Wybieranie regionów platformy Azure
Podczas projektowania strategii korzystania z platformy Microsoft Azure możesz wybrać spośród wielu regionów platformy Azure na całym świecie. Wybór regionu to kluczowa część ogólnej strategii wdrażania chmury. Każdy region platformy Azure ma określone cechy, dlatego ważne jest, aby wybrać najlepsze regiony dla zasobów platformy Azure.
Omówienie architektur i odporności regionów platformy Azure
Różne regiony platformy Azure mają różne cechy. Dwa typowe sposoby różnic między regionami platformy Azure obejmują strefy dostępności i sparowane regiony. Ponadto niektóre regiony są obsługiwane przez jednostki suwerenne w poszczególnych krajach. Architektura regionu odnosi się do sposobu projektowania określonego regionu oraz ogólnych możliwości regionalnych, które zapewnia.
Aby dowiedzieć się więcej o sposobie działania regionów świadczenia usługi Azure, zobacz Co to są regiony platformy Azure i strefy dostępności?.
Strefy dostępności
Wiele regionów świadczenia usługi Azure obejmuje strefy dostępności, które są fizycznie oddzielnymi lokalizacjami w regionie. Korzystając ze stref dostępności, można osiągnąć większą dostępność i odporność we wdrożeniach. Aby uzyskać więcej informacji na temat stref dostępności, zobacz Obsługa usługi strefy dostępności i Obsługa regionów strefy dostępności.
Sparowane regiony
Niektóre regiony są sparowane z innym regionem, a oba regiony zazwyczaj znajdują się w tym samym obszarze geopolitycznym. Parowanie regionów zapewnia odporność podczas katastroficznych awarii regionów. Parowanie regionów jest najczęściej używane w przypadku magazynu geograficznie nadmiarowego (GRS) i innych usług platformy Azure, które zależą od usługi Azure Storage na potrzeby replikacji.
Nowsze regiony nie są sparowane. Zamiast tego używają stref dostępności w celu zapewnienia wysokiej dostępności i odporności. W dalszej części tego artykułu dowiesz się więcej na temat używania tych typów regionów.
Napiwek
Aby dowiedzieć się, jak zaprojektować obciążenie korzystające z regionów i stref dostępności, zobacz Zalecenia dotyczące używania stref dostępności i regionów.
Niezależne regiony
Niektóre regiony są przeznaczone dla określonych jednostek suwerennych. Chociaż wszystkie regiony to regiony świadczenia usługi Azure, te suwerenne regiony są odizolowane od reszty platformy Azure. Firma Microsoft niekoniecznie zarządza nimi i może być ograniczona do niektórych typów klientów. Te suwerenne regiony to Azure China 21Vianet i Azure Government — USA. Regiony suwerenne są tworzone zgodnie z tymi samymi standardami odporności co inne regiony świadczenia usługi Azure.
Rozważ dostępność i pojemność usługi regionu
Platforma Azure oferuje dwa typy regionów:
- Zalecane regiony są odpowiednie dla większości obciążeń.
- Alternatywne regiony nie są zoptymalizowane pod kątem obciążeń podstawowych. Zamiast tego alternatywne regiony są dostępne tylko dla kopii zapasowej lub trybu failover lub tylko dla klientów z obecnością firmy w zdefiniowanym kraju/regionie.
Podczas podejmowania decyzji o regionie warto wybrać zalecany region, jeśli to możliwe, ze względu na następujące korzyści:
- Zalecane regiony zwykle mają większą pojemność. Ze względu na większą pojemność zalecane regiony często mogą obsługiwać długoterminowy wzrost lepiej niż regiony alternatywne.
- Niższe koszty. Wiele zalecanych regionów zapewnia niższe koszty dla różnych usług platformy Azure. Korzystając z zalecanych regionów, możesz zmniejszyć ogólny rachunek za korzystanie z platformy Azure.
- Uzyskaj wczesny dostęp do najnowszych ofert. Na przykład możliwości sztucznej inteligencji i zasoby procesora GPU są zwykle dostępne w zalecanych regionach wcześniej niż w innych regionach.
