Opis infrastruktury fizycznej platformy Azure
Podczas podróży z platformą Microsoft Azure usłyszysz i użyjesz terminów, takich jak Regiony, Strefy dostępności, Zasoby, Subskrypcje i inne. Ten moduł koncentruje się na podstawowych składnikach architektury platformy Azure. Podstawowe składniki architektury platformy Azure można podzielić na dwie główne grupy: infrastrukturę fizyczną i infrastrukturę zarządzania.
Infrastruktura fizyczna
Infrastruktura fizyczna platformy Azure rozpoczyna się od centrów danych. Koncepcyjnie centra danych są takie same jak duże firmowe centra danych. Są to obiekty z zasobami rozmieszczonymi w stojakach z dedykowaną energią, chłodzeniem i infrastrukturą sieci.
Jako globalny dostawca usług w chmurze platforma Azure ma centra danych na całym świecie. Jednak te poszczególne centra danych nie są bezpośrednio dostępne. Centra danych są grupowane w regionach platformy Azure lub w usłudze Azure Strefy dostępności, które ułatwiają osiągnięcie odporności i niezawodności obciążeń krytycznych dla działania firmy.
Globalna lokacja infrastruktury umożliwia interaktywne eksplorowanie podstawowej infrastruktury platformy Azure.
Regiony
Region to obszar geograficzny na planecie, który zawiera co najmniej jedno, ale potencjalnie wiele centrów danych, które znajdują się w pobliżu i są połączone z siecią o małych opóźnieniach. Platforma Azure inteligentnie przypisuje i kontroluje zasoby w poszczególnych regionach, aby zapewnić odpowiednie zrównoważenie obciążeń.
Podczas wdrażania zasobu na platformie Azure często musisz wybrać region, w którym ma nastąpić wdrożenie.
Uwaga
Niektóre usługi lub funkcje maszyny wirtualnej są dostępne tylko w niektórych regionach, takich jak określone rozmiary maszyn wirtualnych lub typy magazynów. Istnieją również niektóre globalne usługi platformy Azure, które nie wymagają wybrania określonego regionu, takiego jak Microsoft Entra ID, Azure Traffic Manager i Azure DNS.
Strefy dostępności
Strefy dostępności to fizycznie oddzielone centra danych w regionie świadczenia usługi Azure. Każda strefa dostępności składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Strefa dostępności jest skonfigurowana tak, aby stanowiła granicę izolacji. Jeśli jedna strefa ulegnie awarii, druga kontynuuje pracę. Strefy dostępności są połączone za pośrednictwem szybkich, prywatnych sieci światłowodowych.
Ważne
Aby zapewnić odporność, w wszystkich regionach z włączoną strefą dostępności znajdują się co najmniej trzy oddzielne strefy dostępności. Jednak nie wszystkie regiony świadczenia usługi Azure obsługują obecnie strefy dostępności.
Używanie stref dostępności w aplikacjach
Aby chronić swoje informacje w przypadku awarii, chcesz zapewnić nadmiarowość usług i danych. Gdy samodzielnie hostujesz infrastrukturę, skonfigurowanie własnej nadmiarowości wymaga utworzenia zduplikowanych środowisk sprzętowych. Platforma Azure może pomóc w zapewnieniu wysokiej dostępności Twojej aplikacji dzięki strefom dostępności.
Strefy dostępności umożliwiają uruchamianie aplikacji o krytycznym znaczeniu i tworzenie wysokiej dostępności w architekturze aplikacji przez współlokowanie zasobów obliczeniowych, magazynowych, sieciowych i danych w strefie dostępności oraz replikowanie w innych strefach dostępności. Należy pamiętać, że może istnieć koszt duplikowania usług i przesyłania danych między strefami dostępności.
Strefy dostępności są przeznaczone przede wszystkim dla maszyn wirtualnych, dysków zarządzanych, modułów równoważenia obciążenia i baz danych SQL. Usługi platformy Azure, które obsługują strefy dostępności, należą do trzech kategorii:
- Usługi strefowe: przypinasz zasób do określonej strefy (na przykład maszyny wirtualne, dyski zarządzane, adresy IP).
- Usługi strefowo nadmiarowe: platforma replikuje automatycznie między strefami (na przykład magazyn strefowo nadmiarowy, usługa SQL Database).
- Usługi inne niż regionalne: usługi są zawsze dostępne w lokalizacjach geograficznych platformy Azure i są odporne na awarie obejmujące całą strefę, a także awarie w całym regionie.
