Rekommendationer för design med hög tillgänglighet i flera regioner

Gäller för denna checklista för Azure Well-Architected Framework Reliability:

RE:05	Lägg till redundans på olika nivåer, särskilt för kritiska flöden. Tillämpa redundans på beräknings-, data-, nätverks- och andra infrastrukturnivåer i enlighet med de identifierade tillförlitlighetsmålen.

Relaterade guider: Redundans | med hjälp av tillgänglighetszoner och regioner

Den här guiden beskriver rekommendationerna för att utforma en molnmiljö med hög tillgänglighet i flera regioner. Hög tillgänglighet är en grundläggande grundsats för design för tillförlitlighet. En arkitektur med hög tillgänglighet kan hjälpa dig att undvika driftstopp så mycket som möjligt och återställa effektivt om stilleståndstiden uppstår.

Aktiv-aktiv och aktiv-passiv är allmänna arkitekturtyper som kan tillämpas på olika sätt, beroende på vilken plattform du distribuerar din miljö på. Den här guiden fokuserar på en molnmiljödesign för flera regioner. I Azure kan du också utforma en aktiv-aktiv eller aktiv-passiv arkitektur i en enda region med hjälp av tillgänglighetszoner. Detaljerad vägledning om hur du utformar en arkitektur med hög tillgänglighet med hjälp av tillgänglighetszoner finns i guiden Azure Well-Architected Framework.

Viktiga designstrategier

Aktiv-aktiv och aktiv-passiv är de två grundläggande metoderna för att utforma en molnmiljö med hög tillgänglighet. Aktiva-aktiva miljöer är utformade för att hantera produktionsbelastningar i varje region där du distribuerar din arbetsbelastning. Aktiva-passiva miljöer är utformade för att endast hantera produktionsbelastningar i den primära regionen men redundansväxla till den sekundära (passiva) regionen vid behov. Att välja de bästa Azure-regionerna för din arbetsbelastning är en viktig del i utformningen av en miljö med hög tillgänglighet för flera regioner. Vägledning om hur du väljer Azure-regioner finns i guiden Välj Azure-regioner.

I det här avsnittet beskrivs designalternativ som du bör tänka på när du utvärderar varje mönster och förfinar din arkitektur för att uppfylla dina affärskrav.

Se Mönster för distributionsstämplar för vägledning om hur du utformar arbetsbelastningen på ett repeterbart och skalbart sätt. Det här designmönstret kan hjälpa dig att optimera din design med hög tillgänglighet för effektiv hantering.

I följande avsnitt beskrivs designalternativen för de två mönstren.

Distribuera i aktiv-aktiv för noll stilleståndstid

• Aktiv-aktiv i kapacitet: Speglade distributionsstämplar i två eller flera Azure-regioner, var och en konfigurerad för att hantera produktionsarbetsbelastningar för den region eller de regioner som de betjänar och skalbara för att hantera belastningar från andra regioner vid ett regionalt avbrott.

  • Nätverk: Använd svarstid eller viktad global routning för att sprida trafik mellan regioner.

  • Datareplikering och konsekvens: Använd ett globalt distribuerat datalager som Azure Cosmos DB för läs- och skrivfunktioner i flera regioner. För relationsdatabaser använder du läsbara repliker med skrivskyddade niska veze.

  • Fördel med den här designen: Lägre driftskostnader än en överetablerade design.

  • Nackdel med den här designen: Möjlig försämring av användarupplevelsen vid uppskalning för att uppfylla kraven för en fullständig belastning om en annan region drabbas av ett avbrott.

• Aktiv-aktiv överetablerad: Speglade distributionsstämplar i två eller flera Azure-regioner, var och en överetablerad för att hantera produktionsarbetsbelastningar för den region eller de regioner som de betjänar och för att hantera belastningar från andra regioner i händelse av ett regionalt avbrott.

  • Nätverk: Använd svarstid eller viktad global routning för att sprida trafik mellan regioner.

