Partager via

Qu'est-ce que l'architecture Microsoft Entra ?

  • Article

Microsoft Entra ID vous permet de gérer en toute sécurité l'accès aux services et ressources Azure pour vos utilisateurs. Microsoft Entra ID comprend une suite complète de fonctionnalités de gestion des identités. Pour plus d'informations sur les fonctionnalités Microsoft Entra, reportez-vous à Qu'est-ce que Microsoft Entra ID ?

Microsoft Entra ID permet de créer et de gérer des utilisateurs et des groupes, et d'activer des autorisations pour octroyer et refuser l'accès aux ressources d'entreprise. Pour plus d’informations sur la gestion des identités, voir Principes de base de la gestion des identités Azure.

Architecture de Microsoft Entra

L'architecture géographiquement distribuée de Microsoft Entra ID combine des capacités étendues de surveillance, de réacheminement automatisé, de basculement et de récupération pour offrir une disponibilité et des performances à l'échelle de l'entreprise.

Les éléments d’architecture suivants sont traités dans cet article :

  • Conception de l’architecture de service
  • Extensibilité
  • Disponibilité continue
  • Centres de données

Conception de l’architecture de service

La manière la plus courante de créer un système riche en données, accessible et utilisable, consiste à utiliser des blocs de construction indépendants ou des unités d’échelle. Au niveau des données Microsoft Entra, les unités d'échelle s'appellent des partitions.

Le niveau de données possède plusieurs services frontaux offrant une fonctionnalité de lecture-écriture. Le diagramme suivant montre comment les composants d’une partition à répertoire unique sont délivrés entre des centres de données géographiquement distribués.

Diagramme montrant les composants d'une partition à répertoire unique dans l'architecture Microsoft Entra

Les composants de l'architecture Microsoft Entra incluent un réplica principal et des réplicas secondaires.

Réplica principal

Le réplica principal reçoit tous les écrits pour la partition à laquelle il appartient. Toute opération d’écriture est immédiatement répliquée vers un réplica secondaire dans un autre centre de données avant de renvoyer une notification de réussite à l’appelant, afin de garantir la durabilité géo-redondante des écritures.

Réplicas secondaires

Toutes les lectures de répertoires sont effectuées à partir de répliques secondaires, situées dans des centres de données répartis géographiquement. Les données sont répliquées de manière asynchrone sur de nombreuses répliques secondaires. Les lectures de répertoire, notamment les requêtes d’authentification, sont traitées à partir de centres de données proches des clients. Les réplicas secondaires sont responsables de l’évolutivité de lecture.

Extensibilité

L’évolutivité est la capacité d’un service à se développer pour répondre aux exigences croissantes en matière de performances. L’évolutivité d’écriture est obtenue en partitionnant les données. L’évolutivité de lecture est obtenue en répliquant les données d’une partition vers plusieurs réplicas secondaires répartis dans le monde.

Les requêtes à partir d’applications d’annuaire sont routées vers le centre de données le plus proche. Les écritures sont redirigées en toute transparence vers le réplica principal pour assurer la cohérence en lecture-écriture. Les réplicas secondaires développent de manière significative l’échelle des partitions, car les répertoires traitent généralement les lectures.

Les applications de répertoire se connectent aux centres de données les plus proches. Cette connexion améliore les performances, et une montée en charge devient donc possible. Dans la mesure où une partition de répertoire peut avoir plusieurs réplicas secondaires, ces derniers peuvent être placés plus près des clients de répertoire. Seuls les composants de service de répertoire interne gourmands en écriture ciblent directement le réplica principal actif.

Disponibilité continue

La disponibilité (ou le temps d’activité) définit la capacité d’un système à s’exécuter sans interruption. La clé de la haute disponibilité de Microsoft Entra s'appuie sur le fait que les services peuvent transmettre rapidement le trafic entre plusieurs centres de données répartis géographiquement. Chaque centre de données est indépendant, ce qui permet les modes d’échec décorrélés. Dans cette conception haute disponibilité, Microsoft Entra ID n'exige aucun temps d'arrêt pour les activités de maintenance.

La conception de partition de Microsoft Entra ID est simplifiée par rapport à la conception d'Active Directory d'entreprise, en utilisant une conception à maître unique qui inclut un processus de basculement de réplique principal soigneusement orchestré et déterministe.

Tolérance de panne

Un système est plus disponible s’il peut tolérer les pannes matérielles, réseau et logicielles. Chaque partition de répertoire dispose d'une réplique principale hautement disponible qui gère toutes les opérations d'écriture. Cette réplique principale est surveillée en permanence et, si une défaillance est détectée, les opérations d'écriture sont immédiatement déplacées vers une autre réplique. Cette réplique devient la nouvelle primaire. Au cours de ce processus de basculement, la disponibilité en écriture peut être temporairement affectée pendant 1 à 2 minutes, mais la disponibilité en lecture reste inchangée.

Les opérations de lecture (largement supérieures aux opérations d’écriture) s’effectuent uniquement dans les réplicas secondaires. Étant donné que les réplicas secondaires sont idempotents, la perte d’un réplica dans une partition donnée est facilement compensée en dirigeant les lectures vers un autre réplica, généralement situé dans le même centre de données.

