Руководство по аварийному восстановлению для Avere vFXT для Azure

В этой статье описаны стратегии защиты рабочего процесса Avere vFXT для Azure и даны рекомендации по резервному копированию данных, чтобы вы могли восстанавливаться после аварий или сбоев.

Avere vFXT для Azure временно хранит данные в своем кэше. Данные хранятся в течение длительного времени в серверных системах хранения — локальных аппаратных системах, контейнерах хранилища BLOB-объектов Azure или и в том, и в другом.

Чтобы защититься от сбоев и возможной потери данных, рассмотрите следующие четыре области:

• Защита от простоев, если система Avere vFXT для Azure становится недоступной
• Защита данных в кэше кластера
• Защита данных в серверном аппаратном хранилище NAS
• Защита данных в внутреннем облачном хранилище BLOB-объектов Azure

Каждый клиент Avere vFXT для Azure должен создать свой собственный комплексный план аварийного восстановления, который включает планы для этих элементов. Вы также можете повысить устойчивость приложений, которые используете с кластером vFXT. Прочтите ссылки в разделе Следующие шаги, чтобы получить помощь.

Защита от простоев

Резервирование встроено в продукт Avere vFXT для Azure:

• Кластер отличается высокой доступностью, и отдельные узлы кластера могут переключаться при отказе с минимальным прерыванием.
• Данные, измененные в кэше, регулярно записываются в серверные основные файловые системы (аппаратное NAS или BLOB-объекты Azure) для долгосрочного хранения.

Каждый кластер Avere vFXT для Azure должен быть расположен в одной зоне доступности, но вы можете использовать избыточные кластеры, расположенные в разных зонах или разных регионах, чтобы обеспечить быстрый доступ в случае сбоя в регионе.

Вы также можете разместить контейнеры хранения в нескольких регионах, если опасаетесь потерять доступ к данным. Однако имейте в виду, что транзакции между регионами имеют большую задержку и более высокую стоимость, чем транзакции, которые остаются внутри региона.

Защитить данные в кэше кластера

Кэшированные данные всегда записываются в основные файловые системы перед обычным завершением работы, но при неконтролируемом завершении работы измененные данные в кэше могут быть потеряны.

Если вы используете кластер только для оптимизации чтения файлов, вы ничего не потеряете. Если вы также используете кластер для кэширования изменений файлов (записей), рассмотрите возможность настройки политик кэша основных файловых файлов, чтобы настроить частоту записи данных в долгосрочное хранилище.

В общем, ваш план восстановления должен быть сосредоточен на резервном копировании серверных систем хранения, которые содержат больше данных и обычно более важны для восстановления рабочего процесса после сбоя.

Защита данных в основных файловых системах NAS

Используйте принятые методы для защиты данных, хранящихся в локальном аппаратном фильтре ядра NAS, включая моментальные снимки и полные резервные копии в соответствии с рекомендациями поставщика NAS. Аварийное восстановление этих основных файловых систем выходит за рамки данной статьи.

Защита данных в хранилище BLOB-объектов Azure

Avere vFXT для Azure использует локально-избыточное хранилище (LRS) для основных файловых систем BLOB-объектов Azure. Это означает, что данные в ваших контейнерах BLOB-объектов автоматически копируются для защиты от временных сбоев оборудования в центре обработки данных.

В этом разделе приведены советы о том, как дополнительно защитить данные в хранилище BLOB-объектов от редких сбоев в работе или случайных удалений в масштабах всего региона.

Рекомендации по защите данных в хранилище BLOB-объектов Azure включают:

• Часто копируйте важные данные в другую учетную запись хранения в другом регионе (так часто, как это определено вашим планом аварийного восстановления).
• Контролируйте доступ к данным во всех целевых системах, чтобы предотвратить случайное удаление или повреждение. Рассмотрите возможность использования блокировки ресурсов в хранилище данных.
• Включите функцию моментальных снимков облака Avere vFXT для Azure для файловых систем ядра BLOB-объектов.

Скопируйте данные основного файла Avere vFXT в резервную учетную запись

Выполните следующие действия, чтобы создать резервную копию данных в другой учетной записи.

1. При необходимости сгенерируйте новый ключ шифрования и храните его в безопасном месте вне уязвимых систем.

