Empfehlungen für hochverfügbares Design mit mehreren Regionen
Gilt für die folgende Prüfliste für die Zuverlässigkeit von Azure Well-Architected Framework:
| RE:05 | Fügen Sie Redundanz auf verschiedenen Ebenen hinzu, insbesondere für kritische Flows. Wenden Sie Redundanz auf die Compute-, Daten-, Netzwerk- und andere Infrastrukturebenen gemäß den identifizierten Zuverlässigkeitszielen an. |
|---|
Verwandte Leitfäden:Redundanzmithilfe von Verfügbarkeitszonen | und Regionen
In diesem Leitfaden werden die Empfehlungen zum Entwerfen einer hochverfügbaren Cloudumgebung mit mehreren Regionen beschrieben. Hochverfügbarkeit ist ein grundlegender Grundsatz des Entwerfens für Zuverlässigkeit. Eine hochverfügbare Architektur kann Ihnen dabei helfen, Ausfallzeiten so weit wie möglich zu vermeiden und bei Ausfallzeiten effizient wiederherzustellen.
Aktiv-Aktiv und Aktiv-Passiv sind allgemeine Architekturtypen, die je nach Plattform, auf der Sie Ihre Umgebung bereitstellen, auf unterschiedliche Weise angewendet werden können. Dieser Leitfaden konzentriert sich auf den Entwurf einer Cloudumgebung mit mehreren Regionen. In Azure können Sie auch eine Aktiv-Aktiv- oder Aktiv-Passiv-Architektur innerhalb einer einzelnen Region entwerfen, indem Sie Verfügbarkeitszonen verwenden. Ausführliche Anleitungen zum Entwerfen einer hochverfügbaren Architektur mithilfe von Verfügbarkeitszonen finden Sie im Leitfaden zu Azure Well-Architected Framework.
Wichtige Entwurfsstrategien
Aktiv-Aktiv und Aktiv-Passiv sind die beiden grundlegenden Ansätze zum Entwerfen einer hochverfügbaren Cloudumgebung. Aktiv-Aktiv-Umgebungen sind für die Verarbeitung von Produktionslasten in jeder Region konzipiert, in der Sie Ihre Workload bereitstellen. Aktiv-passive Umgebungen sind so konzipiert, dass sie Produktionslasten nur in der primären Region verarbeiten, aber bei Bedarf ein Failover in die sekundäre (passive) Region ausführen. Die Auswahl der besten Azure-Regionen für Ihre Workload ist ein wichtiger Bestandteil beim Entwerfen einer hochverfügbaren Umgebung mit mehreren Regionen. Eine Anleitung zum Auswählen von Azure-Regionen finden Sie im Leitfaden Azure-Regionen auswählen.
In diesem Abschnitt werden Die Entwurfsoptionen beschrieben, die Sie berücksichtigen sollten, wenn Sie die einzelnen Muster auswerten und Ihre Architektur so verfeinern, dass Sie Ihre Geschäftlichen Anforderungen erfüllen.
Anleitungen zum wiederholbaren, skalierbaren Entwerfen Ihrer Workload finden Sie unter Muster für Bereitstellungsstempel . Dieses Entwurfsmuster kann Ihnen helfen, Ihren Hochverfügbarkeitsentwurf für eine effiziente Verwaltung zu optimieren.
In den folgenden Abschnitten werden die Entwurfsoptionen der beiden Muster beschrieben.
Aktiv-aktiv
Aktiv-Aktiv an Kapazität: Gespiegelte Bereitstellungsstempel in zwei oder mehr Azure-Regionen, die jeweils für die Verarbeitung von Produktionsworkloads für die Region oder Regionen konfiguriert sind, die bzw. die sie bedienen, und skalierbar, um Lasten aus anderen Regionen im Falle eines regionalen Ausfalls zu verarbeiten.
Netzwerk: Verwenden Sie Latenz oder gewichtetes globales Routing, um den Datenverkehr auf Regionen zu verteilen.
Datenreplikation und -konsistenz: Verwenden Sie einen global verteilten Datenspeicher wie Azure Cosmos DB für Lese- und Schreibfunktionen in mehreren Regionen. Verwenden Sie für relationale Datenbanken lesbare Replikate mit schreibgeschützten Verbindungszeichenfolgen.
Vorteil dieses Designs: Niedrigere Betriebskosten als ein überprovisioniertes Design.
Nachteil dieses Designs: Mögliche Beeinträchtigung der Benutzerfreundlichkeit beim Hochskalieren, um die Anforderungen einer Volllast zu erfüllen, wenn in einer anderen Region ein Ausfall kommt.
Überbereitstellung aktiv/aktiv: Gespiegelte Bereitstellungsstempel in zwei oder mehr Azure-Regionen, die jeweils überprovisioniert sind, um Produktionsworkloads für die Region oder Regionen zu verarbeiten, die sie bedienen, und um Lasten aus anderen Regionen im Falle eines regionalen Ausfalls zu verarbeiten.
