Gemeinsame Zuständigkeit für Zuverlässigkeit

In der öffentlichen Azure-Cloudplattform tragen Microsoft und Sie gemeinsam die Verantwortung für die Zuverlässigkeit. Jede Arbeitsauslastung, die Sie entwerfen und bereitstellen, bietet unterschiedliche Zuverlässigkeitsstufen, daher ist es wichtig zu verstehen, wer für jede Ebene aus Zuverlässigkeitsperspektive primär verantwortlich ist.

Damit Sie besser verstehen können, wie die gemeinsame Verantwortung funktioniert, insbesondere bei einem Ausfall oder einer Katastrophe, beschreibt dieser Artikel das Modell der gemeinsamen Verantwortung für Zuverlässigkeit. Weitere Informationen zur Verwendung dieses Modells zum Planen der Notfallwiederherstellung finden Sie unter Empfehlungen für das Entwerfen einer Notfallwiederherstellungsstrategie.

Modell der gemeinsamen Zuständigkeit für Zuverlässigkeit

Das Modell der gemeinsamen Verantwortung für Zuverlässigkeit weist drei Ebenen auf:

  • Grundlegende Plattformzuverlässigkeit Die Azure-Plattform bietet eine Basissicherheit für alle Kunden und alle Dienste über die zugrunde liegende Infrastruktur, Dienste und Prozesse.
  • Zuverlässigkeitssteigerungsfunktionen. Azure bietet eine Reihe integrierter Features und Dienste, die die Zuverlässigkeit verbessern, z. B. die Verwendung von Verfügbarkeitszonen, die Bereitstellung über mehrere Regionen hinweg und die Implementierung von Sicherungsstrategien. Während Azure diese Funktionen bereitstellt, liegt es in Ihrer Verantwortung, sie zu bewerten und zu konfigurieren, um ihren spezifischen Anforderungen gerecht zu werden. Zu den Anforderungen können Zuverlässigkeit, Kosten, Leistung und die Einhaltung gesetzlicher Standards gehören.
  • Anwendungen. Um die anderen Ebenen effektiv nutzen zu können, müssen Sie Ihre Anwendung und Arbeitsauslastung für Zuverlässigkeit entwerfen.

Diagramm mit dem Modell für gemeinsame Verantwortung für Zuverlässigkeit: Kernplattform-Zuverlässigkeit, Zuverlässigkeitssteigerungsfunktionen und Anwendungen.

Microsoft ist allein für die grundlegende Zuverlässigkeit der Plattform verantwortlich. Microsoft ist auch für die Bereitstellung von Zuverlässigkeitssteigerungsfunktionen verantwortlich, die Sie verwenden können. Sie sind für die Auswahl und Verwendung der richtigen Komponenten verantwortlich.

Die von Ihnen gewählte Dienstkategorie – SaaS, PaaS oder IaaS – bestimmt, welche Art von Entscheidungen Sie treffen. Wenn Sie zum Beispiel einen SaaS-Dienst nutzen, müssen Sie sich in der Regel nicht für die Verwendung von Verfügbarkeitszonen entscheiden. Wenn Sie PaaS-Dienste für Ihre Datenebene nutzen, stehen Ihnen möglicherweise automatisierte Funktionen für die Datensicherung zur Verfügung. Wenn Sie IaaS-Dienste nutzen, müssen Sie normalerweise viele Funktionen für die Zuverlässigkeit selbst planen und implementieren.

Hinweis

Die Dienstkategorien (SaaS, PaaS und IaaS) sind als grobe Gruppierung der Dienste nützlich, aber es ist wichtig, dass Sie Ihre Verantwortlichkeiten für jeden einzelnen Dienst, den Sie nutzen, kennen.

Die Zuverlässigkeitsleitfäden bieten einen Überblick darüber, wie jeder Dienst aus zuverlässigkeitsperspektive funktioniert, und hilft Ihnen, fundierte Entscheidungen darüber zu treffen, wie Sie Ihre Dienste so konfigurieren, dass sie Ihren Anforderungen entsprechen.

Sie sind auch für den Entwurf Ihrer Anwendung und Workload verantwortlich und für die Definition Ihrer Zuverlässigkeitsanforderungen, die Ihnen helfen, ihre Lösung zu entwerfen und zu konfigurieren. Sie müssen sicherstellen, dass Ihr Design alle geltenden gesetzlichen oder vertraglichen Anforderungen erfüllt, z. B. den geografischen Standort, an dem Daten gespeichert werden.

Grundlegende Plattformzuverlässigkeit

Die Microsoft Cloud-Plattform besteht aus einer großen Menge an Infrastruktur, Hardware, Software und Prozessen zur Unterstützung der Bereitstellung und Verwaltung von Diensten. Jede Komponente ist auf hohe Ausfallsicherheit ausgelegt, mit mehrfachen Redundanzen bei der Hardware und mit wissenschaftlich fundierten Softwareprozessen. Zusammen bilden diese Komponenten die Ebene der grundlegenden Zuverlässigkeit der Plattform. Einige Beispiele dafür, wie Microsoft eine zuverlässige Plattform bietet, sind die folgenden Features:

  • Netzwerke haben redundante Verbindungen und können fehlerhafte Segmente dynamisch umgehen.
  • Innerhalb jeder Region sind die Rechenzentren über ein Netzwerk mit niedriger Latenz verbunden, was eine Vielzahl von Datenreplikationsansätzen ermöglicht.
  • Die Einrichtungen von Rechenzentren verfügen über redundante Stromversorgung, Kühlung und Netzwerkverbindungen. Vor-Ort-Teams betreiben sie, sichern, überwachen und verwalten die Einrichtungen.
  • Hardware, einschließlich Cluster und Racks, verfügt über Redundanz auf mehreren Ebenen.
  • Aktualisierungen von Computeclustern, Racks und Hosts folgen einem kontrollierten Prozess. Die Plattform verwendet Techniken wie Hotpatching, um Beeinträchtigungen für Hosts zu reduzieren oder ganz zu vermeiden.
  • Softwareplattformupdates und Konfigurationsänderungen folgen sicheren Bereitstellungsmethoden.
  • Microsoft überwacht kritische externe Lieferanten, um sicherzustellen, dass ein Ausfall eines Drittanbieters Azure Dienste nicht beeinträchtigt.
  • Jeder Azure Dienst muss über einen detaillierten Notfallwiederherstellungsplan verfügen. Microsoft führt Übungen zum Ausfall einer gesamten Region in Regionen durch, die den Produktionsumgebungen entsprechen.

