Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Damit Ihre Anwendungen anfälliger für zonenbezogene Hardwarefehler, Netzwerkunterbrechungen und Naturkatastrophen sind, ist es wichtig, dass Sie Ihre Azure-Workloads für die Zonenresilienz entwerfen. Wenn Sie Ressourcen über mehrere Verfügbarkeitszonen innerhalb einer Region verteilen, verringern Sie das Risiko eines einzelnen Zonenausfalls, der sich auf kritische Dienste auswirkt.
Obwohl es eine bewährte Methode ist, die Zonenresilienz während der anfänglichen Planung und Bereitstellung von Arbeitslasten zu adressieren, empfiehlt es sich, vorhandene nicht resiliente Workloads in zonenresiliente Konfigurationen zu konvertieren. Im Allgemeinen ist die Verarbeitung der Zonenresilienz für vorhandene Workloads einfach, und Microsoft vereinfacht den Prozess weiterhin. Jede Änderung ihrer Arbeitsauslastung kann jedoch ein Risiko darstellen. Sobald Sie die risiken verstehen, die beteiligt sind, können Sie dann bewerten und priorisieren, welche Workloads und Dienste innerhalb dieser Workloads für Ihr Unternehmen am wichtigsten sind, und dann die Zonenresilienz zuerst auf die wirkungsvollsten Ressourcen anwenden.
In diesem Artikel werden wichtige Überlegungen zum Aktivieren der Zonenresilienz in Ihren Azure-Workloads beschrieben. Er hilft Ihnen auch, einen erfolgreichen Übergang zu einer stabileren Architektur zu planen und zu implementieren.
Tipp
Wenn Sie derzeit ihre Workloads entwerfen oder planen, eine Entwurfsüberprüfung Ihrer aktuellen Workloads auszuführen, ist es wichtig, dass Sie den Empfehlungen für das Entwerfen für Redundanz im Azure Well-Architected Framework (WAF) folgen. Der LEITFADEN für WAF-Empfehlungen hilft Ihnen, Arbeitsauslastungsredundanz auf mehreren Ebenen zu entwerfen, wobei sich der Schwerpunkt auf kritischen Workflows befindet. Um die Übernahme von Verfügbarkeitszonen zu unterstützen, werden auch Strategien wie Multi-Region-Bereitstellungen und Bereitstellungsstempel beschrieben.
Was ist Zonenresilienz?
Azure-Dienste können auf zwei Arten widerstandsfähig gegen Ausfälle von Verfügbarkeitszonen gemacht werden:
Zonenredundante Dienste: Viele Azure-Dienste unterstützen Zonenredundanz. Diese Dienste replizieren Daten automatisch zwischen Verfügbarkeitszonen, verteilen eingehende Anforderung und führen bei einem Ausfall einer Zone ein Failover auf andere Zonen durch. Jeder Dienst unterstützt diese Funktionen auf eine Weise, die für diesen bestimmten Dienst sinnvoll ist. Einige Dienste sind standardmäßig zonenredundant, während bei anderen Diensten möglicherweise Zonenredundanz konfiguriert werden muss.
Zonal services: Einige Azure-Dienste sind zonal, was bedeutet, dass sie an eine bestimmte Verfügbarkeitszone angeheftet werden können. Um die Zonenresilienz mithilfe eines Zonaldiensts zu erreichen, stellen Sie separate Instanzen des Diensts in mehreren Verfügbarkeitszonen bereit. Möglicherweise müssen Sie auch die Datenverkehrsverteilung, die Datenreplikation und das Failover zwischen den Instanzen verwalten.
Einige Dienste können entweder in einer zonenredundanten oder einer zonalen Konfiguration zur Bereitstellung verwendet werden. In den meisten Fällen ist es am besten, zonenredundante Dienste bereit zu stellen, wenn dies möglich ist.
Weitere Informationen finden Sie unter Unterstützungarten für Verfügbarkeitszonen.
