Raccomandazioni per la progettazione di più aree a disponibilità elevata
Si applica a questa raccomandazione per l'affidabilità di Azure Well-Architected Framework:
| RE:05 | Aggiungere ridondanza a livelli diversi, soprattutto per i flussi critici. Applicare la ridondanza ai livelli di calcolo, dati, rete e altri livelli di infrastruttura in base alle destinazioni di affidabilità identificate. |
|---|
Guide correlate:Ridondanza | con zone e aree di disponibilità
Questa guida descrive i suggerimenti per la progettazione di un ambiente cloud multiarea a disponibilità elevata. La disponibilità elevata è un principio fondamentale per la progettazione per l'affidabilità. Un'architettura a disponibilità elevata consente di evitare tempi di inattività il più possibile e di ripristinare in modo efficiente se si verifica un tempo di inattività.
Active-active e active-passive sono tipi di architettura generale che possono essere applicati in modi diversi, a seconda della piattaforma in cui si distribuisce l'ambiente. Questa guida è incentrata sulla progettazione di un ambiente cloud in più aree. In Azure è anche possibile progettare un'architettura attiva-attiva o attiva-passiva all'interno di una singola area usando le zone di disponibilità. Per indicazioni dettagliate sulla progettazione di un'architettura a disponibilità elevata usando le zone di disponibilità, vedere la guida di Azure Well-Architected Framework.
Strategie di progettazione chiave
Attivo-attivo e attivo-passivo sono i due approcci fondamentali per progettare un ambiente cloud a disponibilità elevata. Gli ambienti attivi sono progettati per gestire i carichi di produzione in ogni area in cui si distribuisce il carico di lavoro. Gli ambienti attivi-passivi sono progettati per gestire i carichi di produzione solo nell'area primaria, ma il failover nell'area secondaria (passiva) quando necessario. La selezione delle aree di Azure migliori per il carico di lavoro è una parte fondamentale della progettazione di un ambiente a più aree a disponibilità elevata. Per indicazioni sulla selezione delle aree di Azure, vedere la guida Selezionare aree di Azure.
In questa sezione vengono descritte le opzioni di progettazione da considerare quando si valuta ogni modello e si affina l'architettura per soddisfare i requisiti aziendali.
Per indicazioni sulla progettazione del carico di lavoro in modo ripetibile e scalabile, vedere Modello stamp di distribuzione . Questo modello di progettazione consente di ottimizzare la progettazione a disponibilità elevata per una gestione efficiente.
Le sezioni seguenti descrivono le opzioni di progettazione dei due modelli.
Modalità attiva-attiva
Attivo-attivo alla capacità: indicatori di distribuzione con mirroring in due o più aree di Azure, ognuno configurato per gestire i carichi di lavoro di produzione per l'area o le aree gestite e scalabili per gestire i carichi di lavoro da altre aree in caso di interruzione a livello di area.
Rete: usare la latenza o il routing globale ponderato per distribuire il traffico tra le aree.
Replica e coerenza dei dati: usare un archivio dati distribuito a livello globale come Azure Cosmos DB per le funzionalità di lettura e scrittura in più aree. Per i database relazionali, usare repliche leggibili con stringhe di connessione di sola lettura.
Vantaggio di questa progettazione: costi operativi inferiori rispetto a una progettazione con provisioning eccessivo.
Svantaggio di questa progettazione: possibile riduzione dell'esperienza utente durante l'aumento delle prestazioni per soddisfare le esigenze di un carico completo in caso di interruzione di un'altra area.
Overprovisioning attivo-attivo: indicatori di distribuzione con mirroring in due o più aree di Azure, ognuno con provisioning eccessivo per gestire i carichi di lavoro di produzione per l'area o le aree gestite e per gestire i carichi di lavoro da altre aree in caso di interruzione a livello di area.
Rete: usare la latenza o il routing globale ponderato per distribuire il traffico tra le aree.
Replica e coerenza dei dati: usare un archivio dati distribuito a livello globale come Azure Cosmos DB per le funzionalità di lettura e scrittura in più aree. Per i database relazionali, usare repliche leggibili con stringhe di connessione di sola lettura.
