\nCompartir en linkedin<\/p>\n
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2021\/10\/Francisco-150x150.jpg\")
<\/a><\/figure>\nFrancisco Linaje<\/a><\/h4>\nAWS Solutions Architect<\/p>\n![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2020\/10\/avatarP-bluetab.jpg-150x150.png\")
<\/a><\/figure>\nGabriel Gallardo Ruiz<\/a><\/h4>\nSenior Data Architect<\/p>\n
En esta segunda entrega nos centraremos en analizar los diferentes servicios que ofrece Databricks para asegurar el escalado de nuestros servicios y la recuperaci\u00f3n ante fallas del sistema, as\u00ed como otros aspectos relativos a la seguridad como encriptaci\u00f3n de los datos tanto reposo como en tr\u00e1nsito.<\/p>\n
Primera entrega (<\/b>link<\/b><\/a>):<\/b><\/p>\n\n- Arquitectura alto nivel<\/li>\n
- Planes y tipos de carga de trabajo<\/li>\n
- Networking<\/li>\n
- Identidad y Gesti\u00f3n de accesos<\/li>\n<\/ul>\n
Segunda entrega:<\/b><\/p>\n\n- Disaster Recovery<\/li>\n
- Escalabilidad<\/li>\n
- Seguridad<\/li>\n
- Logging y monitorizaci\u00f3n<\/li>\n<\/ul>\n
Glosario<\/h2>\n\n- All Purpose Compute<\/b>: Dise\u00f1ado para entornos colaborativos en los que se recurra de forma simult\u00e1nea al cl\u00faster por parte de Data Engineers y Data Scientist<\/li>\n
- Azure Data Lake<\/b>: Permite almacenar m\u00faltiples formatos de datos en un mismo lugar para su explotaci\u00f3n y an\u00e1lisis, actualmente Azure dispone la versi\u00f3n Gen2 .<\/li>\n
- Azure Key Vault<\/b>: Servicio administrado de Azure que permite el almacenamiento seguro de secretos.<\/li>\n
- Azure Virtual Network (VNET)<\/b>: Red virtual aislada l\u00f3gicamente en Azure.<\/li>\n
- DBFS (Databricks File Systen)<\/b>: Sistema de archivos de Databricks que se monta sobre los sistema de archivos distribuido de los Cloud Providers.<\/li>\n
- Data Lake<\/b>: Paradigma de almacenamiento distribuido de datos provenientes de multitud de fuentes y formatos, estructurados, semi estructurados y sin estructurar.<\/li>\n
- Identity Provider (IdP)<\/b>: Entidad que mantiene la informaci\u00f3n de identidad de los individuos dentro de una organizaci\u00f3n.<\/li>\n
- Infraestructura como c\u00f3digo o IaC<\/b>: gesti\u00f3n y aprovisionamiento de la infraestructura a partir de c\u00f3digo declarativo.<\/li>\n
- Jobs Compute<\/b>: Enfocado a procesos orquestados mediante pipelines gestionados por data engineers que puedan conllevar autoescalado en ciertas tareas<\/li>\n
- Jobs Light Compute<\/b>: Dise\u00f1ado para procesos cuya consecuci\u00f3n no sea cr\u00edtica y no conlleve una carga computacional muy elevada<\/li>\n
- Network Security Group o NSG<\/b>: Especifican las reglas que regulan el tr\u00e1fico de entrada y salida de la red y los clusters en Azure<\/li>\n
- Private Link<\/b>: Permite el acceso privado (IP privada) a Azure PaaS a trav\u00e9s de tu VNET, de la misma forma que los service endpoints el tr\u00e1fico se enruta a trav\u00e9s del backbone de Azure.<\/li>\n
- SQL Compute<\/b>: Cluster reservados a queries para la visualizaci\u00f3n de la informaci\u00f3n almacenada en el Data Lake<\/li>\n
- Secret scope<\/b>: Colecci\u00f3n de secretos identificados por un nombre.<\/li>\n
- Secure Cluster Connectivity (SCC)<\/b>: Comunicaci\u00f3n a trav\u00e9s de t\u00fanel inverso SSH entre Control Plane y cluster. Permite no tener puertos abiertos ni IPs p\u00fablicas en las instancias.<\/li>\n
- Security Assertion Markup Language (SAML)<\/b>: Est\u00e1ndar abierto utilizado para la autenticaci\u00f3n. Basado en XML, las aplicaciones web utilizan SAML para transferir datos de autenticaci\u00f3n entre dos entidades, el Identity Provider y el servicio en cuesti\u00f3n.<\/li>\n
- Service endpoints<\/b>: Componente de red que permite conectar una VNET con los diferentes servicios dentro de Azure a trav\u00e9s de la propia red de Azure.<\/li>\n
- TLS\/ TLS1.2 (Transport Layer Security)<\/b>: es un protocolo de cifrado y comunicaci\u00f3n que proporciona comunicaciones seguras por una red, com\u00fanmente Internet.<\/li>\n
- Workspace<\/b>: Entorno compartido para acceder a todos los activos de Databricks. En este se organizan los diferentes objetos (notebooks, librerias, etc\u2026) en carpetas y se administran los accesos a recursos computacionales como clusters y jobs.<\/li>\n<\/ul>\n
Disaster Recovery<\/h2>\n
Entendemos por Disaster Recovery<\/i> al conjunto de pol\u00edticas, herramientas y procedimientos que permiten la recuperaci\u00f3n de la infraestructura cuando el sistema en su conjunto cae, como por ejemplo una ca\u00edda de una regi\u00f3n de Azure.<\/p>\n
No debemos confundir estas pol\u00edticas y herramientas con las empleadas en materia de alta disponibilidad de nuestro sistema (m\u00ednimo nivel de servicios).<\/p>\n
Para ello, cuando implementamos una soluci\u00f3n en la nube, una de las principales preguntas que debemos plantearnos a la hora de dise\u00f1ar e implementar nuestra soluci\u00f3n es:<\/p>\n
\n- \u00bfQu\u00e9 piezas son cr\u00edticas en nuestro sistema?<\/li>\n
- \u00bfQu\u00e9 da\u00f1os pueden provocar en el servicio?<\/li>\n
- \u00bfC\u00f3mo puede el sistema adaptarse y recuperarse ante estos errores?<\/li>\n<\/ul>\n
Dar respuesta a estas preguntas es de vital importancia si deseamos que nuestra soluci\u00f3n pueda cumplir adecuadamente el est\u00e1ndar de calidad que hayamos planteado.<\/p>\n
Para este punto debemos analizar en que \u00e1mbito de nuestra soluci\u00f3n opera Databricks y que herramientas o pautas debemos seguir para que la plataforma pueda cumplir con su servicio.<\/p>\n
Debemos recordar que Databricks ofrece soluciones en materia de transformaci\u00f3n y almacenamiento de datos tanto batch como en streaming, utilizando Azure Blob storage como capa de persistencia de datos no estructurados, como asimismo diferentes herramientas relacionadas con orquestaci\u00f3n de jobs o an\u00e1lisis ad-hoc de datos v\u00eda SQL como servicio de analitica. Por lo tanto en este punto veremos que diferentes herramientas pueden ser propuestas para sincronizar nuestros workspaces,activos\/recursos involucrados entre nuestras regiones.<\/p>\n
\nConceptos DR<\/strong><\/h3>\nPara poder comprender que es Disaster Recovery, deberemos primero comprender dos conceptos importantes:<\/p>\n