  • Datareplikering och konsekvens: Använd ett globalt distribuerat datalager som Azure Cosmos DB för läs- och skrivfunktioner i flera regioner. För relationsdatabaser använder du läsbara repliker med skrivskyddade niska veze.

  • Fördel med den här designen: Den mest motståndskraftiga designen som möjligt.

  • Nackdel med den här designen: Högre driftskostnader än en skalbar design.

• Vanliga fördelar med båda designerna: Hög återhämtning och låg risk för fullständigt arbetsbelastningsstopp.

• Vanliga nackdelar med båda designerna: Högre driftskostnader och hanteringsbelastning på grund av olika faktorer, inklusive behovet av att hantera synkroniseringen av programtillstånd och data.

Distribuera i aktiv-passiv för haveriberedskap

• Varm reserv: En primär region och en eller flera sekundära regioner. Den sekundära regionen distribueras med minsta möjliga beräkning och datastorlek och körs utan belastning. Den här regionen kallas för en varm reservregion . Vid redundansväxling skalas beräknings- och dataresurserna för att hantera belastningen från den primära regionen.

  • Nätverk: Använd global prioritetsroutning .

  • Datareplikering och konsekvens: Replikera databasen till din passiva region och använd funktionerna för automatisk redundans i PaaS-lösningar (plattform som en tjänst) som Azure Cosmos DB och Azure SQL Database.

  • Fördel med den här designen: Kortast återställningstid bland de aktiva passiva designerna.

  • Nackdel med den här designen: Högsta driftskostnad bland de aktiva passiva designerna.

• Kall reserv: En primär region och en eller flera sekundära regioner. Den sekundära regionen skalas för att hantera full belastning, men alla beräkningsresurser stoppas. Den här regionen kallas för en kall reservregion . Du måste starta resurserna innan du redundansväxlar.

  • Nätverk: Använd global prioritetsroutning .

  • Datareplikering och konsekvens: Replikera databasen till din passiva region och använd funktionerna för automatisk redundans i PaaS-lösningar som Azure Cosmos DB och Azure SQL Database.

  • Fördel med den här designen: Lägre driftskostnader än den varma extra designen.

  • Nackdel med den här designen: Längre återställningstid än den varma reservdesignen.

• Omdistribuera vid haveri: En primär region och en eller flera sekundära regioner. Endast nödvändiga nätverk distribueras i den sekundära regionen. Operatorer måste köra etableringsskript i den sekundära regionen för att redundansväxla arbetsbelastningarna. Den här designen kallas omdistribuering vid haveri.

  • Nätverk: Använd global prioritetsroutning .

  • Datareplikering och konsekvens: Distribuera nya databasinstanser och extrahera data från säkerhetskopior.

  • Fördel med den här designen: Lägsta driftskostnader.

  • Nackdel med den här designen: Längst återställningstid.

• Vanliga fördelar med aktiv-passiv design: Lägre driftskostnader och mindre daglig hantering än aktiv-aktiv design. Du behöver inte synkronisera programtillståndet.

• Vanliga nackdelar med aktiv-passiv design: Längre, mer komplex återställningsprocess. Högre sannolikhet att behöva manuella åtgärder för en lyckad redundansväxling.

Kommentar

Oavsett design med hög tillgänglighet bör du komma ihåg att konfigurera redundans för stödtjänster som Azure DevOps-infrastruktur, hopprutor, övervakning och andra kritiska tjänster som krävs för att administrera arbetsbelastningen.

Azure-underlättande

• Azure Front Door kombinerar den globala routningsfunktionen i Azure Traffic Manager med ett system för innehållsleverans och brandvägg för webbprogram som hjälper dig att hantera din arbetsbelastning med hög tillgänglighet.

• Azure Cosmos DB är en globalt distribuerad NoSQL-databasplattform som kan hjälpa dig att köra en aktiv-aktiv miljö och minimera risken för driftstopp när ett regionalt avbrott inträffar.

Relaterade länkar

• N-nivåprogram för flera regioner
• Belastningsutjämning för flera regioner

Checklista för tillförlitlighet

Se den fullständiga uppsättningen rekommendationer.

Checklista för tillförlitlighet