Réplication inter-région dans Azure : continuité d’activité et reprise d’activité
De nombreuses organisations ont besoin de la haute disponibilité fournie par les zones de disponibilité, qui sont également prises en charge, et d’une protection contre les phénomènes à grande échelle et les sinistres régionaux. Les régions Azure sont conçues pour offrir une protection contre les catastrophes locales avec des zones de disponibilité. Cependant, elles peuvent également protéger contre les sinistres affectant une région ou une grande zone géographique avec la récupération d’urgence. Elles utilisent pour cela une autre région qui exploite la réplication inter-région.
Réplication entre régions
Pour veiller à ce que les clients soient pris en charge dans le monde entier, Azure gère plusieurs zones géographiques. Ces démarcations discrètes définissent la limite de la récupération d’urgence et de la résidence des données dans une ou plusieurs régions Azure.
La réplication inter-région constitue l’un des piliers importants de la stratégie de continuité d’activité et de reprise d’activité d’Azure. Elle repose sur la réplication synchrone des applications et des données existantes en utilisant des zones de disponibilité de la région primaire Azure dans une optique de haute disponibilité. Elle réplique de façon asynchrone ces applications et données dans d’autres régions Azure pour la protection de la récupération d’urgence.
Certains services Azure tirent parti de la réplication inter-région pour assurer la continuité d’activité et la protection contre la perte de données. Azure fournit plusieurs solutions de stockage qui exploitent la réplication inter-région pour garantir la disponibilité des données. Par exemple, le stockage géo-redondant (GRS, Geo-Redundant Storage) Azure réplique automatiquement les données dans une région secondaire. Cette approche garantit la durabilité des données même si la région primaire n’est pas récupérable.
Tous les services Azure ne répliquent pas automatiquement les données. Tous ne se retirent pas non plus automatiquement d’une région défaillante pour effectuer une réplication croisée vers une autre région compatible. Dans ces scénarios, la récupération et la réplication doivent être configurées par le client. Ces exemples constituent des illustrations du modèle de responsabilité partagée. Il s’agit d’un pilier fondamental de votre stratégie de récupération d’urgence. Pour plus d’informations sur le modèle de responsabilité partagée et sur la continuité d’activité et reprise d’activité dans Azure, consultez Gestion de la continuité d’activité dans Azure.
La responsabilité partagée devient le point central de votre prise de décision stratégique en matière de récupération d’urgence. Azure n’impose pas le recours à la réplication inter-région. Par ailleurs, il est possible d’utiliser des services pour créer de la résilience sans réplication croisée vers une autre région compatible. Toutefois, nous vous recommandons vivement de configurer vos services essentiels sur plusieurs régions pour tirer parti de l’isolation et améliorer la disponibilité.
Dans le cas des applications qui prennent en charge plusieurs régions actives, nous vous conseillons d’utiliser plusieurs régions compatibles disponibles. Cette pratique garantit une disponibilité optimale pour les applications et un temps de récupération réduit lorsqu’un événement affecte la disponibilité. Dans la mesure du possible, concevez votre application de manière à obtenir une résilience maximale et à faciliter la récupération d’urgence.
Avantages de la réplication inter-région
L’architecture de la réplication inter-région des services et données peut être déterminée pour chaque service. Vous devez nécessairement adopter une approche de type analyse coût-avantage en fonction des exigences stratégiques et opérationnelles de votre organisation. Les avantages principaux et indirects de la réplication inter-région méritent d’être développés, car ils sont complexes et vastes. Les avantages sont les suivants :
- Séquence de récupération régionale : si une panne se produit à l’échelle d’une zone géographique, la priorité est donnée à la récupération d’une région pour chaque ensemble de régions compatible. Les applications déployées sur des ensembles de régions compatibles sont assurées de bénéficier d’une région prioritaire pour la récupération. Si une application est déployée dans plusieurs régions, pour lesquelles la réplication inter-région n’est pas activée, la récupération peut être retardée.
- Mise à jour séquentielle : les mises à jour planifiées du système Azure des régions compatibles sont échelonnées par ordre chronologique pour réduire le temps d’arrêt, l’impact des bogues et les défaillances logiques dans le rare cas d’une mise à jour défectueuse.
- Isolation physique : Azure s’efforce de garantir une distance minimale de 300 miles (483 kilomètres) entre les centres de données des régions compatibles, bien que ce ne soit pas possible dans toutes les zones géographiques. La séparation des centres de données réduit la probabilité que des catastrophes naturelles, des conflits civils, des pannes de courant ou des pannes de réseau physique puissent affecter plusieurs régions. L’isolation est soumise aux contraintes de chaque zone géographique (taille, disponibilité de l’alimentation et de l’infrastructure réseau, réglementations, etc.).
- Résidence de données : les régions se trouvent dans la même zone géographique que l’ensemble compatible associé (à l’exception des régions Brésil Sud et Singapour) pour répondre aux exigences de résidence des données à des fins de compétence fiscale et légale.
