Selezionare le aree di Azure
Quando si progetta la strategia per l'uso di Microsoft Azure, è possibile scegliere tra molte aree di Azure in tutto il mondo. La selezione dell'area è una parte fondamentale della strategia generale di adozione del cloud. Ogni area di Azure presenta caratteristiche specifiche, quindi è essenziale scegliere le aree migliori per le risorse di Azure.
Informazioni sulle architetture e la resilienza dell'area di Azure
Diverse aree di Azure hanno caratteristiche diverse. Due modi comuni in cui le aree di Azure variano includono zone di disponibilità e aree abbinate. Inoltre, alcune regioni sono gestite da entità sovrane in determinati paesi. L'architettura dell'area si riferisce al modo in cui viene progettata un'area specifica e alle funzionalità generali a livello di area offerte.
Per altre informazioni sul funzionamento delle aree di Azure, vedere Che cosa sono le aree di Azure e le zone di disponibilità?.
Zone di disponibilità
Molte aree di Azure includono zone di disponibilità, che sono posizioni fisicamente separate all'interno di un'area. Usando le zone di disponibilità, è possibile ottenere una maggiore disponibilità e resilienza nelle distribuzioni. Per altre informazioni sulle zone di disponibilità, vedere Supporto del servizio zona di disponibilità e Supporto dell'area di disponibilità.
Aree abbinate
Alcune aree sono abbinate a un'altra area, con entrambe le aree in genere situate nella stessa area geopolitica. L'associazione di aree offre resilienza durante gli errori irreversibili dell'area. L'associazione di aree viene usata principalmente per l'archiviazione con ridondanza geografica e da altri servizi di Azure che dipendono da Archiviazione di Azure per la replica.
Le aree più recenti non sono associate. Usano invece zone di disponibilità per disponibilità elevata e resilienza. Più avanti in questo articolo vengono fornite altre informazioni su come usare questi tipi di area.
Suggerimento
Per informazioni su come progettare un carico di lavoro che usa aree e zone di disponibilità, vedere Raccomandazioni per l'uso di zone e aree di disponibilità.
Aree sovrane
Alcune aree sono dedicate a entità sovrane specifiche. Anche se tutte le aree sono aree di Azure, queste aree sovrane sono isolate dal resto di Azure. Microsoft non li gestisce necessariamente e possono essere limitati a determinati tipi di clienti. Queste aree sovrane sono Azure China 21Vianet e Azure per enti pubblici - Stati Uniti. Le aree sovrane vengono create con gli stessi standard di resilienza delle altre aree di Azure.
Prendere in considerazione la disponibilità e la capacità del servizio di area
Azure offre due tipi di aree:
- Le aree consigliate sono adatte per la maggior parte dei carichi di lavoro.
- Le aree alternative non sono ottimizzate per i carichi di lavoro primari. Al contrario, le aree alternative sono disponibili solo per il backup o il failover o solo per i clienti con presenza aziendale all'interno di un paese/area geografica definito.
Quando si decide un'area, è consigliabile selezionare un'area consigliata, se possibile, a causa dei vantaggi seguenti:
- Le aree consigliate in genere hanno una capacità superiore. A causa della capacità maggiore, le aree consigliate possono spesso supportare una crescita a lungo termine migliore rispetto alle aree alternative.
- Costi inferiori. Molte aree consigliate offrono costi inferiori per una gamma di servizi di Azure. Usando le aree consigliate, è possibile ridurre la fattura complessiva di Azure.
- Ottenere l'accesso anticipato alle offerte più recenti. Ad esempio, le funzionalità di intelligenza artificiale e le risorse GPU sono in genere disponibili nelle aree consigliate prima rispetto ad altre aree.
Microsoft rivaluta regolarmente le aree consigliate. Per sfruttare i vantaggi delle nuove aree consigliate, prendere in considerazione l'adozione di una strategia in più aree. Questa strategia consente di assicurarsi di essere pronti a usare più aree per i propri carichi di lavoro.
I servizi che è possibile distribuire in un'area dipendono dal tipo di area, tra gli altri fattori. Per ulteriori informazioni, vedi le seguenti risorse:
Alcune aree sono riservate ai clienti che necessitano di ripristino di emergenza all'interno del paese o dell'area geografica. Per richiedere l'accesso a queste aree di accesso riservate, creare una nuova richiesta di supporto.
