Rekommendationer för design med hög tillgänglighet i flera regioner
Gäller för denna checklista för Azure Well-Architected Framework Reliability:
| RE:05 | Lägg till redundans på olika nivåer, särskilt för kritiska flöden. Tillämpa redundans på beräknings-, data-, nätverks- och andra infrastrukturnivåer i enlighet med de identifierade tillförlitlighetsmålen. |
|---|
Relaterade guider:Redundans | med hjälp av tillgänglighetszoner och regioner
Den här guiden beskriver rekommendationerna för att utforma en molnmiljö med hög tillgänglighet i flera regioner. Hög tillgänglighet är en grundläggande grundsats för design för tillförlitlighet. En arkitektur med hög tillgänglighet kan hjälpa dig att undvika driftstopp så mycket som möjligt och återställa effektivt om driftstopp uppstår.
Aktiv-aktiv och aktiv-passiv är allmänna arkitekturtyper som kan tillämpas på olika sätt, beroende på vilken plattform du distribuerar din miljö på. Den här guiden fokuserar på en molnmiljödesign i flera regioner. I Azure kan du också utforma en aktiv-aktiv eller aktiv-passiv arkitektur i en enda region med hjälp av tillgänglighetszoner. Detaljerad vägledning om hur du utformar en arkitektur med hög tillgänglighet med hjälp av tillgänglighetszoner finns i Azure Well-Architected Framework-guiden.
Viktiga designstrategier
Aktiv-aktiv och aktiv-passiv är de två grundläggande metoderna för att utforma en molnmiljö med hög tillgänglighet. Aktiva-aktiva miljöer är utformade för att hantera produktionsbelastningar i varje region där du distribuerar din arbetsbelastning. Aktiva-passiva miljöer är utformade för att endast hantera produktionsbelastningar i den primära regionen men redundansväxla till den sekundära (passiva) regionen vid behov. Att välja de bästa Azure-regionerna för din arbetsbelastning är en viktig del i utformningen av en miljö med hög tillgänglighet i flera regioner. Vägledning om hur du väljer Azure-regioner finns i guiden Välj Azure-regioner.
I det här avsnittet beskrivs designalternativ som du bör tänka på när du utvärderar varje mönster och förfinar arkitekturen så att den uppfyller dina affärskrav.
Mer information om hur du utformar arbetsbelastningen finns i mönstret Distributionsstämplar på ett repeterbart och skalbart sätt. Det här designmönstret kan hjälpa dig att optimera din design med hög tillgänglighet för effektiv hantering.
I följande avsnitt beskrivs designalternativen för de två mönstren.
Aktiv-aktiv
Aktiv-aktiv i kapacitet: Speglade distributionsstämplar i två eller flera Azure-regioner, var och en konfigurerad för att hantera produktionsarbetsbelastningar för den region eller de regioner som de betjänar och skalbar för att hantera belastningar från andra regioner vid ett regionalt avbrott.
Nätverk: Använd svarstid eller viktad global routning för att sprida trafik mellan regioner.
Datareplikering och konsekvens: Använd ett globalt distribuerat datalager som Azure Cosmos DB för läs- och skrivfunktioner i flera regioner. För relationsdatabaser använder du läsbara repliker med skrivskyddade anslutningssträngar.
Fördel med den här designen: Lägre driftskostnader än en överetablerade design.
Nackdel med den här designen: Möjlig försämring av användarupplevelsen vid uppskalning för att uppfylla kraven för en fullständig belastning om en annan region drabbas av ett avbrott.
Överetablerad aktiv-aktiv: Speglade distributionsstämplar i två eller flera Azure-regioner, var och en överetablerad för att hantera produktionsarbetsbelastningar för den region eller de regioner som de betjänar och för att hantera belastningar från andra regioner vid ett regionalt avbrott.
Nätverk: Använd svarstid eller viktad global routning för att sprida trafik mellan regioner.