   Если ваши данные зашифрованы кластером Avere vFXT для Azure, вам следует сгенерировать новый ключ шифрования перед копированием данных в другую учетную запись хранения. Надежно храните этот ключ и пароль в безопасном месте, на которое не повлияет региональный сбой.

   Вы должны указать этот ключ при добавлении контейнера в кластер — даже если вы повторно добавляете его в исходный кластер.

   Дополнительные сведения см. в параметрах шифрования облака.

   Если ваш контейнер использует только встроенное шифрование Azure, вы можете пропустить этот шаг.

2. Удалите основной фильтр из системы. Это заставляет кластер записывать все измененные данные во внутреннее хранилище.

   Хотя вам придется повторно добавить основной фильтр после резервного копирования, его удаление — лучший способ гарантировать, что все данные будут полностью записаны на серверную часть. (Иногда параметр "приостановка" может оставлять измененные данные в кэше.)

   Запишите имя основного фильтра и информацию о соединении (указанную на странице Пространство имен на панели управления), чтобы вы могли реплицировать ее при повторном добавлении контейнера после резервного копирования.

   Используйте панель управления кластером, чтобы удалить фильтр ядра. Откройте панель управления кластера и выберите Основные фильтры>Управление основными фильтрами. Найдите систему хранения, резервную копию которой вы хотите создать, и нажмите кнопку Удалить, чтобы удалить ее из кластера.

3. Создайте новый пустой контейнер хранилища BLOB-объектов в другой учетной записи хранения в другом регионе.

4. Используйте любой удобный инструмент для копирования, чтобы скопировать данные из основного файла в новый контейнер. Копия должна реплицировать данные без изменений и без нарушения проприетарного формата облачной файловой системы, используемого Avere vFXT для Azure. Инструменты на основе Azure включают AzCopy, Azure PowerShell и Фабрику данных Azure.

5. После копирования данных в контейнер резервного копирования добавьте исходный контейнер обратно в кластер, как описано в разделе Настройка хранилища.

   • Используйте одно и то же имя основного фильтра и информацию о соединении, чтобы не менять рабочие процессы клиента.
   • Установите значение Содержимое контейнера в существующую опцию данных.
   • Если контейнер был зашифрован кластером, необходимо ввести текущий ключ шифрования его содержимого. (Это ключ, который вы обновили на первом шаге.)

Для резервных копий после первой вам не нужно создавать новый контейнер для хранения. Однако рассмотрите возможность создания нового ключа шифрования каждый раз, когда вы делаете резервную копию, чтобы убедиться, что у вас есть текущий ключ, хранящийся в месте, которое вы помните.

Доступ к источнику данных резервного копирования во время простоя

Чтобы получить доступ к контейнеру резервного копирования из кластера Avere vFXT для Azure, выполните следующие действия.

1. При необходимости создайте новый кластер Avere vFXT для Azure в незатронутом регионе.

   Совет

   Когда вы создаете кластер Avere vFXT для Azure, вы можете сохранить копию его шаблона создания и параметров. Если вы сохраните эту информацию при создании основного кластера, вы можете использовать ее для создания замещающего кластера с такими же свойствами. На странице сводки щелкните ссылку Загрузить шаблон и параметры. Перед созданием кластера сохраните информацию в файл.

2. Добавьте новый облачный фильтр ядра, который указывает на дублированный контейнер BLOB-объектов.

   Обязательно укажите, что целевой контейнер уже содержит данные в настройке Содержимое контейнера мастера создания основного фильтра. (Система должна оповещать вас, если вы случайно оставьте этот набор в Пусто.)

3. При необходимости обновите клиенты, чтобы они смонтировали новый кластер или новый фильтр ядра вместо оригинала. (Если вы добавите заменяющий основной фильтр с тем же именем и путем соединения, что и исходный контейнер, вам не потребуется обновлять клиентские процессы, если вам не нужно монтировать новый кластер на новом IP-адресе.)

Следующие шаги

• Дополнительные сведения о настройке параметров Avere vFXT для Azure см. в статье Настройка кластера.

• Дополнительные сведения об аварийном восстановлении и создании отказоустойчивых приложений в Azure:

  • Техническое руководство по обеспечению устойчивости в Azure
  • Восстановление после нарушения работы службы на уровне региона
  • Аварийное восстановление и высокий уровень доступности для приложений Azure