Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В #REF! общедоступной облачной платформе надежность является общей ответственностью между корпорацией Майкрософт и вами. Так как существуют различные уровни надежности в каждой рабочей нагрузке, которую вы разрабатываете и развертываете, важно понимать, кто несет основную ответственность за каждый из этих уровней с точки зрения надежности.
Чтобы лучше понять, как работает общая ответственность, особенно при устранении сбоя или аварии, в этой статье описывается модель общей ответственности за надежность. Дополнительные сведения об использовании этой модели для планирования аварийного восстановления см. в разделе Рекомендации по разработке стратегии аварийного восстановления.
Модель общей ответственности за надежность
Модель общей ответственности за надежность состоит из трех уровней:
- Надежность основной платформы. Платформа #REF! обеспечивает базовый уровень надежности для всех клиентов и всех служб через базовую инфраструктуру, службы и процессы.
- Возможности повышения доступности #REF! предлагает набор встроенных функций и служб, которые повышают надежность, такие как использование зон доступности, развертывание в нескольких регионах и реализация стратегий резервного копирования. Хотя #REF! предоставляет эти возможности, вы несете ответственность за оценку и настройку этих возможностей в соответствии с конкретными требованиями. Требования могут включать надежность, стоимость, производительность и соответствие нормативным стандартам.
- Приложения. Чтобы эффективно использовать другие уровни, приложение и рабочая нагрузка должны быть разработаны для надежности.
Схема, показывающая модель общей ответственности за надежность: надежность основной платформы, повышение надежности возможностей и приложений.
Корпорация Майкрософт несет ответственность за надежность основной платформы. Корпорация Майкрософт также отвечает за обеспечение возможностей повышения надежности, которые можно использовать. Вы несете ответственность за выбор и использование соответствующих компонентов.
Выбор категорий служб SaaS, PaaS или IaaS определяет, какие решения вы принимаете. Например, если вы используете службу SaaS, обычно не нужно использовать зоны доступности. Если вы используете службы PaaS для уровня данных, возможно, у вас есть автоматизированные возможности для резервного копирования. Если вы используете службы IaaS, вам обычно нужно спланировать и реализовать множество возможностей надежности самостоятельно.
Замечание
Категории служб (SaaS, PaaS и IaaS) полезны как широкая группа служб, но важно понимать свои обязанности по каждой используемой вами службе.
Руководства по надежности предоставляют обзор работы каждой службы с точки зрения надежности и помогают принимать обоснованные решения о настройке служб в соответствии с вашими потребностями.
Вы также несете ответственность за разработку приложения и рабочей нагрузки, а также за определение требований к надежности, которые помогут вам решить, как разработать и настроить решение.
Надежность основной платформы
Облачная платформа Майкрософт состоит из большого объема инфраструктуры, оборудования, программного обеспечения и процессов для поддержки развертывания и управления службами. Каждый компонент предназначен для обеспечения высокой устойчивости, с несколькими уровнями избыточности оборудования и программными процессами, основанными на исследованиях. Вместе эти компоненты составляют базовый уровень надежности платформы. Ниже приведены некоторые примеры того, как корпорация Майкрософт предоставляет надежную платформу:
- Сети имеют избыточные ссылки и могут динамически обходить неисправные сегменты.
- В каждом регионе центры обработки данных подключаются через сеть с низкой задержкой, которая обеспечивает различные подходы к репликации данных.
- Объекты центра обработки данных имеют избыточное питание, охлаждение и сетевые подключения. Они работают под управлением команд на месте, которые защищают, мониторят и управляют ими.
- Оборудование, включая кластеры и стойки, имеет резервирование на нескольких уровнях.
- Обновления вычислительных кластеров, стоек и узлов следуют управляемому процессу. Мы используем такие методы, как горячие патчи, чтобы уменьшить или устранить воздействие на хосты.
- Обновления платформы программного обеспечения и изменения конфигурации применяются в соответствии с нашими безопасными методиками развертывания.
