Azure-régiók kiválasztása

  • Cikk

A Microsoft Azure használatára vonatkozó stratégia tervezésekor a világ számos azure-régiója közül választhat. A régió kiválasztása kulcsfontosságú része az általános felhőbevezetési stratégiának. Minden Azure-régió rendelkezik bizonyos jellemzőkkel, ezért elengedhetetlen, hogy az Azure-erőforrásokhoz leginkább megfelelő régiókat válassza ki.

Az Azure-régió architektúráinak és rugalmasságának ismertetése

A különböző Azure-régiók különböző jellemzőkkel rendelkeznek. Az Azure-régiók két gyakori módja a rendelkezésre állási zónák és a párosított régiók. Emellett egyes régiókat egyes országok szuverén entitásai működtetnek. A régióarchitektúra egy adott régió tervezésének módjára és az általa biztosított általános regionális képességekre utal.

További információ az Azure-régiók működéséről: Mik azok az Azure-régiók és rendelkezésre állási zónák?.

Rendelkezésreállási zónák

Számos Azure-régió tartalmaz rendelkezésre állási zónákat, amelyek fizikailag különálló helyek egy régión belül. A rendelkezésre állási zónák használatával magasabb rendelkezésre állást és rugalmasságot érhet el az üzemelő példányokban. A rendelkezésre állási zónákkal, valamint a rendelkezésre állási zónákat támogató Azure-régiók és -szolgáltatások listájával kapcsolatos további információkért lásd : Rendelkezésre állási zóna szolgáltatás és regionális támogatás.

Párosított régiók

Egyes régiók egy másik régióval vannak párosítva, és mindkét régió jellemzően ugyanabban a geopolitikai területen található. A régiópárosítás rugalmasságot biztosít a katasztrofális régióhibák során. A régiópárosítást többnyire georedundáns tároláshoz (GRS) és más Azure-szolgáltatásokhoz használják, amelyek az Azure Storage-tól függenek a replikációhoz.

Az újabb régiók nincsenek párosítva. Ehelyett rendelkezésre állási zónákat használnak a magas rendelkezésre álláshoz és rugalmassághoz. A cikk későbbi részében többet is megtudhat ezekről a régiótípusokról.

Tipp.

Ha tudni szeretné, hogyan tervezhet régiókat és rendelkezésre állási zónákat használó számítási feladatokat, tekintse meg Javaslatok a rendelkezésre állási zónák és régiók használatát.

Szuverén régiók

Egyes régiók meghatározott szuverén entitásoknak vannak szentelve. Bár minden régió Azure-régió, ezek a szuverén régiók el vannak különítve az Azure többi részétől. A Microsoft nem feltétlenül kezeli őket, és bizonyos típusú ügyfelekre korlátozható. Ezek a szuverén régiók az Azure China 21Vianet és az Azure Government – USA. A szuverén régiók a többi Azure-régióval azonos rugalmassági követelményeknek megfelelően vannak felépítve.

A régiószolgáltatás rendelkezésre állásának és kapacitásának mérlegelése

Az Azure kétféle régiót kínál:

  • Az ajánlott régiók a legtöbb számítási feladathoz alkalmasak.
  • A másodlagos régiók nincsenek elsődleges számítási feladatokhoz optimalizálva. Ehelyett a másodlagos régiók csak biztonsági mentéshez vagy feladatátvételhez érhetők el, vagy csak a meghatározott országon/régión belüli vállalati jelenléttel rendelkező ügyfelek számára.

Egy régió kiválasztásakor érdemes kiválasztani egy ajánlott régiót, ha lehetséges, az alábbi előnyök miatt:

  • Az ajánlott régiók általában nagyobb kapacitással rendelkeznek. A nagyobb kapacitás miatt az ajánlott régiók gyakran jobban támogatják a hosszú távú növekedést, mint a másik régiók.
  • Alacsonyabb költségek. Számos ajánlott régió alacsonyabb költségeket biztosít számos Azure-szolgáltatáshoz. Az ajánlott régiók használatával csökkentheti a teljes Azure-számlát.
  • Korai hozzáférés a legújabb ajánlatokhoz. Az AI-képességek és a GPU-erőforrások például általában az ajánlott régiókban hamarabb érhetők el, mint más régiókban. 