Datareplikering och konsekvens: Använd ett globalt distribuerat datalager som Azure Cosmos DB för läs- och skrivfunktioner i flera regioner. För relationsdatabaser använder du läsbara repliker med skrivskyddade anslutningssträngar.
Fördel med den här designen: Den mest motståndskraftiga designen som möjligt.
Nackdel med den här designen: Högre driftskostnader än en skalbar design.
Vanliga fördelar med båda designerna: Hög återhämtning och låg risk för fullständigt avbrott i arbetsbelastningen.
Vanliga nackdelar med båda designerna: Högre driftskostnader och hanteringsbörda på grund av olika faktorer, inklusive behovet av att hantera synkroniseringen av programtillstånd och data.
Aktiv-passiv
Varm reserv: En primär region och en eller flera sekundära regioner. Den sekundära regionen distribueras med minsta möjliga beräkning och datastorlek och körs utan belastning. Den här regionen kallas för en varm reservregion . Vid redundansväxling skalas beräknings- och dataresurserna för att hantera belastningen från den primära regionen.
Nätverk: Använd global routning med prioritet .
Datareplikering och konsekvens: Replikera databasen till din passiva region och använd de automatiska redundansfunktionerna i PaaS-lösningar (plattform som en tjänst) som Azure Cosmos DB och Azure SQL Database.
Fördel med den här designen: Kortaste återställningstid bland de aktiva passiva designerna.
Nackdel med den här designen: Högsta driftskostnader bland de aktiva passiva designerna.
Kall reserv: En primär region och en eller flera sekundära regioner. Den sekundära regionen skalas för att hantera full belastning, men alla beräkningsresurser stoppas. Den här regionen kallas för en kall reservregion . Du måste starta resurserna före redundansväxlingen.
Nätverk: Använd global routning med prioritet .
Datareplikering och konsekvens: Replikera databasen till din passiva region och använd de automatiska redundansfunktionerna i PaaS-lösningar som Azure Cosmos DB och Azure SQL Database.
Fördel med den här designen: Lägre driftskostnader än den varma reservdesignen.
Nackdel med den här designen: Längre återställningstid än den varma reservdesignen.
Distribuera om vid haveri: En primär region och en eller flera sekundära regioner. Endast nödvändiga nätverk distribueras i den sekundära regionen. Operatorer måste köra etableringsskript i den sekundära regionen för att redundansväxla arbetsbelastningarna. Den här designen kallas omdistribuering vid haveri.
Nätverk: Använd global routning med prioritet .
Datareplikering och konsekvens: Distribuera nya databasinstanser och extrahera data från säkerhetskopior.
Fördel med den här designen: Lägsta driftskostnader.
Nackdel med den här designen: Längst återställningstid.
Vanliga fördelar med aktiv-passiv design: Lägre driftskostnader och mindre daglig hanteringsbörda än aktiv-aktiv design. Du behöver inte synkronisera programtillståndet.
Vanliga nackdelar med aktiv-passiv design: Längre, mer komplex återställningsprocess. Högre sannolikhet att behöva manuella åtgärder för en lyckad redundansväxling.
Anteckning
Oavsett design med hög tillgänglighet bör du komma ihåg att konfigurera redundans för stödtjänster som Azure DevOps-infrastruktur, hopprutor, övervakning och andra kritiska tjänster som krävs för att administrera arbetsbelastningen.
Azure-underlättande
Azure Front Door kombinerar den globala routningsfunktionen i Azure Traffic Manager med ett system för innehållsleverans och brandväggen för webbprogram som hjälper dig att hantera din arbetsbelastning med hög tillgänglighet.
Azure Cosmos DB är en globalt distribuerad NoSQL-databasplattform som kan hjälpa dig att köra en aktiv-aktiv miljö och minimera risken för driftstopp när ett regionalt avbrott inträffar.
Relaterade länkar
Checklista för tillförlitlighet
Se den fullständiga uppsättningen rekommendationer.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för