Delen via

Gedeelde verantwoordelijkheid voor tolerantie

  • Artikel

In het openbare Azure-cloudplatform is tolerantie een gedeelde verantwoordelijkheid tussen Microsoft en u. Omdat er verschillende tolerantieniveaus zijn in elke workload die u ontwerpt en implementeert, is het belangrijk dat u begrijpt wie de primaire verantwoordelijkheid heeft voor elk van deze niveaus vanuit het perspectief van tolerantie.

Om meer inzicht te krijgen in hoe gedeelde verantwoordelijkheid werkt, met name wanneer u te maken krijgt met een storing of noodgeval, wordt in dit artikel het model voor gedeelde verantwoordelijkheid voor tolerantie beschreven. Zie Aanbevelingen voor het ontwerpen van een strategie voor herstel na noodgevallen voor meer informatie over het daadwerkelijk gebruiken van dit model.

Model voor gedeelde verantwoordelijkheid voor tolerantie

Het model voor gedeelde verantwoordelijkheid voor tolerantie bestaat uit drie niveaus:

  • Basisplatformbetrouwbaarheid. Het Azure-platform biedt een basisniveau van betrouwbaarheid voor alle klanten en alle services via de onderliggende infrastructuur, services en processen.
  • Tolerantieverhogende mogelijkheden van Azure biedt een reeks ingebouwde functies en services die de tolerantie verbeteren, zoals het gebruik van beschikbaarheidszones, het implementeren in meerdere regio's en het implementeren van back-upstrategieën. Hoewel Azure deze mogelijkheden biedt, is het uw verantwoordelijkheid om deze te evalueren en te configureren om te voldoen aan uw specifieke vereisten. Vereisten kunnen bestaan uit betrouwbaarheid, kosten, prestaties en naleving van regelgevingsstandaarden.
  • Toepassingen. Als u effectief gebruik wilt maken van de andere niveaus, moeten uw toepassing en workload zijn ontworpen voor tolerantie.

Diagram met het model voor gedeelde verantwoordelijkheid voor tolerantie: betrouwbaarheid van kernplatforms, tolerantieverhogende mogelijkheden en toepassingen.

Microsoft is alleen verantwoordelijk voor de betrouwbaarheid van het kernplatform. Microsoft is ook verantwoordelijk voor het bieden van tolerantieverhogende mogelijkheden die u kunt gebruiken. U bent verantwoordelijk voor het selecteren en gebruiken van de juiste onderdelen.

Of u nu SaaS-, PaaS- of IaaS-servicecategorieën kiest, bepaalt welk soort beslissingen u neemt. Als u bijvoorbeeld een SaaS-service gebruikt, hoeft u zich doorgaans niet aan te kiezen voor het gebruik van beschikbaarheidszones. Als u PaaS-services gebruikt voor uw gegevenslaag, hebt u mogelijk geautomatiseerde mogelijkheden voor back-ups die voor u beschikbaar zijn. Als u IaaS-services gebruikt, moet u doorgaans zelf veel tolerantiemogelijkheden plannen en implementeren.

Notitie

Servicecategorieën (SaaS, PaaS en IaaS) zijn handig als een brede groepering van services, maar het is belangrijk om inzicht te krijgen in uw verantwoordelijkheden voor elke afzonderlijke service die u gebruikt.

De betrouwbaarheidshandleidingen bieden een overzicht van de werking van elke service vanuit een tolerantieperspectief en helpen u weloverwogen beslissingen te nemen over het configureren van uw services om aan uw behoeften te voldoen.

U bent ook verantwoordelijk voor uw toepassings- en workloadontwerp en voor het definiëren van uw betrouwbaarheidsvereisten, waarmee u kunt bepalen hoe u uw oplossing ontwerpt en configureert.

Betrouwbaarheid van kernplatforms

Het Microsoft-cloudplatform bestaat uit een grote hoeveelheid infrastructuur, hardware, software en processen ter ondersteuning van serviceimplementatie en -beheer. Elk onderdeel is ontworpen om zeer tolerant te zijn, met meerdere redundantie voor hardware en met op onderzoek gebaseerde softwareprocessen. Samen vormen deze onderdelen het belangrijkste betrouwbaarheidsniveau van het platform. Enkele voorbeelden van hoe Microsoft een betrouwbaar platform biedt, zijn onder andere:

