Guía de recuperación ante desastres para Avere vFXT para Azure

En este artículo se describen las estrategias para proteger el flujo de trabajo de Avere vFXT para Azure y se proporcionan instrucciones para realizar copias de seguridad de datos para que pueda recuperarse de accidentes o interrupciones.

Avere vFXT for Azure almacena temporalmente los datos en su caché. Los datos se almacenan a largo plazo en sistemas de almacenamiento back-end: sistemas de hardware locales, contenedores de Azure Blob Storage o ambos.

Para protegerse contra interrupciones y posible pérdida de datos, tenga en cuenta estas cuatro áreas:

• Protección contra el tiempo de inactividad si un sistema avere vFXT para Azure deja de estar disponible
• Protección de datos en la caché del clúster
• Protección de los datos en el almacenamiento de hardware conectado a la red de back-end
• Protección de los datos en el almacenamiento en la nube de Azure Blob de back-end

Cada cliente de Avere vFXT para Azure debe crear su propio plan de recuperación ante desastres completo que incluya planes para estos elementos. También puede crear resistencia en las aplicaciones que use con el clúster de vFXT. Lea los vínculos de Pasos siguientes para obtener ayuda.

Protección contra el tiempo de inactividad

La redundancia está integrada en el producto Avere vFXT para Azure:

• El clúster tiene alta disponibilidad y los nodos individuales del clúster pueden conmutar por error con una interrupción mínima.
• Los datos modificados en la memoria caché se escriben periódicamente en los archivadores principales de back-end (NAS de hardware o Azure Blob) para el almacenamiento a largo plazo.

Cada clúster de Avere vFXT para Azure debe encontrarse en una sola zona de disponibilidad, pero puede usar clústeres redundantes ubicados en zonas diferentes o regiones diferentes para proporcionar acceso rápidamente en caso de una interrupción regional.

También puede colocar contenedores de almacenamiento en varias regiones si le preocupa perder el acceso a los datos. Sin embargo, tenga en cuenta que las transacciones entre regiones tienen una mayor latencia y un costo mayor que las transacciones que permanecen dentro de una región.

Protección de datos en la caché del clúster

Los datos almacenados en caché siempre se escriben en los archivadores principales antes de un apagado normal, pero en un apagado no controlado, se pueden perder los datos modificados en la memoria caché.

Si usa el clúster para optimizar solo las lecturas de archivos, no hay ningún cambio para perder. Si también usa el clúster para almacenar en caché los cambios de archivo (escrituras), considere si se deben ajustar o no las directivas de caché de los archivadores principales para personalizar la frecuencia con la que se escriben los datos en el almacenamiento a largo plazo.

En general, el plan de recuperación debe centrarse en la copia de seguridad de los sistemas de almacenamiento de back-end, que contienen más datos y, por lo general, son más importantes para volver a establecer el flujo de trabajo después de un error.

Protección de datos en los archivadores principales de NAS

Use métodos aceptados para proteger los datos almacenados en un archivador de núcleo de hardware nas local, incluidas las instantáneas y las copias de seguridad completas según lo recomendado por el proveedor de NAS. La recuperación ante desastres para estos archivadores principales está fuera del ámbito de este artículo.

Protección de datos en Azure Blob Storage

Avere vFXT para Azure usa el almacenamiento con redundancia local (LRS) para los archivadores principales de Blob de Azure. Esto significa que los datos de los contenedores de blobs se copian automáticamente para la protección frente a errores transitorios de hardware dentro de un centro de datos.

En esta sección se proporcionan sugerencias sobre cómo proteger aún más los datos en Blob Storage frente a interrupciones poco frecuentes en toda la región o eliminaciones accidentales.

Entre los procedimientos recomendados para proteger los datos en Azure Blob Storage se incluyen:

• Copie los datos críticos en otra cuenta de almacenamiento de otra región con frecuencia (según lo determinado por el plan de recuperación ante desastres).
• Controle el acceso a los datos en todos los sistemas de destino para evitar la eliminación accidental o daños. Considere la posibilidad de usar bloqueos de recursos en el almacenamiento de datos.
• Habilite la característica Avere vFXT for Azure Cloud Snapshot para los archivadores de Blob Core.

Copia de datos del archivador principal de Avere vFXT en una cuenta de copia de seguridad

Siga estos pasos para establecer una copia de seguridad de datos en otra cuenta.

