L'infrastruttura globale Microsoft Azure è stata progettata e costruita a ogni livello per offrire ai clienti le funzionalità più avanzate in termini di ridondanza e resilienza. L'infrastruttura di Azure è costituita da aree geografiche, aree e zone di disponibilità, che limitano il raggio di esplosione di un errore e quindi limitano il potenziale impatto sulle applicazioni e i dati dei clienti. Il costrutto delle zone di disponibilità di Azure è stato sviluppato per fornire una soluzione di rete e software per la protezione da errori del data center e per offrire ai clienti una maggiore disponibilità elevata.
Le zone di disponibilità sono località fisiche esclusive all'interno di un'area di Azure. Ogni zona è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. La separazione fisica delle zone di disponibilità all'interno di un'area limita l'impatto sulle applicazioni e i dati dagli errori della zona, ad esempio inondazioni su larga scala, grandi tempeste e superstorm e altri eventi che potrebbero compromettere l'accesso al sito, il passaggio sicuro, il tempo di attività delle utilità estese e la disponibilità delle risorse. Le zone di disponibilità e i data center associati sono progettati in modo che se una zona viene compromessa, i servizi, la capacità e la disponibilità sono supportati dalle altre zone di disponibilità nell'area.
Le zone di disponibilità possono essere usate per distribuire una soluzione tra più zone all'interno di un'area, consentendo a un'applicazione di continuare a funzionare in caso di errore di una zona. Con le zone di disponibilità, Azure offre il miglior contratto di servizio del 99,99% del tempo di attività delle macchine virtuali (VM). I servizi con ridondanza della zona replicano i servizi e i dati tra zone di disponibilità per proteggere da singoli punti di errore. Se si progettano soluzioni a disponibilità elevata in Azure per natura cruciali, oltre all'uso delle zone di disponibilità, è consigliabile distribuire globalmente in più aree di Azure .
Per altre informazioni sulle zone di disponibilità, incluso il supporto dei servizi in base all'area e ai prezzi, vedere Che cosa sono le zone di disponibilità in Azure?.
Architetture di riferimento per le zone di disponibilità
Le architetture seguenti offrono scenari a disponibilità elevata:
- Carico di lavoro mission-critical creato per garantire la massima affidabilità
- Distribuzione aziendale a disponibilità elevata con l'ambiente del servizio app
- IaaS: applicazione Web con database relazionale
- Bilanciamento del carico in più aree con Gestione traffico e gateway applicazione
- App Web multiarea con connettività privata a un database
- Applicazione Web multilivello creata per la disponibilità elevata e il ripristino di emergenza
Distribuzione dell'affidabilità in Azure
La progettazione di soluzioni che continuano a funzionare nonostante gli errori è fondamentale per migliorare l'affidabilità di una soluzione. Nelle soluzioni basate sul cloud, la compilazione per sopravvivere agli errori è una responsabilità condivisa. Questo può essere visualizzato a tre livelli: una base resiliente, servizi resilienti e applicazioni resilienti. La base è l'investimento Microsoft nella piattaforma, incluse le zone di disponibilità. Oltre a questa base, i servizi di Azure che i clienti possono abilitare per supportare la disponibilità elevata, ad esempio l'archiviazione con ridondanza della zona , che replica i dati tra le zone. Il cliente basa le applicazioni sui servizi abilitati supportati dalla base. Le applicazioni devono essere progettata per supportare la resilienza.
Applicazioni
Architettura dell'app o del carico di lavoro
Servizi resilienti
Funzionalità di Azure abilitate in base alle esigenze
Base resiliente
Funzionalità di Azure integrate nella piattaforma
Quando si progetta la resilienza, tutti e tre i livelli di base, i servizi e le applicazioni devono essere considerati per ottenere il massimo livello di affidabilità. Poiché una soluzione può essere costituita da molti componenti, ogni componente deve essere progettato per garantire l'affidabilità.
Architettura a livello di zona e con ridondanza della zona
Una zona di disponibilità in un'area di Azure è una combinazione di un dominio di errore e un dominio di aggiornamento. Ad esempio, se si creano tre o più macchine virtuali in tre aree in un'area di Azure, le macchine virtuali vengono distribuite in modo efficace in tre domini di errore e tre domini di aggiornamento. La piattaforma Azure riconosce questa distribuzione tra domini di aggiornamento per prestare attenzione al fatto che le macchine virtuali in zone diverse non vengono aggiornate contemporaneamente.
I servizi di Azure che supportano le zone di disponibilità rientrano in due categorie: zonale e ridondanza della zona. I carichi di lavoro dei clienti possono essere classificati in base a uno dei due scenari di architettura per soddisfare i requisiti di prestazioni e durabilità delle applicazioni.
Con l'architettura di zona , una risorsa può essere distribuita in una zona di disponibilità specifica e selezionata automaticamente per ottenere requisiti di latenza o prestazioni più rigorosi. La resilienza viene progettata automaticamente replicando applicazioni e dati in una o più zone all'interno dell'area. È possibile scegliere zone di disponibilità specifiche per la replica sincrona, offrendo disponibilità elevata o replica asincrona, offrendo il vantaggio di backup o costi. È possibile aggiungere risorse (ad esempio, macchine virtuali, dischi gestiti o indirizzi IP standard) a una zona specifica, in modo da assicurare una maggiore resilienza grazie alla presenza di una o più istanze di risorse distribuite tra le zone.
