Aanbevelingen voor maximaal beschikbare ontwerp voor meerdere regio's
Is van toepassing op deze aanbeveling voor de controlelijst voor betrouwbaarheid van Azure Well-Architected Framework:
| RE:05 | Voeg redundantie toe op verschillende niveaus, met name voor kritieke stromen. Pas redundantie toe op de reken-, gegevens-, netwerk- en andere infrastructuurlagen in overeenstemming met de geïdentificeerde betrouwbaarheidsdoelen. |
|---|
Verwante handleidingen: Redundantie | met behulp van beschikbaarheidszones en regio's
In deze handleiding worden de aanbevelingen beschreven voor het ontwerpen van een maximaal beschikbare cloudomgeving met meerdere regio's. Hoge beschikbaarheid is een fundamenteel tenet van ontwerpen voor betrouwbaarheid. Een architectuur met hoge beschikbaarheid kan u helpen downtime zoveel mogelijk te voorkomen en efficiënt te herstellen als er sprake is van downtime.
Actief-actief en actief-passief zijn algemene architectuurtypen die op verschillende manieren kunnen worden toegepast, afhankelijk van het platform waarop u uw omgeving implementeert. Deze handleiding is gericht op een cloudomgeving met meerdere regio's. In Azure kunt u ook een actief-actief- of actief-passieve architectuur binnen één regio ontwerpen met behulp van beschikbaarheidszones. Zie de handleiding Azure Well-Architected Framework voor gedetailleerde richtlijnen voor het ontwerpen van een architectuur met hoge beschikbaarheid met behulp van beschikbaarheidszones.
Belangrijke ontwerpstrategieën
Actief-actief en actief-passief zijn de twee fundamentele benaderingen voor het ontwerpen van een maximaal beschikbare cloudomgeving. Actief-actieve omgevingen zijn ontworpen voor het verwerken van productiebelastingen in elke regio waarin u uw workload implementeert. Actief-passieve omgevingen zijn ontworpen om productiebelastingen alleen in de primaire regio te verwerken, maar indien nodig een failover naar de secundaire (passieve) regio uit te voeren. Het selecteren van de beste Azure-regio's voor uw workload is een belangrijk onderdeel van het ontwerpen van een maximaal beschikbare omgeving met meerdere regio's. Zie de handleiding Azure-regio's selecteren voor hulp bij het selecteren van Azure-regio's.
In deze sectie worden ontwerpopties beschreven die u moet overwegen wanneer u elk patroon evalueert en uw architectuur verfijnt om te voldoen aan uw bedrijfsvereisten.
Zie het patroon Implementatiestempels voor hulp bij het ontwerpen van uw workload op een herhaalbare, schaalbare manier. Dit ontwerppatroon kan u helpen uw ontwerp met hoge beschikbaarheid te optimaliseren voor efficiënt beheer.
In de volgende secties worden de ontwerpopties van de twee patronen beschreven.
Implementeren in actief-actief voor nul downtime
Actief-actief op capaciteit: gespiegelde implementatiestempels in twee of meer Azure-regio's, die zijn geconfigureerd voor het afhandelen van productieworkloads voor de regio of regio's die ze dienen en schaalbaar zijn voor het afhandelen van belastingen uit andere regio's in geval van een regionale storing.
Netwerken: Gebruik latentie of gewogen globale routering om verkeer tussen regio's te verspreiden.
Gegevensreplicatie en consistentie: gebruik een wereldwijd gedistribueerd gegevensarchief zoals Azure Cosmos DB voor lees- en schrijfmogelijkheden voor meerdere regio's. Gebruik voor relationele databases leesbare replica's met alleen-lezen verbindingsreeks s.
Voordeel van dit ontwerp: Lagere operationele kosten dan een overprovisioned ontwerp.
Nadeel van dit ontwerp: Mogelijke verslechtering van de gebruikerservaring bij het omhoog schalen om te voldoen aan de eisen van een volledige belasting als een andere regio een storing ondervindt.
Actief-actief-overprovisioned: gespiegelde implementatiestempels in twee of meer Azure-regio's, die elk overprovisioned zijn voor het verwerken van productieworkloads voor de regio of regio's die ze dienen en om belastingen uit andere regio's af te handelen in geval van een regionale storing.
Netwerken: Gebruik latentie of gewogen globale routering om verkeer tussen regio's te verspreiden.
