Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Di platform cloud publik Azure, keandalan adalah tanggung jawab bersama antara Microsoft dan Anda. Karena ada berbagai tingkat keandalan di setiap beban kerja yang Anda desain dan sebarkan, penting bagi Anda untuk memahami siapa yang memiliki tanggung jawab utama untuk masing-masing tingkat tersebut dari perspektif keandalan.
Untuk membantu Anda lebih memahami cara kerja tanggung jawab bersama, terutama saat menghadapi pemadaman atau bencana, artikel ini menjelaskan model tanggung jawab bersama untuk keandalan. Untuk informasi selengkapnya tentang cara benar-benar menggunakan model ini untuk merencanakan pemulihan bencana, lihat Rekomendasi untuk merancang strategi pemulihan bencana.
Model tanggung jawab bersama untuk keandalan
Model tanggung jawab bersama untuk keandalan terdiri dari tiga tingkat:
- Keandalan platform utama. Platform Azure menyediakan tingkat keandalan dasar untuk semua pelanggan dan semua layanan melalui infrastruktur, layanan, dan proses yang mendasar.
- Kemampuan peningkatan keandalan Azure menawarkan serangkaian fitur dan layanan bawaan yang meningkatkan keandalan, seperti menggunakan zona ketersediaan, menyebarkan di beberapa wilayah, dan menerapkan strategi pencadangan. Meskipun Azure menyediakan kemampuan ini, Anda bertanggung jawab untuk mengevaluasi dan mengonfigurasinya agar selaras dengan persyaratan spesifik Anda. Persyaratan dapat mencakup keandalan, biaya, performa, dan kepatuhan terhadap standar peraturan.
- Aplikasi. Untuk memanfaatkan tingkat lain secara efektif, aplikasi dan beban kerja Anda harus dirancang untuk keandalan.
Microsoft bertanggung jawab sepenuhnya atas keandalan platform inti. Microsoft juga bertanggung jawab untuk menyediakan kemampuan peningkatan keandalan yang dapat Anda gunakan. Anda bertanggung jawab untuk memilih dan menggunakan komponen yang sesuai.
Apakah Anda memilih kategori layanan SaaS, PaaS, atau IaaS menentukan jenis keputusan apa yang Anda buat. Misalnya, jika Anda menggunakan layanan SaaS, Anda biasanya tidak perlu memilih menggunakan zona ketersediaan. Jika Anda menggunakan layanan PaaS untuk tingkat data Anda, Anda mungkin memiliki kemampuan otomatisasi untuk pencadangan yang tersedia bagi Anda. Jika Anda menggunakan layanan IaaS, Anda biasanya perlu merencanakan dan menerapkan banyak kemampuan keandalan sendiri.
Nota
Kategori layanan (SaaS, PaaS, dan IaaS) berguna sebagai pengelompokan layanan yang luas, tetapi penting untuk memahami tanggung jawab Anda untuk setiap layanan individual yang Anda gunakan.
Panduan keandalan memberikan gambaran umum tentang cara kerja setiap layanan dari perspektif keandalan dan membantu Anda membuat keputusan berdasarkan informasi tentang cara mengonfigurasi layanan Anda untuk memenuhi kebutuhan Anda.
Anda juga bertanggung jawab atas desain aplikasi dan beban kerja Anda, dan untuk menentukan persyaratan keandalan Anda, yang membantu Anda memutuskan cara merancang dan mengonfigurasi solusi Anda.
Keandalan platform utama
Platform cloud Microsoft terdiri dari sejumlah besar infrastruktur, perangkat keras, perangkat lunak, dan proses untuk mendukung penyebaran dan manajemen layanan. Setiap komponen dirancang agar sangat tangguh, dengan beberapa redundansi untuk perangkat keras dan dengan proses perangkat lunak berbasis penelitian. Bersama-sama, komponen-komponen ini terdiri dari tingkat keandalan platform inti. Beberapa contoh bagaimana Microsoft menyediakan platform yang andal meliputi yang berikut ini:
- Jaringan memiliki tautan redundan dan dapat secara dinamis melewati segmen yang rusak.
- Dalam setiap wilayah, pusat data terhubung melalui jaringan latensi rendah, yang memungkinkan berbagai pendekatan replikasi data.
- Fasilitas pusat data memiliki daya, pendinginan, dan koneksi jaringan yang redundan. Mereka dioperasikan oleh tim lokal yang mengamankan, memantau, dan mengelolanya.
- Perangkat keras, termasuk kluster dan rak, memiliki redundansi di beberapa lapisan.
- Pembaruan pada kluster komputasi, rak, dan host mengikuti proses terkontrol. Kami menggunakan teknik seperti hotpatching untuk mengurangi atau meminimalkan dampak pada host.
