Regionsübergreifende Replikation in Azure
Viele Azure-Regionen bieten Verfügbarkeitszonen, bei denen es sich um getrennte Gruppen von Rechenzentren handelt. Innerhalb einer Region sind Verfügbarkeitszonen nahe genug, um Verbindungen mit geringer Latenz mit anderen Verfügbarkeitszonen zu haben. Sie sind aber weit genug auseinander, um die Wahrscheinlichkeit zu verringern, dass mehrere von lokalen Ausfällen oder Wetterphänomenen betroffen ist. Verfügbarkeitszonen verfügen über eine unabhängige Strom-, Kühl- und Netzwerkinfrastruktur. Sie sind so konzipiert, dass im Falle eines Ausfalls einer Zone die regionalen Dienste, Kapazitäten und die hohe Verfügbarkeit von den übrigen Zonen unterstützt werden.
Azure-Regionen sind so konzipiert, dass sie durch Verfügbarkeitszonen Schutz vor lokalen Notfällen bieten. Außerdem können Sie mit der Notfallwiederherstellung auch vor regionalen oder großräumigeren Notfällen schützen, indem eine sekundäre Region mit regionsübergreifender Replikation verwendet wird. Die primären und sekundären Regionen bilden zusammen ein Regionspaar.
Regionsübergreifende Replikation
Um sicherzustellen, dass Kunden auf der ganzen Welt unterstützt werden, unterhält Azure mehrere geografische Regionen. Diese separaten Abgrenzungen definieren Grenzen für Notfallwiederherstellung und Datenresidenz in einer oder mehreren Azure-Regionen.
Die regionsübergreifende Replikation ist eine von mehreren wichtigen Säulen der Azure-Strategie für Business Continuity & Disaster Recovery (Geschäftskontinuität und Notfallwiederherstellung). Die regionsübergreifende Replikation beruht auf der synchronen Replikation Ihrer vorhandenen Anwendungen und Daten, die mithilfe von Verfügbarkeitszonen innerhalb Ihrer primären Azure-Region für Hochverfügbarkeit sorgt. Bei der regionsübergreifenden Replikation werden die gleichen Anwendungen und Daten für den Schutz der Notfallwiederherstellung asynchron in anderen Azure-Regionen repliziert.
Einige Azure-Dienste nutzen die Vorteile der regionsübergreifenden Replikation, um die Geschäftskontinuität sicherzustellen und vor Datenverlust zu schützen. Azure bietet mehrere Speicherlösungen, die die regionsübergreifende Replikation zur Sicherstellung der Datenverfügbarkeit verwenden. Beispielsweise repliziert der georedundante Azure-Speicher (GRS) Daten automatisch in eine sekundäre Region. Dieser Ansatz stellt sicher, dass Daten auch dann dauerhaft verfügbar sind, wenn die primäre Region nicht wiederherstellbar ist.
Nicht alle Azure-Dienste replizieren automatisch Daten oder greifen automatisch auf eine ausgefallene Region zurück, um eine regionsübergreifende Replikation in eine andere aktivierte Region durchzuführen. In diesen Szenarien müssen Wiederherstellung und Replikation vom Kunden konfiguriert werden. Diese Beispiele sind Abbildungen des Modells der gemeinsamen Verantwortung. Es ist ein grundlegender Pfeiler in Ihrer Strategie für die Notfallwiederherstellung. Weitere Informationen zum Modell der gemeinsamen Verantwortung und zur Business Continuity & Disaster Recovery (Geschäftskontinuität und Notfallwiederherstellung) in Azure finden Sie unter Verwaltung der Geschäftskontinuität in Azure.
Die gemeinsame Verantwortung wird zum Kernpunkt Ihrer strategischen Entscheidungsfindung, wenn es um die Notfallwiederherstellung geht. Azure erfordert nicht, dass Sie die regionsübergreifende Replikation verwenden, und Sie können Dienste verwenden, um Resilienz ohne regionsübergreifende Replikation in eine andere aktivierte Region zu ermöglichen. Wir empfehlen jedoch dringend, dass Sie Ihre wichtigen Dienste regionsübergreifend konfigurieren, um von der Isolation zu profitieren und die Verfügbarkeit zu verbessern.
Für Anwendungen, die mehrere aktive Regionen unterstützen, empfehlen wir, dass Sie verfügbare mehrfach aktivierte Regionen verwenden. Diese Vorgehensweise stellt eine optimale Verfügbarkeit für Anwendungen und eine minimierte Wiederherstellungszeit sicher, wenn ein Ereignis die Verfügbarkeit beeinträchtigt. Entwerfen Sie Ihre Anwendung nach Möglichkeit für maximale Resilienz und einfache Wiederherstellung im Notfall.