Recovery Point Objective (RPO)<\/strong><\/h4>\nHace referencia a la cantidad de datos m\u00e1xima p\u00e9rdida (medida en minutos) aceptable despu\u00e9s de una ca\u00edda del sistema. En este caso al disponer de Azure Blob Storage como sistema de persistencia distribuido, el concepto aplicar\u00eda a los datos de usuario temporales almacenados por Databricks, como por ejemplo cambios realizados en nuestros notebooks.<\/p>\n
Recovery Time Objective (RTO)<\/strong><\/h4>\nEntendemos por RTO al periodo de tiempo desde la ca\u00edda del sistema hasta la recuperaci\u00f3n del nivel de servicio marcado.<\/p>\n
En la siguiente imagen, podemos observar ambos conceptos de una forma visual:<\/p>\n\n\t\t\t\t\t\t\t\t\t\t![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image8.png\")
Esquema conceptual sobre los conceptos RPO\/RTO (fuente: Databricks)<\/figcaption><\/figure>\nEs importante indicar que la corrupci\u00f3n existente en los datos no se ver\u00e1 mitigada por las pol\u00edticas asociadas a DR, sin embargo Databricks ofrece Delta time travel como sistema de versionado.<\/p>\n
Tipos de regi\u00f3n y redundancia<\/strong><\/h3>\nUna vez comprendido los conceptos de RPO y RTO, deberemos comprender los diferentes tipos de regiones en los que operar\u00e1 nuestra soluci\u00f3n:<\/p>\n
\n- Regi\u00f3n primaria<\/b>: Regi\u00f3n principal donde opera el sistema de forma normal.<\/li>\n
- Regi\u00f3n secundaria<\/b>: Regi\u00f3n alternativa que entrar\u00e1 en operativa en caso de ca\u00edda de la regi\u00f3n primaria.<\/li>\n<\/ul>\n
En nuestro caso de uso, estamos implementando un workspace de Databricks, por lo tanto emplearemos como capa de persistencia principal Blob Storage. Este servicio ofrece diferentes posibilidades a la hora de replicar nuestros datos entre regiones, vamos a verlas.<\/p>\n
Region primaria<\/b><\/p>\n\n- Almacenamiento con redundancia local (LRS)<\/b>: se realizan tres copias s\u00edncronas dentro de una \u00fanica ubicaci\u00f3n f\u00edsica en la regi\u00f3n primaria, reduciendo as\u00ed el coste, pero afectando a la disponibilidad y durabilidad (once nueves) de los datos.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image9.png\")
Diagrama de replicaci\u00f3n LRS (fuente: Azure)<\/figcaption><\/figure>\n\n- Almacenamiento con redundancia de zona (ZRS)<\/b>: copia s\u00edncrona de los datos en tres zonas de alta disponibilidad en la regi\u00f3n primaria (doce nueves).<\/i><\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image3.png\")
Diagrama de replicaci\u00f3n ZRS (fuente: Azure)<\/figcaption><\/figure>\nRegion primaria y secundaria<\/b><\/p>\n\n- Almacenamiento con redundancia geogr\u00e1fica (GRS): <\/b>Se realiza una copia LRS en la regi\u00f3n primaria y secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image10.png\")
Diagrama de replicaci\u00f3n GRS (fuente: Azure)<\/figcaption><\/figure>\n\n- Almacenamiento con redundancia de zona geogr\u00e1fica (GZRS)<\/b>: Se realiza una copia con ZRS en la regi\u00f3n primaria y mediante LRS en la regi\u00f3n secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image13.png\")
Diagrama de replicaci\u00f3n GZRS (fuente: Azure)<\/figcaption><\/figure>\nEn ambos casos, el acceso a los datos en la regi\u00f3n secundaria no estar\u00e1 disponible salvo activaci\u00f3n de la opci\u00f3n de lectura RA.<\/p>\n
Dadas estas configuraciones, en la siguiente imagen se pueden ver los escenarios planteados en los que nuestros datos dejar\u00edan de ser accesibles.<\/p>\n\n\t\t\t\t\t\t\t\t\t\t![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image11.png\")
Disponibilidad y acceso al dato seg\u00fan la redundancia configurada (fuente: Azure)<\/figcaption><\/figure>\nDeberemos configurar el nivel de replicaci\u00f3n y redundancia entre zonas con el fin de disponer de nuestros datos sincronizados y disponibles en las regiones secundarias con el fin de que est\u00e1s puedan estar operativas.<\/p>\n
\nTipos de despliegue<\/strong><\/h3>\nDentro de los tipos de despliegue, podemos encontrar diferentes combinaciones seg\u00fan la necesidad de respuesta y los costes que deseamos asumir por su disponibilidad.<\/p>\n
\n- Activo<\/b>: Despliegue principal que ejecuta las funcionalidad y servicios propios del sistema.<\/li>\n
- Pasivo<\/b>: Procesos que no operan en el despliegue principal y permanecen inactivos\/pasivos hasta que el despliegue activo deje de funcionar por una ca\u00edda.<\/li>\n<\/ul>\n
Es posible encontrar combinaciones de estos: activo-pasivo, activo-activo. De forma general:<\/p>\n
Backup Restore
\n<\/strong>Es la estrategia m\u00e1s econ\u00f3mica y lenta que podemos implementar. El objetivo principal es tener un conjunto de puntos de restauraci\u00f3n en ambas regiones que podamos emplear para recuperar el servicio, sin necesidad de aprovisionar elementos core del sistema en otras regiones. <\/p>\nPilot Light
\n<\/strong>Las piezas m\u00e1s importantes de nuestro sistema se encuentran desplegadas de forma activa pero bajo m\u00ednimos dentro de nuestra regi\u00f3n secundaria, de forma que ante una ca\u00edda del sistema los servicios principales podr\u00edan estar operativos y podr\u00edan escalarse de forma gradual (activo-pasivo).<\/p>\nWarn Standby
\n<\/strong>Estar\u00edamos en un escenario muy similar a Pilot Light pero donde no solo tendr\u00edamos activos nuestros sistemas principales sino tambi\u00e9n una buena parte de los secundarios funcionando bajo m\u00ednimos pero listos para ser escalados (activo-pasivo).<\/p>\nMulti-site<\/strong>
\nEste plan ofrece el mayor grado de respuesta ya que implica disponer de forma activa todas nuestras piezas en una regi\u00f3n secundaria, listas para dar servicio en caso de ca\u00edda de la regi\u00f3n principal (activo-activo)<\/p>\nDeberemos elegir la estrategia que mejor se adapte a nuestro caso de uso que depender\u00e1 principalmente del nivel de respuesta y coste asumible.<\/p>\n
Workflow t\u00edpico de recuperaci\u00f3n<\/strong><\/h3>\nDentro de los diferentes procedimientos, encontramos la estrategia activa-pasiva como la soluci\u00f3n m\u00e1s sencilla y barata pero a la vez efectiva a la hora de ofrecer respuesta y servicio en el caso donde tras una ca\u00edda del sistema en la regi\u00f3n principal, el sistema pasivo entra en funcionamiento dando soporte al servicio.<\/p>\n
