Поделиться через

Рекомендации по проектированию с высоким уровнем доступности в нескольких регионах

  • Статья

Применяется к этой рекомендации проверки надежности платформы Azure Well-Architected Framework:

RE:05 Добавьте избыточность на разных уровнях, особенно для критических потоков. Примените избыточность к вычислительным ресурсам, данным, сети и другим уровням инфраструктуры в соответствии с идентифицированными целевыми объектами надежности.

Связанные руководства. Избыточность | с помощью зон доступности и регионов

В этом руководстве описываются рекомендации по проектированию облачной среды с высоким уровнем доступности в нескольких регионах. Высокий уровень доступности — это базовый принцип проектирования для надежности. Высокодоступная архитектура позволяет избежать простоя как можно больше и эффективно восстанавливаться при возникновении простоя.

Активный-активный и активный пассивный — это общие типы архитектур, которые могут применяться разными способами в зависимости от платформы, на которой развернута среда. В этом руководстве основное внимание уделяется проектированию облачной среды в нескольких регионах. В Azure можно также разработать архитектуру active-active или active-пассивной в одном регионе с помощью зон доступности. Подробные рекомендации по проектированию высокодоступной архитектуры с помощью зон доступности см. в руководстве по Azure Well-Architected Framework.

Основные стратегии проектирования

Активный и активный пассивный — это два основных подхода к проектированию высокодоступной облачной среды. Активные среды предназначены для обработки рабочих нагрузок в каждом регионе, в котором развертывается рабочая нагрузка. Активные пассивные среды предназначены для обработки рабочих нагрузок только в основном регионе, но при необходимости отработки отказа в дополнительный (пассивный) регион. Выбор лучших регионов Azure для рабочей нагрузки является ключевой частью разработки высокодоступной среды с несколькими регионами. Инструкции по выбору регионов Azure см. в руководстве по выбору регионов Azure.

В этом разделе описаны варианты проектирования, которые следует учитывать при оценке каждого шаблона и уточнения архитектуры в соответствии с вашими бизнес-требованиями.

Ознакомьтесь с шаблоном меток развертывания, чтобы получить рекомендации по проектированию рабочей нагрузки в повторяемом масштабируемом режиме. Этот шаблон проектирования поможет оптимизировать разработку высокого уровня доступности для эффективного управления.

В следующих разделах описаны параметры проектирования двух шаблонов.

Развертывание в активно-активном режиме для нулевого простоя

  • Активный активный доступ к емкости: зеркальные метки развертывания в двух или нескольких регионах Azure, настроенные для обработки рабочих нагрузок для региона или регионов, которые они служат и масштабируются для обработки нагрузки из других регионов в случае регионального сбоя.

    • Сеть: используйте задержку или взвешированную глобальную маршрутизацию для распространения трафика между регионами.

    • Репликация и согласованность данных. Используйте глобально распределенное хранилище данных, например Azure Cosmos DB , для возможностей чтения и записи в нескольких регионах. Для реляционных баз данных используйте доступные для чтения реплики с строка подключения только для чтения.

    • Преимущество этого дизайна: более низкие операционные затраты, чем перепроизбыточная конструкция.

    • Недостатком этого дизайна: возможное снижение взаимодействия с пользователем при масштабировании до удовлетворения требований полной нагрузки, если другой регион испытывает сбой.

  • Активный и активный перепроизбыток: зеркальные метки развертывания в двух или нескольких регионах Azure, каждый из которых перепроизложен для обработки рабочих нагрузок для региона или регионов, которые они служат, и для обработки нагрузки из других регионов в случае регионального сбоя.

    • Сеть: используйте задержку или взвешированную глобальную маршрутизацию для распространения трафика между регионами.

    • Репликация и согласованность данных. Используйте глобально распределенное хранилище данных, например Azure Cosmos DB , для возможностей чтения и записи в нескольких регионах. Для реляционных баз данных используйте доступные для чтения реплики с строка подключения только для чтения.

