Azure Managed Instance pour le modèle de responsabilité partagée Apache Cassandra

Présentation

Ce document définit la division des responsabilités entre Microsoft et les clients lors de l’utilisation de Azure Managed Instance pour Apache Cassandra (Cassandra MI).

L’objectif est de clarifier les points suivants :

  • Limites de propriété opérationnelle
  • Attentes en matière de performances et de disponibilité
  • Responsabilités en matière de sécurité et de conformité

Important

  • Il n’existe aucun SLA de latence. Les performances dépendent de la référence SKU que vous sélectionnez et des caractéristiques de charge de travail.
  • Microsoft garantit la durée de fonctionnement du processus Cassandra, et non pas les performances au niveau de l’API ni la latence des requêtes.
  • Les problèmes liés à la saturation des ressources (processeur, disque, mémoire, réseau) doivent être examinés et atténués par le client. Microsoft fournit des métriques et des journaux pour étayer cette analyse.

responsabilités Microsoft

Microsoft fonctionne et gère l’infrastructure sous-jacente pour Cassandra MI. Cette responsabilité inclut :

Infrastructure et plateforme

  • Approvisionnement de clusters, de centres de données et de nœuds Cassandra
  • Gestion du système d’exploitation, mise à jour correctives et mises à jour de sécurité
  • Gestion du cycle de vie du matériel et de l’infrastructure hôte
  • Isolation réseau à l’aide des réseaux virtuels Azure (VNets)

Disponibilité et SLA

  • Disponibilité soutenue par le contrat SLA pour les centres de données de production uniquement
  • Le contrat SLA s’applique à :
    • Système d'exploitation
    • Processus Cassandra
    • Défaillances matérielles
  • Le contrat SLA ne couvre pas les points suivants :
    • Épuisement des ressources (processeur, disque, mémoire, réseau)
    • Échecs au niveau de l’application ou des requêtes
  • Aucun SLA pour :
    • Clusters ou centres de données non en production ou désalloués

Mise à l’échelle et gestion des versions

  • Mise à l’échelle des nœuds (ajouter ou supprimer des nœuds) déclenchée via le portail Azure ou les API
  • Disponibilité des nouvelles versions de Cassandra après les versions stables du système d’exploitation
  • Suppression des versions déconseillées des options d’approvisionnement

Sécurité et chiffrement

  • Chiffrement au repos et en transit
  • Gestion et rotation des certificats pour TLS ou SSL
  • Analyse et correction des vulnérabilités continues

Supervision et prise en charge

  • Intégration à Azure Monitor pour les journaux et les métriques
  • Alertes proactives pour les pannes au niveau de la plateforme
  • Analyse de la cause racine (RCA) pour les incidents de plateforme ayant un impact sur la production

Sauvegarde et restauration

  • Sauvegardes en ligne automatisées en fonction de vos préférences de planification et de rétention
  • Restauration de sauvegarde par le biais d’une demande de support

Note

  • Les clés gérées par le client (CMK) sont prises en charge pour les données au repos.
  • CMK n’est actuellement pas pris en charge pour les sauvegardes.

Responsabilités du client

Vous êtes responsable de toutes les opérations au niveau des données, du schéma et des applications.

Modélisation des données et conception des requêtes

  • Conception de clés de partition optimales et de modèles de données
  • Éviter les partitions chaudes et les requêtes inefficaces
  • Optimisation des requêtes et optimisation des performances

Schéma et configuration

  • Gestion des espaces clés, des facteurs de réplication et des niveaux de cohérence
  • Exécution des modifications de schéma
  • Réglage des stratégies de compactage et de ramasse-miettes (GC)
  • Substitution des configurations Cassandra par défaut lorsque nécessaire

Performances et surveillance

  • Surveillance:

    • Utilisation du CPU
    • Utilisation de la mémoire
    • Utilisation du disque
    • IOPS et débit
  • Examen de la latence à l’aide de :

    • Moniteur de Azure
    • Prometheus
    • Métriques Cassandra
  • Prendre des mesures correctives et préventives

