Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In Azure ist eine Zonalressource eine Ressource, die an eine einzelne Zone angeheftet ist. Da sich eine Zonalressource in einer einzigen Verfügbarkeitszone befindet, ist sie nicht zonensicher. Wenn die Zone, der die Ressource zugrunde liegt, ein Problem aufweist, kann die Ressource wahrscheinlich Ausfallzeiten erleben.
Einige Azure-Dienste erfordern entweder die Bereitstellung von Zonalressourcen oder erlauben die Bereitstellung von Zonalressourcen. Sie können eine Ressource aufgrund von Latenzüberlegungen oder bestimmten Dienstanforderungen zonal bereitstellen. Sie können einzelne Ressourcen oder Gruppen verwandter Ressourcen an eine einzelne Zone anheften.
In diesem Artikel werden Szenarien beschrieben, in denen Sie sich für die Bereitstellung von Zonenressourcen anstelle zonenredundanter Ressourcen entscheiden können. Außerdem werden die Überlegungen und Verantwortlichkeiten hervorgehoben, die erforderlich sind, um sicherzustellen, dass Ihre Lösung gegen Zonenausfälle widerstandsfähig bleibt.
Ressourcenbereitstellungstypen
In Azure bieten nur einige Bereitstellungstypen Zonenresilienz. In der folgenden Tabelle werden drei Ressourcenbereitstellungstypen verglichen und deren Zonenresilienz, Zonenverteilung, Konfigurationsoptionen und Empfehlungen beschrieben.
| Ressourcenbereitstellungstyp | Unterstützung der Zonenresilienz | Zonenverteilung | Vorgehensweise zur Konfiguration | Empfehlung |
|---|---|---|---|---|
| Zone-redundant | Immer zonenresilient | Zonenredundante Ressourcen sind über mehrere Zonen verteilt und sind widerstandsfähig für Zonenfehler. Wenn in einer Zone ein Fehler auftritt, kann der Dienst weiterhin in anderen Zonen ausgeführt werden. | Einige zonenredundante Ressourcen bieten automatische Zonenredundanz über Verfügbarkeitszonen hinweg, während andere Ressourcen die manuelle Aktivierung der Zonenredundanz erfordern. Überprüfen Sie die Zuverlässigkeitsleitfaden Ihres Diensts, um zu sehen, was Ihr Dienst benötigt, um Resilienz zu ermöglichen. | Verwenden Sie nach Möglichkeit immer zonenredundante Ressourcen, insbesondere in Produktionsbereitstellungen. |
| Zonal | Nicht automatisch. Es liegt in Ihrer Verantwortung, die Zonenresilienz zu aktivieren, wenn Sie dies auswählen. Zonalressourcen sind von Fehlern in anderen Zonen isoliert, aber ein Ausfall ihrer eigenen Zone kann zu Ausfallzeiten führen. |
Sie wählen die Zone für die Ressource aus. | Wenn Sie über mehrere Ressourcen verfügen, die zonenbündig ausgerichtet sein müssen (in derselben Zone platziert), müssen Sie für jede Ressource dieselbe Zone konfigurieren. | Verwenden Sie zonenale Ressourcen nur, wenn es einen klaren Bedarf gibt. Damit Ihre Lösung zonensicher ist, liegt es in Ihrer Verantwortung, eine Lösung mit mehreren Zonen zu entwerfen und zu implementieren. |
| Nichtzonal (regional) | Nichts | Wenn die Region Unterstützung für die Verfügbarkeitszone bietet, verwendet Azure möglicherweise eine beliebige Zone in der Region. | Es ist keine Zonenkonfiguration für nichtzonale Ressourcen verfügbar. | Da nichtzonale Ressourcen nicht zonenresistent gemacht werden können, sollten nichtzonale Bereitstellungen für alle Produktionsworkloads in Regionen mit Verfügbarkeitszonen vermieden werden. |
Weitere Informationen zu Verfügbarkeitszonen und Ressourcenbereitstellungen finden Sie unter Verfügbarkeitszonen.
