Compartir a través de

Responsabilidad compartida para la resistencia

  • Artículo

En la plataforma de nube pública de Azure, la resistencia es una responsabilidad compartida entre Microsoft y usted. Dado que hay diferentes niveles de resistencia en cada carga de trabajo que diseñe e implemente, es importante que comprenda quién tiene la responsabilidad principal de cada uno de esos niveles desde una perspectiva de resistencia.

Para ayudarle a comprender mejor cómo funciona la responsabilidad compartida, especialmente cuando se enfrenta a una interrupción o desastre, en este artículo se describe el modelo de responsabilidad compartida para la resistencia. Para obtener más información sobre cómo usar realmente este modelo para planear la recuperación ante desastres, consulte Recomendaciones para diseñar una estrategia de recuperación ante desastres.

Modelo de responsabilidad compartida para la resistencia

El modelo de responsabilidad compartida para la resistencia se compone de tres niveles:

  • Confiabilidad de la plataforma principal. La plataforma Azure proporciona un nivel básico de confiabilidad para todos los clientes y todos los servicios a través de la infraestructura, los servicios y los procesos subyacentes.
  • Funcionalidades de mejora de la resistencia Azure ofrece un conjunto de características y servicios integrados que mejoran la resistencia, como el uso de zonas de disponibilidad, la implementación en varias regiones y la implementación de estrategias de copia de seguridad. Aunque Azure proporciona estas funcionalidades, es su responsabilidad evaluarlas y configurarlas para que se ajusten a sus requisitos específicos. Los requisitos pueden incluir confiabilidad, costo, rendimiento y cumplimiento de los estándares normativos.
  • Aplicaciones. Para usar eficazmente los otros niveles, la aplicación y la carga de trabajo deben estar diseñadas para la resistencia.

Diagrama que muestra el modelo de responsabilidad compartida para la resistencia: confiabilidad de la plataforma principal, funcionalidades de mejora de la resistencia y aplicaciones.

Microsoft es el único responsable de la confiabilidad de la plataforma principal. Microsoft también es responsable de proporcionar funcionalidades de mejora de la resistencia que puede usar. Usted es responsable de seleccionar y usar los componentes adecuados.

La elección de las categorías de servicio SaaS, PaaS o IaaS determina el tipo de decisiones que debe tomar. Por ejemplo, si usa un servicio SaaS, normalmente no es necesario participar en el uso de zonas de disponibilidad. Si usa servicios PaaS para el nivel de datos, es posible que tenga funcionalidades automatizadas para la copia de seguridad a su disposición. Si usa servicios IaaS, normalmente debe planear e implementar muchas funcionalidades de resistencia usted mismo.

Nota:

Las categorías de servicio (SaaS, PaaS e IaaS) son útiles como una amplia agrupación de servicios, pero es importante comprender sus responsabilidades para cada servicio individual que use.

Las guías de confiabilidad proporcionan información general sobre cómo funciona cada servicio desde una perspectiva de resistencia y le ayudan a tomar decisiones fundamentadas sobre cómo configurar los servicios para satisfacer sus necesidades.

También es responsable del diseño de la aplicación y de la carga de trabajo, y de definir los requisitos de confiabilidad, lo que le ayuda a decidir cómo diseñar y configurar la solución.

Confiabilidad de la plataforma principal

La plataforma Microsoft Cloud consta de una gran cantidad de infraestructura, hardware, software y procesos para admitir la implementación y administración del servicio. Cada componente está diseñado para ser altamente resistente, con varias redundancias para hardware y con procesos de software basados en investigación. Juntos, estos componentes componen el nivel de confiabilidad de la plataforma principal. Algunos ejemplos de cómo Microsoft proporciona una plataforma confiable incluyen lo siguiente:

  • Las redes tienen vínculos redundantes y pueden omitir dinámicamente segmentos defectuosos.
  • Dentro de cada región, los centros de datos se conectan a través de una red de baja latencia, lo que permite diversos enfoques de replicación de datos.
  • Las instalaciones del centro de datos tienen conexiones de alimentación, refrigeración y red redundantes. Son operados por equipos in situ que los aseguran, supervisan y administran.
  • El hardware, incluidos los clústeres y bastidores, tienen redundancia en varias capas.
  • Las actualizaciones de clústeres de proceso, bastidores y hosts siguen un proceso controlado. Usamos técnicas como la aplicación de revisiones en caliente para reducir o eliminar el impacto en los hosts.
  • Las actualizaciones y los cambios de configuración de la plataforma de software se aplican siguiendo nuestros procedimientos de implementación seguros.
  • Microsoft audita proveedores externos críticos para asegurarse de que una interrupción de terceros no interrumpe los servicios de Azure.
  • Cada servicio de Azure debe tener un plan detallado de recuperación ante desastres. Realizamos exploraciones en profundidad de toda la región en regiones que coinciden con entornos de producción.

Todos los servicios Azure se benefician de estas funcionalidades básicas de confiabilidad de la plataforma y de las continuas mejoras que introduce Microsoft.

Funcionalidades de mejora de la resistencia

Azure proporciona muchas funcionalidades diferentes para mejorar la resistencia. Aunque Microsoft es responsable de proporcionar estas capacidades, usted es completamente responsable de seleccionar y usar las apropiadas para sus necesidades. Algunos ejemplos de estas funcionalidades son:

  • Regiones. Azure tiene más de 60 regiones y puede usar varias en una única solución para lograr redundancia geográfica, satisfacer las necesidades de residencia de datos y habilitar la comunicación de baja latencia a los usuarios globalmente.

  • Zonas de disponibilidad. Muchas regiones de Azure admiten zonas de disponibilidad, que permiten distribuir las cargas de trabajo entre varios conjuntos de centros de datos independientes. Los servicios de Azure admiten zonas de disponibilidad de una manera que se adapte a su finalidad prevista, normalmente admitiendo implementaciones zonales (ancladas a una sola zona) o implementaciones con redundancia de zona (distribuidas entre varias zonas). Para obtener más información sobre las zonas de disponibilidad, consulte ¿Qué son las zonas de disponibilidad?.

  • Niveles de servicio. Los servicios proporcionan una variedad de ofertas y niveles que se ajustan a diferentes requisitos. Por ejemplo, al crear una máquina virtual, puede elegir entre un disco Estándar, que proporciona una opción de bajo costo o un disco Premium para lograr un mayor nivel de disponibilidad.

  • Copias de seguridad. Muchos servicios de Azure que almacenan datos admiten copias de seguridad, que pueden ser automáticas, manuales o ambas. Con las copias de seguridad, puede proteger la carga de trabajo contra interrupciones, así como datos dañados y otros eventos de pérdida de datos.

  • Gobernanza. Las funcionalidades de la plataforma, como Azure Policy, el control de acceso basado en rol y las funcionalidades de protección de identidades de Microsoft Entra ID, se pueden configurar para aplicar los requisitos de su organización de forma coherente. Con estos enfoques, puede proteger las cargas de trabajo frente a incidentes de seguridad y cambios accidentales que podrían provocar tiempo de inactividad u otros problemas con la carga de trabajo.

Importante

Es importante comprender los acuerdos de nivel de servicio (SLA) para cada servicio de Azure. Los SLA proporcionan información importante sobre el tiempo de actividad previsto del servicio y las condiciones que debe cumplir para poder acogerse a ellos. Para obtener el SLA para cada servicio, consulte Acuerdos de Nivel de Servicio (SLA) para servicios en línea.

Aplicaciones

Es responsabilidad suya asegurarse de que las aplicaciones están diseñadas para ser resistentes. Use los pilares de Marco bien diseñado de Azure para impulsar la excelencia de la arquitectura en el nivel fundamental de una carga de trabajo. El pilar de confiabilidad se centra en cómo hacer que la carga de trabajo y las aplicaciones sean resistentes a distintos tipos de fallos y permitir la recuperación cuando se producen.

Pasos siguientes

El modelo de responsabilidad compartida se aplica a otras partes de la solución más allá de la resistencia. Para obtener más información sobre el modelo de responsabilidad compartida para la seguridad, consulte el Centro de confianza de Microsoft.