Azure 中的跨區域複寫:商務持續性和災害復原

許多組織都需要可用性區域所提供的高可用性,這些可用性區域也受到保護,免于大規模發生狀況和區域性災害。 Azure 區域的設計目的是要針對具有可用性區域的本機災害提供保護。 但是,他們也可以使用使用 跨區域複寫的另一個區域,藉此提供區域或大型地理位置災害的保護。

跨區域複寫

為了確保全球支援客戶,Azure 會維護多個地理位置。 這些離散分類會定義一或多個 Azure 區域的災害復原和資料落地界限。

跨區域複寫是 Azure 商務持續性和災害復原策略中數個重要要素之一。 跨區域複寫是以主要 Azure 區域內的可用性區域來取得高可用性,以同步複寫存在的應用程式和資料。 跨區域複寫會以非同步方式跨其他 Azure 區域複寫相同的應用程式和資料,以進行災害復原保護。

描述透過跨其他 Azure 區域進行應用程式和資料的非同步複寫來提供高可用性的影像,以進行災害復原保護。

某些 Azure 服務會利用跨區域複寫來確保商務持續性並防止資料遺失。 Azure 提供數個 儲存體解決方案 ,可利用跨區域複寫來確保資料可用性。 例如, Azure 異地備援儲存體 (GRS) 會自動將資料複寫至次要區域。 此方法可確保即使主要區域無法復原,資料仍可長期運作。

並非所有 Azure 服務都會自動複寫資料,或從失敗的區域自動回復,以跨複寫至另一個已啟用的區域。 在這些情況下,客戶必須設定復原和複寫。 這些範例是 共用責任模型的圖例。 這是災害復原策略中的基本要素。 如需共用責任模型的詳細資訊,以及瞭解 Azure 中的商務持續性和災害復原,請參閱 Azure 中的商務持續性管理

當災害復原時,共同責任會成為您策略性決策決策的關鍵。 Azure 不需要您使用跨區域複寫,而且您可以使用服務來建置復原功能,而不需交叉複寫至另一個已啟用的區域。 但強烈建議您跨區域設定基本服務,以受益于 隔離 並改善 可用性

對於支援多個作用中區域的應用程式,我們建議您使用多個已啟用的區域。 如果事件影響可用性,此做法可確保應用程式的最佳可用性,並將復原時間降到最低。 盡可能設計您的應用程式,以 達到最大的復原能力和 災害 復原的便利性。

跨區域複寫的優點

您可以依據每個服務來決定服務與資料的跨區域複寫架構。 您必須根據組織的策略和商務需求,採用成本效益分析方法。 跨區域複寫的主要和波動優點很複雜、廣泛且值得研究。 這些優點包括:

  • 區域復原順序:如果發生全地理位置中斷,則會優先復原一個區域,而每個啟用的區域集合都會優先復原。 在啟用的區域集合上部署的應用程式,保證其中一個區域優先進行復原。 如果應用程式跨區域部署,則任何未針對跨區域複寫啟用的應用程式,則復原可能會延遲。
  • 循序更新:已啟用區域的已規劃 Azure 系統更新會以時間順序排列,以將停機時間、Bug 的影響降到最低,以及在錯誤更新的罕見事件中發生任何邏輯失敗。
  • 實體隔離:Azure 致力於確保 300 英哩的最小距離 (483 公里) 啟用區域中的資料中心之間,雖然在所有地理位置之間都不可能。 資料中心區隔可減少自然災害、公民未中斷、電源中斷或實體網路中斷可能會影響多個區域的可能性。 隔離受限於地理位置內的條件約束,例如地理位置大小、電源或網路基礎結構可用性,以及法規。
  • 資料落地:區域位於與其啟用 (相同的地理位置,但巴西南部和新加坡) 符合稅務和執法機關的落地需求。

雖然您無法建立自己的區域配對,但您還是可以在任意數目的區域建置服務,然後使用 Azure 服務進行配對,以建立自己的災害復原解決方案。 例如,您可以使用 AzCopy 之類的 Azure 服務,將資料備份排程到不同區域中的 Azure 儲存體帳戶。 使用 Azure DNS 和 Azure 流量管理員,您可以為應用程式設計復原架構,以在主要區域遺失時存留。

Azure 控制區域配對的計劃性維護和復原優先順序。 某些 Azure 服務預設依賴區域配對,例如 Azure 備援儲存體

您不限於在區域配對內使用服務。 雖然 Azure 服務可以依賴特定的區域配對,但您可以在符合業務需求的任何區域中裝載其他服務。 例如,Azure GRS 儲存體解決方案可以在使用位於美國東部的 Azure 計算資源時,將加拿大中部的資料與加拿大東部的對等配對。

所有地理位置的 Azure 跨區域複寫配對

區域會根據鄰近性和其他因素,為跨區域複寫配對。

Azure 區域配對

[地理位置] 區域配對 A 區域配對 B
Asia-Pacific 東亞 (香港) 東南亞 (新加坡)
澳大利亞 澳大利亞東部 澳大利亞東南部
澳洲 澳大利亞中部 澳大利亞中部 2*
巴西 巴西南部 美國中南部
巴西 巴西東南部* 巴西南部
Canada 加拿大中部 加拿大東部
中國 中國北部 中國東部
中國 中國北部 2 中國東部 2
中國 中國北部 3 中國東部 3*
歐洲 北歐 (愛爾蘭) 西歐 (荷蘭)
法國 法國中部 法國南部*
德國 德國中西部 德國北部*
印度 印度中部 印度南部
印度 印度西部 印度南部
日本 日本東部 日本西部
南韓 南韓中部 南韓*
北美洲 美國東部 美國西部
北美洲 美國東部 2 美國中部
北美洲 美國中北部 美國中南部
北美洲 美國西部 2 美國中西部
北美洲 美國西部 3 美國東部
挪威 挪威東部 挪威西部*
南非 南非北部 南非西部*
瑞典 瑞典中部 瑞典南部*
瑞士 瑞士北部 瑞士西部*
英國 英國西部 英國南部
阿拉伯聯合大公國 阿拉伯聯合大公國北部 阿拉伯聯合大公國中部*
美國國防部 美國 DoD 東部* 美國 DoD Central*
美國政府 US Gov 維納州* US Gov 德州*
美國政府 US Gov Iowa* US Gov 維吉尼亞州*
美國政府 US Gov 維吉尼亞州* US Gov 德州*

(*) 某些區域僅能支援特定客戶案例,例如國家/地區災害復原。 這些區域只能在要求時使用,方法是在 Azure 入口網站 中建立新的支援要求

重要

  • 印度西部只會單向配對。 印度西部的次要地區是印度南部,但印度南部的次要地區是印度中部。
  • 巴西南部是唯一的,因為其與所在地理位置外的區域配對。 巴西南部的次要區域是美國中南部。 美國中南部的次要區域不是巴西南部。

具有可用性區域且沒有區域配對的區域

Azure 會持續透過「卡達」全球擴充,作為沒有區域配對的第一個區域,並利用 可用性區域本地備援或區域備援儲存體 (LRS/ZRS) 來達到高可用性。 沒有配對的區域不會有 異地備援儲存體 (GRS) 。 這類區域遵循 資料落地 指導方針,允許讓資料保留在相同區域內的選項。 客戶鬚根據 RTO/RPO 需求負責資料復原,而且可能會從全球任何位置移動、複製或存取其資料。 在無法使用整個 Azure 區域的罕見事件中,客戶必須針對支援高可用性和 Azure 復原的 Azure 服務中的跨區域災害復原進行規劃 – 商務持續性和災害復原

下一步