Firma Microsoft regularnie przeprowadza ponowne oceny regionów, które zalecamy. Aby skorzystać z zalet nowo zalecanych regionów, rozważ wdrożenie strategii obejmującej wiele regionów. Ta strategia pomaga zapewnić gotowość do korzystania z większej liczby regionów dla własnych obciążeń.
Usługi, które można wdrożyć w regionie, zależą od typu regionu, między innymi. Aby uzyskać więcej informacji, zobacz następujące zasoby:
Niektóre regiony są zarezerwowane dla klientów, którzy potrzebują odzyskiwania po awarii w swoim kraju/regionie. Aby zażądać dostępu do tych zarezerwowanych regionów dostępu, utwórz nowy wniosek o pomoc techniczną.
Platforma Azure to wysoce skalowalna platforma, ale każdy region ma maksymalną pojemność. Maksymalna pojemność regionu może mieć wpływ na typy subskrypcji, które mogą wdrażać typy usług i w jakich okolicznościach. Pojemność regionalna różni się od limitu przydziału subskrypcji. Jeśli planujesz wdrożenie lub migrację na platformę Azure, warto porozmawiać z lokalnym zespołem terenowym platformy Azure lub menedżerem kont platformy Azure. Poproś o potwierdzenie, że możesz wdrożyć w potrzebnej skali.
Jeśli używasz regionów do celów odzyskiwania po awarii, zastanów się, czy region docelowy zapewnia pojemność, której potrzebujesz do obsługi obciążeń. W przypadku obciążeń opartych na maszynach wirtualnych rozważ użycie rezerwacji pojemności w celu zagwarantowania dostępności pojemności w używanych regionach.
Omówienie miejsca przechowywania danych
Na całym świecie organizacje rządowe zaczęły ustanawiać suwerenność danych i przepisy dotyczące prywatności danych. Te typy wymagań dotyczących zgodności często wymagają lokalizacji w określonym kraju/regionie, aby chronić obywateli w tej lokalizacji. W niektórych przypadkach dane dotyczące klientów, pracowników lub partnerów muszą być przechowywane na platformie w chmurze w tym samym regionie co użytkownik.
Upewnij się, że rozumiesz własne wymagania dotyczące rezydencji danych. Sprawdź również, czy wybrane regiony platformy Azure znajdują się w lokalizacjach geograficznych spełniających twoje wymagania. Aby uzyskać więcej informacji, zobacz Włączanie rezydencji danych i ochrony danych w regionach platformy Microsoft Azure.
Sprostanie wyzwaniom związanym z pobytem danych to znacząca motywacja dla organizacji działających w skali globalnej w celu migracji do chmury. Aby zachować zgodność niezależności danych, niektóre organizacje decydują się wdrażać zduplikowane zasoby IT dla dostawców usług w chmurze w wybranym regionie.
Microsoft Cloud for Sovereignty to rozwiązanie, które umożliwia rządom wdrażanie obciążeń w chmurze firmy Microsoft przy jednoczesnym spełnieniu określonych wymagań dotyczących niezależności, zgodności, zabezpieczeń i zasad. Microsoft Cloud for Sovereignty tworzy granice oprogramowania w chmurze w celu zapewnienia dodatkowej ochrony, której wymagają instytucje rządowe, przy użyciu sprzętowej poufności i kontroli szyfrowania. Aby uzyskać więcej informacji, zobacz Microsoft Cloud for Sovereignty capabilities.
Rozważ bliskość regionu
Użytkownicy lub usługi, które muszą uzyskiwać dostęp do usług platformy Azure, mogą znajdować się w różnych lokalizacjach geograficznych globalnie. Podobnie usługi platformy Azure mogą wymagać korzystania z usług z zewnętrznych źródeł znajdujących się w różnych lokalizacjach geograficznych. Może też być konieczne połączenie usług z systemami lokalnymi.