A Microsoft rendszeresen újraértékeli az általunk javasolt régiókat. Az újonnan javasolt régiók előnyeinek kihasználásához fontolja meg egy többrégiós stratégia elfogadását. Ez a stratégia segít biztosítani, hogy több régiót használjon saját számítási feladataihoz.

A régióban üzembe helyezhető szolgáltatások többek között a régió típusától függenek. További információkat találhat az alábbi forrásokban:

Egyes régiók az országukban/régiójukban vészhelyreállításra szoruló ügyfelek számára vannak fenntartva. Ha hozzáférést szeretne kérni ezekhez a fenntartott hozzáférési régiókhoz, hozzon létre egy új támogatási kérést.

Az Azure egy nagymértékben méretezhető platform, de minden régió maximális kapacitással rendelkezik. A régió maximális kapacitása befolyásolhatja, hogy milyen típusú előfizetések helyezhetők üzembe, milyen típusú szolgáltatások és milyen körülmények között. A regionális kapacitás eltér az előfizetési kvótától. Ha üzembe helyezést vagy migrálást tervez az Azure-ba, érdemes beszélnie a helyi Azure-csapatával vagy az Azure-fiókkezelőjével. Kérjen megerősítést arról, hogy a szükséges léptékű üzembe helyezést végezheti el.

Ha vészhelyreállítási célokra használja a régiókat, fontolja meg, hogy a célrégió biztosítja-e a számítási feladatok támogatásához szükséges kapacitást. A virtuális gépeken (virtuális gépeken) alapuló számítási feladatok esetében fontolja meg a kapacitásfoglalások használatát a kapacitás rendelkezésre állásának biztosítása érdekében a használt régiókban.

Az adattárolás ismertetése

A kormányzati szervezetek világszerte megkezdték az adatelkülönítmezési és adatvédelmi rendeletek létrehozását. Az ilyen típusú megfelelőségi követelmények gyakran megkövetelik a honosítást egy adott országban/régióban az adott helyen lévő polgárok védelme érdekében. Bizonyos esetekben az ügyfelekre, alkalmazottakra vagy partnerekre vonatkozó adatokat a felhasználóval azonos régióban lévő felhőplatformon kell tárolni.

Győződjön meg arról, hogy ismeri a saját adattárolási követelményeit. Ellenőrizze azt is, hogy a kiválasztott Azure-régiók olyan földrajzi helyeken vannak-e, amelyek megfelelnek a követelményeknek. További információ: Az adattárolás és az adatvédelem engedélyezése a Microsoft Azure-régiókban.

Az adattárolási kihívások kezelése jelentős motivációt jelent a globális szinten működő szervezetek számára a felhőbe való migráláshoz. Az adatelkonvertitás-megfelelőség fenntartása érdekében egyes szervezetek úgy döntenek, hogy duplikált informatikai eszközöket helyeznek üzembe a kiválasztott régióban lévő felhőszolgáltatóknál.

A Microsoft Cloud for Sovereignty egy olyan megoldás, amely lehetővé teszi a kormányok számára, hogy számítási feladatokat helyezzenek üzembe a Microsoft Cloudban, miközben segítenek megfelelni az adott szuverenitási, megfelelőségi, biztonsági és szabályzati követelményeknek. A Microsoft Cloud for Sovereignty szoftveres korlátokat hoz létre a felhőben a kormányok által igényelt extra védelem megteremtése érdekében, hardveralapú titkossági és titkosítási ellenőrzésekkel. További információkért lásd: Microsoft Cloud for Sovereignty képességek.

Fontolja meg a régió közelségét

Az Azure-szolgáltatások eléréséhez szükséges felhasználók vagy szolgáltatások globálisan különböző földrajzi helyeken lehetnek. Hasonlóképpen előfordulhat, hogy az Azure-szolgáltatásoknak különböző földrajzi helyeken található külső forrásokból származó szolgáltatásokat kell használniuk. Vagy előfordulhat, hogy a szolgáltatásoknak csatlakozniuk kell a helyszíni rendszerekhez.

