Microsoft ora promette un tempo di attività del 99.99% per l'autenticazione degli utenti di Azure AD

Al momento, Microsoft offre solo il 99.9% di SLA per l'autenticazione utente di Azure AD. Microsoft ha annunciato ieri che offrirà un tempo di attività del 99.99% per l'autenticazione degli utenti di Azure AD. Il 1° aprile 2021, Microsoft aggiornerà il suo contratto di servizio pubblico per riflettere questa modifica. Microsoft condividerà la sua roadmap per la prossima generazione di investimenti di resilienza per Azure AD e Azure AD B2C all'inizio del 2021.

Azure AD è un servizio enorme con oltre 400 milioni di utenti attivi mensili (MAU). Azure AD elabora decine di miliardi di autenticazioni al giorno. Aumentare l'affidabilità di un servizio online così grande è un compito impegnativo. Negli ultimi mesi, Microsoft ha apportato i seguenti miglioramenti per aumentare l'affidabilità di Azure AD.

1. Abbiamo compiuto notevoli progressi nello spostamento dei servizi di autenticazione verso un modello di isolamento del dominio di errore a grana fine, chiamato anche "architettura cellulare". Questa architettura è progettata per delimitare e isolare l'impatto di molte classi di errori su una piccola percentuale degli utenti totali del sistema. Nell'ultimo anno, abbiamo aumentato il numero di domini di errore di oltre 5 volte e continueremo a evolverlo ulteriormente nel prossimo anno.
2. È stata avviata l'implementazione di un servizio di autenticazione di backup di Azure AD che viene eseguito con modalità di errore non correlate dal sistema Azure AD primario. Questo servizio di backup gestisce in modo trasparente e automatico le autenticazioni per i carichi di lavoro partecipanti come ulteriore livello di resilienza oltre ai molteplici livelli di ridondanza in Azure AD. Puoi pensare a questo come a un generatore di backup o un gruppo di continuità (UPS) progettato per fornire ulteriore tolleranza ai guasti rimanendo completamente trasparente e automatico per te. Attualmente, Outlook Web Access e SharePoint Online sono integrati con questo sistema. Distribuiremo le protezioni su app e servizi Microsoft critici nei prossimi trimestri.
3. Per l'autenticazione dell'infrastruttura di Azure, il ns identità gestita per le risorse di Azure le funzionalità sono ora integrate in modo trasparente con gli endpoint di autenticazione regionali. Questi endpoint regionali forniscono livelli aggiuntivi significativi di resilienza e protezione, anche in caso di interruzione del sistema di autenticazione di Azure AD primario.
4. Abbiamo continuato a investire nella scalabilità e nell'elasticità del servizio. Questi investimenti sono stati dimostrati durante i primi giorni della crisi del COVID, quando abbiamo assistito a un'impennata della domanda. Siamo stati in grado di scalare senza problemi quello che è già il più grande sistema di autenticazione aziendale del mondo senza alcun impatto. Ciò includeva non solo la crescita aggregata, ma anche un rapido inserimento, includendo intere nazioni che spostavano i propri sistemi scolastici (milioni di utenti) online durante la notte.
5. Stiamo implementando innovazioni per il sistema di autenticazione come Protocollo di valutazione dell'accesso continuo per i servizi critici di Microsoft 365 (CAE). CAE migliora la sicurezza fornendo l'applicazione istantanea delle modifiche ai criteri e migliora la resilienza fornendo in modo sicuro durate dei token più lunghe.

Fonte: Microsoft