復原的共同責任
在 Azure 公用雲端平臺中,復原能力是Microsoft與您之間的共同責任。 由於您在設計和部署的每個工作負載中都有不同的復原層級,因此請務必從復原觀點瞭解誰對其中一個層級負有主要責任。
為了協助您進一步瞭解共同責任的運作方式,特別是在遇到中斷或災害時,本文說明復原的共同責任 模型 。 如需如何實際使用此模型規劃災害復原的詳細資訊,請參閱 設計災害復原策略的建議。
復原的共享責任模型
復原的共同責任模型是由三個層級所組成:
- 核心平臺可靠性。 Azure 平臺透過基礎結構、服務和程式,為所有客戶和所有服務提供基本層級的可靠性。
- Azure 的復原增強功能 提供一套內建功能和服務,可增強復原能力,例如使用可用性區域、跨多個區域部署,以及實作備份策略。 雖然 Azure 提供這些功能,但您必須負責評估並設定這些功能,以符合您的特定需求。 需求可能包括可靠性、成本、效能和法規標準的合規性。
- 應用程式。 若要有效使用其他層級,您的應用程式和工作負載必須專為復原而設計。
Microsoft只負責核心平臺可靠性。 Microsoft也負責提供您可以使用的復原增強功能。 您必須負責選取和使用適當的元件。
無論您選擇 SaaS、PaaS 或 IaaS 服務類別,都決定您做出何種決策。 例如,如果您使用 SaaS 服務,通常不需要選擇使用可用性區域。 如果您針對數據層使用 PaaS 服務,可能會有可供您備份的自動化功能。 如果您使用 IaaS 服務,您通常需要自行規劃和實作許多復原功能。
注意
服務類別(SaaS、PaaS 和 IaaS)作為廣泛的服務群組很有用,但請務必瞭解您對您使用的每個個別服務的責任。
可靠性指南提供每個服務從復原角度運作方式的概觀,並協助您做出有關如何設定服務以符合您需求的明智決策。
您也會負責您的應用程式和工作負載設計,以及定義可靠性需求,以協助您決定如何設計和設定解決方案。
核心平臺可靠性
Microsoft雲端平臺包含大量的基礎結構、硬體、軟體和程式,以支援服務部署和管理。 每個元件都設計為具有高度復原性,具有硬體的多個備援,以及以研究為基礎的軟體程式。 這些元件會共同組成核心平臺可靠性層級。 Microsoft如何提供可靠平台的一些範例包括:
- 網路具有備援連結,而且可以動態略過錯誤區段。
- 在每個區域內,數據中心會透過低延遲網路連線,以啟用各種不同的數據複寫方法。
- 數據中心設施具有備援電源、冷卻和網路連線。 它們是由保護、監視和管理它們的現場小組所操作。
- 硬體,包括叢集和機架,具有多層的備援性。
- 計算叢集、機架和主機的更新會遵循受控制的程式。 我們使用熱修補等技術來減少或消除主機的影響。
- 遵循我們的安全部署做法,會套用軟體平臺更新和設定變更。
- Microsoft稽核重要的外部供應商,以確保第三方中斷不會中斷 Azure 服務。
- 每個 Azure 服務都必須有詳細的災害復原方案。 我們會在符合生產環境的區域進行完整區域向下鑽研。
所有 Azure 服務都受益於這些核心平臺可靠性功能,以及持續改善Microsoft。
恢復增強功能
Azure 提供許多不同的復原增強功能。 雖然Microsoft負責提供這些功能,但您完全負責為您的需求選取和使用適當的功能。 這些功能的一些範例包括:
區域。 Azure 有超過 60 個區域,而且您可以在單一解決方案中使用多個區域來達成異地備援、符合您的數據落地需求,以及啟用全球使用者低延遲通訊。
可用性區域。 許多 Azure 區域都支援可用性區域,可讓您將工作負載分散到多個獨立的數據中心集。 Azure 服務會以符合其預期用途的方式支援可用性區域,通常是藉由支援區域性部署(固定至單一區域)和/或區域備援部署(分散於多個區域)。 若要深入瞭解可用性區域,請參閱 什麼是可用性區域?。
服務層級。 服務提供一系列符合不同需求的供應項目和層級。 例如,當您建立虛擬機時,可以在提供低成本選項的標準磁碟或進階磁碟之間進行選擇,以達到較高層級的可用性。
備份。 許多儲存數據的 Azure 服務都支援備份,可能是自動、手動或兩者。 透過備份,您可以保護工作負載免於中斷,以及數據損毀和其他資料遺失事件。
治理。 您可以設定平臺功能,例如 Azure 原則、角色型訪問控制,以及Microsoft Entra ID 身分識別保護功能,以一致地強制執行組織的需求。 透過這些方法,您可以保護工作負載免於發生安全性事件,以及可能造成工作負載停機或其他問題的意外變更。
重要
請務必瞭解 每個 Azure 服務的服務等級協定 (SLA)。 SLA 提供有關服務預期運作時間的重要資訊,以及您需要符合以符合 SLA 資格的任何條件。 如需每個服務的 SLA,請參閱 在線服務的服務等級協定(SLA)。
應用程式
您必須負責確保應用程式的設計具有復原性。 使用 Azure 架構完善的架構支柱,在工作負載的基本層級推動架構卓越。 可靠性支柱著重於如何讓您的工作負載和應用程式能夠復原不同類型的失敗,以及在發生失敗時啟用復原。
下一步
共用責任模型適用於解決方案的其他部分,超越復原能力。 如需安全性共同責任模型的詳細資訊,請參閱 Microsoft信任中心。