Con l'architettura con ridondanza della zona , la piattaforma Azure replica automaticamente le risorse e i dati tra zone. Microsoft gestisce la distribuzione della disponibilità elevata, poiché Azure replica e distribuisce automaticamente le istanze all'interno dell'area.
Un guasto in una zona influisce in modo diverso sui servizi a livello di zona e su quelli con ridondanza della zona. Nel caso di un guasto in una zona, i servizi a livello di zona non sono più disponibili finché la zona non viene ripristinata. Progettando soluzioni per l'uso di macchine virtuali replicate in zone, è possibile proteggere le applicazioni e i dati dal rischio che una zona diventi non disponibile, ad esempio a causa di un'interruzione dell'alimentazione. In caso di compromissione di una zona, le app e i dati replicati risultano immediatamente disponibili in un'altra zona.
L'architettura di zona si applica a una risorsa specifica, in genere a una risorsa di infrastruttura come servizio (IaaS), ad esempio una macchina virtuale o un disco gestito, come illustrato di seguito.
Esempio di bilanciamento del carico a livello di zona, macchina virtuale, dischi gestiti, set di scalabilità di macchine virtuali.
Nella figura, ogni macchina virtuale e bilanciamento del carico (LB) vengono distribuiti in una zona specifica.
Nel caso di servizi con ridondanza della zona, la distribuzione del carico di lavoro è una funzionalità del servizio e viene gestita da Azure. Azure replica automaticamente la risorsa nelle zone senza richiedere alcun intervento. L'archiviazione con ridondanza della zona, ad esempio, replica i dati in tre zone, in modo che un guasto nella zona non influisca sulla disponibilità elevata dei dati.
La figura seguente illustra il bilanciamento del carico con ridondanza della zona.
Ad esempio, bilanciamento del carico con ridondanza della zona, gateway applicazione di Azure, bus di servizio di Azure, rete privata virtuale (VPN), archiviazione con ridondanza della zona, Azure ExpressRoute, Hub eventi di Azure, Azure Cosmos DB.
Alcune risorse, ad esempio il servizio di bilanciamento del carico e le subnet, supportano sia le distribuzioni a livello di zona che con ridondanza della zona. Una considerazione importante nella disponibilità elevata consiste nel distribuire il traffico in modo efficace tra le risorse nelle diverse zone di disponibilità. Per informazioni sull'applicazione delle zone di disponibilità alle risorse di bilanciamento del carico per le risorse di zona e con ridondanza della zona, vedere Load Balancer Standard e zone di disponibilità.
Per un elenco dei servizi di Azure che supportano le zone di disponibilità, vedere la documentazione sulle zone di disponibilità.
Contratto di servizio offerto dalle zone di disponibilità
Con le zone di disponibilità, Azure offre il miglior contratto di servizio per il 99,99% del tempo di attività delle macchine virtuali. La versione completa del contratto di servizio di Azure descrive la disponibilità garantita di Azure nel suo complesso.
Il diagramma seguente illustra i diversi livelli di disponibilità elevata offerti da una singola macchina virtuale, set di disponibilità e zone di disponibilità.
Nel caso di un carico di lavoro di macchina virtuale, ad esempio, una singola macchina virtuale ha un contratto di servizio pari al 99,9%. In altre parole, la macchina virtuale sarà disponibile per il 99,9% del tempo. All'interno di un singolo data center, l'uso di set di disponibilità può aumentare il livello di contratto di servizio al 99,95%, proteggendo un set di macchine virtuali e assicurando che non siano tutte nello stesso hardware. All'interno di un'area, i carichi di lavoro delle macchine virtuali possono essere distribuiti tra zone di disponibilità per aumentare il contratto di servizio al 99,99%. Per altre informazioni, vedere Opzioni di disponibilità per le macchine virtuali in Azure.
Ogni organizzazione ha requisiti univoci ed è necessario progettare le applicazioni in modo da soddisfare al meglio le esigenze aziendali complesse. La definizione di un contratto di servizio di destinazione consente di valutare se l'architettura soddisfa i requisiti aziendali. Alcuni aspetti da considerare:
Quali sono i requisiti di disponibilità?
Quanto tempo di inattività è accettabile?
Quanto costa un potenziale tempo di inattività all'azienda?
Quanto si deve investire per rendere l'applicazione a disponibilità elevata?
Quali sono i requisiti di backup dei dati?
Quali sono i requisiti di replica dei dati?
Quali sono i requisiti di monitoraggio?
L'applicazione ha specifici requisiti di latenza?
Per altre indicazioni, vedere Principi del pilastro dell'affidabilità.
A seconda delle esigenze di disponibilità di un'applicazione, la complessità dei costi e della progettazione varia. Quando si compila per un carico di lavoro di macchina virtuale, è previsto un costo associato a ogni macchina virtuale. Ad esempio, due macchine virtuali per zona in tre zone attive avranno un costo per sei macchine virtuali. Per i prezzi dei carichi di lavoro delle macchine virtuali, vedere il calcolatore prezzi di Azure.
Passaggi successivi
- Servizi di Azure che supportano le zone di disponibilità
- Aree e zone di disponibilità in Azure
- Creare una macchina virtuale in una zona di disponibilità usando l'interfaccia della riga di comando di Azure
- Creare una macchina virtuale in una zona di disponibilità usando Azure PowerShell
- Creare una macchina virtuale in una zona di disponibilità usando il portale di Azure
- Informazioni sulla zona perimetrale di Azure