Описание физической инфраструктуры Azure

Завершено

На протяжении всего процесса взаимодействия с Microsoft Azure вы будете встречать и использовать такие термины, как "регионы", "зоны доступности", "ресурсы", "подписки" и т. д. В этом модуле рассматриваются основные компоненты архитектуры Azure. Основные компоненты архитектуры Azure можно разделить на две основные группы: физическую инфраструктуру и инфраструктуру управления.

Физическая инфраструктура

Физическая инфраструктура Azure начинается с центров обработки данных. По сути, центры обработки данных — это то же самое, что крупные корпоративные центры обработки данных. Это объекты с ресурсами, расположенными в стойках, для которых доступны выделенная мощность, системы охлаждения и сетевая инфраструктура.

Как глобальный поставщик облачных служб, Azure использует центры обработки данных по всему миру. Однако эти отдельные центры обработки данных недоступны напрямую. Центры обработки данных сгруппированы в регионах Azure или зонах доступности Azure, которые предназначены для обеспечения устойчивости и надежности рабочих нагрузок, критически важных для бизнеса.

Сайт глобальной инфраструктуры позволяет интерактивно изучить базовую инфраструктуру Azure.

Регионы

Регион — это географическая область, в которой находится по крайней мере один центр обработки данных или несколько центров, расположенных поблизости и связанных друг с другом сетью с низкой задержкой. Платформа Azure автоматически выделяет и контролирует ресурсы в пределах каждого региона, надлежащим образом балансируя нагрузку.

При развертывании ресурса в Azure часто необходимо выбрать регион, в котором он должен быть развернут.

Примечание.

Некоторые службы или функции виртуальных машин доступны только в отдельных регионах, например определенные размеры виртуальных машин или типы хранилищ. Существуют также некоторые глобальные службы Azure, которые не требуют выбора определенного региона, например идентификатора Microsoft Entra, Диспетчер трафика Azure и Azure DNS.

зоны доступности;

Зоны доступности — это физически разделенные центры обработки данных в пределах одного региона Azure. Каждая зона доступности состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения, охлаждения и сетевого взаимодействия. Зона доступности служит изолирующей границей. Если одна зона выходит из строя, остальные продолжают работать. Зоны доступности соединены частными высокоскоростными волоконно-оптическими сетями.

Внимание

Чтобы обеспечить устойчивость, в каждом регионе с поддержкой зон доступности созданы как минимум три отдельные зоны доступности. Однако не все регионы Azure в настоящее время поддерживают зоны доступности.

Использование зон доступности в приложениях

Необходимо обеспечить избыточность ваших служб и данных, чтобы защитить данные в случае сбоя. Если вы размещаете свою инфраструктуру самостоятельно, то для настройки избыточности вам нужно создать повторяющиеся аппаратные среды. Azure поможет обеспечить высокую доступность путем применения зон доступности.

Вы можете использовать зоны доступности для выполнения критически важных приложений и для того, чтобы внедрить высокий уровень доступности в архитектуру приложений за счет совместного размещения вычислительных ресурсов, ресурсов хранилища, сети и данных в пределах зоны доступности, а также за счет репликации в другие зоны доступности. Имейте в виду, что дублирование ваших служб и передача данных между зонами доступности могут быть затратными.

Зоны доступности главным образом предназначены для виртуальных машин, управляемых дисков, подсистем балансировки нагрузки и баз данных SQL. Службы Azure с поддержкой зон доступности делятся на три категории:

• Зональные службы: вы закрепляете ресурс в определенной зоне (например, виртуальные машины, управляемые диски, IP-адреса).
• Службы, избыточные между зонами: платформа автоматически реплицируется между зонами (например, хранилище, избыточное между зонами, База данных SQL).
• Нерегиональные службы — такие службы всегда доступны в географических регионах Azure и устойчивы к простоям в пределах зоны, а также к сбоям в рамках всего региона.

Даже с дополнительной устойчивостью, которую обеспечивают зоны доступности, событие может быть настолько большим, что может повлиять на несколько зон доступности в одном регионе. Чтобы обеспечить еще большую устойчивость, Azure использует пары регионов.

Пары регионов

Большинство регионов Azure образует пару с другим регионом в пределах одной географической области (например, США, Европа или Азия), находящимся на расстоянии по крайней мере 480 км. Такой подход позволяет выполнять репликацию ресурсов между географическими областями, тем самым уменьшая вероятность перебоев из-за стихийных бедствий, массовых беспорядков, отключения электроэнергии или физического выхода сети из строя во всем регионе. Например, если в одном регионе из пары случилась природная катастрофа, службы будут автоматически выполнять отработку отказа в другой регион в этой паре.

Внимание

Не все службы Azure автоматически реплицируют данные или выполняют откат, выполняя переход из неудачного региона для перекрестной репликации в другой включенный регион. В таких случаях клиент должен настроить восстановление и репликацию.

Примеры пар регионов в Azure: западная часть США и восточная часть США, Юго-Восточная Азия и Восточная Азия. Так как пары регионов подключены напрямую и достаточно удалены друг от друга, их можно использовать для обеспечения избыточности надежных служб и данных.

Дополнительные преимущества пар регионов:

• В случае обширного сбоя в Azure одному региону из каждой пары назначается приоритет, чтобы гарантировать, что по крайней мере один из них будет восстановлен в кратчайшие сроки для приложений, размещенных в этой паре регионов.
• Запланированные обновления Azure распространяются среди парных регионов последовательно, чтобы свести к минимуму время простоя и риск сбоев в работе приложений.
• Данные будут по-прежнему находиться в одной географической области со своей парой (за исключением южной Бразилии). Это связано с требованиями к налогообложению и юрисдикции применения законодательства.

Внимание

Большинство регионов связываются в двух направлениях, то есть они являются резервной копией для региона, который обеспечивает для них резервное копирование (западная часть США и восточная часть США выполняют резервное копирование друг для друга). Тем не менее, некоторые регионы, такие как "западная Индия" и "южная Бразилия", связываются только в одном направлении. При однонаправленном связывании основной регион не обеспечивает резервное копирование для дополнительного региона. Таким образом, даже притом что дополнительный регион для региона "Западная Индия" — "южная Индия", "южная Индия" не зависит от региона "западная Индия". Дополнительный регион для региона "Западная Индия" — "Южная Индия", а дополнительный регион для региона "Южная Индия — "Центральная Индия". Южная Бразилия является уникальным регионом, так как она образует пару за пределами своей географической территории. Дополнительный регион для Южной Бразилии — центрально-южная часть США. Дополнительный регион "Центрально-южная часть США" не является регионом "Южная Бразилия".

Национальные регионы

Помимо обычных регионов, в Azure также есть национальные регионы. Национальные регионы — это экземпляры Azure, изолированные от основного экземпляра Azure. Возможно, вам потребуется использовать национальный регион для обеспечения соответствия требованиям или нормам законодательства.

Национальные регионы Azure включают:

• Us DoD Central, US Gov Вирджиния, US Gov Iowa и многое другое: эти регионы являются физическими и логическими экземплярами azure для государственных учреждений и партнеров США. В этих центрах обработки данных работают граждане США и действуют дополнительные проверки соответствия требованиям.
• Восточная часть Китая, Север Китая и многое другое: эти регионы доступны благодаря уникальному партнерству между Корпорацией Майкрософт и 21Vianet, где корпорация Майкрософт напрямую не поддерживает центры обработки данных.