Verfahren zur Aktivierung einer Zone
Führen Sie die folgenden Schritte aus, um Ihre Azure-Workloads systematisch zu überprüfen, sie hinsichtlich der Zonenresilienz zu priorisieren und die Zonenresilienz für jede Komponente zu aktivieren.
Voraussetzungen
Führen Sie zur Vorbereitung zunächst die folgenden Aktionen aus:
Identifizieren Sie die einzelnen Workloads. Eine Workload bezeichnet eine Sammlung von Anwendungsressourcen, Daten und unterstützender Infrastruktur, die zusammenwirken, um definierte Geschäftsergebnisse zu erzielen. Weitere Informationen zu Workloads und deren Definition finden Sie unter Azure Well-Architected Framework-Workloads.
Priorisieren Sie den Benutzer- und den System-Flow jeder Workload. Verstehen Sie die kritischen Pfade und Abhängigkeiten Ihrer Workloads, um zu bestimmen, welche Komponenten die Zonenresilienz zuerst bilden sollen. Weitere Informationen zur Verwendung der kritischen Flussanalyse zur Priorisierung von Workflows finden Sie unter Priorisieren von Arbeitslasten für die Zonenresilienz.
Weisen Sie jeder Workload und jedem Flow eine Kritikalitätsbewertung zu. Diese Bewertung hilft Ihnen, die Auswirkungen eines potenziellen Ausfalls auf Ihr Unternehmen zu verstehen und leitet Ihre Entscheidungen darüber, welche Workloads für die Zonenresilienz priorisiert werden sollen. Berücksichtigen Sie auch die Menge an akzeptablen Ausfallzeiten, während Sie die Workloads neu konfigurieren.
Sie können eine Taxonomie verwenden, um Ihre Workloads basierend auf ihrer KritischenItät zu klassifizieren. Dieser Ansatz hilft Ihnen, sich auf die wichtigsten Dienste zu konzentrieren.
Betrachten Sie die folgende Beispieltaxonomie, um Ihre Workloads zu klassifizieren.
Workloadtyp Description Auswirkungen von Unterbrechungen Missionskritisch Kritische Flows und Workloads, die äußerst zuverlässig, stets verfügbar, ausfallsicher und betriebsbereit sein müssen Jede Störung wesentlicher Funktionen birgt unmittelbar das Risiko katastrophaler geschäftlicher Schäden oder gefährdet Menschenleben. Unternehmenskritisch Wesentliche Flows und Workloads, die wichtige Geschäftsfunktionen ausführen Eine Störung birgt das Risiko finanzieller Verluste oder einer Schädigung der Marke. Geschäftsbetrieb Trägt zur Effizienz der Geschäftsvorgänge bei, steht jedoch nicht in direktem Zusammenhang mit der Kundenbetreuung Kann ein gewisses Maß an Unterbrechungen tolerieren. Administrative Interne Produktions-Flows und Workloads, die nicht auf die Geschäftsvorgänge abgestimmt sind Kann Unterbrechungen tolerieren. Weitere Informationen zum Klassifizieren Ihrer Workloads gemäß der Bewertung der Business-Kritikalitätsbewertung finden Sie unter Zuweisen einer Kritikalitätsbewertung zu den einzelnen Abläufen.
Überprüfen Sie, ob die Regionen, in denen Sich Ihre Azure-Ressourcen befinden, Verfügbarkeitszonen unterstützen. Lesen Sie die Liste der Azure-Regionen. Wenn eine Region keine Verfügbarkeitszonen unterstützt, sollten Sie ihre Ressourcen in eine Region umstellen, die dies tut. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen zwischen Ressourcengruppen, Abonnements oder Regionen.
