Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure NetApp Files é uma solução nativa de armazenamento de ficheiros de nível empresarial que se integra perfeitamente dentro do Azure e permite a partilha de ficheiros entre clientes através dos protocolos de Sistema de Ficheiros de Rede (NFS) e Bloco de Mensagens do Servidor (SMB). O Azure NetApp Files foi concebido para alto desempenho e oferece armazenamento de ficheiros escalável e seguro, gerido como um serviço.
Quando se usa Azure, fiabilidade é uma responsabilidade partilhada. A Microsoft fornece uma variedade de recursos para oferecer suporte à resiliência e à recuperação. Você é responsável por entender como esses recursos funcionam em todos os serviços que você usa e selecionar os recursos necessários para atender aos seus objetivos de negócios e metas de tempo de atividade.
Este artigo descreve como tornar os ficheiros NetApp resilientes a uma variedade de potenciais falhas e problemas, incluindo falhas transitórias, interrupções em zonas de disponibilidade e interrupções regionais. Descreve também como pode usar backups para recuperar de outros tipos de problemas e destaca algumas informações chave sobre o acordo de nível de serviço (SLA) do Azure NetApp Files.
Recomendações de implantação de produção
Para saber como implementar Azure NetApp Files para suportar os requisitos de fiabilidade da sua solução e como a fiabilidade afeta outros aspetos da sua arquitetura, consulte as melhores práticas Architecture para Azure NetApp Files no Azure Well-Architected Framework.
Visão geral da arquitetura de confiabilidade
Para usar o Azure NetApp Files, deve configurar uma conta NetApp que contenha pools de capacidade que alojam volumes. Você pode configurar a capacidade e a taxa de transferência de forma independente e gerenciar opções de proteção de dados que atendam a várias necessidades. Você pode habilitar a replicação entre volumes, mesmo que eles estejam em locais diferentes.
Resiliência a falhas transitórias
Falhas transitórias são falhas curtas e intermitentes em componentes. Eles ocorrem com frequência em um ambiente distribuído, como a nuvem, e são uma parte normal das operações. As falhas transitórias corrigem-se após um curto período de tempo. É importante que seus aplicativos possam lidar com falhas transitórias, geralmente tentando novamente as solicitações afetadas.
Todas as aplicações alojadas na cloud devem seguir as orientações de tratamento de falhas transitórias do Azure quando comunicarem com quaisquer APIs, bases de dados e outros componentes alojados na cloud. Para obter mais informações, consulte Recomendações para o tratamento de falhas transitórias.
Para além dos tipos de falhas transitórias que podem afetar qualquer solução baseada na cloud, manutenções planeadas ocasionais, como atualizações de plataforma, atualizações de serviço e atualizações de software, também podem afetar o Azure NetApp Files.
Do ponto de vista de um protocolo de arquivo, como NFS e SMB, as falhas transitórias não causam interrupções se o aplicativo puder lidar com as pausas de entrada/saída (E/S) que podem ocorrer durante esses eventos. As pausas de E/S são normalmente curtas, variando de alguns segundos a 30 segundos. Alguns aplicativos podem exigir ajuste para lidar com as pausas de E/S.
O protocolo NFS é robusto e as operações de arquivo cliente-servidor geralmente continuam normalmente. Alguns aplicativos podem exigir ajuste para lidar com pausas de E/S por até 30 a 45 segundos. Certifique-se de estar ciente das configurações de resiliência do aplicativo para lidar com os eventos de manutenção do serviço de armazenamento.
Para aplicações de interação humana que usam o protocolo SMB, as configurações de protocolo padrão geralmente são suficientes. Azure NetApp Files também suporta disponibilidade contínua do SMB, o que permite o failover transparente do SMB. O Failover Transparente SMB elimina as interrupções causadas por eventos de manutenção de serviço. Também melhora a fiabilidade e a experiência do utilizador.
A disponibilidade contínua do SMB só está disponível para aplicações específicas.
Para mais recomendações, consulte Application resilience FAQs para Azure NetApp Files.
