Megosztás a következőn keresztül:

Megosztott felelősség a megbízhatóságért

  • Cikk

Az Azure nyilvános felhőplatformon a megbízhatóság a Microsoft és Ön közös felelőssége. Mivel minden megtervezett és üzembe helyezett számítási feladat különböző megbízhatósági szinteket tartalmaz, fontos tisztában lenni azzal, hogy ki az elsődleges felelős ezekért a szintekért megbízhatósági szempontból.

A megosztott felelősség működésének jobb megértése érdekében, különösen kimaradás vagy katasztrófa esetén, ez a cikk a rugalmasságra vonatkozó megosztott felelősségi modellt ismerteti. A modell vészhelyreállítási tervezésére való tényleges használatával kapcsolatos további információkért tekintse meg a vészhelyreállítási stratégia tervezésére vonatkozó javaslatok című témakört.

A megbízhatóság megosztott felelősségi modellje

A megbízhatóság megosztott felelősségi modellje három szintből áll:

  • Alapvető platform megbízhatósága. Az Azure platform az alapul szolgáló infrastruktúrán, szolgáltatásokon és folyamatokon keresztül biztosítja az összes ügyfél és szolgáltatás megbízhatóságának alapszintét.
  • A rugalmasság fokozása érdekében az Azure beépített funkciókkal és szolgáltatásokkal rendelkezik, amelyek növelik a rugalmasságot, például rendelkezésre állási zónák használatát, több régióban történő üzembe helyezést és biztonsági mentési stratégiák megvalósítását. Bár az Azure biztosítja ezeket a képességeket, az Ön feladata, hogy kiértékelje és konfigurálja őket, hogy igazodjanak az Ön igényeihez. A követelmények közé tartozhat a megbízhatóság, a költség, a teljesítmény és a szabályozási szabványoknak való megfelelés.
  • Alkalmazások. A többi szint hatékony használatához az alkalmazást és a számítási feladatot rugalmasságra kell tervezni.

A megbízhatóság megosztott felelősségi modelljét bemutató ábra: Alapvető platform megbízhatósága, rugalmasságnövelő képességek és alkalmazások.

Kizárólag a Microsoft felel az alapvető platform megbízhatóságáért. A Microsoft feladata továbbá, hogy ön által használható rugalmasságnövelő képességeket biztosítson. Önnek kell kiválasztania és használnia a megfelelő összetevőket.

Az SaaS, a PaaS vagy az IaaS szolgáltatáskategóriák kiválasztása határozza meg, hogy milyen döntéseket hoz. Ha például SaaS-szolgáltatást használ, általában nem kell a rendelkezésre állási zónák használatát választania. Ha PaaS-szolgáltatásokat használ az adatszinthez, előfordulhat, hogy automatikusan elérhető biztonsági mentési képességek állnak rendelkezésére. Ha IaaS-szolgáltatásokat használ, általában számos megbízhatósági képességet kell megterveznie és megvalósítania.

Feljegyzés

A szolgáltatáskategóriák (SaaS, PaaS és IaaS) a szolgáltatások széles köreként hasznosak, de fontos tisztában lenni az egyes szolgáltatásokra vonatkozó felelősségekkel.

A megbízhatósági útmutatók áttekintést nyújtanak az egyes szolgáltatások megbízhatósági szempontból történő működéséről, és segítenek megalapozott döntéseket hozni arról, hogyan konfigurálhatja a szolgáltatásokat az igényeinek megfelelően.

Ön felel az alkalmazás és a számítási feladatok tervezéséért, valamint a megbízhatósági követelmények meghatározásáért is, amely segít eldönteni, hogyan tervezheti meg és konfigurálhatja a megoldást.

Alapvető platform megbízhatósága

A Microsoft felhőplatformja nagy mennyiségű infrastruktúrából, hardverből, szoftverből és folyamatból áll, amelyek támogatják a szolgáltatás üzembe helyezését és kezelését. Mindegyik összetevő rendkívül rugalmas, több redundanciával rendelkezik a hardverhez és a kutatásalapú szoftverfolyamatokhoz. Ezek az összetevők együttesen alkotják a platform alapvető megbízhatósági szintjét. Néhány példa arra, hogy a Microsoft hogyan biztosít megbízható platformot:

