Microsoft ahora promete un tiempo de actividad del 99.99 % para la autenticación de usuarios de Azure AD

En este momento, Microsoft solo ofrece un SLA del 99.9 % para la autenticación de usuarios de Azure AD. Microsoft anunció ayer que ofrecerá un tiempo de actividad del 99.99 % para la autenticación de usuarios de Azure AD. El 1 de abril de 2021, Microsoft actualizará su SLA público para reflejar este cambio. Microsoft compartirá su hoja de ruta para la próxima generación de inversiones en resiliencia para Azure AD y Azure AD B2C a principios de 2021.

Azure AD es un gran servicio con más de 400 millones de usuarios activos mensuales (MAU). Azure AD procesa decenas de miles de millones de autenticaciones al día. Aumentar la confiabilidad de un servicio en línea tan grande es una tarea desafiante. En los últimos meses, Microsoft realizó las siguientes mejoras para aumentar la confiabilidad de Azure AD.

1. Hemos avanzado considerablemente en el traslado de los servicios de autenticación a un modelo de aislamiento de dominio de fallas detallado, también llamado "arquitectura celularizada". Esta arquitectura está diseñada para medir y aislar el impacto de muchas clases de fallas en un pequeño porcentaje del total de usuarios en el sistema. En el último año, aumentamos la cantidad de dominios de error en más de cinco veces y continuaremos evolucionando durante el próximo año.
2. Comenzamos la implementación de un servicio de autenticación de copia de seguridad de Azure AD que se ejecuta con modos de error no relacionados desde el sistema Azure AD principal. Este servicio de copia de seguridad gestiona de forma transparente y automática las autenticaciones de las cargas de trabajo participantes como una capa adicional de resiliencia además de los múltiples niveles de redundancia de Azure AD. Puede pensar en esto como un generador de respaldo o una fuente de alimentación ininterrumpida (UPS, por sus siglas en inglés) diseñada para proporcionar tolerancia a fallas adicional mientras se mantiene completamente transparente y automático para usted. En la actualidad, Outlook Web Access y SharePoint Online están integrados con este sistema. Implementaremos las protecciones en aplicaciones y servicios críticos de Microsoft en los próximos trimestres.
3. Para la autenticación de la infraestructura de Azure, nuestro identidad administrada para recursos de Azure las capacidades ahora están integradas de forma transparente con puntos finales de autenticación regional. Estos puntos finales regionales brindan importantes capas adicionales de resistencia y protección, incluso en caso de una interrupción en el sistema de autenticación principal de Azure AD.
4. Seguimos invirtiendo en la escalabilidad y elasticidad del servicio. Estas inversiones se probaron durante los primeros días de la crisis de COVID, cuando vimos un aumento en la demanda. Pudimos escalar sin problemas lo que ya es el sistema de autenticación empresarial más grande del mundo sin impacto. Esto incluyó no solo un crecimiento agregado sino una incorporación muy rápida, incluidas naciones enteras que movieron sus sistemas escolares (millones de usuarios) en línea de la noche a la mañana.
5. Estamos implementando innovaciones en el sistema de autenticación, como Protocolo de evaluación de acceso continuo para servicios críticos de Microsoft 365 (CAE). CAE mejora la seguridad al proporcionar una aplicación instantánea de los cambios de política y mejora la resiliencia al proporcionar de forma segura una vida útil más prolongada de los tokens.

Fuente: Microsoft