Udostępnij za pośrednictwem

Co to są strefy dostępności?

  • Artykuł

Wiele regionów platformy Azure zapewnia strefy dostępności, które są oddzielnymi grupami centrów danych w regionie. Każda strefa dostępności ma niezależną infrastrukturę zasilania, chłodzenia i sieci, więc jeśli jedna strefa wystąpi awaria, usługi regionalne, pojemność i wysoka dostępność są obsługiwane przez pozostałe strefy.

Strefy dostępności są zwykle oddzielone kilkoma kilometrami i zwykle znajdują się w odległości 100 kilometrów. Ta odległość oznacza, że są wystarczająco blisko, aby mieć połączenia o małych opóźnieniach z innymi strefami dostępności za pośrednictwem sieci o wysokiej wydajności. Jednak są one wystarczająco daleko od siebie, aby zmniejszyć prawdopodobieństwo, że więcej niż jeden będzie miało wpływ na lokalne awarie lub pogodę.

Lokalizacje centrów danych są wybierane przy użyciu rygorystycznych kryteriów oceny ryzyka luk w zabezpieczeniach. Ten proces identyfikuje wszystkie istotne zagrożenia specyficzne dla centrum danych i uwzględnia wspólne zagrożenia między strefami dostępności.

Na poniższym diagramie przedstawiono kilka przykładowych regionów świadczenia usługi Azure. Regiony 1 i 2 obsługują strefy dostępności, a regiony 3 i 4 nie mają stref dostępności.

Diagram fizycznie rozdzielonych lokalizacji stref dostępności w regionie świadczenia usługi Azure.

Aby zobaczyć, które regiony obsługują strefy dostępności, zobacz Regiony świadczenia usługi Azure z obsługą stref dostępności.

Typy obsługi stref dostępności

Usługi platformy Azure mogą zapewnić obsługę dwóch typów stref dostępności: strefowo nadmiarowych i strefowych. Każda usługa może obsługiwać jeden lub oba typy. Podczas projektowania strategii niezawodności upewnij się, że rozumiesz, jak każda usługa w obciążeniu obsługuje strefy dostępności.

  • Wdrożenia strefowo nadmiarowe: zasoby strefowo nadmiarowe są replikowane lub dystrybuowane automatycznie w wielu strefach dostępności. Na przykład usługi danych strefowo nadmiarowych replikują dane w wielu strefach, aby awaria w jednej strefie nie wpływała na dostępność danych. W przypadku niektórych usług można wybrać zestaw stref używanych przez zasób, podczas gdy w innych usługach firma Microsoft wybiera strefy.

    W przypadku wdrożeń strefowo nadmiarowych firma Microsoft zarządza rozpowszechnianiem żądań między strefami i replikacją danych między strefami. Jeśli w strefie dostępności wystąpi awaria, firma Microsoft automatycznie zarządza trybem failover w innej strefie.

  • Wdrożenia strefowe: zasób strefowy jest wdrażany w pojedynczej, wybranej samodzielnie strefie dostępności. Takie podejście nie zapewnia korzyści z odporności, ale pomaga osiągnąć bardziej rygorystyczne wymagania dotyczące opóźnień lub wydajności. Na przykład maszyny wirtualne, dyski zarządzane i standardowe adresy IP można wdrożyć strefowo w tej samej strefie.

    Aby zwiększyć odporność zasobów strefowych, należy zaprojektować architekturę z oddzielnymi zasobami w wielu strefach dostępności w regionie, ale firma Microsoft nie zarządza tym procesem. Jeśli w strefie dostępności wystąpi awaria, odpowiadasz za przejście w tryb failover do innej strefy.

Jeśli używasz konfiguracji zasobu jako strefowo nadmiarowego lub jeśli używasz wielu wystąpień zasobu strefowego w różnych strefach dostępności, zasób jest uznawany za odporny na strefy: oznacza to, że jest odporny na awarię pojedynczej strefy dostępności.

Niektóre usługi nie używają stref dostępności, dopóki nie skonfigurujesz ich do tego celu. Jeśli nie skonfigurujesz jawnie usługi pod kątem obsługi stref dostępności, jest to nazywane wdrożeniem niezonowym lub regionalnym . Zasoby skonfigurowane w ten sposób mogą być umieszczane w dowolnej strefie dostępności w regionie i mogą zostać przeniesione. Jeśli w regionie wystąpi awaria w dowolnej strefie dostępności, zasoby nienależące do strefy mogą znajdować się w strefie, której dotyczy problem, i mogą wystąpić przestoje.

Ważne

Niektóre usługi mogą spełniać dodatkowe wymagania dotyczące obsługi stref dostępności. Na przykład niektóre mogą obsługiwać tylko strefy dostępności dla niektórych warstw lub jednostek SKU albo w podzestawie regionów platformy Azure.

Konfigurowanie zasobów pod kątem obsługi strefy dostępności

Każda usługa ma własną metodę konfigurowania obsługi strefy dostępności. Aby dowiedzieć się, jak każda usługa obsługuje strefy dostępności i jak skonfigurować obsługę, zobacz Przewodniki dotyczące niezawodności platformy Azure według usługi.