Workloads, die zonenredundante und zonale Ressourcen kombinieren
Viele Workloads kombinieren zonenredundante und zonenbezogene Ressourcen. Ihre Workload kann z. B. eine Reihe von virtuellen Computer (Zonal Virtual Machines, VMs) für Ihre Datenbankebene, einen zonenredundanten Webserver, der in Azure App Service gehostet wird, und einen zonenredundanten Lastenausgleich umfassen, um Datenverkehr an Ihre Datenbank-VMs zu senden.
Wenn Sie zonenredundante Ressourcen in einer Workload kombinieren, überlegen Sie, wie sich jede Ressource und die Gesamtlösung verhalten, wenn eine Verfügbarkeitszone ein Problem aufweist. In der Regel werden zonenredundante Dienste automatisch aus Zonenausfällen mit minimalem oder keinem Datenverlust wiederhergestellt, und Microsoft verwaltet den gesamten Prozess. Für Zonalressourcen sind Sie für die Konfiguration eines automatisierten Failovers oder für manuelle Wiederherstellungsaktivitäten verantwortlich. Wenn Sie erfahren möchten, wie sich jeder Dienst während Zonen-Down-Szenarien verhält, verstehen Sie Ihre Verantwortlichkeiten im Vergleich zu Microsoft-Zuständigkeiten, und überwachen Sie den Status der Dienste während Zonendownereignissen, lesen Sie den Leitfaden zur Zuverlässigkeit Ihres Diensts.
Wann eine zonale Bereitstellung verwendet werden soll
Verwenden Sie Zonalressourcen nur, wenn es einen klaren Bedarf gibt. Typische Gründe für eine Bereitstellung innerhalb einer Zone sind Fälle, in denen eine Ressource zonal sein muss, ein Dienst nur in einer bestimmten Zone verfügbar ist oder eine Workload besonders empfindlich auf die Latenz zwischen den Zonen reagiert.
Von Bedeutung
Bei einigen Azure-Diensten können Sie zwischen zonalen und zonenredundanten Bereitstellungen wählen. Wenn Sie keinen starken Grund für die Verwendung einer zonalen Bereitstellung haben, verwenden Sie eine zonenredundante Bereitstellung.
Ressourcen, die Zonalbereitstellungen erfordern
Einige Azure-Dienste unterstützen nur zonalbereitstellungen und stellen keine zonenredundanten Bereitstellungen bereit.
VMs sind eine zonale Ressource. Sie können Skalierungsgruppen für virtuelle Computer verwenden, um Sätze von virtuellen Computern zu erstellen. Skalierungssätze für virtuelle Computer können zonenübergreifend erstellt werden, was bedeutet, dass die virtuellen Computer in der Gruppe über mehrere Zonen verteilt sind. Skalierungssätze sind eine gute Möglichkeit, zonenresilienz für viele VM-basierte Workloads zu erreichen.
Tipp
Wenn Sie mehrere virtuelle Computer bereitstellen, die ähnliche Funktionen ausführen, empfiehlt es sich, zonenübergreifende Skalierungssätze anstelle von einzelnen Instanz-VMs zu verwenden, die Sie einzeln bereitstellen.
Ein weiteres Beispiel ist Azure NetApp Files, das die Bereitstellung von Volumes in einer einzelnen Zone unterstützt. Der Dienst bietet außerdem die Möglichkeit, zwischen mehreren Zonalvolumes zu replizieren.
Einige Dienste bieten Optionen, die nur in bestimmten Zonen verfügbar sind. Beispielsweise können bestimmte VM-Typen, die erweiterte Grafikverarbeitungseinheiten (GPUs) verwenden, nur in bestimmten Zonen innerhalb einer Region verfügbar sein, was bedeutet, dass sie nicht über mehrere Zonen hinweg bereitgestellt werden können. Verwenden Sie die folgenden Ressourcen, um zu überprüfen, welche Regionen und Zonen die benötigten VM-Typen unterstützen:
Informationen zum Überprüfen der in den einzelnen Regionen verfügbaren VM-Typen finden Sie unter "Produkte, die nach Region verfügbar sind".
Um die unterstützten VM-Typen und -Größen innerhalb jeder Zone einer bestimmten Region zu überprüfen, siehe Verfügbarkeit der VM-SKU überprüfen.