La estrategia podr\u00eda ser implementada de forma unificada para toda la organizaci\u00f3n o por grupos\/departamentos de forma independiente basados en sus propias reglas y procedimientos.<\/p>\n
De una forma global nos encontraremos que el procedimientos t\u00edpico a alto nivel ser\u00eda el siguiente:<\/p>\n
\n- Ca\u00edda de un servicio cr\u00edtico en la regi\u00f3n primaria: red, origen de datos, etc<\/li>\n
- Se levanta el servicio en la segunda regi\u00f3n si \u00e9sta no est\u00e1 afectada.\n
\n- Se deben parar todas las actividades relacionadas con el workspace que sigan en funcionamiento en la regi\u00f3n primaria y realizar un backup de los cambios recientes si es posible.<\/li>\n
- Se inicia el proceso de recuperaci\u00f3n de los servicios sobre la regi\u00f3n secundaria. Actualizando el enrutamiento y direcciones de dominio a la nueva regi\u00f3n.<\/li>\n<\/ul>\n<\/li>\n
- Se verifica que el servicio funciona correctamente y con normalidad.<\/li>\n
- En alg\u00fan punto, la incidencia en la regi\u00f3n primaria se ve resuelta y los servicios de Azure vuelven a un funcionamiento normal. Por lo tanto se deber\u00e1 restablecer el sistema sobre la regi\u00f3n primaria.\n
\n- De forma id\u00e9ntica al punto 2.a se deben parar todos los servicios y cargas de trabajo en la regi\u00f3n secundaria.<\/li>\n
- Adem\u00e1s se deben de volver a actualizar el enrutamiento y las direcciones de dominio a la regi\u00f3n primaria.<\/li>\n
- Por \u00faltimo se debe de realizar un backup de los datos generados durante la ca\u00edda de la regi\u00f3n primaria para ser replicados en esta.<\/li>\n<\/ul>\n<\/li>\n
- Finalmente se verifica que el servicio vuelva a funcionar correctamente y con normalidad en la regi\u00f3n primaria.<\/li>\n<\/ul>\n
Una vez nos hacemos una idea general de como ser\u00eda un workflow t\u00edpico de recuperaci\u00f3n activo-pasivo, estudiaremos como podemos aplicarlo dentro de Databricks en nuestros workspaces.<\/p>\n
Disaster Recovery en Azure Databricks<\/strong><\/h3>\nDatabricks como plataforma de Data Analytics, tiene los datos como principal activo. Por ello se deben de definir las estrategias que permitan no solo poder seguir operando los servicios de la plataforma y workflows productivos en la regi\u00f3n de soporte, sino la estrategia que permita generar consistencia en la propia replicaci\u00f3n de los diferentes data sources.<\/p>\n
En la siguiente imagen se especifican a modo de diagrama los diferentes activos que se ver\u00edan involucrados en la replicaci\u00f3n del plano de control o de datos.<\/p>\n\n\t\t\t\t\t\t\t\t\t\t![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image5-1001x1024.png\")
<\/figcaption><\/figure>\nEstrategia y herramientas en la sincronizaci\u00f3n.<\/strong><\/h3>\nUna vez realizado un an\u00e1lisis de nuestro sistema, deberemos analizar pieza por pieza como podemos realizar el procedimiento de r\u00e9plica y sincronizaci\u00f3n.<\/p>\n
Existen dos principales estrategias:<\/p>\n
\n- Un cliente que sincroniza los datos productivos y activos de la regi\u00f3n primaria a la secundaria en un flujo programado.<\/li>\n<\/ul>\n
\n- Herramientas de integraci\u00f3n\/despliegue continuo (CI\/CD) para el despliegue de forma paralela de la infraestructura, c\u00f3digo y otros recursos principales del sistema en ambas regiones, de forma que la regi\u00f3n secundaria se encuentre sincronizada con todos los cambios y desarrollos para ser operativa en caso necesario.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image7.png\")
Esquema de sincronizaci\u00f3n v\u00eda CI\/CD (fuente: Databricks)<\/figcaption><\/figure>\nHerramientas<\/strong><\/h4>\nDatabricks ofrece en la siguiente tabla un resumen del conjunto de estrategias que se podr\u00edan aplicar seg\u00fan el recurso\/activo involucrado de nuestro workspace. <\/p>\n
Es importante se\u00f1alar que a d\u00eda de hoy no hay ning\u00fan servicio oficial por parte de Databricks que permita administrar e implementar una pol\u00edtica activa-pasiva de los workspaces en Azure.<\/i><\/p>\n
<\/a><\/figure>\nGabriel Gallardo Ruiz<\/a><\/h4>\nSenior Data Architect<\/p>\n
En esta segunda entrega nos centraremos en analizar los diferentes servicios que ofrece Databricks para asegurar el escalado de nuestros servicios y la recuperaci\u00f3n ante fallas del sistema, as\u00ed como otros aspectos relativos a la seguridad como encriptaci\u00f3n de los datos tanto reposo como en tr\u00e1nsito.<\/p>\n
Primera entrega (<\/b>link<\/b><\/a>):<\/b><\/p>\n\n- Arquitectura alto nivel<\/li>\n
- Planes y tipos de carga de trabajo<\/li>\n
- Networking<\/li>\n
- Identidad y Gesti\u00f3n de accesos<\/li>\n<\/ul>\n
Segunda entrega:<\/b><\/p>\n\n- Disaster Recovery<\/li>\n
- Escalabilidad<\/li>\n
- Seguridad<\/li>\n
- Logging y monitorizaci\u00f3n<\/li>\n<\/ul>\n
Glosario<\/h2>\n\n- All Purpose Compute<\/b>: Dise\u00f1ado para entornos colaborativos en los que se recurra de forma simult\u00e1nea al cl\u00faster por parte de Data Engineers y Data Scientist<\/li>\n
- Azure Data Lake<\/b>: Permite almacenar m\u00faltiples formatos de datos en un mismo lugar para su explotaci\u00f3n y an\u00e1lisis, actualmente Azure dispone la versi\u00f3n Gen2 .<\/li>\n
- Azure Key Vault<\/b>: Servicio administrado de Azure que permite el almacenamiento seguro de secretos.<\/li>\n
- Azure Virtual Network (VNET)<\/b>: Red virtual aislada l\u00f3gicamente en Azure.<\/li>\n
- DBFS (Databricks File Systen)<\/b>: Sistema de archivos de Databricks que se monta sobre los sistema de archivos distribuido de los Cloud Providers.<\/li>\n
- Data Lake<\/b>: Paradigma de almacenamiento distribuido de datos provenientes de multitud de fuentes y formatos, estructurados, semi estructurados y sin estructurar.<\/li>\n
- Identity Provider (IdP)<\/b>: Entidad que mantiene la informaci\u00f3n de identidad de los individuos dentro de una organizaci\u00f3n.<\/li>\n
- Infraestructura como c\u00f3digo o IaC<\/b>: gesti\u00f3n y aprovisionamiento de la infraestructura a partir de c\u00f3digo declarativo.<\/li>\n
- Jobs Compute<\/b>: Enfocado a procesos orquestados mediante pipelines gestionados por data engineers que puedan conllevar autoescalado en ciertas tareas<\/li>\n
- Jobs Light Compute<\/b>: Dise\u00f1ado para procesos cuya consecuci\u00f3n no sea cr\u00edtica y no conlleve una carga computacional muy elevada<\/li>\n
