Delat ansvar för återhämtning
På den offentliga Azure-molnplattformen är återhämtning ett delat ansvar mellan Microsoft och dig. Eftersom det finns olika återhämtningsnivåer i varje arbetsbelastning som du utformar och distribuerar är det viktigt att du förstår vem som har det primära ansvaret för var och en av dessa nivåer ur ett återhämtningsperspektiv.
För att hjälpa dig att bättre förstå hur delat ansvar fungerar, särskilt när du drabbas av ett avbrott eller en katastrof, beskriver den här artikeln modellen med delat ansvar för återhämtning. Mer information om hur du faktiskt använder den här modellen för att planera för haveriberedskap finns i Rekommendationer för att utforma en strategi för haveriberedskap.
Modell för delat ansvar för återhämtning
Modellen med delat ansvar för återhämtning består av tre nivåer:
- Kärnplattformens tillförlitlighet. Azure-plattformen ger en basnivå av tillförlitlighet för alla kunder och alla tjänster via den underliggande infrastrukturen, tjänsterna och processerna.
- Motståndskraftshöjande funktioner i Azure erbjuder en uppsättning inbyggda funktioner och tjänster som förbättrar återhämtning, till exempel användning av tillgänglighetszoner, distribution över flera regioner och implementering av säkerhetskopieringsstrategier. Även om Azure tillhandahåller dessa funktioner är det ditt ansvar att utvärdera och konfigurera dem så att de överensstämmer med dina specifika krav. Kraven kan omfatta tillförlitlighet, kostnader, prestanda och efterlevnad av regelstandarder.
- Program. För att effektivt kunna använda de andra nivåerna måste programmet och arbetsbelastningen utformas för återhämtning.
Microsoft är ensamt ansvarigt för kärnplattformens tillförlitlighet. Microsoft ansvarar också för att tillhandahålla motståndskraftshöjande funktioner som du kan använda. Du ansvarar för att välja och använda lämpliga komponenter.
Oavsett om du väljer SaaS-, PaaS- eller IaaS-tjänstkategorier avgör du vilken typ av beslut du fattar. Om du till exempel använder en SaaS-tjänst behöver du vanligtvis inte välja att använda tillgänglighetszoner. Om du använder PaaS-tjänster för din datanivå kan du ha automatiserade funktioner för säkerhetskopiering tillgängliga för dig. Om du använder IaaS-tjänster behöver du vanligtvis planera och implementera många återhämtningsfunktioner själv.
Kommentar
Tjänstkategorier (SaaS, PaaS och IaaS) är användbara som en bred gruppering av tjänster, men det är viktigt att förstå ditt ansvar för varje enskild tjänst som du använder.
Tillförlitlighetsguiderna ger en översikt över hur varje tjänst fungerar ur ett återhämtningsperspektiv och hjälper dig att fatta välgrundade beslut om hur du konfigurerar dina tjänster för att uppfylla dina behov.
Du ansvarar också för din program- och arbetsbelastningsdesign och för att definiera dina tillförlitlighetskrav, vilket hjälper dig att bestämma hur du ska utforma och konfigurera din lösning.
Kärnplattformens tillförlitlighet
Microsofts molnplattform består av en stor mängd infrastruktur, maskinvara, programvara och processer som stöder distribution och hantering av tjänster. Varje komponent är utformad för att vara mycket motståndskraftig, med flera redundanser för maskinvara och med forskningsbaserade programvaruprocesser. Tillsammans utgör dessa komponenter kärnplattformens tillförlitlighetsnivå. Några exempel på hur Microsoft tillhandahåller en tillförlitlig plattform är följande:
- Nätverk har redundanta länkar och kan dynamiskt kringgå felaktiga segment.
- Inom varje region är datacenter anslutna via ett nätverk med låg fördröjning, vilket möjliggör en mängd olika datareplikeringsmetoder.
- Datacenteranläggningar har redundant ström, kylning och nätverksanslutningar. De drivs av lokala team som skyddar, övervakar och hanterar dem.