Schritt 1: Azure-Dienste für die Zonenresilienz priorisieren
Nachdem Sie bestimmt haben, welche Workloadflows für Ihr Unternehmen am wichtigsten sind, können Sie sich auf die Azure-Dienste konzentrieren, von denen diese Flows abhängen. Einige Azure-Dienste sind für Ihre Anwendungen wichtiger als andere. Priorisieren Sie diese Dienste, um sicherzustellen, dass Ihre Anwendungen verfügbar und stabil bleiben, wenn ein Zonenfehler auftritt.
Verwenden Sie die folgenden Anleitungen, um Azure-Dienstgruppen basierend auf ihrer Kritikalität für Ihre Workloads zu priorisieren. Berücksichtigen Sie Ihre spezifische Anwendungsarchitektur und geschäftsspezifischen Anforderungen, wenn Sie die Priorität von Diensten für die Zonenresilienz bestimmen.
Beginnen Sie mit Netzwerkdiensten. Workloads neigen dazu, Netzwerkdienste gemeinsam zu nutzen, sodass eine Erhöhung der Resilienz dieser Dienste die Resilienz mehrerer Workloads gleichzeitig verbessern kann.
Viele Kernnetzwerkdienste sind automatisch zonenredundant, aber Sie sollten sich auf Komponenten wie Azure ExpressRoute-Gateways, Azure VPN-Gateway, Azure-Anwendungsgateway, Azure Load Balancer und Azure Firewall konzentrieren.
Verbessern Sie die Ausfallsicherheit der betrieblichen Datenspeicherung. Betriebsdatenspeicher enthalten wertvolle Daten, die häufig von mehreren Workloads verwendet werden, sodass die Verbesserung der Verfügbarkeit dieser Datenspeicher viele Workloads unterstützen kann.
Für die Resilienz des betrieblichen Datenspeichers sollten Sie sich auf Dienste wie Azure SQL Database, Azure SQL Managed Instance, Azure Storage, Azure Data Lake Store, Azure Cosmos DB, Azure PostgreSQL Flexible Server, Azure MySQL Flexible Server und Azure Cache for Redis konzentrieren.
Priorisieren Sie Computedienste. Diese Dienste sind häufig einfach zu replizieren und zwischen Zonen zu verteilen, da sie zustandslos sind.
Computedienste umfassen Azure Virtual Machines, Azure Virtual Machine Scale Sets, Azure Kubernetes Service (AKS), Azure App Service, App Service Environment, Azure Functions, Azure Service Fabric und Azure Container Apps.
Überprüfen Sie die verbleibenden geschäftskritischen Ressourcen, die Ihre kritischen Flüsse verwenden. Diese Ressourcen sind möglicherweise nicht so wichtig wie die zuvor aufgeführten Ressourcen, sie spielen jedoch weiterhin eine Rolle in der Funktionalität Ihrer Anwendung, und Sie sollten sie für die Zonenresilienz berücksichtigen.
Überprüfen Sie die restlichen Geschäftsressourcen. Treffen Sie fundierte Entscheidungen darüber, ob sie zonenfest sein sollen. Diese Überprüfung umfasst Dienste, die sich möglicherweise nicht direkt auf Ihre kritischen Workloads beziehen, aber dennoch zur Gesamtleistung und Zuverlässigkeit der Anwendung beitragen.
Schritt 2: Ansätze zur Zonenkonfiguration bewerten
Nachdem Sie Ihre Workloads und Azure-Dienste priorisiert haben, identifizieren Sie den Ansatz, der erforderlich ist, um die Unterstützung der Verfügbarkeitszone für jeden Dienst zu aktivieren, und verstehen Sie, was Sie tun müssen, um die Zonenresilienz zu konfigurieren.
Jeder Leitfaden zur Zuverlässigkeit von Azure enthält einen Abschnitt, in dem beschrieben wird, wie die Zonenresilienz für diesen Dienst aktiviert werden kann. Dieser Abschnitt hilft Ihnen, die erforderlichen Anstrengungen zu verstehen, um jede Dienstzone robust zu machen, damit Sie Ihre Strategie entsprechend planen können. Weitere Informationen zu einem bestimmten Dienst finden Sie in den Azure-Zuverlässigkeitsleitfaden.