Vorteile der regionsübergreifenden Replikation
Die Dienstarchitektur für regionsübergreifende Replikation und Daten kann auf Dienstbasis entschieden werden. Sie müssen einen Kosten-Nutzen-Analyseansatz verwenden, der auf den strategischen und geschäftlichen Anforderungen Ihres Unternehmens basiert. Die primären und sekundären Vorteile der Regionen übergreifenden Replikation sind komplex und umfangreich und verdienen eine ausführliche Darstellung. Zu diesen Vorteilen zählen:
- Reihenfolge der Regionswiederherstellung: Bei einem geografischen Ausfall wird die Wiederherstellung einer Region aus jeder aktivierten Regionsgruppe priorisiert. Bei Anwendungen, die über aktivierte Regionsgruppen bereitgestellt werden, wird garantiert, dass eine der Regionen für die Wiederherstellung priorisiert wird. Wenn eine Anwendung regionsübergreifend bereitgestellt wird, von denen eine nicht für die regionsübergreifende Replikation aktiviert ist, kann die Wiederherstellung verzögert werden.
- Sequenzielle Aktualisierung: Geplante Azure-Systemupdates für Ihre aktivierten Regionen werden chronologisch gestaffelt, um Downtime, Auswirkungen von Fehlern und logischen Fehlern im seltenen Fall eines fehlerhaften Updates zu minimieren.
- Physische Isolation: Azure versucht, eine Mindestentfernung von 300 Meilen (483 Kilometer) zwischen Rechenzentren in aktivierten Regionen sicherzustellen, obwohl dies nicht über alle geografischen Regionen hinweg möglich ist. Die Trennung der Rechenzentren verringert die Wahrscheinlichkeit, dass Naturkatastrophen, politische Unruhen, Stromausfälle oder physische Netzwerkausfälle mehrere Regionen betreffen können. Die Isolation unterliegt den Einschränkungen innerhalb eines Gebiets, z. B. der Größe des Gebiets, der Verfügbarkeit von Energieversorgungs- oder Netzwerkinfrastrukturen und Vorschriften.
- Datenresidenz: Regionen befinden sich innerhalb derselben Geografie wie ihre aktivierte Gruppe (mit Ausnahme von „Brasilien, Süden“ und „Singapur“), um die Anforderungen an die Datenresidenz für steuerliche und rechtliche Anforderungen zu erfüllen.
Obwohl es nicht möglich ist, eigene Regionspaare zu erstellen, können Sie eine eigene Notfallwiederherstellungs-Lösung gestalten, indem Sie Ihre Dienste in einer beliebigen Anzahl von Regionen erstellen und sie dann mithilfe von Azure-Diensten koppeln. Beispielsweise können Sie Azure-Dienste wie AzCopy verwenden, um Datensicherungen in einem Azure Storage-Konto in einer anderen Region zu planen. Mit Azure DNS und Azure Traffic Manager können Sie eine robuste Architektur für Ihre Anwendungen entwerfen, die den Ausfall der primären Region übersteht.
Azure steuert die Priorisierung von geplanten Wartungen und Wiederherstellungen für Regionspaare. Einige Azure-Dienste stützen sich standardmäßig auf Regionspaare, z. B. der redundante Speicher von Azure.
Sie sind nicht auf die Verwendung von Diensten in Ihren Regionspaaren beschränkt. Auch wenn ein bestimmter Azure-Dienst von einem bestimmten Regionspaar abhängig ist, können Sie Ihre anderen Dienste in jeder Region hosten, die Ihre Geschäftsanforderungen erfüllt. Eine Azure GRS-Speicherlösung kann z. B. Daten in der Region „Kanada, Mitte“ mit einem Peer in der Region „Kanada, Osten“ koppeln, während Azure-Computeressourcen in der Region „USA, Osten“ verwendet werden.
Azure-Regionspaare
Viele Regionen sind auch für die regionsübergreifende Replikation auf der Grundlage der Nähe und anderer Faktoren gekoppelt.
Wichtig
Um mehr über die Architektur und die verfügbaren Paarungsmöglichkeiten Ihrer Region zu erfahren, wenden Sie sich an Ihren Microsoft-Vertriebsmitarbeiter oder Kundenbetreuer.
