Haute disponibilité pour Service Connector

Le connecteur de services prend en charge les zones de disponibilité Azure pour vous aider à faire en sorte que vos charges de travail stratégiques soient fiables et résilientes. L’objectif de l’architecture de haute disponibilité dans Service Connector est de garantir que vos connexions de service sont opérationnelles au moins 99,9 % du temps, afin que vous n’ayez pas à vous soucier des effets des opérations de maintenance et pannes potentielles. Le Connecter or de service est conçu pour fournir une prise en charge haute disponibilité pour tous les types d’applications que vous exécutez dans Azure.

Les utilisateurs peuvent distribuer des services de calcul Azure entre des zones de disponibilité dans de nombreuses régions. Service Connector est un fournisseur de ressources d’extension pour ces services de calcul. Lorsque vous créez une connexion de service dans un service de calcul avec des zones de disponibilité activées, Azure configure également automatiquement la zone de disponibilité de connexion de service correspondante pour votre connexion de service. Microsoft est responsable de la configuration des zones de disponibilité et de la récupération d’urgence pour vos connexions de service.

Redondance de zone dans Service Connector

Service Connector est un fournisseur de ressources d’extension Azure. Il étend Azure App Service, Azure Spring Apps et Azure Container Apps. Lorsque vous créez une connexion de service dans l’un de ces services de calcul avec service Connecter or, une ressource de connexion est provisionnée dans le cadre de votre service de calcul parent de niveau supérieur.

Pour activer la redondance de zone pour votre connexion, vous devez activer la redondance de zone pour votre service de calcul. Une fois que le service de calcul a été configuré avec la redondance de zone, vos connexions de service deviennent automatiquement redondantes interzone. Par exemple, si un service d’application avec redondance de zone est activé, la plateforme répartit automatiquement vos instances App Service sur trois zones de la région sélectionnée. Lorsque vous créez une connexion de service dans ce service d’application avec Service Connector, la ressource de connexion de service est également créée automatiquement dans les trois zones correspondantes de la région sélectionnée. Le trafic est acheminé vers toutes vos ressources de connexion disponibles. Lorsqu’une zone tombe en panne, la plateforme détecte les instances perdues, tente automatiquement de trouver de nouvelles instances de remplacement et répartit le trafic selon les besoins.

Remarque

Pour créer, mettre à jour, valider et répertorier les connexions de service, Service Connector appelle des API à partir d’un service de calcul et d’un service cible. En tant que service Connecter or s’appuie sur les réponses du service de calcul et du service cible, les demandes adressées au Connecter or de service dans un scénario de mise à l’échelle de zone peuvent ne pas réussir si le service cible ne peut pas être atteint. Cette limitation s’applique à App Service, Azure Container Apps et Azure Spring Apps.

Comment créer une connexion de service redondant interzone avec Service Connector

Suivez les instructions ci-dessous pour créer une connexion de service redondant interzone dans App Service à l’aide d’Azure CLI ou du Portail Azure. Le même processus peut être utilisé pour créer une connexion redondante interzone pour les services de calcul Azure Spring Apps et Azure Container Apps.

Azure CLI

Pour activer la redondance de zone pour une connexion de service à l’aide d’Azure CLI, commencez par créer un App Service redondant interzone.

1. Créez un plan App Service et incluez un paramètre --zone-redundant. Vous pouvez éventuellement inclure le paramètre --number-of-workers pour spécifier la capacité. Découvrez plus d’informations dans Comment déployer une instance App Service redondante interzone.

   az appservice plan create --resource-group MyResourceGroup --name MyPlan --zone-redundant --number-of-workers 6
   

2. Créez une application dans App Service et une connexion à votre compte de stockage Blob ou à un autre service cible de votre choix.

   az webapp create --name MyApp --plan MyPlan resource-group MyResourceGroup
   az webapp connection create storage-blob 
   

Portail

Pour activer la redondance de zone pour une connexion de service dans App Service à l’aide du portail Azure, suivez le processus ci-dessous :

1. Dans le portail Azure, dans la fenêtre Rechercher dans les ressources, services et documents (G+/), entrez App Services et sélectionnez App Services.

2. Sélectionnez Créer et remplissez le formulaire. Dans le premier onglet, sous Redondance de zone, sélectionnez Activé.

   

3. Sélectionnez Vérifier + créer, puis Créer.

4. Dans l’instance App Service, sélectionnez Service Connector dans le menu de gauche, puis Créer.

5. Remplissez le formulaire pour créer la connexion.

Lorsque vous avez activé la redondance de zone pour App Service, la connexion de service est également redondante interzone.