Verwenden Sie die Zonenkonfigurationstabelle , um schnell Ansätze für allgemeine Azure-Dienste zu verstehen.
Von Bedeutung
Wenn Ihre Workload Komponenten enthält, die in einer Zonenkonfiguration (oder einer einzelnen Zone) bereitgestellt werden, sollten Sie planen, diese Komponenten für Zonenausfälle widerstandsfähig zu machen. Ein gemeinsamer Ansatz besteht darin, separate Instanzen in einer anderen Verfügbarkeitszone bereitzustellen und bei Bedarf zwischen ihnen zu wechseln.
Schritt 3: Testen der Latenz
Wenn Sie Workloads zonenresilient gestalten, müssen Sie die Latenz zwischen den Verfügbarkeitszonen berücksichtigen. Gelegentlich können einige Legacysysteme die geringe Menge an zusätzlicher Latenz nicht tolerieren, die durch den zonenübergreifenden Datenverkehr eingeführt wird, insbesondere wenn Sie die synchrone Replikation innerhalb der Datenebene aktivieren. Wenn Sie vermuten, dass sich die zonenübergreifende Latenz auf Ihre Workload auswirken kann, führen Sie Tests vor und nach der Aktivierung der Zonenresilienz aus. Weitere Informationen dazu, wie sich die zonenübergreifende Latenz auf Ihre Anwendung auswirken kann, und Ansätze zur Behebung von problemen mit der zonenübergreifenden Latenz finden Sie unter "Zonal resources and zone resiliency".
Ansätze zur Zonenkonfiguration für Azure-Dienste
Jeder Azure-Dienst unterstützt einen bestimmten Typ von Verfügbarkeitszone, der auf dem Verwendungszweck und der internen Architektur des Dienstes basiert. Wenn Sie über eine Ressource verfügen, die nicht für die Verwendung von Verfügbarkeitszonen (oder einer nicht zonenfreien Ressource) konfiguriert ist, sollten Sie sie mit unterstützung der Verfügbarkeitszone neu konfigurieren. Der Leitfaden zur Zuverlässigkeit für diesen Dienst enthält Anleitungen oder Links zu Anweisungen zur Konfiguration der Verfügbarkeitszone.
In diesem Abschnitt finden Sie eine Übersicht über die verschiedenen Arten von Zonenkonfigurationsansätzen, die von den einzelnen Diensten unterstützt werden.
Von Bedeutung
Wenn Sie Zonenredundanz für eine Ressource aktivieren, wird diese Ressource automatisch ausfallsicher für Zonenfehler. Wenn Sie eine Zonenkonfiguration verwenden, um die Ressource an eine bestimmte Verfügbarkeitszone anzuheften, ist die Ressource nicht automatisch redundant. Sie müssen es für einen Zonenfehler widerstandsfähig machen. Bei Zonendiensten spiegelt dieser Artikel die Komplexität und die Kosten der Zuweisung zu einer Zone wider. Weitere Informationen zu zusätzlichen Schritten zum Erreichen der Zonenresilienz finden Sie im Leitfaden zur Zuverlässigkeit des Diensts.
Die Zonenkonfigurationstabelle enthält den unterstützten Zonenkonfigurationsansatz für viele Azure-Dienste sowie einen Link zu den einzelnen Zuverlässigkeitsleitfaden für diesen Dienst. Der Zuverlässigkeitsleitfaden enthält Informationen zum Konfigurieren nichtzonaler Dienstressourcen, um die Unterstützung der Verfügbarkeitszone zu ermöglichen.