Azure è una piattaforma scalabile enorme, ma ogni area ha una capacità massima. La capacità massima di un'area può influire sui tipi di sottoscrizioni che possono distribuire i tipi di servizi e in quali circostanze. La capacità a livello di area è diversa da una quota di sottoscrizione. Se si pianifica una distribuzione o una migrazione ad Azure, è consigliabile parlare con il team del campo di Azure locale o con il proprio account manager di Azure. Chiedere conferma che è possibile eseguire la distribuzione su larga scala.
Quando si usano aree a scopo di ripristino di emergenza, valutare se l'area di destinazione fornisce la capacità necessaria per supportare i carichi di lavoro. Per i carichi di lavoro basati su macchine virtuali,prendere in considerazione l'uso di prenotazioni di capacità per garantire la disponibilità della capacità nelle aree usate.
Informazioni sulla residenza dei dati
In tutto il mondo, le organizzazioni governative hanno iniziato a stabilire normative sulla sovranità dei dati e sulla privacy dei dati. Questi tipi di requisiti di conformità richiedono spesso la localizzazione in un paese/area geografica specifica per proteggere i cittadini in tale località. In alcuni casi, i dati relativi a clienti, dipendenti o partner devono essere archiviati in una piattaforma cloud nella stessa area dell'utente.
Assicurarsi di comprendere i propri requisiti di residenza dei dati. Verificare anche che le aree di Azure selezionate si trovino in posizioni geografiche che soddisfano i requisiti. Per altre informazioni, vedere Abilitazione della residenza dei dati e della protezione dati nelle aree di Microsoft Azure.
Affrontare le sfide di residenza dei dati è una motivazione significativa per le organizzazioni che operano su scala globale per eseguire la migrazione al cloud. Per mantenere la conformità alla sovranità dei dati, alcune organizzazioni scelgono di distribuire asset IT duplicati nei provider di servizi cloud nell'area selezionata.
Microsoft Cloud for Sovranità è una soluzione che consente ai governi di distribuire i carichi di lavoro in Microsoft Cloud, consentendo al tempo stesso di soddisfare i requisiti specifici di sovranità, conformità, sicurezza e criteri. Microsoft Cloud for Sovereignty crea limiti software nel cloud per stabilire la protezione aggiuntiva richiesta dai governi, usando la riservatezza basata su hardware e i controlli di crittografia. Per maggiori informazioni, consultare la sezione Funzionalità di Microsoft Cloud for Sovereignty.
Prendere in considerazione la prossimità dell'area
Gli utenti o i servizi che devono accedere ai servizi di Azure potrebbero risiedere in varie aree geografiche a livello globale. Analogamente, i servizi di Azure potrebbero dover usare i servizi provenienti da origini esterne che si trovano in varie aree geografiche. In alternativa, i servizi potrebbero dover connettersi ai sistemi locali.
La prossimità è un fattore importante da considerare quando si seleziona un'area di Azure. Se si usa Azure ExpressRoute per connettersi ai sistemi locali, è possibile ottimizzare la connettività di rete e ridurre la latenza usando un'area vicina ai sistemi locali. Le connessioni successive tra aree di Azure usano la rete globale Microsoft ad alta velocità.
Per altre informazioni sulla latenza tra aree di Azure e altre aree geografiche, vedere Statistiche sulla latenza di andata e ritorno della rete di Azure.
Organizzazioni operanti in più aree geografiche
È comune che un'organizzazione funzioni in più aree geografiche. Un'organizzazione può ottenere i vantaggi seguenti usando più aree di Azure:
- Eseguire carichi di lavoro diversi in aree diverse. Questo motivo si applica quando si vuole essere vicini a una base clienti specifica o a un partner commerciale specifico. È anche rilevante quando si vogliono usare i servizi di Azure che non sono disponibili in un'area di Azure specifica.
- Supportare una base utente geograficamente dispersa. Se si opera in più paesi o se i clienti usano i servizi di più paesi, può essere utile avere risorse di Azure in ogni località. In alternativa, è possibile prendere in considerazione l'uso di una singola area e quindi l'uso di Frontdoor di Azure per accelerare il traffico globale verso tale area.
- Rispettare i requisiti di sovranità dei dati. L'organizzazione potrebbe essere soggetta a limiti sulle aree geografiche in cui è possibile archiviare determinati dati.