Gegevensreplicatie en consistentie: gebruik een wereldwijd gedistribueerd gegevensarchief zoals Azure Cosmos DB voor lees- en schrijfmogelijkheden voor meerdere regio's. Gebruik voor relationele databases leesbare replica's met alleen-lezen verbindingsreeks s.
Voordeel van dit ontwerp: Het meest tolerante ontwerp mogelijk.
Nadeel van dit ontwerp: Hogere operationele kosten dan een schaalbaar ontwerp.
Veelvoorkomende voordelen van beide ontwerpen: hoge tolerantie en een laag risico op een volledige workloadstoring.
Veelvoorkomende nadelen van beide ontwerpen: hogere operationele kosten en beheerlast vanwege verschillende factoren, waaronder de noodzaak om de synchronisatie van de toepassingsstatus en gegevens te beheren.
Implementeren in actief-passief voor herstel na noodgevallen
Warme reserve: één primaire regio en een of meer secundaire regio's. De secundaire regio wordt geïmplementeerd met de minimaal mogelijke reken- en gegevensgrootte en wordt uitgevoerd zonder belasting. Deze regio staat bekend als een warme reserveregio . Na een failover worden de reken- en gegevensresources geschaald om de belasting van de primaire regio af te handelen.
Netwerken: Gebruik globale routering met prioriteit .
Gegevensreplicatie en consistentie: Repliceer uw database naar uw passieve regio en gebruik de automatische failovermogelijkheden van PaaS-oplossingen (Platform as a Service), zoals Azure Cosmos DB en Azure SQL Database.
Voordeel van dit ontwerp: Kortste hersteltijd tussen de actief-passieve ontwerpen.
Nadeel van dit ontwerp: Hoogste operationele kosten onder de actief-passieve ontwerpen.
Koude reserve: één primaire regio en een of meer secundaire regio's. De secundaire regio wordt geschaald om volledige belasting te verwerken, maar alle rekenresources worden gestopt. Deze regio staat bekend als een koude reserveregio . U moet de resources starten voordat u een failover uitvoert.
Netwerken: Gebruik globale routering met prioriteit .
Gegevensreplicatie en consistentie: Repliceer uw database naar uw passieve regio en gebruik de mogelijkheden voor automatische failover van PaaS-oplossingen, zoals Azure Cosmos DB en Azure SQL Database.
Voordeel van dit ontwerp: Lagere operationele kosten dan het warme reserveontwerp.
Nadeel van dit ontwerp: Langere hersteltijd dan het warme reserveontwerp.
Opnieuw implementeren bij noodgevallen: één primaire regio en een of meer secundaire regio's. Alleen de benodigde netwerken worden geïmplementeerd in de secundaire regio. Operators moeten inrichtingsscripts uitvoeren in de secundaire regio om een failover van de workloads uit te voeren. Dit ontwerp staat bekend als opnieuw implementeren bij een noodgeval.
Netwerken: Gebruik globale routering met prioriteit .
Gegevensreplicatie en consistentie: Implementeer nieuwe database-exemplaren en rehydrateer de gegevens uit back-ups.
Voordeel van dit ontwerp: laagste operationele kosten.
Nadeel van dit ontwerp: Langste hersteltijd.
Veelvoorkomende voordelen van actief-passieve ontwerpen: lagere operationele kosten en minder dagelijkse beheerlast dan actief-actieve ontwerpen. U hoeft de toepassingsstatus niet te synchroniseren.
Veelvoorkomende nadelen van actief-passieve ontwerpen: Langer, complexer herstelproces. Hogere kans op handmatige interventie voor een geslaagde failover.
Notitie
Ongeacht uw ontwerp voor hoge beschikbaarheid moet u redundantie configureren voor ondersteunende services zoals de Azure DevOps-infrastructuur, jumpboxen, bewaking en andere essentiële services die nodig zijn om de workload te beheren.
Azure-facilitering
Azure Front Door combineert de wereldwijde routeringsfunctionaliteit van Azure Traffic Manager met een contentleveringssysteem en webtoepassingsfirewall om u te helpen uw workload met hoge beschikbaarheid te beheren.
Azure Cosmos DB is een wereldwijd gedistribueerd NoSQL-databaseplatform waarmee u een actief-actieve omgeving kunt uitvoeren en de kans op downtime kunt minimaliseren wanneer er een regionale storing optreedt.
Verwante koppelingen
Controlelijst voor betrouwbaarheid
Raadpleeg de volledige set aanbevelingen.