Décrire l’infrastructure physique d’Azure

Effectué

Tout au long de votre parcours Microsoft Azure, vous entendrez et emploierez des termes tels que régions, zones de disponibilité, ressources, abonnements, etc. Ce module porte essentiellement sur les principaux composants architecturaux d’Azure. Les principaux composants architecturaux d’Azure peuvent être divisés en deux composantes essentielles : l’infrastructure physique et l’infrastructure de gestion.

Infrastructure physique

À la base de l’infrastructure physique d’Azure se trouvent les centres de données. D’un point de vue conceptuel, les centres de données s’apparentent à des centres de données de grandes entreprises. Il s’agit d’installations dont les ressources sont organisées dans des racks, avec une alimentation, un système de refroidissement et une infrastructure réseau dédiés.

En tant que fournisseur de services cloud mondial, Azure dispose de centres de données dans le monde entier. Cependant, ces centres de données individuels ne sont pas directement accessibles. Les centres de données sont regroupés dans des régions Azure ou des zones de disponibilité Azure conçues pour vous faire bénéficier d’une résilience et d’une fiabilité pour vos charges de travail vitales pour l’entreprise.

Le site d’infrastructure globale vous donne la possibilité d’explorer de manière interactive l’infrastructure Azure sous-jacente.

Régions

Une région est une zone géographique constituée d’au moins un centre de données, mais qui peut en contenir plusieurs proches les uns des autres et reliés par un réseau à faible latence. Azure assigne et contrôle intelligemment les ressources au sein de chaque région pour que les charges de travail soient correctement équilibrées.

Quand vous déployez une ressource dans Azure, vous êtes souvent amené à choisir la région où vous souhaitez qu’elle soit déployée.

Notes

Certains services ou fonctionnalités de machines virtuelles ne sont disponibles que dans certaines régions, comme des tailles de machines virtuelles ou des types de stockage spécifiques. De même, certains services Azure mondiaux ne vous obligent pas à sélectionner une région particulière, comme c’est le cas de Microsoft Entra ID, d’Azure Traffic Manager et d’Azure DNS.

Zones de disponibilité

Les zones de disponibilité sont des centres de données physiquement séparés au sein d’une région Azure. Chaque zone de disponibilité est composée d’un ou de plusieurs centres de données équipés d’une alimentation, d’un refroidissement et d’un réseau indépendants. Une zone de disponibilité est configurée pour être une limite d’isolation. Si une zone de disponibilité tombe en panne, l’autre continue à fonctionner. Les zones de disponibilité sont connectées via des réseaux en fibre optique privés très rapides.

Diagramme montrant trois centres de données connectés dans une même région Azure et qui représentent une zone de disponibilité.

Important

Pour garantir la résilience, au moins trois zones de disponibilité distinctes sont présentes dans toutes les régions qui ont des zones de disponibilité. En revanche, les zones de disponibilité ne sont actuellement pas prises en charge par toutes les régions Azure.

Utiliser des zones de disponibilité dans vos applications

Vous souhaitez vérifier que vos services et données sont redondants pour protéger vos informations en cas de défaillance. Quand vous hébergez votre infrastructure, la configuration de votre propre redondance nécessite la création d’environnements matériels en double. Azure peut vous aider à rendre votre application hautement disponible via des zones de disponibilité.

Vous pouvez utiliser des zones de disponibilité pour exécuter des applications stratégiques et bâtir la haute disponibilité dans votre architecture d’application par la colocalisation de vos ressources de calcul, de stockage, de réseau et de données dans une zone de disponibilité, et par la réplication dans d’autres zones de disponibilité. Ne perdez pas de vue que la duplication de vos services et le transfert de données entre les zones de disponibilité peuvent occasionner des coûts.

Les zones de disponibilité sont utilisées principalement pour les machines virtuelles, les disques managés, les équilibreurs de charge et les bases de données SQL. Les services Azure qui prennent en charge les zones de disponibilité sont classés en trois catégories :

  • Services zonaux : vous épinglez la ressource à une zone spécifique (par exemple, des machines virtuelles, des disques managés, des adresses IP).
  • Services redondants interzones : la plateforme effectue automatiquement une réplication entre des zones (par exemple, un stockage redondant interzone, SQL Database).
  • Services non régionaux : les services sont toujours disponibles à partir de zones géographiques Azure et sont résilients aux pannes à l’échelle de la zone ainsi qu’aux pannes à l’échelle de la région.

