Popis fyzické infrastruktury Azure

  • 6 min

Během vaší cesty s Microsoft Azure uslyšíte a budete používat termíny, jako jsou oblasti, Zóny dostupnosti, prostředky, předplatná a další. Tento modul se zaměřuje na základní komponenty architektury Azure. Základní komponenty architektury Azure se můžou rozdělit do dvou hlavních seskupení: fyzické infrastruktury a infrastruktury pro správu.

Fyzická infrastruktura

Fyzická infrastruktura pro Azure začíná datovými centry. Datacentra jsou koncepčně stejná jako velká podniková datacentra. Jedná se o zařízení s prostředky uspořádanými do racků s vyhrazeným napájením, chlazením a síťovou infrastrukturou.

Jako globální poskytovatel cloudu má Azure datacentra po celém světě. Tato jednotlivá datacentra ale nejsou přímo přístupná. Datová centra se seskupují do oblastí Azure nebo do Zóny dostupnosti Azure, které jsou navržené tak, aby vám pomohly dosáhnout odolnosti a spolehlivosti pro důležité obchodní úlohy.

Lokalita globální infrastruktury vám umožňuje interaktivně prozkoumat základní infrastrukturu Azure.

Oblasti

Oblast je geografická oblast na planetě, která obsahuje alespoň jedno, ale potenciálně více datacenter, která jsou v blízkosti a v síti společně se sítí s nízkou latencí. Azure inteligentně přiřazuje a řídí prostředky v každé oblasti a zajišťuje tak odpovídající vyrovnávání zatížení.

Při nasazování prostředku v Azure je často potřeba zvolit oblast, ve které chcete daný prostředek nasadit.

Poznámka:

Některé služby nebo funkce virtuálního počítače jsou dostupné jenom v určitých oblastech, například v konkrétních velikostech virtuálních počítačů nebo typech úložiště. Existují také některé globální služby Azure, které nevyžadují, abyste vybrali konkrétní oblast, jako je ID Microsoft Entra, Azure Traffic Manager a Azure DNS.

Zóny dostupnosti

Zóny dostupnosti jsou fyzicky oddělená datová centra uvnitř oblasti Azure. Každou zónu dostupnosti tvoří jedno nebo několik datových center vybavených nezávislým napájením, chlazením a sítí. Zóna dostupnosti je nastavená tak, aby byla hranicí izolace. Pokud se jedna zóna ocitne mimo provoz, druhá nadále funguje. Zóny dostupnosti jsou propojené prostřednictvím vysokorychlostních privátních optických sítí.

Diagram znázorňující tři datová centra připojená v jedné oblasti Azure představující zónu dostupnosti

Důležité

Kvůli zajištění odolnosti jsou ve všech oblastech s podporou zóny dostupnosti přítomny minimálně tři samostatné zóny dostupnosti. Ne všechny oblasti Azure ale v současné době podporují zóny dostupnosti.

Použití zón dostupnosti v aplikacích

Kvůli ochraně informací v případě selhání chcete, aby vaše služby a data byly redundantní. Při hostování infrastruktury vyžaduje nastavení vlastní redundance, abyste vytvořili duplicitní hardwarová prostředí. Azure pomáhá zajistit vysokou dostupnost aplikace prostřednictvím zón dostupnosti.

Zóny dostupnosti můžete použít ke spouštění důležitých aplikací a sestavování vysoké dostupnosti do architektury vaší aplikace díky společnému umístění výpočetních prostředků, úložiště, sítí a datových prostředků v rámci zóny dostupnosti a replikaci v jiných zónách dostupnosti. Mějte na paměti, že za duplikování služeb a přenosu dat mezi zónami dostupnosti můžou být náklady.

Zóny dostupnosti jsou primárně určené pro virtuální počítače, spravované disky, nástroje pro vyrovnávání zatížení a databáze SQL. Služby Azure, které podporují zóny dostupnosti, spadají do tří kategorií:

  • Zónové služby: Prostředek připnete do konkrétní zóny (například virtuální počítače, spravované disky, IP adresy).
  • Zónově redundantní služby: Platforma se automaticky replikuje napříč zónami (například zónově redundantní úložiště, SQL Database).
  • Neregionální služby: Služby jsou vždy dostupné z geografických oblastí Azure a jsou odolné vůči výpadkům v celé zóně i výpadkům v celé oblasti.

