Affärskontinui och HADR för SQL Server på Azure Virtual Machines
GÄLLER FÖR: 
SQL Server på virtuella Azure-datorer
Affärskontinui innebär att fortsätta din verksamhet i händelse av en katastrof, planera för återställning och se till att dina data har hög tillgång. SQL Server på Azure Virtual Machines kan du sänka kostnaden för en DATABASlösning med hög tillgänglighet och haveriberedskap (HADR).
De SQL Server HADR-lösningarna stöds på virtuella datorer (VM) som både Azure-lösningar och hybridlösningar. I en azure-lösning körs hela HADR-systemet i Azure. I en hybridkonfiguration körs en del av lösningen i Azure och den andra delen körs lokalt i din organisation. Flexibiliteten i Azure-miljön gör att du helt eller delvis kan flytta till Azure för att uppfylla budget- och HADR-kraven för dina SQL Server databassystem.
Den här artikeln jämför och kontrasterar de lösningar för affärskontinuhet som är SQL Server på virtuella Azure-datorer.
Översikt
Det är upp till dig att se till att databassystemet har de HADR-funktioner som serviceavtalet (SLA) kräver. Det faktum att Azure tillhandahåller mekanismer för hög tillgänglighet, till exempel tjänståterställning för molntjänster och felåterställningsidentifiering för virtuella datorer, garanterar inte själv att du kan uppfylla serviceavtalet. Även om de här mekanismerna skyddar den virtuella datorns höga tillgänglighet, skyddar de inte tillgängligheten för SQL Server körs på den virtuella datorn.
Det är möjligt för den virtuella SQL Server instansen att misslyckas när den virtuella datorn är online och felfri. Även mekanismerna för hög tillgänglighet som tillhandahålls av Azure möjliggör driftstopp för de virtuella datorerna på grund av händelser som återställning från program- eller maskinvarufel och operativsystemuppgraderingar.
Geo-redundant lagring (GRS) i Azure implementeras med en funktion som kallas geo-replikering. GRS kanske inte är en lämplig haveriberedskapslösning för dina databaser. Eftersom geo-replikering skickar data asynkront kan de senaste uppdateringarna gå förlorade i en katastrof. Mer information om begränsningar för geo-replikering finns i avsnittet Stöd för geo-replikering.
Anteckning
Nu är det möjligt att lyfta och flytta både din instans av redundanskluster och tillgänglighetsgruppslösningen till att SQL Server virtuella Azure-datorer med hjälp av Azure Migrate.
Distributionsarkitekturer
Azure har stöd för SQL Server här teknikerna för affärskontinuhet:
- AlwaysOn-tillgänglighetsgrupper
- Always On-redundansklusterinstanser (FCI)
- Loggleverans
- SQL Server säkerhetskopiering och återställning med Azure Blob Storage
- Databasspegling – inaktuell i SQL Server 2016
- Azure Site Recovery
Du kan kombinera teknikerna för att implementera SQL Server lösning som har funktioner för både hög tillgänglighet och haveriberedskap. Beroende på vilken teknik du använder kan en hybriddistribution kräva en VPN-tunnel med det virtuella Azure-nätverket. I följande avsnitt visas några exempel på distributionsarkitekturer.