  • A hálózatok redundáns kapcsolatokkal rendelkeznek, és dinamikusan megkerülhetik a hibás szegmenseket.
  • Az adatközpontok minden régióban alacsony késésű hálózaton keresztül csatlakoznak, amely számos adatreplikációs megközelítést tesz lehetővé.
  • Az adatközponti létesítmények redundáns áramellátással, hűtéssel és hálózati kapcsolattal rendelkeznek. Ezeket a helyszíni csapatok üzemeltetik, akik védik, figyelik és kezelik őket.
  • A hardverek, köztük a fürtök és az állványok, több rétegre kiterjedő redundanciájúak.
  • A számítási fürtök, állványok és gazdagépek frissítései szabályozott folyamatot követnek. Olyan technikákat használunk, mint a gyorselérés a gazdagépekre gyakorolt hatás csökkentésére vagy megszüntetésére.
  • A szoftverplatform frissítéseit és konfigurációs módosításait a biztonságos üzembehelyezési eljárások követésével alkalmazzuk.
  • A Microsoft a kritikus külső szállítókat naplózva biztosítja, hogy egy külső fél leállása ne zavarja meg az Azure-szolgáltatásokat.
  • Minden Azure-szolgáltatásnak részletes vészhelyreállítási tervvel kell rendelkeznie. Teljes régiós lehatolásokat végzünk az éles környezeteknek megfelelő régiókban.

Minden Azure-szolgáltatás kihasználja ezeket az alapvető platform-megbízhatósági képességeket, és a Microsoft folyamatosan fejleszti azokat.

Rugalmasságnövelő képességek

Az Azure számos különböző rugalmasságnövelő képességet biztosít. Bár a Microsoft felelős ezeknek a képességeknek a biztosításáért, teljes mértékben Ön felel az igényeinek megfelelő lehetőségek kiválasztásáért és használatáért. Néhány példa ezekre a képességekre:

  • Régiók. Az Azure több mint 60 régióval rendelkezik, és több régiót is használhat egyetlen megoldásban a georedundancia eléréséhez, az adattárolási igények kielégítéséhez, valamint a felhasználókkal való alacsony késésű kommunikáció globális engedélyezéséhez. További információ a régiókról: Mik azok az Azure-régiók?.

  • Rendelkezésre állási zónák. Számos Azure-régió támogatja a rendelkezésre állási zónákat, amelyek lehetővé teszik a számítási feladatok több független adatközpontban való elosztását. Az Azure-szolgáltatások a rendelkezésre állási zónákat a céljuknak megfelelő módon támogatják, általában a zónaalapú (egyetlen zónába rögzített) és/vagy zónaredundáns (több zónára kiterjedő) üzembe helyezés támogatásával. A rendelkezésre állási zónákkal kapcsolatos további információkért lásd : Mik azok a rendelkezésre állási zónák?.

  • Szolgáltatási szintek. A szolgáltatások különböző követelményeknek megfelelő ajánlatok és szintek széles választékát biztosítják. Virtuális gép létrehozásakor például választhat egy standard lemez közül, amely alacsony költségű vagy prémium szintű lemezt biztosít a magasabb szintű rendelkezésre állás eléréséhez.

  • Mentések. Az adatokat tároló Számos Azure-szolgáltatás támogatja a biztonsági mentéseket, amelyek lehetnek automatikusak, manuálisak vagy mindkettők. A biztonsági mentésekkel megvédheti a számítási feladatokat a kimaradásokkal, valamint az adatsérüléssel és más adatvesztési eseményekkel szemben.

  • Irányítás. Az olyan platformfunkciók, mint az Azure Policy, a szerepköralapú hozzáférés-vezérlés és a Microsoft Entra ID identitásvédelmi képességei konfigurálhatók a szervezet követelményeinek következetes érvényesítése érdekében. Ezekkel a megközelítésekkel megvédheti számítási feladatait a biztonsági incidensekkel és a számítási feladatokkal kapcsolatos leállást vagy más problémákat okozó véletlen változásoktól.

Fontos

Fontos megérteni az egyes Azure-szolgáltatások szolgáltatásiszint-szerződéseit (SLA-kat). Az SLA-k fontos információkat nyújtanak a szolgáltatás várható üzemidejéről, valamint az SLA-ra való jogosultsághoz szükséges feltételekről. Az egyes szolgáltatások SLA-kkal kapcsolatban lásd az online szolgáltatások szolgáltatásiszint-szerződéseit (SLA).

Alkalmazások

Az Ön felelőssége, hogy az alkalmazásokat úgy terveztük meg, hogy rugalmasak legyenek a hibákra, és hogy kövessenek más megbízhatósági ajánlott eljárásokat. Az Azure Well-Architected Framework pilléreivel az architekturális kiválóságot a számítási feladatok alapvető szintjén ösztönözhet. A megbízhatósági pillér arra összpontosít, hogyan teheti rugalmassá a számítási feladatokat és az alkalmazásokat a különböző típusú hibákhoz, és hogyan teheti lehetővé a helyreállítást meghibásodások esetén.

Következő lépések

A megosztott felelősségi modell a megoldás más részeire is vonatkozik a megbízhatóságon túl. A közös felelősségi modell biztonságra vonatkozó további információi : Microsoft Trust Center.