本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
可用性和耐久性:單一可用區和異地同步備份檔案系
適用於 Windows 檔案伺服器的 Amazon FSx 提供兩種檔案系統部署類型:單一同步備份和異地同步備份。以下各節提供的資訊可協助您為工作負載選擇正確的部署類型。如需服務可用性 SLA (服務等級協議) 的相關資訊,請參閱 Amazon FSx 服務水準協議
單一可用區域檔案系統是由單一 Windows 檔案伺服器執行個體和單一可用區域 (AZ) 內的一組儲存磁碟區組成。使用單一可用區檔案系統時,資料會自動複寫,以防止單一元件在大多數情況下發生故障。Amazon FSx 會持續監控硬體故障,並透過更換故障的基礎設施元件自動從故障事件中復原。單一可用區檔案系統離線 (通常不超過 20 分鐘),在這些故障復原事件期間,以及在您為檔案系統設定的維護時段內規劃的檔案系統維護期間。使用單一可用區檔案系統時,檔案系統故障可能無法復原,在極少數情況下,例如由於多個元件故障,或是由於單一檔案伺服器發生非正常故障而導致檔案系統失敗而使檔案系統處於不一致的狀態,在這種情況下,您可以從最近的備份中復原檔案系統。
異地同步備份檔案系統是由一個高可用性的 Windows 檔案伺服器叢集組成,分散在兩個 AZ (偏好的 AZ 和備用 AZ),利用 Windows Server 容錯移轉叢集 (WSFC) 技術,以及兩個 AZ 上的一組儲存磁碟區。資料會在每個個別 AZ 內以及兩個 AZ 之間同步複製。相對於單一可用區部署,異地同步備份部署可透過進一步跨 AZ 複寫資料來提供增強的耐久性,並透過自動容錯移轉至備用 AZ,在計劃的系統維護和意外服務中斷期間提升可用性。這可讓您繼續存取資料,並協助保護資料免受執行個體故障和 AZ 中斷的影響。
選擇單一備份或異地同步備份檔案系統部署
鑑於提供的高可用性和耐久性模型,我們建議對大多數生產工作負載使用異地同步備份檔案系統。單一可用區部署是針對測試和開發工作負載、應用程式層內建複寫且不需要額外儲存層級備援的特定生產工作負載,以及放寬可用性和復原點目標 (RPO) 需求的生產工作負載而設計成本效益的解決方案。具有放鬆可用性需求的工作負載可在計劃的檔案系統維護或意外服務中斷的情況下,容忍最多 20 分鐘的可用性暫時喪失,而且 RPO 需求放鬆的工作負載可以容忍自最近備份以來的資料更新遺失。
依部署類型提供功能支援
下表摘要說明 FSx for Windows File Server 系統部署類型的功能:
| 部署類型 | 固态盘存储 | 硬碟儲存 | DFS 命名空間 | DFS 複寫 | 自訂 DNS 名稱 | 加拿大股票 |
|---|---|---|---|---|---|---|
| 單一可用區 1 | ✓ | ✓ | ✓ | ✓ | ||
| 單一可用區 2 | ✓ | ✓ | ✓ | ✓ | ✓* | |
| Multi-AZ | ✓ | ✓ | ✓ | ✓ | ✓* |
注意
* 雖然您可以在單一可用區 2 檔案系統上建立連續可用的 (CA) 共用,但您應該在異地同步備份檔案系統上使用 CA 共用來進行 SQL Server HA 部署。
FSx for Windows File Server FSx 的容錯移轉程序
如果發生下列任何一種情況,異地同步備份檔案系統會自動從偏好的檔案伺服器容錯移轉到待命檔案伺服器:
-
發生可用區域中斷。
-
首選的文件服務器變為不可用。
偏好的檔案伺服器會經過計劃的維護作業。
當從某個檔案伺服器容錯移轉至另一個檔案伺服器時,新的使用中檔案伺服器會自動開始提供所有檔案系統讀取和寫入要 當偏好子網路中的資源可用時,Amazon FSx 會自動容錯回偏好子網路中的慣用檔案伺服器。容錯移轉通常在 30 秒內完成,從偵測到使用中檔案伺服器上的故障,到將待命檔案伺服器升級為使用中狀態。原始異地同步備份組態的容錯回復也會在不到 30 秒的時間內完成,而且只有在偏好子網路中的檔案伺服器完全復原時才會發生。
在檔案系統容錯移轉和故障回復的短暫期間,I/O 可能會暫停,並且 Amazon CloudWatch 指標可能暫時無法使用。
