Empfehlungen für die Verwendung von Verfügbarkeitszonen und Regionen
Gilt für die folgende Prüfliste für die Zuverlässigkeit von Azure Well-Architected Framework:
| RE:05 | Fügen Sie Redundanz auf verschiedenen Ebenen hinzu, insbesondere für kritische Flows. Wenden Sie Redundanz auf die Compute-, Daten-, Netzwerk- und andere Infrastrukturebenen gemäß den identifizierten Zuverlässigkeitszielen an. |
|---|
Verwandte Leitfäden:Hochverfügbare multiregionaleEntwurfsredundanz |
In diesem Leitfaden werden die Empfehlungen für die Bestimmung der Bereitstellung von Workloads in Verfügbarkeitszonen oder Regionen beschrieben.
Wenn Sie eine Lösung für Azure entwerfen, müssen Sie entscheiden, ob Sie die Bereitstellung über mehrere Verfügbarkeitszonen in einer Region hinweg oder in mehreren Regionen durchführen. Diese Entscheidung wirkt sich auf die Zuverlässigkeit, Kosten und Leistung Ihrer Lösung und die Fähigkeit Ihres Teams aus, die Lösung zu betreiben. Dieser Leitfaden enthält Informationen zu den wichtigsten geschäftlichen Anforderungen, die Ihre Entscheidung beeinflussen, zu den Ansätzen, die Sie in Betracht ziehen können, zu den Kompromissen, die bei jedem Ansatz verbunden sind, und zu den Auswirkungen jedes Ansatzes auf die Kernpfeiler des Azure Well-Architected Frameworks.
Die Entscheidung über die besten Azure-Regionen, die für Ihre Lösung verwendet werden sollen, ist eine wichtige Entscheidung. Im Leitfaden Azure-Regionen auswählen wird beschrieben, wie Sie in mehreren geografischen Regionen auswählen und arbeiten. Ihre Wahl, wie Sie Regionen und Verfügbarkeitszonen in Ihrer Lösung verwenden, wirkt sich auch auf mehrere Säulen des Well-Architected Frameworks aus:
- Zuverlässigkeit: Ihr gewählter Bereitstellungsansatz kann Ihnen helfen, verschiedene Arten von Risiken zu minimieren. Im Allgemeinen können Sie eine höhere Resilienz erreichen, indem Sie Ihre Workload auf einen geografisch stärker verteilten Bereich verteilen.
- Kostenoptimierung: Einige Architekturansätze erfordern die Bereitstellung von mehr Ressourcen als andere, was ihre Ressourcenkosten erhöhen kann. Andere Ansätze umfassen das Senden von Daten über geografisch getrennte Verfügbarkeitszonen oder -regionen, was möglicherweise Gebühren für den Netzwerkdatenverkehr verursachen kann. Es ist auch wichtig, die laufenden Kosten für die Verwaltung Ihrer Ressourcen zu berücksichtigen, die in der Regel höher sind, wenn Sie umfassende geschäftliche Anforderungen haben.
- Leistungseffizienz: Verfügbarkeitszonen werden über eine Netzwerkverbindung mit hoher Bandbreite und geringer Latenz miteinander verbunden, was für die meisten Workloads ausreicht, um synchrone Replikation und Kommunikation in den Zonen zu ermöglichen. Wenn Ihre Workload jedoch getestet wurde und zonenübergreifend auf Netzwerklatenz reagiert, müssen Sie möglicherweise in Erwägung ziehen, die Komponenten Ihrer Workload physisch nahe beieinander zu suchen, um die Latenz bei der Kommunikation zu minimieren.
- Operational Excellence: Eine komplexe Architektur erfordert mehr Aufwand für die Bereitstellung, Konfiguration und Verwaltung. Darüber hinaus müssen Sie für eine hochverfügbare Lösung möglicherweise planen, wie ein Failover auf eine sekundäre Gruppe von Ressourcen ausgeführt werden kann. Failover, Failback und transparente Umleitung Ihres Datenverkehrs können komplex sein, insbesondere wenn manuelle Schritte erforderlich sind. Es empfiehlt sich, Ihre Bereitstellungs- und Verwaltungsprozesse zu automatisieren. Weitere Informationen finden Sie in den Leitfäden zur Operational Excellence-Säule, einschließlich OE:05 Infrastructure as Code, OE:09 Aufgabenautomatisierung, OE:10 Automation-Entwurf und OE:11 Bereitstellungsmethoden.
Wie auch immer Sie Ihre Lösung entwerfen, gilt die Säule Sicherheit. In der Regel ändern Entscheidungen darüber, ob und wie Sie Verfügbarkeitszonen und Regionen verwenden, Ihren Sicherheitsstatus nicht. Azure wendet die gleiche Sicherheitsdisziplin für jede Region und Verfügbarkeitszone an.
Tipp
Für viele Produktionsworkloads bietet eine zonenredundante Bereitstellung das beste Gleichgewicht zwischen Kompromissen. Sie können diesen Ansatz mit asynchroner Datensicherung auf eine andere Region erweitern. Wenn Sie nicht sicher sind, für welchen Ansatz Sie sich entscheiden sollen, beginnen Sie mit dieser Art von Bereitstellung.
Ziehen Sie andere Workloadansätze in Betracht, wenn Sie die spezifischen Vorteile benötigen, die diese Ansätze bieten, aber beachten Sie die damit verbundenen Kompromisse.
Definitionen
| Begriff | Definition |
|---|---|
| Aktiv-aktiv | Eine Architektur, in der mehrere Instanzen einer Lösung Anforderungen aktiv gleichzeitig verarbeiten. |
| Aktiv-passiv | Eine Architektur, in der eine instance einer Lösung als primäres und verarbeitetes Datenverkehr festgelegt wird und eine oder mehrere sekundäre Instanzen bereitgestellt werden, um Datenverkehr zu bedienen, wenn die primäre Instanz nicht verfügbar ist. |
| Asynchrone Replikation | Ein Datenreplikationsansatz, bei dem Daten an einem Speicherort geschrieben und verpflichtet werden. Zu einem späteren Zeitpunkt werden die Änderungen an einem anderen Speicherort repliziert. |
| Verfügbarkeitszone | Eine getrennte Gruppe von Rechenzentren innerhalb einer Region. Jede Verfügbarkeitszone ist unabhängig von den anderen und verfügt über eine eigene Energie-, Kühl- und Netzwerkinfrastruktur. Viele Regionen unterstützen Verfügbarkeitszonen. |
| Datacenter | Eine Einrichtung, die Server, Netzwerkgeräte und andere Hardware zur Unterstützung von Azure-Ressourcen und -Workloads enthält. |
| Lokal redundante Bereitstellung | Ein Bereitstellungsmodell, bei dem eine Ressource ohne Verweis auf eine Verfügbarkeitszone in einer einzelnen Region bereitgestellt wird. In einer Region, die Verfügbarkeitszonen unterstützt, wird die Ressource möglicherweise in einer der Verfügbarkeitszonen der Region bereitgestellt. |
| Bereitstellung in mehreren Regionen | Ein Bereitstellungsmodell, in dem Ressourcen in mehreren Azure-Regionen bereitgestellt werden. |
| Regionspaare | Eine Beziehung zwischen zwei Azure-Regionen. Einige Azure-Regionen sind mit einer anderen definierten Region verbunden, um bestimmte Typen von Lösungen mit mehreren Regionen zu ermöglichen. Neuere Azure-Regionen werden nicht gekoppelt. |
| Region | Ein geografischer Umkreis, der eine Reihe von Rechenzentren enthält. |
| Regionsarchitektur | Die spezifische Konfiguration der Azure-Region, einschließlich der Anzahl der Verfügbarkeitszonen und ob die Region mit einer anderen Region gekoppelt ist. |
| Synchrone Replikation | Ein Datenreplikationsansatz, bei dem Daten an mehreren Speicherorten geschrieben und verpflichtet werden. Jeder Speicherort muss den Abschluss des Schreibvorgangs bestätigen, bevor der gesamte Schreibvorgang als abgeschlossen gilt. |
| Zonenbasierte (angeheftete) Bereitstellung | Ein Bereitstellungsmodell, bei dem eine Ressource in einer bestimmten Verfügbarkeitszone bereitgestellt wird. |
| Zonenredundante Bereitstellung | Ein Bereitstellungsmodell, bei dem eine Ressource über mehrere Verfügbarkeitszonen hinweg bereitgestellt wird. Microsoft verwaltet die Datensynchronisierung, die Datenverkehrsverteilung und das Failover, wenn eine Zone zu einem Ausfall kommt. |
Wichtige Entwurfsstrategien
Azure verfügt über eine große globale Präsenz. Eine Azure-Region ist ein geografischer Umkreis, der eine Reihe von Rechenzentren enthält. Sie müssen über ein vollständiges Verständnis der Azure-Regionen und Verfügbarkeitszonen verfügen.
