Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Auslegung Ihrer Azure-Workloads auf Zonenresilienz schützt Ihre Anwendungen vor Hardwareausfällen, Netzwerkstörungen und Naturkatastrophen. Durch die Verteilung von Ressourcen auf mehrere Verfügbarkeitszonen innerhalb einer Region zur Gewährleistung der Zonenresilienz verringern Sie das Risiko, dass ein Ausfall einer einzelnen Zone Ihre kritischen Dienste beeinträchtigt.
Es ist am effektivsten, die Zonenresilienz während der anfänglichen Planung und Bereitstellung von Workloads zu behandeln. Viele vorhandene Workloads sind jedoch möglicherweise noch nicht so konfiguriert, dass diese Schutzstufe unterstützt wird. In den meisten Fällen ist die Aktivierung der Zonenresilienz für bereitgestellte Workloads einfach, und Microsoft nimmt ständig Verbesserungen vor, die den Prozess weiter vereinfachen. Da jedoch jede Änderung Ihrer Workload Risiken mit sich bringen kann, ist eine sorgfältige Planung unerlässlich. Bewerten und priorisieren Sie, welche Workloads und welche Dienste innerhalb dieser Workloads für Ihr Unternehmen am wichtigsten sind. Wenden Sie dann die Zonenresilienz zuerst auf die wirkungsvollsten Ressourcen an.
In diesem Artikel werden wichtige Überlegungen zum Aktivieren der Zonenresilienz in Ihren Azure-Workloads beschrieben. Er hilft Ihnen auch, einen erfolgreichen Übergang zu einer stabileren Architektur zu planen und zu implementieren.
Tipp
Wenn Sie derzeit ihre Workloads entwerfen oder eine Entwurfsüberprüfung Ihrer aktuellen Workloads auszuführen planen, ist es wichtig, dass Sie die Empfehlungen für das Entwerfen für Redundanz im Azure Well-Architected Framework befolgen. Der verknüpfte Artikel kann Ihnen helfen, Workloadredundanz auf mehreren Ebenen zu entwerfen, wobei der Schwerpunkt auf kritischen Workflows liegt. Zur Unterstützung der Verfügbarkeitszoneneinführung werden im Leitfaden für Redundanzempfehlungen im Well-Architected Framework auch Strategien wie Bereitstellungsstempel für mehrere Regionen und Bereitstellungsstempel beschrieben.
Was ist Zonenresilienz?
Azure-Dienste können auf zwei Arten widerstandsfähig gegen Ausfälle von Verfügbarkeitszonen gemacht werden:
Zonenredundante Dienste: Viele Azure-Dienste unterstützen Zonenredundanz. Diese Dienste replizieren Daten automatisch zwischen Verfügbarkeitszonen, verteilen eingehende Anforderung und führen bei einem Ausfall einer Zone ein Failover auf andere Zonen durch. Jeder Dienst unterstützt diese Funktionen auf eine Weise, die für den jeweiligen Dienst sinnvoll ist. Einige Dienste sind standardmäßig zonenredundant, während Sie bei anderen Diensten die Zonenredundanz möglicherweise erst konfigurieren müssen.
Zonale Dienste: Einige Azure-Dienste sind zonal. Das bedeutet, dass sie einer bestimmten Verfügbarkeitszone zugeordnet werden können. Um mit einem zonalen Dienst Zonenresilienz zu erreichen, benötigen Sie die Bereitstellung separater Instanzen des Dienstes in mehreren Verfügbarkeitszonen. Möglicherweise müssen Sie auch die Datenverkehrsverteilung, die Datenreplikation und das Failover zwischen den Instanzen verwalten.
Einige Dienste können entweder in einer zonenredundanten oder einer zonalen Konfiguration zur Bereitstellung verwendet werden. In den meisten Fällen ist es am besten, zonenredundante Dienste bereit zu stellen, wenn dies möglich ist.
Weitere Informationen finden Sie unter Unterstützungarten für Verfügbarkeitszonen.