Netzwerk: Verwenden Sie Latenz oder gewichtetes globales Routing, um den Datenverkehr auf Regionen zu verteilen.
Datenreplikation und -konsistenz: Verwenden Sie einen global verteilten Datenspeicher wie Azure Cosmos DB für Lese- und Schreibfunktionen in mehreren Regionen. Verwenden Sie für relationale Datenbanken lesbare Replikate mit schreibgeschützten Verbindungszeichenfolgen.
Vorteil dieses Designs: Ein möglichst belastbarer Entwurf.
Nachteil dieses Designs: Höhere Betriebskosten als ein skalierbares Design.
Gemeinsame Vorteile beider Designs: Hohe Resilienz und geringes Risiko eines vollständigen Workloadausfalls.
Häufige Nachteile beider Designs: Höhere Betriebskosten und Verwaltungsaufwand aufgrund verschiedener Faktoren, einschließlich der Notwendigkeit, die Synchronisierung von Anwendungszustand und -daten zu verwalten.
Aktiv-passiv
Warm spare: Eine primäre Region und mindestens eine sekundäre Region. Die sekundäre Region wird mit der minimal möglichen Compute- und Datengröße bereitgestellt und wird ohne Last ausgeführt. Diese Region wird als warme Ersatzregion bezeichnet. Beim Failover werden die Compute- und Datenressourcen skaliert, um die Last aus der primären Region zu verarbeiten.
Netzwerk: Verwenden Sie das globale Prioritätsrouting .
Datenreplikation und Konsistenz: Replizieren Sie Ihre Datenbank in Ihre passive Region, und verwenden Sie die automatischen Failoverfunktionen von PaaS-Lösungen (Platform-as-a-Service) wie Azure Cosmos DB und Azure SQL Database.
Vorteil dieses Designs: Kürzeste Wiederherstellungszeit bei den Aktiv-Passiv-Designs.
Nachteil dieses Designs: Höchste Betriebskosten bei den Aktiv-Passiv-Designs.
Cold Spare: Eine primäre Region und mindestens eine sekundäre Region. Die sekundäre Region wird skaliert, um die volle Auslastung zu bewältigen, aber alle Computeressourcen werden beendet. Diese Region wird als Cold Spare Region bezeichnet. Sie müssen die Ressourcen vor dem Failover starten.
Netzwerk: Verwenden Sie das globale Prioritätsrouting .
Datenreplikation und Konsistenz: Replizieren Sie Ihre Datenbank in Ihre passive Region, und verwenden Sie die automatischen Failoverfunktionen von PaaS-Lösungen wie Azure Cosmos DB und Azure SQL Database.
Vorteil dieses Designs: Niedrigere Betriebskosten als das warme Ersatzdesign.
Nachteil dieses Designs: Längere Wiederherstellungszeit als das warme Ersatzdesign.
Erneute Bereitstellung bei Notfall: Eine primäre Region und mindestens eine sekundäre Region. Nur das erforderliche Netzwerk wird in der sekundären Region bereitgestellt. Operatoren müssen Bereitstellungsskripts in der sekundären Region ausführen, um ein Failover für die Workloads durchzuführen. Dieser Entwurf wird als erneute Bereitstellung im Notfall bezeichnet.
Netzwerk: Verwenden Sie das globale Prioritätsrouting .
Datenreplikation und Konsistenz: Stellen Sie neue Datenbankinstanzen bereit, und rehydrieren Sie die Daten aus Sicherungen.
Vorteil dieses Designs: Niedrigste Betriebskosten.
Nachteil dieses Designs: Längste Wiederherstellungszeit.
Gemeinsame Vorteile von Aktiv-Passiv-Designs: Niedrigere Betriebskosten und weniger täglicher Verwaltungsaufwand als aktiv-aktiv-Designs. Es ist nicht erforderlich, den Anwendungsstatus zu synchronisieren.
Häufige Nachteile von aktiv-passiven Designs: Längerer, komplexerer Wiederherstellungsprozess. Höhere Wahrscheinlichkeit, dass ein manueller Eingriff für ein erfolgreiches Failover erforderlich ist.
Hinweis
Denken Sie unabhängig von Ihrem Hochverfügbarkeitsentwurf daran, Redundanz für unterstützende Dienste wie azure DevOps-Infrastruktur, Jumpboxen, Überwachung und alle anderen wichtigen Dienste zu konfigurieren, die zum Verwalten der Workload erforderlich sind.
Azure-Erleichterung
Azure Front Door kombiniert die globale Routingfunktion von Azure Traffic Manager mit einem Content Delivery System und einer Webanwendungsfirewall, um Ihnen bei der Verwaltung Ihrer Hochverfügbarkeitsworkloads zu helfen.
Azure Cosmos DB ist eine global verteilte NoSQL-Datenbankplattform, mit der Sie eine Aktiv-Aktiv-Umgebung ausführen und das Risiko von Ausfallzeiten bei einem regionalen Ausfall minimieren können.
Verwandte Links
Prüfliste für zuverlässigkeit
Weitere Informationen finden Sie im vollständigen Satz von Empfehlungen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für