Regionen und Zonen in Azure

Fehler und Ausfälle können mit unterschiedlichen Auswirkungen verbunden sein. Einige Hardwarefehler, z. B. ein ausgefallener Datenträger, wirken sich möglicherweise nur auf einen einzelnen Hostcomputer aus. Ein fehlerhafter Netzwerkswitch kann sich auf ein gesamtes Serverrack auswirken. Weniger häufig treten Fehler auf, die zu Störungen für ein gesamtes Rechenzentrum führen, z.B. zu einem Stromausfall im Rechenzentrum. In selten Fällen kann es vorkommen, dass eine gesamte Region nicht mehr verfügbar ist.

Eines der wichtigsten Verfahren, mit dem für eine Anwendung die Resilienz sichergestellt werden kann, ist die Redundanz. Sie müssen diese Redundanz aber beim Entwerfen der Anwendung einplanen. Außerdem richtet sich der jeweils benötigte Redundanzgrad nach Ihren Geschäftsanforderungen – nicht für jede Anwendung ist eine regionsübergreifende Redundanz als Schutz vor einem regionalen Ausfall erforderlich. In der Regel muss ein Kompromiss zwischen höherer Redundanz und Zuverlässigkeit und einer höheren Kostensumme und Komplexität gefunden werden.

In Azure sind einige Regionen weiter in drei Verfügbarkeitszonen unterteilt. Eine Verfügbarkeitszone entspricht einem physisch isolierten Rechenzentrum in einer geografischen Region. Azure verfügt über zahlreiche Features zum Bereitstellen von Anwendungsredundanz für alle potenziellen Fehlerebenen (u. a. Verfügbarkeitsgruppen, Verfügbarkeitszonen und Regionspaare).

Diagramm mit Verfügbarkeitsgruppen, Verfügbarkeitszonen und Regionspaaren

Das Diagramm besteht aus drei Teilen. Der erste Teil zeigt VMs in einer Verfügbarkeitsgruppe in einem virtuellen Netzwerk. Der zweite Teil zeigt eine Verfügbarkeitszone mit zwei Verfügbarkeitsgruppen in einem virtuellen Netzwerk. Der dritte Teil zeigt Regionspaare mit Ressourcen in jeder Region.

Die einzelnen Optionen sind in der folgenden Tabelle zusammengefasst:

  Verfügbarkeitsgruppe Verfügbarkeitszone Regionspaar
Fehlerumfang Rack Datacenter Region
Routinganforderung Load Balancer Zonenübergreifender Lastenausgleich Traffic Manager
Netzwerklatenz Sehr niedrig Niedrig Mittel bis hoch
Virtuelle Netzwerke VNet VNet Regionsübergreifendes VNet-Peering

Verfügbarkeitsgruppen

Stellen Sie als Schutz vor lokalen Hardwarefehlern, z.B. ein Ausfall eines Datenträgers oder Netzwerkswitchs, in einer Verfügbarkeitsgruppe zwei oder mehr VMs bereit. Eine Verfügbarkeitsgruppe besteht aus mindestens zwei Fehlerdomänen, die eine Stromquelle und einen Netzwerkswitch gemeinsam nutzen. VMs in einer Verfügbarkeitsgruppe sind auf die Fehlerdomänen verteilt. Wenn ein Hardwarefehler eine Fehlerdomäne betrifft, kann der Netzwerkdatenverkehr daher weiterhin an die VMs in den anderen Fehlerdomänen weitergeleitet werden. Weitere Informationen zu Verfügbarkeitsgruppen finden Sie unter Verwalten der Verfügbarkeit virtueller Windows-Computer in Azure.

Wenn VM-Instanzen zu Verfügbarkeitsgruppen hinzugefügt werden, wird ihnen auch eine Updatedomäne zugewiesen. Eine Updatedomäne ist eine Gruppe von VMs, die gleichzeitig für geplante Wartungsereignisse festgelegt sind. Durch die Verteilung von VMs auf mehrere Updatedomänen wird sichergestellt, dass geplante Update- und Patchingereignisse jeweils nur eine Teilmenge dieser VMs betreffen.

Verfügbarkeitsgruppen sollten nach der Rolle der Instanz in Ihrer Anwendung organisiert werden, um sicherzustellen, dass eine Instanz in jeder Rolle betriebsbereit ist. Erstellen Sie beispielsweise in einer Webanwendung mit drei Ebenen separate Verfügbarkeitsgruppen für die Front-End-, die Anwendungs- und die Datenebene.

Azure-Verfügbarkeitsgruppen für die einzelnen Anwendungsrollen

Verfügbarkeitszonen

Eine Verfügbarkeitszone ist eine physisch getrennte Zone in einer Azure-Region. Jede Verfügbarkeitszone verfügt über eine eigene Stromquelle, ein Netzwerk und eine Kühlung. Die Bereitstellung von VMs über Verfügbarkeitszonen hinweg dient dem Schutz einer Anwendung vor Ausfällen, die ein gesamtes Rechenzentrum betreffen. Nicht alle Regionen unterstützen Verfügbarkeitszonen.

Regionspaare

Um eine Anwendung vor einem regionalen Ausfall zu schützen, können Sie sie in mehreren Regionen bereitstellen, indem Sie Azure Traffic Manager zum Verteilen von Internetdatenverkehr auf die verschiedenen Regionen verwenden. Jede Azure-Region ist mit einer anderen Region gekoppelt. Zusammen bilden sie ein Regionspaar. Mit Ausnahme von „Brasilien, Süden“ befinden sich die Regionen der Regionspaare immer innerhalb des gleichen geografischen Gebiets, um steuerliche und rechtliche Anforderungen an den Speicherort von Daten zu erfüllen.

Im Gegensatz zu Verfügbarkeitszonen, bei denen es sich um physisch getrennte Rechenzentren handelt, die sich jedoch in relativ nahe gelegenen geographischen Gebieten befinden können, liegen Regionspaare in der Regel mindestens 480 km voneinander entfernt. Durch dieses Design wird sichergestellt, dass sich größere Katastrophen nur auf eine der Regionen eines Paars auswirken. Bei benachbarten Paaren können Datenbank- und Speicherdienstdaten synchronisiert werden, und sie sind so konfiguriert, dass Plattformupdates jeweils nur in einer Region eines Paares ausgeführt werden.

Georedundanter Speicher (GRS) von Azure wird automatisch im entsprechenden Regionspaar gesichert. Bei allen anderen Ressourcen heißt die Erstellung einer vollständig redundanten Lösung mit Regionspaaren, dass in beiden Regionen eine vollständige Kopie Ihrer Lösung erstellt wird.

Weitere Informationen