Descripción de la infraestructura física de Azure

Completado

Los componentes principales de la arquitectura de Azure se pueden dividir en dos agrupaciones principales: la infraestructura física y la infraestructura de administración. En esta unidad se describe el lado físico, cómo Azure organiza sus centros de datos, regiones y zonas de disponibilidad para ofrecer servicios confiables en todo el mundo.

Infraestructura física

La infraestructura física de Azure comienza con los centros de datos. Estos centros de datos son instalaciones con servidores organizados en bastidores, con energía dedicada, refrigeración e infraestructura de red, similar a un centro de datos local, pero a una escala mucho mayor.

Como proveedor de nube global, Azure tiene centros de datos en todo el mundo. Sin embargo, no interactúa directamente con centros de datos individuales. En su lugar, los centros de datos se agrupan en regiones de Azure y zonas de disponibilidad de Azure que proporcionan resistencia y confiabilidad para las cargas de trabajo.

El sitio de infraestructura global le ofrece la oportunidad de explorar interactivamente la infraestructura subyacente de Azure.

Regiones

Una región es un área geográfica del planeta que contiene al menos un centro de datos, aunque podrían ser varios cercanos y conectados mediante una red de baja latencia. Azure asigna y controla los recursos de forma inteligente dentro de cada región para garantizar que las cargas de trabajo están bien compensadas.

Al implementar un recurso en Azure, es habitual tener que elegir la región en la que quiere que se implemente el recurso.

Nota

Algunos servicios o características de las máquinas virtuales (VM) solo están disponibles en determinadas regiones, como, por ejemplo, tipos de almacenamiento o tamaños de VM específicos. También hay algunos servicios globales de Azure que no requieren que seleccione una región concreta, como Microsoft Entra ID, Azure Traffic Manager o Azure DNS.

Zonas de disponibilidad

Las zonas de disponibilidad son centros de datos separados físicamente dentro de una región de Azure. Cada zona de disponibilidad consta de uno o varios centros de datos equipados con alimentación, refrigeración y redes independientes. Una zona de disponibilidad se configura para constituir un límite de aislamiento. Si una zona deja de funcionar, la otra continúa trabajando. Las zonas de disponibilidad están conectadas a través de redes de fibra óptica de alta velocidad privadas.

Importante

Para garantizar la resistencia, se configuran un mínimo de tres zonas de disponibilidad independientes en todas las regiones habilitadas. Pero no todas las regiones de Azure admiten actualmente las zonas de disponibilidad.

Uso de zonas de disponibilidad para las cargas de trabajo

Al ejecutar su propia infraestructura local, configurar la redundancia significa comprar y mantener hardware duplicado. Con Azure, puede proteger las cargas de trabajo extendiéndolos entre zonas de disponibilidad dentro de una región.

Coloque las máquinas virtuales, el almacenamiento, las bases de datos y otros recursos en una zona de disponibilidad y las replique en otras zonas dentro de la misma región. Tenga en cuenta que podría haber un costo para duplicar los servicios y transferir datos entre zonas.

Los servicios de Azure que admiten zonas de disponibilidad se dividen en tres categorías:

• Servicios de zona: ancle el recurso a una zona específica (por ejemplo, máquinas virtuales, discos administrados, direcciones IP).
• Servicios de redundancia de zona: la plataforma se replica automáticamente entre zonas (por ejemplo, almacenamiento con redundancia de zona, SQL Database).
• Servicios no regionales: los servicios siempre están disponibles en las ubicaciones geográficas de Azure y son resistentes a las interrupciones de toda la zona, así como a las de toda la región.

Incluso con la resistencia adicional que proporcionan las zonas de disponibilidad, es posible que un evento pueda ser tan grande que afecte a varias zonas de disponibilidad en una sola región. Para proporcionar una mayor resistencia, Azure tiene pares de regiones.

Pares de región

La mayoría de las regiones de Azure se emparejan con otra región de la misma zona geográfica (por ejemplo, EE. UU., Europa o Asia) que se encuentre como mínimo a 500 km de distancia. Este enfoque permite la replicación de recursos en una zona geográfica que ayuda a reducir la probabilidad de que se produzcan interrupciones provocadas por eventos como desastres naturales, disturbios sociales, cortes del suministro eléctrico o interrupciones de la red física que afecten a una región completa. Por ejemplo, si una región de una pareja se ve afectada por un desastre natural, los servicios pasarán automáticamente a la otra región de su pareja de regiones.

Importante

No todos los servicios de Azure replican automáticamente los datos ni pueden automáticamente transferirse de una región con problemas a otra región habilitada para la replicación cruzada. En estos escenarios, el cliente debe configurar la replicación y la recuperación.

Algunos ejemplos de pares de regiones en Azure son Oeste de EE. UU. emparejados con Este de EE. UU. y Sudeste asiático emparejados con Este de Asia. Dado que las dos regiones están conectadas directamente y lo suficientemente lejos como para aislarlo de desastres regionales, puede usar ambas para proporcionar servicios fiables y redundancia de datos.

Ventajas adicionales de los pares de región:

• Si se produce una gran interrupción de Azure, se da prioridad a una región de cada par para asegurarse de que al menos una se restaure lo más rápido posible para las aplicaciones hospedadas en ese par de regiones.
• Las actualizaciones planeadas de Azure se implementan una a una en regiones emparejadas para minimizar el tiempo de inactividad y el riesgo de interrupción de la aplicación.
• Los datos continúan residiendo dentro de la misma geografía que su par (excepto Brasil Sur) con fines de residencia de datos y cumplimiento.

Importante

La mayoría de las regiones están emparejadas en dos direcciones, lo que significa que actúan como respaldo para la región que a su vez les proporciona respaldo (Oeste de EE. UU. y Este de EE. UU. se respaldan mutuamente). Sin embargo, algunas regiones, como Brasil Sur, están emparejadas en una sola dirección. En un emparejamiento unidireccional, la región primaria no proporciona copia de seguridad para su región secundaria. Sur de Brasil es un caso único porque se empareja con una región fuera de su ubicación geográfica. La región secundaria de Sur de Brasil es Centro-sur de EE. UU. La región secundaria de Centro-sur de EE. UU. no es Sur de Brasil. Además, algunas regiones (como Norte de Italia, Centro de Polonia y Centro de Israel) no tienen un par de regiones tradicional y, en su lugar, dependen de zonas de disponibilidad y almacenamiento con redundancia geográfica para lograr resistencia.

Regiones soberanas

Además de las regiones normales, Azure también tiene regiones soberanas. Las regiones soberanas son instancias de Azure que están aisladas de la instancia principal de Azure. Es posible que tenga que usar una región soberana con fines legales o de cumplimiento.

Entre las regiones soberanas de Azure se incluyen las siguientes:

• Us DoD Central, US Gov Virginia, US Gov Arizona, etc. Estas regiones son instancias físicas y lógicas aisladas de red de Azure para agencias y asociados gubernamentales de EE. UU. Estos centros de datos están operados por personal estadounidense sometido a evaluación e incluyen certificaciones de cumplimiento adicionales.
• Este de China, Norte de China y más: Estas regiones están disponibles gracias a una asociación exclusiva entre Microsoft y 21Vianet, por la cual Microsoft no mantiene directamente los centros de datos.