- Pembaruan platform perangkat lunak dan perubahan konfigurasi diterapkan dengan mengikuti praktik penyebaran kami yang aman.
- Microsoft mengaudit pemasok eksternal penting untuk memastikan bahwa pemadaman pihak ketiga tidak mengganggu layanan Azure.
- Setiap layanan Azure harus memiliki rencana pemulihan bencana terperinci. Kami melakukan latihan simulasi menyeluruh di wilayah yang memiliki kesesuaian dengan lingkungan produksi.
Semua layanan Azure mendapat manfaat dari kemampuan keandalan platform inti ini, dan dengan peningkatan berkelanjutan yang dilakukan Microsoft.
Kemampuan peningkatan keandalan
Azure menyediakan banyak kemampuan peningkatan keandalan yang berbeda. Meskipun Microsoft bertanggung jawab untuk menyediakan kemampuan ini, Anda sepenuhnya bertanggung jawab untuk memilih dan menggunakan yang sesuai untuk kebutuhan Anda. Beberapa contoh kemampuan ini meliputi:
Kawasan. Azure memiliki lebih dari 70 wilayah, dan Anda dapat menggunakan beberapa wilayah dalam satu solusi untuk mencapai geo-redundansi, memenuhi kebutuhan residensi data Anda, dan memungkinkan komunikasi latensi rendah kepada pengguna secara global. Untuk mempelajari selengkapnya tentang wilayah, lihat Apa itu wilayah Azure?.
Zona ketersediaan. Banyak wilayah Azure mendukung zona ketersediaan, yang memungkinkan Anda mendistribusikan beban kerja di beberapa set pusat data independen. Layanan Azure mendukung zona ketersediaan dengan cara yang sesuai dengan tujuan yang dimaksudkan, biasanya dengan mendukung penyebaran zonal (disematkan ke satu zona) dan/atau penyebaran zona-redundan (tersebar di beberapa zona). Untuk mempelajari selengkapnya tentang zona ketersediaan, lihat Apa itu zona ketersediaan?.
Lapisan layanan. Layanan menyediakan berbagai penawaran dan tingkatan yang sesuai dengan persyaratan yang berbeda. Anda bertanggung jawab untuk memilih tingkat yang sesuai berdasarkan tujuan keandalan dan kebutuhan lainnya. Misalnya, saat membuat komputer virtual, Anda dapat memilih di antara disk standar, yang menyediakan opsi biaya rendah, atau disk premium untuk mencapai tingkat ketersediaan yang lebih tinggi.
Cadangan Banyak layanan Azure yang menyimpan cadangan dukungan data, yang mungkin otomatis, manual, atau keduanya. Dengan cadangan, Anda dapat melindungi beban kerja Anda dari pemadaman serta kerusakan data dan peristiwa kehilangan data lainnya. Anda bertanggung jawab untuk memverifikasi apakah cadangan diaktifkan dan untuk mengonfigurasinya dengan tepat.
Pemerintahan. Kemampuan platform seperti Azure Policy, kontrol akses berbasis peran, dan kemampuan perlindungan identitas ID Microsoft Entra, dapat dikonfigurasi untuk menegakkan persyaratan organisasi Anda secara konsisten. Dengan pendekatan ini, Anda dapat melindungi beban kerja Anda dari insiden keamanan dan perubahan yang tidak disengaja yang dapat menyebabkan waktu henti atau masalah lain dengan beban kerja Anda. Microsoft menyediakan alat tata kelola ini, tetapi Anda bertanggung jawab untuk mengonfigurasi dan memeliharanya.
Penting
Penting untuk memahami perjanjian tingkat layanan (SLA) untuk setiap layanan Azure. SLA memberikan informasi penting tentang waktu aktif layanan yang diharapkan, dan kondisi apa pun yang perlu Anda penuhi agar memenuhi syarat untuk SLA. Anda bertanggung jawab untuk memahami dan memenuhi kondisi ini; Microsoft tidak memantau atau menerapkan kelayakan Anda.
Untuk SLA untuk setiap layanan, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.
Applications
Anda bertanggung jawab untuk memastikan bahwa aplikasi Anda dirancang untuk tahan terhadap kesalahan, dan untuk mengikuti praktik terbaik keandalan lainnya. Gunakan pilar Azure Well-Architected Framework untuk mendorong keunggulan arsitektur pada tingkat dasar beban kerja. Pilar keandalan berfokus pada bagaimana Anda dapat membuat beban kerja dan aplikasi Anda tahan terhadap berbagai jenis kegagalan, dan untuk mengaktifkan pemulihan ketika kegagalan terjadi.
Langkah selanjutnya
Model tanggung jawab bersama berlaku untuk bagian lain dari solusi Anda di luar keandalan. Untuk informasi selengkapnya tentang model tanggung jawab bersama untuk keamanan, lihat Pusat Kepercayaan Microsoft.