Bliskość jest ważnym czynnikiem, który należy wziąć pod uwagę podczas wybierania regionu świadczenia usługi Azure. Jeśli używasz usługi Azure ExpressRoute do łączenia się z systemami lokalnymi, możesz zoptymalizować łączność sieciową i zmniejszyć opóźnienie przy użyciu regionu, który znajduje się w pobliżu systemów lokalnych. Kolejne połączenia między regionami platformy Azure korzystają z szybkiej globalnej sieci firmy Microsoft.
Aby uzyskać więcej informacji na temat opóźnienia między regionami platformy Azure i innymi obszarami geograficznymi, zobacz Statystyki opóźnienia usługi Azure Network Round-trip.
Działanie w wielu regionach geograficznych
Często organizacja działa w wielu regionach geograficznych. Organizacja może uzyskać następujące korzyści, korzystając z wielu regionów świadczenia usługi Azure:
- Uruchamianie różnych obciążeń w różnych regionach. Ta przyczyna ma zastosowanie, gdy chcesz być blisko określonej bazy klientów lub partnera biznesowego. Jest to również istotne, gdy chcesz korzystać z usług platformy Azure, które nie są dostępne w określonym regionie świadczenia usługi Azure.
- Obsługa geograficznie rozproszonej bazy użytkowników. Jeśli pracujesz w wielu krajach lub jeśli klienci korzystają z usług z wielu krajów, warto mieć zasoby platformy Azure w każdej lokalizacji. Alternatywnie możesz rozważyć użycie jednego regionu, a następnie użyć usługi Azure Front Door , aby przyspieszyć globalny ruch do tego regionu.
- Zgodność z wymaganiami dotyczącymi niezależności danych. Twoja organizacja może podlegać ograniczeniom w obszarach geograficznych, w których można przechowywać określone dane.
- Osiągnąć wysoką odporność, szczególnie w przypadku obciążeń o krytycznym znaczeniu dla działania firmy. Obciążenia krytyczne dla działania firmy wymagają korzyści, jakie zapewniają strefy dostępności, takie jak wysoka dostępność i ochrona przed awariami i awariami w całym regionie.
- Zwiększ łączność sieciową i wydajność. W scenariuszu hybrydowym lub wielochmurowym użycie wielu regionów platformy Azure może pomóc zwiększyć wydajność sieci. Ruch może przechodzić i wychodzić z szybkiej sieci szkieletowej firmy Microsoft w lokalizacjach znajdujących się w pobliżu systemów lokalnych lub do lokalizacji innego dostawcy usług w chmurze. Aby dowiedzieć się więcej na temat rozwiązań wielochmurowych, zobacz Łączność z innymi dostawcami usług w chmurze.
- Optymalizowanie kosztów. Różne typy zasobów platformy Azure mogą mieć różne ceny w różnych regionach. Jeśli używasz narzędzi, takich jak kalkulator cen i informacje o cenach usługi platformy Azure, upewnij się, że wybrano właściwy region, aby wyświetlić dokładne informacje o cenach. Czasami można obniżyć koszty, wdrażając środowiska programistyczne i testowe w innym regionie. Należy jednak upewnić się, że region zapewnia możliwości i usługi używane w regionie produkcyjnym.
- Skalowanie poza limity przydziału zasobów. Niektóre zasoby platformy Azure mają limity przydziału i limity ograniczające liczbę wystąpień zasobu, które można utworzyć w każdym regionie w ramach każdej subskrypcji. Aby skalować poza te limity, może być konieczne użycie dodatkowych subskrypcji lub wielu regionów.
- Unikaj ograniczeń pojemności. Od czasu do czasu regiony mają zastosowane ograniczenia pojemności. Jeśli używasz wielu regionów, prawdopodobnie łatwiej będzie znaleźć i użyć regionu obsługującego usługi, które chcesz wdrożyć. Jeśli używasz jednego regionu i musisz rozszerzyć go do drugiego regionu, aby uniknąć ograniczeń pojemności, przygotowanie i wdrożenie zasobów może zająć więcej czasu.
