Raccomandazioni per la progettazione multi-area a disponibilità elevata

Si applica a questa raccomandazione per l'affidabilità del framework ben progettato di Azure:

RE:05	Aggiungere ridondanza a livelli diversi, soprattutto per i flussi critici. Applicare la ridondanza ai livelli di calcolo, dati, rete e altri livelli di infrastruttura in base alle destinazioni di affidabilità identificate.

Guide correlate: Ridondanza | con zone e aree di disponibilità

Questa guida descrive le raccomandazioni per la progettazione di un ambiente cloud multi-area a disponibilità elevata. La disponibilità elevata è una base fondamentale per la progettazione per l'affidabilità. Un'architettura a disponibilità elevata consente di evitare il tempo di inattività il più possibile e di recuperare in modo efficiente se si verifica un tempo di inattività.

Active-active-active e active-passive sono tipi di architettura generali che possono essere applicati in modi diversi, a seconda della piattaforma in cui si distribuisce l'ambiente. Questa guida è incentrata sulla progettazione di un ambiente cloud in più aree. In Azure è anche possibile progettare un'architettura attiva-attiva o passiva attiva all'interno di una singola area usando le zone di disponibilità. Per indicazioni dettagliate sulla progettazione di un'architettura a disponibilità elevata usando le zone di disponibilità, vedere la guida di Azure Well-Architected Framework.

Strategie di progettazione chiave

Active-active-active e active-passive sono i due approcci fondamentali per progettare un ambiente cloud a disponibilità elevata. Gli ambienti attivi sono progettati per gestire i carichi di produzione in ogni area in cui si distribuisce il carico di lavoro. Gli ambienti attivi-passivi sono progettati per gestire i carichi di produzione solo nell'area primaria, ma eseguire il failover nell'area secondaria (passiva) quando necessario. La selezione delle aree di Azure migliori per il carico di lavoro è una parte fondamentale della progettazione di un ambiente a più aree a disponibilità elevata. Per indicazioni sulla selezione delle aree di Azure, vedere la guida Selezionare aree di Azure.

In questa sezione vengono descritte le opzioni di progettazione da considerare quando si valuta ogni modello e si affina l'architettura per soddisfare i requisiti aziendali.

Per indicazioni sulla progettazione del carico di lavoro in modo ripetibile e scalabile, vedere Modello di stamp di distribuzione. Questo modello di progettazione consente di ottimizzare la progettazione a disponibilità elevata per una gestione efficiente.

Le sezioni seguenti descrivono le opzioni di progettazione dei due modelli.

Eseguire la distribuzione in tempo di inattività attivo-attivo per un tempo di inattività zero

• Attivo-attivo alla capacità: indicatori di distribuzione con mirroring in due o più aree di Azure, ognuno configurato per gestire i carichi di lavoro di produzione per l'area o le aree gestite e scalabili per gestire i carichi di lavoro da altre aree in caso di interruzione a livello di area.

  • Rete: usare la latenza o il routing globale ponderato per distribuire il traffico tra le aree.

  • Replica e coerenza dei dati: usare un archivio dati distribuito a livello globale come Azure Cosmos DB per le funzionalità di lettura e scrittura in più aree. Per i database relazionali, usare repliche leggibili con stringa di connessione di sola lettura.

  • Vantaggio di questa progettazione: costi operativi inferiori rispetto a una progettazione con provisioning eccessivo.

  • Svantaggio di questa progettazione: possibile riduzione delle prestazioni dell'esperienza utente in caso di aumento delle prestazioni per soddisfare le esigenze di un carico completo se si verifica un'interruzione di un'altra area.

• Overprovisioning attivo-attivo: indicatori di distribuzione con mirroring in due o più aree di Azure, ognuno con provisioning eccessivo per gestire i carichi di lavoro di produzione per l'area o le aree gestite e gestire i carichi da altre aree in caso di interruzione a livello di area.

  • Rete: usare la latenza o il routing globale ponderato per distribuire il traffico tra le aree.

  • Replica e coerenza dei dati: usare un archivio dati distribuito a livello globale come Azure Cosmos DB per le funzionalità di lettura e scrittura in più aree. Per i database relazionali, usare repliche leggibili con stringa di connessione di sola lettura.

