Delen via


Aanbevelingen voor maximaal beschikbare ontwerp voor meerdere regio's

Zijn van toepassing op deze Azure Well-Architected Framework-aanbeveling voor de betrouwbaarheid checklijst:

RE:05 Redundantie toevoegen op verschillende niveaus, met name voor kritieke stromen, om te voldoen aan uw betrouwbaarheidsdoelen. Overweeg redundante infrastructuuronderdelen, zoals compute en netwerk, en meerdere exemplaren van uw oplossing.

Gerelateerde handleidingen:Redundantie | Beschikbaarheidszones en regio's gebruiken

In deze handleiding worden de aanbevelingen beschreven voor het ontwerpen van een maximaal beschikbare cloudomgeving met meerdere regio's. Hoge beschikbaarheid is een fundamenteel tenet van ontwerpen voor betrouwbaarheid. Een architectuur met hoge beschikbaarheid kan u helpen downtime zoveel mogelijk te voorkomen en efficiënt te herstellen als er sprake is van downtime.

actief-actief en actief-passief zijn algemene architectuurtypen die op verschillende manieren kunnen worden toegepast, afhankelijk van het platform waarop u uw omgeving implementeert. Deze handleiding is gericht op een cloudomgeving met meerdere regio's. In Azure kunt u ook een actief-actief- of actief-passieve architectuur binnen één regio ontwerpen met behulp van beschikbaarheidszones. Zie de handleiding van Azure Well-Architected Framework voor gedetailleerde richtlijnen voor het ontwerpen van een architectuur met hoge beschikbaarheid met behulp van beschikbaarheidszones.

Belangrijke ontwerpstrategieën

Actief-actief en actief-passief zijn de twee fundamentele benaderingen voor het ontwerpen van een maximaal beschikbare cloudomgeving. Actief-actieve omgevingen zijn ontworpen voor het verwerken van productiebelastingen in elke regio waarin u uw workload implementeert. Actief-passieve omgevingen zijn ontworpen om productiebelastingen alleen in de primaire regio te verwerken, maar indien nodig een failover naar de secundaire (passieve) regio uit te voeren. Het selecteren van de beste Azure-regio's voor uw workload is een belangrijk onderdeel van het ontwerpen van een maximaal beschikbare omgeving met meerdere regio's. Zie de handleiding Azure-regio's selecterenvoor hulp bij het selecteren van Azure-regio's.

In deze sectie worden ontwerpopties beschreven die u moet overwegen wanneer u elk patroon evalueert en uw architectuur verfijnt om te voldoen aan uw bedrijfsvereisten.

Zie patroon Implementatiestempels voor begeleiding bij het ontwerpen van uw werkbelasting op een manier die herhaalbaar en schaalbaar is. Dit ontwerppatroon kan u helpen uw ontwerp met hoge beschikbaarheid te optimaliseren voor efficiënt beheer.

In de volgende secties worden de ontwerpopties van de twee patronen beschreven.

Implementeren in actief-actief voor nul downtime

  • Actief-actief op capaciteit: gespiegelde implementatiestempels in twee of meer Azure-regio's, die zijn geconfigureerd voor het verwerken van productieworkloads voor de regio of regio's die ze leveren en schaalbaar zijn voor het verwerken van belastingen uit andere regio's in geval van regionale storingen.

    • Netwerken: gebruik latentie of gewogen wereldwijde routering om het verkeer over de regio's te verspreiden.

    • Gegevensreplicatie en consistentie: gebruik een wereldwijd gedistribueerd gegevensarchief zoals Azure Cosmos DB- voor lees- en schrijfmogelijkheden voor meerdere regio's. Gebruik voor relationele databases leesbare replica's met alleen-lezen verbindingsreeksen.

    • Voordeel van dit ontwerp: Lagere operationele kosten dan een overgedimensioneerd ontwerp.

    • Nadeel van dit ontwerp: Mogelijke verslechtering van de gebruikerservaring bij het omhoog schalen om te voldoen aan de eisen van een volledige belasting als een andere regio een storing ondervindt.

  • nl-NL: Actief-actief-overgeprovisioneerd: Gespiegelde implementatiestempels in twee of meer Azure-regio's, die elk overmatig geprovisioneerd zijn om productieworkloads voor de regio of regio's die ze bedienen te verwerken, en om werklasten uit andere regio's aan te kunnen bij een regionale storing.

    • Netwerken: gebruik latentie of gewogen globale routering om verkeer over verschillende regio's te verdelen.

