Doporučení pro návrh s vysokou dostupností pro více regionů

Toto doporučení kontrolního seznamu Azure Well-Architected Frameworku pro spolehlivost platí pro:

RE:05	přidat redundanci na různých úrovních, zejména pro kritické toky, aby bylo možné splnit cíle spolehlivosti. Zvažte redundantní komponenty infrastruktury, jako jsou výpočetní prostředky a síť, a několik instancí vašeho řešení.

Související příručky:nadbytečnost | Použití zón dostupnosti a regionů

Tato příručka popisuje doporučení pro návrh vysoce dostupného cloudového prostředí s více oblastmi. Vysoká dostupnost je základem návrhu pro spolehlivost. Vysoce dostupná architektura vám pomůže vyhnout se výpadkům co nejvíce a efektivně se zotavit, pokud dojde k výpadku.

active-active a active-passive jsou obecné typy architektury, které se dají použít různými způsoby v závislosti na platformě, na které prostředí nasazujete. Tato příručka se zaměřuje na návrh cloudového prostředí s více oblastmi. V Azure můžete také navrhnout architekturu aktivní-aktivní nebo aktivní-pasivní v rámci jedné oblasti pomocí zón dostupnosti. Podrobné pokyny k návrhu architektury s vysokou dostupností pomocí zón dostupnosti najdete v průvodci Azure Well-Architected Framework .

Klíčové strategie návrhu

Aktivní-aktivní a aktivní-pasivní jsou dva základní přístupy k návrhu vysoce dostupného cloudového prostředí. Prostředí aktivní-aktivní jsou navržená tak, aby zpracovávala zatížení produkčního charakteru v každé oblasti, kam nasazujete pracovní zátěž. Prostředí aktivní-pasivní jsou navržena tak, aby zpracovávala produkční zatížení pouze v primární oblasti, ale v případě potřeby byla přesměrována do sekundární (pasivní) oblasti. Výběr nejlepších oblastí Azure pro vaši úlohu je klíčovou součástí návrhu vysoce dostupného prostředí s více oblastmi. Pokyny k výběru oblastí Azure najdete v průvodci Vybrat oblasti Azure.

Tato část popisuje možnosti návrhu, které byste měli zvážit při vyhodnocování jednotlivých vzorů a upřesňování architektury tak, aby splňovaly vaše obchodní požadavky.

Pokyny pro navrhování vaší pracovní zátěže opakovatelným a škálovatelným způsobem naleznete ve vzoru Deployment Stamps . Tento vzor návrhu vám pomůže optimalizovat návrh s vysokou dostupností pro efektivní správu.

Následující části popisují možnosti návrhu těchto dvou vzorů.

Nasadit v režimu aktivní-aktivní bez výpadků

• aktivní-aktivní v kapacitě: Zrcadlené razítka nasazení ve dvou nebo více oblastech Azure, každá nakonfigurovaná tak, aby zpracovávala produkční úlohy pro oblast nebo oblasti, které obsluhují a škálují pro zpracování zatížení z jiných oblastí v případě regionálního výpadku.

  • Sítě: Použijte latenci nebo vážené globální směrování k rozložení provozu mezi regiony.

  • Replikace a konzistence dat: Pro funkce čtení a zápisu ve více oblastech používejte globálně distribuované úložiště dat, jako je azure Cosmos DB. Pro relační databáze použijte čtecí repliky s připojovacími řetězci pro čtení.

  • Výhodou tohoto návrhu jsou nižší provozní náklady než u předimenzovaného návrhu.

  • Nevýhodou tohoto návrhu: Možné zhoršení uživatelské zkušenosti při snaze navýšit kapacitu tak, aby splňovala požadavky plného zatížení, pokud jiná oblast zaznamená výpadek.

• aktivně-aktivní nadměrně zajištěných: Zrcadlené nasazovací jednotky ve dvou nebo více oblastech Azure, přičemž každá z nich je nadměrně zajištěna tak, aby zpracovávala produkční úlohy pro oblast nebo oblasti, které obsluhují, a zvládala zatížení z jiných oblastí v případě výpadku oblasti.

  • Sítě: Použijte latenci nebo vážené globální směrování k rozložení provozu mezi oblasti.

  • Replikace a konzistence dat: Pro funkce čtení a zápisu ve více oblastech používejte globálně distribuované úložiště dat, jako je azure Cosmos DB. Pro relační databáze použijte čitelné repliky s připojovacími řetězci jen pro čtení.

