Vad är Microsoft Entra-arkitekturen?
Med Microsoft Entra-ID kan du hantera åtkomsten till Azure-tjänster och resurser på ett säkert sätt för dina användare. Ingår i Microsoft Entra ID är en fullständig uppsättning funktioner för identitetshantering. Information om Microsoft Entra-funktioner finns i Vad är Microsoft Entra-ID?
Med Microsoft Entra-ID kan du skapa och hantera användare och grupper och aktivera behörigheter för att tillåta och neka åtkomst till företagsresurser. Information om identitetshantering finns i The fundamentals of Azure identity management (Grunderna om Azure-identitetshantering).
Microsoft Entra-arkitektur
Den geografiskt distribuerade arkitekturen i Microsoft Entra ID kombinerar omfattande funktioner för övervakning, automatisk omdistribution, redundans och återställning, vilket ger kunderna tillgång till och prestanda för hela företaget.
Följande arkitekturelement beskrivs i den här artikeln:
- Tjänstarkitekturens design
- Skalbarhet
- Kontinuerlig tillgänglighet
- Datacenter
Tjänstarkitekturens design
Det vanligaste sättet att skapa ett tillgängligt och användbart datarikt system är genom oberoende byggstenar eller skalningsenheter. För Microsoft Entra-datanivån kallas skalningsenheter för partitioner.
Datanivån har flera frontend-tjänster som tillhandahåller läs-och skrivfunktioner. Följande diagram visar hur komponenterna i en partition med en enda katalog levereras i geografiskt distribuerade datacenter.
Komponenterna i Microsoft Entra-arkitekturen innehåller en primär replik och sekundära repliker.
Primär replik
Den primära repliken tar emot alla skrivningar för den partition som den tillhör. Alla skrivåtgärder replikeras omedelbart till en sekundär replik i ett annat datacenter innan anroparen får en bekräftelse om att åtgärden lyckades. Den här metoden garanterar geo-redundant hållbarhet för skrivningar.
Sekundära repliker
Alla katalogläsningar hanteras från sekundära repliker, som finns i datacenter som finns fysiskt i olika geografiska områden. Det finns många sekundära repliker eftersom data replikeras asynkront. Katalogläsningar, till exempel autentiseringsbegäranden, hanteras från datacenter som ligger nära kunderna. De sekundära replikerna ansvarar för läsningarnas skalbarhet.
Skalbarhet
Skalbarhet syftar på en tjänsts förmåga att skala upp för att möta ökade krav på prestanda. Skalbarhet för skrivningar uppnås genom datapartitionering. Skalbarhet för läsningar uppnås genom att data replikeras från en partition till flera sekundära repliker runtom i världen.
Begäranden från katalogprogram dirigeras till närmaste datacenter. Skrivningar omdirigeras transparent till den primära repliken för att tillhandahålla konsekventa läsningar och skrivningar. Sekundära repliker utökar avsevärt partitionernas skalning eftersom katalogerna normalt hanterar läsningar större delen av tiden.
Katalogprogram ansluter till de närmaste datacentren. Den här anslutningen förbättrar prestandan och därför är det möjligt att skala ut. Eftersom en katalogpartition kan ha många sekundära repliker, kan sekundära repliker placeras närmare katalogklienterna. Endast interna katalogtjänstkomponenter som är skrivningsintensiva riktar sig direkt till den aktiva primära repliken.
Kontinuerlig tillgänglighet
Tillgängligheten (eller drifttiden) syftar på ett systems möjlighet att köra kontinuerligt. Nyckeln till Microsoft Entra-ID:ts höga tillgänglighet är att tjänsterna snabbt kan flytta trafik över flera geografiskt distribuerade datacenter. Varje datacenter är oberoende, vilket möjliggör korrelerade fellägen. Med den här designen för hög tillgänglighet kräver Microsoft Entra-ID ingen stilleståndstid för underhållsaktiviteter.
Partitionsdesignen för Microsoft Entra-ID är förenklad jämfört med företagets AD-design, med hjälp av en design med en enda huvuddesign som innehåller en noggrant orkestrerad och deterministisk primär replikredundansprocess.
Feltolerans
Ett system är mer tillgängligt om det är tolerant för maskinvaru-, nätverks- och programvarurelaterade fel. För varje partition i katalogen finns det en huvudreplik med hög tillgänglighet: den primära repliken. Endast skrivningar till partitionen utförs på den här repliken. Repliken övervakas kontinuerligt och noggrant, och skrivningar kan omedelbart växlas till en annan replik (som blir den nya primära repliken) om det uppstår ett fel. Under en redundansväxling kan det uppstå ett avbrott i skrivtillgängligheten på 1 till 2 minuter. Lästillgänglighet påverkas inte under den här tiden.
Läsåtgärder (som är avsevärt många fler än skrivåtgärderna) skickas endast till sekundära repliker. Eftersom sekundära repliker är idempotenta kompenseras förlusten av en replik i en viss partition enkelt genom att läsningarna dirigeras till en annan replik, vanligtvis i samma datacenter.