Verfahren zur Aktivierung einer Zone
Führen Sie die folgenden Schritte aus, um Ihre Azure-Workloads systematisch zu überprüfen, sie hinsichtlich der Zonenresilienz zu priorisieren und die Zonenresilienz für jede Komponente zu aktivieren.
Voraussetzungen
Zur Vorbereitung müssen Sie die folgenden Aktionen ausführen:
Identifizieren Sie die einzelnen Workloads. Eine Workload bezeichnet eine Sammlung von Anwendungsressourcen, Daten und unterstützender Infrastruktur, die zusammenwirken, um definierte Geschäftsergebnisse zu erzielen. Weitere Informationen zu Workloads und deren Definition finden Sie unter Azure Well-Architected Framework-Workloads.
Priorisieren Sie den Benutzer- und den System-Flow jeder Workload. Sie müssen Ihre kritischen Pfade und Abhängigkeiten Ihrer Workloads verstehen, um zu bestimmen, welche Komponenten zuerst zonenresistent gemacht werden müssen. Weitere Informationen zum Priorisieren von Workflows mithilfe einer kritischen Flussanalyse finden Sie unter Priorisieren von Workloads für die Zonenresilienz.
Weisen Sie jeder Workload und jedem Flow eine Kritikalitätsbewertung zu. Diese Bewertung hilft Ihnen, die Auswirkungen eines möglichen Ausfalls auf Ihr Unternehmen zu verstehen, und dient als Orientierungshilfe bei der Entscheidung, welche Workloads für die Zonenresilienz priorisiert werden sollten. Sie sollten auch berücksichtigen, wie viel Ausfallzeit während der Neukonfiguration der Workloads akzeptabel ist.
Sie können eine einfache Taxonomie verwenden, um Ihre Workloads basierend auf ihrer Kritikalität zu klassifizieren. Dieser Ansatz hilft Ihnen, sich auf die wichtigsten Dienste zu konzentrieren.
Betrachten Sie die folgende Beispieltaxonomie, um Ihre Workloads zu klassifizieren.
Workloadtyp Description Auswirkungen von Unterbrechungen Missionskritisch Kritische Flows und Workloads, die äußerst zuverlässig, stets verfügbar, ausfallsicher und betriebsbereit sein müssen Jede Störung wesentlicher Funktionen birgt unmittelbar das Risiko katastrophaler geschäftlicher Schäden oder gefährdet Menschenleben. Unternehmenskritisch Wesentliche Flows und Workloads, die wichtige Geschäftsfunktionen ausführen Eine Störung birgt das Risiko finanzieller Verluste oder einer Schädigung der Marke. Geschäftsbetrieb möglich Trägt zur Effizienz der Geschäftsvorgänge bei, steht jedoch nicht in direktem Zusammenhang mit der Kundenbetreuung Ein gewisses Maß an Störung kann toleriert werden. Administrative Interne Produktions-Flows und Workloads, die nicht auf die Geschäftsvorgänge abgestimmt sind Störungen können toleriert werden. Weitere Informationen zum Klassifizieren Ihrer Workloads gemäß der Bewertung der Business-Kritikalitätsbewertung finden Sie unter Zuweisen einer Kritikalitätsbewertung zu den einzelnen Abläufen.
Überprüfen Sie, ob die Regionen, in denen sich Ihre Azure-Ressourcen befinden, Verfügbarkeitszonen unterstützen. Lesen Sie die Liste der Azure-Regionen. Wenn eine Region keine Verfügbarkeitszonen unterstützt, sollten Sie ihre Ressourcen in eine Region umstellen, die dies tut. Weitere Informationen finden Sie unter Verschieben von Azure-Ressourcen zwischen Ressourcengruppen, Abonnements oder Regionen.
