Beschreiben der physischen Infrastruktur von Azure

Abgeschlossen

In Ihrer gesamten Microsoft Azure-Journey werden Sie Begriffe wie „Regionen“, „Verfügbarkeitszonen“, „Ressourcen“, „Abonnements“ u. v. m. hören und verwenden. In diesem Modul geht es hauptsächlich um die Kernkomponenten der Azure-Architektur. Die wichtigsten Architekturkomponenten von Azure können in zwei Hauptgruppen unterteilt werden: die physische Infrastruktur und die Verwaltungsinfrastruktur.

Physische Infrastruktur

Die physische Infrastruktur von Azure beginnt mit Rechenzentren. Konzeptionell sind die Rechenzentren identisch mit großen Unternehmensrechenzentren. Es handelt sich um Einrichtungen mit Ressourcen, die in Racks angeordnet sind und über dedizierte Energie- und Kühl- und Netzwerkinfrastruktur verfügen.

Als globaler Cloudanbieter hat Azure Rechenzentren auf der ganzen Welt. Auf diese einzelnen Rechenzentren können Sie jedoch nicht direkt zugreifen. Rechenzentren werden in Azure-Regionen oder Azure-Verfügbarkeitszonen gruppiert, die Ihnen dabei helfen, Resilienz und Zuverlässigkeit für Ihre unternehmenskritischen Workloads zu erreichen.

Auf der Website mit der globalen Infrastruktur können Sie die zugrunde liegende Azure-Infrastruktur interaktiv erkunden.

Regions

Eine Region ist ein geografischer Bereich auf der Erde, in dem sich mindestens ein, jedoch möglicherweise mehrere Rechenzentren befinden, die nicht weit voneinander entfernt und über ein Netzwerk mit geringer Latenz miteinander verbunden sind. Azure weist die Ressourcen innerhalb jeder Region auf intelligente Weise zu und kontrolliert sie, um somit zu gewährleisten, dass die Workloads gleichmäßig verteilt sind.

Wenn Sie eine Ressource in Azure bereitstellen, müssen Sie dabei oft die Region auswählen, in der die Ressource bereitgestellt werden soll.

Hinweis

Einige Dienste oder VM-Funktionen stehen nur in bestimmten Regionen zur Verfügung, z. B. bestimmte VM-Größen oder Speichertypen. Es gibt auch einige globale Azure-Dienste, für die Sie keine bestimmte Region auswählen müssen, beispielsweise Microsoft Entra ID, Azure Traffic Manager oder Azure DNS.

Verfügbarkeitszonen

Verfügbarkeitszonen sind physisch getrennte Rechenzentren in einer Azure-Region. Jede Verfügbarkeitszone besteht aus mindestens einem Rechenzentrum, dessen Stromversorgung, Kühlung und Netzwerkbetrieb unabhängig funktionieren. Sie sind als Isolationsgrenzen eingerichtet. Wenn eine Verfügbarkeitszone ausfällt, arbeitet die andere dennoch weiter. Verfügbarkeitszonen sind über sehr schnelle private Glasfasernetzwerke miteinander verbunden.

Diagramm mit drei Rechenzentren, die Verfügbarkeitszonen und innerhalb einer Azure-Region miteinander verbunden sind

Wichtig

Um Resilienz sicherzustellen, liegen in allen Regionen, die Verfügbarkeitszonen unterstützen, mindestens drei separate Verfügbarkeitszonen vor. Nicht alle Azure-Regionen unterstützen jedoch derzeit Verfügbarkeitszonen.

Verwenden von Verfügbarkeitszonen in Ihren Apps

Sie möchten sicherstellen, dass Ihre Dienste und Daten redundant sind, damit Sie Ihre Informationen schützen können, falls Fehler auftreten. Wenn Sie Ihre Infrastruktur selbst hosten, benötigen Sie zum Einrichten Ihrer eigenen Redundanz Ihre Hardwareumgebungen in zweifacher Ausführung. Azure unterstützt Sie bei der Hochverfügbarkeit Ihrer App mit Verfügbarkeitszonen.

Sie können Verfügbarkeitszonen zum Ausführen unternehmenskritischer Anwendungen und zum Integrieren von Hochverfügbarkeit in Ihre Anwendungsarchitektur verwenden, indem Sie Ihre Compute-, Speicher-, Netzwerk-, und Datenressourcen in einer Verfügbarkeitszone bereitstellen und in andere Verfügbarkeitszonen replizieren. Beachten Sie, dass für das Duplizieren Ihrer Dienste und das Übertragen von Daten zwischen Verfügbarkeitszonen Kosten anfallen können.

Verfügbarkeitszonen sind in erster Linie für virtuelle Computer, verwaltete Datenträger, Lastenausgleiche und SQL-Datenbanken gedacht. Azure-Dienste, die Verfügbarkeitszonen unterstützen, können in drei Kategorien unterteilt werden:

  • Zonale Dienste: Sie weisen die Ressource fest einer bestimmten Zone zu (z. B. virtuelle Computer, verwaltete Datenträger oder IP-Adressen).
  • Zonenredundante Dienste: Die Plattform repliziert automatisch zonenübergreifend (z. B. zonenredundanter Speicher oder SQL-Datenbank).
  • Nicht regionale Dienste: Dienste sind immer in Azure-Geografien verfügbar und sowohl gegen zonenweite als auch regionsweite Ausfälle resilient.

