Co jsou zóny dostupnosti?
Řada oblastí Azure poskytuje zóny dostupnosti, které jsou oddělené skupiny datacenter v rámci oblasti. Každá zóna dostupnosti má nezávislou infrastrukturu napájení, chlazení a sítě, takže pokud dojde k výpadku jedné zóny, zbývající zóny podporují regionální služby, kapacitu a vysokou dostupnost.
Zóny dostupnosti jsou obvykle oddělené několika kilometry a obvykle jsou v okruhu 100 kilometrů. Tato vzdálenost znamená, že jsou dostatečně blízko, aby měla připojení s nízkou latencí k jiným zóně dostupnosti prostřednictvím vysoce výkonné sítě. Jsou ale dostatečně vzdálené, aby se snížila pravděpodobnost, že místní výpadky nebo počasí ovlivní více než jedno.
Umístění datacenter jsou vybrána pomocí přísných kritérií posouzení rizik ohrožení zabezpečení. Tento proces identifikuje všechna významná rizika specifická pro datacentrum a považuje sdílená rizika mezi zónami dostupnosti.
Následující diagram znázorňuje několik ukázkových oblastí Azure. Oblasti 1 a 2 podporují zóny dostupnosti a oblasti 3 a 4 nemají zóny dostupnosti.
Pokud chcete zjistit, které oblasti podporují zóny dostupnosti, podívejte se na oblasti Azure s podporou zóny dostupnosti.
Typy podpory zóny dostupnosti
Služby Azure můžou poskytovat dva typy podpory zóny dostupnosti: zónově redundantní a zónově redundantní. Každá služba může podporovat jeden nebo oba typy. Při navrhování strategie spolehlivosti se ujistěte, že rozumíte tomu, jak každá služba ve vaší úloze podporuje zóny dostupnosti.
Zónově redundantní nasazení: Zónově redundantní prostředky se replikují nebo distribuují napříč několika zónami dostupnosti automaticky. Například zónově redundantní datové služby replikují data napříč několika zónami, aby selhání v jedné zóně nemělo vliv na dostupnost dat. U některých služeb můžete vybrat sadu zón, které váš prostředek používá, zatímco v jiných službách Microsoft vybere zóny.
Při zónově redundantních nasazeních spravuje Microsoft šíření požadavků napříč zónami a replikaci dat napříč zónami. Pokud dojde k výpadku v zóně dostupnosti, Microsoft automaticky spravuje převzetí služeb při selhání do jiné zóny.
Zónová nasazení: Zónový prostředek se nasadí do jedné zónově vybrané zóny dostupnosti. Tento přístup neposkytuje výhodu odolnosti, ale pomáhá dosáhnout přísnějších požadavků na latenci nebo výkon. Například virtuální počítače, spravované disky a standardní IP adresy je možné nasadit zónově do stejné zóny.
Pokud chcete zlepšit odolnost zónových prostředků, musíte navrhnout architekturu s oddělenými prostředky v několika zónách dostupnosti v rámci oblasti, ale Microsoft tento proces za vás nespravuje. Pokud dojde k výpadku v zóně dostupnosti, zodpovídáte za převzetí služeb při selhání do jiné zóny.
Když nakonfigurujete prostředek tak, aby byl zónově redundantní, nebo pokud používáte více instancí zónového prostředku v různých zónách dostupnosti, považuje se prostředek za odolný vůči zónám: to znamená, že je odolný vůči výpadku jedné zóny dostupnosti.
Některé služby nepoužívají zóny dostupnosti, dokud je nenakonfigurujete. Pokud službu explicitně nenakonfigurujete pro podporu zóny dostupnosti, označuje se jako nezonální nebo regionální nasazení. Prostředky nakonfigurované tímto způsobem můžou být umístěny v jakékoli zóně dostupnosti v dané oblasti a mohou být přesunuty. Pokud dojde k výpadku jakékoli zóny dostupnosti, můžou být v ovlivněné zóně jiné než zónové prostředky a můžou docházet k výpadkům.
Důležité
Některé služby můžou mít další požadavky na splnění podpory zóny dostupnosti. Některé můžou například podporovat pouze zóny dostupnosti pro určité úrovně nebo skladové položky nebo v podmnožině oblastí Azure.