Nawet w przypadku dodatkowej odporności zapewnianej przez strefy dostępności możliwe jest, że zdarzenie może być tak duże, że ma wpływ na wiele stref dostępności w jednym regionie. Aby zapewnić jeszcze większa odporność, platforma Azure ma pary regionów.
Pary regionów
Większość regionów platformy Azure jest sparowana z innym regionem w obrębie tej samej lokalizacji geograficznej (na przykład USA, Europy lub Azji) co najmniej 300 mil. Takie podejście umożliwia replikację zasobów w całej lokalizacji geograficznej, która pomaga zmniejszyć prawdopodobieństwo przerw w działaniu z powodu zdarzeń, takich jak klęski żywiołowe, niepokoje cywilne, przerwy w dostawie prądu lub awarie sieci fizycznej, które wpływają na cały region. Jeśli na przykład region w parze został dotknięty klęską żywiołową, usługi automatycznie przejdą w tryb failover do innego regionu w parze regionów.
Ważne
Nie wszystkie usługi platformy Azure automatycznie replikują dane lub automatycznie wracają z regionu, który zakończył się niepowodzeniem, aby przeprowadzić replikację krzyżową do innego regionu z włączoną obsługą. W tych scenariuszach należy skonfigurować odzyskiwanie i replikację przez klienta.
Przykłady par regionów na platformie Azure to Zachodnie stany USA sparowane z Wschodnie stany USA i Azja Południowo-Wschodnia w połączeniu z Azją Wschodnią. Ponieważ para regionów jest bezpośrednio połączona i wystarczająco daleko od siebie, aby odizolować się od regionalnych awarii, można ich użyć do zapewnienia niezawodnych usług i nadmiarowości danych.
Dodatkowe korzyści wynikające z tworzenia par regionów:
- W przypadku rozległej przerwy w działaniu platformy Azure jeden region z każdej pary ma priorytet, aby było pewne, że co najmniej jeden z nich zostanie przywrócony tak szybko, jak to możliwe dla aplikacji hostowanych w tej parze regionów.
- Zaplanowane aktualizacje platformy Azure są wdrażane w powiązanych regionach pojedynczo (w danym momencie tylko jeden region), aby zminimalizować przestoje i ryzyko awarii aplikacji.
- Dla celów związanych z podatkami i egzekwowaniem prawa dane przez cały czas znajdują się w tym samym obszarze geograficznym co para (z wyjątkiem regionu Brazylia Południowa).
Ważne
Większość regionów jest sparowana w dwóch kierunkach, co oznacza, że są kopiami zapasowymi dla regionu, który udostępnia dla nich kopię zapasową (Zachodnie stany USA i Wschodnie stany USA tworzą kopię zapasową siebie nawzajem). Jednak niektóre regiony, takie jak Indie Zachodnie i Brazylia Południowa, są sparowane tylko w jednym kierunku. W przypadku parowania jednokierunkowego region podstawowy nie zapewnia kopii zapasowej dla regionu pomocniczego. Tak więc, mimo że pomocniczym regionem Indii Zachodnich jest Indie Południowe, Indie Południowe nie polegają na Indiach Zachodnich. Region pomocniczy Indii Zachodnich to Indie Południowe, ale region pomocniczy Indii Południowych to Indie Środkowe. Brazylia Południowa jest wyjątkowa, ponieważ jest sparowana z regionem poza jego geografią. Region pomocniczy Brazylii Południowej to Południowo-środkowe stany USA. Region pomocniczy południowo-środkowych stanów USA nie jest Brazylia Południowa.
Regiony suwerenne
Oprócz zwykłych regionów platforma Azure ma również regiony suwerenne. Regiony suwerenne to wystąpienia platformy Azure, które są odizolowane od głównego wystąpienia platformy Azure. Może być konieczne użycie suwerennego regionu w celu zachowania zgodności lub celów prawnych.
Regiony suwerenne platformy Azure obejmują:
- US DoD Central, US Gov Virginia, US Gov Iowa i inne: Te regiony to fizyczne i logiczne izolowane wystąpienia platformy Azure dla agencji rządowych i partnerów USA. Te centra danych są obsługiwane przez sprawdzony pod kątem bezpieczeństwa personel z obywatelstwem Stanów Zjednoczonych i zawierają dodatkowe certyfikaty zgodności.
- Chiny Wschodnie, Chiny Północne i inne: Te regiony są dostępne za pośrednictwem unikatowego partnerstwa między firmą Microsoft i firmą 21Vianet, dzięki której firma Microsoft nie utrzymuje bezpośrednio centrów danych.