Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Einer der schwierigen Aspekte bei der Ausführung eines umfangreichen Clouddiensts ist die Behandlung von Datenbeschädigungen angesichts der großen Datenmengen und unabhängigen Systeme. Datenbeschädigungen können aufgrund von folgenden Gründen auftreten:
- Anwendungs- oder Infrastrukturfehler, die den Anwendungszustand teilweise oder vollständig beschädigen
- Hardwareprobleme, die dazu führen, dass Daten verloren gehen oder daten nicht gelesen werden können
- Menschliche Betriebsfehler
- Böswillige Hacker und Insider
- Incidents in externen Diensten, die zu einem gewissen Datenverlust führen
Da größere Resilienz bei der Datenintegrität weniger Datenbeschädigungsvorfälle bedeutet, hat Microsoft in Microsoft 365 Schutzmechanismen integriert, um Beschädigungen zu verhindern, sowie Systeme und Prozesse, die es uns ermöglichen, Daten wiederherzustellen, wenn dies der Fall ist. Überprüfungen und Prozesse sind in den verschiedenen Phasen des Engineering-Releaseprozesses vorhanden, um die Resilienz gegen Datenbeschädigungen zu erhöhen, einschließlich:
- Systementwurf
- Code organization und -struktur
- Codereview
- Komponententests, Integrationstests und Systemtests
- Trip-Kabeltests und -tore
In Microsoft 365-Produktionsumgebungen stellt die Peerreplikation zwischen Rechenzentren sicher, dass immer mehrere Livekopien von Daten vorhanden sind. Standard Images und Skripts verlorene Server wiederherstellen, und replizierte Daten stellen Kundendaten wieder her. In Exchange Online wird jedes Postfach in Datenbankverfügbarkeitsgruppen (DAGs) gehostet und in geografisch getrennte Rechenzentren innerhalb derselben Region repliziert. Jede Postfachdatenbank verfügt über vier Kopien, die innerhalb der DAG über Rechenzentren verteilt sind: eine aktive Kopie, zwei aktuelle Kopien und eine 7-tägige verzögerte Kopie, die im seltenen Fall einer schwerwiegenden logischen Beschädigung verwendet wird. Für SharePoint und OneDrive werden Dateien gleichzeitig in eine primäre und sekundäre Rechenzentrumsregion geschrieben. Mehrere Arten von Prüfsummen werden in Metadaten an einem von den entsprechenden Dateien getrennten Speicherort gespeichert und stellen die Datenintegrität in allen Phasen des Datenlebenszyklus sicher.
Aufgrund der integrierten Datenresilienzprüfungen und -prozesse verwaltet Microsoft nur Sicherungen der Dokumentation des Microsoft 365-Informationssystems (einschließlich sicherheitsbezogener Dokumentation), wobei die integrierte Replikation in SharePoint und unser internes Coderepositorytool Source Depot verwendet wird. Die Systemdokumentation wird in SharePoint gespeichert, und Source Depot enthält System- und Anwendungsbilder. Sowohl SharePoint als auch Source Depot verwenden versionsverwaltung und werden nahezu in Echtzeit repliziert.