Durabilité des données

Avant d’être acceptée, une écriture doit être validée durablement sur au moins deux centres de données. Cela se produit lorsque vous commencez par valider l’écriture sur le serveur principal et que vous répliquez immédiatement l’écriture dans au moins l’un des autres centres de données. Grâce à cette action d’écriture, le risque de perte catastrophique du centre de données hébergeant le réplica principal n’entraîne pas de perte de données.

Microsoft Entra ID maintient un objectif de délai de récupération (RTO) de zéro pour ne pas perdre de données lors des basculements. notamment :

  • Émission de jeton et lectures de répertoire
  • RTO de 5 minutes environ seulement possible pour les écritures de répertoire

Centres de données

Les réplicas de Microsoft Entra sont stockés dans des centres du monde entier. Pour plus d’informations, consultez l’article Infrastructure globale Azure.

Microsoft Entra ID fonctionne sur plusieurs centres de données avec les caractéristiques suivantes :

  • L'authentification, le graphique et d'autres services Entra ID résident derrière le service Gateway. La passerelle gère l'équilibrage de charge. Le service basculera automatiquement sur tous les serveurs jugés défectueux par les sondes de santé transactionnelles. En fonction de ces sondes d’intégrité, la passerelle achemine dynamiquement le trafic vers les centres de données sains.
  • Pour les lectures, le répertoire possède des réplicas secondaires et des services frontaux correspondants dans une configuration en mode actif/actif opérant dans plusieurs centres de données. En cas de défaillance d’un centre de données, le trafic est automatiquement routé vers un autre centre de données.
  • Pour les écritures, l’annuaire bascule le réplica principal entre les centres de données par le biais des procédures de basculement planifié (le nouveau réplica principal est synchronisé avec l’ancien) ou d’urgence. La durabilité des données est obtenue en répliquant toute validation vers au moins deux centres de données.

Cohérence des données

Le modèle de répertoire est l’une des cohérences finales. Un problème classique avec les systèmes de réplication distribués asynchrones est que les données renvoyées à partir d’un réplica « spécifique » ne sont peut-être pas à jour.

Microsoft Entra ID fournit une cohérence en lecture-écriture pour les applications qui ciblent un réplica secondaire en routant ses écritures vers le réplica principal et en extrayant simultanément les écritures sur le réplica secondaire.

Les écritures d'application utilisant Microsoft Graph API de Microsoft Entra ID n'ont pas à conserver des affinités avec le réplica de répertoire pour la cohérence en lecture-écriture. Le service API Microsoft Graph conserve une session logique qui a une affinité avec un réplica secondaire utilisé pour les lectures. L’affinité est capturée dans un « jeton de réplica » mis en cache par le service à l’aide d’un cache distribué dans le centre de données de réplica secondaire. Ce jeton est ensuite utilisé pour les opérations suivantes dans la même session logique. Pour continuer à utiliser la même session logique, les demandes suivantes doivent être acheminées vers le même centre de données Microsoft Entra. Vous ne pouvez pas poursuivre une session logique si les requêtes client de répertoire sont routées vers plusieurs centres de données Microsoft Entra. Dans cette situation, le client a plusieurs sessions logiques présentant des cohérences en lecture-écriture indépendantes.

Remarque

Les écritures sont immédiatement répliquées sur le réplica secondaire pour lequel les lectures de la session logique ont été émises.

Sauvegarde au niveau du service

Microsoft Entra implémente la sauvegarde quotidienne des données de l'annuaire, et peut utiliser ces sauvegardes pour restaurer les données en cas de problème à l'échelle du service.

Le répertoire implémente également des suppressions réversibles au lieu de suppressions définitives pour certains types d’objets. L’administrateur client peut annuler toute suppression accidentelle de ces objets dans les 30 jours. Pour plus d’informations, consultez l’API pour restaurer des objets supprimés.

Métriques et supervision

L’exécution d’un service haute disponibilité requiert des mesures et des capacités d’analyse hautes performances. Microsoft Entra ID analyse et signale en permanence les mesures d'intégrité des services clés et les critères de réussite pour chacun de ses services. Il existe également un développement et un réglage continus des métriques, de la surveillance et des alertes pour chaque scénario, au sein de chaque service Microsoft Entra et sur tous les services.

Si un service Microsoft Entra ne fonctionne pas comme prévu, des mesures immédiates sont prises pour restaurer les fonctionnalités le plus rapidement possible. La mesure la plus importante suivie par Microsoft Entra ID est la vitesse à laquelle les problèmes du site en direct sont détectés et atténués pour les clients. Nous investissons massivement dans la surveillance et les alertes pour minimiser le temps de détection (TTD) (Cible : <5 minutes) et la préparation opérationnelle pour minimiser le temps d'atténuation (TTM) (Cible : <30 minutes).

Opérations sécurisées

Microsoft Entra ID utilise des contrôles opérationnels tels que l’authentification multifacteur pour toute opération et l’audit de toutes les opérations. De plus, il utilise un système d'élévation juste à temps pour accorder l'accès temporaire nécessaire à toute tâche opérationnelle à la demande sur une base continue. Pour plus d’informations, voir Cloud de confiance.

Étapes suivantes

Pour en savoir plus sur le développement avec Microsoft Entra, consultez le guide du développeur Microsoft Entra.