Resiliência a falhas na zona de disponibilidade
Zonas de disponibilidade são grupos fisicamente separados de centros de dados dentro de uma região Azure. Quando uma zona falha, os serviços podem ser transferidos para uma das zonas restantes.
Azure NetApp Files suporta implementações zonais de volumes. Utilize a funcionalidade de colocação de volumes em zonas de disponibilidade no Azure NetApp Files para implementar cada volume numa única zona de disponibilidade à sua escolha. Só pode usar esta funcionalidade se o Azure NetApp Files estiver presente nessa zona de disponibilidade e tiver capacidade suficiente. Se tiver aplicações sensíveis à latência, pode implementar um volume na mesma zona de disponibilidade dos seus recursos de computação do Azure e outros serviços.
No diagrama seguinte, setas laranja com pontas de seta sólidas representam como todas as máquinas virtuais (VMs) na região, em redes virtuais emparelhadas, podem aceder a todos os recursos do Azure NetApp Files. As setas verdes representam como as VMs que acedem a volumes Azure NetApp Files na mesma zona partilham o domínio de falha da zona de disponibilidade. Não há replicação entre os diferentes volumes no nível da plataforma.
O diagrama mostra três zonas de disponibilidade numa região Azure. Setas laranja com cabeças de seta sólidas conectam ícones que representam VMs e recursos do Azure NetApp Files em todas as zonas de disponibilidade. As setas verdes conectam VMs e volumes Azure NetApp Files na mesma zona de disponibilidade.
Uma implantação de zona única não é suficiente para atender aos requisitos de alta confiabilidade. Para replicar dados de forma assíncrona entre volumes em diferentes zonas de disponibilidade, você pode usar a replicação entre zonas. Você deve configurar a replicação entre zonas de disponibilidade separadamente da localização do volume na zona de disponibilidade.
Se uma zona de disponibilidade falhar, você será responsável por detetar a falha e alternar para um volume alternativo em uma zona diferente.
Requisitos
Suporte de Região: A replicação entre zonas está disponível em todas as regiões com zona de disponibilidade ativada que suportam Azure NetApp Files.
A colocação de volumes em zonas de disponibilidade no Azure NetApp Files fornece a colocação zonal dos volumes. Você verá baixa latência quando se conectar a VMs na mesma zona de disponibilidade. No entanto, o posicionamento do volume da zona de disponibilidade não fornece posicionamento de proximidade com VMs ou outros recursos, e o volume pode estar em uma parte física diferente do datacenter.
A replicação só é permitida entre diferentes subscrições do Azure se estiverem dentro do mesmo tenant Microsoft Entra.
Para mais considerações sobre zonas de disponibilidade em Azure NetApp Files, veja Requisitos e considerações para o uso de replicação entre zonas e Gerenciar a colocação do volume da zona de disponibilidade.
Custo
Não há custos adicionais para permitir a colocação de volumes na zona de disponibilidade no Azure NetApp Files. Você paga apenas pelos pools de capacidade e recursos implantados nessas zonas.
Os volumes replicados são hospedados em um pool de capacidade. O custo da replicação entre zonas baseia-se no tamanho e no nível do pool de capacidade provisionada. Não há custo extra para a replicação de dados.
Configurar o suporte à zona de disponibilidade
Você precisa configurar separadamente o posicionamento do volume e a replicação entre zonas.
Colocação do volume:
Crie um novo volume ou configure um volume existente com suporte à zona de disponibilidade. Para configurar zonas de disponibilidade para volumes em Azure NetApp Files, veja Gerenciar a colocação de volumes de zonas de disponibilidade para Azure NetApp Files.
Se você implantar volumes gerenciados pelo Terraform com zonas de disponibilidade, outras configurações serão necessárias. Para obter mais informações, consulte Preencher zona de disponibilidade para volumes gerenciados pelo Terraform.
Se você usar o controle de acesso baseado em função, certifique-se de configurar as permissões corretas.
Migre um volume entre zonas de disponibilidade. Depois de configurar um volume para colocá-lo em uma zona de disponibilidade, a zona de disponibilidade especificada não pode ser modificada. Não é possível mover volumes entre zonas de disponibilidade.