Schritt 1: Azure-Dienste für die Zonenresilienz priorisieren
Nachdem Sie bestimmt haben, welche Workloadflows für Ihr Unternehmen am wichtigsten sind, können Sie sich auf die Azure-Dienste konzentrieren, von denen diese Flows abhängen. Einige Azure-Dienste sind für Ihre Anwendungen wichtiger als andere. Indem Sie diese Dienste priorisieren, können Sie sicherstellen, dass Ihre Anwendungen verfügbar und stabil bleiben, wenn ein Zonenfehler auftritt.
Verwenden Sie die folgenden Anleitungen, um Azure-Dienstgruppen basierend auf ihrer Kritikalität für Ihre Workloads zu priorisieren. Es ist wichtig, Ihre spezifische Anwendungsarchitektur und Ihre geschäftlichen Anforderungen zu berücksichtigen, wenn Sie die Priorität von Diensten für die Zonenresilienz festlegen.
Beginnen Sie mit Netzwerkdiensten. Netzwerkdienste werden in der Regel von mehreren Workloads gemeinsam genutzt, sodass eine Erhöhung ihrer Ausfallsicherheit die Resilienz mehrerer Workloads gleichzeitig verbessern kann.
Viele zentrale Netzwerkdienste sind automatisch zonenredundant, Sie sollten sich jedoch auf Komponenten wie Azure ExpressRoute-Gateways, Azure VPN Gateway, Azure Application Gateway, Azure Load Balancer und Azure Firewall konzentrieren.
Der betriebliche Datenspeicher enthält wertvolle Daten, die häufig von mehreren Workloads genutzt werden. Das bedeutet, dass eine Verbesserung der Verfügbarkeit dieser Datenspeicher vielen Workloads zugute kommen kann.
Für die Resilienz des betrieblichen Datenspeichers sollten Sie sich auf Dienste wie Azure SQL Database, Azure SQL Managed Instance, Azure Storage, Azure Data Lake Store, Azure Cosmos DB, Azure PostgreSQL Flexible Server, Azure MySQL Flexible Server und Azure Cache for Redis konzentrieren.
Computedienste sind häufig die nächste Priorität. Computedienste lassen sich oft leicht replizieren und auf verschiedene Zonen verteilen, da sie zustandslos sind.
Computedienste umfassen Azure Virtual Machines, Azure Virtual Machine Scale Sets, Azure Kubernetes Service (AKS), Azure App Service, App Service Environment, Azure Functions und Azure Container Apps.
Überprüfen Sie alle verbleibenden geschäftskritischen Ressourcen, die in Ihren kritischen Flows verwendet werden. Diese Ressourcen sind möglicherweise nicht so wichtig wie die oben aufgeführten, spielen jedoch dennoch eine Rolle für die Funktionalität Ihrer Anwendung und sollten im Hinblick auf die Zonenresilienz berücksichtigt werden.
Überprüfen Sie die restlichen Geschäftsressourcen, ohne die der Geschäftsbetrieb möglich ist, und treffen Sie fundierte Entscheidungen darüber, ob sie zonenresilient sein sollen. Dazu gehören auch Dienste, die zwar vielleicht nicht direkt mit Ihren kritischen Workloads verbunden sind, aber dennoch zur Gesamtleistung und Zuverlässigkeit Ihrer Anwendungen beitragen.
Schritt 2: Ansätze zur Zonenkonfiguration bewerten
Nachdem Sie Ihre Workloads und Azure-Dienste priorisiert haben, ist es wichtig zu verstehen, mit welchem Ansatz Sie die Unterstützung von Verfügbarkeitszonen für jeden Dienst aktivieren können und wie Sie eine zonenresiliente Konfiguration erreichen.
Jeder Leitfaden zur Zuverlässigkeit von Azure enthält einen Abschnitt, in dem beschrieben wird, wie die Zonenresilienz für diesen Dienst aktiviert werden kann. Dieser Abschnitt hilft Ihnen dabei, den Aufwand zu verstehen, der erforderlich ist, um jeden Dienst zonenresilient zu gestalten, damit Sie Ihre Strategie entsprechend planen können. Weitere Informationen zu einem bestimmten Dienst finden Sie in den Azure-Zuverlässigkeitsleitfaden.
