Gemeinsame Zuständigkeit für Resilienz
Bei der Azure Public Cloud-Plattform liegt die Verantwortung für die Ausfallsicherheit gleichermaßen bei Microsoft und Ihnen. Da es bei jeder Workload, die Sie entwickeln und bereitstellen, verschiedene Ausfallsicherheitsstufen gibt, ist es wichtig, dass Sie wissen, wer aus Sicht der Ausfallsicherheit die Hauptverantwortung für jede dieser Stufen trägt.
Damit Sie besser verstehen, wie die gemeinsame Zuständigkeit funktioniert, insbesondere wenn Sie mit einem Ausfall oder einer Katastrophe konfrontiert sind, beschreibt dieser Artikel das Modell der gemeinsamen Zuständigkeit für die Resilienz. Weitere Informationen darüber, wie Sie dieses Modell für die Planung der Notfallwiederherstellung verwenden können, finden Sie unter Empfehlungen für die Entwicklung einer Strategie zur Notfallwiederherstellung.
Modell der gemeinsamen Zuständigkeit für Resilienz
Das Modell der gemeinsamen Zuständigkeit für Resilienz besteht aus drei Ebenen:
- Grundlegende Plattformzuverlässigkeit Die Azure-Plattform bietet durch die zugrundeliegende Infrastruktur, die Dienste und die Prozesse ein Basisniveau an Zuverlässigkeit für alle Kunden und alle Dienste.
- Funktionen zur Stärkung der Resilienz Azure bietet eine Reihe von integrierten Funktionen und Diensten, die die Resilienz erhöhen, z. B. die Verwendung von Verfügbarkeitszonen, die Bereitstellung in mehreren Regionen und die Implementierung von Backup-Strategien. Azure bietet diese Funktionen zwar an, aber es liegt in Ihrer Verantwortung, sie zu bewerten und zu konfigurieren, um sie an Ihre spezifischen Anforderungen anzupassen. Zu den Anforderungen können Zuverlässigkeit, Kosten, Leistung und die Einhaltung gesetzlicher Standards gehören.
- Anwendungen: Um die anderen Ebenen effektiv nutzen zu können, müssen Ihre Anwendung und Ihre Workload auf Resilienz ausgelegt sein.
Microsoft ist allein für die grundlegende Zuverlässigkeit der Plattform verantwortlich. Microsoft ist auch für die Bereitstellung von Funktionen zur Stärkung der Resilienz verantwortlich, die Sie nutzen können. Sie sind für die Auswahl und Verwendung der richtigen Komponenten verantwortlich.
Es hängt davon ab, ob Sie sich für SaaS-, PaaS- oder IaaS-Dienstleistungskategorien entscheiden, welche Art von Entscheidungen Sie treffen. Wenn Sie zum Beispiel einen SaaS-Dienst nutzen, müssen Sie sich in der Regel nicht für die Verwendung von Verfügbarkeitszonen entscheiden. Wenn Sie PaaS-Dienste für Ihre Datenebene nutzen, stehen Ihnen möglicherweise automatisierte Funktionen für die Datensicherung zur Verfügung. Wenn Sie IaaS-Dienste nutzen, müssen Sie normalerweise viele Funktionen für die Resilienz selbst planen und implementieren.
Hinweis
Die Dienstkategorien (SaaS, PaaS und IaaS) sind als grobe Gruppierung der Dienste nützlich, aber es ist wichtig, dass Sie Ihre Verantwortlichkeiten für jeden einzelnen Dienst, den Sie nutzen, kennen.
Die Leitfäden zur Zuverlässigkeit bieten einen Überblick über die Funktionsweise der einzelnen Dienste unter dem Gesichtspunkt der Resilienz und helfen Ihnen, fundierte Entscheidungen darüber zu treffen, wie Sie Ihre Dienste entsprechend Ihren Anforderungen konfigurieren.
Sie sind auch für das Design Ihrer Anwendungen und Workloads sowie für die Definition Ihrer Zuverlässigkeitsanforderungen verantwortlich, was Ihnen bei der Entscheidung hilft, wie Sie Ihre Lösung entwerfen und konfigurieren.
Grundlegende Plattformzuverlässigkeit
Die Microsoft Cloud-Plattform besteht aus einer großen Menge an Infrastruktur, Hardware, Software und Prozessen zur Unterstützung der Bereitstellung und Verwaltung von Diensten. Jede Komponente ist auf hohe Ausfallsicherheit ausgelegt, mit mehrfachen Redundanzen bei der Hardware und mit wissenschaftlich fundierten Softwareprozessen. Zusammen bilden diese Komponenten die Ebene der grundlegenden Zuverlässigkeit der Plattform. Einige Beispiele dafür, wie Microsoft eine zuverlässige Plattform bereitstellt, sind die folgenden:
- Netzwerke haben redundante Verbindungen und können fehlerhafte Segmente dynamisch umgehen.
- Innerhalb jeder Region sind die Rechenzentren über ein Netzwerk mit niedriger Latenz verbunden, was eine Vielzahl von Datenreplikationsansätzen ermöglicht.
