Рекомендации по проектированию с высоким уровнем доступности в нескольких регионах
Применяется к этой рекомендации проверки надежности платформы Azure Well-Architected Framework:
| RE:05 | Добавьте избыточность на разных уровнях, особенно для критических потоков. Примените избыточность к вычислительным ресурсам, данным, сети и другим уровням инфраструктуры в соответствии с идентифицированными целевыми объектами надежности. |
|---|
Связанные руководства. Избыточность | с помощью зон доступности и регионов
В этом руководстве описываются рекомендации по проектированию облачной среды с высоким уровнем доступности в нескольких регионах. Высокий уровень доступности — это базовый принцип проектирования для надежности. Высокодоступная архитектура позволяет избежать простоя как можно больше и эффективно восстанавливаться при возникновении простоя.
Активный-активный и активный пассивный — это общие типы архитектур, которые могут применяться разными способами в зависимости от платформы, на которой развернута среда. В этом руководстве основное внимание уделяется проектированию облачной среды в нескольких регионах. В Azure можно также разработать архитектуру active-active или active-пассивной в одном регионе с помощью зон доступности. Подробные рекомендации по проектированию высокодоступной архитектуры с помощью зон доступности см. в руководстве по Azure Well-Architected Framework.
Основные стратегии проектирования
Активный и активный пассивный — это два основных подхода к проектированию высокодоступной облачной среды. Активные среды предназначены для обработки рабочих нагрузок в каждом регионе, в котором развертывается рабочая нагрузка. Активные пассивные среды предназначены для обработки рабочих нагрузок только в основном регионе, но при необходимости отработки отказа в дополнительный (пассивный) регион. Выбор лучших регионов Azure для рабочей нагрузки является ключевой частью разработки высокодоступной среды с несколькими регионами. Инструкции по выбору регионов Azure см. в руководстве по выбору регионов Azure.
В этом разделе описаны варианты проектирования, которые следует учитывать при оценке каждого шаблона и уточнения архитектуры в соответствии с вашими бизнес-требованиями.
Ознакомьтесь с шаблоном меток развертывания, чтобы получить рекомендации по проектированию рабочей нагрузки в повторяемом масштабируемом режиме. Этот шаблон проектирования поможет оптимизировать разработку высокого уровня доступности для эффективного управления.
В следующих разделах описаны параметры проектирования двух шаблонов.
Шаблон "активный — активный"
Активный активный доступ к емкости: зеркальные метки развертывания в двух или нескольких регионах Azure, настроенные для обработки рабочих нагрузок для региона или регионов, которые они служат и масштабируются для обработки нагрузки из других регионов в случае регионального сбоя.
Сеть: используйте задержку или взвешированную глобальную маршрутизацию для распространения трафика между регионами.
Репликация и согласованность данных. Используйте глобально распределенное хранилище данных, например Azure Cosmos DB , для возможностей чтения и записи в нескольких регионах. Для реляционных баз данных используйте доступные для чтения реплики с строка подключения только для чтения.
Преимущество этого дизайна: более низкие операционные затраты, чем перепроизбыточная конструкция.
Недостатком этого дизайна: возможное снижение взаимодействия с пользователем при масштабировании до удовлетворения требований полной нагрузки, если другой регион испытывает сбой.
Активный и активный перепроизбыток: зеркальные метки развертывания в двух или нескольких регионах Azure, каждый из которых перепроизложен для обработки рабочих нагрузок для региона или регионов, которые они служат, и для обработки нагрузки из других регионов в случае регионального сбоя.
Сеть: используйте задержку или взвешированную глобальную маршрутизацию для распространения трафика между регионами.
Репликация и согласованность данных. Используйте глобально распределенное хранилище данных, например Azure Cosmos DB , для возможностей чтения и записи в нескольких регионах. Для реляционных баз данных используйте доступные для чтения реплики с строка подключения только для чтения.
Преимущество этого дизайна: наиболее устойчивая конструкция.
Недостаток этого дизайна: более высокие операционные затраты, чем масштабируемая конструкция.
Распространенные преимущества обоих проектов: высокая устойчивость и низкий риск сбоя полной рабочей нагрузки.
Распространенные недостатки обоих проектов: более высокие операционные затраты и бремя управления из-за различных факторов, включая необходимость управления синхронизацией состояния приложения и данных.
Шаблон "активный — пассивный"
Теплый запас: один первичный регион и один или несколько дополнительных регионов. Дополнительный регион развертывается с минимальными возможными вычислениями и размерами данных и выполняется без загрузки. Этот регион называется теплым запасным регионом. После отработки отказа ресурсы вычислений и данных масштабируются для обработки нагрузки из основного региона.
Сеть: используйте глобальную маршрутизацию приоритета .
Репликация данных и согласованность. Репликация базы данных в пассивный регион и использование возможностей автоматической отработки отказа платформы как службы (PaaS), таких как Azure Cosmos DB и База данных SQL Azure.
Преимущество этого проектирования: самое короткое время восстановления среди активных пассивных конструкций.
Недостатком этого дизайна: самая высокая операционная стоимость среди активных пассивных конструкций.
Холодный запас: один первичный регион и один или несколько дополнительных регионов. Дополнительный регион масштабируется для обработки полной нагрузки, но все вычислительные ресурсы остановлены. Этот регион называется холодным запасным регионом. Перед отработой отказа необходимо запустить ресурсы.
Сеть: используйте глобальную маршрутизацию приоритета .
Репликация данных и согласованность. Репликация базы данных в пассивный регион и использование возможностей автоматической отработки отказа решений PaaS, таких как Azure Cosmos DB и База данных SQL Azure.
Преимущество этого дизайна: более низкие операционные затраты, чем теплый запасный дизайн.
Недостатком этого дизайна: более длительное время восстановления, чем теплое резервное проектирование.
Повторное развертывание по аварийному развертыванию: один основной регион и один или несколько дополнительных регионов. В дополнительном регионе развертывается только необходимая сеть. Операторы должны запускать скрипты подготовки в дополнительном регионе, чтобы выполнить отработку отказа рабочих нагрузок. Эта конструкция называется повторной развертыванием при аварии.
Сеть: используйте глобальную маршрутизацию приоритета .
Репликация данных и согласованность. Развертывание новых экземпляров базы данных и восстановление данных из резервных копий.
Преимущество этого дизайна: самые низкие операционные затраты.
Недостаток этой конструкции: самое длительное время восстановления.
Распространенные преимущества активных пассивных конструкций: снижение операционных затрат и меньше ежедневного бремени управления, чем проекты с активной активностью. Не нужно синхронизировать состояние приложения.
Распространенные недостатки активных пассивных конструкций: более длительный, более сложный процесс восстановления. Более высокая вероятность необходимости ручного вмешательства для успешной отработки отказа.
Примечание.
Независимо от вашей разработки с высоким уровнем доступности не забудьте настроить избыточность для поддержки таких служб, как инфраструктура Azure DevOps, прыжки, мониторинг и любая другая критическая служба, необходимая для администрирования рабочей нагрузки.
Упрощение функций Azure
Azure Front Door объединяет глобальные функции маршрутизации Диспетчер трафика Azure с системой доставки содержимого и брандмауэром веб-приложения, чтобы помочь вам управлять рабочей нагрузкой высокого уровня доступности.
Azure Cosmos DB — это глобально распределенная платформа базы данных NoSQL, которая может помочь вам запустить активную среду и свести к минимуму вероятность простоя при возникновении регионального сбоя.
Дополнительные ссылки
Контрольный список надежности
Ознакомьтесь с полным набором рекомендаций.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по