Recommandations pour la conception multirégion hautement disponible
S’applique à cette recommandation de liste de vérification de fiabilité Azure Well-Architected Framework :
| RE :05 | Ajoutez la redondance à différents niveaux, en particulier pour les flux critiques. Appliquez la redondance aux niveaux de calcul, de données, de réseau et d’autres niveaux d’infrastructure conformément aux cibles de fiabilité identifiées. |
|---|
Guides associés :Redondance à l’aide de | zones de disponibilité et de régions
Ce guide décrit les recommandations relatives à la conception d’un environnement cloud multirégion hautement disponible. La haute disponibilité est un principe fondamental de conception pour la fiabilité. Une architecture hautement disponible peut vous aider à éviter autant que possible les temps d’arrêt et à récupérer efficacement en cas de temps d’arrêt.
Actif-actif et actif-passif sont des types d’architecture généraux qui peuvent être appliqués de différentes manières, en fonction de la plateforme sur laquelle vous déployez votre environnement. Ce guide se concentre sur la conception d’un environnement cloud multirégion. Sur Azure, vous pouvez également concevoir une architecture actif-actif ou actif-passif dans une seule région à l’aide de zones de disponibilité. Pour obtenir des conseils détaillés sur la conception d’une architecture hautement disponible à l’aide de zones de disponibilité, consultez le guide Azure Well-Architected Framework.
Stratégies de conception
Actif-actif et actif-passif sont les deux approches fondamentales de la conception d’un environnement cloud hautement disponible. Les environnements actifs-actifs sont conçus pour gérer les charges de production dans chaque région dans laquelle vous déployez votre charge de travail. Les environnements actifs-passifs sont conçus pour gérer les charges de production uniquement dans la région primaire, mais basculent vers la région secondaire (passive) si nécessaire. La sélection des meilleures régions Azure pour votre charge de travail est un élément clé de la conception d’un environnement multirégion hautement disponible. Pour obtenir des conseils sur la sélection de régions Azure, consultez le guide Sélectionner des régions Azure.
Cette section décrit les options de conception que vous devez prendre en compte lorsque vous évaluez chaque modèle et affinez votre architecture pour répondre à vos besoins métier.
Consultez Modèle d’empreintes de déploiement pour obtenir des conseils sur l’architecture de votre charge de travail de manière reproductible et évolutive. Ce modèle de conception peut vous aider à optimiser votre conception à haute disponibilité pour une gestion efficace.
Les sections suivantes décrivent les options de conception des deux modèles.
Actif/actif
Actif-actif à la capacité : empreintes de déploiement mises en miroir dans au moins deux régions Azure, chacune configurée pour gérer les charges de travail de production pour la ou les régions qu’elle dessert et évolutive pour gérer les charges provenant d’autres régions en cas de panne régionale.
Mise en réseau : utilisez la latence ou le routage global pondéré pour répartir le trafic entre les régions.
Réplication et cohérence des données : utilisez un magasin de données distribué à l’échelle mondiale comme Azure Cosmos DB pour des fonctionnalités de lecture et d’écriture multirégions. Pour les bases de données relationnelles, utilisez des réplicas lisibles avec des chaînes de connexion en lecture seule.
Avantage de cette conception : coûts d’exploitation inférieurs à ceux d’une conception surprovisionnée.
Inconvénient de cette conception : dégradation possible de l’expérience utilisateur lors d’un scale-up pour répondre aux exigences d’une charge complète si une autre région rencontre une panne.
Surprovisionné actif-actif : empreintes de déploiement mises en miroir dans au moins deux régions Azure, chacune surprovisionnée pour gérer les charges de travail de production pour la ou les régions qu’elles desservent et pour gérer les charges provenant d’autres régions en cas de panne régionale.
Mise en réseau : utilisez la latence ou le routage global pondéré pour répartir le trafic entre les régions.
Réplication et cohérence des données : utilisez un magasin de données distribué à l’échelle mondiale comme Azure Cosmos DB pour des fonctionnalités de lecture et d’écriture multirégions. Pour les bases de données relationnelles, utilisez des réplicas lisibles avec des chaînes de connexion en lecture seule.
