Doporučení pro návrh s více oblastmi s vysokou dostupností

Platí pro toto doporučení kontrolního seznamu pro spolehlivost architektury Azure Well-Architected Framework:

RE:05	Přidejte redundanci na různých úrovních, zejména pro kritické toky. Využijte redundanci na výpočetní prostředky, data, síť a další vrstvy infrastruktury v souladu s určenými cíli spolehlivosti.

Související příručky: Redundance | s využitím zón dostupnosti a oblastí

Tato příručka popisuje doporučení pro návrh vysoce dostupného cloudového prostředí s více oblastmi. Vysoká dostupnost je základem návrhu pro spolehlivost. Vysoce dostupná architektura vám pomůže vyhnout se výpadkům co nejvíce a efektivně se zotavit, pokud dojde k výpadku.

Aktivní-aktivní a aktivní-pasivní jsou obecné typy architektury, které se dají použít různými způsoby v závislosti na platformě, do které prostředí nasazujete. Tato příručka se zaměřuje na návrh cloudového prostředí s více oblastmi. V Azure můžete také navrhnout architekturu aktivní-aktivní nebo aktivní-pasivní v rámci jedné oblasti pomocí zón dostupnosti. Podrobné pokyny k návrhu architektury s vysokou dostupností pomocí zón dostupnosti najdete v průvodci architekturou Dobře navrženou architekturou Azure.

Klíčové strategie návrhu

Aktivní-aktivní a aktivní-pasivní jsou dva základní přístupy k návrhu vysoce dostupného cloudového prostředí. Prostředí aktivní-aktivní jsou navržená tak, aby zpracovávala produkční zatížení v každé oblasti, ve které nasazujete úlohu. Prostředí aktivní-pasivní jsou navržena tak, aby zpracovávala produkční zatížení pouze v primární oblasti, ale v případě potřeby převzala služby při selhání sekundární (pasivní) oblasti. Výběr nejlepších oblastí Azure pro vaši úlohu je klíčovou součástí návrhu vysoce dostupného prostředí s více oblastmi. Pokyny k výběru oblastí Azure najdete v průvodci výběrem oblastí Azure.

Tato část popisuje možnosti návrhu, které byste měli zvážit při vyhodnocování jednotlivých vzorů a upřesňování architektury tak, aby splňovaly vaše obchodní požadavky.

Pokyny k navrhování úloh opakovatelným a škálovatelným způsobem najdete v modelu razítka nasazení. Tento vzor návrhu vám pomůže optimalizovat návrh s vysokou dostupností pro efektivní správu.

Následující části popisují možnosti návrhu těchto dvou vzorů.

Nasazení v režimu aktivní-aktivní kvůli nulovému výpadku

• Aktivní-aktivní v kapacitě: Zrcadlené razítka nasazení ve dvou nebo více oblastech Azure, každá nakonfigurovaná tak, aby zpracovávala produkční úlohy pro oblast nebo oblasti, které slouží, a škálovatelná pro zpracování zatížení z jiných oblastí v případě výpadku oblasti.

  • Sítě: K rozložení provozu mezi oblastmi použijte latenci nebo vážené globální směrování.

  • Replikace a konzistence dat: Použijte globálně distribuované úložiště dat, jako je Azure Cosmos DB , pro funkce čtení a zápisu ve více oblastech. U relačních databází používejte repliky pro čtení s připojovací řetězec jen pro čtení.

  • Výhodou tohoto návrhu: Nižší provozní náklady než nadměrně zřízený návrh.

  • Nevýhodou tohoto návrhu: Možné snížení uživatelského prostředí při vertikálním navýšení kapacity tak, aby splňovalo požadavky plného zatížení, pokud dojde k výpadku jiné oblasti.

• Overprovisioned Active-Active: Zrcadlené razítka nasazení ve dvou nebo více oblastech Azure, z nichž každá je nadřízená pro zpracování produkčních úloh pro oblast nebo oblasti, které obsluhují, a zpracování zatížení z jiných oblastí v případě regionálního výpadku.

  • Sítě: K rozložení provozu mezi oblastmi použijte latenci nebo vážené globální směrování.

  • Replikace a konzistence dat: Použijte globálně distribuované úložiště dat, jako je Azure Cosmos DB , pro funkce čtení a zápisu ve více oblastech. U relačních databází používejte repliky pro čtení s připojovací řetězec jen pro čtení.