Endast Azure: Lösningar för hög tillgänglighet
Du kan ha en lösning med hög tillgänglighet för SQL Server på databasnivå med Always On-tillgänglighetsgrupper. Du kan också skapa en lösning med hög tillgänglighet på instansnivå med Always On-redundansklusterinstanser. För ytterligare skydd kan du skapa redundans på båda nivåerna genom att skapa tillgänglighetsgrupper på redundansklusterinstanser.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Tillgänglighetsrepliker som körs på virtuella Azure-datorer i samma region ger hög tillgänglighet. Du måste konfigurera en virtuell domänkontrollant eftersom Windows redundansklustring kräver en Active Directory-domän. För högre redundans och tillgänglighet kan de virtuella Azure-datorerna distribueras i olika tillgänglighetszoner enligt beskrivningen i översikten över tillgänglighetsgruppen. Om de SQL Server virtuella datorerna i en tillgänglighetsgrupp distribueras i tillgänglighetszoner använder du Azure Standard Load Balancer för lyssnaren enligt dokumenten i artiklarna azure SQL VM CLI och Azure-snabbstartsmallar.  Mer information finns i Konfigurera tillgänglighetsgrupper i Azure (GUI). |
| Redundansklusterinstanser | Redundansklusterinstanser stöds på SQL Server virtuella datorer. Eftersom FCI-funktionen kräver delad lagring fungerar fem lösningar med SQL Server virtuella Azure-datorer: – Använda delade Azure-diskar för Windows Server 2019. Delade hanterade diskar är en Azure-produkt som gör det möjligt att koppla en hanterad disk till flera virtuella datorer samtidigt. Virtuella datorer i klustret kan läsa eller skriva till den anslutna disken baserat på den reservation som valts av det klustrade programmet via SCSI-beständiga reservationer (SCSI PR). SCSI PR är en branschstandardlagringslösning som används av program som körs storage area network san lokalt. Genom att aktivera SCSI PR på en hanterad disk kan du migrera dessa program till Azure som de är. - Använda Lagringsutrymmen Direct ( S2D för ) att tillhandahålla ett programvarubaserat virtuellt SAN för Windows Server 2016 och senare. – Använda en Premium-filresurs för Windows Server 2012 och senare. Premium-filresurser är SSD-säkerhetskopierade, har konsekvent korta svarstider och stöds fullt ut för användning med FCI. – Använda lagring som stöds av en partnerlösning för klustring. Ett specifikt exempel som använder SIOS DataKeeper finns i blogginlägget Redundansklustring och SIOS DataKeeper. – Använda delad blocklagring för ett fjärranslutet iSCSI-mål via Azure ExpressRoute. NetApp Private Storage (NPS) exponerar till exempel ett iSCSI-mål via ExpressRoute med Equinix för virtuella Azure-datorer. För lösningar för delad lagring och datareplikering från Microsofts partner kontaktar du leverantören för eventuella problem som rör åtkomst till data vid redundans. |
Endast Azure: Haveriberedskapslösningar
Du kan ha en haveriberedskapslösning för dina SQL Server databaser i Azure med hjälp av tillgänglighetsgrupper, databasspegling eller säkerhetskopiering och återställning med lagringsblobar.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Tillgänglighetsrepliker som körs över flera datacenter på virtuella Azure-datorer för haveriberedskap. Den här lösningen mellan regioner hjälper till att skydda mot ett fullständigt platsavbrott.  Inom en region ska alla repliker finnas i samma molntjänst och i samma virtuella nätverk. Eftersom varje region kommer att ha ett separat virtuellt nätverk kräver dessa lösningar nätverk-till-nätverksanslutning. Mer information finns i Konfigurera en nätverk-till-nätverksanslutning med hjälp av Azure Portal. Detaljerade anvisningar finns i Konfigurera en always on SQL Server always on-tillgänglighetsgrupp i olika Azure-regioner. |
| Databasspegling | Huvudnamn och spegling och servrar som körs i olika datacenter för haveriberedskap. Du måste distribuera dem med hjälp av servercertifikat. SQL Server databasspegling stöds inte för SQL Server 2008 eller SQL Server 2008 R2 på en virtuell Azure-dator.  |
| Säkerhetskopiera och återställa med Azure Blob Storage | Produktionsdatabaser säkerhetskopieras direkt till Blob Storage i ett annat datacenter för haveriberedskap. Mer information finns i Säkerhetskopiering och återställning för SQL Server virtuella Azure-datorer. |
| Replikera och redundans SQL Server till Azure med Azure Site Recovery | Produktionsinstans SQL Server ett Azure-datacenter som replikeras direkt till Azure Storage ett annat Azure-datacenter för haveriberedskap. Mer information finns i Skydda SQL Server med hjälp SQL Server haveriberedskap och Azure Site Recovery. |
Hybrid IT: Haveriberedskapslösningar
Du kan ha en haveriberedskapslösning för dina SQL Server-databaser i en HYBRID-IT-miljö med hjälp av tillgänglighetsgrupper, databasspegling, loggleverans samt säkerhetskopiering och återställning med Azure Blob Storage.
