Co to są strefy dostępności?

Wiele regionów platformy Azure zapewnia strefy dostępności, które są oddzielnymi grupami centrów danych w regionie. Każda strefa dostępności ma niezależną infrastrukturę zasilania, chłodzenia i sieci, więc jeśli jedna strefa wystąpi awaria, usługi regionalne, pojemność i wysoka dostępność są obsługiwane przez pozostałe strefy.

Strefy dostępności są połączone przez sieć o wysokiej wydajności z opóźnieniem okrężnym mniejszym niż około 2 ms. Są one wystarczająco blisko, aby mieć połączenia o małych opóźnieniach z innymi strefami dostępności, ale są wystarczająco daleko od siebie, aby zmniejszyć prawdopodobieństwo wystąpienia więcej niż jednego przez zlokalizowaną awarię, taką jak awaria zasilania lub burza.

Lokalizacje centrów danych są wybierane przy użyciu rygorystycznych kryteriów oceny ryzyka luk w zabezpieczeniach. Ten proces identyfikuje wszystkie istotne zagrożenia specyficzne dla centrum danych i uwzględnia wspólne zagrożenia między strefami dostępności.

Na poniższym diagramie przedstawiono kilka przykładowych regionów świadczenia usługi Azure. Regiony 1 i 2 obsługują strefy dostępności, a regiony 3 i 4 nie mają stref dostępności.

Aby zobaczyć, które regiony obsługują strefy dostępności, zobacz Regiony świadczenia usługi Azure z obsługą stref dostępności.

Typy obsługi stref dostępności

Usługi platformy Azure mogą zapewnić obsługę dwóch typów stref dostępności: strefowo nadmiarowych i strefowych. Każda usługa może obsługiwać jeden lub oba typy. Podczas projektowania strategii niezawodności upewnij się, że rozumiesz, jak każda usługa w obciążeniu obsługuje strefy dostępności.

• Wdrożenia strefowo nadmiarowe: zasoby strefowo nadmiarowe są replikowane lub dystrybuowane automatycznie w wielu strefach dostępności. Na przykład usługi danych strefowo nadmiarowych replikują dane w wielu strefach, aby awaria w jednej strefie nie wpływała na dostępność danych. W przypadku niektórych usług można wybrać zestaw stref używanych przez zasób, podczas gdy w innych usługach firma Microsoft wybiera strefy.

  W przypadku wdrożeń strefowo nadmiarowych firma Microsoft zarządza rozpowszechnianiem żądań między strefami i replikacją danych między strefami. Jeśli w strefie dostępności wystąpi awaria, firma Microsoft automatycznie zarządza trybem failover w innej strefie.

• Wdrożenia strefowe: zasób strefowy jest wdrażany w pojedynczej, wybranej samodzielnie strefie dostępności. Takie podejście nie zapewnia korzyści z odporności, ale pomaga osiągnąć bardziej rygorystyczne wymagania dotyczące opóźnień lub wydajności. Na przykład maszyny wirtualne, dyski zarządzane i standardowe adresy IP można wdrożyć strefowo w tej samej strefie.

  Aby zwiększyć odporność zasobów strefowych, należy zaprojektować architekturę z oddzielnymi zasobami w wielu strefach dostępności w regionie, ale firma Microsoft nie zarządza tym procesem. Jeśli w strefie dostępności wystąpi awaria, odpowiadasz za przejście w tryb failover do innej strefy.

Niektóre usługi nie używają stref dostępności, dopóki nie skonfigurujesz ich do tego celu. Jeśli nie skonfigurujesz jawnie usługi pod kątem obsługi stref dostępności, jest to nazywane wdrożeniem niezonowym lub regionalnym . Zasoby skonfigurowane w ten sposób mogą być umieszczane w dowolnej strefie dostępności w regionie i mogą zostać przeniesione. Jeśli w regionie wystąpi awaria w dowolnej strefie dostępności, zasoby nienależące do strefy mogą znajdować się w strefie, której dotyczy problem, i mogą wystąpić przestoje.

Ważne

Niektóre usługi mogą spełniać dodatkowe wymagania dotyczące obsługi stref dostępności. Na przykład niektóre mogą obsługiwać tylko strefy dostępności dla niektórych warstw lub jednostek SKU albo w podzestawie regionów platformy Azure.

Konfigurowanie zasobów pod kątem obsługi strefy dostępności

Każda usługa ma własną metodę konfigurowania obsługi strefy dostępności. Aby dowiedzieć się, jak każda usługa obsługuje strefy dostępności i jak skonfigurować obsługę, zobacz Przewodniki dotyczące niezawodności platformy Azure według usługi.

Strefy dostępności fizycznej i logicznej

Każde centrum danych jest przypisane do strefy fizycznej. Strefy fizyczne są mapowane na strefy logiczne w ramach subskrypcji platformy Azure, a różne subskrypcje mogą mieć inną kolejność mapowania. Subskrypcje platformy Azure są automatycznie przypisywane do mapowania w momencie utworzenia subskrypcji. W związku z tym mapowanie strefy dla jednej subskrypcji może być inne w przypadku innych subskrypcji.

Na przykład subskrypcja A może mieć strefę fizyczną 1 zamapowana na strefę logiczną 2, podczas gdy subskrypcja B ma strefę fizyczną 1 zamapowana na strefę logiczną 3:

Aby zrozumieć mapowanie między strefami logicznymi i fizycznymi dla subskrypcji, użyj interfejsu API usługi Azure Resource Manager w lokalizacjach list. Aby pobrać informacje z interfejsu API, możesz użyć interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell .

Interfejs wiersza polecenia

az rest --method get \
    --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
    --query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'

Program PowerShell

$subscriptionId = (Get-AzContext).Subscription.ID
$response = Invoke-AzRestMethod -Method GET -Path "/subscriptions/$subscriptionId/locations?api-version=2022-12-01"
$locations = ($response.Content | ConvertFrom-Json).value

Strefy dostępności i aktualizacje platformy Azure

W przypadku każdego regionu firma Microsoft ma na celu wdrożenie aktualizacji usług platformy Azure w jednej strefie dostępności jednocześnie. Takie podejście zmniejsza wpływ aktualizacji na aktywne obciążenie, dzięki czemu obciążenie będzie nadal działać w innych strefach podczas procesu aktualizacji. Aby móc korzystać z sekwencjonowanych aktualizacji stref, obciążenie musi być już skonfigurowane do uruchamiania w wielu strefach. Aby uzyskać więcej informacji na temat wdrażania aktualizacji na platformie Azure, zobacz Zaawansowane bezpieczne praktyki wdrażania.

Wskazówki dotyczące architektury strefy dostępności

Aby uzyskać niezawodne obciążenia:

• Obciążenia produkcyjne należy skonfigurować tak, aby używały wielu stref dostępności, jeśli region, w którym znajdują się, obsługuje strefy dostępności.
• W przypadku obciążeń o znaczeniu krytycznym należy rozważyć rozwiązanie, które jest zarówno wieloregionowe, jak i wielostrefowe.

Aby uzyskać bardziej szczegółowe informacje na temat używania regionów i stref dostępności w architekturze rozwiązania, zobacz Zalecenia dotyczące korzystania ze stref dostępności i regionów.

Następne kroki

• Usługi platformy Azure ze strefami dostępności

• Regiony platformy Azure ze strefami dostępności

• Wskazówki dotyczące migracji strefy dostępności

• Zobowiązanie firmy Microsoft do rozszerzania stref dostępności platformy Azure na więcej regionów

• Rekomendacje do korzystania ze stref dostępności i regionów