Azure-Regionen verfügen über eine Vielzahl von Konfigurationen, die auch als Regionsarchitekturen bezeichnet werden.
Viele Azure-Regionen bieten Verfügbarkeitszonen, bei denen es sich um getrennte Gruppen von Rechenzentren handelt. Innerhalb einer Region sind Verfügbarkeitszonen nah genug, um Verbindungen mit geringer Latenz mit anderen Verfügbarkeitszonen zu haben, aber sie sind weit genug voneinander entfernt, um die Wahrscheinlichkeit zu verringern, dass mehrere von lokalen Ausfällen oder wetterbedingten Ausfällen betroffen sind. Verfügbarkeitszonen verfügen über eine unabhängige Energie-, Kühl- und Netzwerkinfrastruktur. Sie sind so konzipiert, dass bei einem Ausfall einer Zone regionale Dienste, Kapazität und Hochverfügbarkeit von den verbleibenden Zonen unterstützt werden.
Das folgende Diagramm zeigt mehrere Azure-Beispielregionen. Regionen 1 und 2 unterstützen Verfügbarkeitszonen.
Wenn Sie in einer Azure-Region bereitstellen, die Verfügbarkeitszonen enthält, können Sie mehrere Verfügbarkeitszonen zusammen verwenden. Wenn Sie mehrere Verfügbarkeitszonen verwenden, können Sie separate Kopien Ihrer Anwendung und Daten in separaten physischen Rechenzentren in einem großen Ballungsraum aufbewahren.
Es gibt zwei Möglichkeiten, Verfügbarkeitszonen in einer Lösung zu verwenden:
- Zonenressourcen werden an eine bestimmte Verfügbarkeitszone angeheftet. Sie können mehrere zonenübergreifende Bereitstellungen kombinieren, um hohe Zuverlässigkeitsanforderungen zu erfüllen. Sie sind für die Verwaltung der Datenreplikation und das Verteilen von Anforderungen auf Zonen verantwortlich. Wenn in einer einzelnen Verfügbarkeitszone ein Ausfall auftritt, sind Sie für das Failover auf eine andere Verfügbarkeitszone verantwortlich.
- Zonenredundante Ressourcen sind auf mehrere Verfügbarkeitszonen verteilt. Microsoft verwaltet das Verteilen von Anforderungen auf Zonen und die Replikation von Daten über Zonen hinweg. Wenn ein Ausfall in einer einzelnen Verfügbarkeitszone auftritt, verwaltet Microsoft das Failover automatisch.
Azure-Dienste unterstützen einen oder beide dieser Ansätze. PaaS-Dienste (Platform-as-a-Service) unterstützen in der Regel zonenredundante Bereitstellungen. IaaS-Dienste (Infrastructure-as-a-Service) unterstützen in der Regel zonenbasierte Bereitstellungen. Weitere Informationen zur Funktionsweise von Azure-Diensten mit Verfügbarkeitszonen finden Sie unter Azure-Dienste mit Verfügbarkeitszonenunterstützung.
Wenn Microsoft Updates für Dienste bereitstellt, versuchen wir, Ansätze zu verwenden, die für Sie am wenigsten stören. Beispielsweise möchten wir Updates gleichzeitig in einer einzelnen Verfügbarkeitszone bereitstellen. Dieser Ansatz kann die Auswirkungen von Updates auf eine aktive Workload verringern, da die Workload während der Aktualisierung in anderen Zonen weiterhin ausgeführt werden kann. Letztendlich liegt es jedoch in der Verantwortung des Workloadteams, sicherzustellen, dass die Workload während der Plattformupgrades weiterhin funktioniert. Wenn Sie beispielsweise VM-Skalierungsgruppen mit dem flexiblen Orchestrierungsmodus oder die meisten Azure PaaS-Dienste verwenden, platziert Azure Ihre Ressourcen intelligent, um die Auswirkungen von Plattformupdates zu verringern. Darüber hinaus können Sie eine Überbereitstellung in Betracht ziehen , d. h. mehr Instanzen einer Ressource bereitstellen, damit einige Instanzen verfügbar bleiben, während andere Instanzen aktualisiert werden. Weitere Informationen dazu, wie Azure Updates bereitstellt, finden Sie unter Fördern von Methoden zur sicheren Bereitstellung.
Viele Regionen verfügen auch über eine gekoppelte Region. Gekoppelte Regionen unterstützen bestimmte Arten von Bereitstellungsansätzen mit mehreren Regionen. Einige neuere Regionen verfügen über mehrere Verfügbarkeitszonen und verfügen nicht über eine gekoppelte Region. Sie können weiterhin Lösungen mit mehreren Regionen in diesen Regionen bereitstellen, aber die von Ihnen verwendeten Ansätze können unterschiedlich sein.
Weitere Informationen zur Verwendung von Regionen und Verfügbarkeitszonen in Azure finden Sie unter Was sind Azure-Regionen und Verfügbarkeitszonen?
Grundlegendes zu gemeinsamen Verantwortlichkeiten
Das Prinzip der gemeinsamen Verantwortung beschreibt, wie die Zuständigkeiten zwischen dem Cloudanbieter (Microsoft) und Ihnen aufgeteilt werden. Je nach Art der von Ihnen verwendeten Dienste übernehmen Sie möglicherweise mehr oder weniger Verantwortung für den Betrieb des Diensts.
Microsoft bietet Verfügbarkeitszonen und Regionen, um Ihnen Flexibilität beim Entwerfen Ihrer Lösung zu bieten, um Ihre Anforderungen zu erfüllen. Wenn Sie verwaltete Dienste verwenden, übernimmt Microsoft mehr Verwaltungsaufgaben für Ihre Ressourcen, die sogar Datenreplikation, Failover, Failback und andere Aufgaben im Zusammenhang mit dem Betrieb eines verteilten Systems umfassen können.
Ihr eigener Code benötigt empfohlene Methoden und Entwurfsmuster für die ordnungsgemäße Behandlung von Fehlern. Diese Vorgehensweisen sind bei Failovervorgängen noch wichtiger, z. B. wenn ein Verfügbarkeitszonen- oder Regionsfailover auftritt, da ein Failover zwischen Zonen oder Regionen in der Regel erfordert, dass Ihre Anwendung Verbindungen mit Diensten wiederholt.
Identifizieren wichtiger Geschäfts- und Workloadanforderungen
Um eine fundierte Entscheidung über die Verwendung von Verfügbarkeitszonen und Regionen in Ihrer Lösung zu treffen, müssen Sie Ihre Anforderungen verstehen. Diese Anforderungen sollten von Diskussionen zwischen Lösungsdesignern und Unternehmensbeteiligten getragen werden.
Risikotoleranz
Verschiedene Organisationen weisen unterschiedliche Risikotoleranzen auf. Selbst innerhalb eines organization ist die Risikotoleranz häufig für jede Workload unterschiedlich. Die meisten Workloads benötigen keine extrem hohe Verfügbarkeit. Einige Workloads sind jedoch so wichtig, dass es sich sogar lohnt, Risiken abzumildern, die unwahrscheinlich sind, wie große Naturkatastrophen, die ein weites geografisches Gebiet betreffen.
