Einführung in Geschäftskontinuität und Notfallwiederherstellung

Snowflake ermöglicht das Failover Ihrer Datenbanken über mehrere Konten und verschiedene Regionen hinweg für Geschäftskontinuität und Notfallwiederherstellung. Ein Failover über Konten, die auf verschiedenen Cloudplattformen gehostet werden, wird unterstützt.

Unter diesem Thema:

Wie funktioniert Datenbank-Failover/Failback?

Im Falle eines massiven Ausfalls (aufgrund eines Netzwerkproblems, eines Softwarefehlers usw.), der die Clouddienste in einer bestimmten Region unterbricht, ist der Zugriff auf Snowflake unterbrochen, bis die Ursache des Ausfalls behoben und die Services wiederhergestellt wurden.

Um die kontinuierliche Verfügbarkeit und Datendauerhaftigkeit in einem solchen Szenario sicherzustellen, können Sie Datenbanken einer bestimmten Region auf ein anderes Snowflake-Konto (im Besitz Ihrer Organisation) in einer anderen Region replizieren. Mit dieser Option können Sie mehrere Datenbanken in der anderen Region wiederherstellen und die Datenverarbeitung fortsetzen, nachdem ein Fehler in der ersten Region zu einem vollständigen oder teilweisen Verlust der Snowflake-Verfügbarkeit geführt hat.

Zum Einleiten eines Failovers wird eine sekundäre Datenbank (d. h. eine Replikatdatenbank) in einer verfügbaren Region heraufgestuft, die als primäre Datenbank dienen soll. Beim Heraufstufen wird die jetzt primäre Datenbank beschreibbar. Gleichzeitig wird die frühere Primärdatenbank zu einer sekundären, schreibgeschützten Datenbank.

Ablauf von Geschäftskontinuität und Notfallwiederherstellung

  1. Die folgende Abbildung zeigt zwei Konten derselben Organisation, jedoch in unterschiedlichen Regionen (Region A und Region B). In einem Konto wurde eine lokale Datenbank zur primären Datenbank heraufgestuft. Die Replikation wurde für das andere Konto aktiviert und ermöglicht das Speichern eines Replikats der primären Datenbank (d. h. eine sekundäre Datenbank):

    Initial state of database replication
  2. Die folgende Abbildung zeigt eine sekundäre Datenbank, die in einem Konto in Region B erstellt wurde. Der grüne Pfeil zeigt eine laufende Datenaktualisierungsoperation von der Primärdatenbank zur Sekundärdatenbank an:

    Data replication operation in progress
  3. Die folgende Abbildung zeigt ein Failover-Szenario: Ein Serviceausfall in Region A, in dem sich das Konto befindet, das die Primärdatenbank enthält. Die sekundäre Datenbank (in Region B) wurde heraufgestuft, um als primäre Datenbank zu dienen. Gleichzeitig wurde die frühere Primärdatenbank zu einer schreibgeschützten Sekundärdatenbank:

    Database failover

    Die Schritte zum Failover einer Datenbank sind unter Failover von Datenbanken über mehrere Konten beschrieben.

  4. Die folgende Abbildung zeigt, dass der Serviceausfall in Region A behoben wurde. Eine Datenbankaktualisierungsoperation wird von der Primärdatenbank (in Region B) zur Sekundärdatenbank (in Region A) ausgeführt:

    Database failover
  5. Die letzte Abbildung zeigt die Operationen, die auf ihre ursprüngliche Konfiguration (d. h. Failback) zurückgesetzt wurden. Die sekundäre Datenbank (in Region A) wurde heraufgestuft, um erneut als primäre Datenbank für den normalen Geschäftsbetrieb zu dienen. Gleichzeitig wurde die frühere Primärdatenbank (in Region B) zu einer schreibgeschützten Sekundärdatenbank:

    Database failover