Bien qu’il ne soit pas possible de créer vos propres jumelages régionales, vous pouvez néanmoins créer votre propre solution de récupération d’urgence en créant des services dans un nombre quelconque de régions, puis en utilisant les services Azure pour les jumeler. Par exemple, vous pouvez utiliser les services Azure, tels que AzCopy, pour planifier des sauvegardes de données sur un compte Stockage Azure dans une autre région. En utilisant Azure DNS et Azure Traffic Manager, vous pouvez concevoir une architecture résiliente pour vos applications qui survivra à la perte de la région principale.
Azure contrôle la hiérarchisation de la maintenance planifiée et de la récupération pour les paires régionales. Certains services Azure s’appuient sur des paires régionales par défaut, telles que le stockage redondant d’Azure.
Vous n’êtes pas limité à l’utilisation de services dans vos paires régionales. Même si un service Azure peut reposer sur une paire régionale spécifique, vous pouvez héberger vos autres services dans n’importe quelle région répondant aux besoins de votre entreprise. Par exemple, une solution de stockage GRS Azure peut associer les données de la région Canada Centre à un homologue dans la région Canada Est, tout en utilisant des ressources Azure Compute situées dans la région USA Est.
Couplages de réplication inter-région Azure pour toutes les zones géographiques
Dans le cadre de la réplication inter-région, les régions sont couplées en fonction de leur proximité et d’autres facteurs.
Important
Pour en savoir plus sur l’architecture de votre région, contactez votre représentant commercial ou client Microsoft.
Paires régionales Azure
| Geography | Paire régionale A | Paire régionale B |
|---|---|---|
| Asie-Pacifique | Asie Est (Région administrative spéciale de Hong Kong) | Asie Sud-Est (Singapour) |
| Australie | Australie Est | Sud-Australie Est |
| Centre de l’Australie | Australie Centre 2* | |
| Brésil | Brésil Sud | États-Unis - partie centrale méridionale |
| Brésil Sud-Est* | Brésil Sud | |
| Canada | Centre du Canada | Est du Canada |
| Chine | Chine du Nord | Chine orientale |
| Chine Nord 2 | Chine orientale 2 | |
| Chine Nord 3 | Chine Est 3* | |
| Europe | Europe Nord (Irlande) | Europe Ouest (Pays-Bas) |
| France | France Centre | France Sud* |
| Allemagne | Allemagne Centre-Ouest | Allemagne Nord* |
| Inde | Inde centrale | Inde Sud |
| Inde centrale | Inde Ouest | |
| Inde Ouest | Inde Sud | |
| Japon | Japon Est | OuJapon Est |
| Corée | Centre de la Corée | Corée Sud* |
| Norvège | Norvège Est | Norvège Ouest* |
| Afrique du Sud | Afrique du Sud Nord | Afrique du Sud Ouest* |
| Suède | Suède Centre | Suède Sud* |
| Suisse | Suisse Nord | Suisse Ouest* |
| Royaume-Uni | Ouest du Royaume-Uni | Sud du Royaume-Uni |
| États-Unis | USA Est | USA Ouest |
| USA Est 2 | USA Centre | |
| Centre-Nord des États-Unis | États-Unis - partie centrale méridionale | |
| USA Ouest 2 | Centre-USA Ouest | |
| USA Ouest 3 | USA Est | |
| Émirats arabes unis | Émirats arabes unis Nord | Émirats arabes unis Centre* |
| Ministère de la défense des États-Unis | US DoD Est* | US DoD Centre* |
| Gouvernement américain | US Gov Arizona* | US Gov Texas* |
| US Gov Virginie* | US Gov Texas* |
(*) L’accès à certaines régions est limité à la prise en charge de scénarios clients spécifiques, tels que la récupération d’urgence dans le pays/la région. Ces régions sont disponibles uniquement sur demande en créant une demande de support.
Important
- La région Inde Ouest est jumelée dans une seule direction. La région secondaire de la région Inde Ouest est Inde Sud, mais la région secondaire de la région Inde Sud est Inde Centre.
- La région Brésil Sud est unique, car elle est couplée avec une région située en dehors de sa zone géographique. La région secondaire de la région Brésil Sud est USA Centre Sud. La région secondaire de la région USA Centre Sud n’est pas Brésil Sud.
Régions avec zones de disponibilité et aucune paire de régions
Azure continue de s’étendre globalement avec le Qatar en tant que première région sans paire régionale et offre une haute disponibilité en tirant parti des zones de disponibilité et du stockage localement redondant ou redondant interzone (LRS/ZRS). Les régions sans paire n’ont pas de stockage géoredondant (GRS). Ces régions suivent les instructions de résidence des données, ce qui permet de conserver les données résidentes dans la même région. Les clients sont responsables de la résilience des données en fonction de leurs besoins en matière d’objectif de point de récupération ou d’objectif de délai de récupération (RTO/RPO) et peuvent déplacer, copier ou accéder à leurs données à partir de n’importe quel emplacement dans le monde. Dans les rares cas où une région Azure entière n’est pas disponible, les clients devront planifier leur récupération d’urgence inter-régions en fonction des conseils des services Azure qui prennent en charge la haute disponibilité et la résilience Azure : continuité d’activité et reprise d’activité.