  • Výhodou tohoto návrhu: Nejodolnější možný návrh.

  • Nevýhodou tohoto návrhu: Vyšší provozní náklady než škálovatelný návrh.

• Běžné výhody obou návrhů: Vysoká odolnost a nízké riziko výpadku plného zatížení

• Běžné nevýhody obou návrhů: Vyšší provozní náklady a režijní zátěž z důvodu různých faktorů, včetně nutnosti správy synchronizace stavu aplikace a dat.

Nasazení v aktivním pasivním prostředí pro zotavení po havárii

• Teplé náhradní: Jedna primární oblast a jedna nebo více sekundárních oblastí. Sekundární oblast se nasadí s minimální možnou velikostí výpočetních prostředků a dat a spustí se bez zatížení. Tato oblast se označuje jako teplá náhradní oblast. Při převzetí služeb při selhání se výpočetní a datové prostředky škálují tak, aby zvládly zatížení z primární oblasti.

  • Sítě: Použijte globální směrování podle priority .

  • Replikace a konzistence dat: Replikujte databázi do pasivní oblasti a používejte funkce automatického převzetí služeb při selhání řešení platformy jako služby (PaaS), jako je Azure Cosmos DB a Azure SQL Database.

  • Výhodou tohoto návrhu: Nejkratší doba obnovení mezi návrhy aktivní-pasivní.

  • Nevýhodou tohoto návrhu: Nejvyšší provozní náklady mezi návrhy aktivní-pasivní.

• Náhradní za studena: Jedna primární oblast a jedna nebo více sekundárních oblastí. Sekundární oblast se škáluje tak, aby zvládla úplné zatížení, ale všechny výpočetní prostředky se zastaví. Tato oblast se označuje jako studená náhradní oblast. Před převzetím služeb při selhání je potřeba spustit prostředky.

  • Sítě: Použijte globální směrování podle priority .

  • Replikace a konzistence dat: Replikujte databázi do pasivní oblasti a používejte funkce automatického převzetí služeb při selhání řešení PaaS, jako jsou Azure Cosmos DB a Azure SQL Database.

  • Výhodou tohoto návrhu: Nižší provozní náklady než teplý náhradní design.

  • Nevýhodou tohoto návrhu: Delší doba obnovení než teplý náhradní design.

• Opětovné nasazení při havárii: Jedna primární oblast a jedna nebo více sekundárních oblastí. V sekundární oblasti se nasadí pouze nezbytné sítě. Operátoři musí spouštět skripty zřizování v sekundární oblasti, aby převzaly služby při selhání úloh. Tento návrh se označuje jako opětovné nasazení v případě havárie.

  • Sítě: Použijte globální směrování podle priority .

  • Replikace a konzistence dat: Nasaďte nové instance databáze a dosazujte data ze záloh.

  • Výhodou tohoto návrhu: Nejnižší provozní náklady.

  • Nevýhodou tohoto návrhu: Nejdelší doba obnovení

• Běžné výhody návrhů aktivní-pasivní: Nižší provozní náklady a menší každodenní administrativní zátěž než aktivní-aktivní návrhy. Není nutné synchronizovat stav aplikace.

• Běžné nevýhody návrhů aktivní-pasivní: Delší a složitější proces obnovení. Vyšší pravděpodobnost nutnosti ručního zásahu pro úspěšné převzetí služeb při selhání.

Poznámka:

Bez ohledu na návrh vysoké dostupnosti nezapomeňte nakonfigurovat redundanci pro podpůrné služby, jako je infrastruktura Azure DevOps, jump boxy, monitorování a jakákoli jiná důležitá služba, která je nezbytná ke správě úlohy.

Usnadnění azure

• Azure Front Door kombinuje globální funkce směrování Azure Traffic Manageru se systémem doručování obsahu a bránou firewall webových aplikací, které vám pomůžou spravovat úlohy s vysokou dostupností.

• Azure Cosmos DB je globálně distribuovaná databázová platforma NoSQL, která vám může pomoct s provozem aktivního a aktivního prostředí a minimalizovat riziko výpadku v případě výpadku v jednotlivých oblastech.

Související odkazy

• N-vrstvá aplikace s více oblastmi
• Vyrovnávání zatížení ve více oblastech

Kontrolní seznam pro spolehlivost

Projděte si kompletní sadu doporučení.

Kontrolní seznam pro spolehlivost