In dieser Tabelle sind einige der allgemeinen Risiken aufgeführt, die Sie in einer Cloudumgebung berücksichtigen sollten:
| Risiko | Beispiele | Wahrscheinlichkeit |
|---|---|---|
| Hardwareausfall | Problem mit Festplatten- oder Netzwerkgeräten. Hostneustarts. |
Hoch. Jede Resilienzstrategie sollte diese Risiken berücksichtigen. |
| Ausfall des Rechenzentrums | Strom-, Kühl- oder Netzwerkausfall in einem gesamten Rechenzentrum. Naturkatastrophen in einem Teil eines Ballungsraums. |
Medium |
| Regionsausfall | Große Naturkatastrophen, die ein weites geografisches Gebiet betreffen. Netzwerk- oder Dienstproblem, das dazu führt, dass ein oder mehrere Azure-Dienste in einer gesamten Region nicht verfügbar sind. |
Niedrig |
Es wäre ideal, jedes mögliche Risiko für jede Workload zu minimieren, aber es ist nicht praktikabel oder kosteneffizient. Es ist wichtig, dass Sie eine offene Diskussion mit den Unternehmensbeteiligten führen, damit Sie fundierte Entscheidungen über die Risiken treffen können, die Sie minimieren sollten.
Tipp
Unabhängig von Zuverlässigkeitszielen müssen alle Workloads eine gewisse Entschärfung für die Notfallwiederherstellung aufweisen. Wenn Ihre Workload hohe Zuverlässigkeitsziele erfordert, sollten Ihre Entschärfungsstrategien umfassend sein, und Sie sollten das Risiko von Ereignissen mit geringer Wahrscheinlichkeit verringern. Treffen Sie für andere Workloads eine fundierte Entscheidung darüber, welche Risiken Sie akzeptieren und welche Sie minimieren müssen.
Resilienzanforderungen
Es ist wichtig, die Resilienzanforderungen für Ihre Workload zu verstehen, einschließlich des Recovery Time Objective (RTO) und des Recovery Point Objective (RPO). Diese Ziele helfen Ihnen bei der Entscheidung, welche Ansätze ausgeschlossen werden sollen. Wenn Sie keine klaren Anforderungen haben, können Sie keine fundierte Entscheidung darüber treffen, welchen Ansatz Sie verfolgen möchten. Weitere Informationen finden Sie unter Funktionale und nicht funktionale Zielanforderungen.
Servicelevel-Zielpunkte (SLO)
Sie sollten das erwartete Service Level Objective (SLO) Ihrer Lösung kennen. Beispielsweise können Sie eine geschäftsspezifische Anforderung haben, dass Ihre Lösung eine Betriebszeit von 99,9 % erfüllen muss.
Azure bietet Vereinbarungen zum Servicelevel (SLAs) für jeden Dienst. Eine SLA gibt den Grad der Betriebszeit an, den Sie vom Dienst erwarten sollten, und die Bedingungen, die Sie erfüllen müssen, um die erwartete SLA zu erreichen. Beachten Sie jedoch, dass die Art und Weise, wie eine Azure-SLA die Verfügbarkeit des Diensts angibt, nicht immer mit der Art und Weise übereinstimmt, wie Sie die Integrität Ihrer Workload berücksichtigen.
Ihre Architekturentscheidungen wirken sich auf die zusammengesetzte SLO Ihrer Lösung aus. Im Allgemeinen ist die SLO wahrscheinlich höher, je mehr Redundanz Sie in Ihre Lösung integrieren. Viele Azure-Dienste bieten höhere SLAs, wenn Sie Dienste in einer zonenredundanten oder regionsübergreifenden Konfiguration bereitstellen. Überprüfen Sie die SLAs für die einzelnen Azure-Dienste, die Sie verwenden, um sicherzustellen, dass Sie verstehen, wie Sie die Resilienz und SLA des Diensts maximieren können.
Datenresidenz
Einige Organisationen legen Einschränkungen für die physischen Speicherorte fest, an denen ihre Daten gespeichert und verarbeitet werden können. Manchmal basieren diese Anforderungen auf gesetzlichen oder behördlichen Standards. In anderen Situationen kann ein organization entscheiden, eine Datenresidenzrichtlinie zu übernehmen, um Kundenanliegen zu vermeiden. Wenn Sie strenge Datenresidenzanforderungen haben, müssen Sie möglicherweise eine Bereitstellung mit einer einzelnen Region oder eine Teilmenge von Azure-Regionen und -Diensten verwenden.
Hinweis
Vermeiden Sie unbegründete Annahmen über Ihre Datenresidenzanforderungen. Wenn Sie bestimmte gesetzliche Standards einhalten müssen, überprüfen Sie, was diese Standards tatsächlich angeben.
Benutzerstandort
Wenn Sie wissen, wo sich Ihre Benutzer befinden, können Sie eine fundierte Entscheidung treffen, wie Sie Latenz und Zuverlässigkeit für Ihre Anforderungen optimieren können. Azure bietet viele Optionen, um eine geografisch verteilte Benutzerbasis zu unterstützen.
Wenn Ihre Benutzer in einem Bereich konzentriert sind, kann eine Bereitstellung in einer einzelnen Region Ihre betrieblichen Anforderungen vereinfachen und Ihre Kosten senken. Sie müssen jedoch überlegen, ob eine Bereitstellung mit einer einzelnen Region Ihre Zuverlässigkeitsanforderungen erfüllt. Für unternehmenskritische Anwendungen sollten Sie weiterhin eine Bereitstellung mit mehreren Regionen verwenden, auch wenn Ihre Benutzer colocated sind.
Wenn Ihre Benutzer geografisch verteilt sind, kann es sinnvoll sein, Ihre Workload in mehreren Regionen bereitzustellen. Azure-Dienste bieten verschiedene Funktionen zur Unterstützung einer Bereitstellung in mehreren Regionen, und Sie können die globale Präsenz von Azure verwenden, um Ihre Benutzererfahrung zu verbessern und Ihre Anwendungen näher an Ihre Benutzerbasis zu bringen. Sie können das Muster "Bereitstellungsstempel" oder das Geodätmuster verwenden oder Ihre Ressourcen in mehreren Regionen replizieren.
Auch wenn sich Ihre Benutzer in verschiedenen geografischen Gebieten befinden, sollten Sie überlegen, ob Sie eine Bereitstellung mit mehreren Regionen benötigen. Überlegen Sie, ob Sie Ihre Anforderungen innerhalb einer einzelnen Region erreichen können, indem Sie die globale Datenverkehrsbeschleunigung wie die beschleunigung von Azure Front Door verwenden.
Budget
Wenn Sie unter einem eingeschränkten Budget arbeiten, ist es wichtig, die Kosten zu berücksichtigen, die mit der Bereitstellung redundanter Workloadkomponenten verbunden sind. Diese Kosten können zusätzliche Ressourcengebühren, Netzwerkkosten und die Betriebskosten für die Verwaltung von mehr Ressourcen und einer komplexeren Umgebung umfassen.
Komplexität
Es empfiehlt sich, unnötige Komplexität in Ihrer Lösungsarchitektur zu vermeiden. Je komplexer Sie sind, desto schwieriger wird es, Entscheidungen über Ihre Architektur zu treffen. Komplexe Architekturen sind schwieriger zu bedienen, schwieriger zu schützen und oft weniger leistungsfähig. Befolgen Sie das Prinzip der Einfachheit.
Azure-Erleichterung
Durch die Bereitstellung von Regionen und Verfügbarkeitszonen können Sie einen Bereitstellungsansatz auswählen, der Ihren Anforderungen entspricht. Es gibt viele Ansätze, aus denen Sie wählen können, von denen jede Vorteile bietet und Kosten verursacht.
Um die Bereitstellungsansätze zu veranschaulichen, die Sie verwenden können, betrachten Sie ein Beispielszenario. Angenommen, Sie überlegen, eine neue Lösung bereitzustellen, die eine Anwendung enthält, die Daten in eine Art Von Speicher schreibt:
Dieses Beispiel ist nicht spezifisch für bestimmte Azure-Dienste. Es soll ein einfaches Beispiel für die Veranschaulichung grundlegender Konzepte sein.