Desative o suporte de zona de disponibilidade para um volume. Depois de configurar um volume para colocá-lo em uma zona de disponibilidade, não é possível desativar o suporte à zona de disponibilidade.
Replicação entre zonas:
Habilite a replicação entre zonas. Para melhorar a resiliência da sua solução, configure a replicação entre zonas para outro volume.
Desative a replicação entre zonas. Você pode desativar a replicação entre zonas interrompendo o pareamento de replicação. Para mais informações, consulte Gerencie a recuperação de desastres usando Azure NetApp Files.
Comportamento quando todas as zonas estão íntegras
Esta secção descreve o que esperar quando múltiplos volumes Azure NetApp Files são implementados em zonas de disponibilidade separadas, a replicação entre zonas está ativada e todas as zonas de disponibilidade estão operacionais.
Roteamento de tráfego entre zonas: As solicitações de entrada são roteadas para o volume específico, que está localizado na zona de disponibilidade selecionada.
Replicação de dados entre zonas: A replicação entre zonas do Azure NetApp Files significa que todas as alterações ao volume de origem são replicadas de forma assíncrona para os volumes de destino. Você pode decidir com que frequência a replicação acontece. A replicação entre zonas oferece suporte a três agendamentos de replicação: a cada 10 minutos, a cada hora e diariamente.
Importante
O agendamento de replicação de 10 minutos não é suportado para grandes volumes que usam replicação entre zonas.
Comportamento durante uma falha de zona
Esta secção descreve o que esperar quando múltiplos volumes Azure NetApp Files são implementados em zonas de disponibilidade separadas, a replicação entre zonas está ativada e há uma falha na zona de disponibilidade.
Deteção e resposta: Você é responsável por detetar a perda de uma zona de disponibilidade e iniciar um failover.
O failover é um processo manual. Quando precisar ativar o volume de destino, como quando desejar executar um failover para a zona de disponibilidade de destino, será necessário interromper o emparelhamento de replicação e, em seguida, montar o volume de destino. Para obter mais informações, consulte failover para o volume de destino.
Notificação: Para monitorizar o estado do seu volume de Azure NetApp Files, pode usar métricas Azure Monitor. O Azure Monitor deteta quaisquer anomalias que indiquem um cenário de zona reduzida através de métricas em tempo real, como operações de entrada/saída por segundo (IOPS), latência e utilização de capacidade. Você pode configurar alertas e notificações para enviar aos administradores para que eles possam responder imediatamente reequilibrando compartilhamentos de arquivos ou iniciando failover ou outros protocolos de recuperação de desastres.
Solicitações ativas: Durante um evento de zone-down, as solicitações ativas podem sofrer interrupções ou latências aumentadas.
Perda de dados esperada: A quantidade de perda de dados, ou RPO (Recovery Point Objetive, objetivo de ponto de recuperação), que você pode esperar durante um failover de zona depende do agendamento de replicação entre zonas que você configurar.
Cronograma de replicação RPO típico A cada 10 minutos 20 minutos Por hora Duas horas Diariamente Menos de 48 horas Tempo de inatividade esperado: O failover para outra zona requer que você quebre a relação de emparelhamento para ativar o volume de destino e fornecer acesso a dados de leitura e gravação no segundo site. Depois de acionar a interrupção do emparelhamento, você pode esperar que o failover seja concluído em um minuto.
No entanto, a quantidade total de tempo de inatividade, ou RTO (Recovery Time Objetive, objetivo de tempo de recuperação), que você pode esperar durante um failover de zona depende de vários fatores, incluindo quanto tempo leva para seus sistemas ou processos detetarem a perda da zona e iniciarem processos de failover. Também é importante decidir se deseja automatizar sua resposta ou se as etapas manuais são necessárias. Para configurações bem preparadas, o processo geral normalmente requer de alguns minutos a uma hora para ser concluído.
Reencaminhamento do tráfego: Você é responsável por redirecionar o tráfego do aplicativo para se conectar ao volume de destino recém-ativo. Para obter mais informações, consulte failover para o volume de destino.