- Maskinvara, inklusive kluster och rack, har redundans i flera lager.
- Uppdateringar av beräkningskluster, rack och värdar följer en kontrollerad process. Vi använder tekniker som hotpatching för att minska eller eliminera påverkan på värdar.
- Programplattformsuppdateringar och konfigurationsändringar tillämpas genom att följa våra säkra distributionsmetoder.
- Microsoft granskar kritiska externa leverantörer för att säkerställa att ett avbrott från tredje part inte stör Azure-tjänster.
- Varje Azure-tjänst måste ha en detaljerad haveriberedskapsplan. Vi utför detaljgranskningar för hela regionen i regioner som matchar produktionsmiljöer.
Alla Azure-tjänster drar nytta av dessa grundläggande funktioner för plattformstillförlitlighet och med de pågående förbättringar som Microsoft gör.
Motståndskraftshöjande funktioner
Azure har många olika återhämtningshöjande funktioner. Även om Microsoft ansvarar för att tillhandahålla dessa funktioner är du helt ansvarig för att välja och använda lämpliga för dina behov. Några exempel på dessa funktioner är:
Regioner. Azure har över 60 regioner och du kan använda flera regioner i en enda lösning för att uppnå geo-redundans, uppfylla dina behov av datahemvist och aktivera kommunikation med låg latens till användare globalt.
Tillgänglighetszoner. Många Azure-regioner stöder tillgänglighetszoner, vilket gör att du kan distribuera dina arbetsbelastningar över flera oberoende uppsättningar datacenter. Azure-tjänster stöder tillgänglighetszoner på ett sätt som passar deras avsedda syfte, vanligtvis genom att stödja zonindelat distributioner (fästa på en enda zon) och/eller zonredundanta distributioner (spridda över flera zoner). Mer information om tillgänglighetszoner finns i Vad är tillgänglighetszoner?.
Tjänstnivåer. Tjänsterna erbjuder en mängd olika erbjudanden och nivåer som passar olika krav. När du till exempel skapar en virtuell dator kan du välja mellan en standarddisk som ger ett lågkostnadsalternativ eller en premiumdisk för att uppnå en högre tillgänglighetsnivå.
Säkerhetskopior. Många Azure-tjänster som lagrar data stöder säkerhetskopieringar, som kan vara automatiska, manuella eller båda. Med säkerhetskopior kan du skydda din arbetsbelastning mot avbrott samt skadade data och andra dataförlusthändelser.
Styrning. Plattformsfunktioner som Azure Policy, rollbaserad åtkomstkontroll och Identitetsskyddsfunktioner för Microsoft Entra ID kan konfigureras för att konsekvent framtvinga organisationens krav. Med dessa metoder kan du skydda dina arbetsbelastningar mot säkerhetsincidenter och oavsiktliga ändringar som kan orsaka driftstopp eller andra problem med din arbetsbelastning.
Viktigt!
Det är viktigt att förstå serviceavtalen (SLA) för varje Azure-tjänst. Serviceavtal ger viktig information om den förväntade drifttiden för tjänsten och eventuella villkor som du behöver uppfylla för att vara berättigad till serviceavtalet. Serviceavtal för varje tjänst finns i Servicenivåavtal (SLA) för onlinetjänster.
Appar
Det är ditt ansvar att se till att dina program är utformade för att vara motståndskraftiga. Använd grundpelarna i Azure Well-Architected Framework för att öka arkitekturens kvalitet på den grundläggande nivån i en arbetsbelastning. Grundpelare för tillförlitlighet fokuserar på hur du kan göra dina arbetsbelastningar och program motståndskraftiga mot olika typer av fel och för att aktivera återställning när fel inträffar.
Nästa steg
Modellen med delat ansvar gäller för andra delar av din lösning utöver återhämtning. Mer information om modellen med delat ansvar för säkerhet finns i Microsoft Trust Center.