De term taakverdeling verwijst naar de distributie van workloads over meerdere rekenresources. Taakverdeling is gericht op het optimaliseren van resourcegebruik, het maximaliseren van doorvoer, het minimaliseren van de reactietijd en het voorkomen van overbelasting van één resource. Het kan ook de beschikbaarheid verbeteren door een workload te delen tussen redundante computingresources.
Azure biedt verschillende taakverdelingsservices die u kunt gebruiken om uw workloads over meerdere rekenresources te verdelen. Deze resources omvatten Azure-toepassing Gateway, Azure Front Door, Azure Load Balancer en Azure Traffic Manager.
In dit artikel wordt beschreven hoe u de pagina Taakverdeling in Azure Portal kunt gebruiken om een geschikte oplossing voor taakverdeling te bepalen voor uw bedrijfsbehoeften.
Servicecategorisaties
Azure-taakverdelingsservices kunnen worden gecategoriseerd op twee dimensies: globaal versus regionaal en HTTP(S) versus niet-HTTP(S).
Globaal versus regionaal
- Globaal: deze taakverdelingsservices verdelen het verkeer over regionale back-ends, clouds of hybride on-premises services. Deze services routeren verkeer van eindgebruikers naar de dichtstbijzijnde beschikbare back-end. Ze reageren ook op wijzigingen in de betrouwbaarheid of prestaties van de service om de beschikbaarheid en prestaties te maximaliseren. U kunt ze beschouwen als systemen die taakverdeling tussen toepassingsstempels, eindpunten of schaaleenheden die worden gehost in verschillende regio's/geografische gebieden.
- Regionaal: Deze taakverdelingsservices verdelen verkeer binnen virtuele netwerken over virtuele machines (VM's) of zone-redundante service-eindpunten binnen een regio. U kunt ze beschouwen als systemen die de taakverdeling tussen VM's, containers of clusters binnen een regio in een virtueel netwerk verdelen.
HTTP(S) versus niet-HTTP(S)
- HTTP(S): deze taakverdelingsservices zijn laag 7 load balancers die alleen HTTP(S)-verkeer accepteren. Ze zijn bedoeld voor webtoepassingen of andere HTTP(S)-eindpunten. Ze omvatten functies zoals SSL-offload, webtoepassingsfirewall, taakverdeling op basis van pad en sessieaffiniteit.
- Niet-HTTP(S): deze taakverdelingsservices kunnen niet-HTTP(S)-verkeer verwerken en we raden ze aan voor niet-webworkloads.
De volgende tabel bevat een overzicht van de Azure-taakverdelingsservices.
| Service | Globaal/regionaal | Aanbevolen verkeer |
|---|---|---|
| Azure Front Door | Globaal | HTTP(S) |
| Azure Traffic Manager | Globaal | Niet-HTTP(S) |
| Azure Application Gateway | Regionaal | HTTP(S) |
| Azure-belastingsverdeling | Regionaal of globaal | Niet-HTTP(S) |
Azure-taakverdelingsservices
Dit zijn de belangrijkste taakverdelingsservices die momenteel beschikbaar zijn in Azure:
Azure Front Door is een netwerk voor levering van toepassingen dat wereldwijde taakverdeling en siteversnellingservice biedt voor webtoepassingen. Het biedt laag 7-mogelijkheden voor uw toepassing, zoals SSL-offload, padgebaseerde routering, snelle failover en caching om de prestaties en hoge beschikbaarheid van uw toepassingen te verbeteren.
Notitie
Op dit moment biedt Azure Front Door geen ondersteuning voor Web Sockets.
Traffic Manager is een load balancer op basis van DNS waarmee u verkeer optimaal kunt distribueren naar services in wereldwijde Azure-regio's, terwijl u hoge beschikbaarheid en reactiesnelheid biedt. Omdat Traffic Manager een op DNS gebaseerde taakverdelingsservice is, wordt de taakverdeling alleen verdeeld op domeinniveau. Daarom kan er geen failover worden uitgevoerd zo snel als Azure Front Door, vanwege veelvoorkomende uitdagingen met betrekking tot DNS-caching en -systemen die dns-TTLs niet respecteren.