I s dodatečnou odolností, kterou zóny dostupnosti poskytují, je možné, že událost může být tak velká, že ovlivňuje více zón dostupnosti v jedné oblasti. K zajištění ještě větší odolnosti má Azure páry oblastí.

Párování oblastí

Většina oblastí Azure je spárovaná s jinou oblastí ve stejné zeměpisné oblasti (například USA, Evropa nebo Asie) aspoň 300 mil daleko. Tento přístup umožňuje replikaci prostředků v různých zeměpisných oblastech, které snižují pravděpodobnost přerušení z důvodu událostí, jako jsou přírodní katastrofy, občanské nepokoje, výpadky napájení nebo výpadky fyzické sítě, které ovlivňují celou oblast. Pokud by například došlo k ovlivnění oblasti v páru přírodní katastrofou, služby automaticky převezme služby služby při selhání druhé oblasti ve své dvojici oblastí.

Důležité

Ne všechny služby Azure automaticky replikují data nebo automaticky přejdou z oblasti, která selhala, aby se mezi replikovala do jiné povolené oblasti. V těchto scénářích musí zákazník nakonfigurovat obnovení a replikaci.

Příklady párů oblastí v Azure jsou USA – západ spárované s USA – východ a Jihovýchodní Asie spárované s Východní Asii. Vzhledem k tomu, že dvojice oblastí je přímo propojená a dostatečně daleko od sebe, aby byla izolovaná od regionálních havárií, můžete je použít k poskytování spolehlivých služeb a redundance dat.

Diagram znázorňující vztah mezi geografickou oblastí, párem oblastí, oblastí a zónou dostupnosti

Další výhody párování oblastí:

  • Pokud dojde k rozsáhlému výpadku Azure, jedna oblast z každého páru má prioritu, aby se zajistilo, že alespoň jedna z nich se obnoví co nejrychleji pro aplikace hostované v tomto páru oblastí.
  • Plánované aktualizace Azure se pro spárované oblasti nasazují postupně po jedné oblasti. Tím se minimalizují prostoje a riziko výpadku aplikací.
  • Pro daňové účely a účely vymáhání zákonů jsou data nadále uložená ve stejné zeměpisné oblasti jako pár oblastí (s výjimkou oblasti Brazílie – jih).

Důležité

Většina oblastí je spárovaná dvěma směry, což znamená, že se jedná o zálohu pro oblast, která pro ně poskytuje zálohu (USA – západ a USA – východ se vzájemně zálohují). Některé oblasti, jako je Západní Indie a Brazílie – jih, jsou však spárovány pouze jedním směrem. V jednosměrné dvojici primární oblast neposkytuje zálohu pro svou sekundární oblast. Takže i když sekundární oblast Indie – západ je Indie – jih, indie – jih nespoléhá na Západní Indii. Sekundární oblast Indie – západ je Indie – jih, ale sekundární oblast Indie – jih je Střední Indie. Brazílie – jih je jedinečná, protože je spárovaná s oblastí mimo svou zeměpisnou oblast. Sekundární oblast Brazílie – jih je USA – středojiž. Sekundární oblast USA – středojiž není Brazílie – jih.

Suverénní oblasti

Kromě běžných oblastí má Azure také suverénní oblasti. Suverénní oblasti jsou instance Azure, které jsou izolované od hlavní instance Azure. Možná budete muset použít suverénní oblast pro dodržování předpisů nebo právní účely.

Mezi suverénní oblasti Azure patří:

  • US DoD Central, US Gov Virginia, US Gov Iowa a další: Tyto oblasti jsou fyzické a logické síťové izolované instance Azure pro vládní agentury a partnery USA. Tato datová centra jsou obsluhovaná prověřeným personálem z USA a zahrnují další certifikace dodržování předpisů.
  • Čína – východ, Čína – sever a další: Tyto oblasti jsou k dispozici prostřednictvím jedinečného partnerství mezi Microsoftem a společností 21Vianet, kde Microsoft přímo neudržuje datacentra.