- Network Security Group o NSG<\/b>: Especifican las reglas que regulan el tr\u00e1fico de entrada y salida de la red y los clusters en Azure<\/li>\n
- Private Link<\/b>: Permite el acceso privado (IP privada) a Azure PaaS a trav\u00e9s de tu VNET, de la misma forma que los service endpoints el tr\u00e1fico se enruta a trav\u00e9s del backbone de Azure.<\/li>\n
- SQL Compute<\/b>: Cluster reservados a queries para la visualizaci\u00f3n de la informaci\u00f3n almacenada en el Data Lake<\/li>\n
- Secret scope<\/b>: Colecci\u00f3n de secretos identificados por un nombre.<\/li>\n
- Secure Cluster Connectivity (SCC)<\/b>: Comunicaci\u00f3n a trav\u00e9s de t\u00fanel inverso SSH entre Control Plane y cluster. Permite no tener puertos abiertos ni IPs p\u00fablicas en las instancias.<\/li>\n
- Security Assertion Markup Language (SAML)<\/b>: Est\u00e1ndar abierto utilizado para la autenticaci\u00f3n. Basado en XML, las aplicaciones web utilizan SAML para transferir datos de autenticaci\u00f3n entre dos entidades, el Identity Provider y el servicio en cuesti\u00f3n.<\/li>\n
- Service endpoints<\/b>: Componente de red que permite conectar una VNET con los diferentes servicios dentro de Azure a trav\u00e9s de la propia red de Azure.<\/li>\n
- TLS\/ TLS1.2 (Transport Layer Security)<\/b>: es un protocolo de cifrado y comunicaci\u00f3n que proporciona comunicaciones seguras por una red, com\u00fanmente Internet.<\/li>\n
- Workspace<\/b>: Entorno compartido para acceder a todos los activos de Databricks. En este se organizan los diferentes objetos (notebooks, librerias, etc\u2026) en carpetas y se administran los accesos a recursos computacionales como clusters y jobs.<\/li>\n<\/ul>\n
Disaster Recovery<\/h2>\n
Entendemos por Disaster Recovery<\/i> al conjunto de pol\u00edticas, herramientas y procedimientos que permiten la recuperaci\u00f3n de la infraestructura cuando el sistema en su conjunto cae, como por ejemplo una ca\u00edda de una regi\u00f3n de Azure.<\/p>\n
No debemos confundir estas pol\u00edticas y herramientas con las empleadas en materia de alta disponibilidad de nuestro sistema (m\u00ednimo nivel de servicios).<\/p>\n
Para ello, cuando implementamos una soluci\u00f3n en la nube, una de las principales preguntas que debemos plantearnos a la hora de dise\u00f1ar e implementar nuestra soluci\u00f3n es:<\/p>\n
\n- \u00bfQu\u00e9 piezas son cr\u00edticas en nuestro sistema?<\/li>\n
- \u00bfQu\u00e9 da\u00f1os pueden provocar en el servicio?<\/li>\n
- \u00bfC\u00f3mo puede el sistema adaptarse y recuperarse ante estos errores?<\/li>\n<\/ul>\n
Dar respuesta a estas preguntas es de vital importancia si deseamos que nuestra soluci\u00f3n pueda cumplir adecuadamente el est\u00e1ndar de calidad que hayamos planteado.<\/p>\n
Para este punto debemos analizar en que \u00e1mbito de nuestra soluci\u00f3n opera Databricks y que herramientas o pautas debemos seguir para que la plataforma pueda cumplir con su servicio.<\/p>\n
Debemos recordar que Databricks ofrece soluciones en materia de transformaci\u00f3n y almacenamiento de datos tanto batch como en streaming, utilizando Azure Blob storage como capa de persistencia de datos no estructurados, como asimismo diferentes herramientas relacionadas con orquestaci\u00f3n de jobs o an\u00e1lisis ad-hoc de datos v\u00eda SQL como servicio de analitica. Por lo tanto en este punto veremos que diferentes herramientas pueden ser propuestas para sincronizar nuestros workspaces,activos\/recursos involucrados entre nuestras regiones.<\/p>\n
\nConceptos DR<\/strong><\/h3>\nPara poder comprender que es Disaster Recovery, deberemos primero comprender dos conceptos importantes:<\/p>\n
Recovery Point Objective (RPO)<\/strong><\/h4>\nHace referencia a la cantidad de datos m\u00e1xima p\u00e9rdida (medida en minutos) aceptable despu\u00e9s de una ca\u00edda del sistema. En este caso al disponer de Azure Blob Storage como sistema de persistencia distribuido, el concepto aplicar\u00eda a los datos de usuario temporales almacenados por Databricks, como por ejemplo cambios realizados en nuestros notebooks.<\/p>\n
Recovery Time Objective (RTO)<\/strong><\/h4>\nEntendemos por RTO al periodo de tiempo desde la ca\u00edda del sistema hasta la recuperaci\u00f3n del nivel de servicio marcado.<\/p>\n
En la siguiente imagen, podemos observar ambos conceptos de una forma visual:<\/p>\n\n\t\t\t\t\t\t\t\t\t\tEsquema conceptual sobre los conceptos RPO\/RTO (fuente: Databricks)<\/figcaption><\/figure>\nEs importante indicar que la corrupci\u00f3n existente en los datos no se ver\u00e1 mitigada por las pol\u00edticas asociadas a DR, sin embargo Databricks ofrece Delta time travel como sistema de versionado.<\/p>\n
Tipos de regi\u00f3n y redundancia<\/strong><\/h3>\nUna vez comprendido los conceptos de RPO y RTO, deberemos comprender los diferentes tipos de regiones en los que operar\u00e1 nuestra soluci\u00f3n:<\/p>\n
\n- Regi\u00f3n primaria<\/b>: Regi\u00f3n principal donde opera el sistema de forma normal.<\/li>\n
- Regi\u00f3n secundaria<\/b>: Regi\u00f3n alternativa que entrar\u00e1 en operativa en caso de ca\u00edda de la regi\u00f3n primaria.<\/li>\n<\/ul>\n
En nuestro caso de uso, estamos implementando un workspace de Databricks, por lo tanto emplearemos como capa de persistencia principal Blob Storage. Este servicio ofrece diferentes posibilidades a la hora de replicar nuestros datos entre regiones, vamos a verlas.<\/p>\n
Region primaria<\/b><\/p>\n\n- Almacenamiento con redundancia local (LRS)<\/b>: se realizan tres copias s\u00edncronas dentro de una \u00fanica ubicaci\u00f3n f\u00edsica en la regi\u00f3n primaria, reduciendo as\u00ed el coste, pero afectando a la disponibilidad y durabilidad (once nueves) de los datos.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n LRS (fuente: Azure)<\/figcaption><\/figure>\n\n- Almacenamiento con redundancia de zona (ZRS)<\/b>: copia s\u00edncrona de los datos en tres zonas de alta disponibilidad en la regi\u00f3n primaria (doce nueves).<\/i><\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n ZRS (fuente: Azure)<\/figcaption><\/figure>\nRegion primaria y secundaria<\/b><\/p>\n\n- Almacenamiento con redundancia geogr\u00e1fica (GRS): <\/b>Se realiza una copia LRS en la regi\u00f3n primaria y secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n GRS (fuente: Azure)<\/figcaption><\/figure>\n\n- Almacenamiento con redundancia de zona geogr\u00e1fica (GZRS)<\/b>: Se realiza una copia con ZRS en la regi\u00f3n primaria y mediante LRS en la regi\u00f3n secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n GZRS (fuente: Azure)<\/figcaption><\/figure>\nEn ambos casos, el acceso a los datos en la regi\u00f3n secundaria no estar\u00e1 disponible salvo activaci\u00f3n de la opci\u00f3n de lectura RA.<\/p>\n