Recuperação de zona
O failback é um processo manual que requer que o utilizador execute uma operação de ressincronização, restabeleça a replicação e remonte o volume de origem para que o cliente possa aceder. Para mais informações, consulte Gerencie a recuperação de desastres usando Azure NetApp Files.
Teste de falhas de zona
Pode testar a configuração de replicação entre zonas com segurança ao utilizar snapshots do seu volume. Para aprender sobre uma abordagem de alto nível para testar a sua configuração de replicação entre zonas, veja Teste recuperação de desastres para Azure NetApp Files.
Resiliência a falhas em toda a região
Por defeito, o Azure NetApp Files é um serviço de região única. Se a região ficar indisponível, os volumes armazenados nessa região também ficarão indisponíveis. Para melhorar a resiliência caso ocorra uma falha regional, o Azure NetApp Files suporta replicação entre regiões. Pode replicar de forma assíncrona dados de um volume Azure NetApp Files (a fonte) numa região para outro volume Azure NetApp Files (o destino) noutra região que a Microsoft pré-selecione. Esse recurso permite que você faça failover de seu aplicativo crítico se ocorrer uma interrupção ou desastre em toda a região.
Observação
Você também pode replicar um único volume para outra zona de disponibilidade e para outra região. Para obter mais informações, consulte Compreender a replicação do Azure NetApp Files.
Requisitos
Apoio regional: A região secundária para onde podes replicar os teus volumes depende da região primária. Para obter mais informações, consulte Pares de regiões suportados.
Considerações
A replicação só é permitida entre diferentes subscrições do Azure se estiverem dentro do mesmo tenant Microsoft Entra.
Para outras considerações relacionadas com a replicação entre regiões em Azure NetApp Files, veja Requisitos e considerações para a utilização da replicação entre regiões.
Custo
As cobranças de replicação entre regiões são baseadas na quantidade de dados replicados. Para obter mais informações e alguns cenários de exemplo, consulte Modelo de custo para replicação entre regiões.
Configurar suporte a várias regiões
Habilite a replicação entre regiões: Para melhorar a resiliência da sua solução, configure a replicação entre regiões.
Desative a replicação entre regiões: Você pode desabilitar a replicação entre regiões interrompendo o emparelhamento da replicação. Para mais informações, consulte Gerencie a recuperação de desastres usando Azure NetApp Files.
Comportamento quando todas as regiões estão saudáveis
Esta secção descreve o que esperar quando volumes do Azure NetApp Files estão configurados para usar replicação entre regiões e ambas as regiões estão operacionais.
Roteamento de tráfego entre regiões: As solicitações de entrada são roteadas para o volume específico, que está localizado na região primária.
Replicação de dados entre regiões: Azure NetApp Files replicação entre regiões significa que todas as alterações ao volume de origem são replicadas assíncronamente para volumes de destino. Você pode decidir com que frequência a replicação acontece. A replicação entre regiões oferece suporte a três agendamentos de replicação: a cada 10 minutos, de hora em hora e diariamente.
Importante
O agendamento de replicação de 10 minutos não é suportado para grandes volumes que usam replicação entre regiões.
Monitore a integridade da replicação: Você pode monitorar a integridade da relação de emparelhamento e configurar alertas para notificá-lo se o atraso de replicação aumentar além do limite esperado. Para saber mais, consulte Apresentar estado e monitorizar o estado da relação de replicação.
Comportamento durante uma interrupção regional
Esta secção descreve o que esperar quando volumes do Azure NetApp Files são configurados para usar replicação entre regiões e há uma falha na região principal.
Deteção e resposta: Você é responsável por detetar a perda de uma região e iniciar um failover. O failover é um processo manual. Quando precisar ativar o volume de destino, como quando quiser fazer failover para a região de destino, será necessário interromper o emparelhamento de replicação e, em seguida, montar o volume de destino. Para obter mais informações, consulte failover para o volume de destino.