Verwenden Sie die Zonenkonfigurationstabelle, um schnell die Ansätze zu verstehen, die Sie für allgemeine Azure-Dienste verwenden können.
Von Bedeutung
Wenn Ihre Workload Komponenten enthält, die in einer zonalen (oder Einzelzonen-)Konfiguration bereitgestellt werden, müssen Sie dafür sorgen, dass diese Komponenten gegen Zonenausfälle geschützt sind. Gängige Ansätze bestehen darin, die Bereitstellung separater Instanzen in einer anderen Verfügbarkeitszone vorzunehmen und bei Bedarf zwischen ihnen zu wechseln.
Schritt 3: Testen der Latenz
Wenn Sie Workloads zonenresilient gestalten, ist es wichtig, die Latenz zwischen den Verfügbarkeitszonen zu berücksichtigen. Gelegentlich können einige ältere Systeme die geringe zusätzliche Latenz, die durch den zonenübergreifenden Datenverkehr entsteht, nicht tolerieren, insbesondere wenn die synchrone Replikation innerhalb der Datenebene aktiviert ist. Wenn Sie vermuten, dass sich die zonenübergreifende Latenz auf Ihre Workload auswirkt, stellen Sie sicher, dass Sie sowohl vor als auch nach der Aktivierung der Zonenresilienz Tests durchführen.
Ansätze zur Zonenkonfiguration für Azure-Dienste
Jeder Azure-Dienst unterstützt einen bestimmten Typ von Verfügbarkeitszone, der auf dem Verwendungszweck und der internen Architektur des Dienstes basiert. Wenn Sie derzeit über eine Ressource verfügen, die nicht für die Verwendung von Verfügbarkeitszonen konfiguriert ist (oder eine nicht zonale Ressource), sollten Sie diese möglicherweise mit Unterstützung für Verfügbarkeitszonen neu konfigurieren. Der Leitfaden zur Zuverlässigkeit für diesen Dienst enthält Anleitungen oder Links zu Anweisungen zur Konfiguration der Verfügbarkeitszone.
Dieser Abschnitt bietet einen kurzen Überblick über die verschiedenen Arten von Ansätzen zur Zonenkonfiguration und darüber, welcher Ansatz von den einzelnen Diensten unterstützt wird.
Von Bedeutung
Wenn Sie Zonenredundanz für eine Ressource aktivieren, wird diese Ressource automatisch ausfallsicher für Zonenfehler. Wenn Sie eine Zonenkonfiguration verwenden, um die Ressource an eine bestimmte Verfügbarkeitszone anzuheften, ist die Ressource nicht automatisch zonenredundant, und Sie sind dafür verantwortlich, die Ressource für einen Zonenfehler widerstandsfähig zu machen. Bei zonalen Diensten spiegeln die in diesem Dokument enthaltenen Informationen die Komplexität und Kosten für die Zuweisung an eine Zone wider. Möglicherweise sind weitere Arbeiten erforderlich, um die Ressourcenzonenresilienz zu gewährleisten. Weitere Informationen finden Sie im Zuverlässigkeitsleitfaden des Diensts .
Die folgende Tabelle beschreibt die einzelnen Ansätze zur Zonenkonfiguration, einschließlich des Aufwands, der für die Aktivierung von Verfügbarkeitszonen erforderlich ist. Die Tabelle gibt auch an, ob während des Aktivierungsprozesses eine Ausfallzeit erforderlich ist.