Es gibt mehrere Möglichkeiten, diese Lösung bereitzustellen. Jeder Ansatz bietet unterschiedliche Vorteile und verursacht unterschiedliche Kosten. Auf hoher Ebene können Sie eine lokal redundante, zonenredundante (angeheftete), zonenredundante oder regionsübergreifende Bereitstellung in Betracht ziehen. In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Lokal redundant | Zonnal (angeheftet) | Zonenredundant | Mehrere Regionen |
|---|---|---|---|---|
| Zuverlässigkeit | Geringe Zuverlässigkeit | Abhängig vom Ansatz | Hohe oder sehr hohe Zuverlässigkeit | Hohe oder sehr hohe Zuverlässigkeit |
| Kostenoptimierung | Niedrige Kosten | Abhängig vom Ansatz | Moderate Kosten | Hohe Kosten |
| Effiziente Leistung | Akzeptable Leistung (für die meisten Workloads) | Hohe Leistung | Akzeptable Leistung (für die meisten Workloads) | Abhängig vom Ansatz |
| Optimaler Betrieb | Niedrige betriebliche Anforderungen | Hohe betriebliche Anforderungen | Niedrige betriebliche Anforderungen | Hohe betriebliche Anforderungen |
In dieser Tabelle sind einige der Ansätze zusammengefasst, die Sie verwenden können, und wie sie sich auf Ihre Architektur auswirken:
| Architektur | Lokal redundant | Zonnal (angeheftet) | Zonenredundant | Mehrere Regionen |
|---|---|---|---|---|
| Compliance mit Data Residency | High | High | High | Abhängig von der Region |
| Regionale Verfügbarkeit | Alle Regionen | Regionen mit Verfügbarkeitszonen | Regionen mit Verfügbarkeitszonen | Abhängig von der Region |
Der Rest dieses Artikels beschreibt jeden der in der vorherigen Tabelle aufgeführten Ansätze. Die Liste der Ansätze ist nicht vollständig. Sie können mehrere Ansätze kombinieren oder unterschiedliche Ansätze in verschiedenen Teilen Ihrer Lösung verwenden.
Bereitstellungsansatz 1: Lokal redundante Bereitstellungen
Wenn Sie beim Bereitstellen Ihrer Ressourcen nicht mehrere Verfügbarkeitszonen oder Regionen angeben, gibt Azure keine Garantien dafür, ob die Ressourcen in einem einzelnen Rechenzentrum bereitgestellt oder auf mehrere Rechenzentren in der Region aufgeteilt werden. In einigen Situationen kann Azure Ihre Ressource auch zwischen Verfügbarkeitszonen verschieben.
Die meisten Azure-Ressourcen sind standardmäßig hochverfügbar, mit hohen SLAs und integrierter Redundanz in einem Rechenzentrum, das von der Plattform verwaltet wird. Aus Sicht der Zuverlässigkeit besteht jedoch die Möglichkeit, dass Ihre Workload betroffen ist, wenn ein Teil der Region ausfällt. Wenn dies der Grund ist, ist Ihre Lösung möglicherweise nicht verfügbar, oder Ihre Daten gehen verloren.
Bei Workloads mit hoher Latenz kann dieser Ansatz auch zu einer geringeren Leistung führen. Ihre Workloadkomponenten sind möglicherweise nicht im selben Rechenzentrum angeordnet, sodass Sie möglicherweise eine gewisse Latenz für den datenverkehr innerhalb der Region feststellen können. Azure kann Ihre Dienstinstanzen auch transparent zwischen Verfügbarkeitszonen verschieben, was sich leicht auf die Leistung auswirken kann. Dies ist jedoch für die meisten Workloads kein Problem.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Geringe Zuverlässigkeit. Dienste unterliegen Ausfällen, wenn ein Rechenzentrum ausfällt. Sie können jedoch eine Anwendung erstellen, um gegenüber anderen Arten von Fehlern widerstandsfähig zu sein. |
| Kostenoptimierung | Niedrigste Kosten. Sie benötigen nur eine einzelne instance jeder Ressource, und es fallen keine Kosten für die Bandbreite zwischen Zonen oder Regionen an. |
| Effiziente Leistung | Für die meisten Workloads:Akzeptable Leistung. Dieser Ansatz wird wahrscheinlich eine zufriedenstellende Leistung bieten. Für Workloads mit hoher Latenz:Geringe Leistung. Es ist nicht garantiert, dass sich Komponenten in derselben Verfügbarkeitszone befinden, sodass die Leistung bei Komponenten mit hoher Latenz möglicherweise geringer ist. |
| Optimaler Betrieb | Hohe betriebstechnische Effizienz. Sie müssen nur eine einzelne instance jeder Ressource bereitstellen und verwalten. |
In dieser Tabelle sind einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektur | Auswirkung |
|---|---|
| Compliance mit Data Residency | Hoch. Wenn Sie eine Lösung bereitstellen, die diesen Ansatz verwendet, werden Die Daten in der ausgewählten Azure-Region gespeichert. |
| Regionale Verfügbarkeit | Hoch. Dieser Ansatz kann in jeder Azure-Region verwendet werden. |
Lokal redundante Bereitstellungen mit regionsübergreifender Sicherung
Sie können eine lokal redundante Bereitstellung erweitern, indem Sie regelmäßige Sicherungen Ihrer Infrastruktur und Daten in einer sekundären Region durchführen. Dieser Ansatz fügt eine zusätzliche Schutzebene hinzu, um einen Ausfall in Ihrer primären Region zu vermeiden. Hier sehen Sie, wie es aussieht:
Wenn Sie diesen Ansatz implementieren, müssen Sie Ihre RTO und RPO sorgfältig berücksichtigen:
- Wiederherstellungszeit: Wenn ein regionaler Ausfall auftritt, müssen Sie Ihre Lösung möglicherweise in einer anderen Azure-Region neu erstellen, was sich auf Ihre Wiederherstellungszeit auswirkt. Erwägen Sie, Ihre Lösung mithilfe eines IaC-Ansatzes (Infrastructure-as-Code) zu erstellen, damit Sie im Fall eines schwerwiegenden Notfalls schnell wieder in einer anderen Region bereitstellen können. Stellen Sie sicher, dass Ihre Bereitstellungstools und -prozesse genauso stabil sind wie Ihre Anwendungen, damit Sie ihre Lösung auch bei einem Ausfall erneut bereitstellen können. Planen und testen Sie die Schritte, die erforderlich sind, um Ihre Lösung wieder in einen funktionierenden Zustand zu versetzen.
- Wiederherstellungspunkt: Ihre Sicherungshäufigkeit bestimmt das Ausmaß des Datenverlusts, der möglicherweise auftritt (Ihr Wiederherstellungspunkt). In der Regel können Sie die Häufigkeit von Sicherungen steuern, damit Sie Ihre RPO erfüllen können.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Moderate Zuverlässigkeit. Dienste unterliegen Ausfällen, wenn ein Rechenzentrum ausfällt. Daten werden asynchron in einer geografisch getrennten Region gesichert, wodurch die Auswirkungen eines vollständigen Regionsausfalls verringert werden, indem Datenverluste minimiert werden. Bei einem vollständigen Regionsausfall können Sie Vorgänge manuell in einer anderen Region wiederherstellen. Wiederherstellungsprozesse können jedoch komplex sein, und die manuelle Wiederherstellung in der anderen Region kann einige Zeit dauern. |
| Kostenoptimierung | Niedrige Kosten. In der Regel kostet das Hinzufügen einer Sicherung zu einer anderen Region nur geringfügig mehr als die Bereitstellung einer lokal redundanten Ressource. |
| Effiziente Leistung | Für die meisten Workloads:Akzeptable Leistung. Dieser Ansatz wird wahrscheinlich eine zufriedenstellende Leistung bieten. Für Workloads mit hoher Latenz:Geringe Leistung. Es ist nicht garantiert, dass sich Komponenten in derselben Verfügbarkeitszone befinden, sodass die Leistung bei Komponenten mit hoher Latenz möglicherweise geringer ist. |
| Optimaler Betrieb | Während eines Ausfalls innerhalb einer Region:Niedrige Betriebseffizienz. Failover liegt in Ihrer Verantwortung und erfordert möglicherweise manuelle Vorgänge und erneute Bereitstellungen. |
In dieser Tabelle sind einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektur | Auswirkung |
|---|---|
| Compliance mit Data Residency | Hängt von der Regionsauswahl ab. Daten werden hauptsächlich in der von Ihnen angegebenen Azure-Region gespeichert. Sie müssen jedoch eine andere Region zum Speichern Ihrer Sicherungen auswählen, daher ist es wichtig, dass Sie eine Region auswählen, die mit Ihren Datenresidenzanforderungen kompatibel ist. |
| Regionale Verfügbarkeit | Hoch. Sie können diesen Ansatz in jeder Azure-Region verwenden. |
Bereitstellungsansatz 2: Zonale (angeheftete) Bereitstellungen
In einer zonenbasierten Bereitstellung geben Sie an, dass Ihre Ressourcen in einer bestimmten Verfügbarkeitszone bereitgestellt werden sollen. Dieser Ansatz wird manchmal als zonengeheftete Bereitstellung bezeichnet.
