Che cos'è l'architettura di Microsoft Entra?
Microsoft Entra ID consente di gestire in modo sicuro l'accesso ai servizi e alle risorse di Azure per gli utenti. Incluso in Microsoft Entra ID è una suite completa di funzionalità di gestione delle identità. Per informazioni sulle funzionalità di Microsoft Entra, vedere Che cos'è Microsoft Entra ID?
Con Microsoft Entra ID è possibile creare e gestire utenti e gruppi e abilitare le autorizzazioni per consentire e negare l'accesso alle risorse aziendali. Per informazioni sulla gestione delle identità, vedere Nozioni fondamentali sulla gestione delle identità di Azure.
Architettura di Microsoft Entra
L'architettura geograficamente distribuita di Microsoft Entra ID combina un monitoraggio completo, il reindirizzamento automatizzato, il failover e le funzionalità di ripristino, che offrono disponibilità e prestazioni a livello aziendale ai clienti.
In questo articolo vengono illustrati gli elementi dell'architettura seguenti:
- Progettazione dell'architettura del servizio
- Scalabilità
- Disponibilità continua:
- Data center
Progettazione dell'architettura del servizio
L'approccio più diffuso per la compilazione di un sistema accessibile, utilizzabile e ad alto contenuto di dati consiste nell'usare blocchi predefiniti o unità di scala indipendenti. Per il livello dati Microsoft Entra, le unità di scala vengono chiamate partizioni.
Il livello dati ha diversi servizi front-end che forniscono funzionalità di lettura/scrittura. Il diagramma seguente mostra come i componenti di una partizione a directory singola vengono distribuiti in data center distribuiti geograficamente.
I componenti dell'architettura di Microsoft Entra includono una replica primaria e le repliche secondarie.
Replica primaria
La replica primaria riceve tutte le operazioni di scrittura per la partizione a cui appartiene. Ogni operazione di scrittura viene immediatamente replicata in una replica secondaria in un data center diverso prima di restituire un'operazione riuscita al chiamante, assicurando così la durabilità con ridondanza geografica delle operazioni di scrittura.
Repliche secondarie
Tutte le letture di directory vengono gestite da repliche secondarie, che si trovano fisicamente in aree geografiche diverse. Esistono molte repliche secondarie perché i dati vengono replicati in modo asincrono. Le letture delle directory, ad esempio le richieste di autenticazione, vengono gestite dai data center vicini ai clienti. Le repliche secondarie sono responsabili della scalabilità delle operazioni di lettura.
Scalabilità
La scalabilità è la possibilità per un servizio di espandersi per poter soddisfare le crescenti richieste in termini di prestazioni. La scalabilità delle operazioni di scrittura richiede il partizionamento dei dati. La scalabilità delle operazioni di lettura richiede la replica dei dati da una partizione a più repliche secondarie distribuite in tutto il mondo.
Le richieste provenienti dalle applicazioni directory vengono instradate al data center più vicino. Le operazioni di scrittura vengono reindirizzate in modo trasparente alla replica primaria per garantire la coerenza delle operazioni di lettura/scrittura. Le repliche secondarie estendono considerevolmente la scalabilità delle partizioni perché in genere le directory gestiscono per lo più operazioni di lettura.
Le applicazioni directory si connettono ai data center più vicini, migliorando le prestazioni e rendendo possibile l'aumento del numero di istanze. Poiché una partizione di directory può avere più repliche secondarie, le repliche secondarie possono essere poste più vicino ai client delle directory. Solo i componenti del servizio directory interni con un numero elevato di operazioni di scrittura specificano come destinazione direttamente la replica primaria attiva.
Disponibilità continua:
La disponibilità (o tempo di attività) definisce la possibilità per un sistema di funzionare senza interruzioni. La chiave per la disponibilità elevata di Microsoft Entra ID è che i servizi possono spostare rapidamente il traffico tra più data center distribuiti geograficamente. Ogni data center è indipendente, che abilita le modalità di errore de-correlate. Grazie a questa progettazione a disponibilità elevata, Microsoft Entra ID non richiede tempi di inattività per le attività di manutenzione.
La progettazione della partizione di Microsoft Entra ID è semplificata rispetto alla progettazione di AD aziendale, usando una progettazione a master singolo che include un processo di failover di replica primaria orchestrato e deterministico con attenzione.
Tolleranza di errore
Un sistema è più disponibile se è a tolleranza di errore di hardware, di rete e di software. Per ogni partizione nella directory, esiste una replica master a disponibilità elevata: la replica primaria. In questa replica vengono eseguite solo operazioni di scrittura nella partizione. Questa replica viene monitorata in modo continuo e attento e le operazioni di scrittura possono essere immediatamente spostate in un'altra replica, che diventa la nuova replica primaria, se viene rilevato un errore. Durante il failover, è possibile che si verifichi una perdita di disponibilità in scrittura, in genere per 1-2 minuti. La disponibilità in lettura non è interessata durante questo periodo.
Le operazioni di lettura (che sono più numerose di quelle di scrittura di diversi ordini di grandezza) passano solo alle repliche secondarie. Poiché le repliche secondarie sono idempotenti, la perdita di una replica in una determinata partizione viene facilmente compensata indirizzando le operazioni di lettura a un'altra replica, in genere nello stesso data center.
