Rekomendasi untuk desain multi-wilayah yang sangat tersedia
Berlaku untuk rekomendasi daftar periksa Keandalan Azure Well-Architected Framework ini:
| RE:05 | Tambahkan redundansi pada tingkat yang berbeda, terutama untuk alur kritis. Terapkan redundansi ke tingkat komputasi, data, jaringan, dan infrastruktur lainnya sesuai dengan target keandalan yang diidentifikasi. |
|---|
Panduan terkait:Redundansi | Menggunakan zona dan wilayah ketersediaan
Panduan ini menjelaskan rekomendasi untuk merancang lingkungan cloud multi-wilayah yang sangat tersedia. Ketersediaan tinggi adalah prinsip desain dasar untuk keandalan. Arsitektur yang sangat tersedia dapat membantu Anda menghindari waktu henti sebanyak mungkin dan pulih secara efisien jika waktu henti terjadi.
Aktif-aktif dan aktif-pasif adalah jenis arsitektur umum yang dapat diterapkan dengan cara yang berbeda, tergantung pada platform tempat Anda menyebarkan lingkungan Anda. Panduan ini berfokus pada desain lingkungan cloud multi-wilayah. Di Azure, Anda juga dapat merancang arsitektur aktif-aktif atau pasif aktif dalam satu wilayah dengan menggunakan zona ketersediaan. Untuk panduan terperinci tentang merancang arsitektur yang sangat tersedia dengan menggunakan zona ketersediaan, lihat panduan Azure Well-Architected Framework.
Strategi desain utama
Aktif-aktif dan aktif-pasif adalah dua pendekatan mendasar untuk merancang lingkungan cloud yang sangat tersedia. Lingkungan aktif-aktif dirancang untuk menangani beban produksi di setiap wilayah tempat Anda menyebarkan beban kerja Anda. Lingkungan aktif-pasif dirancang untuk menangani beban produksi hanya di wilayah utama tetapi gagal ke wilayah sekunder (pasif) bila perlu. Memilih wilayah Azure terbaik untuk beban kerja Anda adalah bagian penting dari merancang lingkungan multi-wilayah yang sangat tersedia. Untuk panduan tentang memilih wilayah Azure, lihat panduan Pilih Wilayah Azure.
Bagian ini menjelaskan opsi desain yang harus Anda pertimbangkan saat mengevaluasi setiap pola dan menyempurnakan arsitektur Anda untuk memenuhi kebutuhan bisnis Anda.
Lihat Pola Stempel Penyebaran untuk panduan tentang merancang beban kerja Anda dengan cara yang dapat diulang dan dapat diskalakan. Pola desain ini dapat membantu Anda mengoptimalkan desain ketersediaan tinggi untuk manajemen yang efisien.
Bagian berikut menjelaskan opsi desain dari dua pola tersebut.
Mode aktif-aktif
Aktif-aktif pada kapasitas: Stempel penyebaran cermin di dua wilayah Azure atau lebih, masing-masing dikonfigurasi untuk menangani beban kerja produksi untuk wilayah atau wilayah yang mereka layani dan dapat diskalakan untuk menangani beban dari wilayah lain jika terjadi pemadaman regional.
Jaringan: Gunakan latensi atau perutean global tertimbang untuk menyebarkan lalu lintas antar wilayah.
Replikasi dan konsistensi data: Gunakan penyimpanan data yang didistribusikan secara global seperti Azure Cosmos DB untuk kemampuan baca dan tulis multi-wilayah. Untuk database relasional, gunakan replika yang dapat dibaca dengan string koneksi baca-saja.
Keuntungan dari desain ini: Biaya pengoperasian yang lebih rendah daripada desain yang disediakan secara berlebihan.
Kerugian dari desain ini: Kemungkinan degradasi pengalaman pengguna saat meningkatkan skala untuk memenuhi tuntutan beban penuh jika wilayah lain mengalami pemadaman.
Aktif-aktif overprovisioned: Stempel penyebaran cermin di dua wilayah Azure atau lebih, masing-masing provisi berlebih untuk menangani beban kerja produksi untuk wilayah atau wilayah yang mereka layani dan untuk menangani beban dari wilayah lain jika terjadi pemadaman regional.
Jaringan: Gunakan latensi atau perutean global tertimbang untuk menyebarkan lalu lintas antar wilayah.