  • Netwerken hebben redundante koppelingen en kunnen foutieve segmenten dynamisch omzeilen.
  • Binnen elke regio worden datacenters verbonden via een netwerk met lage latentie, waardoor verschillende methoden voor gegevensreplicatie mogelijk zijn.
  • Datacenterfaciliteiten hebben redundante stroom-, koelings- en netwerkverbindingen. Ze worden beheerd door teams op locatie die ze beveiligen, bewaken en beheren.
  • Hardware, inclusief clusters en racks, hebben redundantie op meerdere lagen.
  • Updates voor rekenclusters, rekken en hosts volgen een beheerd proces. We gebruiken technieken zoals hotpatching om de impact op hosts te verminderen of te elimineren.
  • Updates en configuratiewijzigingen van softwareplatforms worden toegepast door onze veilige implementatieprocedures te volgen.
  • Microsoft controleert kritieke externe leveranciers om ervoor te zorgen dat een storing van derden azure-services niet verstoort.
  • Elke Azure-service moet een gedetailleerd plan voor herstel na noodgevallen hebben. We voeren inzoomen in volledige regio's uit in regio's die overeenkomen met productieomgevingen.

Alle Azure-services profiteren van deze kernmogelijkheden voor platformbetrouwbaarheid en met de voortdurende verbeteringen die Microsoft aanbrengt.

Mogelijkheden voor tolerantieverbetering

Azure biedt veel verschillende mogelijkheden voor tolerantieverbetering. Hoewel Microsoft verantwoordelijk is voor het leveren van deze mogelijkheden, bent u volledig verantwoordelijk voor het selecteren en gebruiken van de juiste mogelijkheden voor uw behoeften. Enkele voorbeelden van deze mogelijkheden zijn:

  • Contreien. Azure heeft meer dan 60 regio's en u kunt meerdere regio's in één oplossing gebruiken om georedundantie te bereiken, te voldoen aan de behoeften van uw gegevenslocatie en communicatie met lage latentie in te schakelen voor gebruikers wereldwijd.

  • Beschikbaarheidszones. Veel Azure-regio's ondersteunen beschikbaarheidszones, waarmee u uw workloads kunt distribueren over meerdere onafhankelijke sets datacenters. Azure-services ondersteunen beschikbaarheidszones op een manier die past bij het beoogde doel, meestal door zonegebonden implementaties te ondersteunen (vastgemaakt aan één zone) en/of zone-redundante implementaties (verspreid over meerdere zones). Zie Wat zijn beschikbaarheidszones? voor meer informatie over beschikbaarheidszones.

  • Servicelagen. Services bieden een scala aan aanbiedingen en lagen die aan verschillende vereisten voldoen. Wanneer u bijvoorbeeld een virtuele machine maakt, kunt u kiezen tussen een standaardschijf, die een goedkope optie biedt of een Premium-schijf om een hoger beschikbaarheidsniveau te bereiken.

  • Backups. Veel Azure-services waarin gegevens worden opgeslagen, bieden ondersteuning voor back-ups, die mogelijk automatisch, handmatig of beide zijn. Met back-ups kunt u uw workload beschermen tegen storingen, evenals gegevensbeschadiging en andere gebeurtenissen voor gegevensverlies.

  • Governance. Platformmogelijkheden zoals Azure Policy, op rollen gebaseerd toegangsbeheer en mogelijkheden voor Identiteitsbeveiliging van Microsoft Entra ID kunnen worden geconfigureerd om de vereisten van uw organisatie consistent af te dwingen. Met deze benaderingen kunt u uw workloads beschermen tegen beveiligingsincidenten en onbedoelde wijzigingen die downtime of andere problemen met uw workload kunnen veroorzaken.

Belangrijk

Het is belangrijk om inzicht te hebben in de sla's (Service Level Agreements ) voor elke Azure-service. SLA's bieden belangrijke informatie over de verwachte uptime van de service en eventuele voorwaarden waaraan u moet voldoen om in aanmerking te komen voor de SLA. Zie Sla's (Service Level Agreements) voor onlineservices voor SLA's voor elke service.

Toepassingen

Het is uw verantwoordelijkheid om ervoor te zorgen dat uw toepassingen zijn ontworpen om tolerant te zijn. Gebruik de pijlers van het Azure Well-Architected Framework om architectuurprestaties te stimuleren op het fundamentele niveau van een workload. De betrouwbaarheidspijler is gericht op hoe u uw workload en toepassingen tolerant kunt maken voor verschillende soorten fouten en hoe u herstel kunt inschakelen wanneer er fouten optreden.

Volgende stappen

Het model voor gedeelde verantwoordelijkheid is van toepassing op andere onderdelen van uw oplossing buiten tolerantie. Zie Het Vertrouwenscentrum van Microsoft voor meer informatie over het model voor gedeelde verantwoordelijkheid voor beveiliging.