    • Gegevensreplicatie en consistentie: gebruik een wereldwijd gedistribueerd gegevensarchief zoals Azure Cosmos DB- voor lees- en schrijfmogelijkheden voor meerdere regio's. Gebruik voor relationele databases leesbare replica's met alleen-lezen verbindingsreeksen.

    • Voordeel van dit ontwerp: Het meest tolerante ontwerp mogelijk.

    • Nadeel van dit ontwerp: Hogere operationele kosten dan een schaalbaar ontwerp.

  • Veelvoorkomende voordelen van beide ontwerpen: hoge veerkracht en een laag risico op volledige uitval van de werklast.

  • Veelvoorkomende nadelen van beide ontwerpen: hogere operationele kosten en beheerlast vanwege verschillende factoren, waaronder de noodzaak om de synchronisatie van de toepassingsstatus en gegevens te beheren.

Implementeren in actief-passief voor herstel na noodgevallen

  • Warme reserve: één primaire regio en een of meer secundaire regio's. De secundaire regio wordt geïmplementeerd met de minimaal mogelijke reken- en gegevensgrootte en wordt uitgevoerd zonder belasting. Deze regio staat bekend als een warme reserve regio. Na een failover worden de reken- en gegevensresources geschaald om de belasting van de primaire regio af te handelen.

    • Netwerken: maak gebruik van prioriteit globale routering.

    • Gegevensreplicatie en consistentie: Repliceer uw database naar uw passieve regio en gebruik de automatische failovermogelijkheden van PaaS-oplossingen (Platform as a Service), zoals Azure Cosmos DB- en Azure SQL Database.

    • Voordeel van dit ontwerp: Kortste hersteltijd tussen de actief-passieve ontwerpen.

    • Nadeel van dit ontwerp: Hoogste operationele kosten onder de actief-passieve ontwerpen.

  • Koude reserve: één primaire regio en een of meer secundaire regio's. De secundaire regio is geschaald om de volledige belasting te verwerken, maar alle rekenmiddelen worden stopgezet. Deze regio staat bekend als een koude reservegebied. U moet de resources starten voordat u een failover uitvoert.

    • Netwerken: gebruik globale routering met voorrang.

    • Gegevensreplicatie en consistentie: Repliceer uw database naar uw passieve regio en gebruik de automatische failovermogelijkheden van PaaS-oplossingen zoals Azure Cosmos DB- en Azure SQL Database-.

    • Voordeel van dit ontwerp: Lagere operationele kosten dan het warme reserveontwerp.

    • Nadeel van dit ontwerp: Langere hersteltijd dan het warme reserveontwerp.

  • opnieuw implementeren bij noodgeval: één primaire regio en een of meer secundaire regio's. Alleen de benodigde netwerken worden geïmplementeerd in de secundaire regio. Operators moeten provisioning scripts uitvoeren in de secundaire regio om failover van de workloads te realiseren. Dit ontwerp staat bekend als opnieuw implementeren op noodgeval.

    • Netwerken: gebruik prioriteit globaal routering.

    • Gegevensreplicatie en consistentie: Implementeer nieuwe database-exemplaren en rehydrateer de gegevens uit back-ups.

    • Voordeel van dit ontwerp: laagste operationele kosten.

    • Nadeel van dit ontwerp: Langste hersteltijd.

  • Veelvoorkomende voordelen van actief-passieve ontwerpen: lagere operationele kosten en minder dagelijkse beheerlast dan actief-actieve ontwerpen. U hoeft de toepassingsstatus niet te synchroniseren.

  • Veelvoorkomende nadelen van actief-passieve ontwerpen: Langer, complexer herstelproces. Hogere kans op handmatige interventie voor een geslaagde failover.

Notitie

Ongeacht uw ontwerp voor hoge beschikbaarheid moet u redundantie configureren voor ondersteunende services zoals de Azure DevOps-infrastructuur, jumpboxen, bewaking en andere essentiële services die nodig zijn om de workload te beheren.

Azure-ondersteuning

  • Azure Front Door combineert de wereldwijde routeringsfunctionaliteit van Azure Traffic Manager met een systeem voor contentlevering en web application firewall om u te helpen bij het beheren van uw workload met hoge beschikbaarheid.

  • Azure Cosmos DB- is een wereldwijd gedistribueerd NoSQL-databaseplatform waarmee u een actief-actieve omgeving kunt uitvoeren en de kans op downtime kunt minimaliseren wanneer er een regionale storing optreedt.

Controlelijst voor betrouwbaarheid

Raadpleeg de volledige set aanbevelingen.

Checklist voor betrouwbaarheid