Planification de la capacité

  • Planification de la croissance du débit et du stockage
  • Mise à l’échelle des centres de données vers le haut ou vers le bas en fonction des besoins

Note

Limitation de la mise à l’échelle du stockage Vous ne pouvez pas modifier directement la taille du disque. Pour modifier la taille du disque, vous devez :

  • Créer un centre de données avec la taille de disque souhaitée
  • Migrer des charges de travail

Mises à niveau de la version

  • Lancement de mises à niveau majeures et mineures (par exemple, Cassandra 3.x → 5.x)
  • Validation de la compatibilité des applications avant les mises à niveau

Note

Vous êtes responsable du temps d’arrêt causé par des versions obsolètes ou abandonnées.

Stratégie de sauvegarde

  • Définissez les planifications de sauvegarde et les stratégies de rétention.
  • Implémentation de la stratégie de récupération d’urgence

Networking

  • Configuration en cours :

    • Réseaux virtuels, sous-réseaux et groupes de sécurité réseau
    • Résolution DNS
    • Règles de pare-feu
  • Configuration initiale :

    • VPN / ExpressRoute (si hybride)

Sécurité et accès

  • Gestion des utilisateurs et des rôles de base de données
  • Implémentation du chiffrement au niveau de l’application (si nécessaire)
  • Garantir la conformité aux exigences réglementaires

Operations

  • Gestion des problèmes au niveau de l’application :

    • Délais d’expiration des requêtes
    • Accumulation de pierres tombales
    • Des données incohérentes
  • Utilisation d’outils approuvés (aucun accès SSH/JMX)

  • Examen des journaux et action sur les anomalies


Responsabilités partagées

Certains domaines nécessitent une collaboration entre Microsoft et le client :

Surveillance de la sécurité

  • Microsoft fournit des journaux et des données de télémétrie
  • Les clients doivent :
    • Consulter les alertes
    • Enquêter sur les anomalies
    • Effectuer des actions correctives

Note

Si mTLS (TLS mutuel) est utilisé :

  • Le cycle de vie et le renouvellement des certificats côté client sont la responsabilité du client

Déploiements hybrides

  • Microsoft gère les nœuds hébergés par Azure
  • Les clients gèrent les nœuds Cassandra locaux
  • La connectivité entre les environnements est une responsabilité partagée

Compliance

  • Microsoft garantit la conformité au niveau de la plateforme
  • Les clients possèdent :
    • Conformité au niveau de l’application
    • Stratégies de gouvernance des données

Instructions de configuration

Les clients sont censés suivre les configurations recommandées Microsoft, notamment :

  • Règles de trafic réseau sortant requises
  • Bonnes pratiques en matière de sécurité et de mise en réseau

Matrice de responsabilités

Tâche Microsoft Customer
Provisionnement d’infrastructure & gestion
Mise à jour corrective du système d’exploitation & Cassandra
Sauvegarde (gérée par la plateforme)
Planification des sauvegardes à long terme
Conception et optimisation du modèle de données
Mises à niveau de la version
Configuration réseau
Surveillance et révision des alertes
Conformité et gouvernance
Disponibilité (contrat SLA de plateforme)
Security

Alternative : Azure Cosmos DB pour l’API NoSQL

Azure Cosmos DB (API NoSQL) est une alternative native cloud entièrement managée avec des avantages supplémentaires :

Benefit Description
Disponibilité du Kit de développement logiciel (SDK) natif Sdk pour Java, .NET, Python, Node.js
Support de niveau entreprise Support Microsoft 24 h/24, 7 j/7 avec procédures d’escalade
Expérience complètement managée Mise à jour corrective automatisée, sauvegardes, conformité
Garanties <Latence de 10 ms, disponibilité de 99,999%, garanties de cohérence, référence Azure contrats de niveau de service
Sécurité et conformité intégrées Chiffrement, identité, certifications de conformité globales
Distribution globale & Mise à l’échelle automatique Réplication multirégion et mise à l’échelle automatique