Fysieke Azure-infrastructuur beschrijven

  • 6 minuten

Tijdens uw traject met Microsoft Azure hoort en gebruikt u termen zoals regio's, Beschikbaarheidszones, resources, abonnementen en meer. Deze module is gericht op de belangrijkste architectuuronderdelen van Azure. De belangrijkste architectuuronderdelen van Azure kunnen worden onderverdeeld in twee hoofdgroepen: de fysieke infrastructuur en de beheerinfrastructuur.

Fysieke infrastructuur

De fysieke infrastructuur voor Azure begint met datacenters. Conceptueel gezien zijn de datacenters hetzelfde als grote bedrijfsdatacentra. Ze zijn faciliteiten met resources die zijn gerangschikt in racks, met speciale energie-, koelings- en netwerkinfrastructuur.

Als wereldwijde cloudprovider heeft Azure datacenters over de hele wereld. Deze afzonderlijke datacenters zijn echter niet rechtstreeks toegankelijk. Datacenters worden gegroepeerd in Azure-regio's of Azure Beschikbaarheidszones die zijn ontworpen om u te helpen bij het bereiken van tolerantie en betrouwbaarheid voor uw bedrijfskritieke workloads.

De site globale infrastructuur biedt u de mogelijkheid om interactief de onderliggende Azure-infrastructuur te verkennen.

Regio's

Een regio is een geografisch gebied op de planeet met ten minste één, maar mogelijk meerdere datacenters die zich in de buurt bevinden en die zijn genetwerkt in combinatie met een netwerk met lage latentie. Resources worden in elke regio op intelligente wijze met Azure toegewezen en beheerd om ervoor te zorgen dat workloads passend worden verdeeld.

Wanneer u een resource in Azure implementeert, moet u vaak de regio kiezen waar u de resource wilt laten implementeren.

Notitie

Sommige services of VM-functies (virtuele machines) zijn alleen beschikbaar in bepaalde regio's, zoals specifieke VM-grootten of opslagtypen. Er zijn ook enkele globale Azure-services waarvoor u geen bepaalde regio hoeft te selecteren, zoals Microsoft Entra-id, Azure Traffic Manager en Azure DNS.

Beschikbaarheidszones

Beschikbaarheidszones zijn een fysiek afgescheiden datacentrum binnen een Azure-regio. Elke beschikbaarheidszone bestaat uit een of meer datacenters die zijn uitgerust met onafhankelijke voeding, koeling en netwerken. Een beschikbaarheidszone is ingesteld als een isolatiegrens. Als één beschikbaarheidszone uitvalt, blijven de andere werken. Beschikbaarheidszones zijn verbonden via zeer snelle, private glasvezelnetwerken.

Diagram showing three datacenters connected in a single Azure region representing an availability zone.

Belangrijk

Om tolerantie te garanderen, zijn er minimaal drie afzonderlijke beschikbaarheidszones aanwezig in alle regio's met beschikbaarheidszones. Niet alle Azure-regio's ondersteunen momenteel beschikbaarheidszones.

Beschikbaarheidszones gebruiken in uw apps

U wilt controleren of uw services en gegevens redundant zijn, zodat u uw gegevens in geval van storing kunt beschermen. Wanneer u uw infrastructuur host, dient u voor het instellen van uw eigen redundantie een dubbele hardwareomgevingen te maken. Azure kan helpen om uw app uiterst beschikbaar te maken via beschikbaarheidszones.

U kunt beschikbaarheidszones gebruiken om bedrijfskritieke toepassingen uit te voeren en hoge beschikbaarheid in uw toepassingsarchitectuur in te bouwen door uw reken-, opslag-, netwerk- en gegevensresources in een beschikbaarheidszone te lokaliseren en te repliceren in andere beschikbaarheidszones. Houd er rekening mee dat er kosten kunnen zijn voor het dupliceren van uw services en het overdragen van gegevens tussen beschikbaarheidszones.

Beschikbaarheidszones zijn voornamelijk voor virtuele machines, beheerde schijven, load balancers en SQL-databases. Azure-services die beschikbaarheidszones ondersteunen, vallen in drie categorieën:

  • Zonegebonden services: u kunt de resource vastmaken aan een specifieke zone (bijvoorbeeld VM's, beheerde schijven, IP-adressen).
  • Zone-redundante services: het platform repliceert automatisch tussen zones (bijvoorbeeld zone-redundante opslag, SQL Database).
  • Niet-regionale services: Services zijn altijd beschikbaar vanuit Azure-regio's en zijn bestand tegen storingen in de hele zone en storingen in de hele regio.

