Microsoft verspricht jetzt eine Betriebszeit von 99.99 % für die Azure AD-Benutzerauthentifizierung

Derzeit bietet Microsoft nur 99.9 % SLA für die Azure AD-Benutzerauthentifizierung an. Microsoft hat gestern angekündigt, dass es eine Betriebszeit von 99.99 % für die Azure AD-Benutzerauthentifizierung anbieten wird. Am 1. April 2021 wird Microsoft sein öffentliches SLA aktualisieren, um diese Änderung widerzuspiegeln. Microsoft wird seine Roadmap für die nächste Generation von Resilience-Investitionen für Azure AD und Azure AD B2C Anfang 2021 veröffentlichen.

Azure AD ist ein riesiger Dienst mit mehr als 400 Millionen monatlich aktiven Benutzern (MAU). Azure AD verarbeitet täglich mehrere zehn Milliarden Authentifizierungen. Die Zuverlässigkeit eines so riesigen Online-Dienstes zu erhöhen, ist eine herausfordernde Aufgabe. In den letzten Monaten hat Microsoft die folgenden Verbesserungen vorgenommen, um die Zuverlässigkeit von Azure AD zu erhöhen.

1. Wir haben große Fortschritte bei der Umstellung der Authentifizierungsdienste auf ein feinkörniges Fehlerdomänen-Isolierungsmodell – auch „zellularisierte Architektur“ genannt – gemacht. Diese Architektur ist darauf ausgelegt, die Auswirkungen vieler Fehlerklassen auf einen kleinen Prozentsatz aller Benutzer im System einzugrenzen und zu isolieren. Im letzten Jahr haben wir die Anzahl der Fehlerdomänen um mehr als das Fünffache erhöht und werden dies im nächsten Jahr weiter ausbauen.
2. Wir haben mit der Einführung eines Azure AD Backup-Authentifizierungsdiensts begonnen, der mit dekorbezogenen Fehlermodi vom primären Azure AD-System ausgeführt wird. Dieser Sicherungsdienst verarbeitet Authentifizierungen für teilnehmende Workloads transparent und automatisch als zusätzliche Resilienzebene zusätzlich zu den mehreren Redundanzebenen in Azure AD. Sie können sich dies als Backup-Generator oder unterbrechungsfreie Stromversorgung (USV) vorstellen, die entwickelt wurde, um zusätzliche Fehlertoleranz zu bieten, während sie für Sie vollständig transparent und automatisch bleibt. Derzeit sind Outlook Web Access und SharePoint Online in dieses System integriert. Wir werden die Schutzmaßnahmen in den nächsten Quartalen für kritische Microsoft-Apps und -Dienste einführen.
3. Für die Azure-Infrastrukturauthentifizierung ist unsere verwaltete Identität für Azure-Ressourcen Funktionen sind jetzt transparent in regionale Authentifizierungsendpunkte integriert. Diese regionalen Endpunkte bieten erhebliche zusätzliche Ausfallsicherheits- und Schutzebenen, selbst im Falle eines Ausfalls des primären Azure AD-Authentifizierungssystems.
4. Wir haben weiter in die Skalierbarkeit und Elastizität des Dienstes investiert. Diese Investitionen haben sich in den frühen Tagen der COVID-Krise bewährt, als wir ein rasantes Nachfragewachstum verzeichneten. Wir konnten das ohnehin schon größte Unternehmensauthentifizierungssystem der Welt ohne Auswirkungen nahtlos skalieren. Dazu gehörte nicht nur das Gesamtwachstum, sondern auch ein sehr schnelles Onboarding, einschließlich der Umstellung ganzer Nationen auf ihre Schulsysteme (Millionen von Benutzern) über Nacht.
5. Wir führen Innovationen für das Authentifizierungssystem ein, wie z Continuous Access Evaluation Protocol für kritische Microsoft 365-Dienste (CAE). CAE verbessert sowohl die Sicherheit durch die sofortige Durchsetzung von Richtlinienänderungen als auch die Ausfallsicherheit durch die sichere Bereitstellung längerer Token-Lebensdauern.

Quelle: Microsoft