Bagikan melalui

Tanggung jawab bersama untuk keandalan

  • Artikel

Di platform cloud publik Azure, keandalan adalah tanggung jawab bersama antara Microsoft dan Anda. Karena ada berbagai tingkat keandalan di setiap beban kerja yang Anda desain dan sebarkan, penting bagi Anda untuk memahami siapa yang memiliki tanggung jawab utama untuk masing-masing tingkat tersebut dari perspektif keandalan.

Untuk membantu Anda lebih memahami cara kerja tanggung jawab bersama, terutama saat menghadapi pemadaman atau bencana, artikel ini menjelaskan model tanggung jawab bersama untuk ketahanan. Untuk informasi selengkapnya tentang cara benar-benar menggunakan model ini untuk merencanakan pemulihan bencana, lihat Rekomendasi untuk merancang strategi pemulihan bencana.

Model tanggung jawab bersama untuk keandalan

Model tanggung jawab bersama untuk keandalan terdiri dari tiga tingkat:

  • Keandalan platform inti. Platform Azure menyediakan tingkat keandalan dasar untuk semua pelanggan dan semua layanan melalui infrastruktur, layanan, dan proses yang mendasar.
  • Kemampuan peningkatan ketahanan Azure menawarkan serangkaian fitur dan layanan bawaan yang meningkatkan ketahanan, seperti menggunakan zona ketersediaan, menyebarkan di beberapa wilayah, dan menerapkan strategi pencadangan. Meskipun Azure menyediakan kemampuan ini, Anda bertanggung jawab untuk mengevaluasi dan mengonfigurasinya agar selaras dengan persyaratan spesifik Anda. Persyaratan dapat mencakup keandalan, biaya, performa, dan kepatuhan terhadap standar peraturan.
  • Aplikasi. Untuk memanfaatkan tingkat lain secara efektif, aplikasi dan beban kerja Anda harus dirancang untuk ketahanan.

Diagram memperlihatkan model tanggung jawab bersama untuk keandalan: Keandalan platform inti, kemampuan peningkatan ketahanan, dan aplikasi.

Microsoft bertanggung jawab sepenuhnya atas keandalan platform inti. Microsoft juga bertanggung jawab untuk menyediakan kemampuan peningkatan ketahanan yang dapat Anda gunakan. Anda bertanggung jawab untuk memilih dan menggunakan komponen yang sesuai.

Apakah Anda memilih kategori layanan SaaS, PaaS, atau IaaS menentukan jenis keputusan apa yang Anda buat. Misalnya, jika Anda menggunakan layanan SaaS, Anda biasanya tidak perlu memilih menggunakan zona ketersediaan. Jika Anda menggunakan layanan PaaS untuk tingkat data, Anda mungkin memiliki kemampuan otomatis untuk pencadangan yang tersedia untuk Anda. Jika Anda menggunakan layanan IaaS, Anda biasanya perlu merencanakan dan menerapkan banyak kemampuan keandalan sendiri.

Catatan

Kategori layanan (SaaS, PaaS, dan IaaS) berguna sebagai pengelompokan layanan yang luas, tetapi penting untuk memahami tanggung jawab Anda untuk setiap layanan individual yang Anda gunakan.

Panduan keandalan memberikan gambaran umum tentang cara kerja setiap layanan dari perspektif keandalan dan membantu Anda membuat keputusan berdasarkan informasi tentang cara mengonfigurasi layanan Anda untuk memenuhi kebutuhan Anda.

Anda juga bertanggung jawab atas desain aplikasi dan beban kerja Anda, dan untuk menentukan persyaratan keandalan Anda, yang membantu Anda memutuskan cara merancang dan mengonfigurasi solusi Anda.

Keandalan platform inti

Platform cloud Microsoft terdiri dari sejumlah besar infrastruktur, perangkat keras, perangkat lunak, dan proses untuk mendukung penyebaran dan manajemen layanan. Setiap komponen dirancang agar sangat tangguh, dengan beberapa redundansi untuk perangkat keras dan dengan proses perangkat lunak berbasis penelitian. Bersama-sama, komponen-komponen ini terdiri dari tingkat keandalan platform inti. Beberapa contoh bagaimana Microsoft menyediakan platform yang andal meliputi yang berikut ini:

  • Jaringan memiliki tautan redundan dan dapat secara dinamis melewati segmen yang rusak.
  • Dalam setiap wilayah, pusat data terhubung melalui jaringan latensi rendah, yang memungkinkan berbagai pendekatan replikasi data.
  • Fasilitas pusat data memiliki daya, pendinginan, dan koneksi jaringan yang berlebihan. Mereka dioperasikan oleh tim lokal yang mengamankan, memantau, dan mengelolanya.
  • Perangkat keras, termasuk kluster dan rak, memiliki redundansi di beberapa lapisan.
  • Pembaruan pada kluster komputasi, rak, dan host mengikuti proses terkontrol. Kami menggunakan teknik seperti hotpatching untuk mengurangi atau menghilangkan dampak pada host.
  • Pembaruan platform perangkat lunak dan perubahan konfigurasi diterapkan dengan mengikuti praktik penyebaran kami yang aman.
  • Microsoft mengaudit pemasok eksternal penting untuk memastikan bahwa pemadaman pihak ketiga tidak mengganggu layanan Azure.
  • Setiap layanan Azure harus memiliki rencana pemulihan bencana terperinci. Kami melakukan latihan turun wilayah penuh di wilayah yang cocok dengan lingkungan produksi.

Semua layanan Azure mendapat manfaat dari kemampuan keandalan platform inti ini, dan dengan peningkatan berkelanjutan yang dilakukan Microsoft.

Kemampuan peningkatan ketahanan

Azure menyediakan berbagai kemampuan peningkatan ketahanan. Meskipun Microsoft bertanggung jawab untuk menyediakan kemampuan ini, Anda sepenuhnya bertanggung jawab untuk memilih dan menggunakan yang sesuai untuk kebutuhan Anda. Beberapa contoh kemampuan ini meliputi:

  • Wilayah. Azure memiliki lebih dari 60 wilayah, dan Anda dapat menggunakan beberapa wilayah dalam satu solusi untuk mencapai geo-redundansi, memenuhi kebutuhan residensi data Anda, dan memungkinkan komunikasi latensi rendah kepada pengguna secara global. Untuk mempelajari selengkapnya tentang wilayah, lihat Apa itu wilayah Azure?.

  • Zona ketersediaan. Banyak wilayah Azure mendukung zona ketersediaan, yang memungkinkan Anda mendistribusikan beban kerja di beberapa set pusat data independen. Layanan Azure mendukung zona ketersediaan dengan cara yang sesuai dengan tujuan yang dimaksudkan, biasanya dengan mendukung penyebaran zona (disematkan ke satu zona) dan/atau penyebaran zona-redundan (tersebar di beberapa zona). Untuk mempelajari selengkapnya tentang zona ketersediaan, lihat Apa itu zona ketersediaan?.

  • Tingkat layanan. Layanan menyediakan berbagai penawaran dan tingkatan yang sesuai dengan persyaratan yang berbeda. Misalnya, saat membuat komputer virtual, Anda dapat memilih di antara disk standar, yang menyediakan opsi biaya rendah, atau disk premium untuk mencapai tingkat ketersediaan yang lebih tinggi.

  • Cadangan. Banyak layanan Azure yang menyimpan cadangan dukungan data, yang mungkin otomatis, manual, atau keduanya. Dengan cadangan, Anda dapat melindungi beban kerja Anda dari pemadaman serta kerusakan data dan peristiwa kehilangan data lainnya.

  • Pemerintahan. Kemampuan platform seperti Azure Policy, kontrol akses berbasis peran, dan kemampuan perlindungan identitas ID Microsoft Entra, dapat dikonfigurasi untuk menegakkan persyaratan organisasi Anda secara konsisten. Dengan pendekatan ini, Anda dapat melindungi beban kerja Anda dari insiden keamanan dan perubahan yang tidak disengaja yang dapat menyebabkan waktu henti atau masalah lain dengan beban kerja Anda.

Penting

Penting untuk memahami perjanjian tingkat layanan (SLA) untuk setiap layanan Azure. SLA memberikan informasi penting tentang waktu aktif layanan yang diharapkan, dan kondisi apa pun yang perlu Anda penuhi agar memenuhi syarat untuk SLA. Untuk SLA untuk setiap layanan, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.

Aplikasi

Anda bertanggung jawab untuk memastikan bahwa aplikasi Anda dirancang untuk tahan terhadap kesalahan, dan untuk mengikuti praktik terbaik keandalan lainnya. Gunakan pilar Azure Well-Architected Framework untuk mendorong keunggulan arsitektur pada tingkat dasar beban kerja. Pilar keandalan berfokus pada bagaimana Anda dapat membuat beban kerja dan aplikasi Anda tahan terhadap berbagai jenis kegagalan, dan untuk mengaktifkan pemulihan ketika kegagalan terjadi.

Langkah berikutnya

Model tanggung jawab bersama berlaku untuk bagian lain dari solusi Anda di luar keandalan. Untuk informasi selengkapnya tentang model tanggung jawab bersama untuk keamanan, lihat Pusat Kepercayaan Microsoft.