Que sont les zones de disponibilité ?

De nombreuses régions Azure fournissent des zones de disponibilité, qui sont séparées par des groupes de centres de données au sein d’une région. Les zones de disponibilité sont suffisamment proches pour disposer de connexions à faible latence à d’autres zones de disponibilité. Ils sont connectés par un réseau hautes performances avec une latence aller-retour de moins de 2 ms. Toutefois, les zones de disponibilité sont assez éloignées pour réduire la probabilité que plusieurs personnes soient affectées par des pannes locales ou des conditions météorologiques. Les zones de disponibilité disposent d’une alimentation indépendante, d’un refroidissement et d’une infrastructure réseau. Elles sont conçues afin que si une zone subit une panne, les services régionaux, la capacité et la haute disponibilité sont pris en charge par les zones restantes. Elles permettent à vos données d’être synchronisées et accessibles en cas de problème.

Les localisations des centres de données sont sélectionnées à l’aide de critères rigoureux d’évaluation des risques de vulnérabilité. Ce processus identifie tous les risques significatifs propres au centre de données et prend en compte les risques partagés entre les zones de disponibilité.

Le diagramme suivant montre plusieurs exemples de régions Azure. Les régions 1 et 2 prennent en charge les zones de disponibilité.

Pour voir la liste des régions qui prennent en charge des zones de disponibilité, consultez Régions Azure avec prise en charge des zones de disponibilité.

Services zonaux et redondants interzone

Lorsque vous déployez dans une région Azure qui contient des zones de disponibilité, vous pouvez utiliser plusieurs zones de disponibilité ensemble. En utilisant plusieurs zones de disponibilité, vous pouvez conserver des copies distinctes de votre application et des données dans des centres de données physiques distincts dans une grande région métropolitaine.

Il existe deux façons dont les services Azure utilisent des zones de disponibilité :

• Les ressources zonales sont épinglées à une zone de disponibilité spécifique. Vous pouvez combiner plusieurs déploiements zonaux entre différentes zones pour répondre à des exigences de fiabilité élevées. Vous êtes responsable de la gestion de la réplication des données et de la distribution des requêtes entre les zones. Si une panne se produit dans une seule zone de disponibilité, vous êtes responsable du basculement vers une autre zone de disponibilité.

• Les ressources redondantes interzone sont réparties entre plusieurs zones de disponibilité. Microsoft gère la répartition des demandes entre les zones et la réplication des données entre les zones. Si une panne se produit dans une seule zone de disponibilité, Microsoft gère automatiquement le basculement.

Les services Azure prennent en charge l’une ou l’autre de ces approches. Les services PaaS (Platform as a Service) prennent généralement en charge les déploiements redondants interzone. Les services IaaS (Infrastructure as a Service) prennent généralement en charge les déploiements zonaux. Pour plus d’informations sur le fonctionnement des services Azure avec des zones de disponibilité, consultez les régions Azure avec prise en charge des zones de disponibilité.

Pour plus d’informations sur la prise en charge de la fiabilité spécifique au service à l’aide de zones de disponibilité, ainsi que des conseils de récupération d’urgence recommandés, consultez la vue d’ensemble des conseils de fiabilité.

Zones de disponibilité physiques et logiques

Chaque centre de données est affecté à une zone physique. Les zones physiques sont mappées à des zones logiques dans votre abonnement Azure, et différents abonnements peuvent avoir un ordre de mappage différent. Les abonnements Azure reçoivent automatiquement leur mappage au moment de la création de l’abonnement.

Pour comprendre le mappage entre les zones logiques et physiques de votre abonnement, utilisez l’API List Locations Azure Resource Manager. Vous pouvez utiliser Azure CLI ou Azure PowerShell pour récupérer les informations de l’API.

INTERFACE DE LIGNE DE COMMANDE

az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' --query 'value'

PowerShell

$subscriptionId = (Get-AzContext).Subscription.ID
$response = Invoke-AzRestMethod -Method GET -Path "/subscriptions/$subscriptionId/locations?api-version=2022-12-01"
$locations = ($response.Content | ConvertFrom-Json).value

Zones de disponibilité et mises à jour Azure

Microsoft a pour objectif de déployer des mises à jour sur des services Azure dans un seul fuseau de disponibilité à la fois. Cette approche réduit l’impact que les mises à jour peuvent avoir sur une charge de travail active, car la charge de travail peut continuer à s’exécuter dans d’autres zones pendant que la mise à jour est en cours. Vous devez exécuter votre charge de travail sur plusieurs zones pour tirer parti de cet avantage. Pour plus d’informations sur la façon dont Azure déploie des mises à jour, consultez Amélioration des pratiques de déploiement sécurisées.

Régions jumelées et non appairées

De nombreuses régions ont également une région jumelée. Les régions jumelées prennent en charge certains types d’approches de déploiement multirégion. Certaines régions plus récentes ont plusieurs zones de disponibilité et n’ont pas de région jumelée. Vous pouvez toujours déployer des solutions multirégions dans ces régions, mais les approches que vous utilisez peuvent être différentes.

Modèle de responsabilité partagée

Le modèle de responsabilité partagée décrit comment les responsabilités sont divisées entre le fournisseur de cloud (Microsoft) et vous. Selon le type de services que vous utilisez, vous pouvez assumer plus ou moins la responsabilité de l’exploitation du service.

Microsoft fournit des zones de disponibilité et des régions pour vous donner une certaine flexibilité dans la façon dont vous concevez votre solution pour répondre à vos besoins. Lorsque vous utilisez des services managés, Microsoft assume davantage de responsabilités de gestion pour vos ressources, ce qui peut même inclure la réplication des données, le basculement, la restauration automatique et d’autres tâches liées à l’exploitation d’un système distribué.

Conseils architecturaux de zone de disponibilité

Pour obtenir des charges de travail plus fiables :

• Les charges de travail de production doivent être configurées pour utiliser des zones de disponibilité si la région dans laquelle elles se trouvent prend en charge les zones de disponibilité.
• Pour les charges de travail stratégiques, vous devez envisager une solution multirégion et multizone.

Pour plus d’informations sur l’utilisation de régions et de zones de disponibilité dans une architecture de solution, consultez Recommandations pour utiliser des zones de disponibilité et des régions.

Étapes suivantes

• Services et régions Azure avec zones de disponibilité

• Conseils sur la migration des zones de disponibilité

• Disponibilité du service par catégorie

• Engagement de Microsoft à étendre les zones de disponibilité Azure à plus de régions

• Créer des solutions pour la haute disponibilité à l’aide de zones de disponibilité