Sdílet prostřednictvím

Sdílená odpovědnost za odolnost

  • Článek

Ve veřejné cloudové platformě Azure je odolnost sdílenou odpovědností mezi Microsoftem a vámi. Vzhledem k tomu, že každá úloha, kterou navrhujete a nasazujete, má různé úrovně odolnosti, je důležité pochopit, kdo má primární odpovědnost za každou z těchto úrovní z hlediska odolnosti.

Tento článek popisuje model sdílené odpovědnosti pro odolnost, abyste lépe pochopili, jak sdílená odpovědnost funguje, zejména při řešení výpadku nebo havárie. Další informace o tom, jak tento model skutečně použít k plánování zotavení po havárii, najdete v tématu Doporučení pro návrh strategie zotavení po havárii.

Model sdílené odpovědnosti pro odolnost

Model sdílené odpovědnosti pro odolnost se skládá ze tří úrovní:

  • Spolehlivost základní platformy Platforma Azure poskytuje základní úroveň spolehlivosti pro všechny zákazníky a všechny služby prostřednictvím základní infrastruktury, služeb a procesů.
  • Možnosti pro zvýšení odolnosti nabízí Azure sadu integrovaných funkcí a služeb, které zvyšují odolnost, jako je použití zón dostupnosti, nasazování napříč několika oblastmi a implementace strategií zálohování. I když Azure tyto funkce poskytuje, je vaší zodpovědností vyhodnotit a nakonfigurovat je tak, aby odpovídaly vašim konkrétním požadavkům. Požadavky můžou zahrnovat spolehlivost, náklady, výkon a dodržování zákonných standardů.
  • Aplikace. Aby bylo možné efektivně využívat další úrovně, musí být vaše aplikace a úlohy navrženy pro odolnost.

Diagram znázorňující model sdílené odpovědnosti pro odolnost: Spolehlivost základní platformy, možnosti pro zvýšení odolnosti a aplikace

Microsoft zodpovídá výhradně za spolehlivost základní platformy. Microsoft také zodpovídá za poskytování možností pro zvýšení odolnosti, které můžete použít. Zodpovídáte za výběr a používání příslušných komponent.

Ať už zvolíte kategorie služeb SaaS, PaaS nebo IaaS, určuje, jaký druh rozhodnutí provedete. Pokud například používáte službu SaaS, obvykle se nemusíte přihlásit k používání zón dostupnosti. Pokud pro datovou vrstvu používáte služby PaaS, můžete mít k dispozici automatizované funkce pro zálohování. Pokud používáte služby IaaS, obvykle potřebujete naplánovat a implementovat mnoho možností odolnosti sami.

Poznámka:

Kategorie služeb (SaaS, PaaS a IaaS) jsou užitečné jako široké seskupení služeb, ale je důležité porozumět vašim povinnostem za každou jednotlivou službu, kterou používáte.

Průvodci spolehlivostí poskytují přehled o tom, jak jednotlivé služby fungují z hlediska odolnosti, a pomáhají vám činit informovaná rozhodnutí o tom, jak nakonfigurovat služby tak, aby vyhovovaly vašim potřebám.

Zodpovídáte také za návrh aplikací a úloh a za definování požadavků na spolehlivost, což vám pomůže rozhodnout se, jak navrhnout a nakonfigurovat vaše řešení.

Spolehlivost základní platformy

Cloudová platforma Microsoftu se skládá z velkého množství infrastruktury, hardwaru, softwaru a procesů, které podporují nasazení a správu služeb. Každá komponenta je navržená tak, aby byla vysoce odolná, s více redundancemi hardwaru a softwarovými procesy založenými na výzkumu. Tyto komponenty společně tvoří základní úroveň spolehlivosti platformy. Mezi příklady, jak Microsoft poskytuje spolehlivou platformu, patří:

