Microsoft nyní slibuje 99.99% dostupnost pro ověřování uživatelů Azure AD

Domů » Azure

Ikona času čtení 3 min. číst

Ikona kalendáře Publikované dne

by Pradeep Viswav 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

Microsoft Azure

Microsoft Azure

Právě teď Microsoft nabízí pouze 99.9% SLA pro ověřování uživatelů Azure AD. Microsoft včera oznámil, že nabídne 99.99% dostupnost pro ověřování uživatelů Azure AD. 1. dubna 2021 společnost Microsoft aktualizuje svou veřejnou smlouvu SLA, aby odrážela tuto změnu. Microsoft se podělí o svůj plán pro další generaci investic do odolnosti pro Azure AD a Azure AD B2C na začátku roku 2021.

Azure AD je obrovská služba s více než 400 miliony měsíčních aktivních uživatelů (MAU). Azure AD zpracovává desítky miliard ověření denně. Zvýšení spolehlivosti tak obrovské online služby je náročný úkol. V posledních několika měsících provedl Microsoft následující vylepšení, aby zvýšil spolehlivost Azure AD.

  1. Udělali jsme velký pokrok v přesunu autentizačních služeb na jemnozrnný model izolace domén chyb – nazývaný také „celularizovaná architektura“. Tato architektura je navržena tak, aby zahrnovala a izolovala dopad mnoha tříd selhání na malé procento z celkového počtu uživatelů v systému. Za poslední rok jsme zvýšili počet poruchových domén více než 5x a v příštím roce to budeme dále vyvíjet.
  2. Zahájili jsme zavádění služby Azure AD Backup Authentication, která běží s režimy selhání souvisejícími s dekorem z primárního systému Azure AD. Tato zálohovací služba transparentně a automaticky zpracovává ověřování pro zúčastněné úlohy jako další vrstvu odolnosti nad více úrovněmi redundance v Azure AD. Můžete si to představit jako záložní generátor nebo nepřerušovaný zdroj napájení (UPS) navržený tak, aby poskytoval dodatečnou odolnost proti poruchám a přitom pro vás zůstal zcela transparentní a automatický. V současnosti jsou s tímto systémem integrovány aplikace Outlook Web Access a SharePoint Online. Během několika příštích čtvrtletí zavedeme ochranu pro kritické aplikace a služby společnosti Microsoft.
  3. Pro ověřování infrastruktury Azure je naše spravovaná identita pro prostředky Azure schopnosti jsou nyní transparentně integrovány s regionálními autentizačními koncovými body. Tyto regionální koncové body poskytují významné další vrstvy odolnosti a ochrany, a to i v případě výpadku primárního ověřovacího systému Azure AD.
  4. Pokračovali jsme v investicích do škálovatelnosti a elasticity služby. Tyto investice se prokázaly během prvních dnů krize COVID, kdy jsme viděli prudký růst poptávky. Dokázali jsme bezproblémově škálovat to, co je již nyní největším podnikovým autentizačním systémem na světě, a to bez dopadu. To zahrnovalo nejen agregovaný růst, ale velmi rychlé začlenění, včetně toho, že celé země přes noc přesunuly své školní systémy (miliony uživatelů) online.
  5. Zavádíme novinky do autentizačního systému jako např Continuous Access Evaluation Protocol pro kritické služby Microsoft 365 (CAE). CAE zlepšuje zabezpečení tím, že poskytuje okamžité prosazování změn zásad, a zlepšuje odolnost bezpečným poskytováním delší životnosti tokenů.

Zdroj: Microsoft

Více o tématech: blankyt, Azure AD, microsoft

Pradeep Viswav

Pradeep Viswav Štít

Expert na software a služby

Pradeep je absolventem informatiky a inženýrství. Byl také studentským partnerem společnosti Microsoft. V současné době pracuje v přední IT společnosti.