Avere vFXT for Azure 災害復原指導

  • 發行項

本文概述保護 Avere vFXT for Azure 工作流程策略,並提供備份資料的指導,讓您能夠從意外或中斷中復原。

Avere vFXT for Azure 會暫時將資料儲存在其快取中。 資料會長期儲存在後端儲存體系統中,即內部部署硬體系統、Azure Blob 儲存體容器或兩者。

若要防範中斷和可能的資料遺失,請考慮下列四個領域:

  • 如果 Avere vFXT for Azure 系統變為無法使用,則防止停機
  • 保護叢集快取中的資料
  • 保護後端 NAS 硬體儲存體中的資料
  • 保護後端 Azure Blob 雲端儲存體中的資料

每個 Avere vFXT for Azure 客戶都必須建立自己的完整災害復原計畫,其中包含這些項目的方案。 您也可以在搭配 vFXT 叢集使用的應用程式中組建復原功能。 閱讀後續步驟中的連結以取得說明。

防止停機

Avere vFXT for Azure 產品內建備援:

  • 叢集具有高可用性,而且個別叢集節點可以在最少中斷的情況下進行容錯移轉。
  • 快取中變更的資料會針對長期儲存體定期寫入後端核心檔案管理工具 (硬體 NAS 或 Azure Blob)。

每個 Avere vFXT for Azure 叢集都必須位於單一可用性區域中,但您可以使用位於不同地區或不同區域的備援叢集,在發生區域性中斷時快速提供存取。

如果您擔心遺失資料存取權限,也可以將儲存體容器放在多個區域中。 不過,請注意區域之間的交易與保留在區域內交易相比具有較高的延遲和成本。

保護叢集快取中的資料

快取的資料一律會在一般關機之前寫入核心檔案管理工具,但在不受控制的關機中,快取中已變更的資料可能會遺失。

如果您使用叢集將檔案唯讀最佳化,則不會遺失任何變更。 如果您也使用叢集來快取檔案變更 (寫入),請考慮是否要調整核心檔案管理工具的快取原則,以自訂將資料寫入長期儲存體的頻率。

一般而言,您的復原計畫應該著重於備份後端儲存體系統,這些系統會保留更多資料,而且通常對於在失敗後重新建立工作流程更為重要。

保護 NAS 核心檔案管理工具中的資料

使用可接受的方法來保護儲存在內部部署 NAS 硬體核心檔案管理工具中的資料,包括由 NAS 提供者建議的快照集和完整備份。 針對這些核心檔案管理工具的災害復原不屬於本文範圍內。

保護 Azure Blob 儲存體中的資料

Avere vFXT for Azure 會針對 Azure Blob 核心檔案管理工具使用本地備援儲存體 (LRS)。 這表示系統會自動複製 Blob 容器中的資料,以防止資料中心內的暫時性硬體失敗。

本節提供提示,說明如何進一步保護資料,使其不受罕見的全區停電或意外刪除事件影響。

保護 Azure Blob 儲存體中資料的最佳做法包括:

  • 頻繁地將重要資料複製到另一個區域中的另一個儲存體帳戶 (頻率視災害復原方案而定)。
  • 控制所有目標系統上資料的存取,以防止意外刪除或損毀。 請考慮在資料儲存體上使用資源鎖定
  • 為 Blob 核心檔案管理工具啟用 Avere vFXT for Azure 雲端快照集功能。

將 Avere vFXT 核心檔案管理工具資料複製到備份帳戶

請遵循下列步驟,在另一個帳戶中建立資料備份。

  1. 如有需要,請產生新的加密金鑰,並將它安全地儲存在受影響的系統之外。

    如果您的資料是由 Avere vFXT for Azure 叢集加密,則應先產生新的加密金鑰,再將資料複製到另一個儲存體帳戶。 將該金鑰和密碼安全地儲存在安全且不受區域失敗影響的設施中。

    將容器新增至叢集時,您必須提供此金鑰,即使將其重新新增至其原始叢集也一樣。

    如需詳細資訊,請參閱雲端加密設定

    如果您的容器僅使用 Azure 的內建加密,您可以略過此步驟。

  2. 從系統移除核心檔案管理工具。 這會強制叢集將所有已變更的資料寫入後端儲存體。

    雖然您必須在備份之後重新新增核心檔案管理工具,但移除它是保證所有資料完全寫入後端的最佳方式。 ([暫止] 選項有時會在快取中保留變更的資料。)

    記下核心檔案管理工具的名稱和接合資訊,(列在控制台的 [命名空間] 頁面上),以便在備份之後重新新增容器時加以複寫。

    使用叢集控制台來移除核心檔案管理工具。 開啟叢集控制台,然後選擇 [核心檔案管理工具] > [管理核心檔案管理工具]。 尋找您想要備份的儲存體系統,並使用 [移除] 按鈕從叢集加以刪除。

  3. 在其他區域中的另一個儲存體帳戶中,建立新的空白 Blob 儲存體容器。

  4. 使用任何方便的複製工具,將核心檔案管理工具上的資料複製到新的容器。 此複本必須在無需變更的情況下複寫資料,而且不可中斷 Avere vFXT for Azure 所使用的專屬雲端檔案系統格式。 以 Azure 為基礎的工具包括 AzCopyAzure PowerShellAzure Data Factory

  5. 將資料複製到備份容器之後,請將原始容器加回叢集,如設定儲存體中所述。

    • 使用相同的核心檔案名和接合資訊,使用戶端工作流程不需變更。
    • 貯體內容值設定為現有的資料選項。
    • 如果容器已由叢集加密,您必須輸入其內容的目前加密金鑰, (即是您在步驟 1 中更新的金鑰)。

對於第一個備份之後的備份,您不需要建立新的儲存體容器。 不過,請考慮在每次執行備份時產生新的加密金鑰,以確保您將目前的金鑰儲存在記得住的位置。

在中斷期間存取備份資料來源

若要從 Avere vFXT for Azure 叢集存取備份容器,請遵循此程序:

  1. 如有需要,請在未受影響的區域中建立新的 Avere vFXT for Azure 叢集。

    提示

    當您建立 AAvere vFXT for Azure 叢集時,可以儲存其建立範本和參數的複本。 如果您在建立主要叢集時儲存此資訊,便可使用它來建立具有相同屬性的取代叢集。 在摘要頁面上,按一下 [下載範本和參數] 連結。 先將資訊儲存至檔案,再建立叢集。

  2. 新增指向重複 Blob 容器的新雲端核心檔案管理工具。

    請務必將目標容器指定為已在核心檔案管理工具建立精靈的貯體內容設定中包含資料。 (如果您不小心將此設定選項保留空白,系統應會發出警示)

  3. 如有必要,請更新用戶端,使其掛接新叢集或新核心檔案管理工具,而非原始版本。 (如果您使用與原始容器相同的名稱和接合路徑新增取代核心檔案管理工具,除非您需要在新的 IP 位址上掛接新叢集,否則無需更新用戶端程序。)

下一步