Décrire l’infrastructure physique d’Azure
Tout au long de votre parcours avec Microsoft Azure, vous entendrez et utiliserez des termes comme régions, zones de disponibilité, ressources, abonnements, et bien d’autres.
Ce module se concentre sur les composants architecturaux fondamentaux d’Azure.
Ces composants peuvent être répartis en deux grands groupes :
- L’infrastructure physique
- L’infrastructure de gestion
Infrastructure physique
L’infrastructure physique d’Azure commence par les centres de données.
Conceptuellement, ces centres de données sont similaires à ceux des grandes entreprises : ce sont des installations avec des ressources organisées en racks, disposant d’une alimentation électrique dédiée, d’un système de refroidissement et d’une infrastructure réseau.
En tant que fournisseur cloud mondial, Azure possède des centres de données dans le monde entier.
Cependant, ces centres de données individuels ne sont pas directement accessibles.
Ils sont regroupés en régions Azure ou en zones de disponibilité Azure, conçues pour vous aider à atteindre une résilience et une fiabilité optimales pour vos charges de travail critiques.
Le site sur l’infrastructure mondiale vous permet d’explorer de manière interactive l’infrastructure sous-jacente d’Azure.
Régions
Une région est une zone géographique sur la planète qui contient au moins un, mais potentiellement plusieurs centres de données proches les uns des autres et interconnectés par un réseau à faible latence.
Azure attribue et contrôle intelligemment les ressources dans chaque région pour garantir un équilibrage approprié des charges de travail.
Lorsque vous déployez une ressource dans Azure, vous devez souvent choisir la région dans laquelle vous souhaitez que cette ressource soit déployée.
Remarque
Certains services ou fonctionnalités de machines virtuelles (VM) ne sont disponibles que dans certaines régions, comme des tailles spécifiques de VM ou des types de stockage.
Il existe également des services Azure mondiaux qui ne nécessitent pas de sélection de région, tels que Microsoft Entra ID, Azure Traffic Manager et Azure DNS.
Zones de disponibilité
Les zones de disponibilité sont des centres de données physiquement séparés au sein d’une même région Azure.
Chaque zone de disponibilité est composée d’un ou plusieurs centres de données dotés d’une alimentation électrique, d’un refroidissement et d’une connectivité réseau indépendants.
Une zone de disponibilité est conçue comme une limite d’isolation : si une zone tombe en panne, les autres continuent de fonctionner.
Les zones de disponibilité sont connectées entre elles par des réseaux privés à fibre optique à haut débit.
Important
Pour garantir la résilience, un minimum de trois zones de disponibilité distinctes est présent dans toutes les régions Azure compatibles avec les zones de disponibilité.
Cependant, toutes les régions Azure ne prennent pas encore en charge les zones de disponibilité.
Utiliser les zones de disponibilité dans vos applications
Vous souhaitez que vos services et données soient redondants afin de protéger vos informations en cas de panne.
Lorsque vous hébergez votre propre infrastructure, mettre en place une redondance nécessite de dupliquer l’environnement matériel.
Azure peut vous aider à rendre votre application hautement disponible grâce aux zones de disponibilité.
Vous pouvez utiliser les zones de disponibilité pour exécuter des applications critiques et intégrer une haute disponibilité dans l’architecture de votre application en co-localisant vos ressources de calcul, de stockage, de réseau et de données dans une zone de disponibilité, puis en les répliquant dans d’autres zones.
Gardez à l’esprit qu’il peut y avoir un coût associé à la duplication de vos services et au transfert de données entre les zones de disponibilité.
Les zones de disponibilité sont principalement utilisées pour :
- Les machines virtuelles (VM)
- Les disques gérés
- Les équilibreurs de charge
- Les bases de données SQL
Les services Azure compatibles avec les zones de disponibilité se répartissent en trois catégories :
- Services zonaux : vous attribuez la ressource à une zone spécifique (ex. : VM, disques gérés, adresses IP).
- Services redondants par zone : la plateforme réplique automatiquement les ressources entre les zones (ex. : stockage redondant par zone, base de données SQL).
- Services non régionaux : ces services sont toujours disponibles dans les géographies Azure et sont résilients aux pannes de zone ou de région.
Paires de régions
Même avec la résilience supplémentaire offerte par les zones de disponibilité, il est possible qu’un événement majeur impacte plusieurs zones dans une même région.
Pour une résilience encore plus grande, Azure utilise le concept de paires de régions.
La plupart des régions Azure sont jumelées avec une autre région dans la même zone géographique (comme les États-Unis, l’Europe ou l’Asie), à au moins 300 miles (environ 480 km) de distance.
Cette approche permet la réplication des ressources à travers une géographie, ce qui réduit les risques d’interruption dus à des événements tels que :
- Catastrophes naturelles
- Troubles civils
- Pannes d’électricité
- Pannes réseau affectant une région entière
Par exemple, si une région d’une paire est touchée par une catastrophe naturelle, les services basculent automatiquement vers l’autre région de la paire.
Important
Tous les services Azure ne répliquent pas automatiquement les données ni ne basculent automatiquement vers une autre région en cas de panne.
Dans ces cas, la récupération et la réplication doivent être configurées par le client.
Exemples de paires de régions Azure
- West US jumelée avec East US
- Asie du Sud-Est jumelée avec Asie de l’Est
Ces paires de régions sont directement connectées et suffisamment éloignées pour être isolées des catastrophes régionales, ce qui permet de fournir des services fiables et une redondance des données.
Avantages supplémentaires des paires de régions :
- En cas de panne étendue d’Azure, une région de chaque paire est priorisée afin de garantir qu’au moins une soit restaurée le plus rapidement possible pour les applications hébergées dans cette paire.
- Les mises à jour planifiées d’Azure sont déployées une région à la fois dans les paires, afin de minimiser les interruptions et les risques de panne d’application.
- Les données restent dans la même zone géographique que leur région jumelle (sauf pour Brazil South) pour des raisons de fiscalité et de juridiction légale.
Important
La plupart des régions sont jumelées dans les deux sens, ce qui signifie qu’elles servent mutuellement de secours (par exemple, West US et East US se soutiennent mutuellement).
Cependant, certaines régions comme West India et Brazil South sont jumelées dans un seul sens.
Dans une jumelage unidirectionnel, la région principale ne fournit pas de secours à sa région secondaire.
Par exemple :
- La région secondaire de West India est South India, mais South India ne dépend pas de West India.
- La région secondaire de South India est Central India.
- Brazil South est unique car elle est jumelée à une région en dehors de sa géographie : sa région secondaire est South Central US.
- Cependant, South Central US n’a pas Brazil South comme région secondaire.
Régions souveraines
En plus des régions classiques, Azure dispose également de régions souveraines.
Les régions souveraines sont des instances d’Azure isolées de l’instance principale.
Vous pourriez avoir besoin d’utiliser une région souveraine pour des raisons de conformité ou juridiques.
Les régions souveraines Azure incluent :
- US DoD Central, US Gov Virginia, US Gov Iowa, etc. :
Ces régions sont des instances physiquement et logiquement isolées d’Azure, destinées aux agences gouvernementales américaines et à leurs partenaires.
Les centres de données sont exploités par du personnel américain vérifié et disposent de certifications de conformité supplémentaires. - China East, China North, etc. :
Ces régions sont disponibles via un partenariat unique entre Microsoft et 21Vianet, où Microsoft ne gère pas directement les centres de données.