  • Sítě mají redundantní propojení a můžou dynamicky obejít chybné segmenty.
  • V každé oblasti jsou datová centra připojená prostřednictvím sítě s nízkou latencí, která umožňuje různé přístupy k replikaci dat.
  • Zařízení datacenter mají redundantní napájení, chlazení a síťová připojení. Provozují je týmy na místě, které je zabezpečují, monitorují a spravují.
  • Hardware, včetně clusterů a racků, má redundanci ve více vrstvách.
  • Aktualizace výpočetních clusterů, racků a hostitelů se řídí kontrolovaným procesem. K omezení nebo vyloučení dopadu na hostitele používáme techniky, jako je například opravy za provozu.
  • Aktualizace a změny konfigurace softwarové platformy se používají podle našich postupů bezpečného nasazení.
  • Microsoft provede audit důležitých externích dodavatelů, aby zajistil, že výpadky třetích stran nenaruší služby Azure.
  • Každá služba Azure musí mít podrobný plán zotavení po havárii. Provádíme podrobné postupy úplné oblasti v oblastech, které odpovídají produkčním prostředím.

Všechny služby Azure využívají tyto základní možnosti spolehlivosti platformy a s průběžnými vylepšeními, která Microsoft dělá.

Možnosti pro zvýšení odolnosti

Azure nabízí mnoho různých možností pro zvýšení odolnosti. I když microsoft zodpovídá za poskytování těchto funkcí, zodpovídáte za výběr a používání vhodných funkcí pro vaše potřeby. Mezi příkladytěchtoch

  • Regiony. Azure má více než 60 oblastí a v jednom řešení můžete použít více oblastí k dosažení geografické redundance, splnění potřeb rezidence dat a globální povolení komunikace s nízkou latencí pro uživatele.

  • Zóny dostupnosti Řada oblastí Azure podporuje zóny dostupnosti, které umožňují distribuovat úlohy napříč několika nezávislými sadami datacenter. Služby Azure podporují zóny dostupnosti způsobem, který vyhovuje jejich zamýšlenému účelu, obvykle tím, že podporují zónová nasazení (připnutá k jedné zóně) nebo zónově redundantní nasazení (rozložená mezi více zónami). Další informace o zónách dostupnosti najdete v tématu Co jsou zóny dostupnosti?

  • Úrovně služby. Služby poskytují řadu nabídek a úrovní, které vyhovují různým požadavkům. Když například vytvoříte virtuální počítač, můžete si vybrat mezi diskem úrovně Standard, který poskytuje nízkonákladovou možnost, nebo disk úrovně Premium, abyste dosáhli vyšší úrovně dostupnosti.

  • Zálohy. Řada služeb Azure, které ukládají data, podporují zálohování, což může být automatické, ruční nebo obojí. Při zálohování můžete úlohu chránit před výpadky a poškozením dat a dalšími událostmi ztráty dat.

  • Zásady správného řízení. Funkce platformy, jako jsou Azure Policy, řízení přístupu na základě role a možnosti ochrany identit Microsoft Entra ID, je možné nakonfigurovat tak, aby vynucovaly požadavky vaší organizace konzistentně. Pomocí těchto přístupů můžete chránit úlohy před incidenty zabezpečení a náhodnými změnami, které můžou způsobit výpadky nebo jiné problémy s vaší úlohou.

Důležité

Je důležité pochopit smlouvy o úrovni služeb (SLA) pro každou službu Azure. Smlouvy SLA poskytují důležité informace o očekávané době provozu služby a všechny podmínky, které potřebujete splnit, abyste mohli smlouvu SLA splnit. Smlouvy SLA pro každou službu najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.

Aplikace

Je vaší zodpovědností zajistit, aby vaše aplikace byly navržené tak, aby byly odolné. Využijte pilíře architektury Azure Well-Architected Framework k řízení efektivity architektury na základní úrovni úlohy. Pilíř spolehlivosti se zaměřuje na to, jak můžete zajistit odolnost úloh a aplikací vůči různým typům selhání a umožnit obnovení, když dojde k selháním.

Další kroky

Model sdílené odpovědnosti se vztahuje na jiné části řešení nad rámec odolnosti. Další informace o modelu sdílené odpovědnosti pro zabezpečení najdete v Centru zabezpečení Microsoftu.