Alle Azure-Dienste profitieren von diesen grundlegenden Funktionen zur Zuverlässigkeit der Plattform und von den laufenden Verbesserungen Microsoft.

Zuverlässigkeitssteigerungsfunktionen

Azure bietet viele verschiedene Zuverlässigkeitssteigerungsfunktionen. Obwohl Microsoft für die Bereitstellung dieser Funktionen verantwortlich ist, sind Sie vollständig dafür verantwortlich, die entsprechenden Funktionen für Ihre Anforderungen auszuwählen und zu verwenden. Einige Beispiele für diese Funktionen sind:

  • Regions. Azure über mehr als 70 Regionen verfügt, und Sie können mehrere Regionen in einer einzigen Lösung verwenden, um Georedundanz zu erreichen, Ihre Anforderungen an die Datenhaltung zu erfüllen und die Kommunikation mit geringer Latenz für Benutzer global zu ermöglichen. Weitere Informationen zu Regionen finden Sie unter What are Azure regions?

  • Verfügbarkeitszonen. Viele Azure Regionen unterstützen Verfügbarkeitszonen, mit denen Sie Ihre Workloads über mehrere unabhängige Gruppen von Rechenzentren verteilen können. Azure Dienste unterstützen Verfügbarkeitszonen auf eine Weise, die ihrem beabsichtigten Zweck entspricht, in der Regel durch Die Unterstützung von Zonenbereitstellungen (angeheftet an eine einzelne Zone) oder zonenredundanten Bereitstellungen (verteilt über mehrere Zonen). Weitere Informationen zu Verfügbarkeitszonen finden Sie unter Was sind Verfügbarkeitszonen?

  • Dienstebenen Die Dienste bieten eine Reihe von Angeboten und Ebenen, die unterschiedlichen Anforderungen entsprechen. Sie sind dafür verantwortlich, die entsprechende Ebene basierend auf Ihren Zuverlässigkeitszielen und anderen Anforderungen auszuwählen. Wenn Sie beispielsweise eine VM erstellen, haben Sie die Wahl zwischen einem Standarddatenträger, der eine kostengünstige Option darstellt, und einem Premiumdatenträger, der ein höheres Maß an Verfügbarkeit bietet.

  • Sicherungen. Viele Azure Dienste, die Datenunterstützungssicherungen speichern, die möglicherweise automatisch, manuell oder beides sind. Mithilfe von Sicherungen können Sie Ihre Arbeitsauslastung vor Ausfällen sowie vor Datenbeschädigungen und anderen Datenverlustereignissen schützen. Sie sind dafür verantwortlich, zu überprüfen, ob Sicherungen aktiviert und entsprechend konfiguriert werden.

  • Verwaltung. Sie können Plattformfunktionen wie Azure Policy, rollenbasierte Zugriffssteuerung und Microsoft Entra ID Identitätsschutzfunktionen konfigurieren, um die Anforderungen Ihrer Organisation konsistent zu erzwingen. Mithilfe dieser Ansätze können Sie Ihre Workloads vor Sicherheitsvorfällen und versehentlichen Änderungen schützen, die zu Ausfallzeiten oder anderen Problemen mit Ihrer Workload führen können. Microsoft stellt diese Governancetools bereit, aber Sie sind dafür verantwortlich, sie zu konfigurieren und zu verwalten.

Von Bedeutung

Es ist wichtig, die vereinbarungen auf serviceebene (SLAs) für jeden Azure-Dienst zu verstehen. SLAs liefern wichtige Informationen über die erwartete Betriebszeit eines Dienstes und alle Bedingungen, die Sie erfüllen müssen, um das SLA in Anspruch nehmen zu können. Sie sind dafür verantwortlich, diese Bedingungen zu verstehen und zu erfüllen; Microsoft überwacht oder erzwingt Ihre Berechtigung nicht.

Informationen zu den SLAs der einzelnen Dienste finden Sie unter Vereinbarung zum Servicelevel (SLA) für Onlinedienste.

Applications

Sie sind dafür verantwortlich, sicherzustellen, dass Ihre Anwendungen als widerstandsfähig gegen Fehler ausgelegt sind und anderen bewährten Methoden der Zuverlässigkeit folgen. Verwenden Sie die Säulen des Azure Well-Architected Framework, um architektonische Exzellenz auf der grundlegenden Ebene eines Workloads voranzutreiben. Die Säule „Zuverlässigkeit“ konzentriert sich darauf, wie Sie Ihre Workloads und Anwendungen gegenüber verschiedenen Arten von Ausfällen widerstandsfähig machen und die Wiederherstellung bei Ausfällen ermöglichen können.

Nächste Schritte

Das Modell der gemeinsamen Zuständigkeit gilt für andere Teile Ihrer Lösung über die Zuverlässigkeit hinaus. Weitere Informationen zum Modell der gemeinsamen Zuständigkeit finden Sie unter Microsoft Trust Center.

  • Last updated on