Application Gateway biedt application delivery controller as a service, die verschillende laag 7-taakverdelingsmogelijkheden biedt. Gebruik deze om de productiviteit van webfarms te optimaliseren door CPU-intensieve SSL-beëindiging naar de gateway te offloaden.
Load Balancer is een high-performance laag-latentie Laag 4-taakverdelingsservice (inkomend en uitgaand) voor alle UDP- en TCP-protocollen. Het is gebouwd om miljoenen aanvragen per seconde af te handelen en ervoor te zorgen dat uw oplossing maximaal beschikbaar is. Load Balancer is zone-redundant en zorgt voor hoge beschikbaarheid in beschikbaarheidszones. Het ondersteunt zowel een regionale implementatietopologie als een topologie tussen regio's.
Een taakverdelingsoplossing kiezen met behulp van Azure Portal
U kunt de pagina Taakverdeling in Azure Portal gebruiken om u te helpen bij de juiste taakverdelingsoplossing voor uw bedrijfsbehoefte. Load Balancer bevat de beslissingsquery's die in de werkstroom worden beschreven in de volgende sectie.
Meld u aan bij de Azure-portal.
Voer in het vak Resources, services en documenten zoeken boven aan de portal taakverdeling in. Wanneer taakverdeling wordt weergegeven in de zoekresultaten, selecteert u deze.
Notitie
Zie Beslissingsstructuur voor taakverdeling in Azure in dit artikel voor meer informatie over enkele factoren die worden overwogen bij het selecteren van een oplossing voor taakverdeling.
Gebruik een van de volgende opties op de pagina Taakverdeling: Help me kiezen (preview):
Als u de juiste oplossing voor taakverdeling voor uw bedrijf wilt vinden, volgt u de instructies op het standaardtabblad Help mij kiezen .
Als u meer wilt weten over de ondersteunde protocollen en servicemogelijkheden van elke taakverdelingsservice, selecteert u het tabblad Servicevergelijking .
Als u toegang wilt krijgen tot gratis training over taakverdelingsservices, selecteert u het tabblad Zelfstudie .
Voorbeelden van referentiearchitectuur
De volgende tabel bevat verschillende artikelen over architectuurreferenties op basis van de taakverdelingsservices die als oplossing worden gebruikt.
| Services | Artikel | Beschrijving |
|---|---|---|
| Load Balancer | Taken verdelen over virtuele machines (VM's) in beschikbaarheidszones | Taken verdelen over VM's in beschikbaarheidszones om uw apps en gegevens te beschermen tegen een onwaarschijnlijke fout of verlies van een volledig datacenter. Met zoneredundantie kunnen een of meer beschikbaarheidszones mislukken en blijft het gegevenspad behouden zolang één zone in de regio in orde blijft. |
| Azure Front Door | Locatie in realtime delen met goedkope serverloze Azure-services | Gebruik Azure Front Door om uw toepassingen een hogere beschikbaarheid te bieden dan implementeren in één regio. Als een regionale storing van invloed is op de primaire regio, kunt u Azure Front Door gebruiken om een failover uit te voeren naar de secundaire regio. |
| Traffic Manager | Webtoepassing met meerdere lagen gebouwd voor hoge beschikbaarheid en herstel na noodgevallen | Implementeer flexibele toepassingen met meerdere lagen die zijn gebouwd voor hoge beschikbaarheid en herstel na noodgevallen. Als de primaire regio niet beschikbaar is, voert Traffic Manager een failover uit naar de secundaire regio. |
| Azure Front Door + Application Gateway | Multitenant SaaS in Azure | Gebruik een multitenant-oplossing met een combinatie van Azure Front Door en Application Gateway. Azure Front Door helpt bij het verdelen van verkeer tussen regio's. Application Gateway routeert en verdeelt verkeer intern in de toepassing naar de verschillende services die voldoen aan de behoeften van het clientbedrijf. |
| Traffic Manager + Load Balancer | Toepassing met meerdere regio's N-laag | Een N-tier-toepassing met meerdere regio's die Traffic Manager gebruikt om binnenkomende aanvragen naar een primaire regio te routeren. Als de primaire regio niet beschikbaar is, wordt in Traffic Manager een Failover-schakeling naar de secundaire regio uitgevoerd. |
| Traffic Manager + Application Gateway | Taakverdeling voor meerdere regio's met Traffic Manager en Application Gateway | Meer informatie over het leveren van webworkloads en het implementeren van flexibele toepassingen met meerdere lagen in meerdere Azure-regio's om hoge beschikbaarheid en een robuuste infrastructuur voor herstel na noodgevallen te realiseren. |
Beslissingsstructuur voor taakverdeling in Azure
Wanneer u opties voor taakverdeling selecteert, moet u rekening houden met deze factoren wanneer u het tabblad Help mij het standaardtabblad selecteert op de pagina Taakverdeling :
- Verkeerstype: Is het een webtoepassing (HTTP/HTTPS)? Is het openbaar of een privétoepassing?
