Manajemen dan pengoperasian jaringan produksi Azure

Artikel ini menjelaskan cara Microsoft mengelola dan mengoperasikan jaringan produksi Azure untuk mengamankan pusat data Azure.

Memantau, mencatat, dan melaporkan

Manajemen dan pengoperasian jaringan produksi Azure adalah upaya terkoordinasi antara tim operasi Azure dan Azure SQL Database. Tim ini menggunakan beberapa alat pemantauan performa sistem dan aplikasi di lingkungan. Selain itu, mereka menggunakan alat yang sesuai untuk memantau perangkat jaringan, server, layanan, dan proses aplikasi.

Untuk memastikan eksekusi layanan yang aman berjalan di lingkungan Azure, tim operasi menerapkan beberapa tingkat pemantauan, pencatatan log, dan pelaporan, termasuk tindakan berikut:

• Terutama, Microsoft Monitoring Agent (MMA) mengumpulkan informasi pemantauan dan log diagnostik dari banyak tempat, termasuk pengontrol fabrik (FC) dan sistem operasi root (OS), dan menulisnya untuk mencatat file. Agen akhirnya mendorong subkumpulan informasi yang dipahami ke dalam akun penyimpanan Azure yang telah dikonfigurasi sebelumnya. Selain itu, layanan pemantauan dan diagnostik yang terpisah membaca berbagai data log diagnostik dan pemantauan serta meringkas informasi. Layanan pemantauan dan diagnostik menulis informasi ke log yang terintegrasi. Azure menggunakan pemantauan keamanan Azure yang dibuat khusus, yang merupakan ekstensi untuk sistem pemantauan Azure. Pemantauan ini memiliki komponen yang mengamati, menganalisis, dan melaporkan peristiwa terkait keamanan dari berbagai titik di platform.

• Platform Azure SQL Database Windows Fabric menyediakan layanan manajemen, penyebaran, pengembangan, dan pengawasan operasional untuk Azure SQL Database. Platform ini menawarkan layanan penyebaran multilangkah yang terdistribusi, pemantauan kesehatan, perbaikan otomatis, dan kepatuhan versi layanan. Platform ini menyediakan fitur-fitur berikut:

  • Kemampuan pemodelan layanan dengan lingkungan pengembangan keakuratan tinggi (kluster pusat data mahal dan langka).
  • Penyebaran satu klik dan alur kerja peningkatan untuk bootstrap layanan dan pemeliharaan.
  • Pelaporan kesehatan dengan alur kerja perbaikan otomatis untuk memungkinkan penyembuhan diri.
  • Memantau, memperingatkan, dan men-debug fasilitas secara real time di seluruh node sistem terdistribusi.
  • Pengumpulan data operasional dan metrik terpusat untuk analisis akar penyebab dan wawasan layanan terdistribusi.
  • Alat operasional untuk penyebaran, manajemen perubahan, dan pemantauan.
  • Platform Azure SQL Database Windows Fabric dan skrip pengawas dijalankan secara terus menerus dan memantau secara real time.

Jika terjadi anomali, proses respons insiden yang diikuti oleh tim triase insiden Azure akan diaktifkan. Personel dukungan Azure yang sesuai akan diberi tahu untuk merespons insiden tersebut. Pelacakan dan resolusi masalah didokumentasikan dan dikelola dalam sistem tiket terpusat. Metrik waktu aktif sistem tersedia berdasarkan perjanjian kerahasiaan (NDA) dan sesuai permintaan.

Jaringan perusahaan dan akses multi-faktor ke produksi

Basis pengguna jaringan perusahaan mencakup personel dukungan Azure. Jaringan perusahaan mendukung fungsi perusahaan internal dan mencakup akses ke aplikasi internal yang digunakan untuk dukungan pelanggan Azure. Jaringan perusahaan dipisahkan secara logis dan fisik dari jaringan produksi Azure. Personel Azure mengakses jaringan perusahaan dengan menggunakan laptop dan stasiun kerja Azure. Semua pengguna harus memiliki akun Microsoft Entra, termasuk nama pengguna dan kata sandi, untuk mengakses sumber daya jaringan perusahaan. Akses jaringan perusahaan menggunakan akun Microsoft Entra, yang dikeluarkan untuk semua personel, kontraktor, dan vendor Microsoft dan dikelola oleh Teknologi Informasi Microsoft. ID pengguna unik membedakan personel berdasarkan status pekerjaan mereka di Microsoft.

Akses ke aplikasi Azure internal dikontrol melalui autentikasi dengan Layanan Federasi Direktori Aktif (AD FS). AD FS adalah layanan yang dihosting oleh Microsoft Information Technology yang menyediakan autentikasi pengguna jaringan perusahaan melalui penerapan token yang aman dan klaim pengguna. AD FS memungkinkan aplikasi Azure internal untuk mengautentikasi pengguna terhadap domain direktori aktif perusahaan Microsoft. Untuk mengakses jaringan produksi dari lingkungan jaringan perusahaan, pengguna harus melakukan autentikasi dengan menggunakan autentikasi multifaktor.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk mengamankan infrastruktur Azure, lihat:

• Fasilitas, tempat, dan keamanan fisik Azure
• Ketersediaan infrastruktur Azure
• Batasan dan komponen sistem informasi Azure
• Arsitektur jaringan Azure
• Jaringan produksi Azure
• Fitur keamanan Azure SQL Database
• Pemantauan infrastruktur Azure
• Integritas infrastruktur Azure
• Perlindungan data pelanggan Azure