Vantaggio di questa progettazione: la progettazione più resiliente possibile.
Svantaggio di questa progettazione: costi operativi più elevati rispetto a una progettazione scalabile.
Vantaggi comuni di entrambe le progettazioni: resilienza elevata e basso rischio di interruzione completa del carico di lavoro.
Svantaggi comuni di entrambe le progettazioni: costi operativi più elevati e carico di gestione a causa di diversi fattori, tra cui la necessità di gestire la sincronizzazione dello stato e dei dati dell'applicazione.
Modalità attiva-passiva
Riserva ad accesso frequente: un'area primaria e una o più aree secondarie. L'area secondaria viene distribuita con il minimo possibile calcolo e ridimensionamento dei dati e viene eseguito senza carico. Questa area è nota come area di riserva calda . In caso di failover, le risorse di calcolo e dati vengono ridimensionate per gestire il carico dall'area primaria.
Rete: usare il routing globale con priorità .
Replica e coerenza dei dati: replicare il database nell'area passiva e usare le funzionalità di failover automatico delle soluzioni PaaS (Platform as a Service) come Azure Cosmos DB e Azure SQL Database.
Vantaggio di questa progettazione: tempo di recupero più breve tra le progettazioni attive-passive.
Svantaggio di questa progettazione: costo operativo più alto tra le progettazioni attive-passive.
Riserva a freddo: un'area primaria e una o più aree secondarie. L'area secondaria viene ridimensionata per gestire il carico completo, ma tutte le risorse di calcolo vengono arrestate. Questa area è nota come area di riserva a freddo . È necessario avviare le risorse prima del failover.
Rete: usare il routing globale con priorità .
Replica e coerenza dei dati: replicare il database nell'area passiva e usare le funzionalità di failover automatico delle soluzioni PaaS, ad esempio Azure Cosmos DB e Azure SQL Database.
Vantaggio di questa progettazione: costi operativi inferiori rispetto alla progettazione di riserva calda.
Svantaggio di questa progettazione: tempo di recupero più lungo rispetto alla progettazione di riserva a caldo.
Ridistribuire in caso di emergenza: un'area primaria e una o più aree secondarie. Solo la rete necessaria viene distribuita nell'area secondaria. Gli operatori devono eseguire script di provisioning nell'area secondaria per eseguire il failover dei carichi di lavoro. Questa progettazione è nota come ridistribuire in caso di emergenza.
Rete: usare il routing globale con priorità .
Replica e coerenza dei dati: distribuire nuove istanze di database e riattivare i dati dai backup.
Vantaggio di questa progettazione: costi operativi più bassi.
Svantaggio di questa progettazione: tempo di recupero più lungo.
Vantaggi comuni delle progettazioni attive-passive: costi operativi inferiori e carico di gestione meno quotidiano rispetto alle progettazioni attive.Common advantages of active-passive design: Lower operating cost and less day-to-day management burden than active-active design. Non è necessario sincronizzare lo stato dell'applicazione.
Svantaggi comuni delle progettazioni attive-passive: processo di recupero più lungo e più complesso. Maggiore probabilità di richiedere un intervento manuale per un failover riuscito.
Nota
Indipendentemente dalla progettazione a disponibilità elevata, ricordarsi di configurare la ridondanza per i servizi di supporto come l'infrastruttura di Azure DevOps, i jumpbox, il monitoraggio e qualsiasi altro servizio critico necessario per amministrare il carico di lavoro.
Facilitazione di Azure
Frontdoor di Azure combina la funzionalità di routing globale di Gestione traffico di Azure con un sistema di distribuzione di contenuti e un web application firewall per gestire il carico di lavoro a disponibilità elevata.
Azure Cosmos DB è una piattaforma di database NoSQL distribuita a livello globale che consente di eseguire un ambiente attivo-attivo e ridurre al minimo la probabilità di tempi di inattività quando si verifica un'interruzione a livello di area.
Collegamenti correlati
Elenco di controllo per l'affidabilità
Fare riferimento al set completo di raccomandazioni.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per