Partager via


Recommandations pour la conception multirégion hautement disponible

S’applique à cette recommandation de liste de contrôle de fiabilité d’Azure Well-Architected Framework :

RE :05 Ajoutez la redondance à différents niveaux, notamment pour les flux critiques. Appliquez la redondance aux niveaux de calcul, de données, de réseau et d’autres niveaux d’infrastructure conformément aux cibles de fiabilité identifiées.

Guides connexes : Redondance à l’aide de | zones de disponibilité et de régions

Ce guide décrit les recommandations relatives à la conception d’un environnement cloud multirégion hautement disponible. La haute disponibilité est un ensemble fondamental de conception pour la fiabilité. Une architecture hautement disponible peut vous aider à éviter les temps d’arrêt autant que possible et à récupérer efficacement si des temps d’arrêt se produisent.

Active-active et active-passive sont des types d’architecture généraux qui peuvent être appliqués de différentes manières, en fonction de la plateforme sur laquelle vous déployez votre environnement. Ce guide se concentre sur une conception d’environnement cloud multirégion. Sur Azure, vous pouvez également concevoir une architecture active-active ou active-passive au sein d’une seule région à l’aide de zones de disponibilité. Pour obtenir des conseils détaillés sur la conception d’une architecture hautement disponible à l’aide de zones de disponibilité, consultez le guide azure Well-Architected Framework.

Stratégies de conception

Active-active et active-passive sont les deux approches fondamentales de la conception d’un environnement cloud hautement disponible. Les environnements actifs sont conçus pour gérer les charges de production dans chaque région dans laquelle vous déployez votre charge de travail. Les environnements passifs actifs sont conçus pour gérer les charges de production uniquement dans la région primaire, mais basculent vers la région secondaire (passive) si nécessaire. La sélection des meilleures régions Azure pour votre charge de travail est une partie essentielle de la conception d’un environnement multirégion hautement disponible. Pour obtenir des conseils sur la sélection de régions Azure, consultez le guide Sélectionner des régions Azure.

Cette section décrit les options de conception que vous devez prendre en compte lorsque vous évaluez chaque modèle et affinez votre architecture pour répondre à vos besoins métier.

Consultez le modèle Tampons de déploiement pour obtenir des conseils sur l’architecture de votre charge de travail de manière reproductible et évolutive. Ce modèle de conception peut vous aider à optimiser votre conception à haute disponibilité pour une gestion efficace.

Les sections suivantes décrivent les options de conception des deux modèles.

Déployer en actif actif pour aucun temps d’arrêt

  • Actif à la capacité : tampons de déploiement mis en miroir dans deux ou plusieurs régions Azure, chacun configuré pour gérer les charges de travail de production pour la région ou les régions qu’elles servent et scalables pour gérer les charges provenant d’autres régions en cas de panne régionale.

    • Mise en réseau : utilisez la latence ou le routage global pondéré pour répartir le trafic entre les régions.

    • Réplication et cohérence des données : utilisez un magasin de données distribué globalement comme Azure Cosmos DB pour les fonctionnalités de lecture et d’écriture multirégion. Pour les bases de données relationnelles, utilisez des réplicas lisibles avec des chaîne de connexion en lecture seule.

    • Avantage de cette conception : coûts d’exploitation inférieurs à une conception surprovisionnée.

    • Inconvénient de cette conception : dégradation possible de l’expérience utilisateur lors d’un scale-up pour répondre aux demandes d’une charge complète si une autre région subit une panne.

  • Surprovisionné actif-actif : tampons de déploiement mis en miroir dans deux régions Azure ou plus, chacun surprovisionné pour gérer les charges de travail de production pour la région ou les régions qu’ils servent et pour gérer les charges provenant d’autres régions en cas de panne régionale.

    • Mise en réseau : utilisez la latence ou le routage global pondéré pour répartir le trafic entre les régions.

    • Réplication et cohérence des données : utilisez un magasin de données distribué globalement comme Azure Cosmos DB pour les fonctionnalités de lecture et d’écriture multirégion. Pour les bases de données relationnelles, utilisez des réplicas lisibles avec des chaîne de connexion en lecture seule.