Az Azure-régió kiválasztásakor fontos szempont a közelség. Ha az Azure ExpressRoute-ot használja a helyszíni rendszerekhez való csatlakozáshoz, optimalizálhatja a hálózati kapcsolatot, és csökkentheti a késést a helyszíni rendszerekhez közeli régióval. Az Azure-régiók közötti későbbi kapcsolatok a Microsoft nagy sebességű globális hálózatát használják.

Az Azure-régiók és más földrajzi területek közötti késéssel kapcsolatos további információkért tekintse meg az Azure-hálózat teljes út késési statisztikáit.

Több földrajzi régióban való működés

Gyakran előfordul, hogy egy szervezet több földrajzi régióban is működik. A szervezetek több Azure-régióval is élvezhetik a következő előnyöket:

  • Futtasson különböző számítási feladatokat különböző régiókban. Ez az ok akkor érvényes, ha egy adott ügyfélbázishoz vagy üzleti partnerhez szeretne közel kerülni. Akkor is fontos, ha olyan Azure-szolgáltatásokat szeretne használni, amelyek nem érhetők el egy adott Azure-régióban.
  • Földrajzilag elosztott felhasználói bázis támogatása. Ha több országban dolgozik, vagy ha az ügyfelei több országból használják a szolgáltatásait, érdemes lehet mindegyik helyen Azure-erőforrásokat használni. Azt is megteheti, hogy egyetlen régiót használ, majd az Azure Front Door használatával felgyorsítja az adott régióba történő globális forgalmat.
  • Az adatok szuverenitására vonatkozó követelményeknek való megfelelés. Előfordulhat, hogy a szervezetére korlátozások vonatkoznak azokra a földrajzi területekre, ahol bizonyos adatokat tárolhat.
  • Magas rugalmasság elérése, különösen az üzleti szempontból kritikus fontosságú számítási feladatok esetében. Az üzletileg kritikus fontosságú számítási feladatok megkövetelik a rendelkezésre állási zónák által biztosított előnyöket, például a magas rendelkezésre állást és a régióra kiterjedő kimaradások és katasztrófák elleni védelmet.
  • A hálózati kapcsolat és a teljesítmény javítása. Hibrid vagy többfelhős forgatókönyv esetén több Azure-régió használata segíthet a hálózati teljesítmény javításában. A forgalom a Microsoft nagy sebességű gerinchálózatára léphet be és léphet ki a helyszíni rendszerekhez közeli helyeken vagy egy másik felhőszolgáltató telephelyén. A többfelhős megoldásokról további információt a Csatlakozás más felhőszolgáltatókra vonatkozó Csatlakozás.
  • Költségek optimalizálása. A különböző Azure-erőforrástípusok különböző régiókban eltérő árakkal rendelkezhetnek. Ha olyan eszközöket használ, mint a Tarifakalkulátor és az Azure-szolgáltatás díjszabási információi, győződjön meg arról, hogy a pontos díjszabási információk megtekintéséhez a megfelelő régiót választja ki. Néha csökkentheti a költségeket, ha a fejlesztési és tesztelési környezeteket egy másik régióban helyezi üzembe. Azonban gondoskodnia kell arról, hogy a régió biztosítsa az éles régióban használt képességeket és szolgáltatásokat.
  • Az erőforráskvótákon túli skálázás. Egyes Azure-erőforrások kvótákkal és korlátozásokkal rendelkeznek, amelyek korlátozzák az egyes előfizetések alatt az egyes régiókban létrehozható erőforrások példányainak számát. Ha ezeket a korlátokat túl szeretné méretezni, előfordulhat, hogy további előfizetéseket vagy több régiót kell használnia.
  • Kerülje a kapacitáskorlátozásokat. Időnként a régiókra kapacitáskorlátozások vonatkoznak. Ha több régiót használ, valószínűleg egyszerűbb lesz megtalálni és használni egy olyan régiót, amely támogatja az üzembe helyezni kívánt szolgáltatásokat. Ha egyetlen régiót használ, és csak a kapacitáskorlátozások elkerülése érdekében egy második régióra kell kiterjeszteni, több időt vehet igénybe az erőforrások előkészítése és üzembe helyezése.
  • A többfelhős üzemelő példányok összetettségének csökkentése. A többrégiós üzemelő példányok kezelésének összetettsége általában kisebb, mint a többfelhős üzemelő példányoké, és gyakran hasonló rendelkezésre állási és rugalmassági előnyökre tehet szert. A két megközelítés közötti választás azonban a szervezet konkrét céljaitól függ.