1. Si es necesario, genere una nueva clave de cifrado y almacénela de forma segura fuera de los sistemas afectados.

   Si los datos están cifrados por el clúster de Avere vFXT para Azure, debe generar una nueva clave de cifrado antes de copiar los datos en otra cuenta de almacenamiento. Almacene esa clave y contraseña de forma segura en una instalación segura y que no se verá afectada por un error regional.

   Debe proporcionar esta clave al agregar el contenedor a un clúster, incluso si vuelve a agregarlo a su clúster original.

   Lea Configuración para obtener información detallada.

   Si el contenedor solo usa el cifrado integrado de Azure, puede omitir este paso.

2. Quite el archivador principal del sistema. Esto obliga al clúster a escribir todos los datos modificados en el almacenamiento back-end.

   Aunque tendrá que volver a agregar el fichero principal después de la copia de seguridad, quitarlo es la mejor manera de garantizar que todos los datos queden completamente escritos en el backend. (La opción "suspender" a veces puede dejar los datos modificados en la memoria caché).

   Anote el nombre y la información de unión del archivador principal (que aparece en la página Espacio de nombres del panel de control) para que pueda replicarlo al volver a agregar el contenedor después de la copia de seguridad.

   Use el panel de control del clúster para quitar el archivador principal. Abra el panel de control del clúster y elija Core filer> (Administrar archivadores principales). Busque el sistema de almacenamiento del que desea realizar una copia de seguridad y use el botón Quitar para eliminarlo del clúster.

3. Cree un nuevo contenedor de almacenamiento Blob vacío en otra cuenta de almacenamiento en otra región.

4. Use cualquier herramienta de copia cómoda para copiar los datos del archivador principal en el nuevo contenedor. La copia debe replicar los datos sin cambios y sin interrumpir el formato propietario del sistema de archivos en la nube usado por Avere vFXT para Azure. Las herramientas basadas en Azure incluyen AzCopy, Azure PowerShell y Azure Data Factory.

5. Después de copiar los datos en el contenedor de copia de seguridad, vuelva a agregar el contenedor original al clúster como se describe en Configuración del almacenamiento.

   • Use la misma información de unión y nombre del archivador principal para que los flujos de trabajo de cliente no necesiten cambiar.
   • Establezca el valor contenido del cubo en la opción de datos existente.
   • Si el clúster cifró el contenedor, debe escribir la clave de cifrado actual para su contenido. (Esta es la clave que actualizó en el paso uno).

En el caso de las copias de seguridad después de la primera, no es necesario crear un nuevo contenedor de almacenamiento. Sin embargo, considere la posibilidad de generar una nueva clave de cifrado cada vez que realice una copia de seguridad para asegurarse de que tiene la clave actual almacenada en un lugar que recuerde.

Acceso a un origen de datos de copia de seguridad durante una interrupción

Para acceder al contenedor de copia de seguridad desde un clúster de Avere vFXT para Azure, siga este proceso:

1. Si es necesario, cree un nuevo clúster de Avere vFXT para Azure en una región no afectada.

   Sugerencia

   Al crear un clúster de Avere vFXT para Azure, puede guardar una copia de su plantilla de creación y parámetros. Si guarda esta información al crear el clúster principal, puede usarla para crear un clúster de reemplazo con las mismas propiedades. En la página de resumen , haga clic en el vínculo Descargar plantilla y parámetros . Guarde la información en un archivo antes de crear el clúster.

2. Agregue un nuevo archivador principal en la nube que apunte al contenedor de blobs duplicado.

   Asegúrese de especificar que el contenedor de destino ya contiene datos en la configuración Contenido del cubo del Asistente para la creación del archivador principal. (El sistema debe avisarle si deja accidentalmente este conjunto en Vacío).

3. Si es necesario, actualice los clientes para que monten el nuevo clúster o el nuevo archivador principal en lugar del original. (Si agrega el archivador básico de reemplazo con el mismo nombre y la misma ruta de acceso de unión que el contenedor original, no necesitará actualizar los procesos de cliente a menos que necesite montar el nuevo clúster en una nueva dirección IP)

Pasos siguientes

• Para más información sobre cómo personalizar la configuración de Avere vFXT para Azure, consulte Optimización de clústeres.

• Obtenga más información sobre la recuperación ante desastres y la creación de aplicaciones resistentes en Azure:

  • Guía técnica sobre resistencia en Azure
  • Recuperación después de una interrupción del servicio en toda la región
  • Recuperación ante desastres y alta disponibilidad para aplicaciones de Azure