Dadas estas configuraciones, en la siguiente imagen se pueden ver los escenarios planteados en los que nuestros datos dejar\u00edan de ser accesibles.<\/p>\n\n\t\t\t\t\t\t\t\t\t\tDisponibilidad y acceso al dato seg\u00fan la redundancia configurada (fuente: Azure)<\/figcaption><\/figure>\nDeberemos configurar el nivel de replicaci\u00f3n y redundancia entre zonas con el fin de disponer de nuestros datos sincronizados y disponibles en las regiones secundarias con el fin de que est\u00e1s puedan estar operativas.<\/p>\n
\nTipos de despliegue<\/strong><\/h3>\nDentro de los tipos de despliegue, podemos encontrar diferentes combinaciones seg\u00fan la necesidad de respuesta y los costes que deseamos asumir por su disponibilidad.<\/p>\n
\n- Activo<\/b>: Despliegue principal que ejecuta las funcionalidad y servicios propios del sistema.<\/li>\n
- Pasivo<\/b>: Procesos que no operan en el despliegue principal y permanecen inactivos\/pasivos hasta que el despliegue activo deje de funcionar por una ca\u00edda.<\/li>\n<\/ul>\n
Es posible encontrar combinaciones de estos: activo-pasivo, activo-activo. De forma general:<\/p>\n
Backup Restore
\n<\/strong>Es la estrategia m\u00e1s econ\u00f3mica y lenta que podemos implementar. El objetivo principal es tener un conjunto de puntos de restauraci\u00f3n en ambas regiones que podamos emplear para recuperar el servicio, sin necesidad de aprovisionar elementos core del sistema en otras regiones. <\/p>\nPilot Light
\n<\/strong>Las piezas m\u00e1s importantes de nuestro sistema se encuentran desplegadas de forma activa pero bajo m\u00ednimos dentro de nuestra regi\u00f3n secundaria, de forma que ante una ca\u00edda del sistema los servicios principales podr\u00edan estar operativos y podr\u00edan escalarse de forma gradual (activo-pasivo).<\/p>\nWarn Standby
\n<\/strong>Estar\u00edamos en un escenario muy similar a Pilot Light pero donde no solo tendr\u00edamos activos nuestros sistemas principales sino tambi\u00e9n una buena parte de los secundarios funcionando bajo m\u00ednimos pero listos para ser escalados (activo-pasivo).<\/p>\nMulti-site<\/strong>
\nEste plan ofrece el mayor grado de respuesta ya que implica disponer de forma activa todas nuestras piezas en una regi\u00f3n secundaria, listas para dar servicio en caso de ca\u00edda de la regi\u00f3n principal (activo-activo)<\/p>\nDeberemos elegir la estrategia que mejor se adapte a nuestro caso de uso que depender\u00e1 principalmente del nivel de respuesta y coste asumible.<\/p>\n
Workflow t\u00edpico de recuperaci\u00f3n<\/strong><\/h3>\nDentro de los diferentes procedimientos, encontramos la estrategia activa-pasiva como la soluci\u00f3n m\u00e1s sencilla y barata pero a la vez efectiva a la hora de ofrecer respuesta y servicio en el caso donde tras una ca\u00edda del sistema en la regi\u00f3n principal, el sistema pasivo entra en funcionamiento dando soporte al servicio.<\/p>\n
La estrategia podr\u00eda ser implementada de forma unificada para toda la organizaci\u00f3n o por grupos\/departamentos de forma independiente basados en sus propias reglas y procedimientos.<\/p>\n
De una forma global nos encontraremos que el procedimientos t\u00edpico a alto nivel ser\u00eda el siguiente:<\/p>\n
\n- Ca\u00edda de un servicio cr\u00edtico en la regi\u00f3n primaria: red, origen de datos, etc<\/li>\n
- Se levanta el servicio en la segunda regi\u00f3n si \u00e9sta no est\u00e1 afectada.\n
\n- Se deben parar todas las actividades relacionadas con el workspace que sigan en funcionamiento en la regi\u00f3n primaria y realizar un backup de los cambios recientes si es posible.<\/li>\n
- Se inicia el proceso de recuperaci\u00f3n de los servicios sobre la regi\u00f3n secundaria. Actualizando el enrutamiento y direcciones de dominio a la nueva regi\u00f3n.<\/li>\n<\/ul>\n<\/li>\n
- Se verifica que el servicio funciona correctamente y con normalidad.<\/li>\n
- En alg\u00fan punto, la incidencia en la regi\u00f3n primaria se ve resuelta y los servicios de Azure vuelven a un funcionamiento normal. Por lo tanto se deber\u00e1 restablecer el sistema sobre la regi\u00f3n primaria.\n
\n- De forma id\u00e9ntica al punto 2.a se deben parar todos los servicios y cargas de trabajo en la regi\u00f3n secundaria.<\/li>\n
- Adem\u00e1s se deben de volver a actualizar el enrutamiento y las direcciones de dominio a la regi\u00f3n primaria.<\/li>\n
- Por \u00faltimo se debe de realizar un backup de los datos generados durante la ca\u00edda de la regi\u00f3n primaria para ser replicados en esta.<\/li>\n<\/ul>\n<\/li>\n
- Finalmente se verifica que el servicio vuelva a funcionar correctamente y con normalidad en la regi\u00f3n primaria.<\/li>\n<\/ul>\n
Una vez nos hacemos una idea general de como ser\u00eda un workflow t\u00edpico de recuperaci\u00f3n activo-pasivo, estudiaremos como podemos aplicarlo dentro de Databricks en nuestros workspaces.<\/p>\n
Disaster Recovery en Azure Databricks<\/strong><\/h3>\nDatabricks como plataforma de Data Analytics, tiene los datos como principal activo. Por ello se deben de definir las estrategias que permitan no solo poder seguir operando los servicios de la plataforma y workflows productivos en la regi\u00f3n de soporte, sino la estrategia que permita generar consistencia en la propia replicaci\u00f3n de los diferentes data sources.<\/p>\n
En la siguiente imagen se especifican a modo de diagrama los diferentes activos que se ver\u00edan involucrados en la replicaci\u00f3n del plano de control o de datos.<\/p>\n\n\t\t\t\t\t\t\t\t\t\t<\/figcaption><\/figure>\nEstrategia y herramientas en la sincronizaci\u00f3n.<\/strong><\/h3>\nUna vez realizado un an\u00e1lisis de nuestro sistema, deberemos analizar pieza por pieza como podemos realizar el procedimiento de r\u00e9plica y sincronizaci\u00f3n.<\/p>\n
Existen dos principales estrategias:<\/p>\n