Selbst mit der zusätzlichen Resilienz, die Verfügbarkeitszonen bieten, ist es möglich, dass ein Ereignis so groß sein könnte, dass es sich auf mehrere Verfügbarkeitszonen in einer einzelnen Region auswirkt. Um die Resilienz noch weiter zu steigern, bietet Azure Regionspaare.

Regionspaare

Die meisten Azure-Regionen werden mit einer anderen Region, die mindestens 480 km (300 Meilen) entfernt ist, innerhalb derselben Geografie (z. B. USA, Europa oder Asien) kombiniert. Dieser Ansatz ermöglicht die Replikation von Ressourcen innerhalb einer Geografie bei gleichzeitiger Verringerung der Wahrscheinlichkeit, dass Naturkatastrophen, Unruhen, Stromausfälle oder physische Netzwerkausfälle eine gesamte Region betreffen. Wenn eine Region in einem Paar beispielsweise von einer Naturkatastrophe betroffen ist, würden Dienste automatisch ein Failover in eine andere Region im zugehörigen Regionspaar ausführen.

Wichtig

Nicht alle Azure-Dienste replizieren automatisch Daten oder greifen automatisch auf eine ausgefallene Region zurück, um eine regionsübergreifende Replikation in eine andere aktivierte Region durchzuführen. In diesen Szenarien müssen Wiederherstellung und Replikation vom Kunden konfiguriert werden.

Beispiele für Regionspaare in Azure sind „USA, Westen“ kombiniert mit „USA, Osten“ oder „Asien, Südosten“ kombiniert mit „Asien, Osten“. Da das Regionspaar direkt verbunden und dennoch weit genug voneinander entfernt ist, um im Fall regionaler Katastrophen nicht betroffen zu sein, können Sie damit zuverlässige Dienste und Datenredundanz gewährleisten.

Diagramm der Beziehung zwischen Geografie, Regionspaar, Region und Verfügbarkeitszone

Weitere Vorteile von Regionspaaren:

  • Bei einem umfangreichen Ausfall von Azure wird eine Region aus jedem Paar priorisiert, um sicherzustellen, dass mindestens eine Region für Anwendungen, die in diesem Regionspaar gehostet werden, so schnell wie möglich wiederhergestellt wird.
  • Geplante Azure-Updates werden nacheinander in den Regionen eines Paars eingeführt, um Ausfallzeiten und das Risiko von Anwendungsausfällen zu minimieren.
  • Die Daten bleiben aus steuerlichen und rechtlichen Gründen innerhalb derselben Geografie wie ihr Paar (mit Ausnahme von „Brasilien, Süden“).

Wichtig

Die meisten Regionen sind in zwei Richtungen gekoppelt. Das bedeutet, dass sie als Sicherung für die Region fungieren, die wiederum ihre Sicherung sind („USA, Westen“ und „USA, Osten“ sind gegenseitige Sicherungen). Einige Regionen, z. B. „Indien, Westen“ und „Brasilien, Süden“, werden jedoch nur in eine Richtung gekoppelt. Bei einer Kopplung mit einer Richtung fungiert die primäre Region nicht als Sicherung für die sekundäre Region. Die sekundäre Region von „Indien, Westen“ ist zwar „Indien, Süden“, doch „Indien, Süden“ ist nicht von „Indien, Westen“ abhängig. Die sekundäre Region von Indien (Westen) ist Indien (Süden), aber die sekundäre Region für Indien (Süden) ist Indien (Mitte). „Brasilien, Süden“ ist einzigartig, da diese Region ein Paar mit einer Region außerhalb ihrer Geografie bildet. Die sekundäre Region von „Brasilien, Süden“ ist „USA, Süden-Mitte“. Die sekundäre Region für „USA, Süden-Mitte“ ist nicht „Brasilien, Süden“.

Unabhängige Regionen

Neben den regulären Regionen verfügt Azure auch über unabhängige Regionen (Sovereign Regions). Unabhängige Regionen sind Instanzen von Azure, die von der Hauptinstanz von Azure isoliert sind. Unabhängige Regionen müssen Sie möglicherweise für Compliance- oder rechtliche Zwecke verwenden.

Zu den unabhängigen Azure-Regionen gehören u. a.:

  • „US DoD, Mitte“, „US Gov Virginia“, „US Gov Iowa“ und weitere: Bei diesen Regionen handelt es sich um physisch und logisch vom Netzwerk getrennte Azure-Instanzen für US-Behörden und deren Partner. Diese Rechenzentren werden von geprüftem US-amerikanischem Personal betrieben und umfassen zusätzliche Compliancezertifizierungen.
  • „China, Osten“, „China, Norden“ und weitere: Diese Regionen sind über eine einzigartige Partnerschaft zwischen Microsoft und 21Vianet verfügbar, wobei Microsoft die Rechenzentren nicht direkt betreut.