Datahållbarhet
En skrivning är vederbörligen engagerad i minst två datacenter innan den bekräftas. Detta sker genom att först checka in skrivningen på den primära och sedan omedelbart replikera skrivningen till minst ett annat datacenter. Den här skrivåtgärden säkerställer att en potentiell oåterkallelig förlust av det datacenter som är värd för den primära inte resulterar i dataförlust.
Microsoft Entra ID har noll mål för återställningstid (RTO) för att inte förlora data vid redundansväxlingar. Detta omfattar:
- Tokenutfärding och katalogläsningar
- Tillåter endast cirka 5 minuters RTO för katalogskrivningar
Datacenter
Microsoft Entra-repliker lagras i datacenter som finns över hela världen. Mer information finns i Global Infrastruktur i Azure.
Microsoft Entra-ID fungerar mellan datacenter med följande egenskaper:
- Autentisering, Graph och andra AD-tjänster finns bakom gatewaytjänsten. Gatewaytjänsten hanterar belastningsutjämningen av dessa tjänster. Den redundansväxlar automatiskt om några servrar som inte är felfria identifieras med hjälp av transaktionella hälsoavsökningar. Baserat på dessa hälsoavsökningar dirigerar gatewayen dynamiskt trafik till felfria datacenter.
- För läsningar har katalogen sekundära repliker och motsvarande klientdelstjänster i en aktiv-aktiv konfiguration som körs i flera datacenter. Om ett datacenter misslyckas dirigeras trafiken automatiskt till ett annat datacenter.
- För skrivningar redundansväxlar katalogen den primära repliken mellan datacenter via planerat (ny primär synkroniseras till gammal primär) eller akuta redundansprocedurer. Data hållbarhet uppnås genom att replikera alla incheckningar till minst två datacenter.
Datakonsekvens
Katalogmodellen är en av de eventuella konsekvenserna. Ett vanligt problem med distribuerade asynkront replikerande system är att data som returneras från en "viss" replik kanske inte är uppdaterade.
Microsoft Entra ID ger skrivskyddad konsekvens för program som riktar sig till en sekundär replik genom att dirigera skrivningar till den primära repliken och synkront hämta skrivningar tillbaka till den sekundära repliken.
Programskrivningar med Hjälp av Microsoft Graph API för Microsoft Entra-ID är abstrakta från att upprätthålla tillhörighet till en katalogreplik för läs- och skrivkonsekvens. Microsoft Graph API-tjänsten underhåller en logisk session som har tillhörighet till en sekundär replik som används för läsningar. tillhörighet registreras i en "repliktoken" som tjänsten cachelagrar med hjälp av en distribuerad cache i det sekundära replikcentret. Denna token används sedan för efterföljande åtgärder i samma logiska session. Om du vill fortsätta använda samma logiska session måste efterföljande begäranden dirigeras till samma Microsoft Entra-datacenter. Det går inte att fortsätta en logisk session om katalogklientbegäranden dirigeras till flera Microsoft Entra-datacenter. Om detta händer har klienten flera logiska sessioner som har oberoende läs- och skrivsamplingar.
Kommentar
Skrivningar replikeras direkt till den sekundära repliken som den logiska sessionens läsningar skickades till.
Säkerhetskopiering på tjänstnivå
Microsoft Entra ID implementerar daglig säkerhetskopiering av katalogdata och kan använda dessa säkerhetskopior för att återställa data om det finns problem med hela tjänsten.
Katalogen implementerar även mjuka borttagningar i stället för hårda borttagningar för valda objekttyper. Innehavaradministratören kan ångra oavsiktliga borttagningar av dessa objekt inom 30 dagar. Mer information finns i API:et för att återställa borttagna objekt.
Mätvärden och övervakare
Körning av en tjänst med hög tillgänglighet kräver förstklassiga mät- och övervakningsfunktioner. Microsoft Entra ID analyserar och rapporterar kontinuerligt viktiga hälsomått för tjänsten och framgångskriterier för var och en av tjänsterna. Det finns också kontinuerlig utveckling och justering av mått och övervakning och aviseringar för varje scenario, inom varje Microsoft Entra-tjänst och i alla tjänster.
Om någon Microsoft Entra-tjänst inte fungerar som förväntat vidtas omedelbart åtgärder för att återställa funktioner så snabbt som möjligt. Det viktigaste måttet som Microsoft Entra ID spårar är hur snabbt problem med livewebbplatser kan identifieras och åtgärdas för kunder. Vi investerar mycket i övervakning och aviseringar för att minimera tiden för identifiering (TTD-mål: <5 minuter) och driftberedskap för att minimera tiden för att minimera (TTM-mål: <30 minuter).
Säkra åtgärder
Använda operativa kontroller, till exempel multifaktorautentisering för alla åtgärder och granskning av alla åtgärder. Dessutom används ett system för just-in-time-höjning för att bevilja nödvändig tillfällig åtkomst för alla operativa uppgifter på begäran kontinuerligt. Mer information finns i The Trusted Cloud (Det säkra molnet).