Notificação: Para monitorizar o estado do seu volume de Azure NetApp Files, pode usar métricas Azure Monitor. O Azure Monitor deteta quaisquer anomalias que indiquem um cenário de redução de região através de métricas em tempo real, como IOPS, latência e utilização de capacidade. Você pode configurar alertas e notificações para enviar aos administradores para que eles possam responder imediatamente reequilibrando compartilhamentos de arquivos ou iniciando failover ou outros protocolos de recuperação de desastres.
Solicitações ativas: Durante um evento de redução de região, as solicitações ativas podem sofrer interrupções ou latências aumentadas.
Perda de dados esperada: A quantidade de perda de dados, ou RPO, que você pode esperar durante um failover de região depende do agendamento de replicação entre regiões que você configurar.
Cronograma de replicação RPO típico A cada 10 minutos Menos de 20 minutos Por hora Menos de duas horas Diariamente Menos de 48 horas Tempo de inatividade esperado: O failover para outra região exige que você quebre a relação de emparelhamento para ativar o volume de destino e fornecer acesso a dados de leitura e gravação no segundo site. Depois de acionar a interrupção do emparelhamento, você pode esperar que o failover seja concluído em um minuto.
No entanto, a quantidade total de tempo de inatividade, ou RTO, que você pode esperar durante um failover de zona depende de vários fatores, incluindo quanto tempo leva para seus sistemas ou processos detetarem a perda da zona e iniciarem processos de failover. Também é importante decidir se deseja automatizar sua resposta ou se as etapas manuais são necessárias. Para configurações bem preparadas, o processo geral normalmente requer de alguns minutos a uma hora para ser concluído.
Reencaminhamento do tráfego: Você é responsável por redirecionar o tráfego do aplicativo para se conectar ao volume de destino recém-ativo. Para obter mais informações, consulte failover para o volume de destino.
Recuperação da região
Uma vez que a região principal se recupere, você será responsável pelo failback. O failback é um processo manual que requer que o utilizador execute uma operação de ressincronização, restabeleça a replicação e remonte o volume de origem para que o cliente possa aceder. Para mais informações, consulte Gerencie a recuperação de desastres usando Azure NetApp Files.
Teste para falhas regionais
Você pode testar sua configuração de replicação entre regiões com segurança usando instantâneos do seu volume. Para aprender sobre uma abordagem de alto nível para testar a sua configuração de replicação entre regiões, consulte Test disaster recovery para Azure NetApp Files.
Backup e restauração
Azure NetApp Files backup expande as capacidades de proteção de dados da Azure NetApp Files ao fornecer uma solução de backup totalmente gerida para recuperação, arquivamento e conformidade a longo prazo. Os backups criados pelo serviço são armazenados no armazenamento do Azure, independentemente dos snapshots de volume que estão disponíveis para recuperação ou clonagem a curto prazo. Os backups que o serviço faz podem ser restaurados em novos volumes Azure NetApp Files dentro da região. O backup do Azure NetApp Files suporta tanto backups baseados em políticas (agendados) como backups manuais (on-demand).
Para maior segurança, Azure NetApp Files snapshots acrescentam estabilidade, escalabilidade e recuperação rápida sem afetar o desempenho. Eles fornecem a base para outras soluções de redundância, incluindo backup, replicação entre regiões e replicação entre zonas.
Para a maioria das soluções, você não deve confiar exclusivamente em backups. Em vez disso, use os outros recursos descritos neste guia para dar suporte aos seus requisitos de resiliência. No entanto, os backups protegem contra alguns riscos que outras abordagens não oferecem. Para obter mais informações, consulte O que são redundância, replicação e backup?.
Contrato de nível de serviço
O acordo de nível de serviço (SLA) para serviços Azure descreve a disponibilidade esperada de cada serviço e as condições que a sua solução deve cumprir para atingir essa expectativa de disponibilidade. Para mais informações, consulte SLAs para serviços online.
Conteúdo relacionado
- Melhores práticas de arquitetura para Azure NetApp Files
- Requisitos e considerações para a utilização de replicação Azure NetApp Files
- Gerir a colocação de volumes em zonas de disponibilidade para Azure NetApp Files
- Criar relações de replicação entre zonas para Azure NetApp Files volumes
- Criar relações de replicação entre regiões para Azure NetApp Files volumes