Ein zonenweiser Ansatz reduziert die Latenz zwischen Ihren Komponenten. Dies allein erhöht jedoch nicht die Resilienz Ihrer Lösung. Um Ihre Resilienz zu erhöhen, müssen Sie mehrere Instanzen Ihrer Komponenten in mehreren Verfügbarkeitszonen bereitstellen und entscheiden, wie Datenverkehr zwischen den einzelnen instance weitergeleitet werden soll. Dieses Beispiel zeigt einen Ansatz für aktiv-passives Datenverkehrsrouting:
Im vorherigen Beispiel wird ein Lastenausgleich über mehrere Verfügbarkeitszonen hinweg bereitgestellt. Es ist wichtig zu berücksichtigen, wie Sie Datenverkehr zwischen Instanzen in verschiedenen Verfügbarkeitszonen weiterleiten, da ein Zonenausfall sich auch auf die in dieser Zone bereitgestellten Netzwerkressourcen auswirken kann. Sie können auch einen globalen Lastenausgleich wie Azure Front Door oder Azure Traffic Manager verwenden, der überhaupt nicht in einer Region bereitgestellt wird.
Wenn Sie ein zonenbasiertes Bereitstellungsmodell verwenden, übernehmen Sie viele Aufgaben:
- Sie müssen Ressourcen in jeder Verfügbarkeitszone bereitstellen und diese Ressourcen einzeln konfigurieren und verwalten.
- Sie müssen entscheiden, wie und wann Daten zwischen den Verfügbarkeitszonen repliziert werden sollen, und dann die Replikation konfigurieren und verwalten.
- Sie sind für die Verteilung der Anforderungen an die richtigen Ressourcen verantwortlich, z. B. mithilfe eines Lastenausgleichs. Sie müssen sicherstellen, dass der Lastenausgleich Ihre Resilienzanforderungen erfüllt. Sie müssen auch entscheiden, ob Sie ein Aktiv-Passiv- oder ein Aktiv-Aktiv-Anforderungsverteilungsmodell verwenden.
- Wenn eine Verfügbarkeitszone zu einem Ausfall kommt, müssen Sie das Failover behandeln, um Datenverkehr an Ressourcen in einer anderen Verfügbarkeitszone zu senden.
Eine aktiv-passive Bereitstellung über mehrere Verfügbarkeitszonen hinweg wird manchmal als regionsinterne Notfallwiederherstellung oder Metro-Notfallwiederherstellung bezeichnet.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Bei Bereitstellung in einer einzelnen Verfügbarkeitszone:Geringe Zuverlässigkeit. Eine zonenbasierte Bereitstellung bietet keine Resilienz für einen Ausfall in einem Rechenzentrum oder einer Verfügbarkeitszone. Sie müssen redundante Ressourcen über mehrere Verfügbarkeitszonen hinweg bereitstellen, um eine hohe Resilienz zu erzielen. Bei Bereitstellung in mehreren Verfügbarkeitszonen:Hohe Zuverlässigkeit. Dienste können gegenüber einem Ausfall eines Rechenzentrums oder einer Verfügbarkeitszone widerstandsfähig gemacht werden. |
| Kostenoptimierung | Bei Bereitstellung in einer einzelnen Verfügbarkeitszone:Niedrige Kosten. Für eine Bereitstellung mit einer einzelnen Zone ist nur ein einzelner instance jeder Ressource erforderlich. Bei Bereitstellung in mehreren Verfügbarkeitszonen:Hohe Kosten. Sie stellen mehrere Instanzen der Ressourcen bereit, die jeweils separat in Rechnung gestellt werden. Sie müssen auch für zonenübergreifenden Datenverkehr für die Datenreplikation bezahlen. |
| Effiziente Leistung | Hohe Leistung. Die Latenz kann sehr niedrig sein, wenn sich die Komponenten, die eine Anforderung bedienen, in derselben Verfügbarkeitszone befinden. |
| Optimaler Betrieb | Niedrige Betriebseffizienz. Sie müssen mehrere Instanzen Ihres Diensts konfigurieren und verwalten. Sie müssen Daten zwischen Verfügbarkeitszonen replizieren. Während eines Ausfalls der Verfügbarkeitszone liegt das Failover in Ihrer Verantwortung. |
In dieser Tabelle sind einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektur | Auswirkung |
|---|---|
| Compliance mit Data Residency | Hoch. Wenn Sie eine Lösung bereitstellen, die diesen Ansatz verwendet, werden Die Daten in der ausgewählten Azure-Region gespeichert. |
| Regionale Verfügbarkeit | Regionen mit Verfügbarkeitszonen. Dieser Ansatz ist in jeder Region verfügbar, die Verfügbarkeitszonen unterstützt. |
Dieser Ansatz wird in der Regel für Workloads verwendet, die auf virtuellen Computern basieren. Eine vollständige Liste der Dienste, die zonenbasierte Bereitstellungen unterstützen, finden Sie unter Verfügbarkeitszonendienst und regionaler Support.
Wenn Sie eine zonenbasierte Bereitstellung planen, vergewissern Sie sich, dass die von Ihnen verwendeten Azure-Dienste in den Verfügbarkeitszonen unterstützt werden, die Sie verwenden möchten. Um beispielsweise aufzulisten, welche VM-SKUs in jeder Verfügbarkeitszone verfügbar sind, finden Sie unter Überprüfen der VM-SKU-Verfügbarkeit.
Tipp
Wenn Sie eine Ressource in einer bestimmten Verfügbarkeitszone bereitstellen, wählen Sie die Zonennummer aus. Die Reihenfolge der Zonennummern unterscheidet sich für jedes Azure-Abonnement. Wenn Sie Ressourcen über mehrere Azure-Abonnements hinweg bereitstellen, überprüfen Sie die Zonennummern, die Sie in jedem Abonnement verwenden sollten. Weitere Informationen finden Sie unter Physische und logische Verfügbarkeitszonen.
Bereitstellungsansatz 3: Zonenredundante Bereitstellungen
Wenn Sie diesen Ansatz verwenden, ist Ihre Anwendungsebene auf mehrere Verfügbarkeitszonen verteilt. Wenn Anforderungen eintreffen, verteilt ein Lastenausgleich, der in den Dienst integriert ist (der selbst Verfügbarkeitszonen umfasst) die Anforderungen auf die Instanzen in jeder Verfügbarkeitszone. Wenn eine Verfügbarkeitszone zu einem Ausfall kommt, leitet der Lastenausgleich Datenverkehr an Instanzen in den fehlerfreien Verfügbarkeitszonen weiter.
Ihre Speicherebene ist auch auf mehrere Verfügbarkeitszonen verteilt. Kopien der Daten Ihrer Anwendung werden über die synchrone Replikation auf mehrere Verfügbarkeitszonen verteilt. Wenn die Anwendung eine Änderung an Daten vornimmt, schreibt der Speicherdienst die Änderung in mehrere Verfügbarkeitszonen, und die Transaktion gilt nur dann als abgeschlossen, wenn alle diese Änderungen abgeschlossen sind. Dadurch wird sichergestellt, dass jede Verfügbarkeitszone immer über eine aktuelle Kopie der Daten verfügt. Wenn eine Verfügbarkeitszone zu einem Ausfall kommt, kann eine andere Verfügbarkeitszone verwendet werden, um auf dieselben Daten zuzugreifen.
