Que sont les zones de disponibilité ?
De nombreuses régions Azure fournissent des zones de disponibilité, qui sont des groupes séparés de centres de données au sein d’une région. Les zones de disponibilité sont suffisamment proches pour disposer de connexions à faible latence à d’autres zones de disponibilité. Elles sont connectées par un réseau hautes performances avec une latence aller-retour de moins de 2 ms. Toutefois, les zones de disponibilité sont assez éloignées pour réduire la probabilité que plusieurs personnes soient affectées par des pannes locales ou des conditions météorologiques. Les zones de disponibilité disposent d’une alimentation, d’un système de refroidissement et d’une infrastructure réseau indépendants. Ils sont conçus de sorte que, si une zone subit une panne, les services régionaux, la capacité et la haute disponibilité soient pris en charge par les zones restantes. Elles permettent à vos données d’être synchronisées et accessibles en cas de problème.
Les localisations des centres de données sont sélectionnées à l’aide de critères rigoureux d’évaluation des risques de vulnérabilité. Ce processus identifie tous les risques significatifs propres au centre de données et prend en compte les risques partagés entre les zones de disponibilité.
Le diagramme suivant montre plusieurs exemples de régions Azure. Les régions 1 et 2 prennent en charge les zones de disponibilité.
Pour voir la liste des régions qui prennent en charge des zones de disponibilité, consultez Régions Azure avec prise en charge des zones de disponibilité.
Remarque
Vous devez déployer deux machines virtuelles ou plus dans différentes zones de disponibilité de la même région pour obtenir le pourcentage de connectivité SLA le plus élevé possible.
Services zonaux et redondants interzone
Lorsque vous déployez dans une région Azure qui contient des zones de disponibilité, vous pouvez utiliser plusieurs zones de disponibilité ensemble. En utilisant plusieurs zones de disponibilité, vous pouvez conserver des copies distinctes de votre application et des données dans des centres de données physiques distincts dans une grande région métropolitaine.
Les services Azure utilisent les zones de disponibilité de deux manières :
Les ressources zonales sont épinglées à une zone de disponibilité spécifique. Vous pouvez combiner plusieurs déploiements zonaux dans différentes zones pour répondre à des exigences de fiabilité élevées. Vous êtes responsable de la gestion de la réplication des données et de la distribution des requêtes entre les zones. Si une panne survient dans une zone de disponibilité donnée, vous êtes responsable du basculement vers une autre zone de disponibilité.
Les ressources redondantes interzones sont réparties entre plusieurs zones de disponibilité. Microsoft gère la répartition des requêtes et la réplication des données entre les zones. Si une panne survient dans une zone de disponibilité donnée, Microsoft gère automatiquement le basculement.
Les services Azure prennent en charge l’une ou l’autre de ces approches. Les services PaaS (Platform as a Service) prennent généralement en charge les déploiements redondants interzone. Les services IaaS (Infrastructure as a Service) prennent généralement en charge les déploiements zonaux. Pour plus d’informations sur le fonctionnement des services Azure avec des zones de disponibilité, consultez régions Azure avec prise en charge des zones de disponibilité.
Certains services n’utiliseront pas les zones de disponibilité tant que vous ne les aurez pas configurées pour le faire. Si vous ne configurez pas explicitement un service pour une prise en charge de zone de disponibilité, le déploiement est appelé non zonal ou régional. Il est possible que les ressources configurées de cette manière soient placées dans n’importe quelle zone de disponibilité de la région et soient déplacées. Si une zone de disponibilité dans la région rencontre une défaillance, il est possible que les ressources non zonales se trouvent dans la zone affectée et fassent l’objet d’un temps d’arrêt.
Pour plus d’informations sur la prise en charge de la fiabilité spécifique au service à l’aide de zones de disponibilité, ainsi que les conseils de récupération d’urgence recommandés, consultez vue d’ensemble des conseils de fiabilité.
Zones de disponibilité physiques et logiques
Chaque centre de données est affecté à une zone physique. Les zones physiques sont mappées à des zones logiques dans votre abonnement Azure, et différents abonnements peuvent avoir un ordre de mappage différent. Les abonnements Azure reçoivent automatiquement leur mappage au moment de la création de l’abonnement. En raison de cela, le mappage de zone pour un abonnement peut être différent pour d’autres abonnements. Par exemple : l’abonnement A peut avoir une zone physique X mappée à la zone logique 1, tandis que l’abonnement B possède une zone physique X mappée à la zone logique 3, à la place.
Pour comprendre le mappage entre les zones logiques et physiques de votre abonnement, utilisez l’ API Lister les emplacements Azure Resource Manager. Vous pouvez utiliser Azure CLI ou Azure PowerShell pour récupérer les informations de l’API.
az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' --query 'value'
Zones de disponibilité et mises à jour Azure
Microsoft a pour objectif de déployer des mises à jour sur des services Azure dans un seul fuseau de disponibilité à la fois. Cette approche réduit l’impact que les mises à jour peuvent avoir sur une charge de travail active, car la charge de travail peut continuer à s’exécuter dans d’autres zones pendant que la mise à jour est en cours. Vous devez exécuter votre charge de travail sur plusieurs zones pour tirer parti de cet avantage. Pour plus d’informations sur la façon dont Azure déploie des mises à jour, consultez Amélioration des pratiques de déploiement sécurisé.
Régions jumelées et non appairées
De nombreuses régions ont également une région jumelée. Les régions jumelées prennent en charge certains types d’approches de déploiement multirégion. Certaines régions plus récentes ont plusieurs zones de disponibilité et n’ont pas de région jumelée. Vous pouvez toujours déployer des solutions multirégions dans ces régions, mais les approches que vous utilisez peuvent être différentes.
Modèle de responsabilité partagée
Le modèle de responsabilité partagée décrit comment les responsabilités sont divisées entre le fournisseur cloud (Microsoft) et vous. Selon le type de services que vous utilisez, vous pouvez assumer plus ou moins la responsabilité de l’exploitation du service.
Microsoft fournit des zones de disponibilité et des régions pour vous donner une certaine flexibilité dans la façon dont vous concevez votre solution pour répondre à vos besoins. Lorsque vous utilisez des services managés, Microsoft assume davantage de responsabilités de gestion pour vos ressources, ce qui peut même inclure la réplication des données, le basculement, la restauration automatique et d’autres tâches liées à l’exploitation d’un système distribué.
Conseils architecturaux de zone de disponibilité
Pour augmenter la fiabilité des charges de travail :
- Les charges de travail de production doivent être configurées pour utiliser les zones de disponibilité si la région dans laquelle elles se trouvent les prend en charge.
- Pour les charges de travail stratégiques, vous devez envisager une solution à la fois multirégion et multizone.
Pour plus d’informations sur l’utilisation de régions et de zones de disponibilité dans une architecture de solution, consultez Recommandations relatives à l’utilisation de zones de disponibilité et de régions.