  • Vantaggio di questa progettazione: la progettazione più resiliente possibile.

  • Svantaggio di questa progettazione: costi operativi più elevati rispetto a una progettazione scalabile.

• Vantaggi comuni di entrambe le progettazioni: resilienza elevata e basso rischio di interruzione completa del carico di lavoro.

• Svantaggi comuni di entrambe le progettazioni: costi operativi più elevati e carico di gestione dovuti a vari fattori, tra cui la necessità di gestire la sincronizzazione dello stato e dei dati dell'applicazione.

Distribuire in modalità attivo-passivo per il ripristino di emergenza

• Riserva ad accesso frequente: un'area primaria e una o più aree secondarie. L'area secondaria viene distribuita con il minimo possibile calcolo e ridimensionamento dei dati e viene eseguito senza caricamento. Questa area è nota come area di riserva calda. In caso di failover, le risorse di calcolo e dati vengono ridimensionate per gestire il carico dall'area primaria.

  • Rete: usare il routing globale prioritario .

  • Replica e coerenza dei dati: replicare il database nell'area passiva e usare le funzionalità di failover automatico delle soluzioni PaaS (Platform as a Service) come Azure Cosmos DB e database SQL di Azure.

  • Vantaggio di questa progettazione: tempo di recupero più breve tra le progettazioni attive-passive.

  • Svantaggio di questa progettazione: costo operativo più elevato tra i progetti attivi-passivi.

• Riserva a freddo: un'area primaria e una o più aree secondarie. L'area secondaria viene ridimensionata per gestire il carico completo, ma tutte le risorse di calcolo vengono arrestate. Questa area è nota come area di riserva a freddo . È necessario avviare le risorse prima del failover.

  • Rete: usare il routing globale prioritario .

  • Replica e coerenza dei dati: replicare il database nell'area passiva e usare le funzionalità di failover automatico delle soluzioni PaaS come Azure Cosmos DB e database SQL di Azure.

  • Vantaggio di questa progettazione: costi operativi inferiori rispetto alla progettazione di riserva a caldo.

  • Svantaggio di questa progettazione: tempo di recupero più lungo rispetto alla progettazione di riserva ad accesso frequente.

• Ridistribuire in caso di emergenza: un'area primaria e una o più aree secondarie. Solo la rete necessaria viene distribuita nell'area secondaria. Gli operatori devono eseguire script di provisioning nell'area secondaria per eseguire il failover dei carichi di lavoro. Questa progettazione è nota come ridistribuire in caso di emergenza.

  • Rete: usare il routing globale prioritario .

  • Replica e coerenza dei dati: distribuire nuove istanze di database e riattivare i dati dai backup.

  • Vantaggio di questa progettazione: costi operativi più bassi.

  • Svantaggio di questa progettazione: tempo di recupero più lungo.

• Vantaggi comuni delle progettazioni attive-passive: costi operativi inferiori e carico di gestione meno quotidiano rispetto alle progettazioni attive.Common advantages of active-passive design: Lower operating cost and less day-to-day management burden than active-active design. Non è necessario sincronizzare lo stato dell'applicazione.

• Svantaggi comuni delle progettazioni attive-passive: processo di recupero più lungo e più complesso. Maggiore probabilità di richiedere un intervento manuale per un failover riuscito.

Nota

Indipendentemente dalla progettazione a disponibilità elevata, ricordarsi di configurare la ridondanza per i servizi di supporto come l'infrastruttura di Azure DevOps, i jump box, il monitoraggio e qualsiasi altro servizio critico necessario per amministrare il carico di lavoro.

Facilitazione di Azure

• Frontdoor di Azure combina la funzionalità di routing globale di Gestione traffico di Azure con un sistema di distribuzione di contenuti e un web application firewall per gestire il carico di lavoro a disponibilità elevata.

• Azure Cosmos DB è una piattaforma di database NoSQL distribuita a livello globale che consente di eseguire un ambiente attivo-attivo e ridurre al minimo la probabilità di inattività quando si verifica un'interruzione a livello di area.

Collegamenti correlati

• Applicazione a più livelli in più aree
• Bilanciamento del carico in più aree

Elenco di controllo per l'affidabilità

Fare riferimento al set completo di raccomandazioni.

Elenco di controllo per l'affidabilità