    • Преимущество этого дизайна: наиболее устойчивая конструкция.

    • Недостаток этого дизайна: более высокие операционные затраты, чем масштабируемая конструкция.

  • Распространенные преимущества обоих проектов: высокая устойчивость и низкий риск сбоя полной рабочей нагрузки.

  • Распространенные недостатки обоих проектов: более высокие операционные затраты и бремя управления из-за различных факторов, включая необходимость управления синхронизацией состояния приложения и данных.

Развертывание в активном пассивном режиме для аварийного восстановления

  • Теплый запас: один первичный регион и один или несколько дополнительных регионов. Дополнительный регион развертывается с минимальными возможными вычислениями и размерами данных и выполняется без загрузки. Этот регион называется теплым запасным регионом. После отработки отказа ресурсы вычислений и данных масштабируются для обработки нагрузки из основного региона.

    • Сеть: используйте глобальную маршрутизацию приоритета .

    • Репликация данных и согласованность. Репликация базы данных в пассивный регион и использование возможностей автоматической отработки отказа платформы как службы (PaaS), таких как Azure Cosmos DB и База данных SQL Azure.

    • Преимущество этого проектирования: самое короткое время восстановления среди активных пассивных конструкций.

    • Недостатком этого дизайна: самая высокая операционная стоимость среди активных пассивных конструкций.

  • Холодный запас: один первичный регион и один или несколько дополнительных регионов. Дополнительный регион масштабируется для обработки полной нагрузки, но все вычислительные ресурсы остановлены. Этот регион называется холодным запасным регионом. Перед отработой отказа необходимо запустить ресурсы.

    • Сеть: используйте глобальную маршрутизацию приоритета .

    • Репликация данных и согласованность. Репликация базы данных в пассивный регион и использование возможностей автоматической отработки отказа решений PaaS, таких как Azure Cosmos DB и База данных SQL Azure.

    • Преимущество этого дизайна: более низкие операционные затраты, чем теплый запасный дизайн.

    • Недостатком этого дизайна: более длительное время восстановления, чем теплое резервное проектирование.

  • Повторное развертывание по аварийному развертыванию: один основной регион и один или несколько дополнительных регионов. В дополнительном регионе развертывается только необходимая сеть. Операторы должны запускать скрипты подготовки в дополнительном регионе, чтобы выполнить отработку отказа рабочих нагрузок. Эта конструкция называется повторной развертыванием при аварии.

    • Сеть: используйте глобальную маршрутизацию приоритета .

    • Репликация данных и согласованность. Развертывание новых экземпляров базы данных и восстановление данных из резервных копий.

    • Преимущество этого дизайна: самые низкие операционные затраты.

    • Недостаток этой конструкции: самое длительное время восстановления.

  • Распространенные преимущества активных пассивных конструкций: снижение операционных затрат и меньше ежедневного бремени управления, чем проекты с активной активностью. Не нужно синхронизировать состояние приложения.

  • Распространенные недостатки активных пассивных конструкций: более длительный, более сложный процесс восстановления. Более высокая вероятность необходимости ручного вмешательства для успешной отработки отказа.

Примечание.

Независимо от вашей разработки с высоким уровнем доступности не забудьте настроить избыточность для поддержки таких служб, как инфраструктура Azure DevOps, прыжки, мониторинг и любая другая критическая служба, необходимая для администрирования рабочей нагрузки.

Упрощение функций Azure

  • Azure Front Door объединяет глобальные функции маршрутизации Диспетчер трафика Azure с системой доставки содержимого и брандмауэром веб-приложения, чтобы помочь вам управлять рабочей нагрузкой высокого уровня доступности.

  • Azure Cosmos DB — это глобально распределенная платформа базы данных NoSQL, которая может помочь вам запустить активную среду и свести к минимуму вероятность простоя при возникновении регионального сбоя.

Контрольный список надежности

Ознакомьтесь с полным набором рекомендаций.

Контрольный список надежности