In der folgenden Tabelle werden die einzelnen Zonenkonfigurationsansatz beschrieben, einschließlich des Aufwands und der Ausfallzeit, die zum Aktivieren von Verfügbarkeitszonen erforderlich sind.
| Vorgehensweise | Description | Typisches Leistungsniveau | Kann Ausfallzeiten erfordern |
|---|---|---|---|
| Immer zonenresilient | Der Dienst ist standardmäßig zonensicher in Regionen, die Verfügbarkeitszonen unterstützen. Es ist keine Aktion erforderlich. | Nichts | Nein |
| Aktivierung | Es sind nur minimale Konfigurationsänderungen erforderlich, wie z. B. die Aktivierung der Zonenredundanz in den Einstellungen. Der Prozess wirkt sich nicht auf die Verfügbarkeit aus, berücksichtigt aber Auswirkungen auf Kosten oder Leistung. | Low | Nein |
| Modifikation (Modification) | Erfordert wahrscheinlich einige Konfigurationsänderungen, wie z. B. die erneute Bereitstellung abhängiger Ressourcen oder die Änderung von Netzwerkeinstellungen. | Mittelstufe | Yes |
| Erneute Bereitstellung | Erhebliche Änderungen sind erforderlich, z. B. das erneute Bereitstellen von gesamten Ressourcen, Anwendungen oder Diensten oder das Migrieren von Daten zu neuen Diensten. | High | Yes |
Verstehen sie die Kosten für die Aktivierung der Verfügbarkeitszonenunterstützung für einen Dienst. Für viele Dienste werden durch aktivieren von Verfügbarkeitszonen keine Kosten hinzugefügt. Einige Dienste erfordern jedoch eine bestimmte Ebene, eine bestimmte Anzahl von Kapazitätseinheiten oder beides. Andere Dienste berechnen unterschiedliche Tarife, wenn Sie Verfügbarkeitszonen verwenden. In der Tabelle im nächsten Abschnitt werden die typischen Kosteneinbußen für jeden Dienst aufgeführt.
Hinweis
Die Informationen in diesem Artikel fassen den typischen Ansatz zusammen, um die Unterstützung der Verfügbarkeitszone zu ermöglichen, und beschreibt die typischen Kostenwirkungen. Einige Faktoren können sich jedoch darauf auswirken, wie sie für Ihre spezifische Lösung funktioniert. Beispielsweise werden einige Dienste als immer zonensicher aufgeführt, diese Bezeichnung gilt jedoch nur in bestimmten Regionen oder für bestimmte Dienstebenen. Verwenden Sie diese Tabellen als Ausgangspunkt, aber überprüfen Sie die anderen erwähnten Ressourcen, um die spezifischen Details zu verstehen.
Azure-Dienste nach Zonenkonfigurationsansatz
Die folgende Tabelle fasst die Unterstützung der Verfügbarkeitszone für viele Azure-Dienste zusammen und bietet einen Ansatz, einschließlich Kostenwirkungen, um die Verfügbarkeitszonenunterstützung für jeden Dienst zu ermöglichen.
