Créer des services d’application résilients
Votre organisation a besoin que vous respectiez les exigences de récupération, tout en réduisant au maximum les coûts et la complexité.
Dans cette unité, vous découvrez comment la géoredondance et les clusters de disponibilité peuvent vous aider à rendre vos applications résilientes. Vous découvrez ce qu’impliquent le basculement et la restauration automatique de vos applications. À la fin de cette unité, vous savez pourquoi et comment implémenter une stratégie de monitoring et de notification.
Ajouter la géoredondance à vos applications
Vous devez assurer l’exécution de vos applications, quoi qu’il arrive à l’infrastructure qui les héberge. Les catastrophes naturelles, par exemple, peuvent entraîner une coupure d’électricité ou d’accès à l’Internet dans toute une zone géographique. Pour répondre à ces problèmes de manière appropriée et assurer l’exécution de vos applications, vous devez vérifier que la géoredondance est en place. Mais la géoredondance peut s’avérer si elle n’est pas effectuée correctement.
Vous pouvez utiliser Azure pour rendre vos applications locales géoredondantes. L’exécution d’une infrastructure redondante pour vos applications dans Azure vous évite d’avoir à gérer et sécuriser un emplacement physique (et évite les coûts associés).
Avec Azure, vous pouvez rendre vos applications redondantes dans des régions qui peuvent se trouver à l’autre bout du monde, sans maintenance à gérer. Quand ce n’est pas vous qui gérez la maintenance, vous assurez la géoredondance plus simplement et plus économiquement.
Vous pouvez étendre le réseau local à un réseau virtuel qui exécute un réplica de votre infrastructure dans une autre région Azure en utilisant une connexion VPN site à site. Azure Traffic Manager peut vous aider à monitorer l’intégrité de votre réseau local. En cas de problème local, vous pouvez utiliser une infrastructure de réplica Azure qui se trouvent dans une région différente.
De même, vous pouvez configurer la géoredondance des applications qui s’exécutent dans Azure. Par exemple, si vos applications s’exécutent sur un groupe de machines virtuelles Azure dans un réseau virtuel, vous pouvez répliquer la même configuration dans une autre région à des fins de géoredondance.
Avec l’appairage de réseaux virtuels, vous pouvez connecter deux réseaux virtuels afin qu’ils soient traités comme un seul réseau. Le trafic de ces deux réseaux ne passe pas par l’Internet public ni par une passerelle. Les ressources peuvent se connecter directement à d’autres ressources, comme si elles se trouvaient dans le même réseau.
Dans ce cas, Traffic Manager examine les deux régions et supervise l’intégrité de chaque point de terminaison. Si un événement se produit dans la région primaire, Traffic Manager route la demande vers la région secondaire.
Ajouter des clusters à haute disponibilité
Les clusters à haute disponibilité vous permettent de garantir la disponibilité de vos charges de travail ainsi qu’un temps d’arrêt minimal. Vous pouvez utiliser des clusters à haute disponibilité dans l’un des types d’architecture suivants :
Architecture active-active : vous répartissez et équilibrez la charge de la demande sur plusieurs nœuds, par exemple, deux machines virtuelles Azure identiques. Vous pouvez exécuter ces machines virtuelles Azure ensemble et partager la demande. Vous pouvez également répartir la demande entre ces nœuds à l’aide de différentes méthodes de routage.
Le diagramme suivant est un exemple général de cluster actif-actif.
Architecture active-passive : vous exécutez des machines virtuelles Azure qui ont un nœud actif utilisé et un nœud passif non utilisé. Vous utilisez le nœud passif uniquement lorsque le nœud actif échoue.
Dans un scénario actif-actif, vos nœuds s’exécutent simultanément. Vous avez des coûts d’exécution quotidiens plus élevés dans ce scénario, si les machines ont les mêmes spécifications que les machines d’un cluster actif-passif.
Un cluster actif-passif peut être plus rentable qu’un cluster actif-actif. Comme le nœud passif ne sert pas activement les demandes des utilisateurs, vous avez moins de coûts de licences logicielles et moins de coûts de ressources. Toutefois, parce que vous exécutez uniquement le nœud actif dans un cluster actif-passif, vous ne pouvez pas répondre à la fluctuation de la demande comme avec un cluster actif-actif.
Les ressources comme les groupes à haute disponibilité Azure vous permettent d’obtenir une haute disponibilité en utilisant plusieurs nœuds. Si un problème affecte une machine, par exemple, une panne matérielle ou une panne réseau, une autre machine est disponible pour maintenir l’exécution des applications.
Vous pouvez également utiliser Azure Virtual Machine Scale Sets pour créer un cluster actif-actif, et exécuter des machines pour faire un scale-up et un scale-down en réponse directe à la demande. Azure Load Balancer, avec ses règles pour les ports haute disponibilité, peut aussi vous permettre d’utiliser des clusters actif-actif ou actif-passif pour vos machines.
Basculer et restaurer automatiquement vos applications
Votre organisation a une infrastructure adaptée à l’exécution locale des applications. Vous devez vérifier que votre organisation répond aux exigences de conformité et atteint les objectifs de continuité d’activité. En utilisant Azure Site Recovery avec Traffic Manager, vous pouvez basculer vers Azure, puis effectuer une restauration automatique pour que les applications continuent de s’exécuter.
En cas de défaillance, vous pouvez rediriger facilement le trafic client vers une infrastructure créée automatiquement dans Azure. Utilisez Traffic Manager pour créer un profil et définir une méthode de routage prioritaire. Ensuite, créez deux points de terminaison : un pour votre environnement local et l’autre pour l’environnement que vous voulez configurer dans Azure.
Parce que vous exécutez d’habitude un environnement local et que vous en voulez un dans Azure uniquement pour le basculement, vous pouvez définir les deux priorités suivantes :
- Priorité 1 pour l’environnement local
- Priorité 2 pour votre environnement dans Azure
C’est grâce à ces priorités que Traffic Manager sait comment router le trafic entre les deux environnements. Traffic Manager continue de router le trafic vers votre environnement local jusqu’à ce qu’il détecte que le point de terminaison n’est plus sain. Si c’est le cas, Traffic Manager route le trafic vers votre deuxième environnement, dans Azure.
Azure Site Recovery commence à exécuter vos machines virtuelles dans Azure uniquement si un basculement est déclenché. Si un incident se produit, vous pouvez utiliser Azure Site Recovery pour démarrer un basculement entre l’environnement local et l’environnement Azure.
Traffic Manager vous permet de définir la fréquence de sondage pour superviser vos points de terminaison. Vous configurez Traffic Manager pour monitorer l’intégrité de vos points de terminaison toutes les 30 secondes pour les sondages standard ou toutes les 10 secondes pour les sondages plus rapides.
Après le basculement, les clients sont dirigés de manière transparente vers le nouveau point de terminaison Azure. Une fois que vous avez résolu le problème à l’origine du basculement, vous pouvez utiliser Azure Site Recovery pour effectuer une restauration automatique vers votre environnement local. Traffic Manager poursuit le sondage de l’intégrité de votre point de terminaison local. Lorsque Traffic Manager détecte que le point de terminaison est à nouveau sain, il redirige le trafic vers votre environnement local.