Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure genel bulut platformunda güvenilirlik, Microsoft ile sizin aranızda paylaşılan bir sorumluluktır. Tasarlayıp dağıttığınız her iş yükünde farklı güvenilirlik düzeyleri olduğundan, güvenilirlik açısından bu düzeylerden her biri için birincil sorumluluğa sahip olan kişileri anlamanız önemlidir.
Özellikle bir kesinti veya olağanüstü durumla karşı karşıyayken paylaşılan sorumluluğun nasıl çalıştığını daha iyi anlamanıza yardımcı olmak için, bu makalede güvenilirlik için paylaşılan sorumluluk modeli açıklanmaktadır. Olağanüstü durum kurtarmayı planlamak için bu modeli gerçekten kullanma hakkında daha fazla bilgi için bkz . Olağanüstü durum kurtarma stratejisi tasarlama önerileri.
Güvenilirlik için paylaşılan sorumluluk modeli
Güvenilirlik için paylaşılan sorumluluk modeli üç düzeyden oluşur:
- Temel platform güvenilirliği. Azure platformu temel alınan altyapı, hizmetler ve süreçler aracılığıyla tüm müşteriler ve tüm hizmetler için temel düzeyde güvenilirlik sağlar.
- Güvenilirlik geliştirme özellikleri Azure kullanılabilirlik alanlarını kullanma, birden çok bölgeye dağıtma ve yedekleme stratejileri uygulama gibi güvenilirliği artıran yerleşik özellikler ve hizmetler sunar. Azure bu özellikleri sağlarken, bunları kendi gereksinimlerinize uygun şekilde değerlendirmek ve yapılandırmak sizin sorumluluğunuzdadır. Gereksinimler arasında güvenilirlik, maliyet, performans ve mevzuat standartlarına uyumluluk sayılabilir.
- Uygulamalar. Diğer düzeyleri etkili bir şekilde kullanmak için uygulamanızın ve iş yükünüzün güvenilirlik için tasarlanması gerekir.
Temel platform güvenilirliği yalnızca Microsoft'un sorumluluğundadır. Microsoft, kullanabileceğiniz güvenilirlik artırıcı özellikler sağlamakla da sorumludur. Uygun bileşenleri seçmek ve kullanmak sizin sorumluluğundadır.
SaaS, PaaS veya IaaS hizmet kategorilerini seçmeniz, ne tür kararlar aldığınızı belirler. Örneğin, bir SaaS hizmeti kullanıyorsanız, genellikle kullanılabilirlik alanlarını kullanmayı kabul etmeniz gerekmez. Veri katmanınız için PaaS hizmetlerini kullanıyorsanız, yedekleme için kullanabileceğiniz otomatik özelliklere sahip olabilirsiniz. IaaS hizmetlerini kullanıyorsanız genellikle birçok güvenilirlik özelliğini kendiniz planlamanız ve uygulamanız gerekir.
Not
Hizmet kategorileri (SaaS, PaaS ve IaaS), geniş bir hizmet grubu olarak kullanışlıdır, ancak kullandığınız her bir hizmet için sorumluluklarınızı anlamanız önemlidir.
Güvenilirlik kılavuzları, her hizmetin güvenilirlik açısından nasıl çalıştığına ilişkin bir genel bakış sağlar ve hizmetlerinizi gereksinimlerinizi karşılayacak şekilde yapılandırma konusunda bilinçli kararlar vermenize yardımcı olur.
Ayrıca uygulamanızın ve iş yükünün tasarımı ve güvenilirlik gereksinimlerinizi tanımlamak sizin sorumluluğunuzdadır ve bu da çözümünüzü nasıl tasarlayıp yapılandırabileceğinize karar vermenize yardımcı olur.
Temel platform güvenilirliği
Microsoft bulut platformu, hizmet dağıtımını ve yönetimini desteklemek için büyük miktarda altyapı, donanım, yazılım ve işlemden oluşur. Her bileşen, donanım ve araştırma tabanlı yazılım süreçleri için birden fazla yedeklilik ile yüksek oranda dayanıklı olacak şekilde tasarlanmıştır. Bu bileşenler birlikte temel platform güvenilirlik düzeyini oluşturur. Microsoft'un güvenilir bir platform sağlama şekline ilişkin bazı örnekler şunlardır:
- Ağlar yedekli bağlantılara sahiptir ve hatalı kesimleri dinamik olarak atlayabilir.
- Her bölge içinde veri merkezleri, çeşitli veri çoğaltma yaklaşımlarına olanak tanıyan düşük gecikme süreli bir ağ üzerinden bağlanır.
- Veri merkezi tesisleri yedek güç, soğutma ve ağ bağlantılarına sahiptir. Sahada çalışan ekipler tarafından güvenlik altına alınır, izlenir ve yönetilirler.
- Kümeler ve raflar dahil olmak üzere donanımlar birden çok katmanda yedekliliğe sahiptir.
- İşlem kümeleri, raflar ve sunucular için yapılan güncelleştirmeler kontrollü bir süreç izler. Ana bilgisayarlara olan etkiyi azaltmak veya ortadan kaldırmak için hotpatching gibi teknikler kullanırız.
- Yazılım platformu güncelleştirmeleri ve yapılandırma değişiklikleri, güvenli dağıtım uygulamalarımız izlenerek uygulanır.
