共用方式為

高可用性多區域設計的建議

  • 發行項

適用於此 Azure Well-Architected Framework 可靠性檢查清單建議:

RE:05 新增不同層級的備援,特別是針對重要流程,以協助達到您的可靠性目標。 請考慮備援基礎結構元件,例如計算和網路,以及解決方案的多個實例。

相關指南:備援 | 使用可用性區域和區域

本指南說明設計高可用性多區域雲端環境的建議。 高可用性是設計可靠性的基礎原則。 高可用性架構可協助您盡可能避免停機時間,並在發生停機時有效率地復原。

主動-主動主動-被動 是一般架構類型,可根據您部署環境的平臺,以不同方式套用。 本指南著重於多區域雲端環境設計。 在 Azure 上,您也可以使用 可用性區域,在單一區域內設計主動-主動或主動-被動架構。 如需使用可用性區域設計高可用性架構的詳細指引,請參閱 Azure Well-Architected Framework 指南

關鍵設計策略

主動-主動和主動-被動是設計高可用性雲端環境的兩種基本方法。 主動-主動環境的設計目的是要處理部署工作負載之每個區域中的生產負載。 主備環境的設計目的是只在主要區域處理生產負載,但在必要時切換至次要(被動)區域。 為您的工作負載選取最佳 Azure 區域,是設計高可用性多區域環境的關鍵部分。 如需選取 Azure 區域的指引,請參閱 選取 Azure 區域指南

本節說明評估每個模式並精簡架構以符合商務需求時應考慮的設計選項。

如需以可重複、可調整的方式架構工作負載的指引,請參閱 部署戳記模式。 此設計模式可協助您優化高可用性設計,以有效率地管理。

下列各節說明兩種模式的設計選項。

部署雙活以實現零停機

  • 容量主動主動:兩個或多個 Azure 區域中的鏡像部署環境,每個環境都被設定為處理其所服務區域的生產工作負載,並在區域性中斷時能夠擴展以處理來自其他區域的負載。

    • 網路:使用 延遲加權 全域路由,在區域之間分散流量。

    • 數據復寫和一致性:使用全域分佈的資料儲存,例如 Azure Cosmos DB,以實現多區域的讀寫功能。 針對關係資料庫,請使用 可讀取的複本 搭配唯讀連接字串。

    • 此設計的優點:比過度布建的設計降低營運成本。

    • 此設計的缺點:在另一個區域發生中斷時,為了滿足完整負載需求而擴展時,用戶體驗可能會下降。

  • 主動-主動過度布建:兩個或多個 Azure 區域中的鏡像部署戳記,每一個都過度布建以處理其服務區域或區域的生產工作負載,並在發生區域性中斷時處理來自其他區域的負載。

    • 網路:使用 延遲加權 全域路由,在區域之間分散流量。

    • 數據複製和一致性:使用全域分布式的數據存放區,例如 Azure Cosmos DB,以取得多區域讀取和寫入功能。 針對關係資料庫,請使用 可讀取的複本 搭配唯讀連接字串。

    • 此設計的優點:最有彈性的設計可能。

    • 此設計的缺點:比可調整的設計更高的營運成本。

  • 這兩種設計的常見優點:高韌性和低風險的全工作負載中斷。

  • 這兩種設計的常見缺點:由於各種因素,營運成本和管理負擔較高,包括管理應用程式狀態和數據同步處理的必要性。

部署成主動-被動模式以進行災難復原

  • 暖備援:一個主要區域和一或多個次要區域。 次要區域會部署最小可能的計算和資料大小,並在沒有負載的情況下運行。 這個區域被稱為 熱備援 區域。 故障轉移時,會調整計算和數據資源,以處理來自主要區域的負載。

    • 網路:使用 優先順序 的全域路由。

    • 資料復寫和一致性:將資料庫複寫至被動區域,並使用平臺即服務 (PaaS) 解決方案的自動故障轉移功能,例如 Azure Cosmos DB,以及 Azure SQL Database

    • 此設計的優點:主動-被動設計中最短的復原時間。

    • 此設計的缺點:主動-被動設計中最高的作業成本。

  • 冷備援:一個主要區域和一或多個次要區域。 次要區域會調整為處理完整負載,但所有計算資源都會停止。 這個區域稱為 冷備援 區域。 您必須在故障轉移之前啟動資源。

    • 網路:使用 優先順序 的全域路由。

    • 數據復寫和一致性:將資料庫復寫至被動區域,並使用 PaaS 解決方案的自動故障轉移功能,例如 Azure Cosmos DBAzure SQL Database

    • 此設計的優點:其營運成本低於熱備援設計。

    • 此設計的缺點:復原時間比暖備援設計更長。

  • 災害應變重新部署:一個主要區域和一個或多個次要區域。 只有必要的網路部署在次要區域中。 操作員必須在次要區域中執行布建腳本,用於故障轉移工作量。 此設計稱為在災害 上重新部署

    • 網路:使用全域路由 優先順序

    • 數據複製和一致性:部署新的資料庫實例,並從備份中恢復數據。

    • 此設計的優點:最低營運成本。

    • 此設計的缺點:最長的復原時間。

  • 主動-被動設計的共同優點:相較於主動式設計,降低營運成本和減少日常管理負擔。 不需要同步處理應用程式狀態。

  • 主動-被動設計的常見缺點:較久、更複雜的復原程式。 需要手動介入才能成功故障轉移的可能性較高。

注意

無論您的高可用性設計為何,請記得為 Azure DevOps 基礎結構、跳躍方塊、監視,以及管理工作負載所需的任何其他重要服務設定備援。

Azure 便利化

  • Azure Front Door 結合 Azure 流量管理員的全域路由功能與內容傳遞系統和 Web 應用程式防火牆,以協助您管理高可用性工作負載。

  • Azure Cosmos DB 是一個全球分布的 NoSQL 資料庫平台,可以幫助您運行主動-主動環境,並在發生區域性中斷時最大限度地減少停機機會。

可靠性檢查清單

請參閱一組完整的建議。

可靠性檢查清單