Strefy dostępności fizycznej i logicznej

Każde centrum danych jest przypisane do strefy fizycznej. Strefy fizyczne są mapowane na strefy logiczne w ramach subskrypcji platformy Azure, a różne subskrypcje mogą mieć inną kolejność mapowania. Subskrypcje platformy Azure są automatycznie przypisywane do mapowania w momencie utworzenia subskrypcji. W związku z tym mapowanie strefy dla jednej subskrypcji może być inne w przypadku innych subskrypcji.

Na przykład subskrypcja A może mieć strefę fizyczną 1 zamapowana na strefę logiczną 2, podczas gdy subskrypcja B ma strefę fizyczną 1 zamapowana na strefę logiczną 3:

Diagram mapowania stref dostępności logicznej na fizyczną.

Aby zrozumieć mapowanie między strefami logicznymi i fizycznymi dla subskrypcji, użyj interfejsu API usługi Azure Resource Manager w lokalizacjach list. Aby pobrać informacje z interfejsu API, możesz użyć interfejsu wiersza polecenia platformy Azure lub programu Azure PowerShell .

Aby porównać mapowanie stref dla odpornych rozwiązań obejmujących wiele subskrypcji, użyj dedykowanego interfejsu API arm checkZonePeers. Aby korzystać z interfejsu checkZonePeers API, należy włączyć funkcję "Microsoft.Resources/AvailabilityZonePeering". Aby uzyskać więcej informacji na temat włączania funkcji, zobacz Rejestrowanie funkcji w subskrypcji platformy Azure.

az rest --method get \
    --uri '/subscriptions/{subscriptionId}/locations?api-version=2022-12-01' \
    --query 'value[?availabilityZoneMappings != `null`].{displayName: displayName, name: name, availabilityZoneMappings: availabilityZoneMappings}'

Strefy dostępności i aktualizacje platformy Azure

W przypadku każdego regionu firma Microsoft ma na celu wdrożenie aktualizacji usług platformy Azure w jednej strefie dostępności jednocześnie. Takie podejście zmniejsza wpływ aktualizacji na aktywne obciążenie, dzięki czemu obciążenie będzie nadal działać w innych strefach podczas procesu aktualizacji. Aby móc korzystać z sekwencjonowanych aktualizacji stref, obciążenie musi być już skonfigurowane do uruchamiania w wielu strefach. Aby uzyskać więcej informacji na temat wdrażania aktualizacji na platformie Azure, zobacz Zaawansowane bezpieczne praktyki wdrażania.

Uwaga

Zgodnie z raportem na blogu dotyczącym aktualizacji platformy Azure platforma Azure nie będzie pobierać opłat za transfer danych w różnych strefach dostępności niezależnie od korzystania z prywatnych lub publicznych adresów IP w zasobach platformy Azure. Dzięki tej zmianie platforma Azure będzie dalej zachęcać do wysiłków klientów i wspierać ich w tworzeniu bardziej odpornych i wydajnych aplikacji i rozwiązań na platformie Azure

Opóźnienie między strefami

W każdym regionie strefy dostępności są połączone za pośrednictwem sieci o wysokiej wydajności. Firma Microsoft stara się osiągnąć komunikację między strefami z opóźnieniem okrężnym krótszym niż około 2 milisekund. Małe opóźnienie umożliwia komunikację o wysokiej wydajności w regionie i replikację synchroniczną danych w wielu strefach dostępności.

Uwaga

Opóźnienie docelowe odnosi się do opóźnienia łączy sieciowych. W zależności od używanego protokołu komunikacyjnego i przeskoków sieci wymaganych dla określonego przepływu sieci, obserwowane opóźnienie może być inne.

W większości obciążeń można dystrybuować składniki rozwiązania między strefami dostępności bez zauważalnego wpływu na wydajność. Jeśli obciążenie ma wysoki stopień poufności opóźnienia między strefami, ważne jest przetestowanie opóźnienia między wybranymi strefami dostępności przy użyciu rzeczywistych protokołów i konfiguracji. Aby zmniejszyć ruch między strefami, można użyć wdrożeń strefowych, ale optymalnie należy użyć wielu stref dostępności w planie strategii niezawodności.

Wskazówki dotyczące architektury strefy dostępności

Aby uzyskać niezawodne obciążenia:

  • Obciążenia produkcyjne należy skonfigurować tak, aby używały wielu stref dostępności, jeśli region, w którym znajdują się, obsługuje strefy dostępności.
  • W przypadku obciążeń o znaczeniu krytycznym należy rozważyć rozwiązanie, które jest zarówno wieloregionowe, jak i wielostrefowe.

Aby uzyskać bardziej szczegółowe informacje na temat używania regionów i stref dostępności w architekturze rozwiązania, zobacz Zalecenia dotyczące korzystania ze stref dostępności i regionów.

Następne kroki