| Dienstleistung | Kann zonenredundant sein | Kann zonal sein | Typischer Zonenkonfigurationsansatz | Typische Kostenwirkungen |
|---|---|---|---|---|
| Azure AI Search |
|
Immer zonenresilient | N/A | |
| Azure-API-Verwaltung |
|
|
Modifikation (Modification) | Mindeststufe erforderlich |
| Azure App-Konfiguration |
|
Immer zonenresilient | N/A | |
| Azure App Service |
|
Aktivierung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Azure App Service – App Service-Umgebung |
|
Aktivierung | Erforderliche Mindestanzahl von Instanzen | |
| Azure-Anwendungsgateway |
|
|
Immer zonenresilient | N/A |
| Azure Backup |
|
Erneute Bereitstellung | Moderate Kostenerhöhung | |
| Azure Bastion |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen |
| Azure Batch |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl virtueller Computer (VMs) | |
| Azure Blob Storage |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Cache for Redis – Enterprise |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure Cache for Redis – Standard und Premium |
|
Aktivierung | Mindeststufe erforderlich | |
| Azure-Container-Apps |
|
Erneute Bereitstellung | Mindestreplikatanzahl erforderlich | |
| Azure-Containerinstanzen |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure Container Registry |
|
Immer zonenresilient | N/A | |
| Azure Cosmos DB für NoSQL |
|
Modifikation (Modification) | Keine, wenn automatische Skalierung oder Schreibvorgänge in mehreren Regionen verwendet werden | |
| Azure Data Factory |
|
Immer zonenresilient | N/A | |
| Azure Data Lake-Speicher |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Database for MySQL: Flexibler Server |
|
Erneute Bereitstellung | Erfordert eine primäre Instanz und eine Hochverfügbarkeitsinstanz (HA) | |
| Azure Database for PostgreSQL – Flexibler Server |
|
Aktivierung | Erfordert die primäre Instanz und HA-Instanz | |
| Azure Databricks |
|
Aktivierung | Keine Kostenbelastung für dieselbe Anzahl von VMs; moderate Kostenerhöhung für Speicher | |
| Azure Disk Storage (verwaltete Datenträger) |
|
|
Aktivierung | Moderate Kostenerhöhung |
| Azure Elastic SAN |
|
Erneute Bereitstellung | Moderate Kostenerhöhung | |
| Azure Event Hubs: Dedizierte Ebene |
|
Immer zonenresilient | Erforderliche Mindestkapazitätseinheiten (CUs) | |
| Azure Event Hubs: alle anderen Ebenen |
|
Immer zonenresilient | N/A | |
| Azure ExpressRoute-Gateway |
|
|
Modifikation (Modification) | Hängt von der Schicht ab. |
| Azure Files |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Firewall |
|
|
Modifikation (Modification) | Keine Kosteneinbußen |
| Azure-Funktionen |
|
Erneute Bereitstellung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Azure HDInsight |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von Knoten | |
| Azure IoT Hub |
|
Immer zonenresilient | N/A | |
| Azure Key Vault |
|
Immer zonenresilient | N/A | |
| Azure Kubernetes Service (AKS) |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure-Lastenausgleich |
|
|
Modifikation (Modification) | Keine Kosteneinbußen |
| Azure Logic Apps – Verbrauchstarif |
|
Immer zonenresilient | N/A | |
| Azure Logic Apps – Standardtarif |
|
Erneute Bereitstellung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Von Azure verwaltetes Grafana |
|
Erneute Bereitstellung | Moderate Kostenerhöhung | |
| Azure Monitor: Log Analytics |
|
Immer zonenresilient | ||
| Azure NetApp-Dateien |
|
Erneute Bereitstellung | Abhängig von der Replikationskonfiguration | |
| Azure Queue Storage |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Service Bus |
|
Immer zonenresilient | N/A | |
| Azure Service Fabric |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern |
| Azure Site Recovery |
|
Erneute Bereitstellung | Keine Kosteneinbußen für die Websitewiederherstellung, moderate Kostensteigerung für Replikatspeicher | |
| Azure SQL-Datenbank: Geschäftskritische Ebene |
|
Aktivierung | Keine Kosteneinbußen | |
| Azure SQL-Datenbank: Allgemeine Ebene |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure SQL-Datenbank – Hyperscale-Tarif |
|
Erneute Bereitstellung | Mindestreplikatanzahl erforderlich | |
| Azure SQL-Datenbank: Premium-Ebene |
|
Aktivierung | Keine Kosteneinbußen | |
| Verwaltete Azure SQL-Instanz |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure-Tabellenspeicher |
|
Aktivierung | Moderate Kostenerhöhung | |
| Skalierungsgruppen für virtuelle Azure-Computer |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern |
| Azure-VMs |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern | |
| Virtuelles Azure-Netzwerk |
|
Immer zonenresilient | N/A | |
| Öffentliche IP-Adresse |
|
|
Immer zonenresilient | N/A |