Ha több földrajzi régióra kiterjedő felhőkörnyezetet üzemeltet, vegye figyelembe a következő tényezőket:

  • Működési összetettség. Ha több erőforrással rendelkezik különböző régiókban, előfordulhat, hogy további üzemeltetési többletterhelések merülnek fel. Előfordulhat, hogy többletköltséget kell fizetnie, ha régiók közötti erőforrásokat duplikál.
  • Adatszinkronizálás. Megtudhatja, hogy szinkronizálnia vagy replikálnia kell-e az adatokat a régiók között. Ha igen, akkor ismerje meg, hogy aszinkron vagy szinkron módon kell-e elvégeznie. A többrégiós adattárolási szint konfigurálása összetett lehet. Figyelembe kell vennie a rugalmasság, a teljesítmény és a költségek közötti kompromisszumot.
  • Globális hálózati topológia. Az Azure számos különböző hálózati szolgáltatást biztosít. Az Azure támogatja a különböző globális hálózatkezelési topológiák megvalósítását is, hogy megfeleljenek a különböző követelményeknek, és különböző kompromisszumokat biztosítsanak. Az Azure-hálózatkezelést például több régióra bővítheti az Azure Virtual WAN használatával, vagy használhat hagyományos küllős modellt is némi extra erőfeszítéssel.
  • Felhasználói hozzáférési profilok. Ha egyetlen felhasználó több régió összetevőivel dolgozik, ismerje meg, hogyan kezelheti identitásait, és hogyan érheti el a profilokat a régiók között.
  • Megfelelőségi követelmények. Ellenőrizze, hogy minden régió megfelel-e a megfelelőségi követelményeknek, beleértve az adatelvonási követelményeket is.
  • Regionális rugalmasság. Bár a többrégiós architektúra használata segít a rugalmasság növelésében, úgy kell megterveznie a megoldást, hogy minden régióban magas rendelkezésre állású legyen. Használja a rendelkezésre állási zónákat, ahol csak lehet, és győződjön meg arról, hogy megfontolja, hogyan érhet el nagy rugalmasságot az egyes régiókban.
  • Feladatátvétel. Ha több régiót használ rugalmassági célokra, úgy tervezheti meg a megoldást, hogy aktív-passzív megközelítést használjon. Ez a megközelítés megköveteli a regionális kimaradások észlelését és a régiók közötti forgalom feladatátvételét. A feladatátvételi folyamat időt vehet igénybe a leállások észleléséhez és a teljes forgalomirányításhoz, ami leállást eredményezhet a szolgáltatások számára. Egyes szervezetek ehelyett aktív-aktív mintában helyezik üzembe az üzembe helyezést, hogy ne támaszkodjanak a feladatátvételre. Az aktív-aktív minta használatának előnyei közé tartozik a globális terheléselosztás, a nagyobb hibatűrés és a hálózati teljesítmény növelése. A minta előnyeinek kihasználásához az alkalmazásoknak több régióban is támogatniuk kell az egyidejű futtatásokat.

Áthelyezés régiók között

Időnként előfordulhat, hogy erőforrásokat vagy számítási feladatokat kell áthelyeznie az egyik Azure-régióból a másikba. Az üzleti követelmények, a cégbeszerzések, az adattárolási törvények és egyéb tényezők változásai indokolják az áthelyezést.

Tipp.

Az erőforrások régiók közötti áthelyezése összetett lehet. Ha lehetséges, az erőforrásokat a kezdetektől a megfelelő régióban helyezze üzembe.

