Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In het publieke Azure-cloudplatform delen Microsoft en u de verantwoordelijkheid voor betrouwbaarheid. Elke workload die u ontwerpt en implementeert, biedt verschillende betrouwbaarheidsniveaus, dus het is belangrijk om te begrijpen wie de primaire verantwoordelijkheid voor elk niveau heeft vanuit het oogpunt van betrouwbaarheid.
Om meer inzicht te krijgen in hoe gedeelde verantwoordelijkheid werkt, met name wanneer u te maken hebt met een storing of noodgeval, wordt in dit artikel het model voor gedeelde verantwoordelijkheid voor betrouwbaarheid beschreven. Zie Aanbevelingen voor het ontwerpen van een strategie voor herstel na noodgevallen voor meer informatie over het gebruik van dit model.
Model voor gedeelde verantwoordelijkheid voor betrouwbaarheid
Het model voor gedeelde verantwoordelijkheid voor betrouwbaarheid heeft drie niveaus:
- Basisplatformbetrouwbaarheid. Het Azure platform biedt een basisniveau van betrouwbaarheid voor alle klanten en alle services via de onderliggende infrastructuur, services en processen.
- Mogelijkheden voor betrouwbaarheidsverbetering. Azure biedt een reeks ingebouwde functies en services die de betrouwbaarheid verbeteren, zoals het gebruik van beschikbaarheidszones, het implementeren in meerdere regio's en het implementeren van back-upstrategieën. Hoewel Azure deze mogelijkheden biedt, is het uw verantwoordelijkheid om ze te evalueren en te configureren om te voldoen aan uw specifieke vereisten. Vereisten kunnen bestaan uit betrouwbaarheid, kosten, prestaties en naleving van regelgevingsstandaarden.
- Toepassingen. Als u effectief gebruik wilt maken van de andere niveaus, moet u uw toepassing en workload ontwerpen voor betrouwbaarheid.
Microsoft is alleen verantwoordelijk voor de betrouwbaarheid van het kernplatform. Microsoft is ook verantwoordelijk voor het bieden van mogelijkheden voor betrouwbaarheidsverbetering die u kunt gebruiken. U bent verantwoordelijk voor het selecteren en gebruiken van de juiste onderdelen.
De servicecategorie die u kiest, SaaS, PaaS of IaaS, bepaalt wat voor soort beslissingen u neemt. Als u bijvoorbeeld een SaaS-service gebruikt, hoeft u zich doorgaans niet aan te kiezen voor het gebruik van beschikbaarheidszones. Als u PaaS-services gebruikt voor uw gegevenslaag, hebt u mogelijk geautomatiseerde mogelijkheden voor back-ups die voor u beschikbaar zijn. Als u IaaS-services gebruikt, moet u doorgaans zelf veel betrouwbaarheidsmogelijkheden plannen en implementeren.
Opmerking
Servicecategorieën (SaaS, PaaS en IaaS) zijn handig als een brede groepering van services, maar het is belangrijk om inzicht te krijgen in uw verantwoordelijkheden voor elke afzonderlijke service die u gebruikt.
De betrouwbaarheidshandleidingen bieden een overzicht van de werking van elke service vanuit een betrouwbaarheidsperspectief en helpen u weloverwogen beslissingen te nemen over het configureren van uw services om aan uw behoeften te voldoen.
U bent ook verantwoordelijk voor uw toepassings- en workloadontwerp en voor het definiëren van uw betrouwbaarheidsvereisten, waarmee u kunt bepalen hoe u uw oplossing ontwerpt en configureert. U moet ervoor zorgen dat uw ontwerp voldoet aan alle toepasselijke wettelijke of contractuele vereisten, zoals de geografische locatie waar gegevens worden opgeslagen.
Betrouwbaarheid van kernplatforms
Het Microsoft-cloudplatform bestaat uit een grote hoeveelheid infrastructuur, hardware, software en processen ter ondersteuning van serviceimplementatie en -beheer. Elk onderdeel is ontworpen om zeer tolerant te zijn, met meerdere redundantie voor hardware en met op onderzoek gebaseerde softwareprocessen. Samen vormen deze onderdelen het belangrijkste betrouwbaarheidsniveau van het platform. Enkele voorbeelden van hoe Microsoft een betrouwbaar platform biedt, zijn de volgende functies:
- Netwerken hebben redundante koppelingen en kunnen foutieve segmenten dynamisch omzeilen.
- Binnen elke regio worden datacenters verbonden via een netwerk met lage latentie, waardoor verschillende methoden voor gegevensreplicatie mogelijk zijn.
- Datacenterfaciliteiten hebben redundante stroom-, koelings- en netwerkverbindingen. On-site teams bedienen ze, beveiligen, bewaken en beheren van de faciliteiten.
- Hardware, inclusief clusters en racks, heeft redundantie op meerdere lagen.