Wenn der vm-Typ, den Sie benötigen, nur in einer einzelnen Zone innerhalb der region verfügbar ist, die Sie verwenden, sollten Sie eine zonale Bereitstellung für diesen virtuellen Computer in Betracht ziehen und dann andere Möglichkeiten finden, um den virtuellen Computer ausfallsicher zu machen. Sie sollten jedoch weiterhin sicherstellen, dass die anderen Teile Ihrer Lösung zonensicher sind.
Weitere Informationen finden Sie unter Azure-Dienste, die Verfügbarkeitszonen unterstützen.
Zonenübergreifende Latenz
Wenn Sie über eine Workload verfügen, die ungewöhnlich latenzempfindlich ist, können Sie zonale Ressourcen anstelle zonenredundanter Ressourcen verwenden, auch wenn ein Dienst zonenredundante Bereitstellungen unterstützt.
Ein Netzwerk mit geringer Latenz verbindet Verfügbarkeitszonen, wobei die interzonale Roundtrip-Latenz in der Regel unter zwei Millisekunden liegt. Bei den meisten Workloads ist die Interzonenlatenz kein Problem. Die Resilienzvorteile der Verteilung von Ressourcen über Verfügbarkeitszonen hinweg sind wichtiger als die minimalen Leistungsauswirkungen des Sendens von Datenverkehr zwischen Zonen. Einige Workloads sind jedoch sehr empfindlich für die Latenz zwischen den Zonen. Diese Workloads können die folgenden Szenarien umfassen:
Ältere lokale Anwendungen: Einige Legacyworkloads können Anwendungen enthalten, die ursprünglich für eine lokale Umgebung entwickelt wurden. Bei diesen Workloads wird davon ausgegangen, dass Komponenten wie Datenbanken und andere Anwendungen und Dienste auf demselben Host oder in unmittelbarer physischer Nähe miteinander verbunden werden.
Sehr große synchrone Replikation: Zustandsbehaftete Anwendungen und Datenbanken führen gelegentlich sehr viele Schreibvorgänge mithilfe der synchronen Replikation aus. Die synchrone Replikation bedeutet, dass Daten in mehrere Replikate geschrieben werden, bevor der Schreibvorgang als abgeschlossen betrachtet wird. Das Verteilen von Replikaten über Verfügbarkeitszonen verbessert die Resilienz, aber wenn Sie die synchrone Replikation verwenden, kann die Latenz zwischen Zonen die Schreiblatenz der Workload erhöhen. Diese erhöhte Latenz ist in der Regel nicht signifikant, aber aufgrund der Art und Art, wie einige Anwendungen entworfen wurden, kann sie manchmal problematisch werden.
Von Bedeutung
Es ist ungewöhnlich, dass Workloads für zonenübergreifende Latenz empfindlich sind. Gehen Sie nicht davon aus, dass Ihre Workload betroffen ist, es sei denn, Sie testen die Latenz für Ihre spezifische Workload und Anforderungen.
Wenn Sie vermuten, dass sich die Interzonenlatenz auf Ihre Workload auswirkt, um die Auswirkungen in einer realistischen Umgebung zu testen, führen Sie die folgenden Schritte für Ihre spezifische Workload aus:
Definieren Sie akzeptable Leistungsanforderungen. Der zwischenzonale Datenverkehr fügt eine geringe Latenz hinzu, ist aber für die meisten Workloads vernachlässigbar. Definieren Sie, wie eine akzeptable Leistung für Ihre Workload aussieht.
Führen Sie einen Leistungstest innerhalb einer einzelnen Verfügbarkeitszone aus. Richten Sie eine Reihe von Basisleistungsmetriken ein.
Von Bedeutung
Testen Sie Ihre Workload, einschließlich Ihrer Anwendungen, Protokolle, Konfiguration und Azure-Region. Verwenden Sie eine realistische Last. Benchmarks und synthetische Tests sind nicht ausreichend, da sie nicht zeigen, wie sich Ihre Lösung tatsächlich verhält.
Aktivieren sie die zonenübergreifende Replikation. Je nach verwendeten Komponenten können Sie Zonenredundanz aktivieren oder Replikate zwischen Zonen verschieben.