- Ottenere resilienza elevata, soprattutto per i carichi di lavoro critici per l'azienda. I carichi di lavoro critici per l'azienda richiedono i vantaggi offerti dalle zone di disponibilità, ad esempio disponibilità elevata e protezione da interruzioni e emergenze a livello di area.
- Migliorare la connettività e le prestazioni di rete. In uno scenario ibrido o multicloud, l'uso di più aree di Azure può contribuire a migliorare le prestazioni di rete. Il traffico può entrare e uscire dalla rete backbone Microsoft ad alta velocità in posizioni vicine ai sistemi locali o alle posizioni di un altro provider di servizi cloud. Per altre informazioni sulle soluzioni multicloud, vedere Connettività ad altri provider di servizi cloud.
- Ottimizzare i costi. Diversi tipi di risorse di Azure possono avere prezzi diversi in aree diverse. Quando si usano strumenti come il calcolatore prezzi e le informazioni sui prezzi dei servizi di Azure, assicurarsi di selezionare l'area corretta per visualizzare informazioni accurate sui prezzi. In alcuni casi è possibile ridurre i costi distribuendo gli ambienti di sviluppo e test in un'area diversa. È tuttavia necessario assicurarsi che l'area fornisca le funzionalità e i servizi usati nell'area di produzione.
- Scalabilità oltre le quote delle risorse. Alcune risorse di Azure hanno quote e limiti che limitano il numero di istanze di una risorsa che è possibile creare in ogni area in ogni sottoscrizione. Per superare questi limiti, potrebbe essere necessario usare sottoscrizioni aggiuntive o più aree.
- Evitare restrizioni di capacità. In alcuni casi, le aree hanno restrizioni di capacità applicate. Se si usano più aree, è probabilmente più facile trovare e usare un'area che supporta i servizi da distribuire. Se si usa una singola area ed è necessario espandersi in una seconda area solo per evitare restrizioni di capacità, potrebbe essere necessario più tempo per preparare e distribuire le risorse.
- Ridurre la complessità rispetto alle distribuzioni multicloud. La complessità della gestione delle distribuzioni in più aree è in genere inferiore alle distribuzioni multicloud e spesso è possibile ottenere vantaggi simili a quelli di disponibilità e resilienza. Tuttavia, la scelta tra i due approcci dipende dagli obiettivi specifici dell'organizzazione.
Quando si usa un ambiente cloud distribuito in più aree geografiche, considerare i fattori seguenti:
- Complessità operativa. Quando si dispone di più risorse in aree diverse, potrebbe verificarsi un sovraccarico operativo aggiuntivo. Potrebbe anche essere necessario pagare costi aggiuntivi quando si duplicano le risorse tra aree.
- Sincronizzazione dei dati. Comprendere se è necessario sincronizzare o replicare i dati tra aree. In tal caso, capire se eseguire questa operazione in modo asincrono o sincrono. La configurazione di un livello di archiviazione dati in più aree può essere complessa. È necessario considerare i compromessi tra resilienza, prestazioni e costi.
- Topologia di rete globale. Azure offre molti servizi di rete diversi. Azure supporta anche l'implementazione di varie topologie di rete globali per soddisfare requisiti diversi e offrire compromessi diversi. Ad esempio, è possibile espandere la rete di Azure in più aree usando Azure rete WAN virtuale oppure usare un modello hub-spoke tradizionale con un impegno aggiuntivo.
- Profili di accesso utente. Se un singolo utente funziona con componenti in più aree, comprendere come gestire le identità e i profili di accesso tra aree.
- Requisiti di conformità. Verificare che ogni area soddisfi i requisiti di conformità, inclusi i requisiti per la sovranità dei dati.
- Resilienza a livello di area. Anche se l'uso di un'architettura in più aree consente di aumentare la resilienza, è anche necessario progettare la soluzione in modo che sia a disponibilità elevata all'interno di ogni area. Usare le zone di disponibilità in cui è possibile e assicurarsi di prendere in considerazione come ottenere resilienza elevata all'interno di ogni area.