- Globaal versus regionaal: moet u taken verdelen over VM's of containers binnen een virtueel netwerk, of schaaleenheden/implementaties verdelen over regio's, of beide?
- Beschikbaarheid: Wat is de service level agreement?
- Kosten: Zie De prijzen van Azure voor meer informatie. Naast de kosten van de service zelf, moet u rekening houden met de bewerkingskosten voor het beheer van een oplossing die is gebouwd op de service.
- Functies en limieten: Wat zijn de algemene beperkingen van elke service? Zie Servicelimieten voor meer informatie.
Het volgende stroomdiagram helpt u bij het kiezen van een taakverdelingsoplossing voor uw toepassing. Het stroomdiagram begeleidt u door een reeks belangrijke beslissingscriteria om een aanbeveling te bereiken.
Behandel dit stroomdiagram als uitgangspunt. Elke toepassing heeft unieke vereisten, dus gebruik de aanbeveling als uitgangspunt. Voer vervolgens een gedetailleerdere evaluatie uit.
Als uw toepassing uit meerdere workloads bestaat, evalueert u elke workload afzonderlijk. Een volledige oplossing kan twee of meer oplossingen voor taakverdeling bevatten.
Definities
- Internetgericht: Toepassingen die openbaar toegankelijk zijn vanaf internet. Als best practice passen toepassingseigenaren restrictief toegangsbeleid toe of beschermen ze de toepassing door aanbiedingen zoals Web Application Firewall en DDoS-beveiliging in te stellen.
- Globaal: Eindgebruikers of klanten die zich buiten een klein geografisch gebied bevinden. Gebruikers op meerdere continenten, in landen/regio's binnen een continent of zelfs in meerdere grootstedelijke gebieden binnen een groter land/regio.
- Platform as a Service (PaaS):biedt een beheerde hostingomgeving, waar u uw toepassing kunt implementeren zonder vm's of netwerkresources te hoeven beheren. In dit geval verwijst PaaS naar services die geïntegreerde taakverdeling binnen een regio bieden. Zie Een rekenservice kiezen : schaalbaarheid voor meer informatie.
- Azure Kubernetes Service (AKS): hiermee kunt u toepassingen in containers implementeren en beheren. AKS biedt serverloze Kubernetes, een geïntegreerde continue integratie en continue levering, en beveiliging en governance op bedrijfsniveau. Zie het ontwerp van azure Kubernetes Service-architectuur voor meer informatie over AKS-architectuurresources.
- Infrastructuur als een service: een computeroptie waar u de VM's inricht die u nodig hebt, samen met de bijbehorende netwerk- en opslagonderdelen. IaaS-toepassingen vereisen interne taakverdeling binnen een virtueel netwerk met behulp van Load Balancer.
- Verwerking van toepassingslaag: verwijst naar speciale routering binnen een virtueel netwerk. Bijvoorbeeld padgebaseerde routering binnen het virtuele netwerk tussen VM's of virtuele-machineschaalsets. Zie Wanneer moeten we een Toepassingsgateway implementeren achter Azure Front Door?voor meer informatie.
- Prestatieversnelling: verwijst naar functies die webtoegang versnellen. Prestatieversnelling kan worden bereikt met behulp van CDN's (Content Delivery Networks) of geoptimaliseerd aanwezigheidspunt voor versnelde onboarding van clients in het doelnetwerk. Azure Front Door ondersteunt zowel CDN's als Anycast-verkeersversnelling. De voordelen van beide functies kunnen worden verkregen met of zonder Application Gateway in de architectuur.