Azure-Regionspaare
| Gebiet | Regionspaar A | Regionspaar B |
|---|---|---|
| Asien-Pazifik | Asien-Pazifik (Hongkong Sonderverwaltungsregion) | Asien, Südosten (Singapur) |
| Australien | Australien (Osten) | Australien, Südosten |
| Australien, Mitte | Australien, Mitte 2* | |
| Brasilien | Brasilien Süd | USA Süd Mitte |
| Brasilien, Südosten* | Brasilien Süd | |
| Kanada | Kanada, Mitte | Kanada, Osten |
| China | China, Norden | China, Osten |
| China, Norden 2 | China, Osten 2 | |
| China, Norden 3 | China, Osten 3* | |
| Europa | Europa, Norden (Irland) | Europa, Westen (Niederlande) |
| Frankreich | Frankreich, Mitte | Frankreich, Süden* |
| Deutschland | Deutschland, Westen-Mitte | Deutschland, Norden* |
| Indien | Indien, Mitte | Indien (Süden) |
| Indien, Mitte | Indien, Westen | |
| Indien, Westen | Indien (Süden) | |
| Japan | Japan, Osten | Japan, Westen |
| Korea | Korea, Mitte | Korea, Süden* |
| Norwegen | Norwegen, Osten | Norwegen, Westen* |
| Südafrika | Südafrika, Norden | Südafrika, Westen* |
| Schweden | Schweden, Mitte | Schweden, Süden* |
| Schweiz | Schweiz, Norden | Schweiz, Westen* |
| Vereinigtes Königreich | UK, Westen | UK, Süden |
| USA | East US | USA (Westen) |
| USA (Ost) 2 | USA (Mitte) | |
| USA Nord Mitte | USA Süd Mitte | |
| USA, Westen 2 | USA, Westen-Mitte | |
| USA, Westen 3 | USA, Osten | |
| Vereinigte Arabische Emirate | Vereinigte Arabische Emirate, Norden | VAE, Mitte* |
| US-Verteidigungsministerium | US DoD, Osten* | US DoD, Mitte* |
| US Government | US Gov Arizona* | US Gov Texas* |
| US Gov Virginia* | US Gov Texas* | |
| US Gov Texas* | US Gov Virginia* |
(*) Bestimmte Regionen unterliegen Zugriffseinschränkungen, um bestimmte Kundenszenarios zu unterstützen, z. B. Notfallwiederherstellung innerhalb des Landes/der Region. Diese Regionen sind nur auf Anforderung verfügbar, indem Sie eine neue Supportanfrage erstellen.
Wichtig
- „Indien, Westen“ wird nur in einer Richtung zugeordnet. Die sekundäre Region von Indien (Westen) ist Indien (Süden), aber die sekundäre Region für Indien (Süden) ist Indien (Mitte).
- USA, Westen 3 ist unidirektional mit USA, Osten gekoppelt. USA, Osten ist außerdem bidirektional mit USA, Westen verbunden.
- „Brasilien, Süden“ ist einzigartig, da diese Region ein Paar mit einer Region außerhalb ihrer Geografie bildet. Die sekundäre Region von „Brasilien, Süden“ ist „USA, Süden-Mitte“. Die sekundäre Region für „USA, Süden-Mitte“ ist nicht „Brasilien, Süden“.
Regionen mit Verfügbarkeitszonen und ohne Regionspaar
Azure wird auch weiterhin global in Regionen ohne Regionspaar erweitert. Dabei wird durch die Nutzung von Verfügbarkeitszonen und lokal oder zonenredundantem Speicher (LRS/ZRS) Hochverfügbarkeit erreicht. Regionen ohne Regionspaar haben keinen georedundanten Speicher (GRS). Für solche Regionen gelten Datenresidenz-Richtlinien, mit denen Daten innerhalb derselben Region resident bleiben können. Die Kunden sind für die Datenresilienz entsprechend ihren RTO/RPO-Anforderungen verantwortlich und können ihre Daten von jedem globalen Standort aus verschieben, kopieren oder darauf zugreifen. Für den seltenen Fall, dass eine gesamte Azure-Region nicht verfügbar ist, müssen Kunden ihre regionsübergreifende Notfallwiederherstellung gemäß des Leitfadens unter Azure-Dienste, die Hochverfügbarkeit unterstützen und Azure-Resilienz: Business Continuity & Disaster Recovery planen.
In der folgenden Tabelle sind Azure-Regionen ohne Regionspaar aufgeführt:
| Geografie | Region |
|---|---|
| Katar | Katar, Mitte |
| Polen | Polen, Mitte |
| Israel | Israel, Mitte |
| Italien | Italien, Norden |
| Österreich | Österreich, Osten (in Kürze verfügbar) |
| Spanien | Spanien, Mitte (in Kürze verfügbar) |