Ein zonenredundanter Ansatz erhöht die Resilienz Ihrer Lösung bei Problemen wie Rechenzentrumsausfällen. Da Daten jedoch synchron repliziert werden, muss Ihre Anwendung warten, bis die Daten über mehrere separate Standorte geschrieben werden, die sich möglicherweise in verschiedenen Teilen eines Ballungsraums befinden. Für die meisten Anwendungen ist die Latenz bei der Kommunikation zwischen Zonen vernachlässigbar. Bei einigen Workloads mit hohem Latenzbedarf kann sich die synchrone Replikation über Verfügbarkeitszonen hinweg jedoch auf die Leistung der Anwendung auswirken.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Hohe Zuverlässigkeit. Dienste sind gegenüber einem Ausfall eines Rechenzentrums oder einer Verfügbarkeitszone resilient. Daten werden synchron und ohne Verzögerung über Verfügbarkeitszonen hinweg repliziert. |
| Kostenoptimierung | Moderate Kosten. Abhängig von den diensten, die Sie verwenden, fallen möglicherweise Kosten für höhere Dienstebenen an, um Zonenredundanz zu ermöglichen, oder einige Kosten für zonenübergreifende Netzwerke. |
| Effiziente Leistung | Für die meisten Workloads:Akzeptable Leistung. Dieser Ansatz wird wahrscheinlich eine zufriedenstellende Leistung bieten. Für Workloads mit hoher Latenz:Geringe Leistung. Einige Komponenten können aufgrund von zonenübergreifendem Datenverkehr oder datenreplikationszeit latenzempfindlich sein. |
| Optimaler Betrieb | Hohe betriebliche Effizienz. In der Regel müssen Sie nur eine einzelne logische instance jeder Ressource verwalten. Bei den meisten Diensten liegt während eines Ausfalls der Verfügbarkeitszone das Failover in der Verantwortung von Microsoft und erfolgt automatisch. |
In dieser Tabelle werden einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektonische Bedenken | Auswirkung |
|---|---|
| Compliance mit Der Datenresidenz | Hoch. Wenn Sie eine Lösung bereitstellen, die diesen Ansatz verwendet, werden die Daten in der ausgewählten Azure-Region gespeichert. |
| Regionale Verfügbarkeit | Regionen mit Verfügbarkeitszonen. Dieser Ansatz ist in jeder Region verfügbar, die Verfügbarkeitszonen unterstützt. |
Dieser Ansatz ist mit vielen Azure-Diensten möglich, einschließlich Azure Virtual Machine Scale Sets, Azure App Service, Azure Functions, Azure Kubernetes Service, Azure Storage Azure SQL, Azure Service Bus und viele andere. Eine vollständige Liste der Dienste, die Zonenredundanz unterstützen, finden Sie unter Verfügbarkeitszonendienst und regionaler Support.
Zonenredundante Bereitstellungen mit regionsübergreifender Sicherung
Sie können eine zonenredundante Bereitstellung erweitern, indem Sie regelmäßige Sicherungen Ihrer Infrastruktur und Daten in einer sekundären Region durchführen. Dieser Ansatz bietet Ihnen die Vorteile eines zonenredundanten Ansatzes und fügt eine Schutzebene hinzu, um das äußerst unwahrscheinliche Ereignis eines Ausfalls einer vollständigen Region zu minimieren.
Wenn Sie diesen Ansatz implementieren, müssen Sie Ihre RTO und RPO sorgfältig berücksichtigen:
Wiederherstellungszeit: Wenn ein regionaler Ausfall auftritt, müssen Sie Ihre Lösung möglicherweise in einer anderen Azure-Region neu erstellen, was sich auf Ihre Wiederherstellungszeit auswirkt. Erwägen Sie, Ihre Lösung mithilfe eines IaC-Ansatzes zu erstellen, damit Sie während eines schwerwiegenden Notfalls schnell in einer anderen Region bereitstellen können. Stellen Sie sicher, dass Ihre Bereitstellungstools und -prozesse genauso resilient sind wie Ihre Anwendungen, damit Sie ihre Lösung auch bei einem Ausfall erneut bereitstellen können. Planen und testen Sie die schritte, die erforderlich sind, um Ihre Lösung wieder in einen funktionierenden Zustand wiederherzustellen.
Wiederherstellungspunkt: Ihre Sicherungshäufigkeit bestimmt die Menge an Datenverlusten, die auftreten können (Ihr Wiederherstellungspunkt). In der Regel können Sie die Häufigkeit von Sicherungen steuern, um Ihre RPO zu erfüllen.
Tipp
Dieser Ansatz bietet häufig eine gute Balance für alle architektonischen Belange. Wenn Sie nicht sicher sind, welcher Ansatz verwendet werden soll, beginnen Sie mit dieser Art von Bereitstellung.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Sehr hohe Zuverlässigkeit. Dienste sind gegenüber einem Ausfall eines Rechenzentrums oder einer Verfügbarkeitszone resilient. Bei den meisten Diensten werden Daten automatisch und ohne Verzögerung zonenübergreifend repliziert. Daten werden asynchron in einer geografisch getrennten Region gesichert. Diese Sicherung reduziert die Auswirkungen eines ausfalls vollständigen Bereichs, indem der Datenverlust minimiert wird. Nach einem vollständigen Regionsausfall können Sie Vorgänge manuell in einer anderen Region wiederherstellen. Wiederherstellungsprozesse können jedoch komplex sein, und die manuelle Wiederherstellung in der anderen Region kann einige Zeit in Anspruch nehmen. |
| Kostenoptimierung | Moderate Kosten. In der Regel kostet das Hinzufügen einer Sicherung zu einer anderen Region nur geringfügig mehr als die Implementierung von Zonenredundanz. |
| Effiziente Leistung | Für die meisten Workloads:Akzeptable Leistung. Dieser Ansatz wird wahrscheinlich eine zufriedenstellende Leistung bieten. Für Workloads mit hoher Latenz:Geringe Leistung. Einige Komponenten können aufgrund von zonenübergreifendem Datenverkehr oder datenreplikationszeit latenzempfindlich sein. |
| Optimaler Betrieb | Während eines Ausfalls der Verfügbarkeitszone:Hohe Betriebseffizienz. Failover liegt in der Verantwortung von Microsoft und erfolgt automatisch. Während eines regionalen Ausfalls:Geringe Betriebseffizienz. Failover liegt in Ihrer Verantwortung und erfordert möglicherweise manuelle Vorgänge und erneute Bereitstellungen. |
In dieser Tabelle werden einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektonische Bedenken | Auswirkung |
|---|---|
| Compliance mit Der Datenresidenz | Hängt von der Regionsauswahl ab. Daten werden in erster Linie in der von Ihnen angegebenen Azure-Region gespeichert. Sie müssen jedoch eine andere Region zum Speichern Ihrer Sicherungen auswählen. Wählen Sie eine Region aus, die mit Ihren Datenresidenzanforderungen kompatibel ist. |
| Regionale Verfügbarkeit | Regionen mit Verfügbarkeitszonen. Dieser Ansatz ist in jeder Region verfügbar, die Verfügbarkeitszonen unterstützt. |
Bereitstellungsansatz 4: Bereitstellungen in mehreren Regionen
Sie können mehrere Azure-Regionen zusammen verwenden, um Ihre Lösung über ein breites geografisches Gebiet zu verteilen. Sie können diesen Ansatz in mehreren Regionen verwenden, um die Zuverlässigkeit Ihrer Lösung zu verbessern oder geografisch verteilte Benutzer zu unterstützen. Durch die Bereitstellung in mehreren Regionen verringern Sie auch das Risiko, dass eine temporäre Ressourcenkapazitätseinschränkung in einer einzelnen Region auftritt. Wenn die Datenresidenz für Ihre Lösung ein wichtiges Anliegen ist, sollten Sie sorgfältig überlegen, welche Regionen Sie verwenden, um sicherzustellen, dass Ihre Daten nur an Orten gespeichert werden, die Ihren Anforderungen entsprechen.
Aktive und passive Regionen
Architekturen in mehreren Regionen sind komplex, und es gibt viele Möglichkeiten, eine Lösung mit mehreren Regionen zu entwerfen. Für einige Workloads ist es sinnvoll, dass mehrere Regionen Anforderungen gleichzeitig aktiv verarbeiten (Aktiv/Aktiv-Bereitstellungen). Für andere Workloads ist es besser, eine primäre Region zu bestimmen und eine oder mehrere sekundäre Regionen für das Failover (Aktiv-Passiv-Bereitstellungen) zu verwenden. Dieser Abschnitt konzentriert sich auf das zweite Szenario, in dem eine Region aktiv und eine andere passiv ist. Informationen zu Aktiv/Aktiv-Lösungen in mehreren Regionen finden Sie unter Bereitstellungsstempelmuster und Geodemuster.