Az Azure számos eszközt és különböző áthelyezési képességeket biztosít, de a részletek az egyes Azure-szolgáltatások esetében eltérőek. Egyes erőforrástípusok közvetlenül áthelyezhetők a régiók között, mások pedig az Azure Resource Mover használatával helyezhetők át. Egyes erőforrástípusokat nem lehet áthelyezni, ezért újra kell üzembe helyezni.

A régiók közötti áthelyezéssel kapcsolatos további információkért lásd : Felhőbeli számítási feladatok áthelyezése.

Magas rendelkezésre állás és vészhelyreállítás régiók között

Az Azure-régiók magas rendelkezésre állásúak. Az Azure szolgáltatási szintű szerződései az adott régiókban futó szolgáltatásokra vonatkoznak. Ez a szakasz néhány megfontolandó szempontot tartalmaz, ha több régióban szeretné üzembe helyezni a rugalmasság növelése érdekében.

Figyelmeztetés

Az üzletileg kritikus fontosságú számítási feladatok tervezésekor mindig tervezzen regionális hibákat, és kerülje az üzembe helyezést egyetlen régión belül. A helyreállítási és kárenyhítési lépéseket is érdemes gyakorolnia. További információ: Kritikus fontosságú számítási feladatok.

Az Azure szolgáltatás rugalmassági funkcióinak ismertetése

Számos szolgáltatásként nyújtott platformszolgáltatás (PaaS) saját regionális rugalmassági megoldásaira támaszkodik. Az Azure SQL Database és az Azure Cosmos DB üzembe helyezésekor például egyszerűen replikálhatja az adatokat több régióba. A többi szolgáltatás egyetlen régióban van üzembe helyezve, és manuálisan kell üzembe helyeznie őket más régiókban. Emellett egyes Azure-szolgáltatások, például az Azure DNS és az Azure Front Door globálisan vannak üzembe helyezve, és nem rendelkeznek regionális függőségekkel.

A felhőbevezetési folyamathoz szükséges azure-szolgáltatások esetében ismerje meg a szükséges feladatátvételi képességeket és helyreállítási lépéseket.

Azure-erőforráscsoport üzembe helyezésének megtervezése

A legmegbízhatóbb forgatókönyv és a regionális kimaradások hatásának minimalizálása érdekében javasoljuk, hogy az erőforrásokat ugyanabba a régióba helyezze, mint az erőforráscsoport. További információ: Erőforráscsoport helyének igazítása.

Ha ugyanabban az erőforráscsoportban különböző régiókban vannak erőforrások, érdemes lehet áthelyezni az erőforrásokat egy új erőforráscsoportba vagy előfizetésbe.

Annak megállapításához , hogy az erőforrás támogatja-e a másik erőforráscsoportba való áthelyezést, az erőforrásokat kereszthivatkozással leltározza. Győződjön meg arról, hogy megfelel a megfelelő előfeltételeknek.

Tipp.

Amikor csak lehetséges, helyezzen üzembe erőforráscsoportokat egy olyan régióban, amely több rendelkezésre állási zónával rendelkezik. A rendelkezésre állási zónák segítenek minimalizálni a regionális kimaradások kockázatát, amelyek csökkentik az erőforrás rendelkezésre állását, és elérhetetlenné teszik a felügyeleti műveleteket.

Bizonyos esetekben az erőforráscsoport erőforrásai több régióra is kiterjednek. Ha egy teljes régió nem érhető el, a nem elérhető régió erőforráscsoportjaiban lévő erőforrásokat tartalmazó összes felügyeleti művelet meghiúsulhat. Egy másik régióban üzembe helyezett erőforrások azonban továbbra is elérhetők maradhatnak, még akkor is, ha nem kezelhetők. Bizonyos esetekben, ha biztosítani szeretné, hogy az erőforrások mindig elérhetők maradjanak, több régióban is elhelyezhet egy erőforráscsoportot. Ez a megközelítés korlátozásokkal rendelkezik, de fenntartja az erőforrások rendelkezésre állását egy ideiglenes üzemkimaradás során.

GRS használata párosított régiókban

Ha egy társított párosított régióval rendelkező régióban helyezi üzembe az üzembe helyezést, a párosított régiót a többrégiós rugalmassági stratégia részeként használhatja. A párosított régiók lehetővé teszik az elsődleges és a másodlagos régiók használatát.