- Eseguire il failover. Quando si usano più aree a scopo di resilienza, è possibile progettare la soluzione per usare un approccio attivo-passivo. Questo approccio richiede di rilevare interruzioni a livello di area ed eseguire il failover del traffico tra aree. Il processo di failover può richiedere tempo per rilevare un'interruzione del servizio e completare il routing del traffico, con conseguente tempo di inattività per i servizi. Alcune organizzazioni scelgono invece di eseguire la distribuzione in un modello attivo-attivo per evitare di basarsi sul failover. I vantaggi dell'uso di un modello attivo-attivo includono bilanciamento del carico globale, maggiore tolleranza di errore e incrementi delle prestazioni di rete. Per sfruttare questo modello, le applicazioni devono supportare l'esecuzione simultanea in più aree.
Rilocare tra aree
In alcuni casi, potrebbe essere necessario spostare risorse o carichi di lavoro da un'area di Azure a un'altra. I cambiamenti nei requisiti aziendali, acquisizioni aziendali, leggi sulla residenza dei dati e altri fattori sono motivi per cui è necessario trasferire i dati.
Suggerimento
La rilocazione delle risorse tra aree può essere complessa. Quando possibile, mirare a distribuire le risorse nell'area corretta dall'inizio.
Azure offre diversi strumenti e varie funzionalità di rilocazione, ma i dettagli variano per ogni servizio di Azure. Alcuni tipi di risorse possono essere spostati direttamente tra aree e altri possono essere spostati usando Spostamento risorse di Azure. Alcuni tipi di risorse non possono essere spostati e devono essere ridistribuiti.
Per altre informazioni sulla rilocazione tra aree, vedere Rilocare i carichi di lavoro cloud.
Disponibilità elevata e ripristino di emergenza tra aree
Le aree di Azure sono a disponibilità elevata. I contratti di servizio di Azure vengono applicati ai servizi eseguiti in aree specifiche. Questa sezione fornisce alcune considerazioni che si applicano se si sceglie di distribuire in più aree per aumentare la resilienza.
Avviso
Quando si progettano carichi di lavoro critici per l'azienda, pianificare sempre gli errori a livello di area ed evitare la distribuzione all'interno di una singola area. È anche consigliabile eseguire procedure di ripristino e mitigazione. Per altre informazioni, vedere Carichi di lavoro cruciali.
Informazioni sulle funzionalità di resilienza dei servizi di Azure
Molti servizi PaaS (Platform as a Service) si basano sulle proprie soluzioni di resilienza a livello di area. Ad esempio, quando si distribuiscono database SQL di Azure e Azure Cosmos DB, è possibile replicare facilmente i dati in più aree. Altri servizi vengono distribuiti in una singola area ed è necessario distribuirli manualmente in altre aree. Inoltre, alcuni servizi di Azure, come DNS di Azure e Frontdoor di Azure, vengono distribuiti a livello globale e non hanno dipendenze a livello di area.
Per ogni servizio di Azure che si prende in considerazione per il processo di adozione del cloud, comprendere le funzionalità di failover e i passaggi di ripristino necessari.
Pianificare le distribuzioni dei gruppi di risorse di Azure
Per lo scenario più affidabile e ridurre al minimo l'effetto delle interruzioni a livello di area, è consigliabile inserire le risorse nella stessa area del gruppo di risorse. Per altre informazioni, vedere Allineamento della posizione del gruppo di risorse.
Se si dispone di risorse in aree diverse all'interno dello stesso gruppo di risorse, è consigliabile spostare le risorse in un nuovo gruppo di risorse o in una sottoscrizione.
Per determinare se la risorsa supporta lo spostamento in un altro gruppo di risorse, eseguire l'inventario delle risorse facendo riferimento incrociato. Assicurarsi di soddisfare i prerequisiti appropriati.
Suggerimento
Quando possibile, distribuire gruppi di risorse in un'area con più zone di disponibilità. Le zone di disponibilità consentono di ridurre al minimo il rischio di interruzioni a livello di area che riducono la disponibilità della risorsa e rendono anche le operazioni di gestione non disponibili.
In alcuni casi, le risorse in un gruppo di risorse si estendono su più aree. Se un'intera area non è disponibile, tutte le operazioni di gestione che coinvolgono risorse all'interno dei gruppi di risorse dell'area non disponibile possono avere esito negativo. Tuttavia, le risorse distribuite in un'area diversa potrebbero rimanere disponibili anche se non possono essere gestite. In alcuni scenari, per garantire che le risorse rimangano sempre disponibili, è possibile inserire un gruppo di risorse in più aree. Questo approccio presenta limitazioni, ma mantiene la disponibilità delle risorse durante un'interruzione temporanea.