Die Zonenkonfigurationstabelle enthält den unterstützten Zonenkonfigurationsansatz für viele Azure-Dienste sowie einen Link zu den einzelnen Zuverlässigkeitsleitfaden für diesen Dienst. Der Zuverlässigkeitsleitfaden enthält Informationen dazu, wie nicht zonale Dienstressourcen für die Aktivierung der Unterstützung von Verfügbarkeitszonen konfiguriert werden können.
| Vorgehensweise | Description | Typisches Leistungsniveau | Kann Ausfallzeiten erfordern |
|---|---|---|---|
| Immer zonenresilient | Der Dienst ist standardmäßig bereits zonenresilient in Regionen, die Verfügbarkeitszonen unterstützen. Es ist keine Aktion erforderlich. | Nichts | Nein |
| Aktivierung | Es sind nur minimale Konfigurationsänderungen erforderlich, wie z. B. die Aktivierung der Zonenredundanz in den Einstellungen. Die Verfügbarkeit wird während des Vorgangs nicht beeinträchtigt, aber beachten Sie mögliche Auswirkungen auf Kosten oder Leistung. | Low | Nein |
| Modifikation (Modification) | Erfordert wahrscheinlich einige Konfigurationsänderungen, wie z. B. die erneute Bereitstellung abhängiger Ressourcen oder die Änderung von Netzwerkeinstellungen. | Mittelstufe | Yes |
| Erneute Bereitstellung | Es sind erhebliche Änderungen erforderlich, wie beispielsweise die Umverteilung sämtlicher Ressourcen, Anwendungen oder Dienste oder die Migration von Daten zu neuen Diensten. | High | Yes |
Außerdem ist es wichtig, die Kostenwirkungen der Aktivierung der Verfügbarkeitszonenunterstützung für einen Dienst zu verstehen. Für viele Dienste gibt es keine zusätzlichen Kosten für die Aktivierung von Verfügbarkeitszonen. Einige Dienste erfordern jedoch, dass Sie eine bestimmte Dienstebene bereitstellen oder eine bestimmte Anzahl von Kapazitätseinheiten für den Dienst oder beides bereitstellen. Andere Dienste berechnen unterschiedliche Tarife, wenn Sie Verfügbarkeitszonen verwenden. In der folgenden Tabelle sind die typischen Kosteneinbußen für jeden Dienst aufgeführt.
Hinweis
Die Informationen in diesem Artikel sind eine Zusammenfassung des typischen Ansatzes, den Sie verwenden können, um die Unterstützung der Verfügbarkeitszone und die typischen Kostenwirkungen zu aktivieren. Es kann jedoch Faktoren geben, die die Funktionsweise Ihrer spezifischen Lösung beeinflussen. Beispielsweise können einige Dienste als immer zonenresilient aufgeführt werden, diese Bezeichnung gilt jedoch nur in bestimmten Regionen oder für bestimmte Dienstebenen. Verwenden Sie diese Tabellen als Ausgangspunkt, aber es ist wichtig, dass Sie auch die verlinkten Dokumente lesen, um die spezifischen Details zu verstehen.
Azure-Dienste nach Zonenkonfigurationsansatz
Diese Tabelle fasst die Verfügbarkeitszonenunterstützung für viele Azure-Dienste zusammen und bietet einen Ansatz, einschließlich der Kostenwirkungen, die Sie verwenden können, um die Verfügbarkeitszonenunterstützung für diesen Dienst zu aktivieren.