| Teknik | Exempelarkitekturer |
|---|---|
| Tillgänglighetsgrupper | Vissa tillgänglighetsrepliker som körs på virtuella Azure-datorer och andra repliker som körs lokalt för haveriberedskap mellan platser. Produktionsplatsen kan vara antingen lokal eller i ett Azure-datacenter. Eftersom alla tillgänglighetsrepliker måste finnas i samma redundanskluster måste klustret sträcka sig över båda nätverken (ett redundanskluster med flera undernät). Den här konfigurationen kräver en VPN-anslutning mellan Azure och det lokala nätverket. För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. |
| Databasspegling | En partner som körs på en virtuell Azure-dator och den andra som körs lokalt för haveriberedskap mellan platser med hjälp av servercertifikat. Partner behöver inte vara i samma Active Directory-domän och ingen VPN-anslutning krävs. Ett annat scenario med databasspegling är en partner som körs på en virtuell Azure-dator och den andra körs lokalt i samma Active Directory-domän för haveriberedskap mellan platser. En VPN-anslutning mellan det virtuella Azure-nätverket och det lokala nätverket krävs. För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. SQL Server databasspegling stöds inte för SQL Server 2008 eller SQL Server 2008 R2 på en virtuell Azure-dator. |
| Loggleverans | En server som körs på en virtuell Azure-dator och den andra körs lokalt för haveriberedskap mellan platser. Loggöverföringen beror Windows fildelning, så en VPN-anslutning mellan det virtuella Azure-nätverket och det lokala nätverket krävs. För lyckad haveriberedskap för dina databaser bör du även installera en replikdomänkontrollant på haveriberedskapsplatsen. |
| Säkerhetskopiera och återställa med Azure Blob Storage | Lokala produktionsdatabaser säkerhetskopieras direkt till Azure Blob Storage för haveriberedskap. Mer information finns i Säkerhetskopiera och återställa för SQL Server i Azure Virtual Machines. |
| Replikera och redundans SQL Server till Azure med Azure Site Recovery | Lokal produktionsinstans SQL Server direkt till en Azure Storage för haveriberedskap. Mer information finns i Skydda SQL Server med hjälp SQL Server haveriberedskap och Azure Site Recovery. |
Kostnadsfri DR-replik i Azure
Om du har Software Assurancekan du implementera planer för hybridåterställning (DR) med SQL Server utan att medföra ytterligare licenskostnader för den passiva haveriberedskapsinstansen.
Du kan till exempel ha två kostnadsfria passiva secondaries när alla tre replikerna finns i Azure:
Eller så kan du konfigurera en hybrid redundansmiljö med en licensierad primär lokal miljö, en kostnadsfri passiv för HA, en kostnadsfri passiv för dr lokalt och en kostnadsfri passiv för dr lokalt och en kostnadsfri passiv för dr i Azure:
Mer information finns i avsnittet om villkor för produktlicensiering.
Om du vill aktivera den här förmånen går du SQL Server den virtuella datorresursen. Välj Konfigurera under Inställningar och välj sedan alternativet Haveriberedskap under SQL Server Licens. Markera kryssrutan för att bekräfta att den SQL Server virtuella datorn kommer att användas som en passiv replik och välj sedan Tillämpa för att spara dina inställningar.