\n- Un cliente que sincroniza los datos productivos y activos de la regi\u00f3n primaria a la secundaria en un flujo programado.<\/li>\n<\/ul>\n
\n- Herramientas de integraci\u00f3n\/despliegue continuo (CI\/CD) para el despliegue de forma paralela de la infraestructura, c\u00f3digo y otros recursos principales del sistema en ambas regiones, de forma que la regi\u00f3n secundaria se encuentre sincronizada con todos los cambios y desarrollos para ser operativa en caso necesario.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Esquema de sincronizaci\u00f3n v\u00eda CI\/CD (fuente: Databricks)<\/figcaption><\/figure>\nHerramientas<\/strong><\/h4>\nDatabricks ofrece en la siguiente tabla un resumen del conjunto de estrategias que se podr\u00edan aplicar seg\u00fan el recurso\/activo involucrado de nuestro workspace. <\/p>\n
Es importante se\u00f1alar que a d\u00eda de hoy no hay ning\u00fan servicio oficial por parte de Databricks que permita administrar e implementar una pol\u00edtica activa-pasiva de los workspaces en Azure.<\/i><\/p>\n
- \n
- Arquitectura alto nivel<\/li>\n
- Planes y tipos de carga de trabajo<\/li>\n
- Networking<\/li>\n
- Identidad y Gesti\u00f3n de accesos<\/li>\n<\/ul>\n
Segunda entrega:<\/b><\/p>\n
- \n
- Disaster Recovery<\/li>\n
- Escalabilidad<\/li>\n
- Seguridad<\/li>\n
- Logging y monitorizaci\u00f3n<\/li>\n<\/ul>\n
Glosario<\/h2>\n
- \n
- All Purpose Compute<\/b>: Dise\u00f1ado para entornos colaborativos en los que se recurra de forma simult\u00e1nea al cl\u00faster por parte de Data Engineers y Data Scientist<\/li>\n
- Azure Data Lake<\/b>: Permite almacenar m\u00faltiples formatos de datos en un mismo lugar para su explotaci\u00f3n y an\u00e1lisis, actualmente Azure dispone la versi\u00f3n Gen2 .<\/li>\n
- Azure Key Vault<\/b>: Servicio administrado de Azure que permite el almacenamiento seguro de secretos.<\/li>\n
- Azure Virtual Network (VNET)<\/b>: Red virtual aislada l\u00f3gicamente en Azure.<\/li>\n
- DBFS (Databricks File Systen)<\/b>: Sistema de archivos de Databricks que se monta sobre los sistema de archivos distribuido de los Cloud Providers.<\/li>\n
- Data Lake<\/b>: Paradigma de almacenamiento distribuido de datos provenientes de multitud de fuentes y formatos, estructurados, semi estructurados y sin estructurar.<\/li>\n
- Identity Provider (IdP)<\/b>: Entidad que mantiene la informaci\u00f3n de identidad de los individuos dentro de una organizaci\u00f3n.<\/li>\n
- Infraestructura como c\u00f3digo o IaC<\/b>: gesti\u00f3n y aprovisionamiento de la infraestructura a partir de c\u00f3digo declarativo.<\/li>\n
- Jobs Compute<\/b>: Enfocado a procesos orquestados mediante pipelines gestionados por data engineers que puedan conllevar autoescalado en ciertas tareas<\/li>\n
- Jobs Light Compute<\/b>: Dise\u00f1ado para procesos cuya consecuci\u00f3n no sea cr\u00edtica y no conlleve una carga computacional muy elevada<\/li>\n
- Network Security Group o NSG<\/b>: Especifican las reglas que regulan el tr\u00e1fico de entrada y salida de la red y los clusters en Azure<\/li>\n
- Private Link<\/b>: Permite el acceso privado (IP privada) a Azure PaaS a trav\u00e9s de tu VNET, de la misma forma que los service endpoints el tr\u00e1fico se enruta a trav\u00e9s del backbone de Azure.<\/li>\n
- SQL Compute<\/b>: Cluster reservados a queries para la visualizaci\u00f3n de la informaci\u00f3n almacenada en el Data Lake<\/li>\n
- Secret scope<\/b>: Colecci\u00f3n de secretos identificados por un nombre.<\/li>\n
- Secure Cluster Connectivity (SCC)<\/b>: Comunicaci\u00f3n a trav\u00e9s de t\u00fanel inverso SSH entre Control Plane y cluster. Permite no tener puertos abiertos ni IPs p\u00fablicas en las instancias.<\/li>\n
- Security Assertion Markup Language (SAML)<\/b>: Est\u00e1ndar abierto utilizado para la autenticaci\u00f3n. Basado en XML, las aplicaciones web utilizan SAML para transferir datos de autenticaci\u00f3n entre dos entidades, el Identity Provider y el servicio en cuesti\u00f3n.<\/li>\n
- Service endpoints<\/b>: Componente de red que permite conectar una VNET con los diferentes servicios dentro de Azure a trav\u00e9s de la propia red de Azure.<\/li>\n
- TLS\/ TLS1.2 (Transport Layer Security)<\/b>: es un protocolo de cifrado y comunicaci\u00f3n que proporciona comunicaciones seguras por una red, com\u00fanmente Internet.<\/li>\n
- Workspace<\/b>: Entorno compartido para acceder a todos los activos de Databricks. En este se organizan los diferentes objetos (notebooks, librerias, etc\u2026) en carpetas y se administran los accesos a recursos computacionales como clusters y jobs.<\/li>\n<\/ul>\n
Disaster Recovery<\/h2>\n
Entendemos por Disaster Recovery<\/i> al conjunto de pol\u00edticas, herramientas y procedimientos que permiten la recuperaci\u00f3n de la infraestructura cuando el sistema en su conjunto cae, como por ejemplo una ca\u00edda de una regi\u00f3n de Azure.<\/p>\n
No debemos confundir estas pol\u00edticas y herramientas con las empleadas en materia de alta disponibilidad de nuestro sistema (m\u00ednimo nivel de servicios).<\/p>\n
Para ello, cuando implementamos una soluci\u00f3n en la nube, una de las principales preguntas que debemos plantearnos a la hora de dise\u00f1ar e implementar nuestra soluci\u00f3n es:<\/p>\n
- \n
- \u00bfQu\u00e9 piezas son cr\u00edticas en nuestro sistema?<\/li>\n
- \u00bfQu\u00e9 da\u00f1os pueden provocar en el servicio?<\/li>\n
- \u00bfC\u00f3mo puede el sistema adaptarse y recuperarse ante estos errores?<\/li>\n<\/ul>\n
Dar respuesta a estas preguntas es de vital importancia si deseamos que nuestra soluci\u00f3n pueda cumplir adecuadamente el est\u00e1ndar de calidad que hayamos planteado.<\/p>\n
Para este punto debemos analizar en que \u00e1mbito de nuestra soluci\u00f3n opera Databricks y que herramientas o pautas debemos seguir para que la plataforma pueda cumplir con su servicio.<\/p>\n
Debemos recordar que Databricks ofrece soluciones en materia de transformaci\u00f3n y almacenamiento de datos tanto batch como en streaming, utilizando Azure Blob storage como capa de persistencia de datos no estructurados, como asimismo diferentes herramientas relacionadas con orquestaci\u00f3n de jobs o an\u00e1lisis ad-hoc de datos v\u00eda SQL como servicio de analitica. Por lo tanto en este punto veremos que diferentes herramientas pueden ser propuestas para sincronizar nuestros workspaces,activos\/recursos involucrados entre nuestras regiones.<\/p>\n