| Dienstleistung | Kann zonenredundant sein | Kann zonal sein | Typischer Zonenkonfigurationsansatz | Typische Kostenwirkungen |
|---|---|---|---|---|
| Azure AI Search |
|
Immer zonenresilient | N/A | |
| Azure-API-Verwaltung |
|
|
Modifikation (Modification) | Mindeststufe erforderlich |
| Azure App-Konfiguration |
|
Immer zonenresilient | N/A | |
| Azure App Service |
|
Aktivierung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Azure App Service – App Service-Umgebung |
|
Aktivierung | Erforderliche Mindestanzahl von Instanzen | |
| Azure-Anwendungsgateway |
|
|
Immer zonenresilient | N/A |
| Azure Backup |
|
Erneute Bereitstellung | Moderate Kostenerhöhung | |
| Azure Bastion |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen |
| Azure Batch |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern | |
| Azure Blob Storage |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Cache for Redis – Enterprise |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure Cache for Redis – Standard und Premium |
|
Aktivierung | Mindeststufe erforderlich | |
| Azure-Container-Apps |
|
Erneute Bereitstellung | Mindestreplikatanzahl erforderlich | |
| Azure-Containerinstanzen |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure Container Registry |
|
Immer zonenresilient | N/A | |
| Azure Cosmos DB für NoSQL |
|
Modifikation (Modification) | Keine, wenn automatische Skalierung oder Schreibvorgänge in mehreren Regionen verwendet werden | |
| Azure Data Factory |
|
Immer zonenresilient | N/A | |
| Azure Data Lake-Speicher |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Database for MySQL: Flexibler Server |
|
Erneute Bereitstellung | Erfordert die primäre Instanz und HA-Instanz | |
| Azure Database for PostgreSQL – Flexibler Server |
|
Aktivierung | Erfordert die primäre Instanz und HA-Instanz | |
| Azure Disk Storage (verwaltete Datenträger) |
|
|
Aktivierung | Moderate Kostenerhöhung |
| Azure Elastic SAN |
|
Erneute Bereitstellung | Moderate Kostenerhöhung | |
| Azure Event Hubs |
|
Immer zonenresilient | N/A | |
| Azure ExpressRoute |
|
|
Modifikation (Modification) | Hängt von der Schicht ab. |
| Azure Files |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Firewall |
|
|
Modifikation (Modification) | Keine Kosteneinbußen |
| Azure-Funktionen |
|
Erneute Bereitstellung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Azure HDInsight |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von Knoten | |
| Azure IoT Hub |
|
Immer zonenresilient | N/A | |
| Azure Key Vault |
|
Immer zonenresilient | N/A | |
| Azure Kubernetes Service (AKS) |
|
Erneute Bereitstellung | Keine Kosteneinbußen | |
| Azure-Lastenausgleich |
|
|
Modifikation (Modification) | Keine Kosteneinbußen |
| Azure Logic Apps – Verbrauchstarif |
|
Immer zonenresilient | N/A | |
| Azure Logic Apps – Standardtarif |
|
Erneute Bereitstellung | Mindeststufen- und Instanzenanzahl erforderlich | |
| Azure Monitor: Log Analytics |
|
Immer zonenresilient | ||
| Azure NetApp-Dateien |
|
Erneute Bereitstellung | Abhängig von der Replikationskonfiguration | |
| Azure Queue Storage |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure Service Bus |
|
Immer zonenresilient | N/A | |
| Azure Service Fabric |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern |
| Azure Site Recovery |
|
Erneute Bereitstellung | Keine Kosteneinbußen für die Websitewiederherstellung, moderate Kostensteigerung für Replikatspeicher | |
| Azure SQL-Datenbank: Geschäftskritische Ebene |
|
Aktivierung | Keine Kosteneinbußen | |
| Azure SQL-Datenbank: Allgemeine Ebene |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure SQL-Datenbank – Hyperscale-Tarif |
|
Erneute Bereitstellung | Mindestreplikatanzahl erforderlich | |
| Azure SQL-Datenbank: Premium-Ebene |
|
Aktivierung | Keine Kosteneinbußen | |
| Verwaltete Azure SQL-Instanz |
|
Aktivierung | Moderate Kostenerhöhung | |
| Azure-Tabellenspeicher |
|
Aktivierung | Moderate Kostenerhöhung | |
| Skalierungsgruppen für virtuelle Azure-Computer |
|
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern |
| Azure-VMs |
|
Erneute Bereitstellung | Keine Kosteneinbußen für dieselbe Anzahl von virtuellen Computern | |
| Virtuelles Azure-Netzwerk |
|
Immer zonenresilient | N/A | |
| Öffentliche IP-Adresse |
|
|
Immer zonenresilient | N/A |