Microsoft «делает следующий шаг в наших обязательствах по обеспечению отказоустойчивости и доступности» Azure Active Directory, обещая 99.99% времени безотказной работы с 1 апреля 2021 года по сравнению с 99.9% для текущего Соглашения об уровне обслуживания (SLA).
Azure Active Directory (AD) - критический компонент облачной инфраструктуры Azure компании - это каталог, используемый Microsoft 365 (ранее Office 365). Организации также могут настроить Azure AD Connect для репликации локальной Active Directory с помощью этого облачного эквивалента. ПК с Windows 10 можно настроить для входа в систему с помощью Azure AD.
Когда Azure AD выходит из строя - как это было в сентябрь - влияние огромно, предотвращая доступ не только к Microsoft 365, но и к ключевым службам, таким как портал управления Azure, и даже влияя на некоторые настольные приложения, такие как Microsoft Office и Visual Studio, которые можно настроить на использование службы для проверки действительного подписка.
В декабре пострадал Google похожие проблемы когда его «центральная система управления идентификацией» вышла из строя, что повлияло на такие сервисы, как Google Kubernetes Engine, Gmail, Docs и Meet.
Другими словами, поддержание и работа каталога имеет важное значение для надежных облачных сервисов, поскольку показатели Azure (хотя и неплохие в абсолютном выражении) хуже, чем у конкурентов. По данным Microsoft, Azure AD обслуживает более 400 миллионов активных пользователей в месяц и ежедневно обрабатывает десятки миллиардов аутентификаций.
Незащищенный BLOB-объект Azure раскрыл более 500,000 XNUMX строго конфиденциальных документов от клиентов CRM британской фирмы
В конце прошлого года вице-президент Microsoft по инженерным вопросам Надим Абдо, возглавляющий основные службы аутентификации и идентификации в компании, заявил компания «поднимала планку устойчивости службы Azure AD».
Абдо сказал, что в ближайшее время будет опубликована дорожная карта для работы по обеспечению устойчивости, но уже пообещал улучшить SLA с апрельской даты с 99.9% до 99.99, также известной как четыре девятки. Однако есть предостережение - обновленное SLA будет охватывать только аутентификацию пользователей и федерацию, но не административные функции.
Ассоциация текущий SLA включает возможность создавать и изменять записи. Это может сказаться на безопасности, поскольку в случае кражи учетных данных или ухода недовольного сотрудника возможность быстрого деинициализации пользователя важна и не будет подпадать под действие нового SLA.
Клиенты, что никого не удивило, по всей видимости, заявили Microsoft, что «самое важное обещание нашей службы - гарантировать, что каждый пользователь может войти в приложения и службы».
Несмотря на отсутствие подробной дорожной карты, Абдо объяснил некоторые шаги, которые Microsoft предприняла и планирует. Компания использует модель изоляции доменов сбоя, чтобы ограничить сбои подмножеством пользователей, поэтому чем больше доменов сбоя, тем меньше становятся эти подмножества. В 2020 году Microsoft увеличила их количество в пять раз и планирует и дальше развивать это направление.
Резервная служба проверки подлинности находится в разработке и уже используется Outlook Web Access и SharePoint Online. Это будет интегрировано с другими услугами в течение этого года.
Другие изменения включают большую интеграцию с региональными конечными точками для большей устойчивости в случае выхода из строя основной системы и улучшенную масштабируемость.
Ставки для Microsoft высоки. Аналитики Gartner недавно отметил что AWS «имеет лучший послужной список по доступности и надежности, чем другие гипермасштабируемые провайдеры».
Улучшение как репутации, так и реальной производительности в этом отношении должно быть приоритетом для Microsoft, поскольку немногие вещи имеют большее значение для предприятий, обдумывающих выбор облака, и надежный Azure AD - хорошее место для начала. ®