\nConceptos DR<\/strong><\/h3>\nPara poder comprender que es Disaster Recovery, deberemos primero comprender dos conceptos importantes:<\/p>\n
Recovery Point Objective (RPO)<\/strong><\/h4>\n
Hace referencia a la cantidad de datos m\u00e1xima p\u00e9rdida (medida en minutos) aceptable despu\u00e9s de una ca\u00edda del sistema. En este caso al disponer de Azure Blob Storage como sistema de persistencia distribuido, el concepto aplicar\u00eda a los datos de usuario temporales almacenados por Databricks, como por ejemplo cambios realizados en nuestros notebooks.<\/p>\n
Recovery Time Objective (RTO)<\/strong><\/h4>\n
Entendemos por RTO al periodo de tiempo desde la ca\u00edda del sistema hasta la recuperaci\u00f3n del nivel de servicio marcado.<\/p>\n
En la siguiente imagen, podemos observar ambos conceptos de una forma visual:<\/p>\n
\n\t\t\t\t\t\t\t\t\t\tEsquema conceptual sobre los conceptos RPO\/RTO (fuente: Databricks)<\/figcaption><\/figure>\n Es importante indicar que la corrupci\u00f3n existente en los datos no se ver\u00e1 mitigada por las pol\u00edticas asociadas a DR, sin embargo Databricks ofrece Delta time travel como sistema de versionado.<\/p>\n
Tipos de regi\u00f3n y redundancia<\/strong><\/h3>\n
Una vez comprendido los conceptos de RPO y RTO, deberemos comprender los diferentes tipos de regiones en los que operar\u00e1 nuestra soluci\u00f3n:<\/p>\n
- \n
- Regi\u00f3n primaria<\/b>: Regi\u00f3n principal donde opera el sistema de forma normal.<\/li>\n
- Regi\u00f3n secundaria<\/b>: Regi\u00f3n alternativa que entrar\u00e1 en operativa en caso de ca\u00edda de la regi\u00f3n primaria.<\/li>\n<\/ul>\n
En nuestro caso de uso, estamos implementando un workspace de Databricks, por lo tanto emplearemos como capa de persistencia principal Blob Storage. Este servicio ofrece diferentes posibilidades a la hora de replicar nuestros datos entre regiones, vamos a verlas.<\/p>\n
Region primaria<\/b><\/p>\n
- \n
- Almacenamiento con redundancia local (LRS)<\/b>: se realizan tres copias s\u00edncronas dentro de una \u00fanica ubicaci\u00f3n f\u00edsica en la regi\u00f3n primaria, reduciendo as\u00ed el coste, pero afectando a la disponibilidad y durabilidad (once nueves) de los datos.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n LRS (fuente: Azure)<\/figcaption><\/figure>\n - \n
- Almacenamiento con redundancia de zona (ZRS)<\/b>: copia s\u00edncrona de los datos en tres zonas de alta disponibilidad en la regi\u00f3n primaria (doce nueves).<\/i><\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n ZRS (fuente: Azure)<\/figcaption><\/figure>\n Region primaria y secundaria<\/b><\/p>\n
- \n
- Almacenamiento con redundancia geogr\u00e1fica (GRS): <\/b>Se realiza una copia LRS en la regi\u00f3n primaria y secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n GRS (fuente: Azure)<\/figcaption><\/figure>\n - \n
- Almacenamiento con redundancia de zona geogr\u00e1fica (GZRS)<\/b>: Se realiza una copia con ZRS en la regi\u00f3n primaria y mediante LRS en la regi\u00f3n secundaria.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Diagrama de replicaci\u00f3n GZRS (fuente: Azure)<\/figcaption><\/figure>\n En ambos casos, el acceso a los datos en la regi\u00f3n secundaria no estar\u00e1 disponible salvo activaci\u00f3n de la opci\u00f3n de lectura RA.<\/p>\n
Dadas estas configuraciones, en la siguiente imagen se pueden ver los escenarios planteados en los que nuestros datos dejar\u00edan de ser accesibles.<\/p>\n
\n\t\t\t\t\t\t\t\t\t\tDisponibilidad y acceso al dato seg\u00fan la redundancia configurada (fuente: Azure)<\/figcaption><\/figure>\n Deberemos configurar el nivel de replicaci\u00f3n y redundancia entre zonas con el fin de disponer de nuestros datos sincronizados y disponibles en las regiones secundarias con el fin de que est\u00e1s puedan estar operativas.<\/p>\n
\nTipos de despliegue<\/strong><\/h3>\nDentro de los tipos de despliegue, podemos encontrar diferentes combinaciones seg\u00fan la necesidad de respuesta y los costes que deseamos asumir por su disponibilidad.<\/p>\n
- \n
- Activo<\/b>: Despliegue principal que ejecuta las funcionalidad y servicios propios del sistema.<\/li>\n
- Pasivo<\/b>: Procesos que no operan en el despliegue principal y permanecen inactivos\/pasivos hasta que el despliegue activo deje de funcionar por una ca\u00edda.<\/li>\n<\/ul>\n
Es posible encontrar combinaciones de estos: activo-pasivo, activo-activo. De forma general:<\/p>\n
Backup Restore
\n<\/strong>Es la estrategia m\u00e1s econ\u00f3mica y lenta que podemos implementar. El objetivo principal es tener un conjunto de puntos de restauraci\u00f3n en ambas regiones que podamos emplear para recuperar el servicio, sin necesidad de aprovisionar elementos core del sistema en otras regiones. <\/p>\nPilot Light
\n<\/strong>Las piezas m\u00e1s importantes de nuestro sistema se encuentran desplegadas de forma activa pero bajo m\u00ednimos dentro de nuestra regi\u00f3n secundaria, de forma que ante una ca\u00edda del sistema los servicios principales podr\u00edan estar operativos y podr\u00edan escalarse de forma gradual (activo-pasivo).<\/p>\nWarn Standby
\n<\/strong>Estar\u00edamos en un escenario muy similar a Pilot Light pero donde no solo tendr\u00edamos activos nuestros sistemas principales sino tambi\u00e9n una buena parte de los secundarios funcionando bajo m\u00ednimos pero listos para ser escalados (activo-pasivo).<\/p>\nMulti-site<\/strong>
\nEste plan ofrece el mayor grado de respuesta ya que implica disponer de forma activa todas nuestras piezas en una regi\u00f3n secundaria, listas para dar servicio en caso de ca\u00edda de la regi\u00f3n principal (activo-activo)<\/p>\nDeberemos elegir la estrategia que mejor se adapte a nuestro caso de uso que depender\u00e1 principalmente del nivel de respuesta y coste asumible.<\/p>\n
Workflow t\u00edpico de recuperaci\u00f3n<\/strong><\/h3>\n
Dentro de los diferentes procedimientos, encontramos la estrategia activa-pasiva como la soluci\u00f3n m\u00e1s sencilla y barata pero a la vez efectiva a la hora de ofrecer respuesta y servicio en el caso donde tras una ca\u00edda del sistema en la regi\u00f3n principal, el sistema pasivo entra en funcionamiento dando soporte al servicio.<\/p>\n