Konfigurace prostředků pro podporu zón dostupnosti
Každá služba má vlastní metodu konfigurace podpory zóny dostupnosti. Další informace o tom, jak každá služba podporuje zóny dostupnosti a jak ji nakonfigurovat, najdete v průvodcích spolehlivostí Azure podle služeb.
Fyzické a logické zóny dostupnosti
Každé datové centrum je přiřazené k fyzické zóně. Fyzické zóny se mapují na logické zóny ve vašem předplatném Azure a různá předplatná můžou mít jiné pořadí mapování. Předplatná Azure se při vytváření předplatného přiřazují automaticky k mapování. Z tohoto důvodu se mapování zóny pro jedno předplatné může lišit pro jiná předplatná.
Například předplatné A může mít fyzickou zónu 1 namapovanou na logickou zónu 2, zatímco předplatné B má fyzickou zónu 1 namapovanou na logickou zónu 3:
Pokud chcete porozumět mapování mezi logickými a fyzickými zónami pro vaše předplatné, použijte rozhraní API Azure Resource Manageru pro seznam umístění. K načtení informací z rozhraní API můžete použít Azure CLI nebo Azure PowerShell .
Pokud chcete porovnat mapování zón pro odolná řešení, která pokrývají více předplatných, použijte vyhrazené checkZonePeers rozhraní API ARM. Aby bylo možné rozhraní API používat checkZonePeers , musí být povolená funkce Microsoft.Resources/AvailabilityZonePeering. Další informace o povolení funkcí najdete v tématu Registrace funkcí v předplatném Azure.
az rest --method get \
--uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
--query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'
Zóny dostupnosti a aktualizace Azure
Pro každou oblast má Microsoft za cíl nasadit aktualizace služeb Azure v rámci jedné zóny dostupnosti najednou. Tento přístup snižuje dopad, který můžou mít aktualizace na aktivní úlohu, což umožňuje, aby úloha běžela v jiných zónách, zatímco probíhá aktualizace. Pokud chcete využít výhod sekvencovaných aktualizací zón, musí být vaše úloha už nakonfigurovaná tak, aby běžela napříč několika zónami. Další informace o tom, jak Azure nasazuje aktualizace, najdete v tématu Pokročilé postupy bezpečného nasazení.
Poznámka:
Jak je uvedeno na blogu Azure Updates, Azure nebude účtovat poplatky za přenos dat mezi zónami dostupnosti bez ohledu na používání privátních nebo veřejných IP adres ve vašich prostředcích Azure. Díky této změně Azure dále podpoří a podpoří úsilí zákazníků při vytváření odolnějších a efektivnějších aplikací a řešení v Azure.
Latence mezi zónami
V rámci každé oblasti jsou zóny dostupnosti připojené prostřednictvím vysoce výkonné sítě. Microsoft se snaží dosáhnout komunikace mezi zónami s latencí odezvy menší než přibližně 2 milisekundy. Nízká latence umožňuje vysoce výkonnou komunikaci v rámci oblasti a synchronní replikaci dat napříč několika zónami dostupnosti.
Poznámka:
Cílová latence odkazuje na latenci síťových propojení. V závislosti na použitém komunikačním protokolu a směrování sítě vyžadovaných pro jakýkoli konkrétní tok sítě se může latence, kterou jste pozorovali, lišit.
Ve většině úloh můžete distribuovat komponenty řešení napříč zónami dostupnosti, aniž by to mělo výrazný vliv na výkon. Pokud máte úlohu s vysokým stupněm citlivosti na latenci mezi zónami, je důležité otestovat latenci mezi vybranými zónami dostupnosti pomocí skutečných protokolů a konfigurace. Pokud chcete snížit provoz mezi zónami, je možné používat zónová nasazení, ale optimálně byste měli ve svém plánu strategie spolehlivosti použít více zón dostupnosti.
Doprovodné materiály k architektuře zóny dostupnosti
Dosažení spolehlivých úloh:
- Produkční úlohy by měly být nakonfigurované tak, aby používaly více zón dostupnosti, pokud oblast, ve které jsou, podporuje zóny dostupnosti.
- U důležitých úloh byste měli zvážit řešení, které je ve více oblastech i ve více zónách.
Podrobnější informace o používání oblastí a zón dostupnosti v architektuře řešení najdete v tématu Doporučení pro používání zón dostupnosti a oblastí.