Führen Sie Leistungstests erneut aus. Sammeln Sie dieselben Metriken, die Sie zuvor gesammelt haben.
Vergleichen Sie die Leistungseinbußen mit Ihren Anforderungen. Verwenden Sie Ihre Anforderungen und die Leistungsdaten, um eine fundierte Entscheidung über den Kompromiss zwischen Latenz und Resilienz zu Zonenausfällen zu treffen.
Wenn der Test zeigt, dass die Latenz für Ihre Workload unakzeptabel hoch ist, sollten Sie die folgenden Aktionen ausführen:
Versuchen Sie, einen anderen Satz von Zonen zu verwenden. Es kann eine geringe Variabilität in der Latenz zwischen verschiedenen Zonen geben, da sie unterschiedliche physische Entfernungen voneinander aufweisen können.
Tipp
Wenn Sie Tests über verschiedene Azure-Abonnements hinweg durchführen, überprüfen Sie die Zuordnung von logischen zu physischen Zonen, um sicherzustellen, dass Sie die Sätze physischer Zonen testen, die Sie erwarten.
Wenn es eine andere Azure-Region gibt, die Ihre allgemeinen Anforderungen für die Datenhaltung und andere Faktoren erfüllt, versuchen Sie, mehrere Zonen in dieser Region zu verwenden.
Überlegen Sie, ob Sie Ihre Anwendung neu gestalten können, um die erforderliche Kommunikation zwischen Zonen zu minimieren. Beispielsweise können Sie mehrere kleine Datenbankvorgänge in einem einzigen Vorgang konsolidieren. Dieser Ansatz kann die Latenzwirkung auf Ihre Workload verringern.
Wenn keine dieser Aktionen hilfreich ist, sollten Sie die spezifische Workload oder Komponenten in einer einzelnen Verfügbarkeitszone mithilfe von zonalen VMs und anderen unterstützten Azure-Diensten ausführen. Sie übernehmen dann die Verantwortung für die Widerstandsfähigkeit der Zonenkomponenten gegenüber Zonenausfällen. Lesen Sie den Rest dieses Artikels, um Ihre Verantwortlichkeiten und einige zu berücksichtigende Ansätze zu verstehen.
Ihre Verantwortlichkeiten für eine zonale Bereitstellung
Eine Zonenressource ist von Ausfallzeiten bedroht, wenn ihre Verfügbarkeitszone einen Ausfall erlebt. Wenn Sie eine Zonalressource bereitstellen, sind Sie dafür verantwortlich, dass Ihre Workload gegenüber Ausfällen auf Zonenebene resilient ist.
Von Bedeutung
Zonenressourcen sind nicht inhärent robust gegenüber Zonenausfällen. Sie müssen Möglichkeiten entwerfen, um das Risiko eines Ausfalls einer Zone zu verringern, indem Sie einen Plan entwickeln, der Szenarien eines Zonenversagens umfasst.
Berücksichtigen Sie die folgenden Verantwortlichkeiten, um Zonenressourcen zonensicher zu machen:
Bereitstellung und Konfiguration mehrerer Ressourcen: Stellen Sie separate Zonenressourcen manuell in verschiedenen Zonen oder Regionen bereit. Bestimmen Sie, wie die Konfiguration für jede Ressource konsistent bleibt. Die Verwendung der Infrastruktur als Code (IaC) ist eine bewährte Methode, da sie eine schnelle Bereitstellung mehrerer identischer Ressourcen ermöglicht.
Datenverkehrsrouting und -verteilung: Sie müssen eine Lastenausgleichskomponente auswählen, sicherstellen, dass sie zonensicher ist, und konfigurieren Sie sie so, dass datenverkehr zwischen den Ressourcen in verschiedenen Zonen gesendet wird. In der Regel konfigurieren Sie die Routingrichtlinie (z. B. aktiv-aktiv oder aktiv-passiv), automatisierte Gesundheitsprüfungen und Failoverprozesse. Weitere Informationen finden Sie unter "Lastenausgleichsoptionen".