- Die Einrichtungen von Rechenzentren verfügen über redundante Stromversorgung, Kühlung und Netzwerkverbindungen. Sie werden von lokalen Teams betrieben, die sie sichern, überwachen und verwalten.
- Hardware, einschließlich Clustern und Racks, ist auf mehreren Ebenen redundant.
- Aktualisierungen von Computeclustern, Racks und Hosts folgen einem kontrollierten Prozess. Wir verwenden Techniken wie Hotpatching, um die Auswirkungen auf die Hosts zu reduzieren oder zu eliminieren.
- Updates der Softwareplattform und Konfigurationsänderungen werden gemäß unseren sicheren Bereitstellungspraktiken durchgeführt.
- Microsoft prüft kritische externe Lieferanten, um sicherzustellen, dass ein Ausfall eines Drittanbieters die Azure-Dienste nicht beeinträchtigt.
- Jeder Azure-Dienst muss über einen detaillierten Notfallwiederherstellungsplan verfügen. Wir führen flächendeckende Ausfallübungen in Regionen durch, die Produktionsumgebungen entsprechen.
Alle Azure-Dienste profitieren von diesen grundlegenden Zuverlässigkeitsfunktionen der Plattform und von den laufenden Verbesserungen, die Microsoft vornimmt.
Funktionen zur Stärkung der Resilienz
Azure bietet viele verschiedene Funktionen zur Stärkung der Resilienz. Microsoft ist zwar für die Bereitstellung dieser Funktionen verantwortlich, aber Sie sind selbst in der Verantwortung, die für Ihre Bedürfnisse geeigneten Funktionen auszuwählen und zu nutzen. Einige Beispiele für diese Funktionen sind:
Regionen Azure verfügt über mehr als 60 Regionen, und Sie können mehrere Regionen in einer einzigen Lösung verwenden, um geografische Redundanz zu erreichen, Ihre Anforderungen an die Datenverfügbarkeit zu erfüllen und eine latenzarme Kommunikation für Benutzer auf der ganzen Welt zu ermöglichen.
Verfügbarkeitszonen. Viele Azure-Regionen unterstützen Verfügbarkeitszonen, mit denen Sie Ihre Workloads auf mehrere unabhängige Rechenzentren verteilen können. Azure-Dienste unterstützen Verfügbarkeitszonen auf eine Art und Weise, die ihrem Zweck entspricht, in der Regel durch Unterstützung von zonalen Bereitstellungen (an eine einzige Zone gebunden) und/oder zonenredundanten Bereitstellungen (über mehrere Zonen verteilt). Weitere Informationen zu Verfügbarkeitszonen finden Sie unter Was sind Verfügbarkeitszonen?.
Dienstebenen Die Dienste bieten eine Reihe von Angeboten und Ebenen, die unterschiedlichen Anforderungen entsprechen. Wenn Sie beispielsweise eine VM erstellen, haben Sie die Wahl zwischen einem Standarddatenträger, der eine kostengünstige Option darstellt, und einem Premiumdatenträger, der ein höheres Maß an Verfügbarkeit bietet.
Sicherungen. Viele Azure-Dienste, die Daten speichern, unterstützen automatische oder manuelle Backups oder beides. Mit Backups können Sie Ihre Workload vor Ausfällen, Datenbeschädigungen und anderen Datenverlusten schützen.
Governance. Plattformfunktionen wie Azure Policy, rollenbasierte Zugriffskontrolle und die Identitätsschutzfunktionen von Microsoft Entra ID können so konfiguriert werden, dass die Anforderungen Ihres Unternehmens konsequent umgesetzt werden. Mit diesen Ansätzen können Sie Ihre Workloads vor Sicherheitsvorfällen und versehentlichen Änderungen schützen, die zu Ausfallzeiten oder anderen Problemen mit Ihren Workloads führen könnten.
Wichtig
Es ist wichtig, dass Sie die Vereinbarungen zum Servicelevel (SLAs) für jeden Azure-Dienst kennen. SLAs liefern wichtige Informationen über die erwartete Betriebszeit eines Dienstes und alle Bedingungen, die Sie erfüllen müssen, um das SLA in Anspruch nehmen zu können. Informationen zu den SLAs der einzelnen Dienste finden Sie unter Vereinbarung zum Servicelevel (SLA) für Onlinedienste.
Anwendungen
Es liegt in Ihrer Verantwortung, dafür zu sorgen, dass Ihre Anwendungen so konzipiert sind, dass sie resilient sind. Nutzen Sie die Säulen des Azure Well-Architected Framework, um die architektonische Exzellenz auf der grundlegenden Ebene einer Workload zu fördern. Die Säule „Zuverlässigkeit“ konzentriert sich darauf, wie Sie Ihre Workloads und Anwendungen gegenüber verschiedenen Arten von Ausfällen widerstandsfähig machen und die Wiederherstellung bei Ausfällen ermöglichen können.
Nächste Schritte
Das Modell der gemeinsamen Zuständigkeit gilt für andere Teile Ihrer Lösung über Resilienz hinaus. Weitere Informationen zum Modell der gemeinsamen Zuständigkeit finden Sie unter Microsoft Trust Center.