- Updates voor rekenclusters, rekken en hosts volgen een beheerd proces. Het platform maakt gebruik van technieken zoals hotpatching om de impact op hosts te verminderen of te elimineren.
- Updates en configuratiewijzigingen van softwareplatforms volgen veilige implementatieprocedures.
- Microsoft controleert kritieke externe leveranciers om ervoor te zorgen dat een storing van derden Azure services niet verstoort.
- Elke Azure-service moet een gedetailleerd plan voor herstel na noodgevallen hebben. Microsoft voert uitvaloefeningen voor een volledige regio uit in regio's die overeenkomen met productieomgevingen.
Alle Azure-services profiteren van deze kernmogelijkheden voor platformbetrouwbaarheid en van de voortdurende verbeteringen die Microsoft aanbrengt.
Mogelijkheden voor betrouwbaarheidsverbetering
Azure biedt veel verschillende mogelijkheden voor betrouwbaarheidsverbetering. Hoewel Microsoft verantwoordelijk is voor het leveren van deze mogelijkheden, bent u volledig verantwoordelijk voor het selecteren en gebruiken van de juiste mogelijkheden voor uw behoeften. Enkele voorbeelden van deze mogelijkheden zijn:
Regions. Azure meer dan 70 regio's heeft en u kunt meerdere regio's in één oplossing gebruiken om georedundantie te bereiken, te voldoen aan de behoeften van uw gegevenslocatie en communicatie met lage latentie mogelijk te maken voor gebruikers wereldwijd. Zie Wat zijn Azure regio's? voor meer informatie over regio's
Beschikbaarheidszones. Veel Azure regio's ondersteunen beschikbaarheidszones, waarmee u uw workloads kunt distribueren over meerdere onafhankelijke sets datacenters. Azure services ondersteuning bieden voor beschikbaarheidszones op een manier die aansluit bij het beoogde doel, meestal door zonegebonden implementaties te ondersteunen (vastgemaakt aan één zone) of zone-redundante implementaties (verspreid over meerdere zones). Zie Wat zijn beschikbaarheidszones voor meer informatie over beschikbaarheidszones?
Serviceniveaus. Services bieden een scala aan aanbiedingen en lagen die aan verschillende vereisten voldoen. U bent verantwoordelijk voor het kiezen van de juiste laag op basis van uw betrouwbaarheidsdoelen en andere behoeften. Wanneer u bijvoorbeeld een virtuele machine maakt, kunt u kiezen tussen een standaardschijf, die een goedkope optie biedt of een Premium-schijf om een hoger beschikbaarheidsniveau te bereiken.
Backups. Veel Azure services die gegevens opslaan, ondersteunen back-ups, die mogelijk automatisch, handmatig of beide zijn. Met behulp van back-ups kunt u uw werkbelasting beschermen tegen storingen, evenals beschadiging van gegevens en andere gebeurtenissen voor gegevensverlies. U bent verantwoordelijk voor het controleren of back-ups zijn ingeschakeld en om ze op de juiste manier te configureren.
Bestuur. U kunt platformmogelijkheden configureren, zoals Azure Policy, op rollen gebaseerd toegangsbeheer en Microsoft Entra ID mogelijkheden voor identiteitsbeveiliging om de vereisten van uw organisatie consistent af te dwingen. Door deze benaderingen te gebruiken, kunt u uw workloads beschermen tegen beveiligingsincidenten en onbedoelde wijzigingen die downtime of andere problemen met uw workload kunnen veroorzaken. Microsoft biedt deze governancehulpprogramma's, maar u bent verantwoordelijk voor het configureren en onderhouden ervan.
Belangrijk
Het is belangrijk om inzicht te hebben in de service level agreements (SLA's) voor elke Azure service. SLA's bieden belangrijke informatie over de verwachte uptime van de service en eventuele voorwaarden waaraan u moet voldoen om in aanmerking te komen voor de SLA. U bent verantwoordelijk voor het begrijpen en voldoen aan deze voorwaarden; Microsoft controleert of dwingt uw geschiktheid niet af.
Zie Service Level Agreements (SLA) voor Onlineservices voor SLA's voor elke service.
Applications
U bent verantwoordelijk voor het controleren of uw toepassingen zijn ontworpen om bestand te zijn tegen fouten en om andere aanbevolen procedures voor betrouwbaarheid te volgen. Gebruik de pijlers Azure Well-Architected Framework om architectonische uitmuntendheid te stimuleren op het fundamentele niveau van een workload. De betrouwbaarheidspijler is gericht op hoe u uw workload en toepassingen tolerant kunt maken voor verschillende soorten fouten en hoe u herstel kunt inschakelen wanneer er fouten optreden.
Volgende stappen
Het model voor gedeelde verantwoordelijkheid is van toepassing op andere onderdelen van uw oplossing buiten betrouwbaarheid. Zie Het Vertrouwenscentrum van Microsoft voor meer informatie over het model voor gedeelde verantwoordelijkheid voor beveiliging.