Durabilità dei dati
Un commit di scrittura viene eseguito in modo permanente in almeno due data center prima di essere riconosciuto. Ciò avviene eseguendo prima il commit della scrittura nel database primario e quindi replicando immediatamente la scrittura in almeno un altro data center. Questa azione di scrittura garantisce che una potenziale perdita irreversibile del data center che ospita il database primario non comporti la perdita di dati.
Microsoft Entra ID mantiene un obiettivo tempo di ripristino zero (RTO) per non perdere i dati nei failover. Valuta gli ambiti seguenti:
- Rilascio di token e operazioni di lettura directory
- Solo circa 5 minuti obiettivo tempo di ripristino concessi per le operazioni di scrittura nella directory
Data center
Le repliche Microsoft Entra vengono archiviate nei data center situati in tutto il mondo. Per altre informazioni, vedere Infrastruttura globale di Azure.
Microsoft Entra ID opera in tutti i data center con le caratteristiche seguenti:
- Autenticazione, Graph e gli altri servizi di AD si trovano dietro il servizio gateway. Il gateway gestisce il bilanciamento del carico di questi servizi. Verrà eseguito il failover automatico se viene rilevato che server non integri usano probe di integrità transazionali. In base a questi probe di integrità, il gateway instrada dinamicamente il traffico ai data center integri.
- Per le letture, la directory include repliche secondarie e i servizi front-end corrispondenti in una configurazione attiva-attiva che opera in più data center. Se un data center non riesce, il traffico viene indirizzato automaticamente a un data center diverso.
- Per le operazioni di scrittura, la directory eseguirà il failover della replica primaria tra data center tramite le procedure pianificate (la nuova replica primaria viene sincronizzata con quella precedente) o le procedure di failover di emergenza. La durabilità dei dati viene ottenuta replicando qualsiasi commit in almeno due data center.
Coerenza dei dati
Il modello della directory si basa sulla coerenza finale. Un problema tipico con i sistemi di replica distribuita in modo asincrono è che i dati restituiti da una replica "particolare" potrebbero non essere aggiornati.
Microsoft Entra ID fornisce coerenza in lettura/scrittura per le applicazioni destinate a una replica secondaria eseguendo il routing delle scritture nella replica primaria e eseguendo in modo sincrono il pull delle scritture nella replica secondaria.
Le scritture dell'applicazione che usano l'API Microsoft Graph di Microsoft Entra ID vengono astratte dalla gestione dell'affinità a una replica di directory per coerenza di lettura/scrittura. Il servizio API Microsoft Graph gestisce una sessione logica, con affinità con una replica secondaria usata per le letture; l'affinità viene acquisita in un "token di replica" memorizzato nella cache del servizio usando una cache distribuita nel data center di replica secondaria. Questo token viene quindi usato per le operazioni successive nella stessa sessione logica. Per continuare a usare la stessa sessione logica, è necessario instradare le richieste successive allo stesso data center di Microsoft Entra. Non è possibile continuare una sessione logica se le richieste client della directory vengono instradate a più data center di Microsoft Entra; se ciò accade, il client ha più sessioni logiche con coerenza di lettura/scrittura indipendenti.
Nota
Le operazioni di scrittura vengono immediatamente replicate nella replica secondaria in cui sono state rilasciate le operazioni di lettura della sessione logica.
Backup a livello di servizio
Microsoft Entra ID implementa il backup giornaliero dei dati della directory e può usare questi backup per ripristinare i dati in caso di problemi a livello di servizio.
La directory implementa anche eliminazioni software anziché eliminazioni hard per i tipi di oggetto selezionati. L'amministratore tenant può annullare eventuali eliminazioni accidentali di questi oggetti entro 30 giorni. Per altre informazioni, vedere l'API per ripristinare gli oggetti eliminati.
Metriche e monitoraggio
L'esecuzione di un servizio a disponibilità elevata richiede funzionalità di monitoraggio e metriche di alto livello. Microsoft Entra ID analizza e segnala continuamente le metriche di integrità dei servizi chiave e i criteri di successo per ognuno dei servizi. È inoltre disponibile lo sviluppo continuo e l'ottimizzazione delle metriche e del monitoraggio e degli avvisi per ogni scenario, all'interno di ogni servizio Microsoft Entra e in tutti i servizi.
Se un servizio Microsoft Entra non funziona come previsto, viene immediatamente eseguita un'azione per ripristinare la funzionalità il più rapidamente possibile. La metrica più importante che Microsoft Entra ID tiene traccia è la velocità con cui è possibile rilevare e attenuare i problemi del sito live per i clienti. Investiamo molto nel monitoraggio e negli avvisi per ridurre al minimo il tempo necessario per rilevare (obiettivo TTD: <5 minuti) e la preparazione operativa per ridurre al minimo il tempo necessario per ridurre il tempo (obiettivo TTM: <30 minuti).
Operazioni sicure
Uso di controlli operativi, ad esempio l'autenticazione a più fattori per qualsiasi operazione e il controllo di tutte le operazioni. Viene anche usato un sistema di elevazione JIT per concedere l'accesso temporaneo necessario per eventuali attività operative su richiesta su base regolare. Per altre informazioni, vedere Il cloud attendibile.