Beskriva fysisk Azure-infrastruktur

  • 6 minuter

Under hela din resa med Microsoft Azure får du höra och använda termer som Regioner, Tillgänglighetszoner, Resurser, Prenumerationer med mera. Den här modulen fokuserar på de viktigaste arkitektoniska komponenterna i Azure. De viktigaste arkitektoniska komponenterna i Azure kan delas upp i två huvudgrupper: den fysiska infrastrukturen och hanteringsinfrastrukturen.

Fysisk infrastruktur

Den fysiska infrastrukturen för Azure börjar med datacenter. Konceptuellt är datacenter samma som stora företagsdatacenter. De är anläggningar med resurser ordnade i rack, med dedikerad kraft, kylning och nätverksinfrastruktur.

Som global molnleverantör har Azure datacenter runt om i världen. Dessa enskilda datacenter är dock inte direkt åtkomliga. Datacenter grupperas i Azure-regioner eller Azure-Tillgänglighetszoner som är utformade för att hjälpa dig att uppnå återhämtning och tillförlitlighet för dina affärskritiska arbetsbelastningar.

Den globala infrastrukturwebbplatsen ger dig en chans att interaktivt utforska den underliggande Azure-infrastrukturen.

Regioner

En region är ett geografiskt område på planeten som innehåller minst ett, men potentiellt flera datacenter i närheten och nätverk tillsammans med ett nätverk med låg latens. Azure tilldelar och styr resurserna i varje region för att säkerställa att arbetsbelastningarna balanseras korrekt.

När du distribuerar en resurs i Azure behöver du ofta välja i vilken region du vill att resursen ska distribueras.

Kommentar

Vissa tjänster eller funktioner för virtuella datorer (VM) är endast tillgängliga i vissa regioner, till exempel specifika VM-storlekar eller lagringstyper. Det finns också vissa globala Azure-tjänster som inte kräver att du väljer en viss region, till exempel Microsoft Entra-ID, Azure Traffic Manager och Azure DNS.

Tillgänglighetszoner

En tillgänglighetszon är fysiskt separata datacenter i en Azure-region. Varje tillgänglighetszon består av ett eller fler datacenter som är utrustade med oberoende ström, kylning och nätverkstjänster. Tillgänglighetszonerna är tänkta att fungera som isoleringsgränser. Om en zon slutar fungera fortsätter den andra att fungera. Tillgänglighetszoner är anslutna via snabba, privata fiberoptiska nätverk.

Diagram showing three datacenters connected in a single Azure region representing an availability zone.

Viktigt!

För att säkerställa återhämtning finns minst tre separata tillgänglighetszoner i alla tillgänglighetszonaktiverade regioner. Alla Azure-regioner har dock för närvarande inte stöd för tillgänglighetszoner.

Använda tillgänglighetszoner i appar

Du vill säkerställa att dina tjänster och data är redundanta så att du kan skydda din information i händelse av fel. När du är värd för din infrastruktur måste du skapa duplicerade maskinvarumiljöer för att konfigurera din egen haveriberedskap. Azure erbjuder hög tillgänglighet för dina appar via tillgänglighetszoner.

Du kan använda tillgänglighetszoner för att köra verksamhetskritiska program och skapa hög tillgänglighet i programarkitekturen genom att samplacera dina beräknings-, lagrings-, nätverks- och dataresurser i en tillgänglighetszon och replikera i andra tillgänglighetszoner. Tänk på att det kan finnas en kostnad för att duplicera dina tjänster och överföra data mellan tillgänglighetszoner.

Tillgänglighetszoner är främst avsedda för virtuella datorer, hanterade diskar, lastbalanserare och SQL-databaser. Azure-tjänster som stöder tillgänglighetszoner finns i tre kategorier:

  • Zonindelade tjänster: Du fäster resursen i en specifik zon (till exempel virtuella datorer, hanterade diskar, IP-adresser).
  • Zonredundanta tjänster: Plattformen replikeras automatiskt mellan zoner (till exempel zonredundant lagring, SQL Database).
  • Icke-regionala tjänster: Tjänster är alltid tillgängliga från Azure-geografiska områden och är motståndskraftiga mot zonomfattande avbrott samt regionomfattande avbrott.