Datenreplikation
Die regionsübergreifende Kommunikation ist viel langsamer als die Kommunikation innerhalb einer Region. Im Allgemeinen verursacht eine größere geografische Entfernung zwischen zwei Regionen aufgrund der längeren physischen Entfernung, die Daten zurücklegen müssen, eine höhere Netzwerklatenz. Informationen zur erwarteten Netzwerklatenz beim Herstellen einer Verbindung zwischen zwei Regionen finden Sie unter Azure-Netzwerk-Roundtriplatenzstatistiken .
Regionsübergreifende Netzwerklatenz kann sich erheblich auf den Lösungsentwurf auswirken, da Sie sorgfältig überlegen müssen, wie sich die zusätzliche Latenz auf die Datenreplikation und andere Transaktionen auswirkt. Bei vielen Lösungen erfordert eine regionsübergreifende Architektur eine asynchrone Replikation, um die Auswirkungen des regionsübergreifenden Datenverkehrs auf die Leistung zu minimieren.
Asynchrone Datenreplikation
Wenn Sie die asynchrone Replikation regionsübergreifend implementieren, wartet Ihre Anwendung nicht darauf, dass alle Regionen eine Änderung bestätigen. Nachdem ein Commit für die Änderung in der primären Region erfolgt ist, gilt die Transaktion als abgeschlossen. Die Änderung wird zu einem späteren Zeitpunkt in die sekundären Regionen repliziert. Dieser Ansatz stellt sicher, dass sich die Latenz zwischen regionenübergreifenden Verbindungen nicht direkt auf die Anwendungsleistung auswirkt. Aufgrund der Verzögerung bei der Replikation kann ein regionsweiter Ausfall jedoch zu datenverlustbedingten Verlusten führen. Dieser Datenverlust kann auftreten, weil eine Region möglicherweise ausfällt, nachdem ein Schreibvorgang in der primären Region abgeschlossen wurde, aber bevor die Änderung in eine andere Region repliziert werden konnte.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Hohe Zuverlässigkeit. Die Lösung ist resilient gegen einen Ausfall eines Rechenzentrums, einer Verfügbarkeitszone oder einer gesamten Region. Daten werden repliziert, sind aber möglicherweise nicht synchron, sodass in einem Failoverszenario ein gewisser Datenverlust möglich ist. |
| Kostenoptimierung | Hohe Kosten. Sie müssen in jeder Region separate Ressourcen bereitstellen, und für jede Ressource fallen Bereitstellungs- und Wartungskosten an. Die regionsübergreifende Datenreplikation kann auch erhebliche Kosten verursachen. |
| Effiziente Leistung | Hohe Leistung. Für Anwendungsanforderungen ist kein regionsübergreifender Datenverkehr erforderlich, sodass der Datenverkehr in der Regel nur mit geringer Latenz erfolgt. |
| Optimaler Betrieb | Niedrige Betriebseffizienz. Sie müssen Ressourcen in mehreren Regionen bereitstellen und verwalten. Sie sind auch für das Failover zwischen Regionen während eines regionalen Ausfalls verantwortlich. |
In dieser Tabelle sind einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektur | Auswirkung |
|---|---|
| Compliance mit Data Residency | Hängt von der Regionsauswahl ab. Bei diesem Ansatz müssen Sie mehrere Regionen auswählen, in denen Ihre Workload ausgeführt werden kann. Wählen Sie Regionen aus, die mit Ihren Datenresidenzanforderungen kompatibel sind. |
| Regionale Verfügbarkeit | Viele Azure-Regionen sind gekoppelt. Einige Azure-Dienste verwenden gekoppelte Regionen, um Daten automatisch zu replizieren. Wenn Sie Ihre Workload in einer Region ohne Paar ausführen, müssen Sie möglicherweise einen anderen Ansatz verwenden, um Ihre Daten zu replizieren. |
Synchrone Datenreplikation
Wenn Sie eine synchrone Lösung mit mehreren Regionen implementieren, muss Ihre Anwendung warten, bis schreibvorgänge in jeder Azure-Region abgeschlossen sind, bevor die Transaktion als abgeschlossen gilt. Die Wartezeit beim Warten auf Schreibvorgänge hängt von der Entfernung zwischen den Regionen ab. Bei vielen Workloads kann die synchrone Replikation durch die Latenz zwischen Regionen zu langsam sein, um nützlich zu sein.
In dieser Tabelle sind einige der Aspekte der Säule zusammengefasst:
| Säule | Auswirkung |
|---|---|
| Zuverlässigkeit | Sehr hohe Zuverlässigkeit. Die Lösung ist robust gegen einen Ausfall eines Rechenzentrums, einer Verfügbarkeitszone oder einer gesamten Region. Daten werden immer regionsübergreifend synchronisiert, sodass Ihre Daten auch bei einem vollständigen Regionsverlust in einer anderen Region verfügbar und vollständig sind. |
| Kostenoptimierung | Hohe Kosten. Sie müssen in jeder Region separate Ressourcen bereitstellen, und für jede Ressource fallen Bereitstellungs- und Wartungskosten an. Die Datenreplikation über Regionen hinweg kann auch erhebliche Kosten verursachen. |
| Effiziente Leistung | Geringe Leistung. Anwendungsanforderungen erfordern regionsübergreifenden Datenverkehr. Abhängig von der Entfernung zwischen den Regionen kann die synchrone Replikation anforderungen eine erhebliche Latenz hinzufügen. |
| Optimaler Betrieb | Niedrige Betriebseffizienz. Sie müssen Ressourcen in mehreren Regionen bereitstellen und verwalten. Sie sind auch für das Failover zwischen Regionen während eines regionalen Ausfalls verantwortlich. |
In dieser Tabelle sind einige der Bedenken aus architektonischer Sicht zusammengefasst:
| Architektur | Auswirkung |
|---|---|
| Compliance mit Data Residency | Hängt von der Regionsauswahl ab. Bei diesem Ansatz müssen Sie mehrere Regionen auswählen, in denen Ihre Workload ausgeführt werden kann. Wählen Sie Regionen aus, die mit Ihren Datenresidenzanforderungen kompatibel sind. |
| Regionale Verfügbarkeit | Viele Azure-Regionen sind gekoppelt. Einige Azure-Dienste verwenden gekoppelte Regionen, um Daten automatisch zu replizieren. Wenn Sie Ihre Workload in einer Region ohne Paar ausführen, müssen Sie möglicherweise einen anderen Ansatz verwenden, um Ihre Daten zu replizieren. |
Regionsarchitekturen
Wenn Sie eine Lösung mit mehreren Regionen entwerfen, sollten Sie überlegen, ob die Azure-Regionen, die Sie verwenden möchten, gekoppelt sind.
Sie können eine Lösung mit mehreren Regionen erstellen, auch wenn die Regionen nicht gekoppelt sind. Die Ansätze, die Sie zum Implementieren einer Architektur mit mehreren Regionen verwenden, können jedoch unterschiedlich sein. In Azure Storage können Sie beispielsweise georedundanten Speicher (GRS) mit gekoppelten Regionen verwenden. Wenn GRS nicht verfügbar ist, sollten Sie Features wie die Replikation von Azure Storage-Objekten verwenden oder Ihre Anwendung so entwerfen, dass sie in mehrere Regionen schreibt.
Kombinieren von Ansätzen mit mehreren Zonen und mehreren Regionen
Sie sollten Aussagen mit mehreren Zonen und mehreren Regionen kombinieren, wenn Ihre Geschäftsanforderungen eine solche Lösung erfordern. Beispielsweise können Sie zonenredundante Komponenten in jeder Region bereitstellen und die Replikation zwischen den Regionen konfigurieren. Für einige Lösungen bietet dieser Ansatz ein sehr hohes Maß an Zuverlässigkeit. Die Konfiguration dieser Art von Ansatz kann jedoch kompliziert sein, und dieser Ansatz kann teuer sein.
