar stöds på virtuella datorer (VM) som både Azure-lösningar och hybridlösningar. I en azure-lösning körs hela HADR-systemet i Azure. I en hybridkonfiguration körs en del av lösningen i Azure och den andra delen körs lokalt i din organisation. Med flexibiliteten i Azure-miljön kan du flytta helt eller delvis till Azure för att uppfylla budget- och HADR-kraven för dina SQL Server-databassystem.
Den här artikeln jämför och kontrasterar de affärskontinuitetslösningar som är tillgängliga för SQL Server på virtuella Azure-datorer.
Översikt
Det är upp till dig att se till att databassystemet har de HADR-funktioner som serviceavtalet (SLA) kräver. Det faktum att Azure tillhandahåller mekanismer för hög tillgänglighet, till exempel tjänståterställning för molntjänster och identifiering av haveriberedskap för virtuella datorer, garanterar inte själv att du kan uppfylla serviceavtalet. Även om de här mekanismerna hjälper till att skydda den virtuella datorns höga tillgänglighet skyddar de inte tillgängligheten för SQL Server som körs på den virtuella datorn.
Det är möjligt att SQL Server-instansen misslyckas när den virtuella datorn är online och felfri. Även de mekanismer för hög tillgänglighet som tillhandahålls av Azure möjliggör stilleståndstid för de virtuella datorerna på grund av händelser som återställning från programvaru- eller maskinvarufel och uppgraderingar av operativsystemet.
Geo-redundant lagring (GRS) i Azure implementeras med en funktion som kallas geo-replikering. GRS kanske inte är en lämplig haveriberedskapslösning för dina databaser. Eftersom geo-replikering skickar data asynkront kan de senaste uppdateringarna gå förlorade i en katastrof. Mer information om begränsningar för geo-replikering finns i avsnittet Geo-replikeringsstöd .
Kommentar
Nu går det att lyfta och flytta både redundansklusterinstansen och tillgänglighetsgruppens lösning till SQL Server på virtuella Azure-datorer med Hjälp av Azure Migrate.
Distributionsarkitekturer
Azure stöder dessa SQL Server-tekniker för affärskontinuitet:
- AlwaysOn-tillgänglighetsgrupper
- AlwaysOn-redundansklusterinstanser (FCI: er)
- Loggleverans
- Säkerhetskopiering och återställning av SQL Server med Azure Blob Storage
- Databasspegling – Inaktuell i SQL Server 2016
- Azure Site Recovery
Du kan kombinera teknikerna för att implementera en SQL Server-lösning som har funktioner för både hög tillgänglighet och haveriberedskap. Beroende på vilken teknik du använder kan en hybriddistribution kräva en VPN-tunnel med det virtuella Azure-nätverket. I följande avsnitt visas några exempel på distributionsarkitekturer.
Endast Azure: Lösningar med hög tillgänglighet
Du kan ha en lösning med hög tillgänglighet för SQL Server på databasnivå med AlwaysOn-tillgänglighetsgrupper. Du kan också skapa en lösning med hög tillgänglighet på instansnivå med AlwaysOn-redundansklusterinstanser. För ytterligare skydd kan du skapa redundans på båda nivåerna genom att skapa tillgänglighetsgrupper på redundansklusterinstanser.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Tillgänglighetsrepliker som körs på virtuella Azure-datorer i samma region ger hög tillgänglighet. Du måste konfigurera en virtuell dator för domänkontrollant eftersom Windows-redundansklustring kräver en Active Directory-domän. För högre redundans och tillgänglighet kan de virtuella Azure-datorerna distribueras i olika tillgänglighetszoner enligt beskrivningen i översikten över tillgänglighetsgruppen.  Kom igång genom att läsa självstudien om tillgänglighetsgrupp. |
| Redundansklusterinstanser | Redundansklusterinstanser stöds på virtuella SQL Server-datorer. Eftersom FCI-funktionen kräver delad lagring fungerar fem lösningar med SQL Server på virtuella Azure-datorer: – Använda delade Azure-diskar för Windows Server 2019. Delade hanterade diskar är en Azure-produkt som gör det möjligt att ansluta en hanterad disk till flera virtuella datorer samtidigt. Virtuella datorer i klustret kan läsa eller skriva till den anslutna disken baserat på den reservation som valts av det klustrade programmet via SCSI Persistent Reservations (SCSI PR). SCSI PR är en lagringslösning av branschstandard som används av program som körs lokalt i ett SAN-nätverk (Storage Area Network). Om du aktiverar SCSI PR på en hanterad disk kan du migrera dessa program till Azure som det är. – Använda Lagringsdirigering (S2D) för att tillhandahålla ett programvarubaserat virtuellt SAN för Windows Server 2016 och senare. – Använda en Premium-filresurs för Windows Server 2012 och senare. Premium-filresurser är SSD-stödda, har konsekvent låg svarstid och stöds fullt ut för användning med FCI. – Använda lagring som stöds av en partnerlösning för klustring. Ett specifikt exempel som använder SIOS DataKeeper finns i blogginlägget Redundansklustring och SIOS DataKeeper. – Använda delad blocklagring för ett fjärranslutet iSCSI-mål via Azure ExpressRoute. NetApp Private Storage (NPS) exponerar till exempel ett iSCSI-mål via ExpressRoute med Equinix för virtuella Azure-datorer. Om du vill ha lösningar för delad lagring och datareplikering från Microsoft-partner kontaktar du leverantören för eventuella problem som rör åtkomst till data vid redundansväxling. Kom igång genom att förbereda den virtuella datorn för FCI |