Zelfs met de extra tolerantie die beschikbaarheidszones bieden, is het mogelijk dat een gebeurtenis zo groot kan zijn dat dit van invloed is op meerdere beschikbaarheidszones in één regio. Azure heeft regioparen om nog meer tolerantie te bieden.

Regioparen

De meeste Azure-regio's zijn gekoppeld aan een andere regio binnen dezelfde geografie (zoals VS, Europa of Azië) op ten minste 300 mijl afstand. Met deze aanpak kunnen resources in een geografische regio worden replicatie mogelijk die de kans op onderbrekingen vermindert vanwege gebeurtenissen zoals natuurrampen, burgerlijke onrust, stroomstoringen of fysieke netwerkstoringen die van invloed zijn op een hele regio. Als een regio in een paar bijvoorbeeld is getroffen door een natuurramp, worden services automatisch een failover naar de andere regio in het regiopaar uitgevoerd.

Belangrijk

Niet alle Azure-services repliceren automatisch gegevens of vallen automatisch terug van een mislukte regio om kruislings te repliceren naar een andere ingeschakelde regio. In deze scenario's moet herstel en replicatie worden geconfigureerd door de klant.

Voorbeelden van regioparen in Azure zijn VS - west gekoppeld aan VS - oost en Azië - zuidoost die zijn gekoppeld aan Azië - oost. Omdat het paar regio's rechtstreeks zijn verbonden en ver genoeg uit elkaar liggen om te worden geïsoleerd van regionale rampen, kunt u ze gebruiken om betrouwbare services en gegevensredundantie te bieden.

Diagram showing the relationship between geography, region pair, region, and availability zone.

Het gebruik van regioparen biedt meer voordelen:

  • Als er sprake is van een langdurige Azure-onderbreking, krijgt één regio van elk paar prioriteit zodat ten minste één ervan zo snel mogelijk wordt hersteld voor toepassingen die in dat regiopaar worden gehost.
  • Geplande Azure-updates worden voor gepaarde regio's per regio geïmplementeerd, om downtime en het risico op niet-beschikbare toepassingen te beperken.
  • Gegevens blijven voor juridische en belastingdoeleinden voor ieder paar binnen hetzelfde geografische gebied (met uitzondering van Brazilië - zuid).

Belangrijk

De meeste regio's worden in twee richtingen gekoppeld, wat betekent dat ze de back-up zijn voor de regio die een back-up voor hen biedt (VS - west en VS - oost back-up). Sommige regio's, zoals India - west en Brazilië - zuid, worden echter slechts in één richting gekoppeld. In een eenrichtingskoppeling biedt de primaire regio geen back-up voor de secundaire regio. Hoewel de secundaire regio van India - west India zuid-India is, is India - zuid niet afhankelijk van India - west. De secundaire regio India - west is India - zuid, maar de secundaire regio india - zuid is India - centraal. Brazilië - zuid is uniek omdat het is gekoppeld aan een regio buiten de geografie. De secundaire regio van Brazilië - zuid is VS - zuid-centraal. De secundaire regio vs - zuid-centraal is niet Brazilië - zuid.

Soevereine regio's

Naast reguliere regio's heeft Azure ook onafhankelijke regio's. Onafhankelijke regio's zijn exemplaren van Azure die zijn geïsoleerd van het hoofdexemplaren van Azure. Mogelijk moet u een onafhankelijke regio gebruiken voor naleving of juridische doeleinden.

Soevereine Azure-regio's zijn onder andere:

  • US DoD Central, US Gov Virginia, US Gov Iowa en meer: deze regio's zijn fysieke en logische netwerk-geïsoleerde instanties van Azure voor Amerikaanse overheidsinstanties en -partners. Deze datacentra worden bediend door gecontroleerde Amerikaanse staatsburgers en bevatten aanvullende nalevingscertificeringen.
  • China - oost, China - noord en meer: deze regio's zijn beschikbaar via een uniek partnerschap tussen Microsoft en 21Vianet, waarbij Microsoft de datacenters niet rechtstreeks onderhoudt.