Conseil

L’activation de la redondance de zone pour votre service cible est recommandée. Dans un scénario de panne de zone, le trafic vers votre connexion est automatiquement réparti vers d’autres zones. Toutefois, la création, la validation et la mise à jour des connexions s’appuient sur les API de gestion du service cible. Si un service cible ne prend pas en charge la redondance de zone ou si la redondance de zone n’est pas activée, ces opérations échouent.

Comprendre la récupération d’urgence et la résilience dans Service Connector

La récupération d’urgence est un processus de restauration des fonctionnalités d’une application après une perte catastrophique.

Dans le cloud, nous anticipons la probabilité de pannes. Au lieu d’essayer d’empêcher toutes les défaillances, l’objectif est de réduire les répercussions d’une défaillance potentielle au niveau de chaque composant. En cas de sinistre, Service Connector bascule vers la région jumelée. Les clients n’ont rien à faire si la panne est déterminée/déclarée par l’équipe Service Connector.

Nous allons utiliser les termes RTO (Objectif de temps de récupération) pour indiquer le délai entre le début d’une panne ayant un impact sur le service Connecter or et la récupération à une disponibilité complète. Nous allons utiliser le RPO (objectif de point de récupération) pour indiquer l’heure entre la dernière opération correctement restaurée et l’heure de début de la panne affectant le Connecter or du service. Le RPO attendu et maximal est de 24 heures et le RTO est de 24 heures.

Les opérations sur le Connecter or de service peuvent échouer pendant le temps d’urgence, avant le basculement. Une fois le basculement terminé, les données sont restaurées et le client n’a pas d’action à effectuer.

Le connecteur de service gère la continuité d’activité et reprise d’activité (BCRD) pour le stockage et le calcul. La plateforme s’efforce d’avoir un impact aussi minime que possible en cas de problèmes de stockage/calcul, dans n’importe quelle région. La conception de la couche de données donne priorité à la disponibilité par rapport à la latence en cas de sinistre, ce qui signifie que si une région tombe en panne, Service Connector tente de traiter la demande de l’utilisateur final à partir de sa région jumelée.

Pendant l’action de basculement, Service Connector gère le remappage DNS dans les régions disponibles. Toutes les données et toutes les actions de la vue client fonctionnent comme à l’habitude après le basculement. Service Connector modifie son DNS en environ une heure. L’exécution d’un basculement manuel prend plus de temps. Comme Service Connector est un fournisseur de ressources basé sur d’autres services Azure, le temps réel dépend du temps de basculement des services sous-jacents.

Prise en charge des régions de récupération d’urgence

Service Connector prend actuellement en charge les paires de régions suivantes. En cas de panne de la région primaire, le basculement vers la région secondaire démarre automatiquement.

Principal	Secondary
USA Est 2 (EUAP)	USA Est
Centre-USA Ouest	USA Centre-Ouest 2
Europe Ouest	Europe Nord
Europe Nord	Europe Ouest
USA Est	USA Ouest 2
USA Ouest 2	USA Est

Basculement inter-régions

Microsoft est responsable de la gestion des basculements inter-régions. Service Connector exécute des vérifications d’intégrité toutes les 10 minutes, et les basculements régionaux sont détectés et gérés dans le serveur principal Service Connector. Le processus de basculement ne nécessite aucune modification des applications ou des configurations de service de calcul du client. Service Connector utilise une configuration de cluster actif-passif avec basculement automatique. Après une reprise d’activité, les clients peuvent utiliser les fonctionnalités complètes fournies par Service Connector.

La vérification d’intégrité qui s’exécute toutes les 10 minutes simule le comportement de l’utilisateur en créant, validant et mettant à jour les connexions aux services cibles dans chacun des services de calcul pris en charge par Service Connector. Microsoft commence à analyser et lance un basculement Service Connector si l’une des conditions suivantes s’applique :

• Le contrôle d’intégrité du service échoue trois fois à la suite
• Des services dépendants de Service Connector déclarent une panne
• Des clients signalent une panne de région

Les demandes adressées aux connexions de service sont affectées lors d’un basculement. Une fois le basculement terminé, les données de connexion de service sont restaurées. Vous pouvez consulter la page d’état Azure pour vérifier l’état de tous les services Azure.

Étapes suivantes

Accédez à l’article de concept ci-dessous pour en savoir plus sur Service Connector.

En savoir plus sur les concepts Service Connector