Microsoft 365 の回復性について

  • 6 分

回復性は、Microsoft 365 アーキテクチャとサービス設計のもう 1 つの重要な設計原則です。 Microsoft は、信頼性を最大化し、障害や通常の運用に対する課題に直面した場合の顧客への悪影響を最小化するように、クラウド サービスを設計および構築しています。 Microsoft は、複雑な物理インフラストラクチャを含む従来の回復性戦略に依存するのではなく、オンライン サービスに冗長性を直接構築します。 冗長なインフラストラクチャとインテリジェント ソフトウェアを組み合わせて、データの回復性を最大化し、ダウンタイムを回避し、99.9% の可用性 SLA を満たします。

サービスの回復性

Microsoft 365 の回復性戦略は、ソフトウェアの回復性を優先します。 これは、基盤となるハードウェアの障害に関係なくサービスのダウンタイムから保護し、サービスの設計に回復性を組み込むことに焦点を当てていることを意味します。 サービスの回復性により、サービスの可用性に影響を与えることなく、さまざまな種類の障害や故障から自動的にサービスを回復できます。

Microsoft 365 サービスは、次のようなさまざまな回復性の原則を実装します。

  • アクティブ/アクティブ サービス設計: 可能な限り、当社のサービスがアクティブ/アクティブ回復性を備えて設計および展開されていることを確認します。 これは、サービスの重要なコンポーネントに障害が発生した場合、可用性を失うことなく同じコンポーネントを引き継ぐことができることを意味します。
  • 障害の分離: 障害の分離は、1 つのコンポーネントの障害が他のコンポーネントの障害を引き起こすのを防ぐことにより、サービスの回復性を高めます。 Microsoft 365 は継続的に機能して、障害が他のシステム コンポーネントに広がり影響を与えることを防ぐために、サービスの障害ゾーンのサイズを縮小します。 たとえば、Exchange Online データベース可用性グループを使用すると、サービス内の障害が特定の可用性グループに与える影響を制限できます。
  • 監視と自己修復: Microsoft 365 サービスは、サービスの正常性を継続的に監視し、トラフィックを最適なサービス クラスターにルーティングするさまざまな自動化メカニズムを採用しています。 当社のサービスの多くは、問題が検出されたときの自己修復メカニズムを備えています。 たとえば、Exchange Online では、可用性グループに影響するディスク障害が検出された場合、メール ボックス データベースが自動的に復元されます。

データの回復性

データの回復性は、Microsoft 365 サービスのデータの整合性と可用性を保護することにより、サービスの回復性を補完します。 Microsoft 365 のデータの回復性は、予期しない障害や故障が発生した場合に、重要な顧客データを変更せずに利用できるようにすることに重点を置いています。 これを実現するために、Microsoft 365 サービスは次のデータの回復性の原則を実装します。

  • データの重要性: 当社のサービスは、重要な顧客データを保護するように設計されています。 これを達成するために、システムで処理されたデータをクリティカルまたは非クリティカルのいずれかに分類します。 メッセージが読み取られたかどうかなどの非クリティカル データは、まれな障害シナリオで削除される可能性があります。 顧客データなどのクリティカル データは、障害シナリオ中の損失から保護されます。
  • データの冗長性: 当社のサービスは、ローカル ストレージの冗長性と地理的冗長性を使用して、顧客データのコピーを別の障害ゾーンに複製します。 ある障害ゾーンでデータが破損または失われた場合、可用性を失うことなく別の障害ゾーンでデータにアクセスできます。
  • 細分化された監視と自動回復: 当社のシステムは顧客データの整合性を監視し、破損したデータを自動的に復元します。 たとえば、Exchange Online は、複数レベルでデータの破損を監視し、破損したデータベースまたはメールボックスを自動的に復元します。
  • 偶発的な損失に対する保護: ほとんどのデータ損失は、お客様の行動に起因します。 Microsoft 365 では、Exchange Online および SharePoint Online で誤って削除または変更されたデータを回復するためのツールを提供しています。

ネットワークの回復性

Microsoft は、世界中の最大のバックボーンネットワークのうちの 1 つを所有しており、54 のグローバル地域の数百ものデータセンターを接続しています。 当社のネットワークは数十万キロのプライベート ファイバーによってサポートされており、世界中でほぼ完璧な可用性、大容量、ネットワークの柔軟性を実現します。

Microsoft のデータセンターのネットワークは、お客様との距離を考慮して設計されており、何百ものエッジ ノードを利用してサービスの可用性を維持しています。 ネットワーク アーキテクチャには、直接相互接続と複数のネットワーク パスが含まれます。 当社のサービスは、この冗長性を利用して、障害を迂回してトラフィックを自動的にルーティングし、サービス品質を向上させます。 さらに、当社のネットワークはネットワーク容量を直接制御し、ソフトウェア定義ネットワークを使用してネットワーク トラフィックを積極的に管理し、パフォーマンスと回復性を最大化します。

責任と依存関係の共有

クラウド環境では、回復性はクラウド プロバイダーと顧客の間で共有される責任です。 Microsoft 365 はサービスとネットワークの回復性に重点を当てていていますが、お客様はサービスの可用性を確保するために、責任と依存関係を認識する必要があります。

回復性に関するお客様の責任は、特定の Microsoft 365 製品と特定のお客様の構成によって異なりますが、多くの場合、以下が含まれます。

  • Microsoft 365 サブスクリプションのライセンスを維持すること。
  • エンドユーザー デバイスから適切なネットワーク接続を維持すること。
  • 保存と回復のポリシーを理解し、保存機能を使用するようにユーザーをトレーニングすること。
  • 関連サービスのサービス保持時間内にデータ回復を開始すること。
  • オンプレミスディレクトリを管理および維持すること。
  • Azure AD 同期エラーの確認と解決。
  • 危機管理ポリシーを策定および採用すること (たとえば、緊急管理者アクセス アカウントの設定)。
  • お客様の HSM の接続と機能を管理および確保する

詳細情報