    • Avantage de cette conception : conception la plus résiliente possible.

    • Inconvénient de cette conception : coûts d’exploitation plus élevés qu’une conception évolutive.

  • Avantages courants des deux conceptions : résilience élevée et faible risque de panne de charge de travail complète.

  • Inconvénients courants des deux conceptions : coûts d’exploitation et charge de gestion plus élevés en raison de divers facteurs, notamment la nécessité de gérer la synchronisation de l’état de l’application et des données.

Déployer en mode actif-passif pour la récupération d’urgence

  • Espace de rechange chaud : une région primaire et une ou plusieurs régions secondaires. La région secondaire est déployée avec le dimensionnement minimal possible du calcul et des données et s’exécute sans charge. Cette région est connue sous le nom de région de rechange chaude. Lors du basculement, les ressources de calcul et de données sont mises à l’échelle pour gérer la charge à partir de la région primaire.

    • Mise en réseau : utilisez le routage global prioritaire .

    • Réplication et cohérence des données : répliquez votre base de données dans votre région passive et utilisez les fonctionnalités de basculement automatique des solutions PaaS (Platform as a Service), comme Azure Cosmos DB et Azure SQL Database.

    • Avantage de cette conception : durée de récupération la plus courte parmi les conceptions actives et passives.

    • Inconvénient de cette conception : coût d’exploitation le plus élevé parmi les conceptions actives-passives.

  • Mémoire de rechange à froid : une région primaire et une ou plusieurs régions secondaires. La région secondaire est mise à l’échelle pour gérer la charge complète, mais toutes les ressources de calcul sont arrêtées. Cette région est connue sous le nom de région de rechange froide. Vous devez démarrer les ressources avant le basculement.

    • Mise en réseau : utilisez le routage global prioritaire .

    • Réplication et cohérence des données : répliquez votre base de données dans votre région passive et utilisez les fonctionnalités de basculement automatique des solutions PaaS telles qu’Azure Cosmos DB et Azure SQL Database.

    • Avantage de cette conception : coûts d’exploitation inférieurs à la conception de rechange chaude.

    • Inconvénient de cette conception : temps de récupération plus long que la conception de rechange chaude.

  • Redéployer en cas d’urgence : une région primaire et une ou plusieurs régions secondaires. Seule la mise en réseau nécessaire est déployée dans la région secondaire. Les opérateurs doivent exécuter des scripts d’approvisionnement dans la région secondaire pour basculer les charges de travail. Cette conception est appelée redéploiement en cas de sinistre.

    • Mise en réseau : utilisez le routage global prioritaire .

    • Réplication et cohérence des données : déployez de nouvelles instances de base de données et réalimentez les données à partir de sauvegardes.

    • Avantage de cette conception : coûts d’exploitation les plus bas.

    • Inconvénient de cette conception : temps de récupération le plus long.

  • Avantages courants des conceptions actives et passives : réduire les coûts d’exploitation et réduire la charge de gestion quotidienne que les conceptions actives. Il n’est pas nécessaire de synchroniser l’état de l’application.

  • Inconvénients courants des conceptions actives et passives : processus de récupération plus long et plus complexe. Probabilité plus élevée d’avoir besoin d’une intervention manuelle pour un basculement réussi.

Remarque

Quelle que soit votre conception de haute disponibilité, n’oubliez pas de configurer la redondance pour les services de prise en charge comme l’infrastructure Azure DevOps, les sauts, la surveillance et tout autre service critique nécessaire pour administrer la charge de travail.

Facilitation Azure

  • Azure Front Door combine la fonctionnalité de routage globale d’Azure Traffic Manager avec un système de distribution de contenu et un pare-feu d’applications web pour vous aider à gérer votre charge de travail de haute disponibilité.

  • Azure Cosmos DB est une plateforme de base de données NoSQL distribuée mondialement qui peut vous aider à exécuter un environnement actif-actif et à réduire le risque de temps d’arrêt lorsqu’une panne régionale se produit.

Liste de contrôle de fiabilité

Reportez-vous à l’ensemble complet de recommandations.