Wichtig
Unternehmenskritische Workloads sollten sowohl mehrere Verfügbarkeitszonen als auch mehrere Regionen verwenden. Weitere Informationen zu den Überlegungen, die Sie beim Entwerfen unternehmenskritischer Workloads berücksichtigen sollten, finden Sie in der Dokumentation zu unternehmenskritischen Workloads.
Unterstützung von Bereitstellungsansätzen durch Azure-Dienste
Es ist wichtig, die spezifischen Details der von Ihnen verwendeten Azure-Dienste zu verstehen. Für einige Azure-Dienste müssen Sie beispielsweise ihre Verfügbarkeitszonenkonfiguration konfigurieren, wenn Sie die Ressource zum ersten Mal bereitstellen, während andere später die Änderung des Bereitstellungsansatzes unterstützen. Ebenso sind einige Dienstfeatures möglicherweise nicht bei jedem Bereitstellungsansatz verfügbar.
Weitere Informationen zu den spezifischen Bereitstellungsoptionen und Ansätzen, die für jeden Azure-Dienst berücksichtigt werden müssen, finden Sie im Reliability Hub.
Beispiele
In diesem Abschnitt werden einige gängige Anwendungsfälle und die wichtigsten Anforderungen beschrieben, die Sie in der Regel für jede Workload berücksichtigen müssen. Für jede Workload werden mindestens eine vorgeschlagene Bereitstellungsansätze bereitgestellt, die auf den in diesem Artikel beschriebenen Anforderungen und Ansätzen basieren.
Branchenanwendung für ein Unternehmen
Contoso, Ltd., ist ein großes Fertigungsunternehmen. Das Unternehmen implementiert eine Branchenanwendung, um einige Komponenten seiner Finanzprozesse zu verwalten.
Geschäftsanforderungen: Die vom System verwalteten Informationen sind schwer zu ersetzen, sodass Daten zuverlässig gespeichert werden müssen. Die Architekten sagen, dass das System so wenig Ausfallzeiten und so wenig Datenverlust wie möglich verursachen muss. Die Mitarbeiter von Contoso verwenden das System während des gesamten Arbeitstags, sodass eine hohe Leistung wichtig ist, um die Teammitglieder nicht warten zu lassen. Die Kosten sind auch ein Problem, da das Finanzteam für die Lösung bezahlen muss.
Empfohlener Ansatz: Zonenredundante Bereitstellung mit regionsübergreifender Sicherung bietet mehrere Ebenen der Resilienz mit hoher Leistung.
Interne Anwendung
Fourth Coffee ist ein kleines Unternehmen. Das Unternehmen entwickelt eine neue interne Anwendung, mit der Mitarbeiter Arbeitszeittabellen übermitteln können.
Geschäftliche Anforderungen: Bei dieser Workload ist die Kosteneffizienz ein hauptanliegend. Fourth Coffee bewertete die geschäftlichen Auswirkungen von Ausfallzeiten und entschied, dass die Anwendung keine Resilienz oder Leistung priorisieren muss. Das Unternehmen übernimmt das Risiko, dass ein Ausfall in einer Azure-Verfügbarkeitszone oder -Region die Anwendung vorübergehend nicht mehr verfügbar macht.
Vorgeschlagene Ansätze:
- Die lokal redundante Bereitstellung mit regionsübergreifenden Sicherungen hat die geringsten Kosten, aber auch erhebliche Risiken.
- Die zonenredundante Bereitstellung mit regionsübergreifender Sicherung bietet eine bessere Resilienz, aber mit etwas höheren Kosten.
Legacyanwendungsmigration
Fabrikam, Inc., migriert eine Legacyanwendung von einem lokalen Rechenzentrum zu Azure. Die Implementierung verwendet einen IaaS-Ansatz, der auf virtuellen Computern basiert. Die Anwendung wurde nicht für eine Cloudumgebung konzipiert, und die Kommunikation zwischen der Anwendungsebene und der Datenbank ist sehr unübersichtlich.
Geschäftsanforderungen: Leistung ist eine Priorität für diese Anwendung. Resilienz ist ebenfalls wichtig, und die Anwendung muss auch bei einem Ausfall eines Azure-Rechenzentrums weiterhin funktionieren.
Vorgeschlagene Vorgehensweise:
- Fabrikan sollte zunächst eine zonenredundante Bereitstellung ausprobieren. Sie sollten überprüfen, ob die Leistung ihren Anforderungen entspricht.
- Wenn die Leistung der zonenredundanten Lösung nicht akzeptabel ist, sollten Sie eine zonenbasierte (angeheftete) Bereitstellung mit passiven Bereitstellungen in mehreren Verfügbarkeitszonen (in der Region) in Betracht ziehen.
Anwendung im Gesundheitswesen
Lamna Healthcare Company implementiert ein neues elektronisches System zur Patientenakte in Azure.
Geschäftsanforderungen: Aufgrund der Art der Daten, die diese Lösung speichert, ist die Datenresidenz von entscheidender Bedeutung. Lamna arbeitet unter einem strengen regulatorischen Rahmen, der vorschreibt, dass Die Daten an einem bestimmten Ort verbleiben müssen.
Vorgeschlagene Ansätze:
- Bereitstellung mehrerer Zonen mit mehreren Regionen, wenn mehrere Regionen vorhanden sind, die den Anforderungen von Lamna für Datenresidenzen entsprechen.
- Wenn es nur eine einzelne Region gibt, die ihren Anforderungen entspricht, sollten Sie eine zonenredundante Bereitstellung oder eine zonenredundante Bereitstellung mit regionsübergreifender Sicherung in Betracht ziehen.
System für das Bankwesen
Die Woodgrove Bank führt ihre Wichtigsten Bankgeschäfte über eine große Lösung aus, die in Azure bereitgestellt wird.
Geschäftsanforderungen: Dies ist ein unternehmenskritisches System. Alle Ausfälle können erhebliche finanzielle Auswirkungen für Kunden haben. Die Woodgrove Bank weist daher eine sehr geringe Risikotoleranz auf. Das System benötigt ein Höchstmaß an Zuverlässigkeit, und die Architektur muss das Risiko von Fehlern minimieren, die verringert werden können.
Vorgeschlagene Vorgehensweise: Verwenden Sie für ein unternehmenskritisches System eine Bereitstellung mit mehreren Zonen mit mehreren Regionen. Stellen Sie sicher, dass die Regionen den Datenresidenzanforderungen des Unternehmens entsprechen.
Software-as-a-Service (SaaS)
Proseware, Inc., entwickelt Software, die von Unternehmen auf der ganzen Welt verwendet wird. Die Benutzerbasis des Unternehmens ist geografisch weit verbreitet.
Geschäftsanforderungen: Proseware muss es jedem Kunden ermöglichen, eine Bereitstellungsregion auszuwählen, die sich in der Nähe des Kunden befindet. Die Aktivierung dieser Wahl ist wichtig für die Latenz und die Datenresidenzanforderungen der Kunden.
Vorgeschlagene Ansätze:
- Eine Bereitstellung mit mehreren Zonen mit mehreren Regionen ist in der Regel eine gute Wahl für einen SaaS-Anbieter, insbesondere wenn sie im Muster Bereitstellungsstempel verwendet wird.
- Eine zonenredundante Bereitstellung mit einer einzelnen Region in Verbindung mit einer globalen Lösung zur Beschleunigung des Datenverkehrs, z. B. Azure Front Door.
Verwandte Links
Im Folgenden finden Sie einige Referenzarchitekturen und Beispielszenarien für Lösungen mit mehreren Zonen und mehreren Regionen:
- Baseline für hochverfügbare zonenredundante Webanwendung
- Hochverfügbare Webanwendungen für mehrere Regionen
- n-schichtige Anwendung für mehrere Regionen
- Webanwendung mit mehreren Ebenen für Hochverfügbarkeit und Notfallwiederherstellung
Viele Azure-Dienste bieten Anleitungen zur Verwendung mehrerer Verfügbarkeitszonen, einschließlich der folgenden Beispiele:
- Azure Site Recovery: Aktivieren der Notfallwiederherstellung von Azure-VMs zwischen Verfügbarkeitszonen
- Azure NetApp Files: Grundlegendes zur zonenübergreifenden Replikation von Azure NetApp Files
- Azure-Speicherredundanz
Prüfliste für zuverlässigkeit
Weitere Informationen finden Sie im vollständigen Satz von Empfehlungen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für