Viktiga överväganden för SQL Server HADR i Azure
Virtuella Azure-datorer, lagring och nätverk har andra operativa egenskaper än en lokal, icke-virtualiserad IT-infrastruktur. En lyckad implementering av en HADR SQL Server lösning i Azure kräver att du förstår dessa skillnader och utformar din lösning för att hantera dem.
Noder med hög tillgänglighet i en tillgänglighetsuppsättning
Med tillgänglighetsuppsättningar i Azure kan du placera noderna för hög tillgänglighet i separata feldomäner och uppdateringsdomäner. Azure-plattformen tilldelar en uppdateringsdomän och en feldomän till varje virtuell dator i din tillgänglighetsuppsättning. Den här konfigurationen i ett datacenter säkerställer att minst en virtuell dator är tillgänglig under planerat eller oplanerat underhåll och uppfyller Serviceavtalet för Azure på 99,95 procent.
Om du vill konfigurera en konfiguration med hög tillgänglighet placerar du alla SQL Server virtuella datorerna i samma tillgänglighetsuppsättning för att undvika program- eller dataförlust under en underhållshändelse. Endast noder i samma molntjänst kan delta i samma tillgänglighetsuppsättning. Mer information finns i Hantera tillgängligheten för virtuella datorer.
Noder med hög tillgänglighet i en tillgänglighetszon
Tillgänglighetszoner är unika fysiska platser i en Azure-region. Varje zon består av ett eller flera datacenter som är utrustade med oberoende ström, kylning och nätverk. Den fysiska avgränsningen av tillgänglighetszoner inom en region hjälper till att skydda program och data mot datacenterfel genom att se till att minst en virtuell dator är tillgänglig och uppfyller Azures serviceavtal på 99,99 procent.
För att konfigurera hög tillgänglighet placerar du deltagande SQL Server virtuella datorer fördelade på tillgänglighetszoner i regionen. Det tillkommer ytterligare avgifter för nätverks-till-nätverk-överföringar mellan tillgänglighetszoner. Mer information finns i Tillgänglighetszoner.
Nätverksfördröjning i hybrid-IT
Distribuera HADR-lösningen med antagandet att det kan finnas perioder med hög nätverksfördröjning mellan ditt lokala nätverk och Azure. När du distribuerar repliker till Azure använder du asynkront genomförande i stället för synkront genomförande för synkroniseringsläget. När du distribuerar databasspeglingsservrar både lokalt och i Azure ska du använda läget med höga prestanda i stället för läget för hög säkerhet.
Se metodtipsen för HADR-konfiguration för kluster- och HADR-inställningar som kan hjälpa dig att hantera molnmiljön.
Stöd för geo-replikering
Geo-replikering i Azure-diskar stöder inte datafilen och loggfilen för samma databas som ska lagras på separata diskar. GRS replikerar ändringar på varje disk oberoende och asynkront. Den här mekanismen garanterar skrivordningen inom en enskild disk på den geo-replikerade kopian, men inte över geo-replikerade kopior av flera diskar. Om du konfigurerar en databas för att lagra datafilen och loggfilen på separata diskar kan de återställda diskarna efter en katastrof innehålla en mer uppdaterad kopia av datafilen än loggfilen, som bryter loggen med förskrivning i SQL Server och ACID-egenskaperna (atomicitet, konsekvens, isolering och varaktighet) för transaktioner.
Om du inte har möjlighet att inaktivera geo-replikering på lagringskontot behåller du alla data och loggfiler för en databas på samma disk. Om du måste använda mer än en disk på grund av databasens storlek distribuerar du en av haveriberedskapslösningarna som listades tidigare för att säkerställa dataredundans.
Nästa steg
Avgöra om en tillgänglighetsgrupp eller en instans av ett redundanskluster är den bästa lösningen för affärskontinuhet för ditt företag. Gå sedan igenom metodtipsen för att konfigurera din miljö för hög tillgänglighet och haveriberedskap.