Även med den ytterligare återhämtning som tillgänglighetszoner ger är det möjligt att en händelse kan vara så stor att den påverkar flera tillgänglighetszoner i en enda region. För att ge ytterligare motståndskraft har Azure regionpar.

Regionpar

De flesta Azure-regioner är kopplade till en annan region inom samma geografiska område (till exempel USA, Europa eller Asien) minst 500 miles bort. Den här metoden möjliggör replikering av resurser i ett geografiskt område som hjälper till att minska sannolikheten för avbrott på grund av händelser som naturkatastrofer, civil oro, strömavbrott eller fysiska nätverksavbrott som påverkar en hel region. Om till exempel en region i ett par påverkades av en naturkatastrof skulle tjänsterna automatiskt redundansväxla till den andra regionen i regionparet.

Viktigt!

Alla Azure-tjänster replikerar inte data automatiskt eller återgår automatiskt från en misslyckad region för att korsreparera till en annan aktiverad region. I dessa scenarier måste kunden konfigurera återställning och replikering.

Exempel på regionpar i Azure är USA, västra i kombination med USA, östra och Sydostasien i kombination med Asien, östra. Eftersom de två regionerna är direkt anslutna och tillräckligt långt ifrån varandra för att isoleras från regionala katastrofer kan du använda dem för att tillhandahålla tillförlitliga tjänster och dataredundans.

Diagram showing the relationship between geography, region pair, region, and availability zone.

Här är några fler fördelar med regionpar:

  • Om det sker ett omfattande haveri i Azure prioriteras en region i varje par så att minst en av regionerna återställs så snabbt som möjligt för program som körs i regionparet.
  • Planerade Azure-uppdateringar distribueras en i taget till kopplade regioner för att minimera nedtiden och risken för programavbrott.
  • Data finns kvar i samma geografiska region som den andra regionen i paret (med undantag av Brasilien, södra) vilket kan behövas av skattemässiga och juridiska skäl.

Viktigt!

De flesta regioner är kopplade i två riktningar, vilket innebär att de är säkerhetskopian för regionen som tillhandahåller en säkerhetskopia för dem (USA, västra och USA, östra säkerhetskopiera varandra). Vissa regioner, till exempel Indien, västra och Brasilien, södra, är dock kopplade i endast en riktning. I en enriktad parkoppling tillhandahåller den primära regionen inte säkerhetskopiering för sin sekundära region. Så även om Västra Indiens sekundära region är Södra Indien, förlitar sig södra Indien inte på Västra Indien. Västra Indiens sekundära region är Södra Indien, men södra Indiens sekundära region är Centrala Indien. Södra Brasilien är unikt eftersom det är parat med en region utanför dess geografi. Brasilien Södras sekundära region är USA, södra centrala. Den sekundära regionen i USA, södra centrala är inte Brasilien, södra.

Nationella regioner

Utöver vanliga regioner har Azure även nationella regioner. Nationella regioner är instanser av Azure som är isolerade från huvudinstansen av Azure. Du kan behöva använda en nationell region för efterlevnad eller juridiska ändamål.

Nationella Azure-regioner omfattar:

  • US DoD Central, US Gov Virginia, US Gov Iowa med flera: Dessa regioner är fysiska och logiska nätverksisolerade instanser av Azure för amerikanska myndigheter och partner. De här datacentren drivs av säkerhetskontrollerad amerikansk personal och har ytterligare efterlevnadscertifieringar.
  • Kina, östra, Kina, norra och mer: Dessa regioner är tillgängliga via ett unikt partnerskap mellan Microsoft och 21Vianet, där Microsoft inte direkt underhåller datacenter.