- Zmniejsz złożoność w porównaniu z wdrożeniami wielochmurowymi. Złożoność zarządzania wdrożeniami w wielu regionach jest zwykle mniejsza niż wdrożenia w wielu chmurach i często może uzyskać podobne korzyści z dostępności i odporności. Jednak wybór między dwoma podejściami zależy od konkretnych celów organizacji.
Podczas obsługi środowiska chmury rozłożonego na wiele regionów geograficznych należy wziąć pod uwagę następujące czynniki:
- Złożoność operacyjna. Jeśli masz wiele zasobów w różnych regionach, może istnieć dodatkowe obciążenie operacyjne. W przypadku duplikowania zasobów w różnych regionach może być również konieczne zapłacenie dodatkowych kosztów.
- Synchronizacja danych. Dowiedz się, czy musisz synchronizować lub replikować dane między regionami. Jeśli to zrobisz, dowiedz się, czy należy to zrobić asynchronicznie, czy synchronicznie. Konfigurowanie warstwy magazynowania danych w wielu regionach może być złożone. Należy rozważyć kompromisy między odpornością, wydajnością i kosztami.
- Globalna topologia sieci. Platforma Azure udostępnia wiele różnych usług sieciowych. Platforma Azure obsługuje również implementację różnych globalnych topologii sieci w celu spełnienia różnych wymagań i zapewnienia różnych kompromisów. Możesz na przykład rozszerzyć sieć platformy Azure do wielu regionów przy użyciu usługi Azure Virtual WAN lub użyć tradycyjnego modelu piasty i szprych z dodatkowym nakładem pracy.
- Profile dostępu użytkowników. Jeśli jeden użytkownik współpracuje ze składnikami w wielu regionach, dowiedz się, jak zarządzać swoimi tożsamościami i profilami dostępu w różnych regionach.
- Wymagania dotyczące zgodności. Sprawdź, czy każdy region spełnia wymagania dotyczące zgodności, w tym wymagania dotyczące niezależności danych.
- Odporność regionalna. Mimo że użycie architektury obejmującej wiele regionów pomaga zwiększyć odporność, należy również zaprojektować rozwiązanie tak, aby było wysoce dostępne w każdym regionie. Użyj stref dostępności, w których możesz i upewnij się, że rozważasz, jak osiągnąć wysoką odporność w każdym regionie.
- Tryb failover. Jeśli używasz wielu regionów do celów odporności, możesz zaprojektować rozwiązanie tak, aby używało podejścia aktywne-pasywne. Takie podejście wymaga wykrycia regionalnych awarii i ruchu w trybie failover między regionami. Proces trybu failover może zająć trochę czasu, aby wykryć awarię i zakończyć routing ruchu, co może spowodować przestój usług. Niektóre organizacje zamiast tego decydują się na wdrożenie we wzorcu aktywny-aktywny, aby uniknąć polegania na przejściu w tryb failover. Korzyści wynikające z używania wzorca aktywny-aktywny obejmują globalne równoważenie obciążenia, zwiększoną odporność na uszkodzenia i zwiększenie wydajności sieci. Aby korzystać z tego wzorca, aplikacje muszą obsługiwać uruchamianie jednocześnie w wielu regionach.
Przenoszenie między regionami
Czasami może być konieczne przeniesienie zasobów lub obciążeń z jednego regionu świadczenia usługi Azure do innego. Zmiany w wymaganiach biznesowych, przejęciach firm, przepisach dotyczących rezydencji danych i innych czynnikach są przyczyną konieczności przeniesienia.
Napiwek
Przenoszenie zasobów między regionami może być złożone. Jeśli to możliwe, należy od początku wdrożyć zasoby w odpowiednim regionie.
Platforma Azure udostępnia kilka narzędzi i różnych możliwości relokacji, ale szczegóły różnią się w zależności od usługi platformy Azure. Niektóre typy zasobów można przenosić bezpośrednio między regionami, a inne można przenosić przy użyciu usługi Azure Resource Mover. Nie można przenosić niektórych typów zasobów i należy je ponownie wdrożyć.
Aby dowiedzieć się więcej na temat przenoszenia między regionami, zobacz Przenoszenie obciążeń w chmurze.
