Co to są strefy dostępności?
Wiele regionów platformy Azure zapewnia strefy dostępności, które są oddzielnymi grupami centrów danych w regionie. Strefy dostępności są wystarczająco blisko, aby mieć połączenia o małych opóźnieniach w stosunku do innych stref dostępności. Są one połączone przez sieć o wysokiej wydajności z opóźnieniem okrężnym mniejszym niż 2 ms. Jednak strefy dostępności są wystarczająco daleko od siebie, aby zmniejszyć prawdopodobieństwo, że więcej niż jeden będzie miało wpływ na lokalne awarie lub pogodę. Strefy dostępności mają niezależną infrastrukturę zasilania, chłodzenia i sieci. Są one zaprojektowane tak, aby w przypadku wystąpienia awarii w jednej strefie usługi regionalne, pojemność i wysoka dostępność były obsługiwane przez pozostałe strefy. Ułatwiają one synchronizowanie danych i ich dostępność, gdy coś pójdzie nie tak.
Lokalizacje centrów danych są wybierane przy użyciu rygorystycznych kryteriów oceny ryzyka luk w zabezpieczeniach. Ten proces identyfikuje wszystkie istotne zagrożenia specyficzne dla centrum danych i uwzględnia wspólne zagrożenia między strefami dostępności.
Na poniższym diagramie przedstawiono kilka przykładowych regionów świadczenia usługi Azure. Regiony 1 i 2 obsługują strefy dostępności.
Aby zobaczyć, które regiony obsługują strefy dostępności, zobacz Regiony świadczenia usługi Azure z obsługą stref dostępności.
Uwaga
Aby uzyskać najwyższy możliwy procent łączności SLA, należy wdrożyć co najmniej dwie maszyny wirtualne w różnych strefach dostępności w tym samym regionie.
Usługi strefowe i strefowo nadmiarowe
Podczas wdrażania w regionie świadczenia usługi Azure, który zawiera strefy dostępności, można używać wielu stref dostępności razem. Korzystając z wielu stref dostępności, można przechowywać oddzielne kopie aplikacji i danych w oddzielnych fizycznych centrach danych w dużym obszarze metropolitalnym.
Istnieją dwa sposoby używania stref dostępności przez usługi platformy Azure:
Zasoby strefowe są przypięte do określonej strefy dostępności. Można połączyć wiele wdrożeń strefowych w różnych strefach, aby spełnić wymagania dotyczące wysokiej niezawodności. Odpowiadasz za zarządzanie replikacją danych i dystrybucję żądań między strefami. Jeśli w jednej strefie dostępności wystąpi awaria, odpowiadasz za przejście w tryb failover do innej strefy dostępności.
Zasoby strefowo nadmiarowe są rozmieszczone w wielu strefach dostępności. Firma Microsoft zarządza rozpowszechnianiem żądań między strefami i replikacją danych między strefami. Jeśli awaria wystąpi w pojedynczej strefie dostępności, firma Microsoft automatycznie zarządza trybem failover.
Usługi platformy Azure obsługują jedno lub oba te podejścia. Usługi platformy jako usługi (PaaS) zwykle obsługują wdrożenia strefowo nadmiarowe. Usługi infrastruktury jako usługi (IaaS) zwykle obsługują wdrożenia strefowe. Aby uzyskać więcej informacji na temat sposobu pracy usług platformy Azure ze strefami dostępności, zobacz Regiony platformy Azure z obsługą stref dostępności.
Niektóre usługi nie używają stref dostępności, dopóki nie skonfigurujesz ich do tego celu. Jeśli nie skonfigurujesz jawnie usługi pod kątem obsługi stref dostępności, jest ona nazywana wdrożeniem nienależącą do strefy lub regionalnym. Zasoby skonfigurowane w ten sposób mogą być umieszczane w dowolnej strefie dostępności w regionie i mogą zostać przeniesione. Jeśli w regionie wystąpi awaria w dowolnej strefie dostępności, zasoby nienależące do strefy mogą znajdować się w strefie, której dotyczy problem, i mogą wystąpić przestoje.
Aby uzyskać informacje na temat obsługi niezawodności specyficznej dla usługi przy użyciu stref dostępności, a także zalecanych wskazówek dotyczących odzyskiwania po awarii, zobacz Omówienie wskazówek dotyczących niezawodności.
Strefy dostępności fizycznej i logicznej
Każde centrum danych jest przypisane do strefy fizycznej. Strefy fizyczne są mapowane na strefy logiczne w ramach subskrypcji platformy Azure, a różne subskrypcje mogą mieć inną kolejność mapowania. Subskrypcje platformy Azure są automatycznie przypisywane do mapowania w momencie utworzenia subskrypcji. W związku z tym mapowanie strefy dla jednej subskrypcji może być inne w przypadku innych subskrypcji. Na przykład: Subskrypcja A może mieć strefę fizyczną X zamapowana na strefę logiczną 1, podczas gdy subskrypcja B ma strefę fizyczną X zamapowana na strefę logiczną 3, zamiast tego.
Aby zrozumieć mapowanie między strefami logicznymi i fizycznymi dla subskrypcji, użyj interfejsu API usługi Azure Resource Manager w lokalizacjach list. Aby pobrać informacje z interfejsu API, możesz użyć interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell .
az rest --method get --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' --query 'value'
Strefy dostępności i aktualizacje platformy Azure
Firma Microsoft ma na celu wdrożenie aktualizacji usług platformy Azure w jednej strefie dostępności naraz. Takie podejście zmniejsza wpływ aktualizacji na aktywne obciążenie, ponieważ obciążenie może nadal działać w innych strefach podczas procesu aktualizacji. Aby skorzystać z tej korzyści, musisz uruchomić obciążenie w wielu strefach. Aby uzyskać więcej informacji na temat wdrażania aktualizacji na platformie Azure, zobacz Zaawansowane bezpieczne praktyki wdrażania.
Sparowane i niesparowane regiony
Wiele regionów ma również sparowany region. Sparowane regiony obsługują niektóre typy metod wdrażania w wielu regionach. Niektóre nowsze regiony mają wiele stref dostępności i nie mają sparowanego regionu. Nadal można wdrażać rozwiązania z wieloma regionami w tych regionach, ale używane metody mogą być inne.
Wspólna odpowiedzialność
Model wspólnej odpowiedzialności opisuje sposób podziału obowiązków między dostawcę chmury (Microsoft) i Ciebie. W zależności od typu używanych usług możesz podjąć większą lub mniejszą odpowiedzialność za obsługę usługi.
Firma Microsoft udostępnia strefy dostępności i regiony, aby zapewnić elastyczność projektowania rozwiązania w celu spełnienia wymagań. W przypadku korzystania z usług zarządzanych firma Microsoft przejmuje więcej obowiązków związanych z zarządzaniem zasobami, które mogą nawet obejmować replikację danych, tryb failover, powrót po awarii i inne zadania związane z systemem rozproszonym.
Wskazówki dotyczące architektury strefy dostępności
Aby uzyskać bardziej niezawodne obciążenia:
- Obciążenia produkcyjne należy skonfigurować tak, aby używały stref dostępności, jeśli region, w którym znajdują się, obsługuje strefy dostępności.
- W przypadku obciążeń o znaczeniu krytycznym należy rozważyć rozwiązanie, które jest zarówno wieloregionowe, jak i wielostrefowe.
Aby uzyskać bardziej szczegółowe informacje na temat używania regionów i stref dostępności w architekturze rozwiązania, zobacz Zalecenia dotyczące korzystania ze stref dostępności i regionów.