  • Výhodou tohoto návrhu: Nejodolnější možný návrh.

  • Nevýhodou tohoto návrhu: Vyšší provozní náklady než škálovatelný návrh.

• Běžné výhody obou návrhů: Vysoká odolnost a nízké riziko výpadku plného zatížení

• Běžné nevýhody obou návrhů: Vyšší provozní náklady a režijní zátěž z důvodu různých faktorů, včetně nutnosti správy synchronizace stavu aplikace a dat.

Nasazení v aktivním pasivním prostředí pro zotavení po havárii

• teplá záloha: Jedna primární oblast a jedna nebo více sekundárních oblastí. Sekundární oblast je nasazena s minimální možnou velikostí výpočetních prostředků a dat a běží bez zatížení. Tato oblast se označuje jako teplá náhradní oblast. Při selhání jsou škálovány výpočetní a datové prostředky tak, aby zvládly zatížení přicházející z primární oblasti.

  • Sítě: Používejte prioritní globální směrování.

  • Replikace a konzistence dat: Replikujte databázi do pasivního regionu a použijte funkce automatického převzetí služeb při selhání řešení PaaS (platforma jako služba), jako je Azure Cosmos DB a Azure SQL Database.

  • Výhodou tohoto návrhu: Nejkratší doba obnovení mezi návrhy aktivní-pasivní.

  • Nevýhodou tohoto návrhu: Nejvyšší provozní náklady mezi návrhy aktivní-pasivní.

• Záložní jednotka v režimucold: Jedna primární oblast a jedna nebo více sekundárních oblastí. Sekundární oblast se škáluje tak, aby zvládla úplné zatížení, ale všechny výpočetní prostředky se zastaví. Tato oblast se označuje jako studená náhradní oblast. Před převzetím služeb při selhání je potřeba spustit prostředky.

  • Sítě: Používejte prioritu globálního směrování.

  • Replikace a konzistence dat: Replikujte databázi do pasivní oblasti a používejte automatické funkce převzetí služeb při selhání řešení PaaS, jako jsou Azure Cosmos DB a Azure SQL Database.

  • Výhodou tohoto návrhu: Nižší provozní náklady než u teplé záložní konfigurace.

  • Nevýhoda tohoto návrhu: Delší doba obnovy než u teplé záložní konfigurace.

• Opětovné nasazení v případě havárie: Jedna primární oblast a jedna nebo více sekundárních oblastí. V sekundární oblasti se nasadí pouze nezbytná síťová infrastruktura. Operátoři musí spouštět skripty pro nasazení v sekundární oblasti, aby převzaly pracovní zátěže při selhání. Tento návrh se označuje jako opětovné nasazení při havárii.

  • Sítě: Používejte prioritu globálního směrování.

  • Replikace a konzistence dat: Nasaďte nové instance databáze a dosazujte data ze záloh.

  • Výhodou tohoto návrhu: Nejnižší provozní náklady.

  • Nevýhodou tohoto návrhu: Nejdelší doba obnovení

• Běžné výhody návrhů aktivní-pasivní: Nižší provozní náklady a menší každodenní administrativní zátěž než aktivní-aktivní návrhy. Není nutné synchronizovat stav aplikace.

• Běžné nevýhody návrhů aktivní-pasivní: Delší a složitější proces obnovení. Vyšší pravděpodobnost potřeby ručního zásahu pro úspěšné řešení přepnutí při selhání.

Poznámka

Bez ohledu na návrh vysoké dostupnosti nezapomeňte nakonfigurovat redundanci pro podpůrné služby, jako je infrastruktura Azure DevOps, jump boxy, monitorování a jakákoli jiná důležitá služba, která je nezbytná ke správě úlohy.

Azure usnadnění

• Azure Front Door kombinuje globální funkce směrování Azure Traffic Manageru se systémem doručování obsahu a firewallem webových aplikací, které vám pomůžou spravovat úlohy s vysokou dostupností.

• azure Cosmos DB je globálně distribuovaná databázová platforma NoSQL, která vám může pomoct s spuštěním aktivního a aktivního prostředí a minimalizovat riziko výpadku v případě výpadku oblasti.

Související odkazy

• Vícevrstvá aplikace s více úrovněmi v různých regionech
• vyrovnávání zatížení ve více oblastech

Kontrolní seznam pro spolehlivost

Projděte si kompletní sadu doporučení.

Kontrolní seznam spolehlivosti