Replikation oder Datensicherung: Bei zustandsbehafteten Ressourcen sind Sie dafür verantwortlich, die darin gespeicherten Daten zu schützen und sicherzustellen, dass diese sicher in mehreren Zonen aufbewahrt werden. Ein allgemeiner Ansatz besteht darin, die Replikation in einer anderen Dienstinstanz in einer anderen Verfügbarkeitszone zu konfigurieren. In einigen Situationen können Sie stattdessen auf Sicherungen zurückgreifen. Sicherungen erfordern jedoch bei einem Zonenfehler eine längere Wiederherstellungszeit, weshalb Sie ein höheres Wiederherstellungszeitziel (RTO) benötigen. Sie führen auch zu mehr Datenverlust, was ein höheres Wiederherstellungspunktziel (RPO) erfordert.
Implementierung des Zonenfehlererkennungs- und Reaktionsprozesses: Sie müssen bestimmen, wie sie den Status von Zonalressourcen überwachen, die Bedingungen definieren, die sie als fehlerhaft kennzeichnen, und Reaktionsaktionen wie das Wiederherstellen von Vorgängen in einer anderen Zone oder Region auslösen.
Zonenwiederherstellungsprozesse: Nachdem die Zone wiederhergestellt wurde, sind Sie für alle erforderlichen Wiederherstellungsaktionen verantwortlich, z. B. das Zurückwechseln von Ressourcen in die primäre Zone.
Gängige Ansätze für die Ausfallsicherheit von Zonen-Deployments
Berücksichtigen Sie die folgenden Faktoren, um fundierte Entscheidungen zum Erreichen der Zonenresilienz für Ihre zonenalen Ressourcen zu treffen:
Überprüfen Sie Ihre gesamte Arbeitsauslastung. Verstehen Sie, wie jede Komponente sich während Zonenausfallereignissen verhält, einschließlich zonenredundanter, zonaler und nichtregionaler Ressourcen. Verwenden Sie den Zuverlässigkeitsleitfaden für jeden Dienst, um zu erfahren, wie der Dienst bei einem Zonenausfall funktioniert und wie Sie den Zustand der Dienste bei Zonenausfallereignissen überwachen können.
Verstehen Sie den zulässigen Datenverlust bei einem Zonenfehler. Ihr RPO gibt an, wie viel Datenverlust Sie akzeptieren können.
Viele zonenredundante Azure-Ressourcen bieten ein RPO null für Zonenfehler, was bedeutet, dass kein Datenverlust auftritt. Sie erreichen dieses RPO in der Regel durch synchrones Replizieren aller Änderungen über Zonen hinweg.
Bei der Planung einer zonalen Bereitstellung müssen Sie sicherstellen, dass Sie die RPO-Anforderungen Ihrer Workload auch dann erfüllen können, wenn eine Zone ausfällt.
Verstehen Sie die zulässige Ausfallzeit während eines Zonenfehlers. Ihr RTO gibt an, wie viele Ausfallzeiten Sie akzeptieren können.
Azure zonenredundante Ressourcen bieten in der Regel ein sehr niedriges RTO für Zonenfehler und erfordern in der Regel nur ein paar Sekunden Ausfallzeiten.
Wenn Sie eine zonale Bereitstellung planen, müssen Sie sicherstellen, dass Sie die RTO-Anforderungen Ihrer Workload erfüllen können. Wenn Sie einen niedrigen RTO haben, müssen Sie sich möglicherweise auf automatisierte Erkennungs- und Wiederherstellungsprozesse verlassen. Ein höheres RTO bietet mehr Flexibilität für Ihre Reaktionsprozesse.
Verstehen Sie die Kosten. Zonalressourcen werden in der Regel einzeln in Rechnung gestellt, sodass die Bereitstellung mehrerer Zonalressourcen Ihre Ressourcenkosten erhöhen kann.
Entwerfen einer zonalen Bereitstellung zur Resilienz
Wenn Sie Ihre zonale Bereitstellung zur Ausfallsicherheit entwerfen, überlegen Sie, ob Sie Verfügbarkeitszonen verwenden, um hohe Verfügbarkeit oder Notfallwiederherstellung zu erzielen. Der Unterschied zwischen diesen Konzepten basiert auf ihren RTO- und RPO-Anforderungen.
Wenn Sie über eine geringe RTO- und niedrige RPO-Anforderung verfügen, müssen Sie Verfügbarkeitszonen als Hochverfügbarkeitskonstrukt behandeln. Wenn Ihr RTO und RPO jedoch höher sind, können Sie verfügbarkeitszonen als Notfallwiederherstellungskonstrukt behandeln. Weitere Informationen finden Sie unter Geschäftskontinuität, hohe Verfügbarkeit und Notfallwiederherstellung. Ihre Workloadebene kann Ihnen dabei helfen, Ihre Anforderungen und erforderlichen Aktionen zu ermitteln.
Design für hohe Verfügbarkeit
Erwägen Sie die Bereitstellung Ihrer eigenen hochverwendigen Architektur in mehreren Zonen. Eine hochverfügbare Architektur erfordert eine automatisierte und häufige Datenreplikation über Komponenten hinweg, die in mehreren Zonen bereitgestellt werden. Außerdem erfolgt ein automatisches Failover zwischen diesen Komponenten, falls ein Zonenfehler auftritt.
Einige Anwendungen, die Sie auf zonalen VMs bereitstellen, bieten integrierte Unterstützung für hohe Verfügbarkeit, z. B. durch Replika-Bewusstsein. Wenn Sie z. B. SQL Server auf Virtuellen Azure-Computern verwenden, bieten Verfügbarkeitsgruppen Datenverkehrsrouting- und Failoverfunktionen. Sie können auswählen, ob Sie synchrone oder asynchrone Replikation verwenden möchten. Weitere Informationen finden Sie unter Geschäftskontinuität, hohe Verfügbarkeit und Notfallwiederherstellung für SQL Server auf Azure-VMs.
Entwurf für die Notfallwiederherstellung
Die Notfallwiederherstellung unterscheidet sich von hoher Verfügbarkeit, da größere Ausfallzeiten und Datenverlust in einem Notfallszenario akzeptabel sind. RTO und RPO werden typischerweise in Stunden oder länger gemessen.
Mit einem Notfallwiederherstellungsplan können Sie sich auf verschiedene Szenarien vorbereiten und definieren, wie sie mithilfe einer Kombination aus automatisierten und manuellen Prozessen reagieren.
Die folgenden Methoden für die Notfallwiederherstellung können beim Planen einer zonalen Bereitstellung hilfreich sein:
Azure Site Recovery Zone-zu-Zone-Notfallwiederherstellung: Dieser Ansatz ist nützlich, wenn Sie eine asynchrone Datenträgerreplikation zwischen VMs in verschiedenen Zonen benötigen. Weitere Informationen finden Sie unter Aktivieren der Notfallwiederherstellung von Azure VM zwischen Verfügbarkeitszonen.
Region-zu-Region-Notfallwiederherstellung mit Site Recovery: Site Recovery unterstützt die Notfallwiederherstellung von Region zu Region und basiert auf asynchroner Replikation. Mit diesem Ansatz können Sie zu einer Zone in einer anderen Azure-Region und nicht zu einer anderen Zone in Ihrer primären Region übergehen. Weitere Informationen finden Sie unter Replizieren von Azure-VMs in eine andere Azure-Region.
Backup-basierte Notfallwiederherstellung: Wenn Ihre Lösung ein hohes RTO und ein hohes RPO tolerieren kann, sollten Sie Sicherungen als Notfallwiederherstellungsstrategie verwenden. Wenn die Zone einen Ausfall erlebt, können Sie Sicherungen in einer anderen Zone oder Region wiederherstellen. Sie müssen auch überlegen, ob Sie die anderen Azure-Ressourcen in Ihrer Lösung vorab erstellen oder ob Sie sie während des Failoverprozesses erstellen.
In einer zonalen Architektur sind Sie häufig dafür verantwortlich, diese Sicherungen zu speichern und zu replizieren.
Azure Backup ist ein weit verbreiteter verwalteter Sicherungsdienst. Es unterstützt zonenredundante Sicherungen und geo-replizierte Sicherungen in gekoppelten Azure-Regionen. Einige Anwendungen, z. B. SQL Server auf virtuellen Azure-Computern, umfassen auch integrierte anwendungsspezifische Sicherungsfunktionen.