- Microsoft, üçüncü taraf bir kesintinin Azure hizmetlerini kesintiye uğratmadığından emin olmak için kritik dış tedarikçileri denetler.
- Her Azure hizmetinin ayrıntılı bir olağanüstü durum kurtarma planı olmalıdır. Üretim ortamlarıyla eşleşen bölgelerde tam bölge detaylandırmaları gerçekleştiriyoruz.
Tüm Azure hizmetleri, bu temel platform güvenilirlik özelliklerinden ve Microsoft'un yaptığı sürekli iyileştirmelerden yararlanıyor.
Güvenilirlik geliştirme özellikleri
Azure birçok farklı güvenilirlik geliştirme özelliği sunar. Bu özellikleri sağlamak Microsoft'un sorumluluğunda olsa da, ihtiyaçlarınıza uygun özellikleri seçmek ve kullanmak tamamen sizin sorumluluğunuzdadır. Bu özelliklere bazı örnekler şunlardır:
Bölgeler. Azure'da 70'in üzerinde bölge vardır ve coğrafi olarak yedeklilik elde etmek, veri yerleşimi gereksinimlerinizi karşılamak ve kullanıcılarla küresel olarak düşük gecikme süreli iletişim sağlamak için tek bir çözümde birden çok bölge kullanabilirsiniz. Bölgeler hakkında daha fazla bilgi edinmek için bkz . Azure bölgeleri nedir?.
Kullanılabilirlik alanları. Birçok Azure bölgesi, iş yüklerinizi birden çok bağımsız veri merkezi arasında dağıtmanızı sağlayan kullanılabilirlik alanlarını destekler. Azure hizmetleri genellikle bölgesel dağıtımları (tek bir bölgeye sabitlenmiş) ve/veya alanlar arası yedekli dağıtımları (birden çok bölgeye yayılmış) destekleyerek kullanılabilirlik alanlarını hedeflenen amaçlarına uygun bir şekilde destekler. Kullanılabilirlik alanları hakkında daha fazla bilgi edinmek için bkz . Kullanılabilirlik alanları nelerdir?.
Hizmet katmanları. Hizmetler, farklı gereksinimlere uygun çeşitli teklifler ve katmanlar sağlar. Güvenilirlik hedeflerinize ve diğer ihtiyaçlarınıza göre uygun katmanı seçmek sizin sorumluluğunuzdadır. Örneğin, bir sanal makine oluşturduğunuzda, düşük maliyetli bir seçenek sağlayan standart disk veya daha yüksek kullanılabilirlik düzeyi elde etmek için premium disk arasında seçim yapabilirsiniz.
Yedekleme. Veri depolayan birçok Azure hizmeti otomatik, el ile veya her ikisi de olabilen yedeklemeleri destekler. Yedeklemelerle iş yükünüzü kesintilere, veri bozulmasına ve diğer veri kaybı olaylarına karşı koruyabilirsiniz. Yedeklemelerin etkinleştirilip etkinleştirilmediğini doğrulamak ve bunları uygun şekilde yapılandırmak sizin sorumluluğundadır.
İdare. Azure İlkesi, rol tabanlı erişim denetimi ve Microsoft Entra Id kimlik koruması özellikleri gibi platform özellikleri, kuruluşunuzun gereksinimlerini tutarlı bir şekilde zorunlu kılacak şekilde yapılandırılabilir. Bu yaklaşımlarla iş yüklerinizi güvenlik olaylarına ve iş yükünüzün kapalı kalma süresine veya diğer sorunlara neden olabilecek yanlışlıkla yapılan değişikliklere karşı koruyabilirsiniz. Microsoft bu idare araçlarını sağlar, ancak bunları yapılandırmak ve korumak sizin sorumluluğundadır.
Önemli
Her Azure hizmeti için hizmet düzeyi sözleşmelerini (SLA) anlamak önemlidir. SLA'lar, hizmetin beklenen çalışma süresi ve SLA'ya uygun olmak için karşılamanız gereken koşullar hakkında önemli bilgiler sağlar. Bu koşulların anlaşılması ve karşılanması sizin sorumluluğundadır; Microsoft, uygunluğunuzu izlemez veya uygulamaz.
Her hizmetin SLA'ları için bkz . Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).
Uygulamalar
Uygulamalarınızın hatalara dayanıklı olacak şekilde tasarlandığından emin olmak ve diğer güvenilirlik en iyi yöntemlerini izlemek sizin sorumluluğunuzdadır. Bir iş yükünün temel düzeyinde mimari mükemmelliği sağlamak için Azure İyi Tasarlanmış Çerçeve yapılarını kullanın. Güvenilirlik sütunu , iş yükünüzü ve uygulamalarınızı farklı hata türlerine karşı nasıl dayanıklı hale getirebileceğinize ve hatalar oluştuğunda kurtarmayı nasıl etkinleştirebileceğinize odaklanır.
Sonraki adımlar
Paylaşılan sorumluluk modeli, çözümünüzün güvenilirliğin ötesindeki diğer bölümleri için geçerlidir. Güvenlikle ilgili paylaşılan sorumluluk modeli hakkında daha fazla bilgi için bkz . Microsoft Güven Merkezi.