La estrategia podr\u00eda ser implementada de forma unificada para toda la organizaci\u00f3n o por grupos\/departamentos de forma independiente basados en sus propias reglas y procedimientos.<\/p>\n
De una forma global nos encontraremos que el procedimientos t\u00edpico a alto nivel ser\u00eda el siguiente:<\/p>\n
- \n
- Ca\u00edda de un servicio cr\u00edtico en la regi\u00f3n primaria: red, origen de datos, etc<\/li>\n
- Se levanta el servicio en la segunda regi\u00f3n si \u00e9sta no est\u00e1 afectada.\n
- \n
- Se deben parar todas las actividades relacionadas con el workspace que sigan en funcionamiento en la regi\u00f3n primaria y realizar un backup de los cambios recientes si es posible.<\/li>\n
- Se inicia el proceso de recuperaci\u00f3n de los servicios sobre la regi\u00f3n secundaria. Actualizando el enrutamiento y direcciones de dominio a la nueva regi\u00f3n.<\/li>\n<\/ul>\n<\/li>\n
- Se verifica que el servicio funciona correctamente y con normalidad.<\/li>\n
- En alg\u00fan punto, la incidencia en la regi\u00f3n primaria se ve resuelta y los servicios de Azure vuelven a un funcionamiento normal. Por lo tanto se deber\u00e1 restablecer el sistema sobre la regi\u00f3n primaria.\n
- \n
- De forma id\u00e9ntica al punto 2.a se deben parar todos los servicios y cargas de trabajo en la regi\u00f3n secundaria.<\/li>\n
- Adem\u00e1s se deben de volver a actualizar el enrutamiento y las direcciones de dominio a la regi\u00f3n primaria.<\/li>\n
- Por \u00faltimo se debe de realizar un backup de los datos generados durante la ca\u00edda de la regi\u00f3n primaria para ser replicados en esta.<\/li>\n<\/ul>\n<\/li>\n
- Finalmente se verifica que el servicio vuelva a funcionar correctamente y con normalidad en la regi\u00f3n primaria.<\/li>\n<\/ul>\n
Una vez nos hacemos una idea general de como ser\u00eda un workflow t\u00edpico de recuperaci\u00f3n activo-pasivo, estudiaremos como podemos aplicarlo dentro de Databricks en nuestros workspaces.<\/p>\n
Disaster Recovery en Azure Databricks<\/strong><\/h3>\n
Databricks como plataforma de Data Analytics, tiene los datos como principal activo. Por ello se deben de definir las estrategias que permitan no solo poder seguir operando los servicios de la plataforma y workflows productivos en la regi\u00f3n de soporte, sino la estrategia que permita generar consistencia en la propia replicaci\u00f3n de los diferentes data sources.<\/p>\n
En la siguiente imagen se especifican a modo de diagrama los diferentes activos que se ver\u00edan involucrados en la replicaci\u00f3n del plano de control o de datos.<\/p>\n
\n\t\t\t\t\t\t\t\t\t\t<\/figcaption><\/figure>\n Estrategia y herramientas en la sincronizaci\u00f3n.<\/strong><\/h3>\n
Una vez realizado un an\u00e1lisis de nuestro sistema, deberemos analizar pieza por pieza como podemos realizar el procedimiento de r\u00e9plica y sincronizaci\u00f3n.<\/p>\n
Existen dos principales estrategias:<\/p>\n
- \n
- Un cliente que sincroniza los datos productivos y activos de la regi\u00f3n primaria a la secundaria en un flujo programado.<\/li>\n<\/ul>\n
- \n
- Herramientas de integraci\u00f3n\/despliegue continuo (CI\/CD) para el despliegue de forma paralela de la infraestructura, c\u00f3digo y otros recursos principales del sistema en ambas regiones, de forma que la regi\u00f3n secundaria se encuentre sincronizada con todos los cambios y desarrollos para ser operativa en caso necesario.<\/li>\n<\/ul>\n\n\t\t\t\t\t\t\t\t\t\t
Esquema de sincronizaci\u00f3n v\u00eda CI\/CD (fuente: Databricks)<\/figcaption><\/figure>\n Herramientas<\/strong><\/h4>\n
Databricks ofrece en la siguiente tabla un resumen del conjunto de estrategias que se podr\u00edan aplicar seg\u00fan el recurso\/activo involucrado de nuestro workspace. <\/p>\n
Es importante se\u00f1alar que a d\u00eda de hoy no hay ning\u00fan servicio oficial por parte de Databricks que permita administrar e implementar una pol\u00edtica activa-pasiva de los workspaces en Azure.<\/i><\/p>\n
- Herramientas de integraci\u00f3n\/despliegue continuo (CI\/CD) para el despliegue de forma paralela de la infraestructura, c\u00f3digo y otros recursos principales del sistema en ambas regiones, de forma que la regi\u00f3n secundaria se encuentre sincronizada con todos los cambios y desarrollos para ser operativa en caso necesario.<\/li>\n<\/ul>\n
- Un cliente que sincroniza los datos productivos y activos de la regi\u00f3n primaria a la secundaria en un flujo programado.<\/li>\n<\/ul>\n
- Pasivo<\/b>: Procesos que no operan en el despliegue principal y permanecen inactivos\/pasivos hasta que el despliegue activo deje de funcionar por una ca\u00edda.<\/li>\n<\/ul>\n
- Activo<\/b>: Despliegue principal que ejecuta las funcionalidad y servicios propios del sistema.<\/li>\n
- Almacenamiento con redundancia de zona geogr\u00e1fica (GZRS)<\/b>: Se realiza una copia con ZRS en la regi\u00f3n primaria y mediante LRS en la regi\u00f3n secundaria.<\/li>\n<\/ul>\n
- Almacenamiento con redundancia geogr\u00e1fica (GRS): <\/b>Se realiza una copia LRS en la regi\u00f3n primaria y secundaria.<\/li>\n<\/ul>\n
- Almacenamiento con redundancia de zona (ZRS)<\/b>: copia s\u00edncrona de los datos en tres zonas de alta disponibilidad en la regi\u00f3n primaria (doce nueves).<\/i><\/li>\n<\/ul>\n
- Regi\u00f3n secundaria<\/b>: Regi\u00f3n alternativa que entrar\u00e1 en operativa en caso de ca\u00edda de la regi\u00f3n primaria.<\/li>\n<\/ul>\n
- Regi\u00f3n primaria<\/b>: Regi\u00f3n principal donde opera el sistema de forma normal.<\/li>\n
- Azure Data Lake<\/b>: Permite almacenar m\u00faltiples formatos de datos en un mismo lugar para su explotaci\u00f3n y an\u00e1lisis, actualmente Azure dispone la versi\u00f3n Gen2 .<\/li>\n
- All Purpose Compute<\/b>: Dise\u00f1ado para entornos colaborativos en los que se recurra de forma simult\u00e1nea al cl\u00faster por parte de Data Engineers y Data Scientist<\/li>\n
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image6.png\")
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image4.png\")
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image1.png\")
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image12.png\")
![\"\"](\"https:\/\/beta.bluetab.net\/wp-content\/uploads\/2022\/03\/image2-1024x315.png\")