Wysoka dostępność i odzyskiwanie po awarii w różnych regionach
Regiony platformy Azure są wysoce dostępne. Umowy dotyczące poziomu usług platformy Azure są stosowane do usług uruchamianych w określonych regionach. Ta sekcja zawiera pewne zagadnienia, które mają zastosowanie w przypadku wybrania wdrożenia w wielu regionach w celu zwiększenia odporności.
Ostrzeżenie
Podczas projektowania obciążeń o krytycznym znaczeniu dla działania firmy należy zawsze planować awarie regionalne i unikać wdrażania w jednym regionie. Należy również przećwiczyć kroki odzyskiwania i ograniczania ryzyka. Aby uzyskać więcej informacji, zobacz Obciążenia o znaczeniu krytycznym.
Omówienie funkcji odporności usługi platformy Azure
Wiele usług platformy jako usługi (PaaS) korzysta z własnych regionalnych rozwiązań odporności. Na przykład podczas wdrażania usług Azure SQL Database i Azure Cosmos DB można łatwo replikować dane do większej liczby regionów. Inne usługi są wdrażane w jednym regionie i należy je ręcznie wdrożyć w innych regionach. Ponadto niektóre usługi platformy Azure, takie jak Azure DNS i Azure Front Door, są wdrażane globalnie i nie mają zależności regionalnych.
Dla każdej usługi platformy Azure, którą rozważasz w procesie wdrażania chmury, zapoznaj się z wymaganymi możliwościami trybu failover i krokami odzyskiwania.
Planowanie wdrożeń grup zasobów platformy Azure
W przypadku najbardziej niezawodnego scenariusza i zminimalizowania wpływu awarii regionalnych zalecamy umieszczenie zasobów w tym samym regionie co grupa zasobów. Aby uzyskać więcej informacji, zobacz Wyrównanie lokalizacji grupy zasobów.
Jeśli masz zasoby w różnych regionach w ramach tej samej grupy zasobów, rozważ przeniesienie zasobów do nowej grupy zasobów lub subskrypcji.
Aby określić, czy zasób obsługuje przenoszenie do innej grupy zasobów, utwórz spis zasobów, odwołując się do nich krzyżowo. Upewnij się, że spełniasz odpowiednie wymagania wstępne.
Napiwek
Jeśli to możliwe, wdróż grupy zasobów w regionie, który ma wiele stref dostępności. Strefy dostępności pomagają zminimalizować ryzyko awarii regionalnych, które zmniejszają dostępność zasobu, a także sprawiają, że operacje zarządzania są niedostępne.
W niektórych przypadkach zasoby w grupie zasobów obejmują wiele regionów. Jeśli cały region jest niedostępny, wszystkie operacje zarządzania obejmujące zasoby w grupach zasobów niedostępnego regionu mogą zakończyć się niepowodzeniem. Jednak zasoby wdrożone w innym regionie mogą pozostać dostępne, mimo że nie można nimi zarządzać. W niektórych scenariuszach, aby upewnić się, że zasoby są zawsze dostępne, możesz umieścić grupę zasobów w wielu regionach. Takie podejście ma ograniczenia, ale utrzymuje dostępność zasobów podczas tymczasowej awarii.
Używanie magazynu GRS w sparowanych regionach
W przypadku wdrożenia w regionie, który ma skojarzony sparowany region, możesz użyć sparowanego regionu w ramach strategii odporności w wielu regionach. Sparowane regiony umożliwiają korzystanie z regionów podstawowych i pomocniczych.
Usługa Azure Storage obsługuje magazyn GRS. W magazynie GRS trzy kopie danych są przechowywane w regionie podstawowym, a trzy kolejne kopie są przechowywane w sparowanym regionie. Nie można zmienić parowania magazynu dla magazynu GRS. Inne usługi platformy Azure korzystające z usługi Storage często korzystają z tej sparowanej możliwości regionu. Aplikacje i sieć muszą być skonfigurowane tak, aby obsługiwały sparowane regiony i odpowiednio używać magazynu GRS.