Endast Azure: Haveriberedskapslösningar
Du kan ha en haveriberedskapslösning för dina SQL Server-databaser i Azure med hjälp av tillgänglighetsgrupper, databasspegling eller säkerhetskopiering och återställning med lagringsblobar.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Tillgänglighetsrepliker som körs över flera datacenter på virtuella Azure-datorer för haveriberedskap. Den här lösningen mellan regioner hjälper till att skydda mot ett fullständigt platsstopp. Inom en region bör alla repliker finnas inom samma molntjänst och samma virtuella nätverk. Eftersom varje region har ett separat virtuellt nätverk kräver dessa lösningar nätverks-till-nätverk-anslutning. Mer information finns i Konfigurera en nätverks-till-nätverk-anslutning med hjälp av Azure-portalen. Detaljerade anvisningar finns i Konfigurera en SQL Server AlwaysOn-tillgänglighetsgrupp i olika Azure-regioner. |
| Databasspegling | Huvudnamn och spegling och servrar som körs i olika datacenter för haveriberedskap. Du måste distribuera dem med hjälp av servercertifikat.
|
| Säkerhetskopiera och återställa med Azure Blob Storage | Produktionsdatabaser säkerhetskopierade direkt till Blob Storage i ett annat datacenter för haveriberedskap.
Mer information finns i Säkerhetskopiering och återställning för SQL Server på virtuella Azure-datorer. |
| Replikera och redundansväsna SQL Server till Azure med Azure Site Recovery | SQL Server-instans för produktion i ett Azure-datacenter som replikeras direkt till Azure Storage i ett annat Azure-datacenter för haveriberedskap.
Mer information finns i Skydda SQL Server med SQL Server-haveriberedskap och Azure Site Recovery. |
Hybrid IT: Haveriberedskapslösningar
Du kan ha en haveriberedskapslösning för dina SQL Server-databaser i en HYBRID-IT-miljö med hjälp av tillgänglighetsgrupper, databasspegling, loggöverföring och säkerhetskopiering och återställning med Azure Blob Storage.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Vissa tillgänglighetsrepliker som körs på virtuella Azure-datorer och andra repliker som körs lokalt för haveriberedskap mellan platser. Produktionsplatsen kan vara antingen lokal eller i ett Azure-datacenter.
Eftersom alla tillgänglighetsrepliker måste finnas i samma redundanskluster måste klustret sträcka sig över båda nätverken (ett redundanskluster med flera undernät). Den här konfigurationen kräver en VPN-anslutning mellan Azure och det lokala nätverket. För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. Kom igång genom att läsa självstudien omtillgänglighetsgrupp. |
| Databasspegling | En partner som körs på en virtuell Azure-dator och den andra körs lokalt för haveriberedskap mellan platser med hjälp av servercertifikat. Partner behöver inte vara i samma Active Directory-domän och ingen VPN-anslutning krävs.
Ett annat scenario för databasspegling omfattar en partner som körs på en virtuell Azure-dator och den andra som körs lokalt i samma Active Directory-domän för haveriberedskap mellan platser. En VPN-anslutning mellan det virtuella Azure-nätverket och det lokala nätverket krävs. För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. |
| Loggleverans | En server som körs på en virtuell Azure-dator och den andra körs lokalt för haveriberedskap mellan platser. Loggleveransen beror på Fildelning i Windows, så det krävs en VPN-anslutning mellan det virtuella Azure-nätverket och det lokala nätverket.
För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. |
| Säkerhetskopiera och återställa med Azure Blob Storage | Lokala produktionsdatabaser säkerhetskopierade direkt till Azure Blob Storage för haveriberedskap.
Mer information finns i Säkerhetskopiering och återställning för SQL Server på virtuella Azure-datorer. |
| Replikera och redundansväsna SQL Server till Azure med Azure Site Recovery | Sql Server-instansen för lokal produktion replikeras direkt till Azure Storage för haveriberedskap.
Mer information finns i Skydda SQL Server med SQL Server-haveriberedskap och Azure Site Recovery. |
Kostnadsfri DR-replik i Azure
Om du har Software Assurance kan du implementera planer för hybridkatastrofåterställning (DR) med SQL Server utan att medföra ytterligare licenskostnader för den passiva haveriberedskapsinstansen. Du är också berättigad till licensfria DR-repliker med betala per användning-licensiering om alla repliker finns i Azure.