- Корпорация Майкрософт выполняет аудит критически важных внешних поставщиков, чтобы гарантировать, что сторонний сбой не нарушает #REF! службы.
- Каждая служба #REF! должна иметь подробный план аварийного восстановления. Мы проводим отработку аварийных ситуаций на уровне целых регионов в областях, которые соответствуют производственным средам.
Все службы #REF! пользуются преимуществами этих основных возможностей надежности платформы и постоянных улучшений, которые разрабатываются Майкрософт.
Возможности повышения надежности
#REF! предоставляет множество различных возможностей повышения надежности. Хотя корпорация Майкрософт отвечает за предоставление этих возможностей, вы полностью отвечаете за выбор и использование подходящих для ваших потребностей. Ниже приведены некоторые примеры этих возможностей.
Регионы. #REF! имеет более 70 регионов, и вы можете использовать несколько регионов в одном решении для обеспечения геоизбыточной избыточности, удовлетворения потребностей расположения данных и обеспечения низкой задержки связи с пользователями во всем мире. Дополнительные сведения о регионах см. в разделе Что такое регионы #REF!?.
зоны доступности Многие #REF! регионы поддерживают зоны доступности, которые позволяют распределять рабочие нагрузки между несколькими независимыми наборами центров обработки данных. Службы #REF! поддерживают зоны доступности таким образом, чтобы соответствовать своей предполагаемой функции, обычно предоставляя возможность зональных развертываний (привязанных к одной зоне) и/или развертываний с избыточностью по зонам (распределённых по нескольким зонам). Дополнительные сведения о зонах доступности см. в статье "Что такое зоны доступности?".
Уровни служб. Службы предоставляют ряд предложений и уровней, которые соответствуют разным требованиям. Вы несете ответственность за выбор соответствующего уровня в зависимости от ваших целей надежности и других потребностей. Например, при создании виртуальной машины можно выбрать между стандартным диском, который является более экономичным вариантом, или диском класса Premium для достижения более высокого уровня доступности.
Резервное копирование. Многие службы #REF!, которые хранят данные, поддерживают резервное копирование, которое может быть как автоматическим, так и выполняться вручную. С помощью резервных копий можно защитить рабочую нагрузку от сбоев, а также повреждения данных и других событий потери данных. Вы несете ответственность за проверку включения резервных копий и их настройку соответствующим образом.
Управление. Возможности платформы, такие как Политика Azure, управление доступом на основе ролей и Microsoft Entra ID возможности защиты идентификации, можно настроить для согласованного применения требований вашей организации. С помощью этих подходов вы можете защитить рабочие нагрузки от инцидентов безопасности и случайных изменений, которые могут привести к простою или другим проблемам с рабочей нагрузкой. Корпорация Майкрософт предоставляет эти средства управления, но вы отвечаете за настройку и обслуживание этих средств.
Это важно
Важно понимать соглашения об уровне обслуживания (SLA) для каждой службы #REF!. Соглашения об уровне обслуживания предоставляют важную информацию о ожидаемом времени простоя службы, и любые условия, необходимые для предоставления соглашения об уровне обслуживания. Вы несете ответственность за понимание и соблюдение этих условий; Корпорация Майкрософт не отслеживает или не применяет ваши права.
Сведения об уровне обслуживания для каждой службы см. в соглашениях об уровне обслуживания для веб-служб.
Приложения
Вы несете ответственность за обеспечение устойчивости приложений к сбоям и выполнение других рекомендаций по надежности. Используйте пилары #REF! Well-Architected Framework для достижения архитектурного совершенства на фундаментальном уровне рабочей нагрузки. "Столп надежности сосредотачивается на том, как сделать рабочие нагрузки и приложения устойчивыми к различным типам сбоев, а также обеспечить их восстановление в случае этих сбоев."
Дальнейшие шаги
Модель общей ответственности применяется к другим частям решения за пределами надежности. Дополнительные сведения о модели общей ответственности за безопасность смотрите в Центре управления доверием Майкрософт.