Nie próbuj używać magazynu z replikacją GRS dla kopii zapasowych maszyn wirtualnych. Zamiast tego użyj usługi Azure Backup, Azure Site Recovery i dysków zarządzanych platformy Azure, aby obsługiwać odporność obciążeń infrastruktury jako usługi (IaaS).
Napiwek
Rozwiązania z wieloma regionami nie muszą używać magazynu GRS. Zamiast tego dostępnych jest kilka innych opcji:
- Uruchom dostęp do wielu regionów w warstwie aplikacji.
- Użyj globalnie rozproszonej usługi bazy danych, takiej jak Azure Cosmos DB lub SQL Database.
- Użyj replikacji obiektów blob.
- Użyj innego podejścia do wdrażania w wielu regionach.
W tych scenariuszach po wybraniu regionu pomocniczego rozważ użycie regionu, który nie jest sparowanym regionem. Jeśli w regionie podstawowym wystąpi awaria regionalna, intensywne ciśnienie jest wywierane na zasoby w sparowanym regionie, gdy zasoby zostaną zmigrowane i nastąpi przejście w tryb failover między regionami. Możesz uniknąć tego ciśnienia, odzyskując dane do regionu alternatywnego, co oznacza, że podczas odzyskiwania uzyskasz szybkość.
Wdrażanie w regionach bez pary
Nowsze regiony platformy Azure nie mają pary regionalnej. Zapewniają wysoką dostępność przy użyciu stref dostępności. Takie regiony są zgodne z wytycznymi dotyczącymi rezydencji danych, które zapewniają opcję przechowywania danych w regionie.
W przypadku korzystania z tych regionów można użyć magazynu lokalnie nadmiarowego (LRS) lub magazynu strefowo nadmiarowego (ZRS). Regiony bez pary nie obsługują magazynu GRS. Usługi, takie jak Kopia zapasowa, które mają zależność od magazynu, mogą również wymagać użycia magazynu ZRS lub LRS. Jeśli to możliwe, dobrym rozwiązaniem jest użycie magazynu ZRS w celu poprawy odporności w danym regionie.
Aby przygotować się do rzadkiego zdarzenia, w którym cały region świadczenia usługi Azure jest niedostępny, należy zaplanować odzyskiwanie po awarii między regionami. Co najmniej dobrym rozwiązaniem jest wdrożenie infrastruktury przy użyciu metod automatyzacji i tworzenie kopii zapasowych danych w różnych regionach. Jeśli wystąpi awaria w pełnym regionie, możesz ręcznie ponownie wdrożyć zasoby i przywrócić kopie zapasowe. W niektórych scenariuszach może być konieczne rozważenie innych alternatyw, aby zmniejszyć potencjalny czas odzyskiwania i utratę danych. Aby uzyskać więcej informacji, zobacz Obsługa usługi strefy dostępności, Obsługa regionów strefy dostępności i Odporność na platformę Azure — ciągłość działania i odzyskiwanie po awarii.
Weź pod uwagę potrzeby odporności danych. Niezależnie od tego, gdzie znajdują się dane, możesz przenosić, kopiować lub uzyskiwać dostęp do danych z dowolnej lokalizacji globalnie.
Niektóre usługi platformy Azure umożliwiają przechowywanie lub replikowanie danych w wielu regionach bez sparowania regionów. Na przykład:
- Usługa Azure Cosmos DB zapewnia globalną dystrybucję danych.
- Usługa SQL Database zapewnia aktywną replikację geograficzną do innego regionu świadczenia usługi Azure.
- Usługa Site Recovery obsługuje odzyskiwanie do dowolnego regionu.
- Usługa Azure NetApp Files zapewnia replikację między regionami.
Następne kroki
Podczas migracji istniejących obciążeń z lokalnego centrum danych na platformę Azure należy również pamiętać o innych zagadnieniach dotyczących wyboru regionów. Aby uzyskać więcej informacji, zobacz Wybieranie regionów platformy Azure na potrzeby migracji.