Replikasi dan konsistensi data: Gunakan penyimpanan data yang didistribusikan secara global seperti Azure Cosmos DB untuk kemampuan baca dan tulis multi-wilayah. Untuk database relasional, gunakan replika yang dapat dibaca dengan string koneksi baca-saja.
Keuntungan dari desain ini: Desain yang paling tangguh mungkin.
Kerugian dari desain ini: Biaya pengoperasian yang lebih tinggi daripada desain yang dapat diskalakan.
Keuntungan umum dari kedua desain: Ketahanan tinggi dan risiko rendah pemadaman beban kerja penuh.
Kerugian umum dari kedua desain: Biaya operasi dan beban manajemen yang lebih tinggi karena berbagai faktor, termasuk kebutuhan mengelola sinkronisasi status aplikasi dan data.
Aktif-pasif
Cadangan hangat: Satu wilayah utama dan satu atau beberapa wilayah sekunder. Wilayah sekunder disebarkan dengan kemungkinan minimum komputasi dan ukuran data dan berjalan tanpa beban. Wilayah ini dikenal sebagai wilayah cadangan yang hangat . Setelah failover, sumber daya komputasi dan data diskalakan untuk menangani beban dari wilayah utama.
Jaringan: Gunakan perutean global prioritas .
Replikasi dan konsistensi data: Replikasi database Anda ke wilayah pasif Anda dan gunakan kemampuan failover otomatis solusi platform as a service (PaaS) seperti Azure Cosmos DB dan Azure SQL Database.
Keuntungan dari desain ini: Waktu pemulihan terpendek di antara desain pasif aktif.
Kerugian dari desain ini: Biaya pengoperasian tertinggi di antara desain pasif aktif.
Cadangan dingin: Satu wilayah utama dan satu atau beberapa wilayah sekunder. Wilayah sekunder diskalakan untuk menangani beban penuh, tetapi semua sumber daya komputasi dihentikan. Wilayah ini dikenal sebagai daerah cadangan dingin . Anda perlu memulai sumber daya sebelum failover.
Jaringan: Gunakan perutean global prioritas .
Replikasi dan konsistensi data: Replikasi database Anda ke wilayah pasif Anda dan gunakan kemampuan failover otomatis solusi PaaS seperti Azure Cosmos DB dan Azure SQL Database.
Keuntungan dari desain ini: Biaya pengoperasian yang lebih rendah daripada desain cadangan yang hangat.
Kerugian dari desain ini: Waktu pemulihan yang lebih lama daripada desain cadangan yang hangat.
Menyebarkan ulang bencana: Satu wilayah utama dan satu atau beberapa wilayah sekunder. Hanya jaringan yang diperlukan yang disebarkan di wilayah sekunder. Operator harus menjalankan skrip provisi di wilayah sekunder untuk mengalihkan beban kerja. Desain ini dikenal sebagai penyebaran ulang pada bencana.
Jaringan: Gunakan perutean global prioritas .
Replikasi dan konsistensi data: Sebarkan instans database baru dan rehidrasi data dari cadangan.
Keuntungan dari desain ini: Biaya pengoperasian terendah.
Kerugian dari desain ini: Waktu pemulihan terpanjang.
Keuntungan umum dari desain aktif-pasif: Biaya pengoperasian yang lebih rendah dan beban manajemen sehari-hari yang lebih sedikit daripada desain aktif-aktif. Tidak perlu menyinkronkan status aplikasi.
Kerugian umum dari desain aktif-pasif: Proses pemulihan yang lebih panjang dan lebih kompleks. Kemungkinan yang lebih tinggi membutuhkan intervensi manual untuk kegagalan yang berhasil.
Catatan
Terlepas dari desain ketersediaan tinggi Anda, ingatlah untuk mengonfigurasi redundansi untuk layanan pendukung seperti infrastruktur Azure DevOps, jump box, pemantauan, dan layanan penting lainnya yang diperlukan untuk mengelola beban kerja.
Fasilitasi Azure
Azure Front Door menggabungkan fungsionalitas perutean global Azure Traffic Manager dengan sistem pengiriman konten dan firewall aplikasi web untuk membantu Anda mengelola beban kerja ketersediaan tinggi Anda.
Azure Cosmos DB adalah platform database NoSQL yang didistribusikan secara global yang dapat membantu Anda menjalankan lingkungan aktif-aktif dan meminimalkan kemungkinan waktu henti ketika pemadaman regional terjadi.
Tautan terkait
Daftar periksa keandalan
Lihat serangkaian rekomendasi lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk