Výběr oblastí Azure
Při návrhu strategie pro používání Microsoft Azure si můžete vybrat z mnoha oblastí Azure po celém světě. Výběr oblasti je klíčovou součástí celkové strategie přechodu na cloud. Každá oblast Azure má specifické charakteristiky, takže je nezbytné zvolit nejvhodnější oblasti pro vaše prostředky Azure.
Vysvětlení architektur a odolnosti oblastí Azure
Různé oblasti Azure mají různé charakteristiky. Mezi dva běžné způsoby, jak se oblasti Azure liší, patří zóny dostupnosti a spárované oblasti. Některé oblasti jsou také provozovány suverénními subjekty v konkrétních zemích. Architektura oblastí odkazuje na to, jak je navržená konkrétní oblast, a celkové regionální možnosti, které poskytuje.
Další informace o fungování oblastí Azure najdete v tématu Co jsou oblasti Azure a zóny dostupnosti?
Zóny dostupnosti
Řada oblastí Azure zahrnuje zóny dostupnosti, které jsou fyzicky oddělená umístění v rámci oblasti. Pomocí zón dostupnosti můžete dosáhnout vyšší dostupnosti a odolnosti v nasazeních. Další informace o zónách dostupnosti a seznam oblastí a služeb Azure, které podporují zóny dostupnosti, najdete v tématu Služba zóny dostupnosti a regionální podpora.
Spárované oblasti
Některé oblasti jsou spárované s jinou oblastí, přičemž obě oblasti se obvykle nacházejí ve stejné geopolitické oblasti. Párování oblastí zajišťuje odolnost během katastrofických selhání oblastí. Párování oblastí se většinou používá pro geograficky redundantní úložiště (GRS) a další služby Azure, které jsou závislé na Azure Storage pro replikaci.
Novější oblasti nejsou spárované. Místo toho používají zóny dostupnosti k zajištění vysoké dostupnosti a odolnosti. Dále v tomto článku se dozvíte více o tom, jak tyto typy oblastí používat.
Tip
Informace o tom, jak navrhnout úlohu, která používá oblasti a zóny dostupnosti, najdete v tématu Doporučení pro použití zón dostupnosti a oblastí.
Suverénní oblasti
Některé oblasti jsou vyhrazené pro konkrétní suverénní entity. I když jsou všechny oblasti Azure, tyto suverénní oblasti jsou izolované od zbytku Azure. Microsoft je nemusí nutně spravovat a může být omezen na určité typy zákazníků. Tyto suverénní oblasti jsou Azure China 21Vianet a Azure Government – USA. Suverénní oblasti se vytvářejí ve stejných standardech odolnosti jako jiné oblasti Azure.
Zvažte dostupnost a kapacitu služeb v oblasti.
Azure nabízí dva typy oblastí:
- Doporučené oblasti jsou vhodné pro většinu úloh.
- Alternativní oblasti nejsou optimalizované pro primární úlohy. Místo toho jsou alternativní oblasti dostupné jenom pro zálohování nebo převzetí služeb při selhání nebo jenom pro zákazníky, kteří mají firemní přítomnost v rámci definované země nebo oblasti.
Při rozhodování o oblasti je vhodné vybrat doporučenou oblast, pokud je to možné, z následujících výhod:
- Doporučené oblasti mají obvykle vyšší kapacitu. Z důvodu větší kapacity můžou doporučené oblasti často podporovat dlouhodobý růst lépe než alternativní oblasti.
- Nižší náklady. Řada doporučených oblastí poskytuje nižší náklady na celou řadu služeb Azure. Pomocí doporučených oblastí můžete snížit celkovou fakturu za Azure.
- Získejte přednostní přístup k nejnovějším nabídkám. Například možnosti AI a prostředky GPU jsou obvykle k dispozici v doporučených oblastech dříve než v jiných oblastech.
Microsoft pravidelně znovu vyhodnocuje oblasti, které doporučujeme. Pokud chcete využít výhod nově doporučených oblastí, zvažte přijetí strategie pro více oblastí. Tato strategie pomáhá zajistit, abyste byli připraveni používat více oblastí pro vaše vlastní úlohy.
Služby, které můžete nasadit v oblasti, závisí mimo jiné na typu oblasti. Další informace naleznete v následujících zdrojích:
Některé oblasti jsou vyhrazené pro zákazníky, kteří potřebují zotavení po havárii v rámci své země nebo oblasti. Pokud chcete požádat o přístup k těmto rezervovaným oblastem přístupu, vytvořte novou žádost o podporu.
Azure je masivně škálovatelná platforma, ale každá oblast má maximální kapacitu. Maximální kapacita oblasti může ovlivnit, které typy předplatných můžou nasadit jaké typy služeb a za jakých okolností. Regionální kapacita se liší od kvóty předplatného. Pokud plánujete nasazení nebo migraci do Azure, je vhodné mluvit s místním týmem azure nebo s vaším správcem účtů Azure. Požádejte o potvrzení, že můžete nasadit ve velkém měřítku, které potřebujete.
Při použití oblastí pro účely zotavení po havárii zvažte, jestli cílová oblast poskytuje kapacitu, kterou potřebujete k podpoře úloh. U úloh založených na virtuálních počítačích zvažte použití rezervací kapacity k zajištění dostupnosti kapacity v oblastech, které používáte.
Principy rezidence dat
Organizace státní správy na celém světě začaly vytvářet pravidla suverenity dat a ochrany osobních údajů. Tyto typy požadavků na dodržování předpisů často vyžadují lokalizaci v konkrétní zemi nebo oblasti, aby ochránili občany v dané lokalitě. V některých případech musí být data, která se týkají zákazníků, zaměstnanců nebo partnerů, uložená na cloudové platformě ve stejné oblasti jako uživatel.
Ujistěte se, že rozumíte vlastním požadavkům na rezidenci dat. Ověřte také, že oblasti Azure, které vyberete, jsou v geografických umístěních, které splňují vaše požadavky. Další informace najdete v tématu Povolení rezidence dat a ochrany dat v oblastech Microsoft Azure.
Řešení problémů s rezidencí dat je významnou motivací pro organizace, které pracují v globálním měřítku pro migraci do cloudu. Kvůli zachování dodržování suverenity dat se některé organizace rozhodnou nasadit duplicitní IT prostředky pro poskytovatele cloudu ve vybrané oblasti.
Microsoft Cloud for Sovereignty je řešení, které vládám umožňuje nasazovat úlohy v Microsoft Cloudu a současně pomáhá splňovat konkrétní požadavky na suverenitu, dodržování předpisů, zabezpečení a zásady. Microsoft Cloud for Sovereignty vytváří softwarové hranice v cloudu, aby vytvořil dodatečnou ochranu, kterou státní úřady vyžadují, pomocí hardwarových důvěrných údajů a ovládacích prvků šifrování. Další informace najdete v tématu Funkce Microsoft Cloud for Sovereignty.
Zvážení blízkosti oblasti
Uživatelé nebo služby, které potřebují přístup ke službám Azure, se můžou nacházet v různých geografických oblastech po celém světě. Podobně můžou vaše služby Azure potřebovat využívat služby z externích zdrojů, které se nacházejí v různých geografických oblastech. Nebo se vaše služby můžou muset připojit k místním systémům.
Bezkontaktní komunikace je důležitým faktorem, který je potřeba vzít v úvahu při výběru oblasti Azure. Pokud k připojení k místním systémům používáte Azure ExpressRoute, můžete optimalizovat síťové připojení a snížit latenci pomocí oblasti, která je blízko místních systémů. Následná připojení mezi oblastmi Azure využívají vysokorychlostní globální síť Microsoftu.
Další informace o latenci mezi oblastmi Azure a dalšími geografickými oblastmi najdete ve statistikách latence odezvy sítě Azure.
Provoz v několika geografických oblastech
Je běžné, že organizace funguje v několika geografických oblastech. Organizace může získat následující výhody pomocí několika oblastí Azure:
- Spouštět různé úlohy v různých oblastech Tento důvod platí, pokud chcete být blízko konkrétní zákaznické základny nebo obchodnímu partnerovi. Je také relevantní, pokud chcete používat služby Azure, které nejsou dostupné v konkrétní oblasti Azure.
- Podpora geograficky rozptýlené uživatelské základny. Pokud pracujete v několika zemích nebo pokud vaši zákazníci používají vaše služby z více zemí, může mít smysl mít prostředky Azure v každém umístění. Alternativně můžete zvážit použití jedné oblasti a následné použití služby Azure Front Door ke zrychlení globálního provozu do této oblasti.
- Vyhovuje požadavkům na suverenitu dat. Vaše organizace může podléhat omezením geografických oblastí, kde můžete ukládat určitá data.
- Zajištění vysoké odolnosti, zejména u důležitých obchodních úloh. Důležité obchodní úlohy vyžadují výhody, které zóny dostupnosti poskytují, jako je vysoká dostupnost a ochrana před výpadky a haváriemi v celé oblasti.
- Zlepšení síťového připojení a výkonu V hybridním nebo multicloudovém scénáři může použití několika oblastí Azure pomoct zlepšit výkon sítě. Provoz může vstoupit a ukončit vysokorychlostní páteřní síť Microsoftu v umístěních, která jsou blízko místních systémů, nebo do umístění jiného poskytovatele cloudu. Další informace o multicloudových řešeních najdete v tématu Připojení ivity pro ostatní poskytovatele cloudu.
- Optimalizujte náklady. Různé typy prostředků Azure můžou mít různé ceny v různých oblastech. Pokud používáte nástroje, jako je cenová kalkulačka a informace o cenách služeb Azure, ujistěte se, že jste vybrali správnou oblast, abyste zobrazili přesné informace o cenách. Někdy můžete snížit náklady nasazením vývojového a testovacího prostředí do jiné oblasti. Musíte ale zajistit, aby oblast poskytovala možnosti a služby, které používáte ve vaší produkční oblasti.
- Škálování nad rámec kvót prostředků Některé prostředky Azure mají kvóty a omezení , které omezují počet instancí prostředku, který můžete vytvořit v každé oblasti v rámci každého předplatného. Pokud chcete tyto limity škálovat, budete možná muset použít další předplatná nebo více oblastí.
- Vyhněte se omezením kapacity. V některých případech mají oblasti omezení kapacity. Pokud používáte více oblastí, bude pravděpodobně jednodušší najít a použít oblast, která podporuje služby, které chcete nasadit. Pokud používáte jednu oblast a potřebujete rozšířit na druhou oblast, abyste se vyhnuli omezením kapacity, může trvat déle, než se připravíte a nasadíte prostředky.
- Snižte složitost v porovnání s nasazeními s více cloudy. Složitost správy nasazení ve více oblastech je obvykle menší než nasazení ve více cloudech a často můžete získat podobné výhody dostupnosti a odolnosti. Volba mezi těmito dvěma přístupy ale závisí na konkrétních cílech vaší organizace.
Při provozování cloudového prostředí, které je rozložené do více geografických oblastí, zvažte následující faktory:
- Provozní složitost. Pokud máte více prostředků v různých oblastech, můžou se zde vyskytovat další provozní režie. Při duplikování prostředků napříč oblastmi můžete také muset zaplatit další náklady.
- Synchronizace dat. Zjistěte, jestli potřebujete synchronizovat nebo replikovat data mezi oblastmi. Pokud ano, zjistěte, jestli to udělat asynchronně nebo synchronně. Konfigurace vrstvy úložiště dat ve více oblastech může být složitá. Musíte zvážit kompromisy mezi odolností, výkonem a náklady.
- Globální síťová topologie. Azure poskytuje mnoho různých síťových služeb. Azure také podporuje implementaci různých globálních síťových topologií, aby splňovala různé požadavky a poskytovala různé kompromisy. Sítě Azure můžete například rozšířit do několika oblastí pomocí služby Azure Virtual WAN nebo můžete použít tradiční hvězdicový model s větším úsilím.
- Profily přístupu uživatelů. Pokud jeden uživatel pracuje s komponentami ve více oblastech, zjistěte, jak spravovat své identity a přístupové profily napříč oblastmi.
- Požadavky na dodržování předpisů Ověřte, že každá oblast splňuje vaše požadavky na dodržování předpisů, včetně požadavků na suverenitu dat.
- Regionální odolnost. I když použití architektury s více oblastmi pomáhá zvýšit odolnost, měli byste také navrhnout řešení tak, aby bylo vysoce dostupné v rámci každé oblasti. Používejte zóny dostupnosti, kde můžete, a ujistěte se, že zvažte, jak dosáhnout vysoké odolnosti v jednotlivých oblastech.
- Převzetí služeb při selhání. Pokud pro účely odolnosti používáte více oblastí, můžete navrhnout řešení tak, aby používalo přístup typu aktivní-pasivní. Tento přístup vyžaduje, abyste zjistili regionální výpadky a převzali služby při selhání provozu mezi oblastmi. Zjištění výpadku a dokončení směrování provozu může chvíli trvat, než proces převzetí služeb při selhání zjistí výpadky. Některé organizace se místo toho rozhodnou nasadit v modelu aktivní-aktivní, aby se nemusely spoléhat na převzetí služeb při selhání. Mezi výhody použití modelu aktivní-aktivní patří globální vyrovnávání zatížení, zvýšená odolnost proti chybám a zvýšení výkonu sítě. Pokud chcete tento model využít, musí vaše aplikace podporovat souběžné spouštění ve více oblastech.
Přemístění napříč oblastmi
Někdy může být potřeba přemístit prostředky nebo úlohy z jedné oblasti Azure do jiné. Změny obchodních požadavků, akvizice společnosti, zákony o rezidenci dat a další faktory jsou důvody, proč je potřeba přemístit.
Tip
Přemístění prostředků mezi oblastmi může být složité. Pokud je to možné, snažte se nasadit prostředky do správné oblasti od začátku.
Azure nabízí několik nástrojů a různé možnosti přemístění, ale podrobnosti se pro každou službu Azure liší. Některé typy prostředků je možné přesunout přímo mezi oblastmi a jiné je možné přesunout pomocí nástroje Azure Resource Mover. Některé typy prostředků nelze přesunout a je nutné je znovu nasadit.
Další informace o přemístění napříč oblastmi najdete v tématu Přemístění cloudových úloh.
Vysoká dostupnost a zotavení po havárii napříč oblastmi
Oblasti Azure jsou vysoce dostupné. Smlouvy o úrovni služeb Azure se použijí na služby, které běží v konkrétních oblastech. Tato část obsahuje některé aspekty, které platí, pokud se rozhodnete nasadit napříč několika oblastmi, abyste zvýšili odolnost.
Upozorňující
Při návrhu důležitých obchodních úloh vždy naplánujte regionální selhání a vyhněte se nasazení v rámci jedné oblasti. Měli byste si také procvičovat kroky pro obnovení a zmírnění rizik. Další informace najdete v tématu Klíčové úlohy.
Vysvětlení funkcí odolnosti služeb Azure
Řada služeb PaaS (Platforma jako služba) spoléhá na vlastní řešení odolnosti v jednotlivých oblastech. Když například nasadíte Azure SQL Database a Azure Cosmos DB, můžete data snadno replikovat do více oblastí. Ostatní služby se nasazují do jedné oblasti a potřebujete je ručně nasadit do jiných oblastí. Některé služby Azure, jako jsou Azure DNS a Azure Front Door, se nasazují globálně a nemají regionální závislosti.
Pro každou službu Azure, kterou zvažujete pro proces přechodu na cloud, porozumíte požadovaným možnostem převzetí služeb při selhání a krokům obnovení.
Plánování nasazení skupin prostředků Azure
Pro nejspolehlivější scénář a minimalizaci vlivu oblastních výpadků doporučujeme umístit prostředky do stejné oblasti jako skupina prostředků. Další informace najdete v tématu Zarovnání umístění skupiny prostředků.
Pokud máte prostředky v různých oblastech ve stejné skupině prostředků, zvažte přesun prostředků do nové skupiny prostředků nebo předplatného.
Pokud chcete zjistit, jestli váš prostředek podporuje přesun do jiné skupiny prostředků, inventarizovat prostředky křížovým odkazem na ně. Ujistěte se, že splňujete příslušné požadavky.
Tip
Kdykoli je to možné, nasaďte skupiny prostředků v oblasti s více zónami dostupnosti. Zóny dostupnosti pomáhají minimalizovat riziko regionálních výpadků, které snižují dostupnost vašeho prostředku a také znepřístupní operace správy.
V některých případech prostředky ve skupině prostředků zahrnují více oblastí. Pokud není dostupná celá oblast, může selhat všechny operace správy, které zahrnují prostředky v rámci nedostupných skupin prostředků oblasti. Prostředky nasazené v jiné oblasti ale můžou zůstat dostupné, i když je nejde spravovat. V některých scénářích zajistíte, aby prostředky zůstaly vždy dostupné, můžete umístit skupinu prostředků do více oblastí. Tento přístup má omezení, ale během dočasného výpadku udržuje dostupnost prostředků.
Použití GRS ve spárovaných oblastech
Pokud nasadíte do oblasti, která má přidruženou spárovanou oblast, můžete spárovanou oblast použít jako součást strategie odolnosti ve více oblastech. Spárované oblasti umožňují používat primární a sekundární oblasti.
Azure Storage podporuje GRS. V úložišti GRS se v primární oblasti ukládají tři kopie dat a tři další kopie se ukládají do spárované oblasti. Párování úložiště pro GRS nejde změnit. Jiné služby Azure, které spoléhají na službu Storage, často využívají výhod této spárované oblasti. Vaše aplikace a vaše síť musí být nakonfigurované tak, aby podporovaly spárované oblasti a aby používaly úložiště GRS odpovídajícím způsobem.
Nepokoušejte se použít úložiště s replikací GRS pro zálohy virtuálních počítačů. Místo toho použijte Azure Backup, Azure Site Recovery a spravované disky Azure k zajištění odolnosti úloh infrastruktury jako služby (IaaS).
Tip
Řešení s více oblastmi nemusí používat úložiště GRS. Místo toho je k dispozici několik dalších možností:
- Spusťte přístup k aplikační vrstvě více oblastí.
- Použijte globálně distribuovanou databázovou službu, jako je Azure Cosmos DB nebo SQL Database.
- Použijte replikaci objektů blob.
- Použijte jiný přístup k nasazení ve více oblastech.
Když v těchto scénářích vyberete sekundární oblast, zvažte použití oblasti, která není spárovanou oblastí. Pokud ve vaší primární oblasti dojde k selhání oblasti, při migraci prostředků a převzetí služeb při selhání mezi oblastmi dojde k intenzivnímu tlaku na prostředky ve spárované oblasti. Tento tlak se můžete vyhnout obnovením do alternativní oblasti, což znamená, že během obnovení získáte rychlost.
Nasazení do oblastí bez páru
Novější oblasti Azure nemají žádný pár oblastí oblastí. Dosahuje vysoké dostupnosti pomocí zón dostupnosti. Tyto oblasti dodržují pokyny pro rezidenci dat, které poskytují možnost ukládání dat v dané oblasti.
Při použití těchto oblastí můžete použít místně redundantní úložiště (LRS) nebo zónově redundantní úložiště (ZRS). Oblasti bez páru nepodporují GRS. Služby jako Backup, které mají závislost na úložišti, můžou také vyžadovat použití úložiště ZRS nebo LRS. Pokud je to možné, je vhodné použít ZRS ke zlepšení odolnosti v rámci vaší oblasti.
Pokud se chcete připravit na vzácnou událost, že není dostupná celá oblast Azure, musíte naplánovat zotavení po havárii mezi oblastmi. Minimálně je vhodné nasadit infrastrukturu pomocí přístupů automatizace a zálohovat data napříč oblastmi. Pokud dojde k výpadku celé oblasti, můžete prostředky znovu nasadit ručně a obnovit zálohy. V některých scénářích možná budete muset zvážit další alternativy, abyste snížili potenciální dobu obnovení a ztrátu dat. Další informace najdete v tématu Služba zóny dostupnosti a regionální podpora a odolnost Azure – Provozní kontinuita a zotavení po havárii.
Vezměte v úvahu potřeby odolnosti dat. Bez ohledu na to, kde se vaše data nacházejí, můžete přesunout, kopírovat nebo přistupovat k datům z libovolného místa globálně.
Některé služby Azure poskytují způsob, jak ukládat nebo replikovat data v několika oblastech bez spárování oblastí. Příklad:
- Azure Cosmos DB poskytuje globální distribuci dat.
- SQL Database poskytuje aktivní geografickou replikaci do jiné oblasti Azure.
- Site Recovery podporuje obnovení do libovolné oblasti.
- Azure NetApp Files poskytuje replikaci mezi oblastmi.
Další kroky
Když migrujete existující úlohy z místního datacentra do Azure, měli byste mít na paměti také některé další aspekty výběru oblastí. Další informace najdete v tématu Výběr oblastí Azure pro migraci.