Az Azure Storage támogatja a GRS-t. A Storage GRS-ben az adatok három példánya az elsődleges régióban, a párosított régióban pedig további három példány lesz tárolva. A GRS tárolópárosítását nem módosíthatja. A Storage-ra támaszkodó egyéb Azure-szolgáltatások gyakran kihasználják ezt a párosított régiós képességet. Az alkalmazásokat és a hálózatot úgy kell konfigurálni, hogy támogassák a párosított régiókat, és megfelelően használják a GRS-tárolót.

Ne próbálja meg GRS-replikációval használni a tárolót a virtuális gép biztonsági másolataihoz. Ehelyett az Azure Backup, az Azure Site Recovery és az Azure által felügyelt lemezek használatával támogassa az infrastruktúra szolgáltatásként (IaaS) nyújtott számítási feladatainak rugalmasságát.

Tipp.

A többrégiós megoldásoknak nem kell a Storage GRS-t használniuk. Ehelyett több más lehetőség is rendelkezésre áll:

  • Futtassa az alkalmazásszint-hozzáférést több régióhoz.
  • Használjon globálisan elosztott adatbázis-szolgáltatást, például az Azure Cosmos DB-t vagy az SQL Database-t.
  • Blobobjektum-replikáció használata.
  • Használjon egy másik többrégiós üzembe helyezési módszert.

Ezekben a forgatókönyvekben, amikor kiválaszt egy másodlagos régiót, érdemes lehet olyan régiót használni, amely nem a párosított régió. Ha regionális hiba történik az elsődleges régióban, a rendszer intenzív nyomást gyakorol a párosított régió erőforrásaira az erőforrások migrálása és a régiók közötti feladatátvétel során. Ezt a nyomást elkerülheti egy másik régióba való helyreállítással, ami azt jelenti, hogy a helyreállítás során sebességet nyer.

Üzembe helyezés pár nélkül

Az újabb Azure-régióknak nincs regionális párjuk. A magas rendelkezésre állást rendelkezésre állási zónák használatával érik el. Az ilyen régiók az adattárolási irányelveket követik, amelyek lehetővé teszik az adatok régióban való tárolását.

Ha ezeket a régiókat használja, használhat helyileg redundáns tárolást (LRS) vagy zónaredundáns tárolást (ZRS). A pár nélküli régiók nem támogatják a GRS-t. Az olyan szolgáltatások, mint a Storage-függőséget tartalmazó biztonsági mentés, szintén megkövetelhetik a ZRS- vagy LRS-tárterület használatát. Ha lehetséges, célszerű a ZRS használatával javítani a régión belüli rugalmasságot.

Ahhoz, hogy felkészüljön arra a ritka eseményre, amikor egy teljes Azure-régió nem érhető el, régiók közötti vészhelyreállítást kell terveznie. Legalább ajánlott automatizálási megközelítésekkel üzembe helyezni az infrastruktúrát, és régiók közötti biztonsági másolatot készíteni az adatokról. Ha teljes régiós kimaradás történik, manuálisan újra üzembe helyezheti az erőforrásokat, és visszaállíthatja a biztonsági másolatokat. Egyes forgatókönyvek esetében előfordulhat, hogy más alternatív megoldásokat is figyelembe kell vennie a lehetséges helyreállítási idő és adatvesztés csökkentése érdekében. További információ: Rendelkezésre állási zóna szolgáltatás és regionális támogatás és Azure Resiliency – Üzletmenet-folytonosság és vészhelyreállítás.

Vegye figyelembe az adatrugalmassági igényeket. Függetlenül attól, hogy hol találhatók az adatok, globálisan bármilyen helyről áthelyezheti, másolhatja vagy elérheti az adatokat.

Egyes Azure-szolgáltatások lehetővé teszik az adatok több régióban történő tárolását vagy replikálásának módját a párosított régiók nélkül. Példa:

Következő lépések

Ha meglévő számítási feladatokat migrál egy helyszíni adatközpontból az Azure-ba, figyelembe kell vennie néhány más régióválasztási szempontot is. További információ: Azure-régiók kiválasztása migráláshoz.