Udostępnij za pośrednictwem

Wspólna odpowiedzialność za odporność

  • Artykuł

Na platformie chmury publicznej platformy Azure odporność jest wspólną odpowiedzialnością między firmą Microsoft a Tobą. Ponieważ istnieją różne poziomy odporności w każdym obciążeniu, które projektujesz i wdrażasz, ważne jest, aby zrozumieć, kto ma główną odpowiedzialność za każdy z tych poziomów z perspektywy odporności.

Aby lepiej zrozumieć, jak działa wspólna odpowiedzialność, zwłaszcza podczas konfrontacji z awarią lub awarią, w tym artykule opisano model wspólnej odpowiedzialności na potrzeby odporności. Aby uzyskać więcej informacji o tym, jak faktycznie używać tego modelu do planowania odzyskiwania po awarii, zobacz Zalecenia dotyczące projektowania strategii odzyskiwania po awarii.

Model wspólnej odpowiedzialności na potrzeby odporności

Model wspólnej odpowiedzialności na potrzeby odporności składa się z trzech poziomów:

  • Niezawodność platformy podstawowej. Platforma Azure zapewnia podstawowy poziom niezawodności dla wszystkich klientów i wszystkich usług za pośrednictwem podstawowej infrastruktury, usług i procesów.
  • Możliwości zwiększające odporność platforma Azure oferuje zestaw wbudowanych funkcji i usług, które zwiększają odporność, takie jak używanie stref dostępności, wdrażanie w wielu regionach i implementowanie strategii tworzenia kopii zapasowych. Platforma Azure zapewnia te możliwości, ale twoim zadaniem jest ich ocena i skonfigurowanie w celu dostosowania ich do określonych wymagań. Wymagania mogą obejmować niezawodność, koszty, wydajność i zgodność ze standardami prawnymi.
  • Aplikacje. Aby efektywnie korzystać z innych poziomów, aplikacja i obciążenie muszą być zaprojektowane pod kątem odporności.

Diagram przedstawiający model wspólnej odpowiedzialności na potrzeby odporności: niezawodność platformy podstawowej, możliwości zwiększające odporność i aplikacje.

Firma Microsoft jest odpowiedzialna wyłącznie za niezawodność platformy podstawowej. Firma Microsoft jest również odpowiedzialna za zapewnienie możliwości zwiększania odporności, których można użyć. Odpowiadasz za wybieranie i używanie odpowiednich składników.

Niezależnie od tego, czy wybierasz kategorie usług SaaS, PaaS, czy IaaS, określisz, jakiego rodzaju decyzje podejmujesz. Jeśli na przykład używasz usługi SaaS, zazwyczaj nie musisz korzystać ze stref dostępności. Jeśli używasz usług PaaS dla warstwy danych, możesz mieć automatyczne możliwości tworzenia kopii zapasowych. Jeśli używasz usług IaaS, zazwyczaj musisz zaplanować i zaimplementować wiele możliwości odporności samodzielnie.

Uwaga

Kategorie usług (SaaS, PaaS i IaaS) są przydatne jako szerokie grupowanie usług, ale ważne jest, aby zrozumieć swoje obowiązki dla każdej używanej usługi.

Przewodniki dotyczące niezawodności zawierają omówienie działania poszczególnych usług z perspektywy odporności i ułatwiają podejmowanie świadomych decyzji dotyczących sposobu konfigurowania usług zgodnie z potrzebami.

Odpowiadasz również za projekt aplikacji i obciążenia oraz definiowanie wymagań dotyczących niezawodności, co pomaga zdecydować, jak projektować i konfigurować rozwiązanie.

Niezawodność platformy podstawowej

Platforma w chmurze firmy Microsoft składa się z dużej ilości infrastruktury, sprzętu, oprogramowania i procesów do obsługi wdrażania i zarządzania usługami. Każdy składnik został zaprojektowany tak, aby był wysoce odporny, z wieloma nadmiarowościami sprzętu i procesami oprogramowania opartymi na badaniach. Razem te składniki składają się na podstawowy poziom niezawodności platformy. Oto kilka przykładów tego, jak firma Microsoft udostępnia niezawodną platformę:

  • Sieci mają nadmiarowe łącza i mogą dynamicznie pomijać uszkodzone segmenty.
  • W każdym regionie centra danych są połączone za pośrednictwem sieci o małych opóźnieniach, co umożliwia różne podejścia do replikacji danych.
  • Obiekty centrum danych mają nadmiarowe połączenia zasilania, chłodzenia i sieci. Są one obsługiwane przez zespoły lokalne, które zabezpieczają je, monitorują i zarządzają nimi.
  • Sprzęt, w tym klastry i stojaki, ma nadmiarowość w wielu warstwach.
  • Aktualizacje klastrów obliczeniowych, stojaków i hostów są zgodne z kontrolowanym procesem. Używamy technik, takich jak hotpatching, aby zmniejszyć lub wyeliminować wpływ na hosty.
  • Aktualizacje i zmiany konfiguracji platformy oprogramowania są stosowane zgodnie z naszymi bezpiecznymi rozwiązaniami wdrażania.
  • Firma Microsoft przeprowadza inspekcję krytycznych dostawców zewnętrznych w celu zapewnienia, że awaria innych firm nie zakłóca usług platformy Azure.
  • Każda usługa platformy Azure musi mieć szczegółowy plan odzyskiwania po awarii. Przeprowadzamy przechodzenie do szczegółów w pełnym regionie w regionach, które są zgodne ze środowiskami produkcyjnymi.

Wszystkie usługi platformy Azure korzystają z tych podstawowych możliwości niezawodności platformy i dzięki ciągłym ulepszeniom firmy Microsoft.

Możliwości zwiększające odporność

Platforma Azure oferuje wiele różnych funkcji zwiększających odporność. Mimo że firma Microsoft jest odpowiedzialna za zapewnienie tych możliwości, ponosisz całkowitą odpowiedzialność za wybór i korzystanie z odpowiednich dla Twoich potrzeb. Oto kilka przykładów tych możliwości:

  • Regionów. Platforma Azure ma ponad 60 regionów i możesz użyć wielu regionów w jednym rozwiązaniu, aby osiągnąć nadmiarowość geograficzną, spełnić potrzeby dotyczące rezydencji danych i umożliwić globalną komunikację z użytkownikami o małych opóźnieniach.

  • Strefy dostępności. Wiele regionów platformy Azure obsługuje strefy dostępności, które umożliwiają dystrybucję obciążeń między wiele niezależnych zestawów centrów danych. Usługi platformy Azure obsługują strefy dostępności w sposób odpowiadający ich zamierzonemu celowi, zwykle przez obsługę wdrożeń strefowych (przypiętych do jednej strefy) i/lub wdrożeń strefowo nadmiarowych (rozłożonych na wiele stref). Aby dowiedzieć się więcej na temat stref dostępności, zobacz Co to są strefy dostępności?.

  • Warstwy usług. Usługi oferują szereg ofert i warstw, które spełniają różne wymagania. Na przykład podczas tworzenia maszyny wirtualnej można wybrać dysk standardowy, który zapewnia opcję niskich kosztów lub dysk w warstwie Premium, aby uzyskać wyższy poziom dostępności.

  • Kopie zapasowe. Wiele usług platformy Azure, które przechowują dane, obsługuje kopie zapasowe, które mogą być automatyczne, ręczne lub oba. Dzięki kopiom zapasowym można chronić obciążenie przed awariami, a także uszkodzeniem danych i innymi zdarzeniami utraty danych.

  • Ład. Możliwości platformy, takie jak Azure Policy, kontrola dostępu oparta na rolach i funkcje ochrony tożsamości identyfikatora Entra firmy Microsoft, można skonfigurować tak, aby wymusić spójne wymagania organizacji. Dzięki tym podejściom można chronić obciążenia przed zdarzeniami zabezpieczeń i przypadkowymi zmianami, które mogą spowodować przestój lub inne problemy z obciążeniem.

Ważne

Ważne jest, aby zrozumieć umowy dotyczące poziomu usług (SLA) dla każdej usługi platformy Azure. Umowy SLA zawierają ważne informacje na temat oczekiwanego czasu działania usługi oraz wszelkich warunków, które należy spełnić, aby kwalifikować się do umowy SLA. Aby uzyskać umowy SLA dla każdej usługi, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.

Aplikacje

Twoim zadaniem jest upewnienie się, że aplikacje zostały zaprojektowane tak, aby były odporne. Skorzystaj z filarów platformy Azure Well-Architected Framework, aby zwiększyć doskonałość architektury na podstawowym poziomie obciążenia. Filar niezawodności koncentruje się na tym, jak można zwiększyć odporność obciążeń i aplikacji na różne typy awarii oraz włączyć odzyskiwanie po wystąpieniu awarii.

Następne kroki

Model wspólnej odpowiedzialności ma zastosowanie do innych części rozwiązania poza odpornością. Aby uzyskać więcej informacji na temat modelu wspólnej odpowiedzialności za zabezpieczenia, zobacz Centrum zaufania Firmy Microsoft.