En dépit de la résilience supplémentaire qu’apportent les zones de disponibilité, un événement de grand ampleur est susceptible d’impacter plusieurs zones de disponibilité dans une même région. Pour offrir une résilience encore plus importante, Azure propose des paires de régions.

Paires de régions

La plupart des régions Azure sont associées à une autre région au sein d’une même zone géographique (par exemple États-Unis, Europe ou Asie) distante d’au moins 480 kilomètres. Cette approche permet la réplication de ressources à l’échelle d’une zone géographique, ce qui contribue à réduire les risques d’interruptions liées à des événements tels que des catastrophes naturelles, des troubles civils, des coupures de courant ou des pannes de réseau physique affectant une région entière. Par exemple, si une région formant une paire est touchée par une catastrophe naturelle, les services basculent automatiquement vers l’autre région de la paire de régions.

Important

Tous les services Azure ne répliquent pas automatiquement les données. Tous ne se retirent pas non plus automatiquement d’une région défaillante pour effectuer une réplication croisée vers une autre région compatible. Dans ces scénarios, la récupération et la réplication doivent être configurées par le client.

Voici quelques exemples de paires de régions Azure : USA Ouest/USA Est et Asie Sud-Est/Asie Est. Dans la mesure où les deux régions sont directement connectées et suffisamment éloignées pour être à l’écart des sinistres locaux, vous pouvez les utiliser pour assurer la redondance des données et la fiabilité des services.

Diagramme montrant la relation entre zone géographique, paire de régions, région et zone de disponibilité.

Les paires de régions offrent les avantages supplémentaires suivants :

  • En cas de panne importante d’Azure, une région de chaque paire est prioritaire pour garantir qu’au moins l’une d’entre elles est restaurée aussi rapidement que possible pour les applications hébergées dans cette paire de régions.
  • Les mises à jour Azure planifiées sont déployées sur les régions jumelées, à raison d’une région à la fois, pour limiter les interruptions de service et les risques de panne de l’application.
  • Les données continuent de résider dans la même zone géographique que la région avec laquelle elle est jumelée (sauf Brésil Sud) afin de répondre aux exigences relatives à la fiscalité et à l’application de la loi.

Important

La plupart des régions sont appairées dans les deux directions, ce qui signifie qu’elles assurent la sauvegarde de la région qui assure leur propre sauvegarde (les régions USA Ouest et USA Est assurent mutuellement leurs sauvegardes). Toutefois, certaines régions comme Inde Ouest et Brésil Sud sont appairées dans une seule direction. Dans un appairage unidirectionnel, la région primaire n’assure pas de sauvegarde pour sa région secondaire. Ainsi, même si la région secondaire d’Inde Ouest est Inde Sud, Inde Sud ne s’appuie pas sur Inde Ouest. La région secondaire de la région Inde Ouest est Inde Sud, mais la région secondaire de la région Inde Sud est Inde Centre. La région Brésil Sud est unique, car elle est couplée avec une région située en dehors de sa zone géographique. La région secondaire de la région Brésil Sud est USA Centre Sud. La région secondaire de la région USA Centre Sud n’est pas Brésil Sud.

Régions souveraines

Outre les régions normales, Azure dispose également de régions souveraines. Les régions souveraines sont des instances d’Azure isolées de l’instance principale d’Azure. Vous pouvez être amené à utiliser une région souveraine à des fins légales ou de conformité.

Les régions souveraines Azure sont les suivantes :

  • US DoD Centre, US Gov Virginie, US Gov Iowa, etc. : Ces régions sont des instances physiques et logiques isolées du réseau d’Azure pour les agences gouvernementales et partenaires du secteur public des États-Unis. Ces centres de données sont gérés par un personnel autorisé aux États-Unis et incluent des certifications de conformité supplémentaires.
  • Chine Est, Chine Nord, etc. : Ces régions sont disponibles via un partenariat unique conclu entre Microsoft et 21Vianet, qui stipule que Microsoft ne gère pas directement les centres de données.