Avantage de cette conception : la conception la plus résiliente possible.
Inconvénient de cette conception : coûts d’exploitation plus élevés qu’une conception évolutive.
Avantages communs des deux conceptions : résilience élevée et faible risque de panne complète de charge de travail.
Inconvénients courants des deux conceptions : coûts d’exploitation et charge de gestion plus élevés en raison de divers facteurs, notamment la nécessité de gérer la synchronisation de l’état et des données de l’application.
Actif/Passif
Réserve à chaud : une région primaire et une ou plusieurs régions secondaires. La région secondaire est déployée avec le minimum possible de calcul et de dimensionnement des données, et s’exécute sans charge. Cette région est connue comme une région de réserve chaude . Lors du basculement, les ressources de calcul et de données sont mises à l’échelle pour gérer la charge à partir de la région primaire.
Mise en réseau : utilisez le routage global prioritaire .
Réplication et cohérence des données : répliquez votre base de données dans votre région passive et utilisez les fonctionnalités de basculement automatique des solutions PaaS (Platform as a Service) telles qu’Azure Cosmos DB et Azure SQL Database.
Avantage de cette conception : temps de récupération le plus court parmi les conceptions actives/passives.
Inconvénient de cette conception : coût d’exploitation le plus élevé parmi les conceptions active-passive.
Réserve à froid : une région primaire et une ou plusieurs régions secondaires. La région secondaire est mise à l’échelle pour gérer la charge complète, mais toutes les ressources de calcul sont arrêtées. Cette région est connue sous le nom de région de réserve froide . Vous devez démarrer les ressources avant le basculement.
Mise en réseau : utilisez le routage global prioritaire .
Réplication et cohérence des données : répliquez votre base de données dans votre région passive et utilisez les fonctionnalités de basculement automatique des solutions PaaS telles qu’Azure Cosmos DB et Azure SQL Database.
Avantage de cette conception : coûts d’exploitation inférieurs à la conception de réserve chaude.
Inconvénient de cette conception : temps de récupération plus long que la conception de réserve chaude.
Redéployer en cas de sinistre : une région primaire et une ou plusieurs régions secondaires. Seul le réseau nécessaire est déployé dans la région secondaire. Les opérateurs doivent exécuter des scripts d’approvisionnement dans la région secondaire pour basculer les charges de travail. Cette conception est appelée redéploiement en cas de sinistre.
Mise en réseau : utilisez le routage global prioritaire .
Réplication et cohérence des données : déployez de nouvelles instances de base de données et réhydratez les données à partir des sauvegardes.
Avantage de cette conception : coûts d’exploitation les plus bas.
Inconvénient de cette conception : temps de récupération le plus long.
Avantages courants des conceptions actives/passives : coûts d’exploitation inférieurs et charge de gestion quotidienne moindre que les conceptions actives/actives. Il n’est pas nécessaire de synchroniser l’état de l’application.
Inconvénients courants des conceptions actives/passives : processus de récupération plus long et plus complexe. Probabilité plus élevée d’avoir besoin d’une intervention manuelle pour un basculement réussi.
Notes
Quelle que soit votre conception de haute disponibilité, n’oubliez pas de configurer la redondance pour les services de prise en charge comme l’infrastructure Azure DevOps, les jump box, la supervision et tout autre service critique nécessaire pour administrer la charge de travail.
Facilitation Azure
Azure Front Door combine la fonctionnalité de routage globale d’Azure Traffic Manager avec un système de distribution de contenu et un pare-feu d’applications web pour vous aider à gérer votre charge de travail à haute disponibilité.
Azure Cosmos DB est une plateforme de base de données NoSQL distribuée à l’échelle mondiale qui peut vous aider à exécuter un environnement actif-actif et à réduire les risques de temps d’arrêt en cas de panne régionale.
Liens connexes
Liste de contrôle de fiabilité
Reportez-vous à l’ensemble complet de recommandations.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour