A Microsoft agora promete 99.99% de tempo de atividade para autenticação de usuário do Azure AD

No momento, a Microsoft oferece apenas 99.9% de SLA para autenticação de usuário do Azure AD. A Microsoft anunciou ontem que oferecerá 99.99% de tempo de atividade para autenticação de usuários do Azure AD. Em 1º de abril de 2021, a Microsoft atualizará seu SLA público para refletir essa alteração. A Microsoft compartilhará seu roteiro para a próxima geração de investimentos em resiliência para Azure AD e Azure AD B2C no início de 2021.

O Azure AD é um serviço enorme com mais de 400 milhões de usuários ativos mensais (MAU). O Azure AD está processando dezenas de bilhões de autenticações por dia. Aumentar a confiabilidade de um serviço online tão grande é uma tarefa desafiadora. Nos últimos meses, a Microsoft fez as seguintes melhorias para aumentar a confiabilidade do Azure AD.

1. Fizemos um grande progresso ao mover os serviços de autenticação para um modelo de isolamento de domínio de falha refinado – também chamado de “arquitetura celular”. Essa arquitetura é projetada para delimitar e isolar o impacto de muitas classes de falhas para uma pequena porcentagem do total de usuários no sistema. No ano passado, aumentamos o número de domínios de falha em mais de 5x e continuaremos a evoluir ainda mais no próximo ano.
2. Iniciamos a distribuição de um serviço de autenticação de backup do Azure AD que é executado com modos de falha relacionados ao decor do sistema primário do Azure AD. Esse serviço de backup trata de forma transparente e automática as autenticações para cargas de trabalho participantes como uma camada adicional de resiliência além dos vários níveis de redundância no Azure AD. Você pode pensar nisso como um gerador de backup ou uma fonte de alimentação ininterrupta (UPS) projetada para fornecer tolerância a falhas adicional enquanto permanece completamente transparente e automática para você. Atualmente, o Outlook Web Access e o SharePoint Online estão integrados a este sistema. Lançaremos as proteções em aplicativos e serviços críticos da Microsoft nos próximos trimestres.
3. Para autenticação de infraestrutura do Azure, nosso identidade gerenciada para recursos do Azure os recursos agora estão integrados de forma transparente com terminais de autenticação regionais. Esses pontos de extremidade regionais fornecem camadas adicionais significativas de resiliência e proteção, mesmo no caso de uma interrupção no sistema de autenticação principal do Azure AD.
4. Continuamos a fazer investimentos na escalabilidade e elasticidade do serviço. Esses investimentos foram comprovados durante os primeiros dias da crise do COVID, quando vimos um crescimento crescente na demanda. Conseguimos dimensionar perfeitamente o que já é o maior sistema de autenticação corporativa do mundo sem impacto. Isso incluiu não apenas um crescimento agregado, mas uma integração muito rápida, incluindo nações inteiras movendo seus sistemas escolares (milhões de usuários) online da noite para o dia.
5. Estamos lançando inovações no sistema de autenticação, como Protocolo de avaliação de acesso contínuo para serviços críticos do Microsoft 365 (CAE). O CAE melhora a segurança ao fornecer aplicação instantânea de alterações de política e melhora a resiliência ao fornecer com segurança tempos de vida de token mais longos.

Fonte: Microsoft