Usare l'archiviazione con ridondanza geografica nelle aree abbinate
Se si esegue la distribuzione in un'area con un'area associata, è possibile usare l'area abbinata come parte della strategia di resilienza in più aree. Le aree abbinate consentono di usare aree primarie e secondarie.
Archiviazione di Azure supporta l'archiviazione con ridondanza geografica. Nell'archiviazione con ridondanza geografica, tre copie dei dati vengono archiviate nell'area primaria e altre tre copie vengono archiviate nell'area abbinata. Non è possibile cambiare l'abbinamento dell'archiviazione per gli scenari GRS. Altri servizi di Azure che si basano su Archiviazione spesso sfruttano questa funzionalità di area abbinata. Le applicazioni e la rete devono essere configurate per supportare le aree abbinate e usare l'archiviazione con ridondanza geografica in modo appropriato.
Non tentare di usare l'archiviazione con la replica con ridondanza geografica per i backup delle macchine virtuali. Usare invece Backup di Azure, Azure Site Recovery e Azure Managed Disks per supportare la resilienza per i carichi di lavoro IaaS (Infrastructure as a Service).
Suggerimento
Le soluzioni in più aree non devono usare l'archiviazione con ridondanza geografica. Sono invece disponibili diverse altre opzioni:
- Eseguire il livello applicazione per accedere a più aree.
- Usare un servizio di database distribuito a livello globale, ad esempio Azure Cosmos DB o database SQL.
- Usare la replica di oggetti BLOB.
- Usare un altro approccio di distribuzione in più aree.
In questi scenari, quando si seleziona un'area secondaria, è consigliabile usare un'area che non è l'area abbinata. Se si verifica un errore a livello di area nell'area primaria, un utilizzo elevato delle risorse nell'area abbinata viene eseguito quando viene eseguita la migrazione delle risorse e si verifica il failover tra aree. È possibile evitare tale pressione recuperando in un'area alternativa, il che significa che si ottiene velocità durante il ripristino.
Eseguire la distribuzione in aree senza una coppia
Le aree di Azure più recenti non hanno alcuna coppia di aree. Raggiungono la disponibilità elevata usando le zone di disponibilità. Tali aree seguono le linee guida per la residenza dei dati che offrono la possibilità di archiviare i dati nell'area.
Quando si usano queste aree, è possibile usare l'archiviazione con ridondanza locale o l'archiviazione con ridondanza della zona. Le aree senza una coppia non supportano l'archiviazione con ridondanza geografica. Anche i servizi come Backup che hanno una dipendenza dall'archiviazione potrebbero richiedere l'uso dell'archiviazione con ridondanza della zona o archiviazione con ridondanza locale. Quando possibile, è consigliabile usare l'archiviazione con ridondanza della zona per migliorare la resilienza all'interno dell'area.
Per prepararsi per l'evento raro in cui un'intera area di Azure non è disponibile, è necessario pianificare il ripristino di emergenza tra aree. Come minimo, è consigliabile distribuire l'infrastruttura usando approcci di automazione e eseguire il backup dei dati tra aree. Se si verifica un'interruzione dell'area completa, è possibile ridistribuire manualmente le risorse e ripristinare i backup. Per alcuni scenari, potrebbe essere necessario prendere in considerazione altre alternative per ridurre il tempo di ripristino potenziale e la perdita di dati. Per altre informazioni, vedere Supporto del servizio zona di disponibilità, supporto dell'area di disponibilità e Resilienza di Azure - Continuità aziendale e Ripristino di emergenza.
Prendere in considerazione le esigenze di resilienza dei dati. Indipendentemente dalla posizione dei dati, è possibile spostare, copiare o accedere ai dati da qualsiasi posizione a livello globale.
Alcuni servizi di Azure consentono di archiviare o replicare i dati in più aree senza associare le aree. Ad esempio:
- Azure Cosmos DB offre una distribuzione globale dei dati.
- database SQL fornisce la replica geografica attiva in un'altra area di Azure.
- Site Recovery supporta il ripristino in qualsiasi area.
- Azure NetApp Files fornisce la replica tra aree.
Passaggi successivi
Quando si esegue la migrazione di carichi di lavoro esistenti da un data center locale ad Azure, è necessario tenere presenti anche alcune altre considerazioni sulla selezione dell'area. Per altre informazioni, vedere Selezionare le aree di Azure per una migrazione.