對於異地同步備份檔案系統,如果在容錯移轉和容錯回復期間有持續的流量,則在此期間所做的任何資料變更都需要在檔案伺服器之間同步處理。此程序可能需要長達數小時才能處理大量寫入和 IOPS 繁重的工作負載。建議您在檔案系統負載較輕的情況下,測試容錯移轉對應用程式的影響。
Windows 用戶端的容錯移轉體驗
當從某個檔案伺服器容錯移轉至另一個檔案伺服器時,新的使用中檔案伺服器會自動開始提供所有檔案系統讀取和寫入要 偏好子網路中的資源可用後,Amazon FSx 會自動故障返回偏好子網路中的慣用檔案伺服器。由於檔案系統的 DNS 名稱保持不變,因此容錯移轉對 Windows 應用程式來說是透明的,因此 Windows 應用程式會繼續檔案系統作業,而不需要手動 容錯移轉通常在 30 秒內完成,從偵測到使用中檔案伺服器上的故障,到將待命檔案伺服器升級為使用中狀態。原始異地同步備份組態的容錯回復也會在 30 秒內完成,而且只有在偏好子網路中的檔案伺服器完全復原之後才會發生。
Linux 用戶端的容錯移轉體驗
Linux 用戶端不支援自動 DNS 型容錯移轉。因此,它們不會在容錯移轉期間自動連線到待命檔案伺服器。異地同步備份檔案系統失敗回到偏好子網路中的檔案伺服器後,它們將自動恢復檔案系統作業。
在檔案系統上測試容錯移轉
您可以透過修改異地同步備份檔案系統的輸送量容量來測試容錯移轉。修改檔案系統的輸送量容量時,Amazon FSx 會切換出檔案系統的檔案伺服器。異地同步備份檔案系統會自動容錯移轉至次要伺服器,而 Amazon FSx 會先取代偏好的伺服器檔案伺服器。然後檔案系統會自動故障回到新的主要伺服器,Amazon FSx 會取代次要檔案伺服器。
您可以在 Amazon FSx 主控台、CLI 和 API 中監控輸送量容量更新請求的進度。一旦更新順利完成,您的檔案系統就會容錯移轉至次要伺服器,並且失敗回到主要伺服器。如需修改檔案系統輸送量容量和監視要求進度的詳細資訊,請參閱管理輸送量容量。
使用單一和異地同步備份檔案系統資源
子網
當您建立 VPC 時,它會跨越該區域中的所有可用區域 (AZ)。可用區域是代表不同的位置,旨在隔離其他可用區域的故障。建立 VPC 之後,您可以在各個可用區域新增一或多個子網路。預設 VPC 在每個可用區域中都有一個子網路。各個子網必須完全位於某一可用區域內,不得跨越多個區域。建立單一可用區 Amazon FSx 檔案系統時,請為檔案系統指定單一子網路。您選擇的子網路會定義在其中建立檔案系統的可用區域。
建立異地同步備份檔案系統時,您可以指定兩個子網路,一個用於偏好的檔案伺服器,另一個用於待命檔案伺服器。您選擇的兩個子網路必須位於相同區域內的不同可用區 AWS 域中。
對於內部AWS 應用程式,我們建議您在與偏好檔案伺服器相同的可用區域中啟動用戶端,以將延遲降到最低。
文件系统弹性网络接口
當您建立 Amazon FSx 檔案系統時,Amazon FSx 會在 Amazon V irtual Private Cloud (VPC) 佈建一個或多個彈性網路界面,這些界面會與您的檔案系統建立關聯。網路介面可讓您的用戶端與 Windows 檔案伺服器檔案系統的 FSx 進行通訊。儘管是帳戶 VPC 的一部分,但網路界面仍被視為 Amazon FSx 的服務範圍內。異地同步備份檔案系統具有兩個彈性網路介面,每個檔案伺服器各一個。單一可用區檔案系統具有一個 elastic network interface。
警告
您不得修改或刪除與檔案系統相關聯的彈性網路介面。修改或刪除網路介面可能會導致 VPC 與檔案系統之間的連線永久中斷。
下表摘要說明適用於 Windows 檔案伺服器檔案系統部署類型之 FSx 的子網路、elastic network interface 和 IP 位址資源:
| 檔案系統部署類型 | 子網路數目 | 彈性網路介面數 | IP 位址數目 |
|---|---|---|---|
| 單一可用區 2 | 1 | 1 | 2 |
| 單一可用區 1 | 1 | 1 | 1 |
| Multi-AZ | 2 | 2 | 4 |
建立檔案系統後,檔案系統在刪除檔案系統之前不會變更其 IP 位址。
重要
Amazon FSx 不支援從公用網際網路存取檔案系統或公開檔案系統。如果彈性 IP 位址 (可從網際網路存取的公用 IP 位址) 連接到檔案系統的 elastic network interface,Amazon FSx 會自動將其分離。