Du kan till exempel ha två kostnadsfria passiva sekundärfiler när alla tre replikerna finns i Azure:
Eller så kan du konfigurera en hybridredundansmiljö med en licensierad primär lokal plats, en kostnadsfri passiv för HA, en kostnadsfri passiv för dr lokalt och en kostnadsfri passiv för dr i Azure:
Mer information finns i licensvillkoren för produkten.
Om du vill aktivera den här förmånen går du till resursen för den virtuella SQL Server-datorn. Välj Konfigurera under Inställningar och välj sedan alternativet HA/DR under SQL Server-licens. Markera kryssrutan för att bekräfta att den här virtuella SQL Server-datorn ska användas som en passiv replik och välj sedan Använd för att spara inställningarna. När alla tre replikerna finns i Azure har betala per användning-kunder också rätt att använda HA/DR-licenstypen .
Viktiga överväganden för SQL Server HADR i Azure
Virtuella Azure-datorer, lagring och nätverk har andra driftegenskaper än en lokal, icke-virtualiserad IT-infrastruktur. En lyckad implementering av en HADR SQL Server-lösning i Azure kräver att du förstår dessa skillnader och utformar din lösning så att den passar dem.
Noder med hög tillgänglighet i en tillgänglighetsuppsättning
Med tillgänglighetsuppsättningar i Azure kan du placera noderna med hög tillgänglighet i separata feldomäner och uppdatera domäner. Azure-plattformen tilldelar en uppdateringsdomän och en feldomän till varje virtuell dator i din tillgänglighetsuppsättning. Den här konfigurationen i ett datacenter säkerställer att minst en virtuell dator är tillgänglig under en planerad eller oplanerad underhållshändelse och uppfyller Azure-serviceavtalet på 99,95 procent.
Om du vill konfigurera en konfiguration med hög tillgänglighet placerar du alla deltagande virtuella SQL Server-datorer i samma tillgänglighetsuppsättning för att undvika program- eller dataförlust under en underhållshändelse. Endast noder i samma molntjänst kan delta i samma tillgänglighetsuppsättning. Mer information finns i Hantera tillgängligheten för virtuella datorer.
Noder med hög tillgänglighet i en tillgänglighetszon
Tillgänglighetszoner är unika fysiska platser i en Azure-region. Varje zon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverk. Den fysiska separationen av tillgänglighetszoner i en region hjälper till att skydda program och data från datacenterfel genom att se till att minst en virtuell dator är tillgänglig och uppfyller Azure SLA på 99,99 procent.
För att konfigurera hög tillgänglighet placerar du deltagande virtuella SQL Server-datorer spridda över tillgänglighetszoner i regionen. Det kommer att tillkomma ytterligare avgifter för nätverks-till-nätverk-överföringar mellan tillgänglighetszoner. Mer information finns i Tillgänglighetszoner.
Nätverksfördröjning i hybrid-IT
Distribuera DIN HADR-lösning med antagandet att det kan finnas perioder med långa nätverksfördröjningar mellan ditt lokala nätverk och Azure. När du distribuerar repliker till Azure använder du asynkron incheckning i stället för synkron incheckning för synkroniseringsläget. När du distribuerar databasspeglingsservrar både lokalt och i Azure använder du läget med höga prestanda i stället för högsäkerhetsläget.
Se metodtipsen för HADR-konfiguration för kluster- och HADR-inställningar som kan hjälpa dig att hantera molnmiljön.
Stöd för geo-replikering
Geo-replikering i Azure-diskar stöder inte datafilen och loggfilen för samma databas som ska lagras på separata diskar. GRS replikerar ändringar på varje disk oberoende och asynkront. Den här mekanismen garanterar skrivordningen inom en enskild disk på den geo-replikerade kopian, men inte över geo-replikerade kopior av flera diskar. Om du konfigurerar en databas för att lagra datafilen och dess loggfil på separata diskar kan de återställda diskarna efter ett haveri innehålla en mer uppdaterad kopia av datafilen än loggfilen, vilket bryter loggen i SQL Server och ACID-egenskaperna (atomicitet, konsekvens, isolering och hållbarhet) för transaktioner.
Om du inte har möjlighet att inaktivera geo-replikering på lagringskontot behåller du alla data och loggfiler för en databas på samma disk. Om du måste använda mer än en disk på grund av databasens storlek distribuerar du en av de haveriberedskapslösningar som angavs tidigare för att säkerställa dataredundans.
Nästa steg
Bestäm om en tillgänglighetsgrupp eller en redundansklusterinstans är den bästa lösningen för affärskontinuitet för ditt företag. Granska sedan metodtipsen för att konfigurera din miljö för hög tillgänglighet och haveriberedskap.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för